セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Axiosの脆弱性がNode.jsのプロセスをクラッシュさせる可能性(CVE-2025-58754)
人気のHTTPクライアント「Axios」のNode.js実装で、「data:」スキームのURLを与えるだけで無制限にメモリを確保し、 プロセスをクラッシュさせら...
投稿日時:
更新日時:
大阪府立高校の男性教員、生徒用チャットツールから不正ログインし学校業務を混乱させる
大阪府立高校に勤務する40代の男性教員が、生徒用のチャットツールに生徒のID・パスワードを用いて不正にログインし、 校内の教職員向けに入試関連データを送信して学...
投稿日時:
更新日時:
TikTok(ティックトック)、米国事業売却で米中が合意
2025年9月16日、米国政府と中国政府は、動画アプリ「TikTok(ティックトック)」の米国側への移行についての枠組みに合意したと発表しました。 安全保障上で...
投稿日時:
更新日時:
ダイキン製「Daikin Security Gateway」で重大な脆弱性(CVE-2025-10127)
産業向けネットワーク機器「Daikin Security Gateway」に、認証をバイパスできる重大な脆弱性(CVE-2025-10127)が公表されました。...
投稿日時:
更新日時:
中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か
2025年9月11日、中国のインターネット検閲システム「グレート・ファイアウォール(防火長城、GFW)」に関する内情が、 ハクティビスト集団GFW Report...
投稿日時:
更新日時:
日本生命、出向者13人が604件の情報持ち出し
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
日本生命保険相互会社は2025年9月12日、同社から銀行などの代理店に出向していた職員が不適切な手段で代理店内部情報を取得・社内共有していた事案について、金融庁...
投稿日時:
更新日時:
日本生命の子会社でも出向者の情報持ち出しが発生
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
ニッセイ・ウェルス生命保険は2025年9月13日、同社から金融機関に出向していた職員が、出向先の承認を得ずに内部資料を持ち出し、社内の営業部門と共有していたこと...
投稿日時:
更新日時:
FBI、SalesforceやSalesloft Driftへの不正アクセスを警告
FBIは2025年9月12日、FLASH-20250912-001(配布区分:TLP:CLEAR)を公開し、サイバー犯罪グループUNC6040およびUNC639...
投稿日時:
更新日時:
大分県の宿泊・温浴施設「クアパーク長湯」の公式SNSが不正アクセスで乗っ取り
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
大分県の宿泊・温浴施設「クアパーク長湯」は2025年9月9日、公式Facebookページが第三者に不正アクセスされ、ページ名が「LuckyZone」へ勝手に変更...
投稿日時:
更新日時:
沼津リバーサイドホテル、宿泊予約情報管理システムへの不正アクセス
2025年9月8日、沼津リバーサイドホテル(運営:株式会社KTSオペレーション)は、宿泊予約情報管理システム(以下、管理システム)への不正アクセスを受け、一部の...
投稿日時:
更新日時:
UTMとは-企業に求められる統合型セキュリティの役割
サイバー攻撃が高度化・巧妙化するなか、単一製品による防御だけでは企業システムを守り切れなくなっています。ファイアウォールやアンチウイルスといった従来機能を個別に...
投稿日時:
更新日時:
毎日新聞 デジタル、2万IDへの不正ログインを確認
毎日新聞社が運営する「毎日新聞デジタル」で発生した不正ログイン事案について、9月11日に調査結果が公表されました。 外部のセキュリティ専門機関と実施した解析の結...
投稿日時:
更新日時:
株式会社海外需要開拓支援機構、5月の不正アクセスで個人情報漏洩の可能性
株式会社海外需要開拓支援機構は、2025年5月に公表した不正アクセス事案について、8月28日付で「最終報」を発表しました。 不正アクセスの概要 5月1日、海外需...
投稿日時:
更新日時:
湘南美術学院、社内メールアカウントへ不正アクセス パスワードが外部に漏洩した可能性
有限会社金沢アトリエ/湘南美術学院は、2025年9月6日付で、社内メールアドレスに第三者による不正アクセスの可能性が生じたと公表しました。 該当アドレスは一部の...
投稿日時:
更新日時:
ANAマイレージクラブを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年9月からANAマイレージクラブの重要なお知らせやマイル交換キャンペーンの件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意...
投稿日時:
更新日時:
米、大手VC Insight Partners(インサイト・パートナーズ)へ不正アクセス-ソーシャルエンジニアリングの実例
米大手VCのインサイトパートナーズ(Insight Partners)は、2025年1月16日に発生したソーシャルエンジニアリングによる不正アクセスについて、 ...
投稿日時:
更新日時:
Sophos、無線AP「AP6シリーズ」のファームウェアの脆弱性を修正(CVE-2025-10159)
Sophosは無線AP「AP6シリーズ」のファームウェアに存在した認証バイパス脆弱性(CVE-2025-10159)を修正しました。 管理用IPに到達できる攻撃...
投稿日時:
更新日時:
Ivanti、Endpoint Managerの脆弱性を含む複数の脆弱性を修正(CVE-2025-9712,CVE-2025-9872)
Ivantiは2025年9月9日、Ivanti Endpoint Manager(EPM)に関する高深刻度の脆弱性(CVE-2025-9712/CVE-2025...
投稿日時:
更新日時:
鳥取県教育委員会、職員が利用したマッチングアプリに個人情報が映り込み漏洩
鳥取県教育委員会は、職員がマッチングアプリの自己PR写真として職場の自席を撮影・掲載した結果、 奨学金関連の個人情報が閲覧可能な状態になっていたと公表しました。...
投稿日時:
更新日時:
ブリヂストンゴルフアカデミー、公式SNSへ不正アクセスされ乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
ブリヂストンゴルフアカデミー本部は2025年9月11日、公式Instagramアカウント@bridgestone_golf_academyが第三者により不正アク...
投稿日時:
更新日時: