セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Cisco Secure FMCのRADIUSで深刻な脆弱性(CVE-2025-20265)-ただちに設定確認とアップデートを
シスコは、Secure Firewall Management Center(FMC)のRADIUS実装にリモートから任意コマンド実行(RCE)が可能となる深刻...
投稿日時:
更新日時:
FortiWebの認証バイパス脆弱性で部分的なPoCが公開-CVE-2025-52970 実運用では即時アップデートを
FortinetのWAF製品「FortiWeb」に、リモートから認証を迂回できる脆弱性(CVE-2025-52970)が見つかりました。研究者 Av i v Y...
投稿日時:
更新日時:
ランサムウェアグループ Qilinが丸菱ホールディングスへのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
みずほ銀行が保険会社からの出向受け入れ見直しか-度重なる情報漏えいが影響
みずほ銀行は、保険会社からの出向者の受け入れを2026年3月末(今年度末)までに廃止する方向で協議を進めています。 対象は生保・損保の保険業務に関わる出向者で、...
投稿日時:
更新日時:
Booking.comを装うフィッシングサイトのURLに「ん」-ClickFIXも確認
旅行予約サービス「Booking.com(ブッキング ドットコム)」をかたる新手のフィッシングが見つかりました。日本語のひらがな「ん」(U+3093)をURLに...
投稿日時:
更新日時:
ガンホー、幹部社員による約3.5億円の不正行為が判明
2025年8月14日、ガンホー・オンライン・エンターテイメント株式会社(以下、ガンホー)は、同社の元幹部社員による約3億4,600万円規模の不正行為が判明したと...
投稿日時:
更新日時:
「GMO SK」を名乗る投資アプリで被害発生、GMOは無関係と注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
GMOインターネットグループは、「GMO SK」を名乗る投資アプリに関して投資型詐欺の被害報道が出ていることを受け、当該アプリの提供・運営には一切関与していない...
投稿日時:
更新日時:
江崎グリコ「子育てアプリ こぺ」セキュリティ問題で緊急停止 年内に強化版へ移行予定
江崎グリコは2025年8月14日、「子育てアプリ こぺ」でセキュリティ上の問題を検知したとして、サービスを急遽停止したと発表しました。 現時点でお客様のデータや...
投稿日時:
更新日時:
の報奨-200x133.png)
Google、Chromeのサンドボックス脱出の脆弱性 発見者へ25万ドル(約3,675万円)の報奨
Googleは、ChromeのMojo/ipcz処理に起因するサンドボックス脱出の脆弱性(CVE-2025-4609)を修正し、報告者の研究者“Micky”に2...
投稿日時:
更新日時:
米 マンパワーでランサムウェアで個人情報漏洩-約14万4,000人分の個人情報に影響
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
米ミシガン州ランシングに拠点を置く人材派遣・採用サービス企業 Manpower of Lansing, MI Inc. は、ランサムウェアによる情報漏えいで14...
投稿日時:
更新日時:
WordPressのプラグイン WPformsなどに深刻な脆弱性-7万超のサイトに影響
2025年8月12日、Wordfence社は、WordPressの人気プラグイン「Database for Contact Form 7, WPforms, E...
投稿日時:
更新日時:
NECがFacebook上のなりすましアカウントに注意喚起-代表取締役社長の偽アカウントが複数確認
NEC(日本電気株式会社)は、2025年8月14日にFacebook上で同社代表取締役社長 兼 CEO 森田隆之氏を装った偽アカウントが複数確認されているとして...
投稿日時:
更新日時:
ディーラーポータルの欠陥で大手自動車メーカーの顧客・車両情報の閲覧可能に
大手自動車メーカー(社名非公表)のオンライン・ディーラーポータルに複数の脆弱性が見つかり、管理者権限の不正取得を通じて顧客の個人・金融情報や車両データの閲覧、車...
投稿日時:
更新日時:
ノルウェーのダム「バルブ強制開放」サイバー攻撃-ロシアの関与を当局が示唆
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ノルウェー西部ブレマンゲル(Bremanger)にあるRisevatnetダムで2025年4月7日、サイバー攻撃により放水バルブが約4時間にわたり強制的に開放さ...
投稿日時:
更新日時:
Fortinet SSL VPNを狙う大規模なブルートフォース攻撃が観測
2025年8月3日、セキュリティ企業GreyNoiseは、FortinetのSSL VPNを標的とした大規模なブルートフォース攻撃の急増を観測しました。 その日...
投稿日時:
更新日時:
Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)
米Microsoftは2025年8月の月例セキュリティ更新(Patch Tuesday)で、Windows、Office、Hyper-V、Azure、SQL S...
投稿日時:
更新日時:
STARTO 社が「なりすまし」73件に法的対応 ライブ無料配信を装うフィッシング誘導も確認
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
株式会社STARTO ENTERTAINMENTは2025年8月13日、所属タレントやグループを装ったX(旧Twitter)のなりすましアカウント合計73件に対...
投稿日時:
更新日時:
個人情報とは?分類の違いと企業での適切な取り扱い方を解説
氏名や連絡先だけが「個人情報」ではありません。生年月日+所属+顔写真の組み合わせや、Cookie・広告IDが他情報と結び付く場面も、企業の管理責任の対象になり得...
投稿日時:
更新日時:
三菱オートリース、モバイルデバイス管理サーバーへの不正アクセスで社員等の情報1,166件流出
三菱オートリース株式会社は2025年8月8日、同社が利用するモバイルデバイス管理(MDM)サーバーに対する不正アクセスにより、一部の従業者等の個人情報が流出した...
投稿日時:
更新日時:
Zoom、Windows向けクライアントの危険度の高い脆弱性を修正(CVE-2025-49456,CVE-2025-49457)
Zoomは2025年8月12日、Windows向けクライアントに存在する2つの脆弱性(CVE-2025-49456、CVE-2025-49457)を修正するセキ...
投稿日時:
更新日時: