セキュリティニュース

セキュリティニュースの記事一覧

ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。

ワイエイシイガーターでランサムウェアの被害、不正アクセスを受けシステム障害が発生
ワイエイシイガーターでランサムウェアの被害、不正アクセスを受けシステム障害が発生

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

ワイエイシイガーター株式会社は2025年11月26日、青梅本社の社内サーバーが第三者による不正アクセスを受け、ランサムウェアに感染したことによりシステム障害が発...

投稿日時:

更新日時:

国立国会図書館の開発環境への不正アクセス、約4万件の個人情報漏洩の可能性
国立国会図書館の開発環境への不正アクセス、約4万件の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

国立国会図書館は2025年11月25日付の第2報で、開発中の館内サービスシステムに対する不正アクセスにより、利用者情報および利用情報が漏えいした可能性について、...

投稿日時:

更新日時:

クマ 出没 画像が生成AI製のフェイク画像と判明-宮城県女川町が謝罪
クマ 出没 画像が生成AI製のフェイク画像と判明-宮城県女川町が謝罪

セキュリティニュース

宮城県女川町は2025年11月26日、公式X(旧Twitter)で前日に投稿した「クマ出没」に関する注意喚起について、掲載していたクマの画像が生成AIによるフェ...

投稿日時:

更新日時:

伊予銀行、アンケートの情報流出 Jijillaへの委託先利用のクラウドを巡るインシデント
伊予銀行、アンケートの情報流出、ローレルバンクマシンのJijillaへの不正アクセスが原因

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年11月25日 株式会社伊予銀行は、「伊予銀行に対する満足度に関するアンケート調査」で利用していた委託先企業のクラウドサービスが不正アクセスを受け、一部...

投稿日時:

更新日時:

滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害
滋賀銀行をかたるボイスフィッシング(ビッシング)で約2億円被害

セキュリティニュース情報セキュリティ

滋賀県内の事業者を狙い、滋賀銀行を装ったボイスフィッシング詐欺が発生しました。報道によると、2025年11月25日、県内の中小企業など少なくとも40社に自動音声...

投稿日時:

更新日時:

片品村振興公社のECサイトで不正アクセス 40名分の個人情報流出の可能性を公表
片品村振興公社のECサイトで不正アクセス 40名分の個人情報流出の可能性を公表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

片品村振興公社株式会社は、自社が運営するウェブサイト(https://k-hotaka.oze-katashina.info/)が第三者から不正アクセスを受け、...

投稿日時:

更新日時:

福岡ひびき信用金庫、子会社ホームページへの不正アクセスで個人情報流出は発生せず
福岡ひびき信用金庫、子会社ホームページへの不正アクセスで個人情報流出は発生せず

セキュリティニュース情報セキュリティ

2025年9月11日、福岡ひびき信用金庫の子会社である「ひびしんキャピタル株式会社」が運営するホームページが、第三者による不正アクセスを受け、一部プログラムが改...

投稿日時:

更新日時:

偽のWindows Updateへ誘導するClickFix(クリックフィックス)を確認
偽のWindows Updateへ誘導するClickFix(クリックフィックス)を確認

セキュリティニュース情報セキュリティ

2025年10月以降、海外で「ClickFix」と呼ばれるソーシャルエンジニアリング手法を悪用した攻撃が活発化し、LummaC2やRhadamanthysといっ...

投稿日時:

更新日時:

7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨
7-Zipの脆弱性 CVE-2025-11001 のPoCが公開-引き続きアップデート推奨

セキュリティニュース情報セキュリティ脆弱性のニュース

ZDIが公開した7-Zipの脆弱性 CVE-2025-11001(評価例:CVSS 7.0 High)について、研究者が技術解析と動作するPoC(概念実証コード...

投稿日時:

更新日時:

マツダ、ハッカー グループ Clop(Cl0p)のサイバー攻撃は影響なし-Oracle EBSの脆弱性を悪用か

投稿日時:

更新日時:

ランサムウェアグループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張

投稿日時:

更新日時:

キヤノン、ハッカー グループ Clop(Cl0p)が米国子会社へサイバー攻撃を行ったと発表-Oracle EBSの脆弱性を悪用か

投稿日時:

更新日時:

エプソン製プロジェクターのWeb管理機能に深刻な脆弱性(CVE-2025-64310)
エプソン製プロジェクターのWeb管理機能に深刻な脆弱性(CVE-2025-64310)

セキュリティニュース情報セキュリティ脆弱性のニュース

セイコーエプソンとエプソン販売は2025年11月20日、一部プロジェクターのWeb管理機能「EPSON WebConfig/Epson Web Control」...

投稿日時:

更新日時:

順天堂大・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ
順天堂大学・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年11月21日、順天堂大学大学院スポーツ健康科学研究科「女性スポーツ研究センター」は、同センターが独自運用するファイル共有サーバー(NAS)がランサムウ...

投稿日時:

更新日時:

STNet、専用ネットワークへの不正アクセスを公表 顧客担当者の個人情報流出の可能性
STNet、専用ネットワークへの不正アクセスを公表 顧客担当者の個人情報流出の可能性

セキュリティニュース

STNet(エスティネット)は2025年11月21日、同社の「STクラウドサーバーサービス」の構築・運用に用いる専用ネットワークが外部から不正アクセスを受け、一...

投稿日時:

更新日時:

2025年に発生したボイスフィッシング(ビッシング)の事例
2025年に発生したボイスフィッシング(ビッシング)の事例

セキュリティニュースセキュリティ用語個人情報漏洩のニュース情報セキュリティ

2025年は、企業や自治体の法人口座を狙う「ボイスフィッシング(ビッシング)」が各地で連鎖しました。新潟の企業では、取引先金融機関を名乗る自動音声と担当者の誘導...

投稿日時:

更新日時:

テイン、ランサムウェアによるサイバー攻撃から「概ね通常業務へ復旧、情報漏えいは未確認」
テイン、ランサムウェアによるサイバー攻撃から「概ね通常業務へ復旧、情報漏えいは未確認」

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ

株式会社テインは2025年11月21日、同社が受けたランサムウェアによるサイバー攻撃について「第3報」を発表しました。発表によると、業務は概ね通常運用へ復旧して...

投稿日時:

更新日時:

新潟で企業が「ボイスフィッシング」の被害-約1億9,000万円を不正送金
新潟の企業が「ボイスフィッシング」の被害-約1億9,000万円を不正送金

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年11月18日、新潟県内の企業が、取引先金融機関を名乗る自動音声の電話を受け、案内に従って操作したところ金融機関担当者を装う人物につながりました。職員は...

投稿日時:

更新日時:

CISAがOracle Identity Managerの脆弱性「CVE-2025-61757」をKEVに追加
CISAがOracle Identity Managerの脆弱性「CVE-2025-61757」をKEVに追加

セキュリティニュース情報セキュリティ脆弱性のニュース

米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月21日、Oracle Fusion Middlewareの「CVE-2025-617...

投稿日時:

更新日時:

CrowdStrike(クラウドストライク)、内部情報をハッカー グループへ漏洩した社員を解雇
CrowdStrike(クラウドストライク)、内部情報をハッカー グループへ漏洩した社員を解雇

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年11月21日、クラウドストライク(CrowdStrike)は、社内情報を外部に提供した疑いのある社員を先月に解雇していたと公表しました。 概要 発端は...

投稿日時:

更新日時: