セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
TSMCの元幹部、半導体 2nmプロセスの機密情報を持ち出しインテルへ転職-インテルは否定
TSMCの長年の要職を務め、2025年7月に退職した羅唯仁(Lo Wei-jen / Wei-Jen Lo)氏が、10月末ごろにインテルへ合流したとの報道が相次...
投稿日時:
更新日時:
サッポロ、歳暮ギフトを全国で販売中止-アサヒのサイバー攻撃によるシステム障害の余波で想定超の注文集中
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
サッポロビールは2025年11月21日、歳暮シーズン向けギフトの全国発売の全商品と新潟限定商品の販売を中止すると発表しました。サイバー攻撃に伴うシステム障害でア...
投稿日時:
更新日時:
セールスフォース(Salesforce)、Gainsight 連携アプリ経由の不審な活動を調査-API経由のサイバー攻撃に注意
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月21日 Salesforceは、Gainsightが公開・提供するSalesforce連携アプリで「不審な活動」を検知したと明らかにしました。 ...
投稿日時:
更新日時:
神奈川県 厚木 警察署、行政文書の紛失-副本の誤廃棄の可能性、外部流出は確認されず
神奈川県警・厚木警察署は2025年11月19日、交通第二課で作成された「捜査関係事項照会書の副本」を紛失したと発表しました。当該文書は令和6年中に作成されたもの...
投稿日時:
更新日時:
Yogibo(ヨギボー)をかたる偽アカウントに注意 TikTok→LINEへ誘導し金銭・カード情報を詐取する手口を確認
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年11月19日、株式会社Yogiboは、自社社員を名乗る“なりすましアカウント”がSNS上で一般ユーザーへDMを送り、外部連絡先へ誘導したうえで金銭やク...
投稿日時:
更新日時:
SolarWinds、高リスクの複数の脆弱性を修正(CVE-2025-40547,CVE-2025-40548,CVE-2025-40549)
2025年11月18日、SolarWindsは、ファイル転送サーバー製品「Serv-U」の最新版 15.5.3 を公開しました。今回の更新では、ED25519公...
投稿日時:
更新日時:
拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず
拓殖大学は2025年11月20日、同大学のウェブサイトの一部が改ざんされ、オンラインカジノとみられるサイトへ誘導される不適切なページが表示されていた事案について...
投稿日時:
更新日時:
ISMSは意味がない?取得企業数は増加中
ISMSは、組織の情報を安全に管理するための仕組みのことであり、ISMS認証は、この仕組みがISO/IEC 27001という国際規格に準拠して整備されていること...
投稿日時:
更新日時:
Apache Causeway でクリティカルな脆弱性(CVE-2025-64408)
開発効率の高いドメイン駆動型Javaフレームワーク Apache Causeway に、認証済みユーザーが任意コード実行(RCE)に到達し得るクリティカルな脆弱...
投稿日時:
更新日時:
900万件ダウロードされている悪質なChrome VPN 拡張機能がユーザーの閲覧データを盗む
LayerX Security は 2025年11月18日、Chrome/Edge系ブラウザで配布される無料VPNや広告ブロッカーを装った拡張機能群について、継...
投稿日時:
更新日時:
キリンビール、お歳暮ギフト全商品を休売へ-アサヒへのサイバー攻撃によるシステム障害の余波
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
キリンビールは11月19日、歳暮向けギフトセットの販売を12月1日出荷分から全て停止すると発表しました。 概要 サイバー攻撃によるシステム障害でアサヒ側の出荷が...
投稿日時:
更新日時:
楽天モバイルへ不正ログインしeSIMを不正契約し転売 高校生2人を逮捕-総数2,100回線超、犯罪グループに流出か
愛知県警サイバー犯罪対策課は2025年11月19日、携帯電話大手「楽天モバイル」のシステムに他人の認証情報で不正ログインし、通信回線(eSIM)を不正契約したと...
投稿日時:
更新日時:
Google広告で読売新聞のフィッシング サイトへ誘導 吉川晃司さんと黒柳徹子さんの偽対談 詐欺広告に注意
2025年11月15日から複数のサイトGoogle広告経由で読売新聞のフィッシングサイトに誘導させるフィッシングキャンペーンを観測しました。 フィッシングサイト...
投稿日時:
更新日時:
日本リウマチ学会、J-STARサイトでの不正アクセスを公表-会員にパスワード変更を呼びかけ
一般社団法人 日本リウマチ学会は2025年11月13日、同学会が運営する J-STARサイト(https://j-star.ryumachi-jp.com/br...
投稿日時:
更新日時:
大気社、米国グループ会社への不正アクセスは収束-情報流出なし
株式会社大気社は2025年11月14日、米国グループ会社の Encore Automation LLC(以下、Encore社) で発生した不正アクセス事案につい...
投稿日時:
更新日時:
東海教育産業、東海ソフト開発のランサムウェア 被害で顧客情報の流出有無を調査
東海教育産業株式会社(神奈川県伊勢原市、代表取締役社長:片瀬敏行)は、業務委託先である株式会社東海ソフト開発が外部からのランサムウェア攻撃を受けたことを明らかに...
投稿日時:
更新日時:
pgAdminに深刻な脆弱性4件(CVE-2025-12762, CVSS 9.1)など
PostgreSQL用管理ツールpgAdmin(~v9.9)に、リモートコード実行(RCE*を含む4件の脆弱性が見つかりました。開発チームは修正パッチを公開して...
投稿日時:
更新日時:
MI5、中国がLinkedInでスパイ活動をしていると警鐘
BBCの報道によると、英国の安全保障担当相ダン・ジャーヴィス氏は、MI5(保安局)が議会関係者に向けて中国スパイのリスクを警告したのを受け、「英国の主権的な意思...
投稿日時:
更新日時:
Fortinet FortiWebの新ゼロデイ 脆弱性(CVE-2025-58034)、サイバー攻撃への悪用確認-Fortinetが緊急アップデートを公開
Fortinetは2025年11月18日(UTC)、「FortiWeb」に存在するOSコマンドインジェクション脆弱性 CVE-2025-58034 のセキュリテ...
投稿日時:
更新日時:
バンダイチャンネル、不正アクセスによるサイバー攻撃で一部会員の個人情報漏洩の恐れ
株式会社バンダイナムコフィルムワークスは2025年11月19日、同社が運営する「バンダイチャンネル」で不正アクセスが確認され、一部会員に対して意図せず退会処理が...
投稿日時:
更新日時: