未分類 エコ製品ECサイトへの侵害、詳細を調査中。
ナカバヤシは、自社の通信販売サイトがサイバー攻撃を受けたことを発表しました。2025年8月5日にサイトのレイアウト崩れが確認され、その後8月18日に再発したとされています。調査の結果、第三者による情報侵害の痕跡が見つかり、個人情報が外部に流...
2025-09
未分類 
未分類 AndroidのpKVMハイパーバイザー、SESIPレベル5セキュリティ認証取得。
Googleは、Android向けの保護されたカーネルベースの仮想マシン(pKVM)が、IoTおよびモバイルプラットフォームの最高評価であるSESIPレベル5の認証を取得したと発表しました。pKVMはAndroid仮想化フレームワークの基盤...
未分類 ntpd-rs、DoS攻撃の脅威を受けアップデート公開
「Rust」で実装されたNTPサーバ「ntpd-rs」に中程度の脆弱性が発見されました。この脆弱性(CVE-2025-58066)は、リモートからサービス拒否(DoS)攻撃を引き起こす可能性があります。具体的には、NTPメッセージの処理に不...
未分類 米政府、BlackSuitランサムウェア集団から100万ドルの暗号通貨押収
2024年1月9日、アメリカ合衆国司法省がブラックスーツランサムウェアグループから約109万1453ドル相当の暗号通貨とデジタル資産を押収しました。この押収は、犯罪者が仮想通貨の取引所口座間で資金を移動させ、追跡を困難にしようとした結果です...
未分類 県立高校で個人情報PC紛失、誤廃棄の疑い。
神奈川県内の高校で、個人情報が保存されたパソコンが行方不明になったことが報告されました。このパソコンは、教諭が施錠された引き出しに保管していましたが、新しい事務用什器の更新時に誤って廃棄された可能性があります。パソコンの内部には、中学生65...
未分類 マイクロソフト、2025年8月の修正でゼロデイ含む107件。
この記事では、マイクロソフトの各種製品について新たに発見された脆弱性が紹介されています。特に重要な脆弱性として、Azure File Sync、Azure Stack、Azure Virtual Machines、Microsoft Off...
未分類 ビジネス交流会サイトに攻撃、遮断で一時閉鎖。
ビジネス交流会サイト「岡山CREATION」がサイバー攻撃を受けたことが発表されました。攻撃の試みがあったものの、情報の流出は確認されていないとのことです。このサイトは岡山県内の7つの信用金庫が運営しており、ビジネスマッチングを促進するため...
未分類 Docker HubにXZバックドアを持つLinuxイメージが多数存在
2024年3月に発見されたXZ-Utilsバックドアが、Docker Hub上の少なくとも35のLinuxイメージに残っており、ユーザーや組織、データに危険をもたらす可能性があります。Docker Hubは、開発者が事前に構築したイメージを...
未分類 山形県、ひとり親世帯リストを誤送信。
山形県で、ひとり親世帯の個人情報が含まれた一覧表が誤って第三者にメール送信されたことが明らかになりました。この事故は2025年7月25日に発生し、「ひとり親世帯に対するお米券提供事業」の対象者リストが本来送るべき関係業者ではなく、誤ったメー...
未分類 ハッカー、Salesforce攻撃でアリアンツ生命のデータ流出
アリアンツライフがハッカーによってデータ漏洩の被害を受け、280万件の顧客およびビジネスパートナーの個人情報が流出しました。漏洩はセールスフォースのCRMシステムから発生し、主に140万人の顧客情報の「大部分」が含まれています。ハッカー集団...