セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
新報国マテリアル、ランサムウェアの被害を発表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年11月7日、新報国マテリアル株式会社(東証スタンダード:5542)は、社内の一部サーバーが外部攻撃者による不正アクセスを受け、ランサムウェアに感染した...
投稿日時:
更新日時:
ダイヤモンドエレクトリックHD、海外子会社でランサムウェア 被害は生産影響なし・流出確認なし
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025 年 11月5日ダイヤモンドエレクトリックホールディングス株式会社は、海外連結子会社である Thai Diamond & Zebra Elect...
投稿日時:
更新日時:
オフィスバスターズ 運営「ビジフォン舗」で不正アクセス:個人情報1,703件・クレジットカード情報96件が流出の可能性
2025年8月に株式会社オフィスバスターズが運営するECサイト「ビジフォン舗」に第三者からの不正アクセスがあり、調査の結果 個人情報1,703件およびクレジット...
投稿日時:
更新日時:
日本適合性認定協会のメールアカウントへ不正アクセス-迷惑メール 配信の踏み台に
2025年11月4日、公益財団法人 日本適合性認定協会は、メールシステムの一部が不正アクセスを受け、職員になりすました迷惑メールが送信されていたと公表しました。...
投稿日時:
更新日時:
JABA(日本野球連盟) 、偽SNSアカウント出現を注意喚起
2025年11月6日、日本野球連盟(JABA)の公式Instagramアカウントを装った偽アカウントの注意喚起を発表しました。 概要 偽アカウントのユーザーネー...
投稿日時:
更新日時:
ソラシドエア、予約・案内センターでのクレジットカード決済を当面停止:不正利用増加を受けた暫定措置、Web購入は通常通り
ソラシドエアは、クレジットカード不正利用の増加を受け、予約・案内センター(電話窓口)でのクレジットカード決済受付を2025年11月11日(火)受付分から当面の間...
投稿日時:
更新日時:
RedisのXACKDEL実装に深刻な脆弱性(CVE-2025-62507)
2025年11月、Redis 8.2以降に、ストリーム関連のコマンドであるXACKDELの実装不備が原因の脆弱性(CVE-2025-62507)が見つかりました...
投稿日時:
更新日時:
オークマ、欧州子会社でランサムウェア 被害 後の復旧完了-業績影響は軽微
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
オークマ株式会社(東証プライム/名証プレミア:6103)は、連結子会社のドイツ法人 Okuma Europe GmbH(OEG社) で発生したランサムウェア感染...
投稿日時:
更新日時:
バンダイチャンネルがサービスを一時停止-不正アクセスの疑いで緊急措置
2025年11月6日、バンダイナムコフィルムワークスは、動画配信サービス「バンダイチャンネル」において一部ユーザーが意図せず退会状態になる障害が発生していると公...
投稿日時:
更新日時:
2026年のサイバー攻撃と防御はAI活用が前提-ボイスフィッシング(ビッシング)の脅威もGoogleレポート
Google Cloud(Mandiant を含む)の最前線で得られた観測を基に、2026年の脅威潮流を整理した「Cybersecurity Forecast ...
投稿日時:
更新日時:
パリ・ルーブル美術館の監視システム「パスワードはLOUVRE」だった-強奪事件の前に監査で指摘
パリのルーブル美術館で発生した王冠宝飾の強奪事件を受け、過去の監査文書や公的報告書に基づき、監視システムのサーバー・パスワードが「LOUVRE」だった、古いソフ...
投稿日時:
更新日時:
ハッカーが「日本の特殊鋼製造技術の極秘データを販売」と主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月1日、ハッキングフォーラムであるハッカーが「日本の特殊鋼製造技術の極秘データを販売する」と題した投稿が確認されました。 なお、サンプルデータはC...
投稿日時:
更新日時:
アスクル、12月上旬にランサムウェアによるシステム障害から本格復旧-被害拡大を防ぐためサイバー攻撃の詳細非開示
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは、10月19日に発生したランサムウェア攻撃に伴うシステム障害について、2025年11月6日 第6報として復旧計画の具体化を公表しました。 復旧の優先順...
投稿日時:
更新日時:
SonicWall、9月の不正アクセスは国家支援型 ハッカーによるサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年11月4日、SonicWall(ソニックウォール)は9月に発生したクラウド環境への不正アクセスについて調査が完了し、国家支援型 ハッカーによるサイバー...
投稿日時:
更新日時:
EU職員の位置情報が容易に取得可能-データブローカーが売る精密位置情報の実態
EU域内の数百万人分に及ぶスマートフォンの位置情報が、広告目的で収集されたはずにもかかわらずデータブローカー経由で販売され、精密な移動履歴として第三者が取得でき...
投稿日時:
更新日時:
GoogleがGemmaをAI Studioから撤去-ハルシネ―ションによる虚偽出力が発端
Googleが開発するLLM「Gemma」が、米国の上院議員に関する重大な虚偽の内容を生成した件を受け、2025年11月初旬にGoogle AI Studio(...
投稿日時:
更新日時:
WordPressのPost SMTPプラグインに深刻な脆弱性(CVE-2025-11833)-40万サイトへ影響
WordPressの「Post SMTP – Complete SMTP Solution with Logs, Alerts, Backup SMTP &am...
投稿日時:
更新日時:
ZscalerがAI セキュリティ 企業SPLXを買収
クラウドセキュリティ大手のZscalerは、AIセキュリティ企業SPLX(SplxAI)を買収しました。発表は米国時間2025年11月3日で、金額は非開示です。...
投稿日時:
更新日時:
VTuber 事務所「Vivid V」運営、LinkUpが倒産-社長の私的流用が原因
2025年11月5日 Vtuberグループ「Vivid V」を運営する株式会社LinkUpは、経営上の重大な問題により事業継続が困難となり、倒産手続きの準備に入...
投稿日時:
更新日時:
ClaudeのFiles API悪用して不正アクセスできるセキュリティホール-間接 プロンプトインジェクションの仕組みを解説
2025年10月末、研究者がAnthropic「Claude」のコード実行機能とネットワーク許可設定の組み合わせを悪用し、ユーザーがアクセスできるデータを攻撃者...
投稿日時:
更新日時: