セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
野村證券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
野村證券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メールに...
投稿日時:
更新日時:
-200x114.webp)
MinIOに重大な署名検証不備の脆弱性、即時アップグレード推奨(CVE-2025-31489)
高性能なオブジェクトストレージとして広く利用されている MinIO において、署名の不完全な検証処理に起因する高リスクな脆弱性(CVE-2025-31489)が...
投稿日時:
更新日時:
OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク
2025年4月、OpenVPNは、サーバーをクラッシュさせる恐れのある重大な脆弱性(CVE-2025-2704)に対応するセキュリティアップデートを公開しました...
投稿日時:
更新日時:
北朝鮮 IT労働者の“なりすまし就労”が現実に 日本人2名が支援容疑で書類送検、日本企業への就労実態も解説
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年4月、日本人2名が自身の個人情報を北朝鮮のIT労働者に提供し、なりすましによる就労を支援した疑いで警視庁に書類送検されました。サイバーセキュリティ企業...
投稿日時:
更新日時:
日本共創プラットフォーム、一部サーバーがサイバー攻撃の被害 情報漏洩の可能性も
株式会社日本共創プラットフォームは2025年4月4日に、同社が利用するサーバーの一部が外部からのサイバー攻撃を受けた可能性があることを公表しました。影響を受けた...
投稿日時:
更新日時:
神戸六甲鉄道、チケット紛失で59件の個人情報が流出 再発防止策を発表
2025年4月4日、神戸六甲鉄道株式会社は、同社が運営する「六甲ケーブル」にて使用されたチケットの紛失により、個人情報59件が漏えいした可能性があることを公表し...
投稿日時:
更新日時:
ベル少額短期保険株式会社、不正アクセスによる個人情報漏洩を発表
2025年4月4日、ベル少額短期保険株式会社は4月2日に不正アクセスによる個人情報流出の可能性を発表しました。 漏洩した可能性のある個人情報 合計5,584 件...
投稿日時:
更新日時:
AIが悪用される「警察官なりすまし詐欺」が急増中:被害額は過去最多に
025年4月4日、警察庁が発表した最新の統計によると、警察官や検事をかたる特殊詐欺が急増しており、AI技術を悪用して被害者を欺く手口が深刻な問題となっています。...
投稿日時:
更新日時:
WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】
2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...
投稿日時:
更新日時:
Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)
Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...
投稿日時:
更新日時:
トランプ大統領、TikTok 存続へ向けた75日間の延長を発表 -中国との交渉継続も示唆
2025年4月、ドナルド・トランプ大統領は、自身の政権下で進めていたTikTokの米国でのサービス継続に向けた交渉について「大きな進展があった」とし、75日間の...
投稿日時:
更新日時:
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月、ブルームバーグにょるとIT大手のOracle(オラクル)が、Oracle Cloud Infrastructureにおける大規模なデータ漏洩を一...
投稿日時:
更新日時:
RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年3月3日 、ランサムウェア攻撃グループRansomHub(ランサムハブ)がジャパンリビルト株式会社へのサイバー攻撃を主張しており、その後データが公開さ...
投稿日時:
更新日時:
川崎市内 卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
2025年4月4日、川崎市教育委員会発表によると、「市立小学校12校の卒業アルバム制作に関わる再委託先企業が不正アクセスを受け、児童および教職員5,840人分の...
投稿日時:
更新日時:
元従業員が会社預金を横領か-警察が43歳の女を逮捕【福島・南相馬市】
2025年4月2日、福島県南相馬市に所在する縫製会社において、元従業員の女が会社の預金口座から現金を着服したとして、業務上横領の疑いで逮捕されました。容疑者は宮...
投稿日時:
更新日時:
熊本市教委、進学支援金申請者562人分の個人情報が誤設定により漏洩
2025年4月3日、熊本市教育委員会は、進学支援金の申請に関わる中学3年生562人分の個人情報が、市のホームページ上で閲覧可能な状態になっていたことを公表しまし...
投稿日時:
更新日時:
IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設
2025年4月3日 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、企業や組織が直面するサイバーセキュリティ上の問題に対して、相談・届出を受け付...
投稿日時:
更新日時:
鳥取県立鳥取西高校、紛失USBメモリーを椅子の下で発見 情報流出は確認されず
鳥取県立鳥取西高校で発生していたUSBメモリーの紛失問題について、学校側は2025年4月2日、後任の担当者が紛失したUSBメモリーを教職員用の椅子の下で発見した...
投稿日時:
更新日時:
ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)
2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...
投稿日時:
更新日時:
React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)
Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...
投稿日時:
更新日時: