セキュリティ対策Lab
@securityLab_jp
Followers
269
Following
105
Media
1
Statuses
2K
セキュリティ対策.Lab(ラボ)は、個人情報漏洩や情報流出 不正アクセス、ランサムウェアなどのサイバー攻撃に関するセキュリティのニュースやセミナー、対策や事例を解説。 サイトにはお役立ち資料も掲載しています。 運営:合同会社ロケットボーイズ #セキュリティ対策Lab #セキュリティ #Security
Joined February 2025
【見逃し配信📺】 合計900名が視聴 2025年の主なサイバーインシデントを一気に振り返り、2026年に向けて「何を強化すべきか」を整理する2日間ウェビナーを開催 📅 1/21(水)・1/22(木) 14:00〜 オンライン無料 お申込みはこちら👇 https://t.co/1RqkLBTxQl #セキュリティ対策Lab #セキュリティ
rocket-boys.co.jp
セミナー概要 本ウェビナーは2025年12月に900名にお申し込みいただいた大好評のセミナー 見逃し配信になり
0
0
0
MongoDBで重大な脆弱性(CVE-2025-14847)、早急な更新を推奨 https://t.co/gPxlNRxeqI #セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp
MongoDBは2025年12月、同社が提供するMongoDB Serverにおいて、未認証のクライアントからサーバー内部のメモリ情報が取得される可能性がある重大な脆弱性(CVE-2025-14847)を修正したと発表しました。本件はMongoDBの通信圧縮機能(zlib)に起因するもので、認証を経ずにヒープメモリ上の未初期化データが返却される恐れがあるとされています。
0
0
0
Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴 過去のインシデント https://t.co/bmG3zOpbVF #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
2024年6月28日 お菓子の越境EC「 TOKYO TREAT」、「SAKURACO」キャラクターのサブスクサービス「YumeTwins」などを運営する株式会社ICHIGOが、業務委託先のLASSIC社の再委託先であるフリーランスエンジニアに無断でソースコードをGitHubへ公開された事を公表しました。その後LASSIC社はエンジニアへの業務委託費用が支払われていないとして、ICHIGO社...
0
0
0
LASSIC(ラシック)、不正アクセスで個人情報漏洩を確認 https://t.co/aMMkUZH1Nv #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
株式会社LASSICは2025年12月24日、同社システムがサイバー攻撃を受け、サーバー内に保存されていた個人情報の一部について外部への漏えいが確認されたと発表しました。
1
0
0
EmEditorの公式サイト「今すぐダウンロード」導線が改変-第三者のサイバー攻撃か https://t.co/9XEpVMBRCp #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
Emurasoft, Inc.は2025年12月23日、EmEdito r公式サイトのダウンロード導線(ホームページ上の「今すぐダウンロード」ボタン)において、第三者による改変が疑われる事象を確認したと発表しました。該当期間中にこのボタンからダウンロードしたインストーラーが、Emurasoftが提供する正規ファイルではない可能性があるとして、利用者に確認を呼びかけています。
0
0
0
スカパーJSAT株式会社、番組配信サービスのWebサーバで不正アクセス https://t.co/7YNQlYEepI #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
スカパーJSAT株式会社は2025年12月24日、同社メディア事業で運営する番組配信サービスのブラウザ視聴サイト用Webサーバにおいて、第三者による不正アクセスを12月17日に確認したと公表しました。
0
0
1
株式会社サカタのタネ、不正アクセスで約4.4万件の個人情報漏洩の可能性 https://t.co/OGL0HCU0Yj #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
株式会社サカタのタネ(東証プライム:1377)は、11月に発生した社内サーバーに対する第三者の不正アクセスの解析で、顧客や取引先に関する情報へ不正にアクセスされ、外部に漏えいした可能性があることが判明したとして、2025年12月22日に第2報を出しています。
0
0
0
TOKAIコミュニケーションズの不正アクセス 委託先各社がインシデント発表-はなさく生命・日本社宅サービス・KENTEMが注意喚起 https://t.co/OEPVm2HMRS #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
株式会社TOKAIコミュニケーションズの法人向けメールサービス「OneOffice Mail Solution」を巡る不正アクセス事案を受け、同サービスを利用・委託している複数企業が、相次いで自社の影響可能性と注意喚起を公表しました。
0
0
0
TOKAIコミュニケーションズ、メールサービスへのサイバー攻撃 後に同社を騙る不審電話・メールが発生 https://t.co/CGz7LQCaum #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
TOKAIコミュニケーションズは2025年12月23日、同社の法人向けメールサービス「OneOffice メー
1
0
0
ServiceNow、サイバーセキュリティ企業のArmisを77.5億ドル(約1兆2,012億円)で買収 https://t.co/MbPUpgDUEE #セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp
ServiceNow(サービスナウ)は、サイバー露出管理(Cyber Exposure Management)領域のArmisを買収すると発表しました。買収額は77.5億ドルで、1ドル=155円で換算すると約1兆2,012億円に相当します。買収完了は、規制当局の承認などを前提に2026年後半を見込むとしています。
0
0
0
生成AIで作成されたと思われる存在しない機能についての解説記事 それをインデックスして学習し、さらに便利に嘘の付加情報を出してくるGoogle じわじわ汚染が進んでいるなぁ
お客さんから「Gensparkを自動で呼び出せないか?」と相談されてAPIがあるかなーと調べてみたら以下の記事が出てきたけど、ここで言われている「開発者アカウント」とやらの情報が一切出てこない。 あれ?どゆこと? https://t.co/VkOfxxHc0I
3
1K
2K
徳島大学病院、不正アクセスで個人情報漏洩の可能性-患者16,945件・職員1,933名などが対象 https://t.co/zS4yzQxBmy #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
徳島大学病院は2025年12月22日、院内で管理しているシステムに対して外部から不正アクセスがあり、登録されている個人情報が漏えいした可能性があると発表しました。
0
1
0
n8nに認証済みユーザーからRCEを許す脆弱性(CVE-2025-68613) https://t.co/0PS9PzHTVy #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
2025年12月19日に、ワークフロー自動化ツール「n8n」で、認証済みユーザーが任意コード実行(RCE)できる重大脆弱性が公開されました。
0
0
0
【続・「私はロボットではありません」の画面、本物ですか?】 CAPTCHA画面に偽装してウイルスに感染させる新たな手口(FileFix)が確認されています。 怪しいメールや広告のリンク先で急に出た確認画面に注意し、安易に実行しないで閉じてください。 #FileFix #ClickFix #マルウェア
【「私はロボットではありません」の画面、本物ですか?】 CAPTCHA画面に偽装してクリックさせる手口が増えています。怪しいメールや広告のリンク先で急に出た確認画面はクリックせずに閉じましょう。また、指示されたコマンドを安易に実行しないよう注意してください。 #ClickFix #CAPTCHA
18
2K
3K
長期休暇前にチェックすべき企業のセキュリティ対策 ~インシデントを未然に防ぐチェックポイント~ https://t.co/HQ57MFIz7x #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #ホワイトペーパー
rocket-boys.co.jp
ハッカーやサイバー攻撃者は休日を取りません。サイバー攻撃は検知が遅れる長期休暇に増加します。 実際、サイバーセキュリティAI企業のダークトレースは、2024年の米国のホリデーショッピングシーズン中に小売業を狙ったサイバー攻撃が前例のないほど攻撃を検知し、ブラックフライデーをテーマにしたフィッシング攻撃が11月初旬と比較して692%増加していることを確認しました。またセキュリティ企業のReli...
0
0
0
ルーマニアの水 インフラ 管理局へサイバー攻撃、ダム施設はローカル操作で対応 https://t.co/zGdeEo4vzW #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
2025年12月、ルーマニアの国家水管理当局Apele Româneで、ランサムウェア型のサイバー攻撃が発生しました。12月20日に国家サイバーセキュリティ局(DNSC)へ通知され、12月21日に初報、12月22日正午の更新でも「調査と復旧は継続中」とされています。 施設に関する業務に必要なサーバや端末が広範に影響を受けました。一方で、ダム等を含む水利構造物の運用は、電話・無線といった音声通...
0
1
0
川本製作所(川本ポンプ)、不正アクセス-顧客の個人情報漏洩の恐れ https://t.co/Q7MAnjw05M #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃 #DataBreach
rocket-boys.co.jp
2025年12月18日、株式会社川本製作所(川本ポンプ)は、同社ウェブサイトの「お問い合わせフォーム」に入力された情報の一部について、第三者による不正アクセスに起因して外部に流出した事実を確認したと公表しました。対象となるのは2017年2月〜2019年5月の間にフォームから入力された情報で、漏えい対象件数は2,545件とされています。
0
1
0
ギグワークス、不正アクセスを公表-12月19日にサーバ侵入を確認、外部専門機関と調査中 https://t.co/m84PK9R7bw #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
ギグワークス株式会社は2025年12月23日、同社サーバーが2025年12月19日に第三者による不正アクセスを受けたことを確認したとして、公表しました。現時点では被害の全容把握の途上であり、セキュリティ専門会社など外部専門機関に調査を依頼している段階です。
0
1
0
PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒 https://t.co/BzxQ0957gQ #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
セキュリティ研究者の指摘によるとサイバー攻撃者が侵害後のネットワーク内で、攻撃者が「PuTTY」を使って横方向に移動したり、ファイルを外部に持ち出したりするケースが増えていると指摘しています。
0
1
0
ロシアがデンマークの水道 インフラへサイバー攻撃、選挙戦も介入か https://t.co/GyIkYMMX7K #セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃
rocket-boys.co.jp
デンマーク国防情報局(DDIS)は2025年12月18日、ロシアがデンマークに対して「破壊的・妨害的」なサイバー攻撃を実施したと公表しました。 対象は、①2024年に発生したデンマークの水道事業者への破壊的攻撃、②2025年の地方選挙(市議会・地域評議会)を控えた時期に起きた複数のDDoS攻撃です。DDISは、前者を「Z-Pentest」、後者を「NoName057(16)」が実行し、いずれ...
0
1
0
