4月27日週に公表された事案を見ると、VPNやファイル転送サービス、外部Webサーバ、公式SNSアカウントなど、日常業務を支える“脇役”のシステムが狙われていることが分かる。
中村篤志, キーマンズネット
2026年4月後半までに公表されたセキュリティ事案では、開発管理基盤やOSS、ファイルサーバ、業務メールなど、日常運用に深く入り込んだ仕組みが焦点となった。単なる「外部からの攻撃」ではなく、認証、委託データ、確認フロー、業務継続の観点から注目すべき事例が目立つ。
中村篤志, キーマンズネット
2026年4月前半は、不正アクセスやランサムウェアに加え、メール誤送信やテスト環境の管理不備に関する事案も公表された。中堅・中小企業が見落としやすい運用上のリスクが改めて意識される時期となった。
中村篤志, キーマンズネット
セキュリティ注目トピック:
2026年3月後半は、日本の企業や事業基盤を巡って不正アクセスやランサムウェア被害の公表が相次いだ。業務システムの脆弱性悪用や外部サービスの管理画面不正利用など5つの事例を整理した。
中村篤志, キーマンズネット
セキュリティ注目トピック:
2026年2月上旬までに起きた不正アクセスや危険な脆弱性など複数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
セキュリティ注目トピック:
2026年1月下旬に起きた情報漏えいや危険な脆弱性の悪用など複数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
セキュリティ注目トピック:
2026年1月に起きたランサムウェアや不正アクセスなど多数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
畑陽一郎, キーマンズネット
仮想化環境「VMware」を利用する企業は対応が必要だ。5つの製品が危険な脆弱性を抱えているからだ。
畑陽一郎, キーマンズネット
企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
畑陽一郎, キーマンズネット
個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
畑陽一郎, キーマンズネット
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月5日週は、KADOKAWAから流出した個人情報の数が確定し、ドワンゴのニコニコサービスが再開した他、Google ChromeやMicrosoft Edgeなどのセキュリティアップデートが公開された。
キーマンズネット
週刊セキュリティニュース:
2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット