セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
パン・パシフィック・インターナショナルホールディングス-業務委託先でランサム被害—外部流出は未確認も否定できず
2025年10月10日、株式会社パン・パシフィック・インターナショナルホールディングス(PPIH)およびグループ各社は、伝票処理等を委託するアクリーティブ株式会...
投稿日時:
更新日時:
ヤマト運輸の元従業員が取引先情報を不正持ち出し-約2万件、300名の情報流出の可能性
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年10月14日、ヤマト運輸は姫路主管支店に在籍していた元従業員が、兵庫県の一部エリア(姫路市・加古川市・高砂市・宍粟市など)の取引先企業に関する情報を不...
投稿日時:
更新日時:
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で第3四半期決算発表を延期
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒグループホールディングスは2025年10月14日、サイバー攻撃の影響で2025年12月期 第3四半期決算短信の開示が「四半期末後45日」を超える見込みにな...
投稿日時:
更新日時:
Oracle、E-Business Suiteの未認証アクセスの脆弱性(CVE-2025-61884)に緊急対処を呼びかけ
2025年10月11日、Oracle (オラクル)は セキュリティアラートを公開し、Oracle E-Business Suite(EBS)における新たな脆弱性...
投稿日時:
更新日時:
セキュリティ教育とは?重要性・必要性や実施手順を解説
近年、企業や組織におけるセキュリティインシデントが後を絶ちません。取引先を装ったメールをきっかけとするランサムウェア感染、設定ミスによるシステム障害、生成AIの...
投稿日時:
更新日時:
オリコフォレントインシュア、一部顧客情報が他社で閲覧可能になっていた可能性を公表-システム不具合を改修し、二次被害は確認されず
株式会社オリコフォレントインシュアは2025年10月9日、同社システムの不具合により、一部の顧客の個人情報が本来とは異なる取引先の不動産管理会社から閲覧できる状...
投稿日時:
更新日時:
ノーベル平和賞、発表前に受賞者の情報が漏洩した可能性
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
ベネズエラの野党指導者マリア・コリナ・マチャド氏が2025年のノーベル平和賞に選ばれる数時間前、ブロックチェーン型予測市場「Polymarket」で同氏の当選確...
投稿日時:
更新日時:
韓国の国立データセンターが火災で8年分 858テラバイトのデータが消失
2025年10月、韓国・国家情報資源院(NIRS)で起きたデータセンターの大規模火災で858TBのデータが消失しました。 概要 火災自体は9月26日の夜に始まり...
投稿日時:
更新日時:
Oracle E-Business Suiteのゼロデイ攻撃-Google/Mandiantが実装手口と防御策を発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Threat Intelligence Group(GTIG)とMandiantは、Oracle(オラクル) E-Business Suite(以...
投稿日時:
更新日時:
ぼんち揚げのぼんち株式会社、煎餅工房さがえ屋で外部委託会社が適切にPC破棄せず個人情報流出の恐れ
ぼんち株式会社は2025年10月10日、同社の事業部門「煎餅工房さがえ屋」で、お客様の個人情報を保存していたパソコンの廃棄処分に不備があり、個人情報が漏えいした...
投稿日時:
更新日時:
ランサムウェアグループ Qilinがオオサキメディカルへの不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
オオサキメディカル株式会社(本社愛知県)は、社内システムがランサムウェアに感染した影響で、2025年8月25日(月)以降に受け付けた注文の出荷が停止し、8月27...
投稿日時:
更新日時:
Salesforce(セールスフォース)、ハッカー グループによるサイバー攻撃の身代金要求を拒否
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、Salesforce(セールスフォース)の顧客企業を脅迫するダークウェブのリークサイトが開設され、攻撃者は「760社から15億件の記録を窃取し...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、不正アクセスで全クラウドバックアップ 顧客のファイアウォール 設定が盗まれる
SonicWallは、2025年9月に判明したクラウドバックアップ関連のセキュリティインシデントについて調査を完了し、クラウドバックアップ機能を利用したすべての...
投稿日時:
更新日時:
7-ZipにZIP解凍時のパストラバーサル 脆弱性(CVE-2025-11001,CVE-2025-11002)、今すぐアップデートを
圧縮・解凍ソフト「7-Zip」に、ZIPアーカイブ内のシンボリックリンク(symlink)の扱いに起因する脆弱性が見つかりました。脆弱性は CVE-2025-1...
投稿日時:
更新日時:
システム障害とは?種類から原因・対策までまとめて解説
近年、クラウドサービスの突然の停止で業務が止まったり、利用しているSaaSにアクセスできなくなったり、あるいは取引先がサイバー攻撃を受けて自社の生産ラインまで影...
投稿日時:
更新日時:
埼玉県商工会連合会、サイバー攻撃でシステム障害 全システムを一時停止し復旧対応中—現時点で情報流出の痕跡なし
埼玉県商工会連合会は2025年10月7日、同連合会が運用するサーバーがサイバー攻撃を受け、システム障害が発生したと明らかにしました。現在は外部の専門機関と連携し...
投稿日時:
更新日時:
京セラ関電エナジー、迷惑メール送信は不正アクセスが原因
京セラ関電エナジー合同会社は10月7日、同社ドメインのメールアドレス[email protected]が第三者に不正利用され、迷惑メールの送信に...
投稿日時:
更新日時:
株式会社スペース、4月の不正アクセスで約6000件の個人情報漏洩の可能性
株式会社スペースは2025年10月7日、同社が管理を委託しているサーバーへの不正アクセスにより、契約者・入居者の個人情報の一部が外部に流出したことを公表しました...
投稿日時:
更新日時:
Zimbraのゼロデイ脆弱性(CVE-2025-27915)、サイバー攻撃への悪用を確認-ICS経由でWebメール乗っ取り
Zimbra Collaboration Suite(ZCS)に確認されたクロスサイトスクリプティング(XSS)のゼロデイ脆弱性「CVE-2025-27915」...
投稿日時:
更新日時:
中国やロシアがフィッシングメール 作成やマルウェア開発などAIをサイバー攻撃に悪用-OpenAIレポート
OpenAI が発表した2025年10月最新の脅威レポートで、AI を新規のサイバー攻撃や詐欺の手口の核ではなく既存のワークフローに組み込む動きや複数モデルの併...
投稿日時:
更新日時: