セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
CSアカウンティングで管理サーバーに不正アクセス、海外IPからのパスワード総攻撃でシステムアカウントが乗っ取り
CSアカウンティング株式会社は2026年5月15日、同社管理サーバーへの第三者による不正アクセスについて、詳細調査の結果と今後の対応を公表しました。 概要 同社...
投稿日時:
更新日時:
日本資産総研がランサムウェア被害を公表、ファイル暗号化により情報漏えいの可能性を否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社日本資産総研は2026年5月14日、同社システムに対して外部からランサムウェアによる不正アクセスが行われ、システム内のファイルが暗号化される被害が発生し...
投稿日時:
更新日時:
OpenAI、TanStackへのサプライチェーン攻撃で従業員端末2台へ不正アクセス、認証 情報の一部が流出
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
OpenAIは、TanStack npmパッケージを狙ったサプライチェーン攻撃の影響により、同社の従業員端末2台が不正アクセスされたと公表しました。 同社による...
投稿日時:
更新日時:
Microsoft Exchange Serverのゼロデイ脆弱性 CVE-2026-42897がサイバー攻撃へ悪用
Microsoftは2026年5月14日、オンプレミス版のMicrosoft Exchange Serverに影響するゼロデイ 脆弱性 CVE-2026-428...
投稿日時:
更新日時:
アクサ損害保険のペット保険への不正アクセス、自動車保険契約者の一部が自動登録の仕組みで6.4万件新たに判明
2026年5月15日、アクサ損害保険株式会社は、ペット保険のシステムへの不正アクセス発生および情報漏洩の可能性について第3報を公表しました。 今回の第3報では、...
投稿日時:
更新日時:
辺野古沖転覆事件 運営のヘリ基地反対協議会(反対協) 幹部が中国プロパガンダ機関 記者を乗せ基地に接近
2026年3月16日午前10時10分頃、沖縄県名護市辺野古沖で研修旅行中の高校生らを乗せた小型船2隻が転覆し、同志社国際高校2年生の武石知華さん(17歳)と「不...
投稿日時:
更新日時:
バリュークリエーション(東証グロース9238)、KDDI 子会社ジー・プランとの架空循環取引で売上高16億円超を訂正——8年間でKDDI側から999億円が環流。特別調査委員会は「担当者の共謀・認識なし」と認定
東証グロース市場上場のマーケティングDX企業バリュークリエーション株式会社(コード:9238、代表取締役社長:新谷晃人、本社:東京都渋谷区恵比寿)は2026年5...
投稿日時:
更新日時:
軍事 ドローンのサプライチェーンに潜む中国依存の深刻な実態と日本の対応とデュアルユースの必要性
ウクライナ・中東の戦場が証明したように、現代の軍事ドローンは単なる「空飛ぶ兵器」を超えて、国家の防衛産業基盤そのものの強さを問う試金石となっています。しかし、そ...
投稿日時:
更新日時:
ディーネットのPalette UP、メールアカウント乗っ取りと大量スパム送信の急増を注意喚起
株式会社ディーネットが提供するPalette UPは2026年5月12日、利用者のメールアドレスにおいて、パスワード漏洩によるアカウント乗っ取りと大量のスパムメ...
投稿日時:
更新日時:
Facebookビジネスページに偽reCAPTCHA型フィッシングーMeta Manegerを名乗る偽ページから受信箱に誘導
当サイト「セキュリティ対策Lab」のFacebookビジネスページ受信箱(メタビジネスマネージャー)に、Metaのサポートを装ったClickFix型フィッシング...
投稿日時:
更新日時:
ランサムウェア グループ The Gentlemen(ザ・ジェントルメン)-急成長RaaS 日本の企業6社へのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年5月、当サイトに届いたダークウェブのスクリーンショットにより、新興ランサムウェアグループ「The Gentlemen(ザ・ジェントルメン)」のデータリ...
投稿日時:
更新日時:
The Gentlemenがイースト・マルタケ・オリエンタルダイヤモンドへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年5月、当サイトが入手したダークウェブのスクリーンショットにより、ランサムウェアグループ「The Gentlemen(ザ・ジェントルマン-ザ・ジェントル...
投稿日時:
更新日時:
東京鋪装工業がランサムウェアの被害を公表、顧客・取引先・従業員の個人情報が流出した可能性
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
東京鋪装工業株式会社は2026年5月12日、第三者によるランサムウェア攻撃を受けたことを公表しました。 同社によると、外部専門機関を交えた調査の結果、顧客、取引...
投稿日時:
更新日時:
AI ボイス クローニングを用いたボイスフィッシングで家族の声を偽装し脅迫—日本のオレオレ詐欺にも応用される可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米国モンタナ州ミズーラで在宅勤務中だったKris Sampsonさんのスマートフォンに、娘の名前と写真が表示された着信が入った。電話を取ると、聞こえてきたのは娘...
投稿日時:
更新日時:
MicrosoftやPalo Alto Networks、AnthropicがAIを用いて脆弱性を検出-サイバー空間でのAI対AIの攻防
2026年5月13日、MicrosoftとPalo Alto Networksが相次いで「自社のコードにAIを適用した脆弱性発見」で大きな成果を報告しました。 ...
投稿日時:
更新日時:
Fortinetが複数製品の脆弱性を修正、FortiSandboxの認可不備は未認証でコード実行の恐れ(CVE-2026-26083 他)
Fortinetは2026年5月12日、FortiSandbox、FortiAP、FortiAP-U、FortiAP-W2、FortiOS、FortiAnaly...
投稿日時:
更新日時:
Microsoft Wordの脆弱性 CVE-2026-40361に注意、Outlookでゼロクリック型サイバー攻撃への悪用の恐れ
MicrosoftはCVE-2026-40361について、悪用される可能性が高い脆弱性として扱っています。現時点で、報告者が作成したのは完全なコード実行を達成す...
投稿日時:
更新日時:
Microsoftへの不満からゼロデイ 脆弱性を連続公開-BitLockerバイパス「YellowKey」と権限昇格「GreenPlasma」のPoCが公開。既にサイバー攻撃に悪用
2026年5月12日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)と名乗るセキュリティ研究者が、Microsoftへの事前通知...
投稿日時:
更新日時:
Microsoft、定例パッチで危険な脆弱性を修正(CVE-2026-41089・CVE-2026-41096・CVE-2026-41103)
Microsoftは2026年5月の月例セキュリティ更新で、137件の脆弱性を修正しました。公開時点で悪用確認済みの脆弱性は含まれていませんが、企業環境では早急...
投稿日時:
更新日時:
マルウェア グループ TeamPCPが自作ワーム「Shai-Hulud」をGitHubでOSS公開-サイバー攻撃への悪用の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月12日、npmサプライチェーン攻撃を繰り返してきた悪名高いマルウェアグループ「TeamPCP」が、自作のワーム型マルウェア「Shai-Hulud(...
投稿日時:
更新日時: