セキュリティ対策評価制度(SCS評価制度)★3(Basic)とは
★3(Basic)は、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)における最初の評価段階です。サプライチェーンを構成する企業が最低限実...
投稿日時:
更新日時:
EDRの比較と選び方|米英政府ガイドラインに学ぶ5つの選定基準【2026年版】
「EDRを入れたいが、製品が多すぎて比較の軸がわからない」——ベンダーの営業資料を並べてみても、どれも良さそうに見えて判断がつかない。そんな悩みを抱えている情シ...
投稿日時:
更新日時:
プライバシーの侵害とは?定義や種類と企業が直面するリスクまで解説
「個人情報は漏洩していないから、プライバシー侵害にはあたらない」—もし社内でこのような認識がある場合、企業として大きなリスクを抱えているかもしれません。 本記事...
投稿日時:
更新日時:
Squid プロキシに深刻なDoS脆弱性(CVE-2026-33526)
2026年3月25日、オープンソースのプロキシサーバーとして広く利用されている「Squid(Squid Proxy Cache)」において、リモートからのサービ...
投稿日時:
更新日時:
大阪マラソン2026、ボランティア登録情報で個人情報漏えい 認証機能の誤停止で4,101人に影響
大阪マラソン2026のボランティア登録情報システムで、保有する個人情報が一定期間、他のボランティア参加者から閲覧できる状態になっていたことが判明しました。大阪マ...
投稿日時:
更新日時:
GitLabにAIトークン漏えい等の重大な脆弱性(CVE-2026-1724)
開発・運用プラットフォームとして広く利用されている「GitLab」において、2026年3月25日に認証不要でAIモデルのAPIトークンが漏えいするなどの重大な脆...
投稿日時:
更新日時:
ネクサスエナジー、ランサムウェアで個人情報漏洩の可能性を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ネクサスエナジーは2026年3月19日、同社サーバーなどが第三者による不正アクセスを受けてランサムウェアに感染した件について、保有する個人情報に漏えいが生じた恐...
投稿日時:
更新日時:
MariaDBに深刻度「高」のバッファオーバーフロー 脆弱性(CVE-2026-32710)
MariaDBサーバーのJSON_SCHEMA_VALID()関数に、ヒープベースのバッファオーバーフローを引き起こす深刻な脆弱性(CVE-2026-32710...
投稿日時:
更新日時:
Node.jsに深刻なDoS 脆弱性(CVE-2026-21710)など
Webアプリケーションのバックエンドとして広く普及している「Node.js」において、サーバーをクラッシュさせる危険な脆弱性が複数報告されました。本記事では、2...
投稿日時:
更新日時:
ロート製薬の旧DRXサイトURLが不正サイトへ転送 旧ドメイン管理の盲点が顕在化
ロート製薬は2026年3月24日、過去に使用していた旧DRXブランドサイトのドメイン名が第三者に取得された後、不正な活動に利用され、同社とは無関係の不正サイトへ...
投稿日時:
更新日時:
ホルムズ海峡 封鎖 危機によるイランの多領域処罰キャンペーンと日本経済への影響
2026年2月末に始まった米国・イスラエルとイランの武力衝突は、単なる中東の局地戦ではありません。日本にとっては、原油・LNGの調達、海上物流、製造業のサプライ...
投稿日時:
更新日時:
nginxに深刻なバッファオーバーフロー 脆弱性(CVE-2026-27654)など
2026年3月24日、Webサーバーやリバースプロキシとして世界中で広く利用されている「nginx」において、サーバープロセスをクラッシュさせる致命的な脆弱性が...
投稿日時:
更新日時:
X(旧Twitter:ツイッター)でシステム障害(復旧:2026年3月26日)
2026年3月26日16:10頃からXのサイトにアクセスできるが、ポストやポスト閲覧ができない不具合が発生していました。 同日16:29頃解消しました。 なお、...
投稿日時:
更新日時:
米国企業を狙うロシア人「イニシャルアクセスブローカー」に禁錮81カ月の実刑判決-ランサムウェア 被害 総額は36億円超に
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米司法省は、米国企業へのランサムウェア攻撃を支援し36億円超の被害に関与したロシア国籍の「イニシャルアクセスブローカー(IAB)」に禁錮81カ月の実刑判決を下し...
投稿日時:
更新日時:
大日精化工業、ベトナム子会社でのランサムウェア 被害に関する最終報告を公開
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
大日精化工業株式会社は2026年3月25日、同社のベトナム現地法人である「DAINICHI COLOR VIETNAM CO., LTD.」におけるランサムウェ...
投稿日時:
更新日時:
TP-Link Archer NXシリーズに高リスク 脆弱性
TP-Linkのセキュリティアドバイザリは2026年3月23日付で更新し、対象はArcher NX200、NX210、NX500、NX600です。TP-Link...
投稿日時:
更新日時:
佐田病院、看護師によるSNS投稿で入院患者のカルテ画像が漏えい-限定公開でも防げない個人情報流出リスクが顕在化
医療法人佐田厚生会 佐田病院は2026年3月23日、同院の看護師がSNS上に入院患者1名のカルテ画像を掲載し、個人情報を漏えいさせたと公表しました。 目次1 概...
投稿日時:
更新日時:
メディカ出版、ランサムウェア 被害からシステムの順次復旧とEDR・MDM等の再発防止策を発表
メディカ出版は2026年3月25日 ランサムウェアによる不正アクセス被害の第2報を公開し、システムの順次復旧状況を報告しました。情報漏えいの調査が続く中、同社は...
投稿日時:
更新日時:
サインド、BeautyMeritへの不正アクセスで個人情報漏洩の恐れ
株式会社サインドは2026年3月24日、同社が理美容店舗向けに提供するクラウド型予約管理システムBeautyMeritに対し、外部からのサイバー攻撃による不正ア...
投稿日時:
更新日時:
自衛隊 員の中国大使館 侵入 事件が映す地政学リスク-局地的事象から波及する認知戦
インテリジェンスセキュリティニュース内部不正のニュース国家 安全保障
2026年3月24日、現職の陸上自衛隊員が東京都港区に所在する在日中国大使館に不法侵入する事件が発生しました。 一見すると一個人の単独犯による建造物侵入事件に過...
投稿日時:
更新日時: