セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ジェイテクト 欧州グループ会社への不正アクセスで顧客の情報流出の可能性
ジェイテクトは2025年8月20日、第2報として欧州グループ会社のネットワークに対する不正アクセスを公表し、サーバーに保管されていた「お客様等に関する情報」が外...
投稿日時:
更新日時:
社員メール アカウントを不正利用し、ECサイトで虚偽大量注文した会社員を逮捕
群馬県警は、同僚の社員用メールアドレスを不正利用して家電量販店のECサイトで虚偽の大量注文を繰り返したとして、30歳の会社員を私電磁的記録不正作出・同供用の疑い...
投稿日時:
更新日時:
偽のChatGPT デスクトップアプリを悪用する「PipeMagic」バックドアが確認-Microsoftが詳細分析を公開
Microsoftは、偽のChatGPTデスクトップアプリを通じて配布される高度なバックドア「PipeMagic」を発見しました。 ゼロデイ脆弱性を突いたランサ...
投稿日時:
更新日時:
米 アリアンツ・ライフ、サイバー攻撃で110万人の個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米アリアンツ・ライフ(Allianz Life Insurance Company of North America)で7月に発生した不正アクセスにより、顧客デ...
投稿日時:
更新日時:
英 通信企業 Coltへのサイバー攻撃でランサムウェア グループ WarLockが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
ロンドン拠点の通信事業者 Colt Technology Services は、2025年8月に発生した社内システムへのサイバーインシデントを受け、顧客向け支援...
投稿日時:
更新日時:
Microsoft TeamsのReal Time Media Managerに重大な脆弱性(CVE-2025-53783)
トレンドマイクロZDIが、Microsoft TeamsのReal Time Media Managerにリモートから任意コード実行が可能となる整数アンダーフロ...
投稿日時:
更新日時:
TSMCの半導体 2nmプロセス 機密情報 流出 疑惑で東京エレクトロンが9月に協議か
TSMC(台積電)の2nmプロセス 技術情報が流出したとされる件で、台湾当局はエンジニア3名を拘束。捜査は国家安全関連法に基づく重罪相当の枠組みで進み、検察総長...
投稿日時:
更新日時:
総務省が楽天モバイルに厳重注意-相次ぐ不正ログインによる個人情報漏洩で
総務省は2025年8月19日、楽天モバイルに対し、利用者ID・パスワード流出事案の報告遅延などを理由に電気通信事業法に基づく厳重注意を実施しました。 背景には、...
投稿日時:
更新日時:
日本生命、内部情報持ち出しで金融庁へ調査結果を報告
日本生命の出向社員が三菱UFJ銀行の内部資料を無断で持ち出し、社内の営業部門で共有されていた事案について、 同社は2025年8月18日、金融庁に社内調査の結果を...
投稿日時:
更新日時:
レイメイ藤井が不正アクセスの被害-社内ネットワークを停止し調査中
文具・紙製品大手の株式会社レイメイ藤井は2025年8月18日、一部サーバーへの第三者による不正アクセスを確認し、社内ネットワークの稼働を停止して調査と復旧作業を...
投稿日時:
更新日時:
とは?種類・メリット・注意点をわかりやすく解説-200x200.png)
ワンタイムパスワード(OTP)とは?種類・メリット・注意点をわかりやすく解説
パスワードの使い回しや漏えいによる不正アクセス被害は、いまも後を絶ちません。こうした脅威に対抗する有効な手段のひとつがワンタイムパスワード(One-Time P...
投稿日時:
更新日時:
靴 販売のAKAISHI 公式通販サイトで不正アクセス
株式会社AKAISHIは、公式通販サイトに第三者による不正アクセスがあり、決済画面に不正プログラムが設置されていた可能性を確認したと発表しました。現在、外部の専...
投稿日時:
更新日時:
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で深刻な脆弱性 CVE-2025-48387
Node.js向けのアーカイブ展開ライブラリ「tar-fs」で、展開先ディレクトリの外側に任意ファイルを書き込みできてしまう“リンク経由のディレクトリトラバーサ...
投稿日時:
更新日時:
PostgreSQL、危険度の高い脆弱性2件や55の不具合修正(CVE-2025-8714,CVE-2025-8715)
PostgreSQL Global Development Group は、PostgreSQL 17.6/16.10/15.14/14.19/13.22 と、...
投稿日時:
更新日時:
Microsoft 、Teamsで危険なURLを検知しブロックする機能を順次提供へ
Microsoftは、Microsoft 365 ロードマップの公開JSON APIのURLを2025年3月15日から変更するとともに、Teamsのセキュリティ...
投稿日時:
更新日時:
ハッカーがPayPalから1,580万件の資格情報の窃取を主張-実態は“インフォステーラーからの寄せ集め”か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サイバー犯罪フォーラムに「Chucky_BF」を名乗る売り手が、「Global PayPal Credential Dump 2025」と題したメールアドレス+...
投稿日時:
更新日時:
オークワ 子会社 サンライズでランサムウェアの被害-現時点で情報流出は未確認
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
和歌山県に本社を置く大規模小売店を運営する株式会社オークワは8月16日、連結子会社の株式会社サンライズでファイルサーバーがランサムウェアにより暗号化される被害を...
投稿日時:
更新日時:
三浦工業、海外グループ経由への不正アクセスを確認 一部サービス停止中
2025年8月15日三浦工業株式会社(東京本社:東京都港区、代表取締役:米田剛)は、8月14日に同社ネットワークが海外グループ会社を経由した第三者の不正アクセス...
投稿日時:
更新日時:
RMM 製品 N-centralの脆弱性が悪用の可能性-CISAがKEVに追加(CVE-2025-8875)
米国CISAは、N-able社のRMM製品「N-central」に関する脆弱性の悪用を確認し、うちCVE-2025-8875(不適切なデシリアライゼーション)を...
投稿日時:
更新日時:
JA石川かほくで職員が顧客の定期貯金を着服
JA石川かほく(代表理事組合長:西川一郎)は2025年8月15日、職員による定期貯金解約金の着服および共済の借名(他人名義)契約が判明したと公表しました。 組合...
投稿日時:
更新日時: