未分類 Microsoft、Exchange OnlineのGmailメールを迷惑メールと誤判定修正
マイクロソフトは、Exchange OnlineでGmailアカウントからのメールを誤ってスパムとして扱う問題を解決しました。この問題は4月25日に発生し、正当なメールが自動的に迷惑メールフォルダーに移動される事態が起こりました。マイクロソ...
未分類 
未分類 偽基地局からのフィッシングSMSに注意喚起。
総務省は、不法無線局からのフィッシング攻撃に対して注意を呼びかけています。東京都内を中心に、携帯電話サービスへの混信が報告されており、これにより携帯電話が圏外になることや、不正なショートメッセージが届く事例が発生しています。特に、フィッシン...
未分類 TikTok、ユーザーデータを中国に送信し530百万ユーロ罰金
アイルランドのデータ保護委員会(DPC)は、TikTokに対して5億3000万ユーロ(約601億円)の罰金を科しました。これは、欧州経済地域(EEA)のユーザーの個人データを中国に不正に移転したことが原因で、EUのGDPR規制に違反していま...
未分類 「Splunk UBA」の脆弱性を修正するアップデート公開
Splunkは、ユーザー行動分析ソリューション「Splunk User Behavior Analytics(UBA)」に複数の脆弱性があることを確認し、修正したことを発表しました。セキュリティアドバイザリを2025年4月29日に公開し、特...
未分類 英NCSC:サイバー攻撃、英国小売業の警鐘。
イギリスの国家サイバーセキュリティセンター(NCSC)は、複数の小売チェーンに影響を及ぼすサイバー攻撃が発生していることについて、「警鐘」として受け止めるべきだと警告しました。NCSCは、これらの攻撃の影響と性質を評価するため、影響を受けた...
未分類 米当局、悪用中の脆弱性2件に警戒呼びかけ
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、新たに悪用が確認された2つの脆弱性について注意を呼びかけています。5月1日に追加された脆弱性は、「Apache HTTP Server」のモジュール「mod_rewri...
未分類 米国、Microsoft Exchange攻撃でブラックキングダム管理者を起訴
アメリカ合衆国は、36歳のイエメン国籍の男ラミ・ハリッド・アフメドを起訴しました。彼は「ブラックキングダム」ランサムウェアの開発者であり、約1,500回の攻撃を実行したとされています。攻撃対象には米国国内の医療請求サービス会社やスキーリゾー...
未分類 Dell PowerScale OneFSに深刻な脆弱性、乗っ取りリスク。
Dellは、エンタープライズ向けストレージOS「PowerScale OneFS」の複数の脆弱性に対するセキュリティアップデートを発表しました。4月9日にリリースされたアドバイザリでは、特に重要度が「クリティカル」とされた6件の脆弱性が示さ...
未分類 Magentoのサプライチェーン攻撃が多数のオンラインストアを犠牲に。
マジェントの拡張機能に関するサプライチェーン攻撃が発覚し、500から1,000のeコマースストアが侵害されました。調査を行ったSansecによると、攻撃に用いられた21の拡張機能は2019年から脆弱性が存在しており、マルウェアは2025年4...
未分類 ネックストラップサイトに不正アクセス、個人情報流出の危険。
ネックストラップの通信販売サイト「ホットストラップ」が不正アクセスを受け、個人情報が流出した可能性があると報じられています。運営会社のユー・アンド・アースによると、ウェブサイトの脆弱性が狙われ、決済アプリケーションが改ざんされたとのことです...