サプライチェーンを狙うランサムウェアに備えよ-CRIがサプライチェーンセキュリティの新ガイダンスを公表、最低限の技術対策でサイバー攻撃に備える
2025年10月24日 各国政府と民間の有識者で構成される「Counter Ransomware Initiative(CRI)」は、サプライチェーンに対するラ...
投稿日時:
更新日時:
佐川急便「スマートクラブ」で不正ログインを検知 対象IPを遮断、2段階認証を必須化
佐川急便は2025年10月27日、会員向けサービス「スマートクラブ」において、第三者が不正に入手したID・パスワードを用いたとみられる不審アクセスを検知し、一部...
投稿日時:
更新日時:
生成AIで自作したフィッシングサイトで不正アクセスした未成年2人を逮捕-口座不正送金で計1300万円超か
千葉県警は2025年10月27日、生成AIを使って作成した疑いのあるフィッシングサイトで利用者を誘導し、インターネットバンキングに不正アクセスして現金をだまし取...
投稿日時:
更新日時:
サイバー攻撃やランサムウェアによる被害を受けた際の社内・社外対応の流れ
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース内部不正のニュース情報セキュリティ
近年、ランサムウェア攻撃による被害が国内外で相次いでいます。国内では、今年の9月にアサヒグループホールディングス、10月にはアスクルが被害を公表し、いずれもシス...
投稿日時:
更新日時:
テモナ、「たまごリピート」で不正アクセスによるシステム障害を公表-サーバー隔離と調査を進行中
システム障害に関するニュースセキュリティニュース情報セキュリティ
テモナ株式会社(東証スタンダード:3985))は2025年10月26日、同社が運営するECカートシステム「たまごリピート」の一部サーバーで、第三者による不正アク...
投稿日時:
更新日時:
半導体デバイス工場向け「OTセキュリティガイドライン」Ver1.0が公表 Purdue×CPSFで体系化し、NIST CSF2.0と整合
産業サイバーセキュリティ研究会のワーキンググループ1(実効性強化・国際連携)半導体産業サブWGは、半導体デバイス工場のための「OTセキュリティガイドライン」Ve...
投稿日時:
更新日時:
Oracle(オラクル)、EBS「Oracle Marketing」に未認証で乗っ取り可能な脆弱性(CVE-2025-53072/CVE-2025-62481)
Oracle(オラクル)は現地時間10月21日、四半期ごとのCritical Patch Update(CPU)を公開しました。今回のCPUには374件のセキュ...
投稿日時:
更新日時:
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
高級化粧品メーカーの株式会社アルビオンは10月24日、社内で利用していた外部システムサービスへの不正アクセスが確認され、同システムに登録されていた勤務経験者の個...
投稿日時:
更新日時:
Jira、パストラバーサル(任意ファイル書き込み)の脆弱性を修正(CVE-2025-22167)
2025年10月22日、Atlassianは、Jira Software Data Center/ServerおよびJira Service Managemen...
投稿日時:
更新日時:
スーツのはるやま ホールディングス、不正アクセス「最終報」 個人情報 1万8,053件に閲覧の可能性 流出痕跡や二次被害は確認されず
株式会社はるやまホールディングス(東証スタンダード:7416)は2025年 10月24日、6月に発生した当社グループサーバーへの不正アクセス事案について、外部専...
投稿日時:
更新日時:
常陽銀行、元行員が自分名義カードの枠不正増額と現金引き出し 総額2,351万円を私的流用も全額弁済
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
株式会社常陽銀行は2025年10月24日、営業企画部に所属していた元行員(60代男性)が、自身名義のクレジットカードのキャッシング枠を不正に増額し、ATMで現金...
投稿日時:
更新日時:
アクサ損保、ペット保険システムへの不正アクセスによるサイバー攻撃で最大約55.3万件に個人情報漏洩の可能性
アクサ損害保険株式会社は2025年10月24日、ペット保険のシステム一部に対する不正アクセス事案について第2報を公表しました。 社内および外部専門業者によるフォ...
投稿日時:
更新日時:
ケーブルテレビ連盟、「STBが証券口座の不正アクセスの踏み台」との一部報道を否定
一般社団法人日本ケーブルテレビ連盟は2025年10月24日、「証券口座への不正アクセスにSTB(セットトップボックス)が踏み台として利用された可能性がある」との...
投稿日時:
更新日時:
NEC、2018年納入のロシア向け海底ケーブルを巡る報道に見解発表-共同通信は秘密調達網トップの来社を報道
NEC(日本電気)は2025年10月23日、同社が2018年にロシア国内向けに納入した海底ケーブルシステムに関する一部報道について、「取引先から民生用途との説明...
投稿日時:
更新日時:
任天堂のNintendo Switch Onlineを騙る迷惑メール(フィッシングメール)の実例-公式も注意喚起
2025年10月から任天堂のNintendo Switch Onlineを騙るバラまき型のフィッシングメール(迷惑メール)が配信されています。同時期に公式も注意...
投稿日時:
更新日時:
アクリーティブ、不正アクセスでの情報流出 痕跡なし
アクリーティブ株式会社は2025年10月22日、同社ネットワークへの不正アクセスに起因するシステム障害について、外部専門会社の調査結果を公表しました。フォレンジ...
投稿日時:
更新日時:
日本ロックサービス、ランサムウェア 被害で流出痕跡なしも個人情報漏洩の可能性否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
住宅・オフィス向けのセキュリティ製品を展開する株式会社日本ロックサービスは2025年6月に同社サーバーが第三者の不正アクセスを受け、一部データベースがランサムウ...
投稿日時:
更新日時:
e-Mobility Powerで迷惑メール大量送信を確認-個人情報の漏洩/流出は確認されず
株式会社e-Mobility Powerは、充電サービスシステムで利用しているメールサービスが不正アクセスを受け、同社アカウントを踏み台にした迷惑メールが202...
投稿日時:
更新日時:
東京都立多摩総合医療センター、個人情報流出の恐れー差出人不明人が病院のUSBを送付
東京都立多摩総合医療センターは、2025年10月22日に、患者情報の流出が判明したと公表しました。 10月20日、東京都立病院機構あてに差出人不明の郵便物が届き...
投稿日時:
更新日時:
TP-Link OmadaゲートウェイにOSコマンドインジェクション脆弱性(CVE-2025-6541/6542)
TP-Linkは2025年10月21日、Omadaゲートウェイ製品におけるOSコマンドインジェクション脆弱性2件(CVE-2025-6541/CVE-2025-...
投稿日時:
更新日時: