セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
約4,000万以上のパスワードマネージャー ブラウザ拡張機能で機密情報が漏洩する脆弱性
DEF CON 33で発表された調査により、主要パスワードマネージャーのブラウザー拡張が“DOMベースのクリックジャッキング”に脆弱で、 条件次第でID・パスワ...
投稿日時:
更新日時:
日産 子会社へQilinが不正アクセスによるサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年8月20日、ランサムウェアグループ Qilinが日産のデザイン子会社であるクリエイティブボックス株式会社(東京都渋谷区)への不正アクセスによるサイバー...
投稿日時:
更新日時:
Windows 11、アップデート後に一部 SSDが消える/RAW化する現象
2025年8月、Windows 11 24H2の最新更新適用後に、特定条件下でSSDが認識不能になったり、 パーティションがRAW化する事象が報告されています。...
投稿日時:
更新日時:
芝浦工業大学、不正アクセスで学生の個人情報漏洩の可能性
芝浦工業大学は2025年8月22日、学術情報センターのネットワークで不正アクセスの痕跡を確認し、在学生・卒業生・教職員の一部についてユーザID/氏名/大学メール...
投稿日時:
更新日時:
名鉄インプレス運営の南知多ビーチランド&南知多おもちゃ王国で個人情報が閲覧可能な状態に
株式会社名鉄インプレスは8月21日、同社が運営する「南知多ビーチランド&南知多おもちゃ王国」の公式サイトで、応募者の個人情報が外部から閲覧できる設定となっていた...
投稿日時:
更新日時:
生成AIによりフィッシング詐欺が高度化
カスペルスキーの最新レポート(2025年8月13日)で音声・映像のディープフェイク、Telegramボット、Google翻訳やtelegra.phの悪用、blo...
投稿日時:
更新日時:
Claudeが極端な有害・虐待的な対話を終了できる機能を追加
AnthropicはClaude Opus 4/4.1に「まれで極端な有害・虐待的対話」を終了できる機能を追加しました。AIウェルフェア(モデルの福祉)を念頭に...
投稿日時:
更新日時:
をかたる「郵便物・メール」なりすましに注意-200x133.png)
産業革新投資機構(JIC)をかたる「郵便物・メール」なりすましに注意
産業革新投資機構(JIC)は2025年8月19日、同社グループ会社や役職員を装った郵便物・電子メールが確認されたとして注意喚起を発出しました。採用・業務委託・投...
投稿日時:
更新日時:
PyPIがドメイン復活攻撃 対策を本格導入-期限切れドメインの検知でメール認証を自動失効、サプライチェーンの乗っ取り経路を遮断
パッケージレジストリのPyPIは、期限切れドメインを足掛かりにアカウントを奪う「ドメイン復活攻撃」を防ぐため、登録メールのドメイン期限を常時監視し、危険域に入っ...
投稿日時:
更新日時:
ChatGPT、GPT-5の安全性はデフォルトでは不十分-1,000超の攻撃プロンプトで見えた弱点
SplxAIが新モデルGPT-5を対象に、1,000件超のアドバーサリアル(敵対的)プロンプトでレッドチーム検証を実施した調査レポートを発表しました。結果は「高...
投稿日時:
更新日時:
ぐるなび会員へ不審なアクセスを検知-リスト型攻撃の可能性、対象アカウントはパスワード強制リセット済み
ぐるなびは2025年8月20日、2025年7月11日(金)〜7月14日(月)の期間に会員ログイン画面で不審なログインを検知したと公表しました。第三者が他サービス...
投稿日時:
更新日時:
日本の2025年ランサムウェア 被害件数は前年同期比約1.4倍、製造業が最多-台頭するQilinと新参 Kawa4096
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向脆弱性のニュース
Cisco Talos のレポートによると2025年上半期(1月1日〜6月30日)に日本で確認されたランサムウェア被害は68件と、前年同期(48件)から約1.4...
投稿日時:
更新日時:
Google、ChromeのV8エンジン 脆弱性を修正(CVE-2025-9132)
2025年8月19日 Googleはデスクトップ向けChrome安定版を139.0.7258.138/.139(Windows・Mac)、Linuxは139.0...
投稿日時:
更新日時:
ドイツ最高裁が広告ブロッカーを著作権侵害の可能性ありとして差し戻し
ドイツ連邦通常裁判所(BGH)が広告ブロッカー訴訟を差し戻し。DOM/CSSOMやバイトコードの保護対象性を巡る審理が再開し、企業の拡張機能ガバナンスやプライバ...
投稿日時:
更新日時:
ClickFix(クリックフィックス)とは?特徴や攻撃の流れ 対策を解説
セキュリティニュースセキュリティ用語ハッカー集団・脅威アクターに関する動向情報セキュリティ
2024年に登場し、2025年に入って急速に拡大しているClickFix(クリックフィックス)という新たなサイバー攻撃の手法があります。この攻撃は、ユーザーに正...
投稿日時:
更新日時:
Microsoft Azureがパレスチナ ガザ地区の通話監視へ使用か-マイクロソフトが再調査
ガーディアンと+972/Local Callの共同調査が、イスラエル軍情報機関「Unit 8200」がMicrosoft Azure上の専用環境にガザ・ヨルダン...
投稿日時:
更新日時:
西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず
西濃運輸は2025年8月21日7時30分時点で、同社が運営するWebサービスおよび会員向け「マイセイノー」で第三者による不正アクセスの形跡を確認したと発表しまし...
投稿日時:
更新日時:
Trend Micro Apex Oneの重大な脆弱性(CVE-2025-54948)がCISA「KEV」に追加-実際に悪用される可能性
米CISAは2025年8月18日、Trend Micro Apex Oneのコマンドインジェクション脆弱性(CVE-2025-54948)をKnown Expl...
投稿日時:
更新日時:
米、マクドナルドのアプリや関連ポータルで複数の脆弱性-クルーの個人情報漏洩 リスクやクーポンを複数利用できるなど
独立研究者BobDaHacker氏の調査レポート(2025年8月17日)を基に、マクドナルドのモバイルアプリと関連ポータルで相次いで見つかった脆弱性と、適切な報...
投稿日時:
更新日時:
Apaman Network(アパマン ネットワーク)の法人 証券口座へ不正アクセス、システムソフトの755万株が勝手に売却される
Apaman Network株式会社とAPAMAN株式会社は、発行者・株式会社システムソフト(証券コード7527)に関する大量保有の「変更報告書」を8月19日に...
投稿日時:
更新日時: