岩手県「賃上げ支援金」事務局サイトで個人情報が閲覧可能に 5707事業者が対象
岩手県は2025年12月8日、物価高騰対策賃上げ支援金事業に関する事務局ポータルサイト上で、個人情報が外部から閲覧できる状態になっていたと公表し、謝罪しました。...
投稿日時:
更新日時:
株式会社ヴィンクスの「グーポンサービス」ドメインが第三者に取得されサポート詐欺のサイトへ誘導
2025年12月3日、株式会社ヴィンクスは、既に終了している旧ポイントサービス「グーポンサービス」で使用していたドメイン 「goopon.com」 が第三者に取...
投稿日時:
更新日時:
宿泊DXのtripla インドネシア子会社サーバーに不正アクセス 予約情報の一部が外部流出
宿泊施設向けに予約エンジンやAIチャットボットなどを提供しているtripla株式会社は2025年12月8日、インドネシアの連結子会社 PT. tripla Bo...
投稿日時:
更新日時:
退職後もクラウドに70回以上アクセス 広島市立小学校職員が不正アクセスの容疑で逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
広島県警は12月8日、退職後も前の勤務先のクラウドサービスに繰り返しログインしたとして、広島市立の小学校に勤務する28歳の男性職員を、不正アクセス禁止法違反の疑...
投稿日時:
更新日時:
ハッカーが 高市 早苗 首相が賄賂を受け取ったとするメールとファイルを公開
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年11月海外のハッカー フォーラムで、とあるハッカーが日本の高市 早苗 首相を名指しした「機密メール流出」をうたうスレッドが立てられていることが確認され...
投稿日時:
更新日時:
グループウェア「GroupSession」に複数の脆弱性-旧バージョン利用環境は早急なアップデートを
グループウェア「GroupSession」を提供する日本トータルシステム株式会社は、2025年12月8日付で同製品に複数の脆弱性が存在することを公表し、最新版へ...
投稿日時:
更新日時:
シングルサインオン(SSO)とは 概要や必要性を解説
クラウドサービスや SaaS の利用が前提となった今、企業にとって「ユーザー ID の管理」は情報システム・情報セキュリティの重要テーマの一つになりました。メー...
投稿日時:
更新日時:
FBIがバーチャル誘拐詐欺を警鐘-SNS写真を加工した「偽の生存証明」で身代金を要求
FBI(米連邦捜査局)は、実際には誘拐が発生していないにもかかわらず、「誘拐した」と偽って身代金を要求する「バーチャル誘拐」詐欺について注意喚起を行っています。...
投稿日時:
更新日時:
インド政府 国民の全スマートフォンへ政府指定 セキュリティアプリのインストールを指示を撤回
インド政府通信省は2025年12月3日、スマートフォンへのSanchar Saathiアプリの「強制的なプリインストール」について、端末メーカーへの義務付けを行...
投稿日時:
更新日時:
Splunk Windows版に高リスクの脆弱性(CVE-2025-20386,CVE-2025-20387) EnterpriseとUniversal Forwarderの両方が対象に
SplunkのWindows環境を利用する管理者に対し、至急のパッチ適用が呼びかけられています。Splunkは2025年12月3日、Windows版Splunk...
投稿日時:
更新日時:
Reactの脆弱性 React2Shell(CVE-2025-55182)とは-React Server Components/Next.jsを直撃する脆弱性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月3日、Reactチームは React Server Components(RSC) に、認証なしでリモートコード実行(RCE)が可能になる重大な...
投稿日時:
更新日時:
Palo Alto Networksの「Palo Alto Global Protect」とSonicWallを狙うサイバー攻撃 キャンペーン
2025年12月2日、インターネット上のスキャンや攻撃トラフィックを継続的に観測しているGreyNoiseが、Palo Alto Networks(パロアルトネ...
投稿日時:
更新日時:
株式会社テーオーシーのネットワークに不正アクセス 被害範囲を調査中
2025年12月8日、東証スタンダード上場の株式会社テーオーシーは、自社ネットワークへの不正アクセスが発生したことを公表しました。同社によると、12月4日に第三...
投稿日時:
更新日時:
中国政府系 ハッカー、仮想化基盤を狙う新バックドアBRICKSTORMを利用したサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米国とカナダの政府機関は2025年12月4日、BRICKSTORMと呼ばれる新たなバックドア型マルウェアについて詳細な分析結果を公表し、注意喚起を行いました。関...
投稿日時:
更新日時:
OpenAI、AIに不正やハルシネ―ションを告白させる新学習フレームワークを公開
2025年12月3日 OpenAIは、大規模言語モデルが自信満々に誤情報を答えたり、都合の悪い行動を隠したりする問題に対処するため、告白メカニズムと呼ばれる新し...
投稿日時:
更新日時:
みずほ銀行が注意喚起-法人を狙うボイスフィッシング 被害が増加
みずほ銀行は2025年12月5日、法人向けに電話とメールを組み合わせたボイスフィッシング 詐欺による不正送金被害が増加しているとして、注意喚起を行いました。特に...
投稿日時:
更新日時:
静岡市葵区役所職員、生活保護受給者ら3950人分の個人情報が入ったバッグを電車に置き忘れ個人情報漏洩の恐れ
2025年12月5日 静岡市葵区役所の葵福祉事務所生活支援課の職員が、生活保護受給者らの個人情報が記載された資料を入れたバッグを電車内に置き忘れ、一時紛失する事...
投稿日時:
更新日時:
北朝鮮 ITワーカー、ソーシャルエンジニアリングで企業に潜り込み、給与と情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
北朝鮮のサイバー攻撃グループとして知られるラザルス・グループの一部門 Famous Chollima が、米国の金融・暗号資産・Web3 企業などにリモート I...
投稿日時:
更新日時:
エネサンスホールディングスへのサイバー攻撃、委託先が個人情報漏洩の可能性を発表
2025年10月にランサムウェア被害を受けた株式会社エネサンスホールディングスのインシデントをめぐり、同グループ会社に業務を委託している企業から、自社顧客の個人...
投稿日時:
更新日時:
教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表
教育プラットフォーム「Edv Path(エデュ パス)」を提供するEdv Future株式会社は、自社システムが第三者による不正アクセスを受け、攻撃活動の中でラ...
投稿日時:
更新日時: