メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

メルカリは12日、利用者の「本人確認書類（身分証）」の画像を狙うフィッシングサイトが新たに確認されたとして注意喚起を行った。

2025.12.12 ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

良品計画は、停止していたECサイト「無印良品ネットストア」の全商品の受注・出荷業務を12月15日に再開すると発表した。

2025.12.12 ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公

2025.12.12 ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報な

2025.12.12 ITmedia NEWS セキュリティ

また古いアニメの公式サイトが“オンカジ誘導サイト”に　ドロップキャッチか

旭プロダクションは、2015年放送のテレビアニメ「温泉妖精ハコネちゃん」の公式サイトを装った偽サイトを確認したとして注意喚起した。

2025.12.12 ITmedia NEWS セキュリティ

AzeoTech製DAQFactoryにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 プログラムが割り当てられたメモリバッファの末尾を超えてデータを書き込まれ、任意のコードを実行されたり、システム

2025.12.12 JVN

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする

2025.12.12 JVN

複数のGrassroots製品における境界外書き込みの脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、後述の［参考情報］を確認してください。

2025.12.12 JVN

Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 アドビ社が提供するAdobe ColdFu

2025.12.11 IPA

QNDにおける権限昇格の脆弱性

当該製品のWindowsクライアントがインストールされたPCにログイン可能なユーザーによって、管理者権限を取得される可能性があります。 その結果、機微な情報を取得や改ざんされたり、

2025.12.11 JVN