美容室向け化粧品販売のコタ、サイバー攻撃でシステム障害、個人情報流出の有無を含め調査中
システム障害に関するニュースセキュリティニュース情報セキュリティ
コタは2026年3月30日、サイバー攻撃の影響を受けてシステム障害が発生したと公表しました。リリースによると、障害発生日は2026年3月27日です。現時点では、...
投稿日時:
更新日時:
JavaScript ライブラリ axiosのnpmが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要
JavaScriptの代表的HTTPクライアントであるAxiosで、npm配布パッケージ自体が改ざんされるサプライチェーン攻撃が確認されました。StepSecu...
投稿日時:
更新日時:
Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)
Zabbixに、低権限ユーザーでもAPI経由で悪用できるブラインドSQLインジェクション 脆弱性 CVE-2026-23921 が公開されました。NVDによると...
投稿日時:
更新日時:
WordPressのフォーム プラグイン Kali Formsに深刻な認証不要 RCE 脆弱性(CVE-2026-3584)
WordPress向けフォーム作成プラグイン Kali Forms に、認証不要でサーバー上のコード実行につながる深刻な脆弱性 CVE-2026-3584 が公...
投稿日時:
更新日時:
WordPressのスライダー プラグイン Smart Slider 3に任意ファイル読み取り脆弱性(CVE-2026-3098)-80万超のWordPress サイトに影響
WordPress向けスライダープラグイン Smart Slider 3 に、認証済みユーザーによってサーバー上の任意ファイルを読み取られる脆弱性 CVE-20...
投稿日時:
更新日時:
TikTok ビジネスアカウントを狙うサイバー攻撃-アカウント乗っ取りでマルバタイジングや不正広告に悪用される恐れ
セキュリティ企業Push Securityは2026年3月26日、企業のマーケティング担当者が利用するTikTok for Businessアカウントを標的とし...
投稿日時:
更新日時:
Windowsのエラー報告サービスに深刻な欠陥、低権限ユーザーが SYSTEM 権限を奪取できる脆弱性(CVE-2026-20817)
セキュリティ研究者 itm4n(Clément Labro)は2026年3月22日、WindowsのWindows Error Reporting(WER)サー...
投稿日時:
更新日時:
フーシ派 参戦でイラン紛争が拡大-紅海・ホルムズ海峡封鎖と日本の原油への影響
インテリジェンスセキュリティニュース国家 安全保障経済 安全保障
2026年3月28日、イエメンの武装組織フーシ派(アンサール・アッラー)がイラン紛争に正式参戦し、イスラエル南部に向けて弾道ミサイルを発射しました。紛争開始(2...
投稿日時:
更新日時:
イランのハッカーがFBI長官の個人メールアカウントへの不正アクセスを主張
イランの情報機関と連携するハクティビスト集団「Handala(ハンダラ)」が2026年3月27日、FBI長官カシュ・パテル(Kash Patel)の個人Gmai...
投稿日時:
更新日時:
金融情報メディア運営のZUU、ビジネスチャット上のなりすまし送金指示で9600万円が流出
2026年3月27日、金融情報メディアを運営する株式会社ZUU(東証グロース:4387)はビジネスチャット上のなりすまし送金指示で9600万円が流出した事を発表...
投稿日時:
更新日時:
DLPとは?情シス担当が押さえるべき仕組み・機能・導入判断の全知識
「うちもそろそろDLPを入れたほうがいいのでは」——経営層や監査部門からそう言われて、慌てて調べ始めた情シス担当の方は少なくないはずです。本記事では、DLPの基...
投稿日時:
更新日時:
ゼットン、旧メールシステムへの不正アクセスで1万8553件の個人情報流出の恐れ
株式会社ゼットンは2026年3月27日、同社が運営する店舗 forty three 岐阜県岐阜市 で、過去に使用していた旧メールシステムのアカウントに対する外部...
投稿日時:
更新日時:
バッファロー、Wi-Fi ルーターなど46製品に複数脆弱性 39製品は更新、7製品は使用停止を推奨
バッファローは2026年3月23日、一部ネットワーク製品に複数の脆弱性があるとして対処方法を公表しました。対象はWi-Fiルーター、Wi-Fi中継機、VPNルー...
投稿日時:
更新日時:
福岡銀行、メットライフ生命出向者による保険契約情報の不正持ち出しを発表
福岡銀行は2026年3月27日、メットライフ生命保険からの出向者により、同行で取り扱った顧客の生命保険契約情報の一部が、メットライフ生命へ漏えいしていた事案が判...
投稿日時:
更新日時:
ハッカーが宇宙航空研究開発機構(JAXA)へのサイバー攻撃を主張も公開データを窃取と偽装
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2026年3月27日、ランサムウェアおよびデータ恐喝を行うサイバー犯罪グループ「ALP-001」が、日本の宇宙航空研究開発機構(JAXA)のネットワークに侵入し...
投稿日時:
更新日時:
2026年 ランサムウェアの事例-国内・海外の被害を解説
2026年も企業や医療機関を脅かすランサムウェア被害が後を絶ちません。身代金の支払い件数自体は横ばい傾向にあるものの、攻撃の標的は大企業からサプライチェーン全体...
投稿日時:
更新日時:
ホソカワミクロン、サイバー攻撃の最終報-ランサムウェア グループEverestの犯行声明とクラウド経由で個人情報漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
粉体機器メーカーの大手であるホソカワミクロン株式会社(東証プライム:6277)は2026年3月27日、同年2月に発生したサイバー攻撃に関する外部専門機関の調査が...
投稿日時:
更新日時:
iPhone ユーザーは今すぐ バージョン確認を-ハッキング ツール DarkSword がGitHubに流出
iPhoneを標的とするハッキングツールキット「DarkSword(ダークソード)」の最新バージョンがGitHub上に無償公開(流出)され、インターネット上で誰...
投稿日時:
更新日時:
中小企業の情報セキュリティ対策ガイドライン 第4.0版とは
IPA(独立行政法人情報処理推進機構)は2026年3月27日、「中小企業の情報セキュリティ対策ガイドライン」を第4.0版に改訂して公開しました。 本ガイドライン...
投稿日時:
更新日時:
サイバーセキュリティお助け隊サービス(新類型)とは
「サイバーセキュリティお助け隊サービス(新類型)」は、中小企業がサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★3・★4を安価かつ簡便...
投稿日時:
更新日時: