セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Tableau Server/Desktopに複数の深刻な脆弱性-CVE-2025-26496など修正済み
2025年8月22日、Salesforce Securityは、Tableau Server(および一部はTableau Desktop)で確認された複数の脆弱...
投稿日時:
更新日時:
オオサキメディカル、ランサムウェアにより8月25日以降の受注・出荷が一時停止
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
オオサキメディカル株式会社は、社内システムがランサムウェアに感染した影響で、 2025年8月25日(月)以降に受け付けた注文の出荷が停止したことを公表しました。...
投稿日時:
更新日時:
Google Playに“文書リーダー”を装う不正アプリ 1,900万件規模で流通-マルウェアがダウンロードされフィッシングページへ誘導
2025年、8月ZscalerのThreatLabzが、Android向けバンキング型マルウェア「Anatsa(別名:TeaBot)」の最新動向と、Google...
投稿日時:
更新日時:
三浦工業、不正アクセスによるサイバー攻撃で最大約19万件の情報漏洩の可能性
2025年8月26日、三浦工業株式会社は8月14日に判明した第三者による不正アクセス 事案の続報を公表しました。 不正アクセスの概要 外部専門機関の支援のもとで...
投稿日時:
更新日時:
ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月22日にハッカーがハッキングフォーラムとテレグラムで、53万件の日本人のメールアドレスリストとパスワードのリストを販売しています。 関連記事:Gm...
投稿日時:
更新日時:
東京都立大久保病院の委託先 ソラストの職員が患者情報を私的利用-個人情報を第三者へ漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2025年8月22日、地方独立行政法人東京都立病院機構は、東京都立大久保病院で医事業務を請け負う株式会社ソラストのアルバイト職員が、 救急外来の対応中に患者1名...
投稿日時:
更新日時:
名古屋産業振興公社のメールアドレスが不正利用され迷惑メールを大量送信
公益財団法人名古屋産業振興公社は、同公社が管理するメールアドレスが第三者に不正利用され、 不特定多数へ迷惑メールが送信された事実を確認したと公表しました。受信者...
投稿日時:
更新日時:
大気社の米国グループ会社でランサムウェア 被害-国内・他拠点への影響は確認されず
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社大気社は2025年8月25日、米国グループ会社のEncore Automation LLCでサーバーの一部が暗号化されるランサムウェアの被害が日本時間7...
投稿日時:
更新日時:
JavaScriptのライブラリsha.jsで致命的な脆弱性(CVE-2025-9288)
JavaScriptのハッシュ実装「sha.js」に、入力型の検証不足が原因の致命的な脆弱性(CVE-2025-9288、CVSS 9.1)が見つかりました。 ...
投稿日時:
更新日時:
インテルの内部サイトで脆弱性、最大27万人分の従業員情報が閲覧可能に
半導体大手インテルの複数の社内向けウェブシステムに、認証回避やハードコードされた資格情報などの深刻な不備が見つかりました。 調査したセキュリティ研究者は、社員用...
投稿日時:
更新日時:
アクリーティブ、不正アクセスでシステム障害が発生
システム障害に関するニュースセキュリティニュース情報セキュリティ
アクリーティブ株式会社(東京都千代田区麹町)は2025年8月25日、同社ネットワークが第三者による不正アクセスを受け、 社内システムに障害が発生したと公表しまし...
投稿日時:
更新日時:
元雇用主のシステムへキルスイッチを設置しデータを削除したシステムエンジニアへ懲役4年の判決
米司法省は2025年8月21日、米オハイオ州に本社を置く企業のネットワークを意図的に破壊したとして、元ソフトウェア開発者のデイビス ルー被告(55)に懲役4年・...
投稿日時:
更新日時:
ランサムウェア グループ Qilinが新興プラスチックスへのサイバー攻撃と不正アクセスを主張
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年7月1日 新興プラスチックス株式会社(東京都江東区)は、2025年6月18日未明に外部からの不正アクセスにより、社内の一部情報システムがランサムウェア...
投稿日時:
更新日時:
ClickFix(クリックフィックス)の実像をMicrosoftが発表-新手のサイバー攻撃の実態とは
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ
Microsoftの脅威分析チームは、ここ一年で「ClickFix」と呼ばれる手口が急速に広がり、企業端末から個人PCまで日々数千台規模で狙われていると指摘して...
投稿日時:
更新日時:
和歌山県 田辺市障害福祉室で個人情報漏洩-市サイト掲載ファイルの設定不備が原因
和歌山県田辺市の障害福祉室で、市公式サイトに掲載したデータファイル内に個人情報が含まれており、 閲覧可能な状態になっていたことが判明しました。市は対象者に謝罪す...
投稿日時:
更新日時:
国土交通省 関東地方整備局 運営のCONPAS メールサーバーが不正利用され迷惑メール送信を確認
国土交通省 関東地方整備局(港湾空港部)は、同局が運用するCONPAS®のメールサーバーが第三者に不正利用され、迷惑メールの送信が行われた事案を公表しました。個...
投稿日時:
更新日時:
日本郵便の元社員が免許証を偽造し郵便バイクを無免許運転
日本郵便中国支社は、広島県の雄鹿原郵便局(山県郡北広島町荒神原458-6)に勤務していた30代の元一般社員が、小型限定普通二輪免許証を偽造し、 110ccの業務...
投稿日時:
更新日時:
ハッカー グループがWinRARの脆弱性をサイバー攻撃へ悪用(CVE-2025-6218)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ロシア国内の組織を狙った標的型攻撃で、ハッカーグループ「Paper Werewolf(別名:GOFFEE)」がWinRARのディレクトリトラバーサル脆弱性を連続...
投稿日時:
更新日時:
楽天モバイルの不正契約で16歳高校生を新たに逮捕-「荒らし共栄圏」副格とされる少年、約2000件のID・パス提供か
楽天モバイルの通信回線が不正に契約された一連の事件で、警視庁は長野県松本市の高校2年生(16歳)を不正アクセス禁止法違反の疑いで逮捕しました。 2024年4月、...
投稿日時:
更新日時:
日本プラストで不正アクセスの痕跡、個人情報漏えいの可能性-生産・納入への影響は現時点でなし
日本プラスト株式会社(東証スタンダード:7291)は2025年8月22日、同社開発センターのサーバーで不正アクセスの痕跡を確認し、 個人情報が漏えいした可能性が...
投稿日時:
更新日時: