東京海上日動とあんしん生命、元代理店店主による約9100万保険料の詐取および流用が判明-【着服のお知らせ】
東京海上日動火災保険株式会社と東京海上日動あんしん生命保険株式会社は2025年5月2日、両社の元委託代理店店主によって、保険料の詐取および一時的な流用が行われて...
投稿日時:
更新日時:
Palo Alto NetworksがProtect AIを買収:AIセキュリティ強化に向けた戦略的投資
Palo Alto Networks(パロアルト ネットワークス)がProtect AIを買収する事を発表しました。なお、買収額は非公開になります。 この買収は...
投稿日時:
更新日時:
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性
神奈川県横浜市に本拠を構えるホテルニューグランドは2025年5月2日、同ホテルが利用している宿泊予約システムの運営委託先である米国法人「Preferred Tr...
投稿日時:
更新日時:
が悪用、CISAがKEVデータベースに追加-200x133.png)
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加
2025年4月30日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SAP NetWeaverにおける深刻なゼロデイ脆弱性「CVE-2025-...
投稿日時:
更新日時:
【シグナルゲートの再燃】トランプ大統領、マイケル・ウォルツ国家安全保障補佐官を解任し国連大使に指名
2025年5月1日、トランプ大統領は国家安全保障補佐官を務めていたマイケル・ウォルツ氏を解任し、国連大使に指名すると発表しました。この人事は、いわゆる「Sign...
投稿日時:
更新日時:
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
セキュリティ企業HiddenLayerは、ChatGPT、Claude、Gemini、Copilot、LLaMAなど主要な生成AIモデルすべてに有効なプロンプト...
投稿日時:
更新日時:
Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施
Googleは2025年4月29日、Chrome 136の安定版アップデートをWindows、Mac、Linux向けに公開しました。今後数週間かけて順次適用され...
投稿日時:
更新日時:
東急ホテルズ&リゾーツ、宿泊予約システム委託先での不正アクセスによる個人情報漏洩の可能性を発表
2025年4月30日 – 東急ホテルズ&リゾーツ株式会社は、運営ホテルが利用する宿泊予約サービスシステムの委託先であるPreferred T...
投稿日時:
更新日時:
損保ジャパン、委託先のランサムウェアによるサイバー攻撃で約7.5万件の個人情報漏洩の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年5月1日、損害保険ジャパン株式会社(以下、損保ジャパン)は、書類保管業務を委託している株式会社ギオンのサーバーがランサムウェアによるサイバー攻撃を受け...
投稿日時:
更新日時:
宮内庁侍従職の20代職員が「お手元金」360万円を着服-内部統制の甘さが露呈
2025年5月1日、宮内庁は天皇・皇后両陛下および長女の愛子さまの私的生活費である「お手元金」360万円を着服したとして、侍従職に所属する20代の職員を懲戒免職...
投稿日時:
更新日時:
Pythonのライブラリ「h11」に重大な脆弱性
Python向けの軽量HTTPライブラリ「h11」において、チャンクエンコーディング処理の不備に起因する重大な脆弱性(CVE未付番)が発見されました。この脆弱性...
投稿日時:
更新日時:
エプソン製プリンタードライバーにSYSTEM権限の任意コード実行の脆弱性、修正ツールの提供開始(CVE-2025-42598)
2025年4月28日、セイコーエプソン株式会社は、同社が提供する一部のWindows向けプリンタードライバーに脆弱性が存在することを公表しました。この脆弱性(J...
投稿日時:
更新日時:
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害
2025年5月1日、著名な個人投資家 テスタ 氏が、自身の楽天証券口座を第三者に乗っ取られる被害に遭ったことをX(旧Twitter)上で報告しました。 目次1 ...
投稿日時:
更新日時:
日本製鉄健康保険組合、委託先のノートPC紛失で個人情報漏洩の可能性 2021~2022年度の健診申込者が対象
日本製鉄健康保険組合は2025年4月28日、健診業務を委託している日本健康文化振興会において、過去に健診を申し込んだ加入者の個人情報が漏洩した可能性があることを...
投稿日時:
更新日時:
2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年4月29日、GoogleのThreat Intelligence Group(GTIG)は、2024年におけるゼロデイ脆弱性の悪用に関する詳細な分析レ...
投稿日時:
更新日時:
個人情報保護委員会が大手損保4社へ行政指導 保険代理店との間で保険契約者の個人情報を不適切に共有
2025年4月30日、個人情報保護委員会は、東京海上日動火災保険、損害保険ジャパン、三井住友海上火災保険、あいおいニッセイ同和損害保険の4社(以下、大手損保4社...
投稿日時:
更新日時:
CIC、なりすました第三者に信用情報を開示
株式会社シー・アイ・シー(以下、CIC)は信用情報の開示サービスで成りすました第三者へ信用情報を開示した可能性を発表しました。 目次1 発覚した成りすましと情報...
投稿日時:
更新日時:
LINE ヤフーの個人情報漏洩に対する改善状況と今後の対応方針 -個人情報保護委員会が最新の取りまとめを公表
2025年4月30日、個人情報保護委員会は、LINEヤフー株式会社(以下、LY社)に対するこれまでの勧告への対応状況について、改善の進捗と今後の方針を公表しまし...
投稿日時:
更新日時:
ISMS認証取得を外部に依頼する際のポイント
ISMS認証(ISO/IEC 27001)を取得するにあたり、自社だけで進めるには多大な工数と専門知識が求められます。限られたリソースで確実に認証を取得するため...
投稿日時:
更新日時:
秋田市「旧松倉家住宅」公式サイトが不正アクセス被害 個人情報385件流出の可能性
2025年4月25日、秋田市は市内の文化施設「旧松倉家住宅」の公式サイトが不正アクセスを受け、利用者385人分の個人情報が流出した可能性があると発表しました。市...
投稿日時:
更新日時: