セキュリティ対策ラボ

Googleでサインインの欠陥により、数百万人のユーザーの個人情報が漏洩
Googleでサインインの欠陥により、数百万人のユーザーの個人情報が漏洩

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

Truffle Securityによる研究で、Googleの「Googleでサインイン」認証フローに脆弱性が存在し、数百万のアカウントが危険に晒されていることが...

投稿日時:

更新日時:

能動的サイバー防御の法案概要がまとまる
能動的サイバー防御の法案概要がまとまる

セキュリティニュース情報セキュリティ

政府は、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要をまとめました。 能動的サイバー防御の概要 重大な被害を防ぐため、侵入無害化する能...

投稿日時:

更新日時:

株式会社WECARS、元従業員による個人情報漏洩の可能性
株式会社WECARS、元従業員による個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース

株式会社WECARS(旧ビックモーター)は元従業員により個人情報漏洩の可能性を発表しました。 インシデントの概要 元従業員一名が、私用携帯を社用携帯と不用意に同...

投稿日時:

更新日時:

米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明
米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明

セキュリティニュース

2024年1月15日、米国、日本、韓国の3か国は共同声明を発表し、北朝鮮(DPRK)によるサイバー攻撃が国際社会に与える脅威と、それに対する対応策を示しました。...

投稿日時:

更新日時:

長野電鉄、サポート詐欺による不正アクセスで個人情報漏洩の可能性
長野電鉄、サポート詐欺による不正アクセスで個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース

長野電鉄株式会社は、2024年12月11日から12日にかけて業務用パソコンが「テクニカルサポート詐欺」により不正アクセスを受け、個人情報478件が流出した可能性...

投稿日時:

更新日時:

山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス
山形県大石田町の職員が権限を利用し町内のフォルダへ不正アクセス

セキュリティニュース内部不正のニュース情報セキュリティ

山形県大石田町は職員が権限を利用し、町内の共有フォルダへ繰り返し不正アクセスした事で停職処分をしたことを発表しました。 不正アクセスの概要 主事職級職員(20歳...

投稿日時:

更新日時:

英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認
英国のドメインレジストリNominetへIvantiのゼロデイ攻撃を確認

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

英国のインターネットドメインレジストリNominetは、Ivanti社のVPNソフトウェアのゼロデイ脆弱性(CVE-2025-0282およびCVE-2025-0...

投稿日時:

更新日時:

Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)
Linux カーネルで権限昇格の脆弱性のPoCエクスプロイトがリリース(CVE-2024-27397)

セキュリティニュース情報セキュリティ脆弱性のニュース

Linux カーネルで権限昇格の脆弱性 (CVE-2024-27397)の PoCエクスプロイトがリリースされているので、対象者はアップデートする事をお勧めしま...

投稿日時:

更新日時:

FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591)
FortinetがFortiOSとFortiProxyのゼロデイ攻撃を警告(CVE-2024-55591)

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

Fortinet(フォーティーネット)がFortiOSとFortiProxyの脆弱性(CVE-2024-55591)を悪用したゼロデイ攻撃の注意喚起を行いました...

投稿日時:

更新日時:

関通、サイバー攻撃の影響で赤字へ
関通、サイバー攻撃の影響で赤字へ

セキュリティニュース情報セキュリティ

2024年9月13日 物流や倉庫管理システム「クラウドトーマス」を提供する株式会社関通(証券コード: 9326)が悪意を持った第三者からサイバー攻撃とランサムウ...

投稿日時:

更新日時:

中国はTikTokをイーロン・マスクへ売却検討|別の中国製アプリ RedNoteへ人気が集まる
中国はTikTokをイーロン・マスク氏へ売却検討|別の中国製アプリ RedNoteへ人気が集まる

セキュリティニュース情報セキュリティ

ブルームバーグ・ニュースは13日(月)に中国はTikTokをイーロン・マスク氏へ売却を検討していると報じました。また、TikTok禁止を受けユーザーは別の中国製...

投稿日時:

更新日時:

ホンダセンター富山、Googleフォームの設定ミスで個人情報漏洩
ホンダセンター富山、Googleフォームの設定ミスで個人情報漏洩

セキュリティニュース個人情報漏洩のニュース

株式会社ホンダセンター富山は、LINEの抽選企画で利用したGoogleフォームの設定ミスで個人情報が漏洩した事を発表しました。 目次1 インシデントの概要2 漏...

投稿日時:

更新日時:

フィッシングメールとは 概要や手口を解説
フィッシングメールとは 概要や手口を解説

セキュリティニュースセキュリティ用語情報セキュリティ

今回はフィッシングメールについて概要や手口について解説します。 なお、標的型攻撃メールとは?や概要については別の記事紹介しています。 目次1 フィッシングメール...

投稿日時:

更新日時:

NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)
NETGEARのルーターの脆弱性が何年も前から悪用される(CVE-2024-12847)

セキュリティニュース情報セキュリティ脆弱性のニュース

NETGEARのルーターの脆弱性(CVE-2024-12847)が2017年ごろから悪用されており、POCエクスプロイトも公開されています。 目次1 対象のルー...

投稿日時:

更新日時:

東急モールズデベロップメント、委託先のメール誤送信で従業員の個人情報が漏洩
東急モールズデベロップメント、委託先のメール誤送信で従業員の個人情報が漏洩

セキュリティニュース個人情報漏洩のニュース

株式会社東急モールズデベロップメントは業務を委託した事業者が、同社の従業員の個人情報が記載さ れた資料を誤って他社へメール送信する事案がインシデントが発生し、個...

投稿日時:

更新日時:

日揮ユニバーサルへのサイバー攻撃でHunters International(ハンターズ インターナショナル)が犯行声明
日揮ユニバーサルへのサイバー攻撃でHunters International(ハンターズ インターナショナル)が犯行声明

セキュリティニュース情報セキュリティ

2024年12月27日、日揮ユニバーサル株式会社の一部サーバー内において、電子データが暗号化される被害(ランサムウェア被害)が発生し、データ漏洩の可能性を発表し...

投稿日時:

更新日時:

積奏バターサンドの公式SNSが不正アクセスにより乗っ取られる
積奏バターサンドの公式SNSが不正アクセスにより乗っ取られる

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

ベーカーマンブロス株式会社が販売している積奏バターサンドの公式Instagramが不正アクセスにより乗っ取られた事を発表しました。 現在、関係各所と連携の上安全...

投稿日時:

更新日時:

三菱UFJ銀行でシステム障害 10日に解消
三菱UFJ銀行のシステム障害 10日に解消

システム障害に関するニュース

三菱UFJ銀行でシステム障害が発生しており、1月9日18時30分時点で以下影響が発生しましたが、10日14時ごろに解消しました。 目次1 システム障害の影響2 ...

投稿日時:

更新日時:

株式会社ティービーアイ、メールアカウントの不正アクセスを受け迷惑メール送信に悪用される
株式会社ティービーアイ、メールアカウントの不正アクセスを受け迷惑メール送信に悪用される

セキュリティニュース情報セキュリティ

セキュリティ機器の輸入、販売を行う株式会社ティービーアイは1名の従業員のメールアカウントが不正アクセスを受けスパムメール配信に利用されたことを発表しました。 不...

投稿日時:

更新日時:

Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)

セキュリティニュース情報セキュリティ脆弱性のニュース

MandiantはIvanti VPN の脆弱性(CVE-2025-0282とCVE-2025-0283)がゼロデイ攻撃の標的になっいると発表しました。このサイ...

投稿日時:

更新日時: