セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Supermicro、一部マザーボードのBMCに脆弱性(CVE-2025-7937,CVE-2025-6198)
2025年9月Supermicroは一部マザーボードのBMC(Baseboard Management Controller)ファームウェア検証ロジックに脆弱性...
投稿日時:
更新日時:
Salesforce CLIインストーラに権限奪取が可能な脆弱性(CVE-2025-9844)
2025年9月Salesforce(セールスフォース)は、Salesforce CLIインストーラ(sf-x64.exe)に関する脆弱性 CVE-2025-98...
投稿日時:
更新日時:
Cisco IOS/IOS XE の SNMPに脆弱性(CVE-2025-20352)
2025年9月 Cisco(シスコ)は、IOSおよびIOS XEに実装されたSNMPサブシステムのスタックオーバーフロー(CWE-121)について、脆弱性 CV...
投稿日時:
更新日時:
英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年9月19日、Collins Aerospace(RTX傘下)が提供する旅客処理基盤MUSE(Multi-User System Environment...
投稿日時:
更新日時:
CISAがGoogle Chromeのゼロデイ 脆弱性 CVE-2025-10585をKEVに追加-実運用で悪用確認 優先パッチ適用を勧告
米CISAは既に悪用が確認された脆弱性をまとめるKnown Exploited Vulnerabilities(KEV)カタログに、CVE-2025-10585...
投稿日時:
更新日時:
福鉄商事の役員が約7,000万円を横領-内部告発で発覚
2025年9月25日、福鉄商事株式会社(本社:福井県越前市)の役員(以下、A)が、長期にわたり会社資金を私的に流用していたことが判明しました。2025年8月23...
投稿日時:
更新日時:
ISMSでの不適合と是正とは?不適合の典型例や是正処置の流れを解説
ISMSの「不適合」は、ISO/IEC 27001の要求事項や自社ルールからの逸脱が生じている状態であり、放置すれば認証の維持や事業の信頼性に直結する重大リスク...
投稿日時:
更新日時:
三重県、委託先のメール誤送信で個人情報漏洩
三重県子ども・福祉部 福祉監査課が監査業務を委託している社会保険労務士が、保育所1施設に関する監査の事前提出資料(PDF)を自分のメールアドレスへ転送する際、類...
投稿日時:
更新日時:
宮城学院、5月のランサムウェアによるサイバー攻撃で約3万人の個人情報漏洩の可能性
学校法人宮城学院(仙台市青葉区)は、ランサムウェアによるサイバー攻撃を受け、外部漏洩を確認した個人情報が9名分、さらに1995年度〜2025年度の在籍・在職者等...
投稿日時:
更新日時:
アサヒ通信、ランサムウェアによるサイバー攻撃で一部取引先情報の外部流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
福島県のワイヤーハーネス/ケーブルメーカーであるアサヒ通信株式会社(本社: 福島県福島市)は、2025年9月8日付で、今年4月に発生したランサムウェア攻撃に関す...
投稿日時:
更新日時:
滋賀県 近江八幡市・魅力発信課の公式SNSへ不正アクセス、アカウントを乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
滋賀県近江八幡市の魅力発信課が運用する公式X(旧Twitter)アカウント @omigyu_hachiman が、2025年9月19日頃に第三者の不正アクセスを...
投稿日時:
更新日時:
東京都の委託先が“サポート詐欺”起点の不正アクセスで800名分の個人情報漏洩
東京都産業労働局が実施する「TOKYO特定技能Jobマッチング支援事業」の委託事業者・株式会社パソナにおいて、従業員PCがサポート詐欺に起因する不正アクセスを受...
投稿日時:
更新日時:
韓国 ロッテカードへ不正アクセスとランサムウェアによるサイバー攻撃、約300万人分の個人情報漏洩の可能性
韓国の大手クレジットカード会社ロッテカードで、2025年8月中旬に外部からの不正アクセスによるサイバー攻撃が発生し、約300万人分の顧客の個人情報が流出しました...
投稿日時:
更新日時:
Mac ユーザーを狙う大規模なサイバー攻撃-GitHub Pagesで企業名を装いマルウェアをダウンロードさせる
2025年9月、LastPassのThreat Intelligence, Mitigation, and Escalation(TIME)チームはmacユーザ...
投稿日時:
更新日時:
GitHubがnpm サプライチェーン攻撃の防御を強化-二要素認証の必須化やトークンを7日に
npmで相次いだアカウント乗っ取りとマルウェア拡散を受け、GitHubがレジストリの“発行面”を抜本的に再設計します。ローカル発行の2FA必須化、7日で失効する...
投稿日時:
更新日時:
CIC、インターネット開示サービスを10月9日に再開-4月の成りすまし事案からの再出発
個人信用情報機関のシー・アイ・シー(CIC)は、2025年4月の成りすましを受けて停止していたインターネット開示サービスを、 2025年10月9日(木)8:00...
投稿日時:
更新日時:
TikTokの米国事業、Oracleや投資ファンドが率いる合弁会社が買収
2025年9月、米政府とByteDance(バイトダンス)の協議は、米国版TikTokを米投資家が主導する新会社に切り出し、レコメンドアルゴリズムは売却ではなく...
投稿日時:
更新日時:
靴 販売のAKAISHI 公式通販サイトで不正アクセス、顧客の個人情報漏洩の可能性
株式会社AKAISHIの公式通販サイト(akaishionline.com)で発生した不正アクセス事案について、9月21日前後の続報で判明事実が更新されました。...
投稿日時:
更新日時:
弁護士ドットコム代表・元榮太一郎氏を装う“なりすまし”SNSアカウントに注意
弁護士ドットコム株式会社は2025年9月22日、代表・元榮太一郎氏を装う偽アカウントがInstagram等のSNSで複数確認されたと発表しました。 これらは氏名...
投稿日時:
更新日時:
2025年 病院・クリニックへのサイバー攻撃やインシデントによる情報漏洩 事例と対策
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース内部不正のニュース情報セキュリティ
医療機関は業務継続性と個人情報保護の両立が求められる一方で、レガシー機器や委託先を含む複雑な業務フローが攻撃面(アタックサーフェス)を広げがちです。2025年は...
投稿日時:
更新日時: