セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
損保ジャパンが「船舶サイバー保険」を発売-サイバー攻撃 起因の物理損害・不稼働損失・事故対応費まで補償
損害保険ジャパン株式会社は、「船舶サイバー保険」を新たに開発し、2025年11月に販売を開始する事を発表しました。船舶内のシステム・ネットワークに対するサイバー...
投稿日時:
更新日時:
Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正
2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)、141....
投稿日時:
更新日時:
ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ
2025年10月22日 片山商事株式会社は、自社が運営する「ナチュレ片山オンラインストア」が第三者による不正アクセスを受け、個人情報2,466件およびクレジット...
投稿日時:
更新日時:
Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Moxa は、産業用ネットワークセキュリティアプライアンス/ルーターに影響する5件の脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6...
投稿日時:
更新日時:
HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)
2025年10月11日 オープンソースのHTTPプロキシ「Squid」に、情報漏えいに分類される重大な脆弱性 CVE-2025-62168 が明らかになりました...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
2025年10月15日、ローレルバンクマシン株式会社(LBM)が提供する AI-OCR サービス「Jijilla(ジジラ)」の不正アクセス事案を受け、同サービス...
投稿日時:
更新日時:
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意
2025年10月20日 米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されて...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃でのシステム障害でLINE/ヤフー社から協力受け入れ
アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染に伴うシステム障害について第2報(17時30分時点)を発表しました。 主に物流システム(...
投稿日時:
更新日時:
京都市東山中学・高等学校がランサムウェアの被害-職員用PC約100台が使用不能に-個人情報漏えいの恐れも
セキュリティニュースランサムウェア 被害の注意喚起脆弱性のニュース
京都市の東山中学・高等学校は、2025年10月20日(月)に同校の情報システムがランサムウェアによるサイバー攻撃を受けたと発表しました。学校が保有する情報への不...
投稿日時:
更新日時:
Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表
2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CW...
投稿日時:
更新日時:
ジェイアールバス関東-業務用PCへの不正アクセスで個人情報漏えいの可能性
JRバス関東(ジェイアールバス関東株式会社)は、2025年10月13日(月)に愛知県新城市の事業所で使用していた業務用パソコン1台が外部から不正アクセスを受けた...
投稿日時:
更新日時:
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ
Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を修正する緊急パッチ「Zim...
投稿日時:
更新日時:
三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ
三井不動産商業マネジメントは2025年10月20日、三井ショッピングパークポイントの「メンバーズページ」で第三者による“なりすまし”不正ログインが確認されたと発...
投稿日時:
更新日時:
オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性
国際的オークションハウスのサザビーズは、自社システムが外部からの不正アクセスを受け、機微情報を含むデータが持ち出された可能性があると明らかにしました。インシデン...
投稿日時:
更新日時:
中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(National Time Service Center...
投稿日時:
更新日時:
TikTokで「無料アクティベーション」を装うClickFix(クリックフィックス)が拡大-マルウェアをインストールさせるサイバー攻撃
サイバー犯罪者が、WindowsやMicrosoft 365、Adobe Premiere・Photoshop、CapCut Pro、Discord Nitro...
投稿日時:
更新日時:
アスクルへのランサムウェアによるサイバー攻撃で調達難民が発生-たのめーるとカウネットにアクセス集中
大塚商会「たのめーる」とコクヨ「カウネット」へアクセスが急増しています。アスクルのシステム障害(ランサムウェア感染に伴う受注・出荷停止)の影響と思われ、両社は注...
投稿日時:
更新日時:
日本郵便・北海道支社、元小樽若竹郵便局長の横領事案を公表 社外団体資金約1,230万円を着服
2025年10月20日、日本郵便株式会社 北海道支社(札幌市中央区、支社長:坂東秀紀)は、元小樽若竹郵便局長による社外団体資金の横領事案が判明したと発表しました...
投稿日時:
更新日時:
トランプ前政権の安全保障担当、ボルトン氏を起訴 機密情報の不適切保管・共有の疑い
セキュリティニュース内部不正のニュース情報セキュリティ脆弱性のニュース
米メリーランド州の連邦大陪審は2025年10月16日、トランプ前政権で大統領補佐官(国家安全保障担当)を務めたジョン・ボルトン氏を、機密性の極めて高い国家防衛情...
投稿日時:
更新日時:
ヤマダコーポレーション、不正アクセス起因のシステム障害から復旧 主要システムを通常運用へ再開
2025年10月17日、株式会社ヤマダコーポレーション(東証スタンダード:6392、代表取締役社長 山田昌太郎)は、第三者の不正アクセスにより停止していた主要シ...
投稿日時:
更新日時: