IIJへの不正アクセスによるサイバー攻撃、Active! mailのゼロデイ脆弱性を悪用か(CVE-2025-42599)
日経新聞の報道によると、2025年4月18日、インターネットイニシアティブ(IIJ)に対するサイバー攻撃に関し、新たな事実が浮かび上がりました。メールサービスに...
投稿日時:
更新日時:
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
HOYA株式会社は2025年4月14日、2024年3月末に発生したサイバー攻撃により、同社が保有する個人情報の一部が外部に流出していたことを正式に公表しました。...
投稿日時:
更新日時:
東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年4月17日早朝、東海大学の複数のキャンパスにおいて、学内ウェブサイトが表示されなくなるという異常が発生しました。調査の結果、原因はマルウェアの一種であ...
投稿日時:
更新日時:
Active! mail! でスタックベースのバッファオーバーフローの脆弱性 既にゼロデイ攻撃に悪用を確認(CVE-2025-42599)
2025年4月18日、株式会社クオリティアが提供するウェブメールシステム「Active! mail」において、スタックベースのバッファオーバーフロー脆弱性(CV...
投稿日時:
更新日時:
証券口座の乗っ取りが急増-2カ月半で1454件、被害総額は約950億円超に
2025年4月18日、金融庁は証券会社のオンライン口座を標的とした大規模な不正アクセスによるアカウント乗っ取り被害の発生を公表しました。発表によれば、今年2月1...
投稿日時:
更新日時:
標的型攻撃とは?仕組みや手口、事例を解説
高度化・巧妙化するサイバー脅威の中でも特に深刻な脅威とされているのが「標的型攻撃(Targeted Attack)」です。これは単なる無差別な攻撃とは異なり、特...
投稿日時:
更新日時:
「世界で200枚」の希少トレカを無断売却 店長を業務上横領容疑で逮捕
2025年4月16日、名古屋市中区にあるトレーディングカード店で、極めて希少なカードを無断で持ち出し売却したとして、当時の店長であった40歳の男が業務上横領の疑...
投稿日時:
更新日時:
ロシアのハッカーグループが欧州外交官へ偽ワイン会のフィッシングメールを送信
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ロシア政府とつながりのある高度なサイバー攻撃グループAPT29が、欧州各国の外交官を標的に新たなフィッシングキャンペーンを展開していることが、Check Poi...
投稿日時:
更新日時:
オリオンシステムがランサムウェアによるサイバー攻撃の被害を公表 一部ファイルが外部流出
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年3月20日未明、長野県須坂市に本社を構えるオリオンシステム株式会社が、サイバー攻撃による社内サーバーおよび複数端末の暗号化被害(ランサムウェア攻撃)を...
投稿日時:
更新日時:
Apple、iPhoneを狙ったゼロデイ 攻撃に緊急対応 -iOSにセキュリティアップデートを配信
2025年4月16日、Appleはゼロデイ脆弱性を悪用した極めて巧妙な攻撃が確認されたことを受け、iOSを含む主要なプラットフォームに対して緊急セキュリティアッ...
投稿日時:
更新日時:
CISA、Oracle Cloudへのサイバー攻撃(不正アクセス)による潜在的な情報漏洩について警告
2025年4月16日、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、Oracle Cloudへのサイバー攻撃(不正アクセス)によるレガシ...
投稿日時:
更新日時:
地方銀行9行で発生したインターネットバンキングの大規模 システム障害、IBMがサイバー攻撃の可能性を否定
2025年4月17日、全国の地方銀行9行(広島銀行、八十二銀行、中国銀行、武蔵野銀行、阿波銀行、宮崎銀行、琉球銀行、山形銀行、筑波銀行)で発生した大規模なシステ...
投稿日時:
更新日時:
Zenkken、運営サイト「健康美容EXPO」で不正アクセスによる個人情報漏洩を公表
2025年4月16日、Zenkken株式会社は、自社が運営するビジネスマッチングサイト「健康美容EXPO」に対する不正アクセスにより、一部ユーザーの個人情報が漏...
投稿日時:
更新日時:
Apache SeaTunnelに未認証アクセスの脆弱性(CVE-2025-32896)
大規模データ統合プラットフォーム「Apache SeaTunnel」において、未認証の攻撃者による任意ファイルの読み取りやリモートコード実行(RCE)が可能とな...
投稿日時:
更新日時:
八十二銀行、武蔵野銀行、琉球銀行の3行で同時多発的なシステム障害
2025年4月17日、長野県を地盤とする八十二銀行は、同行が提供するインターネットバンキングにおいてシステム障害が発生したことを公式に発表しました。この障害によ...
投稿日時:
更新日時:
東急スポーツシステム 運営 アトリオドゥーエ Next たまプラーザ、業務委託スタッフによる不正アクセスを公表
東急スポーツシステムが運営するスポーツクラブ「アトリオドゥーエ Next たまプラーザ」は、2025年3月に発生したレッスン予約システムへの不正アクセスについて...
投稿日時:
更新日時:
4chanのソースコードが流出か-ハッカーが攻撃を主張、管理者情報も漏洩の可能性
4chanが、深刻なセキュリティインシデントに見舞われているとする報道が相次いでいます。4chanのカスタムソースコード(Yotsuba)全体が漏洩した可能性が...
投稿日時:
更新日時:
中国、アジア冬季競技大会へのサイバー攻撃で米 NSA 職員を名指し非難
2025年4月16日、中国当局は、今年2月に開催されたアジア冬季競技大会に対する大規模なサイバー攻撃に関与したとして、アメリカ国家安全保障局(NSA)の関係者3...
投稿日時:
更新日時:
FortiGateのゼロデイ脆弱性がダークウェブで販売か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
脅威インテリジェンス サービスを提供する「ThreatMon」や複数のサイバーセキュリティ観測者が、企業や官公庁でも広く導入されているFortinet社のFor...
投稿日時:
更新日時:
MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長
2025年4月16日、脆弱性管理の中核を担う「Common Vulnerabilities and Exposures(CVE)プログラム」の将来に関して、二つ...
投稿日時:
更新日時: