セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
市立奈良病院の院内システムが完全復旧、サイバー攻撃疑いによる電子カルテ停止からオンライン資格確認まで再開
市立奈良病院は2026年5月14日、4月21日深夜に検知したサイバー攻撃と思われる異常な通信に伴い停止していた院内システムについて、5月13日午後より、オンライ...
投稿日時:
更新日時:
外国人の農地取得に関する国籍条項なしという制度的死角と米国、英国との規制の比較
農林水産省が公表した最新の調査結果によれば、令和6年(2024年)1月から12月までの1年間に外国法人等によって新たに取得された日本の農地面積は全国で175.3...
投稿日時:
更新日時:
Amazon Redshift JDBC Driverの脆弱性 CVE-2026-8178、接続URLパラメータ経由で任意クラス実行の恐れ
AWSは2026年5月8日、Amazon Redshift JDBC Driverに存在するリモートコード実行脆弱性CVE-2026-8178を公表しました。 ...
投稿日時:
更新日時:
Cisco Catalyst SD-WAN Managerの脆弱性(CVE-2026-20224)、認証不要で任意ファイル読み取りの恐れ
Ciscoは2026年5月14日、Cisco Catalyst SD-WAN Managerに影響する複数の脆弱性を公表しました。 この中で特に注意が必要なのが...
投稿日時:
更新日時:
VMware Fusionで権限昇格が可能な脆弱性 CVE-2026-41702
Broadcomは2026年5月14日、VMware Fusionに存在するローカル権限昇格の脆弱性 CVE-2026-41702を公表しました。 概要 この脆...
投稿日時:
更新日時:
教育事業のCKCネットワークと学参でランサムウェアの被害、個人情報漏えいの可能性を否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
CKCネットワーク株式会社と株式会社学参は2026年5月15日、両社が共同で運用する新規問い合わせ情報管理システムにおいて、第三者からのランサムウェアによるサイ...
投稿日時:
更新日時:
nginxの脆弱性 NGINX Rift(CVE-2026-42945)が公開3日でサイバー攻撃に悪用
当サイトでは2026年5月13日の公開時に第1報として「NGINX Rift(CVE-2026-42945・CVSS 9.2)」の技術詳細・影響範囲・緩和策を報...
投稿日時:
更新日時:
nginxで18年間潜伏したヒープバッファオーバーフローが可能な脆弱性 NGINX Rift(CVE-2026-42945)-即時アップデート推奨
2026年5月13日、F5とセキュリティリサーチ企業depthfirstが、NGINX Plus・NGINX Open Sourceに18年前(2008年)から...
投稿日時:
更新日時:
ユニバーサルミュージック、ECサイト(ユニバーサルミュージックストア)への不正アクセスで310万5,585件の個人情報流出を確認
ユニバーサル ミュージック合同会社は2026年5月18日、同社が運営するECサイト「UNIVERSAL MUSIC STORE(ユニバーサルミュージックストア)...
投稿日時:
更新日時:
日立ソリューションズ「秘文」の許可ネットワーク制御機能に問題—Windows 11 24H2環境で未許可ネットワークへの通信が可能に
2026年4月27日、株式会社日立ソリューションズは、同社が提供する情報漏洩防止ソリューション「秘文(ひぶん)」において、許可ネットワーク制御機能に関する問題が...
投稿日時:
更新日時:
Linux カーネルの脆弱性 Fragnesia(CVE-2026-46300)でroot権限奪取が可能
2026年5月13〜14日、V12セキュリティチームの研究者William Bowling氏が、Linuxカーネルに存在する新たなローカル権限昇格(LPE)脆弱...
投稿日時:
更新日時:
近鉄エクスプレスのシンガポール子会社で不正アクセス、一部航空輸出業務と国内倉庫業務に影響
近鉄エクスプレスは2026年5月17日、同社グループ会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、一部サーバ...
投稿日時:
更新日時:
ワイモバイルを装う偽サイト・偽LINEアカウントを確認、PayPay IDなどの入力に注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
ワイモバイルは2026年5月15日、同社を装った偽サイトおよび偽LINEアカウントへ誘導する事例を確認したとして、利用者へ注意を呼びかけました。 現在、X上で企...
投稿日時:
更新日時:
滋賀県立学校ホームページが再開、不正アクセス 疑いで閉鎖後に不審ファイルを削除
滋賀県教育委員会は2026年5月15日、県立学校ホームページのサーバに対する不正アクセスの疑いにより閉鎖していた学校ホームページについて、新旭養護学校を除き、同...
投稿日時:
更新日時:
象印マホービンの台湾子会社で不正アクセス、顧客情報・従業員パスポート情報・財務情報が流出した可能性
象印マホービン株式会社は2026年5月15日、台湾の連結子会社である台象股份有限公司において、第三者によるサイバー攻撃を起点としたシステム障害が発生し、一部の個...
投稿日時:
更新日時:
CloudNativePGの重大な脆弱性 CVE-2026-44477、Kubernetes上のPostgreSQLで権限昇格とPod内RCEの恐れ
CloudNativePGに、PostgreSQLのスーパーユーザー権限昇格とKubernetes Pod内でのリモートコード実行につながる重大な脆弱性CVE-...
投稿日時:
更新日時:
すき家の公式サイトを装う偽サイトを確認、個人情報入力に注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
すき家は2026年5月15日、同社の公式サイトを装った悪質な偽サイトの存在を確認したとして、利用者へ注意を呼びかけました。 概要 同社によると、確認された偽サイ...
投稿日時:
更新日時:
CSアカウンティングで管理サーバーに不正アクセス、海外IPからのパスワード総攻撃でシステムアカウントが乗っ取り
CSアカウンティング株式会社は2026年5月15日、同社管理サーバーへの第三者による不正アクセスについて、詳細調査の結果と今後の対応を公表しました。 概要 同社...
投稿日時:
更新日時:
日本資産総研がランサムウェア被害を公表、ファイル暗号化により情報漏えいの可能性を否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社日本資産総研は2026年5月14日、同社システムに対して外部からランサムウェアによる不正アクセスが行われ、システム内のファイルが暗号化される被害が発生し...
投稿日時:
更新日時:
OpenAI、TanStackへのサプライチェーン攻撃で従業員端末2台へ不正アクセス、認証 情報の一部が流出
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
OpenAIは、TanStack npmパッケージを狙ったサプライチェーン攻撃の影響により、同社の従業員端末2台が不正アクセスされたと公表しました。 同社による...
投稿日時:
更新日時: