セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
エコ配、システムの不備で個人情報約14.9万件の個人情報漏洩の可能性
株式会社エコ配は2025年8月12日、同社サイトの「貨物追跡/再配達依頼」利用時に、第三者が任意の問い合わせ番号を入力すると、遷移先の問い合わせ受付フォームに当...
投稿日時:
更新日時:
日本熊森協会、公式サイトとメールシステムへ不正アクセス
日本熊森協会は公式発表で、公式ホームページおよびメールシステムが不正アクセスを受け、改ざんされたと明らかにしました。協会は「皆さまに大きなご心配とご迷惑をおかけ...
投稿日時:
更新日時:
迷惑メールとは-企業のセキュリティを揺るがす現代の脅威
メールはビジネスの基幹インフラとして不可欠な存在です。しかし、その利便性の裏で、多くの脅威がメールを通じて侵入してくることは、情報セキュリティ担当者にとっては周...
投稿日時:
更新日時:
可用性とは何か?リスクと対策を事例とともに解説
現代の企業活動において、システム障害やクラウドサービスのトラブル、サイバー攻撃など、システムが止まる、情報にアクセスできないといった状態は、もはや経営リスクその...
投稿日時:
更新日時:
コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩
米国ニューヨーク州に所在するコロンビア大学は2025年8月7日、同大学のネットワークが不正アクセスによるサイバー攻撃を受け、868,969名の個人情報が流出した...
投稿日時:
更新日時:
AnyGift、Shopify構築ECサイトの一部でeギフト購入者情報が受取人に閲覧可能となる事象を公表
AnyReach株式会社は2025年8月8日、同社が提供するeギフト機能「AnyGift」において、一部のShopify構築ECサイトで購入者の個人情報が受取人...
投稿日時:
更新日時:
サンリオピューロランド、不正アクセスによるサイバー攻撃の調査完了と復旧報告を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社サンリオエンターテイメントは2025年8月12日、1月21日にサンリオピューロランドで発生したランサムウェアによる不正アクセスについて、調査と復旧作業が...
投稿日時:
更新日時:
トレンドマイクロ Apex Oneで複数の脆弱性-サイバー攻撃への悪用を確認(CVE-2025-54948,CVE-2025-54987)
2025年8月6日、トレンドマイクロは、企業向けエンドポイントセキュリティ製品「Apex One」をはじめとする複数製品の管理コンソールに、認証前に任意コード実...
投稿日時:
更新日時:
滋賀・近江八幡市の協同組合、サポート詐欺で約7,300万円の被害
滋賀県近江八幡市の協同組合が、コンピューターウイルスの除去を名目に約7,300万円をだまし取られる被害に遭っていたことが、滋賀県警近江八幡署への取材で分かりまし...
投稿日時:
更新日時:
日立シビックセンター【公式】を装った偽インスタグラムアカウントが発生
公益財団法人日立市民科学文化財団は、2025年8月、同財団が運営する「日立シビックセンター【公式】」を装った偽インスタグラムアカウントが確認されたと発表しました...
投稿日時:
更新日時:
日本筋ジストロフィー協会、公式サイト不正アクセス-個人情報漏洩の可能性
一般社団法人日本筋ジストロフィー協会は2025年8月8日、公式サイトが不正アクセスの被害を受け、約2カ月間にわたり閲覧不能となっていたこと、さらに4月以降に入会...
投稿日時:
更新日時:
ランサムウェアグループ BlackSuitの身代金総額は約543億円
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
米国移民税関捜査局(ICE)ワシントンD.C.支局は2025年8月、米国内外の法執行機関と連携し、BlackSuit(ブラックスーツ)ランサムウェアの重要インフ...
投稿日時:
更新日時:
圧縮・解凍ソフトのWinRARが脆弱性 CVE-2025-8088 を修正-ゼロデイ攻撃で悪用
2025年7月30日にリリースされたWinRAR 7.13で修正されたディレクトリトラバーサル脆弱性「CVE-2025-8088」が、修正版公開前からゼロデイ攻...
投稿日時:
更新日時:
日本触媒、サーバー不正アクセスの調査結果を公表 従業員の情報漏洩の可能性
株式会社日本触媒は2025年8月8日、5月30日に公表した自社グループのサーバー不正アクセス事案について、外部専門機関および社内による調査が完了したと発表しまし...
投稿日時:
更新日時:
日本コロムビア、グループ会社を含むサーバへの不正アクセスを公表
2025年8月10日、日本コロムビア株式会社は、自社サーバおよびグループ会社のサーバが不正アクセスの被害を受けたことを公表しました。 同社によれば、被害を確認し...
投稿日時:
更新日時:
Google、Salesforceへの不正アクセスでGoogle広告の見込み客情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
Googleは2025年8月9日、同社のSalesforce CRMインスタンスの1つが不正アクセスを受け、Google広告の見込み客情報が流出したことを認めま...
投稿日時:
更新日時:
RubyGemsで60種類の悪意あるパッケージで長期間のサプライチェーン攻撃
ソフトウェアセキュリティ企業Socketの脅威調査チームは2025年8月8日、RubyGemsエコシステムで長期間にわたるサプライチェーン攻撃を確認したと発表し...
投稿日時:
更新日時:
駿河屋、不正アクセスによるサイバー攻撃で個人情報漏洩 クレジットカード決済を一時停止
2025年8月8日、通信販売サイト「駿河屋.JP(suruga-ya.jp)」を運営する駿河屋は、第三者による不正アクセスにより顧客のクレジットカード情報を含む...
投稿日時:
更新日時:
サプライチェーンリスクとは?インシデント事例から見る危険なポイントと対策を解説
昨今、情報漏えいやランサムウェア感染といったインシデントの原因が、委託先や取引先から始まるケースが増えています。 自社内のセキュリティ対策がある程度整っていても...
投稿日時:
更新日時:
CICを名乗る詐欺メール・電話に注意喚起-不審な要求は警察へ相談を
2025年8月6日、信用情報機関である株式会社シー・アイ・シー(以下、CIC)は、自社名や社員を騙る不審な電話・メールが相次いで報告されていることを受け、消費者...
投稿日時:
更新日時: