セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
RubyGemsで60種類の悪意あるパッケージで長期間のサプライチェーン攻撃
ソフトウェアセキュリティ企業Socketの脅威調査チームは2025年8月8日、RubyGemsエコシステムで長期間にわたるサプライチェーン攻撃を確認したと発表し...
投稿日時:
更新日時:
駿河屋、不正アクセスによるサイバー攻撃で個人情報漏洩 クレジットカード決済を一時停止
2025年8月8日、通信販売サイト「駿河屋.JP(suruga-ya.jp)」を運営する駿河屋は、第三者による不正アクセスにより顧客のクレジットカード情報を含む...
投稿日時:
更新日時:
サプライチェーンリスクとは?インシデント事例から見る危険なポイントと対策を解説
昨今、情報漏えいやランサムウェア感染といったインシデントの原因が、委託先や取引先から始まるケースが増えています。 自社内のセキュリティ対策がある程度整っていても...
投稿日時:
更新日時:
CICを名乗る詐欺メール・電話に注意喚起-不審な要求は警察へ相談を
2025年8月6日、信用情報機関である株式会社シー・アイ・シー(以下、CIC)は、自社名や社員を騙る不審な電話・メールが相次いで報告されていることを受け、消費者...
投稿日時:
更新日時:
埼玉県警の男性巡査が個人情報を不正取得・漏洩 職務端末の私的利用で懲戒処分
2025年8月6日、埼玉県警は越谷警察署に勤務していた32歳の男性巡査に対し、個人情報保護違反を理由とした懲戒戒告処分を発表しました。問題となったのは、警察署内...
投稿日時:
更新日時:
CISA、D-Link製EOL監視カメラ等に関する3件の深刻な脆弱性を既知の悪用済み脆弱性カタログに追加
2025年8月5日、米国のCISA(Cybersecurity and Infrastructure Security Agency)は、D-Link製の旧型ネ...
投稿日時:
更新日時:
React Native Bottom Tabsに重大なRCE脆弱性(CVE-2025-54594)
2025年8月、React Native Bottom TabsプロジェクトのGitHub Actionsワークフローにおいて、リモートコード実行(RCE)が可...
投稿日時:
更新日時:
古野電気、標的型攻撃による不正アクセスを公表-特注マルウェアによる侵入手口も判明
2025年8月7日、古野電気株式会社は6月末に公表していたサーバーへの不正アクセスについて、調査の進展と現在の対応状況をまとめた「第3報」を発表しました。同社は...
投稿日時:
更新日時:
東京エレクトロンのTSMC 機密情報窃取疑惑は低級な過失?-現場猫案件?
台湾半導体大手 TSMC(台積電) の次世代技術である 2nmプロセス に関する機密情報が外部に漏洩した疑いが浮上し、2025年8月上旬、台湾高等検察署が国家安...
投稿日時:
更新日時:
法政大学で最大1万6千人超の個人情報が漏洩の可能性 日鉄ソリューションズ社の不正アクセスによるサイバー攻撃で
2025年8月6日、法政大学は同校の学生および教職員の個人情報が不正アクセスにより外部へ漏洩した可能性があると発表しました。情報漏洩の発端は、大学が情報ネットワ...
投稿日時:
更新日時:
自衛隊員、無許可PCで秘密データを取り込み送信-繰り返されるインシデントと情報管理体制の課題
2025年8月5日、陸上自衛隊川内駐屯地(鹿児島県薩摩川内市)は、無許可のパソコンで秘密指定データを扱い、不適切に送信していたとして、50代の准陸尉と30代の2...
投稿日時:
更新日時:
ジュエリーブランドPandora(パンドラ)が情報漏洩を公表-Salesforceを狙った一連の攻撃で顧客情報が流出
2025年8月5日、世界的なジュエリーブランド「Pandora(パンドラ)」は、顧客情報が不正アクセスにより流出したことを公表しました。このインシデントは、Sa...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェア攻撃で個人情報や社内情報が漏えいの可能性
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止する事...
投稿日時:
更新日時:
工業所有権情報・研修館(INPIT)、外部講師のランサムウェア 感染により受講生の個人情報漏洩の可能性
2025年8月6日、独立行政法人 工業所有権情報・研修館(INPIT)は、同館が実施する「調査業務実施者育成研修」に関して、外部講師の所属事務所がランサムウェア...
投稿日時:
更新日時:
Adobe Experience Manager Formsに重大な脆弱性(CVE-2025-54253,CVE-2025-54254)
Adobe Systems社は2025年8月5日、Adobe Experience Manager (AEM) Forms on JEE において、重大なセキュ...
投稿日時:
更新日時:
インゲージ、メールデータ移行サービスでログイン情報の誤送付-他社顧客情報が一時的に閲覧されるインシデントが発生
クラウド型顧客対応プラットフォーム「Re:lation(リレーション)」を開発・提供する株式会社インゲージ(本社:大阪府、代表取締役社長:和田哲也)は、2025...
投稿日時:
更新日時:
シスコ、ビッシング(ボイスフィッシング)による情報漏洩を公表
2025年8月1日、ネットワーク機器大手のシスコシステムズ(以下、Cisco)は、同社の第三者クラウドベースの顧客管理(CRM)システムの一部から、ユーザー情報...
投稿日時:
更新日時:
東京エレクトロンがTSMCの元技術者から不正に機密情報を取得-ラピダスにも2nm量産に関わる機密情報 共有か
2025年8月上旬、複数の台湾報道紙によると台湾を代表する半導体企業・台積電(TSMC)が、次世代の2ナノメートル(nm)プロセスに関する技術情報の漏洩事件に見...
投稿日時:
更新日時:
EU、新システムで出入国を指紋と顔認証で実施-各種生体情報や個人情報も厳格に保存
欧州連合(EU)は、2025年10月12日より新たな「出入国管理システム(Entry/Exit System:EES)」の運用を段階的に開始します。このシステム...
投稿日時:
更新日時:
シーバイエスがランサムウェアの被害-業務は限定的に継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
業務用衛生製品や清掃機器の製造・販売を行うシーバイエス株式会社(本社:神奈川県横浜市中区)は2025年7月28日、同社の一部サーバーおよび社内PCがランサムウェ...
投稿日時:
更新日時: