_edited.png&w=3840&q=75){kind=small}
セキュリティニュース
最新の情報漏洩・サイバー攻撃インシデントをセキュリティ専門家が解説。
企業が取るべき対策をわかりやすくお伝えします。
YCC情報システム、ランサムウェア攻撃で受託・保管情報に漏えいのおそれ 影響範囲は継続調査
YCC情報システムが2026年4月14日に第四報を公表。4月2日早朝に確認されたランサムウェア攻撃により、取引先から受託・保管していた情報の一部で漏えいのおそれが否定できない状況となっています。
詳しく読む
ホテルオークラ福岡、委託先ランサムウェア被害で従業員9,501名の個人情報が漏洩の可能性
ホテルオークラ福岡が人事業務委託先のシステムニシツウがランサムウェア被害を受け、2011年以降の従業員・退職者9,501名分の個人情報が漏洩した可能性を公表。サプライチェーンリスクの典型事例。
詳しく読む
日本郵船、船舶燃料調達システムへの不正アクセスで個人情報流出の可能性
日本郵船グループの船舶燃料調達システムが2026年3月24日に不正アクセスを受け、社員・取引先の個人情報が外部に持ち出された可能性を公表。ランサムウェアの兆候はなく、3日後にシステム復旧。
詳しく読む
Salesforce環境の設定不備でMcGraw Hill等のデータが外部アクセス可能に ー ShinyHuntersが恐喝
McGraw Hillを含む複数企業のSalesforce環境で設定不備が発覚。ShinyHuntersが4500万件のSalesforceレコードを窃取したと主張し恐喝を開始。クラウドの責任共有モデルの理解不足が根本原因。
詳しく読む
村田製作所、社内情報共有システムへの不正アクセスで個人情報が流出
村田製作所の社内情報共有システムが不正アクセスを受け、顧客・取引先・従業員の個人情報が不正に取得されたことが判明。基幹システムや生産活動への影響はなし。
詳しく読む
東急リゾーツ&ステイ、メール誤送信で約9.6万名分の宿泊者情報が漏洩
東急リゾーツ&ステイで社員のメール誤送信が発生し、東急ステイ3施設の宿泊客約95,986名分の個人情報が協力会社従業員1名に漏洩。住所やクレジットカード情報は含まれず。
詳しく読む
日産自動車のディーラーデータ910GBが窃取 ー Everestランサムウェアグループが委託先を攻撃
ランサムウェアグループ「Everest」がIT委託先GCSSDのFTPサーバーを侵害し、日産・インフィニティ北米ディーラーの顧客データ910GBを窃取。2023年から公開されていた認証情報が使用され、MFAは未導入だった。
詳しく読む
欧州委員会、AWSクラウドインフラへの攻撃でEuropaプラットフォームからデータ流出
欧州委員会のEuropaウェブプラットフォームをホストするAWSクラウドインフラが攻撃を受け、350GB以上のデータが窃取された可能性。ShinyHuntersが犯行を主張。AWSは「インフラ自体は安全」と声明。
詳しく読む
マツダ、タイ拠点の部品倉庫管理システムへの不正アクセスで692件の個人情報が流出の可能性
マツダがタイから調達する部品の倉庫管理システムに不正アクセスが発生し、社員・取引先従業員計692件の個人情報が流出した可能性を公表。顧客情報の漏洩はなし。
詳しく読む
米Stryker社、イラン系ハクティビストによるMicrosoft Intune悪用で79カ国の業務が停止
米医療機器大手Stryker社がイラン系ハクティビスト「Handala」による攻撃を受け、Microsoft Intuneを悪用した20万台以上のデバイスワイプにより79カ国のグローバル製造・業務拠点が稼働停止に。CISAが緊急アラートを発出。
詳しく読む
日本医科大学武蔵小杉病院、ランサムウェア被害で患者約13万人・職員1,700人の情報が漏洩
日本医科大学武蔵小杉病院がランサムウェア攻撃を受け、患者約13万人および職員1,700人の個人情報が漏洩。医療機器保守用VPN装置が侵入経路と判明し、攻撃者のリークサイトでデータ公開が確認された深刻な事例。
詳しく読む