ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ハウステンボス株式会社は2025年12月12日、自社システムに対する不正アクセスについて、外部専門家と連携して実施してきた調査結果を公表しました。社内ネットワー...
投稿日時:
更新日時:
ペイロールの注意喚起から学ぶ メール訓練を実施する際の注意点
2025年12月年末調整シーズンのさなか、ペイロールが「当社サービスを装ったフィッシング詐欺メールに注意」と緊急の注意喚起を出したところ、その正体が一部顧客組織...
投稿日時:
更新日時:
首相官邸ホームページをかたる偽サイトを確認 正規URLは「https://www.kantei.go.jp/」と注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年12月、内閣官房内閣広報室は、首相官邸ホームページになりすました偽サイトの存在が確認されたとして、利用者に注意を呼びかけています。偽サイトにアクセスす...
投稿日時:
更新日時:
温泉幼精ハコネちゃん公式サイトを装う偽サイトが出現
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
アニメ「温泉幼精ハコネちゃん」の公式サイトとして使われていたドメインhttps://www.hakone-chan.jp/ が、第三者に取得され、現在はオンライ...
投稿日時:
更新日時:
キュアレのメルマガ配信アカウントが不正アクセス被害 英文迷惑メール送信で注意喚起
治療院・サロン向けの施術器具や寝具を展開する株式会社キュアレは、2025年12月10日、自社が利用しているメールマガジン用の外部配信サービスのアカウントが第三者...
投稿日時:
更新日時:
豊田市元職員が市民の個人情報を探偵業に流用した疑いで逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
愛知県豊田市は2025年12月3日、市役所に勤務していた元職員が、在職中に知り得た市民の個人情報を外部に流出させた疑いで、愛知県警に逮捕されたと発表しました。逮...
投稿日時:
更新日時:
VS Codeの拡張機能を悪用する画面キャプチャ型 マルウェア「Bitcoin Black」「Codo AI」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月、Koi Securityの調査で、VS Codeの拡張機能が、実は画面キャプチャや認証情報窃取の踏み台になっていたことが確認されています。 目...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性を修正-既に悪用の兆候
Googleは現地時間2025年12月10日、デスクトップ向けChromeの安定版チャネルを以下のバージョンに更新しました。 目次1 概要2 修正された主な脆弱...
投稿日時:
更新日時:
2025年12月 Microsoftが定例パッチをリリース-3件のゼロデイを修正(CVE-2025-62221,CVE-2025-64671,CVE-2025-54100)
2025年12月のMicrosoft定例パッチでは、合計72件(うちWindowsやOfficeなどの本体部分が57件)の脆弱性が修正されました。内訳としては、...
投稿日時:
更新日時:
ジブラルタ生命の事務員が元社員らへ顧客の個人情報を漏洩
ジブラルタ生命保険株式会社は2025年12月10日、同社仙台西支社に所属していた事務社員が、元営業社員・元営業所長に対して顧客の契約情報を漏えいしていたと公表し...
投稿日時:
更新日時:
IAMとは-なぜ必要なのか 機能や種類も解説
リモートワークの定着やクラウドサービスの普及、業務の外部委託やサプライチェーンの複雑化などを背景に、「誰が」「どのシステムやデータに」「どのタイミングで」「どの...
投稿日時:
更新日時:
SAP 2025年12月セキュリティパッチを公開-Solution Managerなど3件のクリティカルな脆弱性に注意(CVE-2025-42880,CVE-2025-55754 / CVE-2025-55752,CVE-2025-42928)
SAPは2025年12月9日(現地時間)に最新のセキュリティパッチを公開し、新規セキュリティノート14件をリリースしました。うち3件が「Critical(緊急)...
投稿日時:
更新日時:
国税庁やe-Taxを騙る迷惑メール(フィッシングメール)の実例
2025年11月~12月10日現在、国税庁や国税庁やe-Taxを騙るなりすましメール(フィッシングメール)が大量配信されています。納税の催促や税金が支払されてい...
投稿日時:
更新日時:
Ruby Samlに深刻な認証バイパス 脆弱性(CVE-2025-66567/66568)
SAML認証をRubyで実装する際によく使われるライブラリ「ruby-saml」に、認証バイパスが可能となる深刻な脆弱性が2件(CVE-2025-66567、C...
投稿日時:
更新日時:
FortinetのFortiSOAR / FortiWebに新たな認証関連の脆弱性(CVE-2025-59808/CVE-2025-64471)
Fortinetのセキュリティ製品で、新たに2件の重要な認証関連脆弱性が公表されました。1つ目はセキュリティオーケストレーション製品「FortiSOAR」におけ...
投稿日時:
更新日時:
アサヒ、サイバー攻撃の余波続く11月販売概況 ビールは7割台後半まで回復も完全復旧は2026年2月見込み
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アサヒグループホールディングスは2025年12月10日、9月29日に発生したサイバー攻撃の影響で停止していた販売データの集計状況について、日本事業各社の11月分...
投稿日時:
更新日時:
北朝鮮系 ハッカーが新型マルウェア「EtherRAT」とReactの脆弱性 React2Shellをサイバー攻撃に悪用
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年12月3日に公開された React Server Components の重大脆弱性 CVE-2025-55182(通称 React2Shell) を...
投稿日時:
更新日時:
LINEの公式アカウントで情報漏洩-繰り返される個人情報漏洩 インシデント
LINEは2025年12月9日、企業・店舗向けサービス「LINE公式アカウント」において、一部のユーザー情報・企業情報が誤って表示される不具合が発生し、情報漏え...
投稿日時:
更新日時:
ISMSの認証 機関とは?認定機関との違いや選定のポイントを解説
ISMS(ISO/IEC 27001)認証は、組織の情報セキュリティマネジメントが国際規格に適合していることを第三者が証明する仕組みです。 この制度は、認証機関...
投稿日時:
更新日時:
アルコアンドピース 酒井さん、警視庁を名乗るフィッシング詐欺電話を受ける
2025年12月7日の有吉弘行のSUNDAY NIGHT DREAMERの中でアルコアンドピース 酒井さん、警視庁を名乗るフィッシング詐欺電話を受けたことを騙っ...
投稿日時:
更新日時: