セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ローレルバンクマシンのJijillaへの不正アクセスで慶應義塾大・通信教育部が情報流出の可能性を発表
2025年11月4日、慶應義塾大学通信教育部は、成績台帳の電子化業務を委託している日本アスペクトコア社の作業で用いられた入力補助ツールJijillaが不正アクセ...
投稿日時:
更新日時:
ハッカーがIIJへの不正アクセスを主張-実際はOSSの配布用公開FTPへのアクセス
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年11月5日、ハッキングフォーラムでハッカーがIIJからデータを窃取したと主張し、Xでも一部拡散されましたがIIJ公式でもOSSファイル配布用のFTPへ...
投稿日時:
更新日時:
QUICK、社員の個人PCがウイルスに感染し、業務IDの認証情報が漏洩
2025年11月4日、株式会社QUICKは、社員の個人保有PCがウイルスに感染した結果、業務で使用するID(メールアドレス)とパスワードなどの認証情報が流出し、...
投稿日時:
更新日時:
Chromeがパスポート/免許証/車両情報の自動入力(オートフィル)に対応
2025年11月3日、Googleは、デスクトップ版Chromeの「拡張オートフィル(Enhanced Autofill)」で、パスポート番号、運転免許証番号、...
投稿日時:
更新日時:
WordPress テーマ Jobmonsterに深刻な脆弱性(CVE-2025-5397)
WordPressの求人系テーマ「Noo JobMonster」に、認証バイパスが発生する深刻な脆弱性(CVE-2025-5397)が公表されました。影響バージ...
投稿日時:
更新日時:
東京都チャレンジドプラスTOPPANの公式SNSへ不正アクセス
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年10月29日未明、同社のInstagramアカウント「azucha2024tpt」が不正アクセスを受けました。フォロワーに向けて迷惑や不安を与えたこと...
投稿日時:
更新日時:
ISMS(ISO27001)適用宣言書とは?記載例と事例を解説
ISMSとは、ISO/IEC27001という規格に沿って情報セキュリティを管理する体制、仕組みのことです。このISMSには、第三者である認証機関が、その体制や仕...
投稿日時:
更新日時:
西濃運輸、8月の不正アクセスで「見つカル倉庫」「マイセイノー」から個人情報漏洩の恐れ
2025年8月、西濃運輸は、マイセイノーやカンガルー便への不正アクセスを公表しました。11月5日、専門会社を含む調査の結果、「見つカル倉庫」会員データ約1,80...
投稿日時:
更新日時:
ウィルグループをかたる「なりすまし発注」相次ぐ【注意喚起】
人材派遣業のウィルグループ(東証プライム:6089)は2025年10月31日、同社グループ社員を装った第三者による不正な発注行為を確認したと公表しました。 手口...
投稿日時:
更新日時:
ANA、ミャンマー発行クレジットカードの決済を停止-背景にミャンマーへの制裁・AML強化が影響か
ANA(全日本空輸)は2025年10月30日以降、ミャンマーで発行されたクレジットカードによるANAウェブサイト上の決済を停止しました。公表では理由を明示してい...
投稿日時:
更新日時:
Elastic Cloud Enterpriseで高深刻度の脆弱性(CVE-2025-37736)
Elasticは、Elastic Cloud Enterprise(ECE)において不適切な認可(Improper Authorization)が原因で、組み込...
投稿日時:
更新日時:
WindowsのSMBサーバ権限 昇格脆弱性 CVE-2025-58726とGhost SPN/Kerberosリフレクションで権限奪取が出来る
ハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年10月の月例更新でMicrosoftが修正したCVE-2025-58726(Windows SMB Server Elevation of Privi...
投稿日時:
更新日時:
ハッカーが40万件分のyahooメールのアカウントとパスワードを販売【注意喚起】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月27日にハッカーがハッキングフォーラムとテレグラムで、40万件分のyahooメールのアカウントとパスワードのリストを販売しています。 漏洩した対...
投稿日時:
更新日時:
日経新聞のSlackへ不正アクセス、約1.7万人の社員・取引先等の個人情報漏洩の恐れ
2025年11月4日、日本経済新聞社は、社内で利用しているビジネスチャット「Slack」に外部から不正ログインがあり、社員・取引先等の氏名・メールアドレス・チャ...
投稿日時:
更新日時:
ロシア系 ハッカー グループ Contiに関与した男性が米国へ移送
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
米司法省は2025年10月30日(現地時間)、アイルランドから米国テネシー州中部地区へ移送されたウクライナ国籍の オレクシー・オレクシーヨヴィチ・リトヴィネンコ...
投稿日時:
更新日時:
中国製EVバスに遠隔乗っ取りリスク-ノルウェー オスロ運行会社が指摘
2025年10月ノルウェー・オスロの公共交通運行会社「Ruter(ルーター)」は、中国メーカー製の一部EVバスに重大なソフトウェア上の欠陥があり、メーカー側や第...
投稿日時:
更新日時:
美濃工業へのサイバー攻撃の情報 漏洩「極小」から「相当量」-ランサムウェア グループ SafePayが犯行声明
美濃工業株式会社は、ランサムウェアによるサイバー攻撃の第四報(11月3日)で、第三報までの評価を「極小容量の通信」から「相当量の通信」に訂正し、顧客情報・個人情...
投稿日時:
更新日時:
ユニバーサル ミュージックのECサイト ユニバーサルミュージックストアへ不正アクセス 個人情報漏洩の恐れ-セキュリティ研究者も漏洩を指摘
ユニバーサル ミュージック合同会社が運営するECサイト群「UNIVERSAL MUSIC STORE(以下、UMストア)」で、第三者による不正アクセスの痕跡が確...
投稿日時:
更新日時:
エネサンスホールディングスにサイバー攻撃-ランサムウェア被害を公表-Qilinが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社エネサンスホールディングスは、2025年10月21日に発生したシステム障害について、外部専門家の調査によりランサムウェアによる被害であることを確認したと...
投稿日時:
更新日時:
いわき信用組合への行政指導-不正融資と反社への資金提供の全体像と癒着がもたらす組織リスク
いわき信用組合は、旧経営陣が長期にわたり、反社会的勢力(以下、反社)への資金提供を含む複数の不祥事を引き起こしていた事実が第三者委員会・特別調査委員会の調査で判...
投稿日時:
更新日時: