セキュリティ対策Lab's Avatar

セキュリティ対策Lab

@securitylab-jp.bsky.social

セキュリティ対策.Lab(ラボ)は、個人情報漏洩や情報流出や不正アクセス、ランサムウェアなどのサイバー攻撃に関するセキュリティのニュースやセミナー、対策や事例を解説しています。 https://rocket-boys.co.jp/security-measures-lab #セキュリティ対策Lab #セキュリティ #Security

35 Followers  |  7 Following  |  1,157 Posts  |  Joined: 04.03.2025  |  1.6602

Latest posts by securitylab-jp.bsky.social on Bluesky

Preview
良品計画、アスクルのランサムウェア 感染に伴う顧客の個人流出の可能性|セキュリティニュースのセキュリティ対策Lab 2025年11月14日、アスクル側のランサムウェア感染により、良品計画が 配送業務のためにASKUL LOGISTへ提供していた顧客情報 が外部に流出した可能性があることを確認し、受注停止に関する第2報として公表しました。

良品計画、アスクルのランサムウェア 感染に伴う顧客の個人流出の可能性

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

14.11.2025 04:10 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも|セキュリティニュースのセキュリティ対策Lab 2025年11月6日、Appleは新たに公開したApp Storeのウェブ版(apps.apple.com)に関するフロントエンドのソースコードとアセットがインターネット上に出回った事態を受け、GitHubに対して著作権侵害(DMCA)に基づく削除要請を行いました。

Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

14.11.2025 04:08 — 👍 0    🔁 0    💬 0    📌 0
Preview
アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大|セキュリティニュースのセキュリティ対策Lab アスクルは、10月19日に発生したランサムウェア攻撃によるシステム障害について11月12日「第8報」を公表し、

アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

14.11.2025 00:50 — 👍 0    🔁 0    💬 0    📌 0
Preview
ISMSの内部監査とは?監査の種類や特徴、流れを解説|セキュリティニュースのセキュリティ対策Lab ISMSを運用する中で、内部監査は「形だけの行事」になってしまいがちな活動のひとつです。しかし、本来の目的は不備を探すことではなく、仕組みを改善し、リスクに強い体制をつくることにあります。 この記事では、ISMS内部監査の考え方から具体的な進め方までを体系的に整理し、実効性のある監査のポイントを解説します。

ISMSの内部監査とは?監査の種類や特徴、流れを解説

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

14.11.2025 00:09 — 👍 0    🔁 0    💬 0    📌 0
Preview
アサヒ、10月の販売概況を暫定公表―サイバー攻撃 影響下でも前年比9割|セキュリティとシステム障害のニュース-セキュリティ対策Lab アサヒグループホールディングスは11月13日、9月29日に発生したサイバー攻撃に伴うシステム障害のため延期していた販売動向の発表について、日本事業3社の10月概況(9月分の概況を含む)を暫定公表しました。

アサヒ、10月の販売概況を暫定公表―サイバー攻撃 影響下でも前年比9割

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

13.11.2025 23:17 — 👍 0    🔁 0    💬 0    📌 0
Preview
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)|セキュリティニュースのセキュリティ対策Lab 2025年サイバー犯罪グループCl0pのダークウェブ上の流出サイトに、Oracle E-Business Su

Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

13.11.2025 23:15 — 👍 0    🔁 0    💬 0    📌 0
Preview
OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)|セキュリティニュースのセキュリティ対策Lab Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を受けるため、速やかなアップデートが推奨されています。

OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

13.11.2025 23:13 — 👍 0    🔁 0    💬 0    📌 0
Preview
セキュリティ セミナー-AIマネジメントシステム構築に向けた ISO/IEC42001の活用|セキュリティ対策Lab 生成AIの実装が進む一方で、誤動作・バイアス・著作権・セキュリティ・説明責任などのリスク対応は経営課題になっています。 本ウェビナーではAI開発企業やAIを活用したサービスを提供している企業向けにAIMSの概要と構築の流れを解説します

【無料ウェビナー】生成AIを“安全に回す”ガバナンスとは?AIMSの全体像→構築フローを一気に解説。

📅 12/8(月) 11:00–11:30(JST/Zoom)

rocket-boys.co.jp/security-mea...

#AIMS #AIセキュリティ #ISO42001 #セキュリティ対策Lab

13.11.2025 04:26 — 👍 0    🔁 0    💬 0    📌 0
Preview
大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査|セキュリティとAIのニュース-セキュリティ対策Lab Wizは2025年11月10日、Forbes「AI 50」に選ばれた民間AI企業を対象にGitHub周辺を深掘りスキャンした結果、65%の企業でAPIキーやトークン等の検証済みの秘密情報の漏えいが見つかったと発表しました。漏えいは削除済みフォークやGist、ワークフローのログなど、一般的なスキャナが見逃しがちな層に多く、組織構造や学習データ、非公開モデルに接続しうる情報が含まれていた可能性があると...

大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

13.11.2025 04:23 — 👍 0    🔁 0    💬 0    📌 0
Preview
警視庁暴対課の警部補、トクリュウのスカウト グループ「ナチュラル」に捜査情報を漏洩し逮捕|セキュリティと内部不正 ニュース-セキュリティ対策Lab 警視庁は2025年11月12日、同庁暴力団対策課の警部補・神保大輔容疑者(43、東京都板橋区)を、地方公務員法違反(守秘義務違反)の疑いで逮捕しました。国内最大級とされるスカウトグループ「ナチュラル」に対し、捜査情報を漏らした疑いが持たれています。認否は明らかにされていません。

警視庁暴対課の警部補、トクリュウのスカウト グループ「ナチュラル」に捜査情報を漏洩し逮捕

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

12.11.2025 23:40 — 👍 0    🔁 0    💬 0    📌 0
Preview
ハッカーが愛知県のパンのトラから不正アクセスした個人情報の販売を主張-2024年のサイバー攻撃で漏洩した個人情報か|セキュリティニュースのセキュリティ対策Lab パンのトラは2024年7月にサイバー攻撃によるインシデントが発生しており、対象顧客へメールのみで通知しています。 2025年11月3日、ハッカーは2024年7月に発生したこのインシデントにより漏洩した個人情報を販売すると主張しています。 ハッカーは時に自身の功績を吹聴する可能性があるためパンのトラからの漏洩かは確かめる術はありませんが、公開されたサンプルデータでは多数の個人情報が記載されていた為、...

ハッカーが愛知県のパンのトラから不正アクセスした個人情報の販売を主張
2024年のサイバー攻撃で漏洩した個人情報の可能性

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

12.11.2025 23:04 — 👍 0    🔁 0    💬 0    📌 0
Preview
Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)|セキュリティニュースのセキュリティ対策Lab Microsoftは日本時間2025年11月11日、Windows 10 バージョン22H2向けに緊急のOut

Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

12.11.2025 22:46 — 👍 0    🔁 0    💬 0    📌 0
Preview
LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認|セキュリティニュースのセキュリティ対策Lab Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しました。現時点で個人情報や顧客データの外部流出は確認されていないものの、IT事業部で受託している保守運用・開発サービスの一部に影響が出ており、再開時期は未定としています。

Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しました

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

12.11.2025 04:08 — 👍 0    🔁 0    💬 0    📌 0
Preview
人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)|セキュリティと脆弱性のニュース-セキュリティ対策Lab 2025年11月8日 NPMで週80万超のダウンロードがある数式パーサ「expr-eval」に、細工した入力から任意コード実行(RCE)が可能になる致命的な脆弱性(CVE-2025-12735、CVSS 9.8)が見つかりました。CERT/CCは修正パッチを元リポジトリにプルリクエスト(PR #288)として提出していますが、現時点でマージは未定です。一方、アクティブにメンテナンスされているフォー...

人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

12.11.2025 04:07 — 👍 0    🔁 0    💬 0    📌 0
Preview
Elastic Defendに高リスクの脆弱性(CVE-2025-37735)|セキュリティニュースのセキュリティ対策Lab Elasticは、エンドポイント保護機能「Elastic Defend」のWindows環境に影響する脆弱性(

Elastic Defendに高リスクの脆弱性(CVE-2025-37735)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

12.11.2025 01:26 — 👍 0    🔁 0    💬 0    📌 0
Preview
Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)|セキュリティニュースのセキュリティ対策Lab Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能になる不具合 CVE-2025-55680(CVSS 7.8) が明らかになりました。研究者は「2020年に Google Project Zero が報告した CVE-2020-17136 のパッチ回避(bypass)に当たる」と説明しており、SSD Sec...

Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

12.11.2025 00:03 — 👍 0    🔁 0    💬 0    📌 0
Preview
国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響|セキュリティニュースのセキュリティ対策Lab 国立国会図書館(NDL)は2025年11月11日、館内サービスシステムのリプレース開発を委託している案件で、不正アクセスが発生したと発表しました。再委託先事業者のネットワーク侵害が発端で、委託先が管理する開発環境へのアクセスが確認されたものです。館内の各種サービスや情報基盤への影響は現時点で確認されていませんが、開発環境に関するサーバ構成情報などのほか、一部の利用者情報・利用情報が漏えいした可能性...

国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 23:34 — 👍 0    🔁 0    💬 0    📌 0
Preview
アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張|セキュリティニュースのセキュリティ対策Lab アスクル株式会社は2025年11月11日、ランサムウェア攻撃に関連する情報流出について新たな事実を公表しました。10月31日に判明していた複数の区分で、流出件数が拡大していることを確認したとし、引き続き詳細調査と監視強化を進めると発表しました。現時点で流出情報の悪用被害は確認されていないものの、なりすましメール等への注意を呼びかけています。

アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 23:07 — 👍 0    🔁 0    💬 0    📌 0
Preview
サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)|セキュリティニュースのセキュリティ対策Lab ラベルプリンターやRFIDに関する製品を販売する株式会社サトーは2025年11月10日、海外グループ会社が利用するクラウド環境でサイバーセキュリティインシデントが発生し、個人情報を含む取引先関連情報が漏えいした可能性を公表しました。原因は、サービスプロバイダー管理下の Oracle E-Business Suite(EBS)のゼロデイ脆弱性「CVE-2025-61882」 を悪用した攻撃で、同社は...

サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 22:54 — 👍 0    🔁 0    💬 0    📌 0
Preview
インテルの元技術者が1万8,000件の機密情報を持ち出しか|セキュリティと内部不正/不祥事のニュース-セキュリティ対策Lab 2025年11月、海外メディアの報道によるとインテルは、解雇通告を受けた元ソフトウェアエンジニアのJinfen

インテルの元技術者が1万8,000件の機密情報を持ち出しか

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

11.11.2025 22:53 — 👍 0    🔁 0    💬 0    📌 0
Preview
ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信 |セキュリティニュースのセキュリティ対策Lab 2025年11月10日、ギフティは「giftee for Business」の申込みサイトが外部から機械的なアクセスを受け、同サービスの顧客ではない不特定多数のメールアドレス宛てに自動返信メールが大量送信される事象が発生しました。ギフティは登録機能を即時停止し、該当URLのセキュリティ強化を実施したうえで調査を継続しています。

ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信 

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 04:01 — 👍 0    🔁 0    💬 0    📌 0
Preview
ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ|セキュリティニュースのセキュリティ対策Lab 2025年11月5日、Tenableのリサーチチームが、ChatGPTに対して合計7つの脆弱性/攻撃手口を確認しました。いずれも、ユーザーが意図していない外部サイトの埋め込み指示(間接プロンプトインジェクション)などを足掛かりに、記憶(メモリ)や会話履歴といった私的情報の流出につながり得る点が特徴です。中には、ユーザーが質問しただけで成立する「0クリック」攻撃や、安全機構を迂回してURLを表示させ...

ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 03:52 — 👍 1    🔁 1    💬 0    📌 0
Preview
漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映|セキュリティニュースのセキュリティ対策Lab 漏えいチェックサービス Have I Been Pwned(HIBP) は2025年11月5日、1,957,4

漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

11.11.2025 03:16 — 👍 0    🔁 0    💬 0    📌 0
Preview
Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)|セキュリティニュースのセキュリティ対策Lab 2025年11月5日Ciscoは、ネットワーク認証基盤であるCisco Identity Services Engine(ISE)において、未認証のリモート攻撃で意図せぬ再起動が発生し、サービス不能(DoS)に陥る不具合を公表しました。脆弱性識別子はCVE-2025-20343、CVSS 3.1は8.6(High)です。本件は設定次第で表面化するロジック不具合であり、条件が揃うと細工したRADIU...

Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

11.11.2025 00:03 — 👍 1    🔁 1    💬 0    📌 0
Preview
サムスンのスマホを狙う新たなスパイウェア-ゼロクリックで感染するサイバー攻撃 キャンペーン|セキュリティニュースのセキュリティ対策Lab Palo Alto Networks の脅威調査チーム Unit 42 が、新たな Android 向けスパイ

サムスンのスマホを狙う新たなスパイウェア-ゼロクリックで感染するサイバー攻撃 キャンペーン

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

10.11.2025 23:52 — 👍 0    🔁 0    💬 0    📌 0
Preview
カバー、ホロライブプロダクション 元所属タレントのなりすましアカウントを注意喚起|セキュリティニュースのセキュリティ対策Lab 2025年11月10日 カバー株式会社は、同社および「ホロライブプロダクション」と無関係にもかかわらず、卒業タレント「火威青」や元スタッフ「春先のどか」を想起させる名称・プロフィール・キャラクター等を用いて活動するSNSアカウントやYouTubeチャンネルの存在を確認したと発表しました。 会社は、人格権・商標権侵害や名誉毀損等の可能性を指摘し、刑事・民事の両面で法的対応を視野に関係各社・弁護士・警...

カバー、ホロライブプロダクション 元所属タレントのなりすましアカウントを注意喚起

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

10.11.2025 23:48 — 👍 0    🔁 0    💬 0    📌 0
Preview
進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加|セキュリティニュースのセキュリティ対策Lab サイバー攻撃の新手法、ClickFix(クリックフィックス)は2024年から急増しました。2025年11月6日に公開されたPush の記事ではこのClickFixがより進化している事が示唆されています。

進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

10.11.2025 23:09 — 👍 0    🔁 0    💬 0    📌 0
Preview
Meta、フィッシングや詐欺広告経由の収益が年間2.4兆円、1日150億回表示される|セキュリティニュースのセキュリティ対策Lab メタ(Facebook/Instagram/WhatsApp)の広告運用をめぐり、社内資料に基づく複数の報道が相次ぎました。そこでは、2024年の売上の約1割、金額にして約160億ドル(約2兆4,589億円)が詐欺や禁止商材に関連する広告から生じるとの社内推計が示されていたとされます。さらに、ユーザーに表示される「高リスク」広告は1日あたり約150億件に達していた、という指摘もあります。スケールの...

Meta、フィッシングや詐欺広告経由の収益が年間2.4兆円、1日150億回表示される

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

10.11.2025 22:48 — 👍 0    🔁 0    💬 0    📌 0
Preview
アスクルへのサイバー攻撃で、ランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開|セキュリティニュースのセキュリティ対策Lab 2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。 2025年11月8日頃、Ransomhouseが2回目のデータを公開しました。

アスクルへのサイバー攻撃で、RansomHouse(ランサムハウス)が2回目のデータを公開

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #サイバー攻撃

10.11.2025 22:48 — 👍 0    🔁 0    💬 0    📌 0
Preview
Google、Chrome 142.0.7444へ緊急の更新|セキュリティニュースのセキュリティ対策Lab 2025年11月5日、Googleはデスクトップ向けChrome安定版を142.0.7444.134/.135(Windows)、142.0.7444.135(Mac)、142.0.7444.134(Linux)に更新しました。今回は5件のセキュリティ修正が含まれており、WebGPUやV8、Omniboxなどブラウザの根幹機能に関わる不具合が解消されています。更新は今後数日~数週間で段階的に配信さ...

Google、Chrome 142.0.7444へ緊急の更新

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security

10.11.2025 06:16 — 👍 0    🔁 0    💬 0    📌 0

@securitylab-jp is following 7 prominent accounts