セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
EmEditor 公式サイトでインストーラー改ざん-マルウェア 配布の経緯と調査結果を発表
Emurasoft, Inc.は2025年12月、テキストエディタ「EmEditor」の公式サイトにおけるダウンロード導線が第三者により改ざんされ、正規ではない...
投稿日時:
更新日時:
Meta、詐欺広告対策を認識するが広告収益への影響を最小限にする試みが行われる-内部文書からロイターが検証
米IT大手のMeta(旧Facebook)が、FacebookやInstagram上で横行する詐欺広告について、長年にわたり問題を把握しながらも十分な対策を取っ...
投稿日時:
更新日時:
年末年始にColdFusionへの集中的なサイバー攻撃が発生
2025年のクリスマス期間 /年末年始休暇中、Adobe ColdFusionを狙った大規模かつ組織的なサイバー攻撃 キャンペーンが観測されました。この攻撃は、...
投稿日時:
更新日時:
ブラウザ拡張機能を悪用したサイバー攻撃が約880万人に影響-Zoomの会議情報が盗まれる
ブラウザー拡張機能を悪用した大規模なマルウェアによるスパイ活動について、セキュリティ企業のKoi Securityは2025年12月26日、詳細な調査レポートを...
投稿日時:
更新日時:
ハッカーがステッカージャパンへのサイバー攻撃を主張-事実なら約11万人の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、国内向けにステッカーや名刺制作サービスを提供する株式会社ステッカージャパン(大阪府大阪市 運営サイト:stickerjapan.com)を名指...
投稿日時:
更新日時:
Coinbase(コインベース)のソーシャルエンジニアリングによる情報漏洩、元サポート担当者を逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
暗号資産取引所大手のCoinbaseを巡り、内部関係者による情報漏洩事件の全容が徐々に明らかになっています。2025年12月下旬、インド当局は、Coinbase...
投稿日時:
更新日時:
ランサムウェア グループがASUSへのサイバー攻撃を主張-約1TBの情報が公開
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
2025年12月2日、台湾を本拠とする大手IT機器メーカー ASUS に対し、ランサムウェア グループ「Everest Group」が不正侵入を行い、大規模な情...
投稿日時:
更新日時:
米 アフラック、2025年6月の不正アクセスで個人情報漏洩の恐れ
米保険大手のAflac(アフラック)は、2025年6月に公表していた米国事業におけるセキュリティインシデントについて、調査の進捗と影響範囲が判明したとして、最新...
投稿日時:
更新日時:
MongoDBの「MongoBleed」がCISAのKEVに追加(CVE-2025-14847)
米国CISA(Cybersecurity and Infrastructure Security Agency)は2025年12月29日、MongoDB Ser...
投稿日時:
更新日時:
Googleの正規通知を装うフィッシングが拡大-「noreply」から大量送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Check Pointの調査レポートでは、Googleの通知メールに見える形でフィッシングメールを配信するキャンペーンが確認されたと報告されています。ポイントは...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃からの復旧が進展 仙台・福岡DCで出荷再開
アスクル株式会社は2025年12月25日、同年10月19日に発生したランサムウェアによる攻撃について、第15報としてサービス復旧の進捗状況を公表しました。物流シ...
投稿日時:
更新日時:
トラストウォレット(Trust Wallet)のブラウザ拡張機能が改ざん-約2,500〜2,600件のウォレットから最大約132億円相当が流出か
2025年12月下旬、暗号資産ウォレット「Trust Wallet(トラストウォレット)」のChrome向けブラウザ拡張機能に、第三者が仕込んだ不正な更新(改ざ...
投稿日時:
更新日時:
レインボーシックス シージ(Rainbow Six Siege)、不正アクセス後に段階的にサービス再開も不安定な状態続く
Ubisoftが運営するオンラインFPS「Rainbow Six Siege(レインボーシックス シージ)」は、第三者による不正アクセスを受けた後のサービス再開...
投稿日時:
更新日時:
WOWOW、第三者による不正ログインの可能性-身に覚えのないログイン通知へ注意喚起
WOWOWは2025年12月25日、同社のWEBサービスにおいて、第三者が外部で不正に取得したIDやパスワードを使用し、WOWOW WEBアカウントへのログイン...
投稿日時:
更新日時:
ミュージカル『ジキル&ハイド』製作発表の申込フォームで個人情報が閲覧可能に 322名分が公開状態、東宝・ホリプロが謝罪
東宝株式会社と株式会社ホリプロは、ミュージカル『ジキル&ハイド』製作発表の「オーディエンス募集」申込受付フォームにおいて、設定不備により申込者の個人情報が他の申...
投稿日時:
更新日時:
クーパン、個人情報漏洩を受けて約1.69兆ウォン(約1,846億円)の補償を発表
韓国のEC大手Coupang(クーパン)は2025年12月29日、大規模な個人情報漏洩を受け、補償パッケージとして1.69兆ウォンを用意すると発表しました。対象...
投稿日時:
更新日時:
Trip.com「大量削除」騒動 カンボジア当局との提携で詐欺組織への情報流出の懸念
中国でも利用されている旅行アプリ最大手であるTrip.com(中国本土では携程/Ctripなどを展開)をめぐり、2025年12月下旬、SNS上で「アプリを削除し...
投稿日時:
更新日時:
Ubisoftのレインボーシックス シージ 不正アクセスでサーバー停止、個人情報漏洩は未確認
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
Ubisoftの対戦FPS「Rainbow Six Siege(レインボーシックス シージ)」で、ゲーム運用に関わる内部システムが不正に操作され、プレイヤーのB...
投稿日時:
更新日時:
東北大学、学内サーバーへの不正アクセスを公表
東北大学は2025年12月26日、同大学が管理するサーバーに対する不正アクセス事案を公表しました。12月9日に不正アクセスが確認され、現在は警察および外部専門機...
投稿日時:
更新日時:
MongoDBの未認証メモリ漏えい「CVE-2025-14847」 Po C公開でサイバー攻撃への悪用が現実化
2025年12月MongoDB Serverに、認証不要でサーバーメモリ断片を漏えいさせ得る脆弱性(CVE-2025-14847)が通称MongoBleedが報...
投稿日時:
更新日時: