セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
VSCode 拡張機能で削除済みの名前を再利用できる抜け穴-Marketplaceでランサムウェア 配布の温床に
2025年8月28日、サプライチェーンセキュリティを手がける ReversingLabs(RL)は、Visual Studio Code(VS Code)Mar...
投稿日時:
更新日時:
Zscaler、Salesloft Driftへの不正アクセスで一部顧客の情報が漏洩した可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月下旬、Salesloft Drift(マーケティングSaaS)に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...
投稿日時:
更新日時:
良知経営で不正アクセス、最大45万件の個人情報や取引先情報 流出の可能性
神奈川県でスーパー「パスポート」や業務スーパーのフランチャイズを運営する株式会社良知経営は2025年9月2日、サーバーが第三者からの不正アクセスを受け、企業情報...
投稿日時:
更新日時:
ブルーアーカイブ(Blue Archive)のグローバル版で外部から不正アクセス、特定コンテンツが異常表示
2025年8月31日(日)、ブルーアーカイブ(Blue Archive)の一部クライアントで特定コンテンツが異常表示される事象が確認されました。運営のNEXON...
投稿日時:
更新日時:
ドイツの複数銀行がPayPalの口座振替を一時停止-大量の不審な引き落としを検知
2025年8月25日(現地)、ドイツの複数銀行がペイパル(PayPal)の口座振替(SEPAダイレクトデビット)について、不審な引き落としが大量に検知されたとし...
投稿日時:
更新日時:
Cisco Nexus 3000/9000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)
シスコは、Nexus 3000/9000(NX-OS スタンドアロン構成)で IS-IS を有効化している環境に、 サービス拒否(DoS) を引き起こし得る脆弱...
投稿日時:
更新日時:
プレステージプランニング、システム不具合で個人情報が外部閲覧可能に
株式会社プレステージプランニングは2025年8月29日、同社が運用する業務用システムの一部機能に不具合があり、 特定条件下で顧客の個人情報が外部から閲覧できる状...
投稿日時:
更新日時:
防衛省、サイバー攻撃を想定した大容量通信網を整備
防衛省は2025年7月に「宇宙領域防衛指針」を取りまとめ、宇宙を「作戦の基盤」と捉える姿勢を一段と明確にしました。 その中核に据えられているのが、電磁妨害(ジャ...
投稿日時:
更新日時:
北海道銀行、アコムからの出向者がデジタルギフトを不正取得し逮捕
北海道銀行は2025年9月1日、アコム株式会社からの元出向者が、カードローン「ラピッド」のキャンペーンで顧客に贈呈したデジタルギフト情報を不正に取得し、自身の電...
投稿日時:
更新日時:
WhatsAppでゼロクリック 脆弱性、標的型攻撃で悪用の可能性(CVE-2025-55177)
WhatsAppのセキュリティチームは、iOS版・Business版・Mac版に存在したゼロクリック脆弱性「CVE-2025-55177」を修正しました。リンク...
投稿日時:
更新日時:
総務省、フィッシングメール 対策のさらなる強化を業界団体に要請
2025年9月1日、総務省 総合通信基盤局は、電気通信・ISP・CATVの4業界団体(電気通信事業者協会/テレコムサービス協会/日本インターネットプロバイダー協...
投稿日時:
更新日時:
ソルト タイフーンの長期侵入により「ほぼ全米の個人情報が盗まれた可能性」-FBI副次官発言
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
中国支援のスパイ集団「ソルト・タイフーン:Salt Typhoon」が、複数年にわたり通信事業者のネットワークへ侵入し、米国内だけでも数百組織を侵害。Regis...
投稿日時:
更新日時:
陸上自衛隊 名寄駐屯地の隊員が消耗費を横領し、懲戒免職
名寄駐屯地の第3即応機動連隊に所属する45歳の2等陸曹が、部隊で管理していた備品を私的に持ち出して売却していたとして、2025年8月29日付で懲戒免職となりまし...
投稿日時:
更新日時:
ヤマト運輸が同社の名前を騙る迷惑メールやなりすましサイトの注意喚起
ヤマト運輸を装う迷惑メール/SMS(なりすまし)が多発しています。内容は「住所不明で配達不可」「受け取り日時の変更」「再配達の請求」など、偽サイト(フィッシング...
投稿日時:
更新日時:
吉備高原医療リハビリテーションセンター、患者情報を第三者へ伝達し個人情報漏洩
2025年8月29日、吉備高原医療リハビリテーションセンターで、患者様の個人情報に関わる事故が2件発生しました。1件は別の患者様に氏名や病状が伝わってしまった事...
投稿日時:
更新日時:
OpenAIが会話をスキャンし、有害なコンテンツを警察に通報
生成AIの利用が検索や執筆支援を越え、人生の選択や助言まで広がるなか、OpenAIはChatGPTのメンタルヘルス対応を強化すると公表しました。急性期の危機にあ...
投稿日時:
更新日時:
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
2025年8月29日、エネルギー小売の株式会社PinTは、会員向け「マイページ」でリスト型サイバー攻撃による不正ログインが発生し、一部アカウントで閲覧被害とポイ...
投稿日時:
更新日時:
猫型配膳ロボット(BellaBot)で遠隔操作可能な脆弱性-メーカーへ報告後も無視される
2025年8月12日、ホワイトハッカーのBobdahacker氏は世界各地の飲食店や病院、ホテル、オフィスで稼働するPudu Robotics(BellaBot...
投稿日時:
更新日時:
保険見直し本舗、ランサムウェアによるサイバー攻撃での個人情報漏洩は確認されず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社保険見直し本舗グループは、2025年2月に発生したランサムウェアによるサイバー攻撃の被害について、8月29日にフォレンジック調査の完了を公表しました。一...
投稿日時:
更新日時:
Google、SalesforceとSalesloft Driftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表
2025年8月28日、Google Threat Intelligence Group(GTIG)は、Salesloft Drift を介して各社の Sales...
投稿日時:
更新日時: