セキュリティ対策ラボ

コンテック・メディカル・システムズが提供するContec CMS8000の患者モニターにバックドア機能が存在

セキュリティニュースハッカー集団・脅威アクター情報セキュリティ

コンテック・メディカル・システムズ(康泰医学系统有限公司)が提供するContec CMS8000の患者モニターにバックドア機能が存在する事を発見されました。 現...

投稿日時:

更新日時:

熊本県八代市の職員による個人情報の不正閲覧、元職員は退職済みの為処分できず

セキュリティニュース個人情報漏洩

熊本県八代市において、市職員と元職員の2人が市民の個人情報を不正に閲覧した疑いがあることを発表しました。 目次1 インシデント発覚の経緯2 市の対応 インシデン...

投稿日時:

更新日時:

サカイ創建、不正アクセスとランサムウェア 被害を発表

セキュリティニュース個人情報漏洩情報セキュリティ

サカイ創建株式会社(本社 愛知県)はサカイ創建グループで不正アクセスとランサムウェアの被害を発表しました。 社内の通信ネットワークを遮断した上で状況の確認および...

投稿日時:

更新日時:

PeopleXが吸収したアクティブ・コネクターで約1.5万人の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩

株式会社PeopleX(ピープルエックス)が吸収したアクティブ・コネクター株式会社の求人情報プラットフォームで、APIの設定ミスで約1.5万人の個人情報が外部か...

投稿日時:

更新日時:

ミズノの米国子会社、不正アクセスで個人情報漏洩の可能性

セキュリティニュースハッカー集団・脅威アクターランサムウェアグループ個人情報漏洩情報セキュリティ

ミズノの米国子会社であるMIZUNO USA, INCは不正アクセスにより個人情報漏洩の可能性を発表しました。なお、2024年11月にランサムウェア 攻撃 グル...

投稿日時:

更新日時:

広島県呉市の教諭がUSBを紛失、1,600人分の個人情報流出の可能性

セキュリティニュース個人情報漏洩情報セキュリティ

2025年1月31日、広島県呉市教育委員会は、市立中学校の教諭が生徒や保護者、教職員ら約1,600人分の個人情報を含むUSBメモリーを紛失したことをセキュリティ...

投稿日時:

更新日時:

省庁でのDeepSeekの利用を控えるよう、平デジタル大臣

セキュリティニュース情報セキュリティ

中国のスタートアップ企業「ディープシーク」が開発した生成AIについて、欧米を中心に個人データの収集や情報開示が不十分であるとの懸念が広がる中、平デジタル大臣はそ...

投稿日時:

更新日時:

北朝鮮のハッカー集団 Lazarus(ラザルス)とは?攻撃手法や日本での被害実例

セキュリティニュースハッカー集団・脅威アクター情報セキュリティ

Lazarus Group(ラザルス・グループ)は、北朝鮮政府と関連があるとされるハッカー集団で、世界中の企業、金融機関、政府機関を標的としたサイバー攻撃を行っ...

投稿日時:

更新日時:

キヤノン製スモールオフィス向け複合機に危険な脆弱性

セキュリティニュース情報セキュリティ脆弱性

キヤノン製スモールオフィス向け複合機にリモート実行できる危険な脆弱性(CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)...

投稿日時:

更新日時:

DeepSeekのデータベースから約100万件超の機密情報が公開

セキュリティニュース情報セキュリティ

サイバーセキュリティ企業 Wiz は、中国のAIスタートアップ DeepSeek の 公開データベースの重大な情報漏洩がある事を発見しました。公開されていた C...

投稿日時:

更新日時:

建設業向けの人材紹介業 ビーバーズが1万人以上の個人情報を違法取得

セキュリティニュース個人情報漏洩情報セキュリティ

個人情報保護委員会は、株式会社ビーバーズ(本社:東京都渋谷区) に対し、2025年1月29日、個人情報の不適切な取得に関する違反行為の是正を求める勧告を行いまし...

投稿日時:

更新日時:

株式会社 アイリス マネジメント、サイバー攻撃により個人情報漏洩

セキュリティニュース個人情報漏洩

メーカーへのコンサルティングを行う株式会社 アイリス マネジメントは1月20日にサイバー攻撃によりメルマガ登録者のメールアドレスが漏洩した事を発表しました。 サ...

投稿日時:

更新日時:

SVリーグ、職員のメールアカウントへ不正アクセス、フィッシングメール配信に悪用

アカウント乗っ取りセキュリティニュース情報セキュリティ

2025年1月29日、SVリーグは職員のメールアカウントが第三者による不正アクセスを受け、乗っ取られたアカウントからフィッシングメールが送信されるセキュリティ ...

投稿日時:

更新日時:

プレナス、ほっともっとネット注文への不正アクセスと個人情報漏洩の可能性

セキュリティニュース個人情報漏洩情報セキュリティ

株式会社プレナスは2025年1月30日、「ほっともっとネット注文」の一部サービス(宅配・for Biz・季節商品予約)において外部からの不正アクセスを受け、顧客...

投稿日時:

更新日時:

イタリア、潜在的セキュリティ リスクからDeepSeekの入手が一時的に不可に

セキュリティニュース情報セキュリティ

イタリアのデータ保護当局であるガランテは、イタリアの何百万人もの人々のデータが危険にさらされる可能性があるとして、DeepSeekに情報提供を求める書簡を送りま...

投稿日時:

更新日時:

TeamViewerがWindows クライアントの権限昇格の脆弱性を修正(CVE-2025-0065)

セキュリティニュース情報セキュリティ脆弱性

TeamViewerがWindows クライアントの権限昇格の脆弱性(CVE-2025-0065)を修正しました。パッチはリリースされているのでアップデートする...

投稿日時:

更新日時:

米海軍、セキュリティと倫理的な懸念からDeepSeekの使用を禁止

セキュリティニュース情報セキュリティ

CNBCの報道によると米海軍は、中国のAI企業「DeepSeek(ディープシーク)」の技術に関して、「潜在的なセキュリティおよび倫理上の懸念」を理由に、隊員に対...

投稿日時:

更新日時:

Fortinetのゼロデイ脆弱性 CVE-2024-55591のPoCエクスプロイトが公開

セキュリティニュース情報セキュリティ脆弱性

watchTowr Labs の研究者である Aliz Hammond氏により、Fortinetのゼロデイ脆弱性CVE-2024-55591のPoCエクスプロイ...

投稿日時:

更新日時:

DeepSeekは悪意のあるプロンプトを容易に生成・脱獄も可 海外企業調査

セキュリティニュース情報セキュリティ

DeepSeek R1は、推論機能を重視した設計が特徴ですが、安全対策が十分に施されていません。 海外のセキュリティ企業KELAはDeepSeek R1へジュエ...

投稿日時:

更新日時:

従業員は生成AIへ機密情報を頻繁に入力している

セキュリティニュース情報セキュリティ

従業員が顧客データやソースコード、従業員の福利厚生、財務データなどの多岐にわたる 機密データを、ChatGPTやCopilotなどの生成AIツールに入力すること...

投稿日時:

更新日時: