セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
2025年12月 Microsoftが定例パッチをリリース-3件のゼロデイを修正(CVE-2025-62221,CVE-2025-64671,CVE-2025-54100)
2025年12月のMicrosoft定例パッチでは、合計72件(うちWindowsやOfficeなどの本体部分が57件)の脆弱性が修正されました。内訳としては、...
投稿日時:
更新日時:
ジブラルタ生命の事務員が元社員らへ顧客の個人情報を漏洩
ジブラルタ生命保険株式会社は2025年12月10日、同社仙台西支社に所属していた事務社員が、元営業社員・元営業所長に対して顧客の契約情報を漏えいしていたと公表し...
投稿日時:
更新日時:
IAMとは-なぜ必要なのか 機能や種類も解説
リモートワークの定着やクラウドサービスの普及、業務の外部委託やサプライチェーンの複雑化などを背景に、「誰が」「どのシステムやデータに」「どのタイミングで」「どの...
投稿日時:
更新日時:
SAP 2025年12月セキュリティパッチを公開-Solution Managerなど3件のクリティカルな脆弱性に注意(CVE-2025-42880,CVE-2025-55754 / CVE-2025-55752,CVE-2025-42928)
SAPは2025年12月9日(現地時間)に最新のセキュリティパッチを公開し、新規セキュリティノート14件をリリースしました。うち3件が「Critical(緊急)...
投稿日時:
更新日時:
国税庁やe-Taxを騙る迷惑メール(フィッシングメール)の実例
2025年11月~12月10日現在、国税庁や国税庁やe-Taxを騙るなりすましメール(フィッシングメール)が大量配信されています。納税の催促や税金が支払されてい...
投稿日時:
更新日時:
Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)
SAML認証をRubyで実装する際によく使われるライブラリ「ruby-saml」に、認証バイパスが可能となる深刻な脆弱性が2件(CVE-2025-66567、C...
投稿日時:
更新日時:
FortinetのFortiSOAR / FortiWebに新たな認証関連の脆弱性(CVE-2025-59808/CVE-2025-64471)
Fortinetのセキュリティ製品で、新たに2件の重要な認証関連脆弱性が公表されました。1つ目はセキュリティオーケストレーション製品「FortiSOAR」におけ...
投稿日時:
更新日時:
アサヒ、サイバー攻撃の余波続く11月販売概況 ビールは7割台後半まで回復も完全復旧は2026年2月見込み
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒグループホールディングスは2025年12月10日、9月29日に発生したサイバー攻撃の影響で停止していた販売データの集計状況について、日本事業各社の11月分...
投稿日時:
更新日時:
北朝鮮系 ハッカーが新型マルウェア「EtherRAT」とReactの脆弱性 React2Shellをサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年12月3日に公開された React Server Components の重大脆弱性 CVE-2025-55182(通称 React2Shell) を...
投稿日時:
更新日時:
LINEの公式アカウントで情報漏洩-繰り返される個人情報漏洩 インシデント
LINEは2025年12月9日、企業・店舗向けサービス「LINE公式アカウント」において、一部のユーザー情報・企業情報が誤って表示される不具合が発生し、情報漏え...
投稿日時:
更新日時:
ISMSの認証 機関とは?認定機関との違いや選定のポイントを解説
ISMS(ISO/IEC 27001)認証は、組織の情報セキュリティマネジメントが国際規格に適合していることを第三者が証明する仕組みです。 この制度は、認証機関...
投稿日時:
更新日時:
アルコアンドピース 酒井さん、警視庁を名乗るフィッシング詐欺電話を受ける
2025年12月7日の有吉弘行のSUNDAY NIGHT DREAMERの中でアルコアンドピース 酒井さん、警視庁を名乗るフィッシング詐欺電話を受けたことを騙っ...
投稿日時:
更新日時:
岩手県「賃上げ支援金」事務局サイトで個人情報が閲覧可能に 5707事業者が対象
岩手県は2025年12月8日、物価高騰対策賃上げ支援金事業に関する事務局ポータルサイト上で、個人情報が外部から閲覧できる状態になっていたと公表し、謝罪しました。...
投稿日時:
更新日時:
株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導
2025年12月3日、株式会社ヴィンクスは、既に終了している旧ポイントサービス「グーポンサービス」で使用していたドメイン 「goopon.com」 が第三者に取...
投稿日時:
更新日時:
宿泊DXのtripla インドネシア子会社サーバーに不正アクセス 予約情報の一部が外部流出
宿泊施設向けに予約エンジンやAIチャットボットなどを提供しているtripla株式会社は2025年12月8日、インドネシアの連結子会社 PT. tripla Bo...
投稿日時:
更新日時:
退職後もクラウドに70回以上アクセス 広島市立小学校職員が不正アクセスの容疑で逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
広島県警は12月8日、退職後も前の勤務先のクラウドサービスに繰り返しログインしたとして、広島市立の小学校に勤務する28歳の男性職員を、不正アクセス禁止法違反の疑...
投稿日時:
更新日時:
ハッカーが 高市 早苗 首相が賄賂を受け取ったとするメールとファイルを公開
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年11月海外のハッカー フォーラムで、とあるハッカーが日本の高市 早苗 首相を名指しした「機密メール流出」をうたうスレッドが立てられていることが確認され...
投稿日時:
更新日時:
グループウェア「GroupSession」に複数の脆弱性-旧バージョン利用環境は早急なアップデートを
グループウェア「GroupSession」を提供する日本トータルシステム株式会社は、2025年12月8日付で同製品に複数の脆弱性が存在することを公表し、最新版へ...
投稿日時:
更新日時:
シングルサインオン(SSO)とは 概要や必要性を解説
クラウドサービスや SaaS の利用が前提となった今、企業にとって「ユーザー ID の管理」は情報システム・情報セキュリティの重要テーマの一つになりました。メー...
投稿日時:
更新日時:
FBIがバーチャル誘拐詐欺を警鐘-SNS写真を加工した「偽の生存証明」で身代金を要求
FBI(米連邦捜査局)は、実際には誘拐が発生していないにもかかわらず、「誘拐した」と偽って身代金を要求する「バーチャル誘拐」詐欺について注意喚起を行っています。...
投稿日時:
更新日時: