セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
三菱製紙で不正アクセス 現・元社員の4,209人分の個人情報流出の可能性
三菱製紙株式会社は2025年11月28日、同社のPCおよびサーバーが第三者による不正アクセスを受け、役職員および退職者あわせて4,209人分の個人情報が漏えい、...
投稿日時:
更新日時:
福岡銀行をかたるボイスフィッシング(ビッシング)で約8,000万円被害
福岡銀行では、2025年11月27日に同行をかたるボイスフィッシング(ビッシング)が確認され、取引先企業6社が合計約8,000万円の被害を受けたことが明らかにな...
投稿日時:
更新日時:
サイバー攻撃へ容易に悪用できるLLM(生成AI)、KawaiiGPT
2025年11月 サイバー攻撃へ容易に悪用できるLLM(生成AI)、KawaiiGPTが公開されました。製作者は「これは KawaiiGPT であって Worm...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃からの復旧状況を公表 -ASKUL本体は12月第1週にWeb再開、倉庫システムは12月中旬以降に本格復旧へ
アスクル株式会社は2025年11月28日、10月19日に発生したランサムウェア攻撃によるシステム障害について、第11報となる復旧状況を公表しました。事業所向けサ...
投稿日時:
更新日時:
Dell「Windows 10から移行が進まない」と語る-Windows 11シフトは前回より10〜12ポイント遅れ
米Dell TechnologiesのCOOジェフリー・クラーク氏は第3四半期決算説明会で、Windows 10から11への移行が前回のOS世代交代より明確に遅...
投稿日時:
更新日時:
電通の海外子会社Merkle(マークル)の個人情報漏洩で元従業員150人超が集団訴訟検討
電通グループの海外子会社(英国拠点)で発生した情報漏えいをめぐり、150人以上の元従業員が集団での法的措置を検討していることが明らかになりました。問題となってい...
投稿日時:
更新日時:
論文の査読者の身元情報が漏洩ーOpenReview大規模情報漏洩に見るAPIセキュリティの死角
2025年11月27日、機械学習分野のトップカンファレンス(ICLR 2026、NeurIPS、ICMLなど)の査読・投稿管理プラットフォームである「OpenR...
投稿日時:
更新日時:
京都大学 文学研究科図書館Webサイトが不正アクセスと改ざん 被害 約9か月間、不正スクリプト埋め込みの可能性
京都大学文学研究科は2025年11月26日、文学研究科図書館Webサイトの一部が第三者による不正アクセスを受け、改ざんされていたことを公表しました。現在、元のサ...
投稿日時:
更新日時:
藤田観光 運営のホテルグレイスリー浅草の顧客の個人情報漏洩-フィッシングサイト誘導も確認
藤田観光株式会社は2025年11月25日、「ホテルグレイスリー浅草」を予約していたお客さまの情報が外部に漏えいしたことを公表しました。あわせて、一部のお客さまに...
投稿日時:
更新日時:
株式会社三英、公式サイト不正アクセスで個人情報流出の可能性を公表
卓球台やスポーツ施設向け設備の製造・販売を行う株式会社三英は、2025年11月24日、公式Webサイトへの不正アクセスにより、問い合わせフォーム経由で送信された...
投稿日時:
更新日時:
ハーバード大学、ボイスフィッシング(ビッシング)で個人情報漏洩の恐れ
ハーバード大学は2025年11月22日、同大の同窓・寄付者対応部門(Alumni Affairs and Development, AAD)が利用する情報システ...
投稿日時:
更新日時:
FirefoxのWebAssembly実装に深刻な脆弱性(CVE-2025-13016)
FirefoxのWebAssembly(Wasm)エンジンに、任意コード実行につながる深刻なメモリ破壊 脆弱性 CVE-2025-13016 が見つかり、修正版...
投稿日時:
更新日時:
オンラインコード/JSON 整形ツールに貼り付けた機密情報が世界に晒されている-秘密鍵や個人情報など大量に漏洩
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月25日、攻撃者向けの視点で継続的な検査サービスを提供している watchTowr Labs は、開発者や管理者が日常的に利用しているオンラインの...
投稿日時:
更新日時:
Microsoft Teamsのゲストチャットの不具合で、ユーザーが気づかずにサイバー攻撃の脅威に晒される
セキュリティ企業 Ontinue は、Microsoft TeamsのB2Bゲストアクセスの設計と標準設定の組み合わせにより、Microsoft Defende...
投稿日時:
更新日時:
OpenAI、サードパーティーツールのインシデントで個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月27日頃、ChatGPTなどの生成AI サービスを提供するOpenAIは、外部のWeb解析サービス「Mixpanel」で発生したセキュリティイン...
投稿日時:
更新日時:
FBI、銀行サポートを装うアカウント乗っ取り詐欺に警鐘 -2025年だけで2億6,200万ドル(約409億円)超の被害
2025年に入り、海外では「銀行サポート」を名乗るアカウント乗っ取り詐欺が深刻さを増しています。FBIの公表によると、こうした Account Takeover...
投稿日時:
更新日時:
VSCodeに偽の拡張機能 prettier-vscode-plus-「Prettier – Code formatter」に偽装
2025年11月21日、Visual Studio Code(VSCode)の公式Marketplaceに、人気拡張「Prettier – Code forma...
投稿日時:
更新日時:
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃の影響で2025年12月期決算短信の開示が期末後50日超に
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒグループホールディングス株式会社は、2025年11月27日付で、2025年12月期決算発表を延期し、決算短信の開示が期末後50日を超える見込みとなったこと...
投稿日時:
更新日時:
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒ グループホールディングスはサイバー攻撃について調査を進めた結果、約191.4万件分の個人情報が漏えい、または漏えいした可能性があることを2025年11月...
投稿日時:
更新日時:
MaLion 端末エージェント(Windows)で複数の深刻な脆弱性(CVE-2025-59485 ,CVE-2025-62691, CVE-2025-64693)
2025年11月25日、株式会社インターコムはクライアント管理ソフト「MaLionシリーズ」の Windows 端末エージェントに複数の脆弱性が存在すると公表し...
投稿日時:
更新日時: