最新記事一覧
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。
()
マネーフォワードは5月20日、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。
()
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
()
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。
()
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。
()
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。
()
「Docker Engine」に認可プラグインをバイパスしてホストシステムに不正アクセスできる深刻な脆弱性が公表された。修正版となる「Docker Engine 29.3.1」が公開され、アップデートが推奨されている。
()
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。
()
「Kyuun」を運営するSTARTDASHは、海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があると公表した。
()
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
()
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。
()
イエローハットは5月1日、オートバイ用品チェーンを展開する子会社の2りんかんイエローハット(埼玉県和光市)で発生した不正アクセスを巡り、最大で345万件超の情報が持ち出された痕跡を確認したと発表した。
()
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。
()
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員(退職者含む)、委託先企業の一部従業員のログインID(社員番号を一部含む)、氏名、会社メールアドレス、役職、部門名、システムID。
()
村田製作所は、同社IT環境への不正アクセスに関する続報として、第三者に取得された恐れのあるデータの内容を公表した。同社の従業員やその関係者の個人情報約7.3万件と、社外関係者の個人情報約1.5万件の、計8.8万件が取得された恐れがあるという。
()
村田製作所は4月27日、6日に公表した不正アクセスを巡り、社員や取引先などの情報約8万8000件が漏えいした可能性があると発表した。
()
サイバー空間の脅威動向に関する警察庁のレポートは、サイバー犯罪の国際化やフィッシングの増加など、深刻化する脅威の実態を示した。具体的には何が起きているのか。
()
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
()
入力した物件情報を一括で複数のポータルサイトに掲載できる不動産CRM経由で大規模流出か。
()
顧客や取引先、従業員の個人情報が不正に取得されていたことを確認した。
()
複数のWebサービスでパスワードを使い回す行為は、連鎖的な不正アクセスの元になり得る。トレンドマイクロの調査は、多くの利用者がパスワード管理に苦悩し、アナログな手法に頼っている実態を浮き彫りにした。
()
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。
()
Amazon Threat Intelligenceは、商用生成AIサービスを悪用した脅威アクターが「FortiGate」デバイスを大規模に侵害した事例を観測した。侵入された要因は機器の脆弱性ではないという。
()
マツダは、タイからの調達部品の倉庫業務に利用する管理システムにおいて、不正アクセスを確認したと発表した。2025年12月中旬に発生し、システムの脆弱性を悪用した第三者が従業員692件分の個人情報にアクセスした可能性がある。一般顧客への影響はないとしている。
()
東京大学は10日、研究室のサーバに外部から不正アクセスがあったと公表した。詳細は調査中。
()
電子部品大手の村田製作所は6日、自社のIT環境で第三者による不正アクセスを確認したと発表した。
()
村田製作所は2026年3月6日、同社のIT環境において、第三者からの不正アクセスを確認したと発表した。本発表時点で、社外関係者に関する情報、村田製作所に関する情報が不正に読みだされた可能性があることを確認したという。
()
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。
()
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。
()
「退職者のIDが消えていない」というガバナンスの死角は、不正アクセスや情報漏えいのリスクとなる。約2万IDを抱えるYKK APは、いかにして手作業の限界を突破したのか。
()
半導体試験装置大手のアドバンテストは19日、第三者が自社ネットワークの一部に不正アクセスし、ランサムウェアを展開した可能性があると公表した。
()
東海大学は、業務委託先のサーバが不正アクセスを受け、個人情報を漏えいしたと発表した。これにより、東海大関係者の個人情報が最大19万人分を漏えいした。
()
JALは17日、「手荷物当日配送サービス」予約システムで発生した障害の原因は外部からの不正アクセスではなかったという調査結果を発表した。業務委託先の社員の操作ミスが発端だった。
()
TENGAは17日、米国拠点で従業員1人のメールアカウントが第三者による不正アクセスを受け、顧客情報が一部漏えいした件について、日本でも声明を発表した。
()
ワシントンホテルは14日、一部サーバーへの不正アクセスとランサムウェア感染を確認したと発表した。被害の全容究明には「今しばらくの時間を要する」としている。
()
「不動産情報サイト アットホーム」を運営するアットホーム社は5日、サイト内で運営しているサービス「引越し見積もり」を管理する専用システムが第三者からの不正アクセスを受けたと明らかにした。
()
個人情報保護委員会は、不正アクセス発生時のフォレンジック調査の効果を高めるための参考資料を公表した。原因や影響範囲を正確に把握し、再発防止策を適切に講じるために“普段からやっておいた方がいいこと”とは何だろうか。
()
2026年もよろしくお願いします。新年早々恐縮ですが、今回は我が家で起きたクレカ不正アクセス被害の後編です。前編では不正利用を突き止め、Amazonアカウントを取り戻したまではよかったのですが、残念ながら話はそこで終わりませんでした……。
()
2025年、アサヒグループホールディングスへのランサムウェア攻撃など、企業や社会インフラを直撃するサイバー攻撃が相次いだ。国内外で多発したランサムウェアや不正アクセスの事例を振り返りながら、2025年に見えた攻撃トレンドを整理し、2026年の脅威を展望する。
()
2025年もそろそろ終わり、というところで大事件が起きました。何と我が家のクレジットカードで不正アクセス被害が発生したのです。日頃からセキュリティ対策を怠らないように伝えてきましたが恥ずかしい限りです。ぜひ“他山の石”にしてください。
()
バンダイナムコフィルムワークスは19日、不正アクセスを受けて一時停止していた動画配信サービス「バンダイチャンネル」を再開した。併せて調査概要や返金対応についても告知している。
()
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
新たに、各都道府県警察のサイバーセキュリティ対策部門や生活安全部門から提供されたサイバー防犯情報も配信する。
()
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安だ」といった声が出ている。
()
国立国会図書館は館内サービスシステムの開発環境で発生した不正アクセスの調査結果を公表した。不正アクセスにより、利用者IDや印刷申込情報などが漏えいした可能性が判明したが、現時点で情報の不正利用は確認されていない。
()
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。
()
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。
()
バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。
()