2026年6月第2週に確認されたセキュリティインシデントでは、外部記憶媒体やUSBメモリ、ノートPC、個人PCといった端末・媒体の管理に加え、元従業員のアクセス権限に関わる事案も確認された。
中村篤志, キーマンズネット
業務端末に表示された偽警告をきっかけに、約1000万円が不正送金される被害が公表された。2026年6月第1週はこの他にも、クラウドストレージの認証情報窃取や申し込み者情報の誤公開など、通常業務の中で使われる仕組みが関係するインシデントが目立った。
中村篤志, キーマンズネット
5月下旬も不正アクセスやサイバー攻撃に関する情報が相次いで公表された。自社サーバへの侵入だけでなく、外部サービスや海外子会社、メールシステム、予約管理システムを通じて影響が及ぶ事案も含まれる。
中村篤志, キーマンズネット
2026年5月15日以降、メール関連サーバや教育関連システム、委託先環境、海外子会社を対象とした不正アクセスやランサムウェア被害の公表が相次いだ。発生時期は4月以前のものも含まれるが、5月中旬以降に影響範囲や調査状況が示されたものもある。
中村篤志, キーマンズネット
5月前半に公表された事案では、GitHubへの不正アクセスが銀行API連携の一時停止につながるなど、開発基盤や周辺システムの侵害が業務やサービスに影響する例が見られた。
中村篤志, キーマンズネット
5月初週に公表された事案では、大学のNASや不動産業務のクラウド、従業員のメールアカウント、外部サービス基盤を起点とするインシデントが目立った。情シスは自社システムだけでなく、委託先や連携サービス、業務アカウントの管理状況を点検する材料として確認したい。
中村篤志, キーマンズネット
4月27日週に公表された事案を見ると、VPNやファイル転送サービス、外部Webサーバ、公式SNSアカウントなど、日常業務を支える“脇役”のシステムが狙われていることが分かる。
中村篤志, キーマンズネット
2026年4月後半までに公表されたセキュリティ事案では、開発管理基盤やOSS、ファイルサーバ、業務メールなど、日常運用に深く入り込んだ仕組みが焦点となった。単なる「外部からの攻撃」ではなく、認証、委託データ、確認フロー、業務継続の観点から注目すべき事例が目立つ。
中村篤志, キーマンズネット
2026年4月前半は、不正アクセスやランサムウェアに加え、メール誤送信やテスト環境の管理不備に関する事案も公表された。中堅・中小企業が見落としやすい運用上のリスクが改めて意識される時期となった。
中村篤志, キーマンズネット
セキュリティ注目トピック:
2026年3月後半は、日本の企業や事業基盤を巡って不正アクセスやランサムウェア被害の公表が相次いだ。業務システムの脆弱性悪用や外部サービスの管理画面不正利用など5つの事例を整理した。
中村篤志, キーマンズネット
セキュリティ注目トピック:
2026年2月上旬までに起きた不正アクセスや危険な脆弱性など複数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
セキュリティ注目トピック:
2026年1月下旬に起きた情報漏えいや危険な脆弱性の悪用など複数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
セキュリティ注目トピック:
2026年1月に起きたランサムウェアや不正アクセスなど多数のサイバーインシデントや重要なソフトウェアアップデートを紹介する。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
GoogleはAIエージェントを利用して「Google Chrome」の脆弱性を自動的に発見し、修正したと発表した。この他、先週はソニーがFeliCaチップに脆弱性が見つかったことを公表した。
畑陽一郎, キーマンズネット
仮想化環境「VMware」を利用する企業は対応が必要だ。5つの製品が危険な脆弱性を抱えているからだ。
畑陽一郎, キーマンズネット
企業間で情報をやりとりする際、機密性を保つためにメールではなくファイル転送ソフトを使う場合がある。このようなソフトには高い信頼性が求められるものの、脆弱性が見つかる場合がある。どうすればよいだろうか。
畑陽一郎, キーマンズネット
個人情報を扱う企業は、情報の流出を防ぐためにさまざまな対策を立てている。だが、攻撃者は各種の手法を織り交ぜて攻撃を仕掛けてくる。どうすれば対策を改善できるだろうか。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
企業や組織がPCを廃棄する際、データを消去する手順が定まっている。だが、手順通りに作業しても失敗することがある。なぜだろうか。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
ランサムウェア攻撃は企業活動において多大な悪影響を与える。カシオ計算機が決算説明会で説明した被害状況は。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
認証情報を不正に取得したり、管理者権限を奪ったりすることで社内の情報を抜き取るサイバー犯罪が多発している。今回はMicrosoft 365やショッピングサービスで複数の事例が見つかった。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
今回発表されたWindowsの月例セキュリティ更新プログラムでは、4件の重大な脆弱性を含む、92件の脆弱性に対応した。これ以外にWindows Server 2025へユーザーの同意なくアップグレードされる事例が見つかった。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
ランサムウェア攻撃は対象を選ばない。11月初週は大学が攻撃されて成績情報が流出した他、コーヒーを扱う商社のデータが暗号化された。この他、Cisco SystemsやHPEでは重要な脆弱性が見つかっている。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
Windows Updateを無効化する新たな手口が発表された他、ServiceNowやQNAPのソフトウェアに脆弱性が見つかった。シャープの複合機の脆弱性も報じられた。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年10月21日週は、VMware vCenter Serverのセキュリティアップデートに失敗したBroadの他、Fortinetの「FortiManager」に深刻な脆弱性が見つかったことなどが報じられた。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年9月2日週は、健康保険組合から再委託された企業がランサムウェア攻撃を受けて、1万人以上の患者の情報が漏えいした恐れがあることなどが報じられた。
畑陽一郎, キーマンズネット
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月19日週は、公文がランサムウェア攻撃による情報漏えいについて発表した。ただし、公文が攻撃を受けたのではなく、業務委託先からの漏えいだ。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月12日週は、KADOKAWAがランサムウェア攻撃による業績予想への影響を発表した。
畑陽一郎, キーマンズネット
週刊セキュリティニュース:
2024年8月5日週は、KADOKAWAから流出した個人情報の数が確定し、ドワンゴのニコニコサービスが再開した他、Google ChromeやMicrosoft Edgeなどのセキュリティアップデートが公開された。
キーマンズネット
週刊セキュリティニュース:
2024年7月22日週と7月29日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。CrowdStrike問題の続報の他、ランサムウェア攻撃ではニデックインスツルメンツが、不正アクセスではシャープのECサイトが、設定ミスではウォンテッドリーが、脆弱性ではCheck Point SoftwareやBIND 9、VMware製品、Microsoft Edgeが、DDoS攻撃ではMicrosoft 365とMicrosoft Azureがニュースになった。出版物ではIPAの情報セキュリティ白書2024が報じられた。
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
2024年6月24日週に起きた国内や海外の主要セキュリティニュースを中心に紹介する。
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット
畑陽一郎, キーマンズネット