【セキュリティニュース】2026年5月13日号(第2報)|CAMPFIRE 22.5万件漏えい続報・オーミケンシ ランサムウェア被害で決算延期・Adobe Reader脆弱性新着!!
本日(5月13日)は3本をお届けします。クラウドファンディングのCAMPFIREが5月12日に続報を公表し、GitHubアカウントへの不正アクセスによる個人情報漏えい件数が最大22.5万件に上ることが改めて確認されました […]
【インシデント速報】2026年5月12日(第2報)|マネーフォワードGitHub続報・いえらぶCLOUDアットホーム波及・山一電機ランサム新着!!
【インシデント速報】2026年5月12日(第2報)|マネーフォワードGitHub続報・いえらぶCLOUDアットホーム波及・山一電機ランサム 今日のポイント(3行): マネーフォワードは5月11日にGitHub不正アクセス […]
【セキュリティニュース】2026年5月13日号|PAN-OSパッチ本日公開・マネーフォワードGitHub不正アクセス続報・Microsoft 5月月例パッチ新着!!
本日は3本のニュースを取り上げます。先週から注意喚起が続いていたPalo Alto Networks PAN-OSのゼロデイ脆弱性(CVE-2026-0300)の修正パッチが、本日5月13日から段階的に提供開始されました […]
【インシデント速報】2026年5月11日|キャネット10,981件・二次被害確認/東北大学治験データ漏えいおそれ/メグリー窃取確認新着!!
今日のポイント: 消費者金融キャネットでは流出からわずか1日で「なりすまし利用」など二次被害が複数件報告された。会員制サイトのマイページに多要素認証を設けていれば被害は限定できた可能性が高い。さらに、教員のPCを踏み台に […]
【インシデント速報】2026年5月9日|北海道ガスLNG受発注システム296件・いえらぶCLOUD侵害続報・沖縄総合事務局FileZen1.5万件新着!!
今日のポイント: 業務系SaaS・委託先システム・ファイル転送サーバへの不正アクセスが立て続けに公表された。中小企業が真っ先に確認すべきは「自社で発行している取引先用アカウントの棚卸し」と「ID・パスワード以外の認証強化 […]
【インシデント速報】2026年5月8日|日経米子会社M365不正ログイン・マネーフォワードGitHub侵害・2りんかん345万件中間報告新着!!
今日のポイント: Microsoft 365アカウントの乗っ取り、GitHubの認証情報漏えい、子会社サーバ経由の大量個人情報流出。連休明けの初日は、社員のSaaSパスワード・APIキー・委託先のアクセス権をまとめて棚卸 […]
【インシデント速報】2026年5月5日|Linux「Copy Fail」PoC公開・いえらぶCLOUD不動産情報流出・ボンフォームECサイト漏洩
2026年5月5日のインシデント速報。Linux全版に影響するCVE-2026-31431「Copy Fail」はPoC公開済みで悪用急増。いえらぶCLOUD不正アクセスで不動産顧客情報が流出、17,000社超に影響。ボンフォームECサイトでクレカ情報3,268名分漏洩。中小企業が今すぐ取るべき対策を解説。
【インシデント速報】2026年5月3日|東京計器Chatwork不正アクセス・cPanel認証バイパス1.5M台悪用・IPA偽警告相談1.5倍
今日のポイント: ① 上場企業の従業員Chatworkがフィッシング起点で乗っ取られ、ビジネスチャット経由の偽指示リスクが顕在化。 ② レンタルサーバ管理画面cPanel/WHMに認証バイパスの脆弱性、約2か月間ゼロデイ […]
【インシデント速報】2026年5月2日|マネーフォワード・アルプスアルパイン・マツダ病院で不正アクセス・設定ミス相次ぐ
今日のポイント: ① 開発リポジトリ(GitHub)から認証情報が抜き取られる事案が大手SaaS事業者で発生。自社開発を委託している中小企業も他人事ではない。 ② 外部VPNの侵害で従業員の個人情報が流出。リモートアクセ […]
【インシデント速報】2026年4月28日|村田製作所8.8万件流出・2りんかん会員情報漏えい・東根市21.8万件にも被害拡大
今日のポイント(3行) 1. 村田製作所が4月27日に第三報を公表。社員・取引先の個人情報約8.8万件(銀行口座・健康情報を含む)が漏えいした恐れ。 2. イエローハット子会社「2りんかん」のサーバーに不正アクセス。会員 […]