Yogibo(ヨギボー)をかたる偽アカウントに注意 TikTok→LINEへ誘導し金銭・カード情報を詐取する手口を確認
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年11月19日、株式会社Yogiboは、自社社員を名乗る“なりすましアカウント”がSNS上で一般ユーザーへDMを送り、外部連絡先へ誘導したうえで金銭やク...
投稿日時:
更新日時:
SolarWinds、高リスクの複数の脆弱性を修正(CVE-2025-40547,CVE-2025-40548,CVE-2025-40549)
2025年11月18日、SolarWindsは、ファイル転送サーバー製品「Serv-U」の最新版 15.5.3 を公開しました。今回の更新では、ED25519公...
投稿日時:
更新日時:
拓殖大学「寄付のお願い」ページが改ざん 外部業者サーバーの管理者アカウント不正利用が原因、個人情報流出は確認されず
拓殖大学は2025年11月20日、同大学のウェブサイトの一部が改ざんされ、オンラインカジノとみられるサイトへ誘導される不適切なページが表示されていた事案について...
投稿日時:
更新日時:
ISMSは意味がない?取得企業数は増加中
ISMSは、組織の情報を安全に管理するための仕組みのことであり、ISMS認証は、この仕組みがISO/IEC 27001という国際規格に準拠して整備されていること...
投稿日時:
更新日時:
Apache Causeway でクリティカルな脆弱性(CVE-2025-64408)
開発効率の高いドメイン駆動型Javaフレームワーク Apache Causeway に、認証済みユーザーが任意コード実行(RCE)に到達し得るクリティカルな脆弱...
投稿日時:
更新日時:
900万件ダウロードされている悪質なChrome VPN 拡張機能がユーザーの閲覧データを盗む
LayerX Security は 2025年11月18日、Chrome/Edge系ブラウザで配布される無料VPNや広告ブロッカーを装った拡張機能群について、継...
投稿日時:
更新日時:
キリンビール、お歳暮ギフト全商品を休売へ-アサヒへのサイバー攻撃によるシステム障害の余波
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
キリンビールは11月19日、歳暮向けギフトセットの販売を12月1日出荷分から全て停止すると発表しました。 目次1 概要2 背景:アサヒGHDのサイバー障害と供給...
投稿日時:
更新日時:
楽天モバイルへ不正ログインしeSIMを不正契約し転売 高校生2人を逮捕-総数2,100回線超、犯罪グループに流出か
愛知県警サイバー犯罪対策課は2025年11月19日、携帯電話大手「楽天モバイル」のシステムに他人の認証情報で不正ログインし、通信回線(eSIM)を不正契約したと...
投稿日時:
更新日時:
Google広告で読売新聞のフィッシング サイトへ誘導 吉川晃司さんと黒柳徹子さんの偽対談 詐欺広告に注意
2025年11月15日から複数のサイトGoogle広告経由で読売新聞のフィッシングサイトに誘導させるフィッシングキャンペーンを観測しました。 フィッシングサイト...
投稿日時:
更新日時:
日本リウマチ学会、J-STARサイトでの不正アクセスを公表-会員にパスワード変更を呼びかけ
一般社団法人 日本リウマチ学会は2025年11月13日、同学会が運営する J-STARサイト(https://j-star.ryumachi-jp.com/br...
投稿日時:
更新日時:
大気社、米国グループ会社への不正アクセスは収束-情報流出なし
株式会社大気社は2025年11月14日、米国グループ会社の Encore Automation LLC(以下、Encore社) で発生した不正アクセス事案につい...
投稿日時:
更新日時:
東海教育産業、東海ソフト開発のランサムウェア 被害で顧客情報の流出有無を調査
東海教育産業株式会社(神奈川県伊勢原市、代表取締役社長:片瀬敏行)は、業務委託先である株式会社東海ソフト開発が外部からのランサムウェア攻撃を受けたことを明らかに...
投稿日時:
更新日時:
pgAdminに深刻な脆弱性4件(CVE-2025-12762, CVSS 9.1)など
PostgreSQL用管理ツールpgAdmin(~v9.9)に、リモートコード実行(RCE*を含む4件の脆弱性が見つかりました。開発チームは修正パッチを公開して...
投稿日時:
更新日時:
MI5、中国がLinkedInでスパイ活動をしていると警鐘
BBCの報道によると、英国の安全保障担当相ダン・ジャーヴィス氏は、MI5(保安局)が議会関係者に向けて中国スパイのリスクを警告したのを受け、「英国の主権的な意思...
投稿日時:
更新日時:
Fortinet FortiWebの新ゼロデイ 脆弱性(CVE-2025-58034)、サイバー攻撃への悪用確認-Fortinetが緊急アップデートを公開
Fortinetは2025年11月18日(UTC)、「FortiWeb」に存在するOSコマンドインジェクション脆弱性 CVE-2025-58034 のセキュリテ...
投稿日時:
更新日時:
バンダイチャンネル、不正アクセスによるサイバー攻撃で一部会員の個人情報漏洩の恐れ
株式会社バンダイナムコフィルムワークスは2025年11月19日、同社が運営する「バンダイチャンネル」で不正アクセスが確認され、一部会員に対して意図せず退会処理が...
投稿日時:
更新日時:
北陸銀行をかたるボイスフィッシング(ビッシング)が発生-ビジネスIB/ほっと君Web Jr.の一部振込を一時停止
北陸銀行は2025年11月19日、同行を装う自動音声・電話を起点としたボイスフィッシング(ビッシング)による不正送金被害が確認されたため、法人向けインターネット...
投稿日時:
更新日時:
CISA、FortiWebのゼロデイ「CVE-2025-58034」をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月18日、Fortinet FortiWeb の OS コマンドインジェクション脆弱性...
投稿日時:
更新日時:
Google、Chromeを緊急アップデート-サイバー攻撃への悪用が確認されている複数の脆弱性を修正(CVE-2025-13223,13224)
2025年11月17日、Googleは、Chromeの安定版に対して緊急のセキュリティアップデートを公開しました。更新版では、JavaScriptエンジン「V8...
投稿日時:
更新日時:
リサイクル着物おりいぶへの不正アクセスでクレジットカード情報や個人情報など約208件が流出の可能性
2025年11月17日 有限会社ベル・コーポレーションは、同社が運営する通販サイト「リサイクル着物おりいぶ」において第三者からの不正アクセスが発生し、最大208...
投稿日時:
更新日時: