最新記事一覧
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。
()
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。
()
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。
()
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。
()
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。
()
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。
()
村田製作所は2026年3月6日、同社のIT環境において、第三者からの不正アクセスを確認したと発表した。本発表時点で、社外関係者に関する情報、村田製作所に関する情報が不正に読みだされた可能性があることを確認したという。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。
()
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。
()
「退職者のIDが消えていない」というガバナンスの死角は、不正アクセスや情報漏えいのリスクとなる。約2万IDを抱えるYKK APは、いかにして手作業の限界を突破したのか。
()
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。
()
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
()
JALは17日、「手荷物当日配送サービス」予約システムで発生した障害の原因は外部からの不正アクセスではなかったという調査結果を発表した。業務委託先の社員の操作ミスが発端だった。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。
()
「不動産情報サイト アットホーム」を運営するアットホーム社は5日、サイト内で運営しているサービス「引越し見積もり」を管理する専用システムが第三者からの不正アクセスを受けたと明らかにした。
()
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
()
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。
()
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。
()
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。
()
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。
()
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。
()
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()
国立国会図書館は11月11日、外部委託により開発中だった新館内システムの開発環境が不正アクセスを受けたと発表した。委託先のIIJが業務を再委託していたソリューション・ワン(東京都港区)のネットワークに何者かが侵入し、開発環境にアクセスしたという。
()
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。
()
バンダイナムコフィルムワークスは11月6日、動画配信サービス「バンダイチャンネル」の全サービスを一時停止したと発表した。一部ユーザーを巡り、意図せずサービスを退会してしまう問題が発生していることを受けての緊急対応という。
()
パスワードレス認証が台頭しても、企業でパスワードの使用を完全になくすことはできない。適切なパスワード管理を実現するには、どのような対策を取る必要があるのか説明する。
()
SNS上で流出を示唆する投稿があったことを受け、10月25日から社内で調査をしましたところ、不正アクセスの痕跡を確認したという。
()
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。
()
DatadogはMicrosoft Copilot Studioを悪用した新たなOAuthフィッシング手法「CoPhish」を発見した。攻撃者はOAuthトークンを奪取し、ユーザーデータに不正アクセスを実行する。
()
Proofpointは、OAuthアプリを悪用してクラウド環境内で恒久的な不正アクセスを維持する攻撃を確認した。攻撃者は内部アプリを偽装し、パスワード変更後も権限を保持する。定期的なアプリ監査と権限管理が防御に不可欠としている。
()
CISAは、F5製のBIG-IPなどに深刻な脆弱(ぜいじゃく)性が存在するとし、連邦機関に緊急指令を発出した。全機関に点検や更新、報告を義務付け、未対応機器の遮断を求めている。同指令はF5のシステムへの脅威アクターによる不正侵入を受けてのものだ。
()
パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ(千代田区)が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。
()
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。
()
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
()
Rapid7は新たな脅威グループ「Crimson Collective」の活動を報告した。AWSクラウドを標的とし、不正アクセスや認証情報の悪用を通じて機密データを窃取し、金銭を要求するという。
()
米Discordは10月8日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。
()
米Discordは10月3日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入されておらず、影響は限定的としている。
()
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。
()
米Googleがサイバー攻撃で大量のユーザーデータを盗まれた。サイバー犯罪集団が「声」を使った手口で相手をだまし、データベースに不正アクセスした。電話やメールを使った手口は多い。攻撃とその対策について、どの企業も真剣に向き合うことが必要だ。
()
東京都は9月19日、外国人材の就労支援事業「TOKYO特定技能Jobマッチング支援事業」において、委託先のパソナ(東京都港区)の従業員のPCが不正アクセスを受け、個人情報が外部に漏えいした可能性があると発表した。対象は、同事業にエントリーした外国人800人分。
()
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。
()