セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
慶應義塾大学 SFCのSFC-CNSメールで不正アクセス-パスワード漏えいの可能性「高い」
慶應義塾情報センター(KIC)およびCSIRTは、SFC-CNSメールサービスにおいて未知の脆弱性を突いた外部からの不正侵入が確認されたとして、緊急のお知らせを...
投稿日時:
更新日時:
徳島大学病院、不正アクセスで個人情報漏洩の可能性-患者16,945件・職員1,933名などが対象
徳島大学病院は2025年12月22日、院内で管理しているシステムに対して外部から不正アクセスがあり、登録されている個人情報が漏えいした可能性があると発表しました...
投稿日時:
更新日時:
n8nに認証済みユーザーからRCEを許す脆弱性(CVE-2025-68613)
2025年12月19日に、ワークフロー自動化ツール「n8n」で、認証済みユーザーが任意コード実行(RCE)できる重大な脆弱性が公開されました。 影響を受けるバー...
投稿日時:
更新日時:
フランスの国営郵便局、大規模なシステム障害でオンラインサービスが一時利用不可-銀行取引は一部継続
システム障害に関するニュースセキュリティニュース情報セキュリティ
2025年12月22日、フランスの郵便・金融グループであるLa Poste(ラ・ポスト)は、「重大なネットワークインシデント」により、同社の情報システム全体が影...
投稿日時:
更新日時:
ルーマニアの水 インフラ 管理局へサイバー攻撃、ダム施設はローカル操作で対応
2025年12月、ルーマニアの国家水管理当局Apele Româneで、ランサムウェア型のサイバー攻撃が発生しました。12月20日に国家サイバーセキュリティ局(...
投稿日時:
更新日時:
川本製作所(川本ポンプ)で不正アクセス-顧客の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年12月18日、株式会社川本製作所(川本ポンプ:本社名古屋)は、同社ウェブサイトの「お問い合わせフォーム」に入力された情報の一部について、第三者による不...
投稿日時:
更新日時:
ギグワークス、不正アクセスを公表-12月19日にサーバ侵入を確認、外部専門機関と調査中
ギグワークス株式会社は2025年12月23日、同社サーバーが2025年12月19日に第三者による不正アクセスを受けたことを確認したとして、公表しました。現時点で...
投稿日時:
更新日時:
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増え...
投稿日時:
更新日時:
ロシアがデンマークの水道 インフラへサイバー攻撃、選挙戦も介入か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
デンマーク国防情報局(DDIS)は2025年12月18日、ロシアがデンマークに対して「破壊的・妨害的」なサイバー攻撃を実施したと公表しました。 デンマークの発表...
投稿日時:
更新日時:
富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
富士フイルムメディカル株式会社は2025年12月23日、同社の営業管理システムが外部から不正アクセスを受け、医療従事者および販売事業者従業員の個人情報の一部が流...
投稿日時:
更新日時:
Pornhub(ポルノハブ)の個人情報漏洩、性的脅迫メールの標的になる可能性
マルウェア対策企業のMalwarebytesは2025年12月22日、Pornhub Premium会員に関するデータ露出を受け、利用者が「セクストーション(性...
投稿日時:
更新日時:
ランサムウェア グループ Rhysidaが横須賀学院へ不正アクセスし窃取したとする個人情報を公開
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年12月23日前後で、ランサムウェア グループRhysida(リシダ)が横須賀学院から窃取したとする情報を公開しました。同グループは12月17日頃から横...
投稿日時:
更新日時:
中部生産性本部職員への不正アクセス、顧客の個人情報には影響せず
一般財団法人中部生産性本部など(中部インダストリアル・エンジニアリング協会/中部マーケティング協会を含む)は2025年12月17日、団体職員1名のMicroso...
投稿日時:
更新日時:
コスミックコーポレーション、コーポレートサイトへの不正アクセスを確認
診断薬・研究用試薬の開発を行う株式会社コスミックコーポレーションは2025年12月17日、同社コーポレートサイト(https://www.cosmic-jpn....
投稿日時:
更新日時:
Log4j「Socket Appender」でTLSのホスト名検証が効かない脆弱性(CVE-2025-68161)
Apache Logging Services は、Log4j(Apache Log4j Core)の「Socket Appender」に関する脆弱性 CVE-...
投稿日時:
更新日時:
大日精化工業の海外子会社でランサムウェア 被害-社内サーバーなどが暗号化
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
大日精化工業株式会社(東証プライム:4116)は2025年12月17日、連結子会社であるベトナム現地法人「DAINICHI COLOR VIETNAM CO.,...
投稿日時:
更新日時:
WatchGuard Fireboxに認証不要で任意コード実行の脆弱性(CVE-2025-14733)-サイバー攻撃へ悪用の恐れ
WatchGuardは2025年12月18日(更新:12月19日)、Firebox(Fireware OS)のIKEv2処理に関わる「iked」プロセスで、アウ...
投稿日時:
更新日時:
Spotifyの視聴データの約99.6%をカバーする海賊版サイトが公開-Spotifyは不正アクセスの調査を開始
シャドーライブラリで知られる「Anna’s Archive」が、Spotifyのメタデータと音源ファイルを大規模に収集・アーカイブしたとする調査レポート(ブログ...
投稿日時:
更新日時:
日産、Red Hatへの不正アクセスによるサイバー攻撃で約2.1万人分の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
日産自動車は2025年12月21日、販売会社の顧客管理システム開発を委託していたRed Hat社のデータサーバーに不正アクセスがあり、そこから流出したデータの中...
投稿日時:
更新日時:
Kubernetes向けWeb UI「Headlamp」に認証情報キャッシュの脆弱性(CVE-2025-14269)
Kubernetes 向けの拡張可能な Web UI「Headlamp(ヘッドランプ)」の in-cluster 版で、未認証ユーザーがHelm機能の操作に使わ...
投稿日時:
更新日時: