セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Buypass、2025年10月でTLS/SSL証明書の新規発行を終了
ノルウェーの認証局(CA)Buypassは、2025年10月15日をもって TLS/SSL 証明書の提供を終了すると発表しました。今回の決定は、市場環境と発行規...
投稿日時:
更新日時:
不正ログイン、2025年で過去最多-IPA発表
2025年8月28日、IPAは個人向けインターネットサービスへの不正ログイン相談が増加しており、2025年7月には月間144件で過去最多だったと発表しました。手...
投稿日時:
更新日時:
Google、AIが未知の脆弱性を継続的に発見したと公表
Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の...
投稿日時:
更新日時:
日米韓が「北朝鮮ITワーカー」対策強化を共同声明で発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年8月27日、日本・米国・韓国は「北朝鮮ITワーカー」に関する共同声明を公表しました。声明は、北朝鮮が世界各地にIT人材を派遣し、大量破壊兵器(WMD)...
投稿日時:
更新日時:
TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627)
2025年8月25日(米国時間)、TP-Linkはスマートプラグ「KP303」における高深刻度の脆弱性(CVE-2025-8627)を公表し、修正版ファームウェ...
投稿日時:
更新日時:
Google Chromeのゼロデイ脆弱性(CVE-2025-5419)に関するPoCが公開-サイバー攻撃へ悪用の可能性
Google Chrome の JavaScript エンジン「V8」に関するゼロデイ脆弱性 CVE-2025-5419 の概念実証(PoC)が公開され、既に実...
投稿日時:
更新日時:
ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性-SuicaとPasmo,nanacoは影響調査中
2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱...
投稿日時:
更新日時:
米国や日本、中国の国家支援 サイバー攻撃 集団 ソルト・タイフーンの注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年8月22日、米国NSA・CISA・FBIや日本の国家サイバー統括室・警察庁を含む複数当局が、中国政府支援のAPTが世界の通信・政府・運輸・宿泊・軍事な...
投稿日時:
更新日時:
ISO27001の可用性とは?定義やISMSでの取り組みを解説
ISO/IEC 27001(ISMS)における可用性(Availability)は、単なるシステム稼働率や稼働時間の話にとどまらず、権限を持つ人やシステムが必要...
投稿日時:
更新日時:
IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157
2025年8月22日、IBMはEngineering Lifecycle Management(ELM)基盤のJazz Team Server(JTS)に未認証...
投稿日時:
更新日時:
TikTok、アリババ、Temuがアメリカで多数の個人情報を収集していることが判明-第三者提供による流出 リスクも
米国内でダウンロード上位に入るTikTok、アリババ、Temuなどの外国資本のモバイルアプリが、ユーザーの個人情報を大量に収集・共有している実態が、Incogn...
投稿日時:
更新日時:
問い合わせフォーム発の巧妙なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
チェック・ポイント・リサーチ(CPR)が追跡した「ZipLine」キャンペーンは、米サプライチェーンの要を担う製造業を狙い、 数週間にわたって信用を積み上げてか...
投稿日時:
更新日時:
ナカバヤシ株式会社のasueのブランドと通販サイトへ不正アクセス
2025年8月20日、ナカバヤシ株式会社は、自社が運営する「asue」ブランドサイトおよびオンラインショップに対し、第三者による不正アクセスが発生した可能性を公...
投稿日時:
更新日時:
台湾政府、TSMC 半導体 2nmプロセスを東京エレクトロンへ漏洩させた3名を起訴
台湾・高等検察署知的財産検察分署は2025年8月27日、TSMC(台積電)の2nm製造プロセスに関する機密を不正取得・域外使用しようとしたとして、元社員の陳力銘...
投稿日時:
更新日時:
画像に隠した命令でAIから情報窃取する新手のサイバー攻撃
Trail of Bitsの研究者(Kikimora Morozova氏、Suha Sabi Hussain氏)は、画像のスケーリング処理を突く新手のサイバー攻...
投稿日時:
更新日時:
AIや生成AIの情報漏洩 事例を解説
生成AIの活用が当たり前になる一方で、最大の弱点は「人」と「運用」です。社内承認のないシャドーAIと無料版の利用が漏洩リスクを押し上げています。 またAIを利用...
投稿日時:
更新日時:
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念さ...
投稿日時:
更新日時:
システムエグゼ、6月の不正アクセスで取引先等の個人情報とログイン情報が流出 二次被害は未確認
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年8月22日、株式会社システムエグゼは、2025年6月20日(金)未明に確認した自社システムへの不正アクセスについて、調査完了を受けた最終報告を公表しま...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェアへの対応完了を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
Custodiem/Quoine、クラウド設定誤りで最大約3.6万人分の個人情報が閲覧 可能状態に
2025年8月、株式会社Custodiem(旧FTX Japan)とQuoine Pte. Ltd.は、Custodiemの買収後に実施していた顧客データの一部...
投稿日時:
更新日時: