セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ブリヂストンゴルフアカデミー、公式SNSへ不正アクセスされ乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
ブリヂストンゴルフアカデミー本部は2025年9月11日、公式Instagramアカウント@bridgestone_golf_academyが第三者により不正アク...
投稿日時:
更新日時:
株式会社タイガーチヨダ、ランサムウェアの被害を発表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社タイガーチヨダは2025年9月9日、同社の一部サーバーおよびPCでファイルが暗号化されるランサムウェアの被害を確認したと公表しました。 発覚直後に全社対...
投稿日時:
更新日時:
株式会社日本シューター、委託先 アクリーティブへの不正アクセスで情報漏洩の可能性
2025年9月9日、株式会社日本シューターは、請求書情報のシステム登録を委託しているアクリーティブ株式会社のネットワークで第三者による不正アクセスの痕跡が確認さ...
投稿日時:
更新日時:
ジャガーランドローバー、ハッカーからのサイバー攻撃で個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバー(JLR)は、9月2日に公表したサイバー攻撃によるインシデントについて、当初の「窃取の証拠なし」という見解を改め、「一部のデータが影響を受...
投稿日時:
更新日時:
Google、Chromeの定例アップデートで2件の脆弱性を修正(CVE-2025-10200,CVE-2025-10201)
Google は 2025年9月9日(米国時間)、デスクトップ向け Chrome 安定版を 140.0.7339.127/.128(Windows)/140.0...
投稿日時:
更新日時:
Microsoftが定例パッチで2件のゼロデイと81件の脆弱性を修正
2025年9月のMicrosoftは定例パッチ(Patch Tuesday)で、81件の脆弱性を修正しました。 内訳は権限昇格41件、RCE(リモートコード実行...
投稿日時:
更新日時:
ランサムウェア グループ World Leaksが日本毛織(ニッケ)へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年9月10日に日本毛織株式会社(ニッケ)は第三者によるサーバへの不正アクセスを発表しました。2025年8月21日時点でランサムウェア グループ Worl...
投稿日時:
更新日時:
CNプレイガイドへ不正アクセスによるサイバー攻撃-メールアドレスなど約23.6万件の個人情報漏洩の可能性
CNプレイガイドを運営するコミュニティ・ネットワーク株式会社は、2025年9月10日に、同社サーバーが第三者による不正アクセスを受け、同社が提供する一部のチケッ...
投稿日時:
更新日時:
三菱電機、産業向けOTセキュリティ大手Nozomi Networksを買収
三菱電機は2025年9月9日、産業・社会インフラ向けOT(制御・運用技術)セキュリティ大手の米Nozomi Networks, Inc.(以下、Nozomi)を...
投稿日時:
更新日時:
-200x133.png)
cJSONで致命的な脆弱性(CVE-2025-57052)
cJSON(ANSI C製の軽量JSONパーサ)に、配列インデックスの検証不備が原因で境界外アクセス(Out-of-Bounds, OOB)や クラッシュを引き...
投稿日時:
更新日時:
サプライチェーン攻撃 GhostAction-GitHubワークフロー改ざんで秘密情報3,325件流出
2025年9月GitGuardianが「GhostAction」と名付けたサプライチェーン攻撃、GitHub Actionsのワークフローそのものに悪性ファイル...
投稿日時:
更新日時:
、不正アクセスで従業員や顧客の個人情報漏洩の可能性-200x133.png)
日本毛織株式会社(ニッケ)、不正アクセスで従業員や顧客の個人情報漏洩の可能性
日本毛織株式会社(ニッケ)は2025年9月10日、第三者によるサーバへの不正アクセスにより、同社の社員(退職者や一部の採用応募者を含む)ならびにグループ会社の顧...
投稿日時:
更新日時:
Adobe CommerceとMagentoに重大な脆弱性-早急なパッチ適用を推奨
2025年9月9日、Adobe Commerce/Magento Open Sourceに、未認証で悪用可能な重大な脆弱性「SessionReaper(CVE-...
投稿日時:
更新日時:
経産省、脆弱性に関するパートナーシップガイドラインに則した対応を改めて要請
2025年9月9日、経済産業省・IPA・JPCERT/CC・国家サイバー統括室は2025年9月9日、国内で脆弱性関連情報を取り扱うすべての関係者(発見者、製品開...
投稿日時:
更新日時:
ハッカーが日本の公安調査庁(PSIA)へ不正アクセスと情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ハッカーグループ Kirov Elite Group(キーロフエリートグループ)がハッキングフォーラムで、日本の法務省公安調査庁へのサイバー攻撃を主張しています...
投稿日時:
更新日時:
ランサムウェア グループの組織体系や年間収益とは
世界最大級のランサムウェア組織(RaaS)の一つ「Conti」の内部チャット漏えいを精査した研究が、同グループの“企業のような”組織構造とコミュニケーションの実...
投稿日時:
更新日時:
堺市文化振興財団の元職員、SNSへ個人情報漏洩-3万7千人分の個人情報の抜き取りも
公益財団法人堺市文化振興財団の元職員が、会員サイト「sacay(サカイ)メイト」等の個人情報を不正に持ち出し、X(旧Twitter)やGmailを用いて一部を外...
投稿日時:
更新日時:
RaaS (Ransomware as a Service)とは?-セキュリティ用語を解説
サイバー攻撃の形態は近年ますます多様化・組織化が進んでおり、その中でも特に「ランサムウェア:身代金要求型マルウェア」は、企業活動に対する深刻な脅威として注目され...
投稿日時:
更新日時:
京都府社会福祉協議会サイトが一時リダイレクト被害、同日内に復旧—個人情報流出は確認されず
京都府社会福祉協議会は、スマートフォンで同会を検索し、検索結果に表示された名称リンクをタップすると無関係の外部サイトへ遷移する事象が一部で発生していたと発表しま...
投稿日時:
更新日時:
フロントエンドフレームワークAstroのCloudflare Adapterで危険度の高い脆弱性(CVE-2025-58179)
AstroのCloudflare向けアダプタ(@astrojs/cloudflare)に、SSRF(Server-Side Request Forgery)につ...
投稿日時:
更新日時: