2025-06

北海道むかわ町の小学校で、児童の通知表所見が保存されたUSBメモリが行方不明になっていることが明らかになった。教員が4月30日に、そのUSBメモリがないことに気づき、校内や自宅を探したが見つからなかった。USBメモリには児童の氏名や写真が含...

サイバーセキュリティにおいて、脆弱性のパッチ適用は基本的な原則ですが、一貫して効率的かつ安全に実行するのは難しいです。現在の脅威環境では、公開後数時間以内に脆弱性が悪用されることが一般的であり、多くの組織は新たなリスクを伴わずに迅速にパッチ...

「BIND 9」にサービス拒否（DoS）の脆弱性が発見され、関連機関がアップデートを呼びかけています。この脆弱性は「CVE-2025-40775」として知られ、リモートから悪意のあるDNSメッセージを送信することで、プログラムが異常終了する...

グーグルのChromeウェブストアで、正当なツールに似せた100以上の悪意のあるブラウザ拡張機能が発見されました。これらの拡張機能は、VPNやAIアシスタント、暗号通貨ツールの偽装をしており、ユーザーのブラウザクッキーを盗んだり、リモートス...

男性向けの鞄や財布を販売する「IKETEI ONLINE」が不正アクセスを受け、クレジットカード情報などの個人情報が流出した可能性があります。運営会社のイケテイによると、システムの脆弱性が狙われ、決済アプリケーションが改ざんされたことが確認...

今月初め、Lummaマルウェアの集団対策が実施され、世界中で数千のドメインが押収されました。この取り組みには複数のテック企業や法執行機関が関与し、マイクロソフトが約2300のドメインを押収し、Lummaの制御パネルも押収されました。Lumm...

ダイワボウホールディングスの子会社であるオーエム製作所が最近サイバー攻撃を受け、取引先や従業員の個人情報が流出した可能性があります。攻撃は2025年2月24日早朝に発生し、ランサムウェアによって同社のサーバが侵害されました。流出の可能性があ...

3AMというランサムウェアの関連グループが、従業員からリモートアクセスのための認証情報を奪うために、ターゲットを絞った攻撃を行っていることが明らかになった。具体的には、メールボミングや偽のITサポートコールを利用して、従業員を社会工学的に騙...

Versa NetworksのSD-WAN統合プラットフォーム「Versa Concerto」に深刻な脆弱性が発見され、リモートからコードが実行される危険性がある。この脆弱性はDocker環境やSpring Bootアプリケーションに関連し...

ロシアのハッカー集団APT28（ファンシー・ベア）が、2022年から国際組織を標的にし、ウクライナへの援助活動を妨害しようとしています。彼らは、欧米の12カ国で防衛、輸送、ITサービスなどの分野に属する組織を攻撃し、特にウクライナへの物資の...