【インシデント速報】2026年5月2日|マネーフォワード・アルプスアルパイン・マツダ病院で不正アクセス・設定ミス相次ぐ
今日のポイント: ① 開発リポジトリ(GitHub)から認証情報が抜き取られる事案が大手SaaS事業者で発生。自社開発を委託している中小企業も他人事ではない。 ② 外部VPNの侵害で従業員の個人情報が流出。リモートアクセ […]
【インシデント速報】2026年4月30日|デンソー海外拠点不正アクセス・山一電機続報・キャネット9,987名漏えい
今日のポイント(3行) 1. デンソーのイタリア・モロッコ拠点で不正アクセス、ランサムウェアの動きを確認。社外関係者と自社の情報が抜き取られた可能性。 2. 山一電機がフィリピン子会社(Pricon Microelect […]
【インシデント速報】CAMPFIRE 22.5万人漏えい・2りんかん不正アクセス・市立奈良病院がサイバー攻撃
今日のポイント(3行以内): CAMPFIRE は GitHub アカウントへの不正アクセスを起点に最大 22.5 万人分の口座情報含む個人情報漏えいを公表。2りんかんはサーバ侵害でアプリ会員情報が外部流出した可能性。市 […]
【インシデント速報】2026年4月28日|YCC情報システムのサプライチェーン被害70万件超・いえらぶCLOUD不正アクセス・CAMPFIRE続報22万件確定
今日のポイント(3行) 1. YCC情報システムのランサムウェア被害は被害組織9件以上・70万件超に拡大。委託先1社の事故が自治体・大学・企業全体を巻き込む典型的なサプライチェーン型攻撃に。 2. 不動産仲介向けSaaS […]
【インシデント速報】2026年4月27日|山一電機 比子会社ランサム被害・ウエーブ 17万件漏えい可能性・佐賀バルーナーズ フォーム設定不備
今日のポイント(3行以内): 山一電機はフィリピン子会社 Pricon Microelectronics でランサム被害を 4 月 22 日に適時開示、株価は後場急落。ネット印刷大手ウエーブは 2025 年 10 月発覚 […]
【インシデント速報】2026年4月25日|LIFULL HOME'S いえらぶCLOUD波及・日本カーソリューションズ BEC・東山産業 Qilin第3報
2026年4月22日〜24日公表分まとめ この3日間は「SaaS依存」と「メール詐欺」の両面で実害が積み上がった。4月22日、東証プライム上場の LIFULL は、取引先不動産会社が利用する「いえらぶ CLOUD」への不 […]
【インシデント速報】2026年4月21日|CAMPFIRE GitHub不正アクセス・トーホーのメール乗っ取り・IPA GW前注意喚起
2026年4月20日(月)公表分まとめ 4月20日は「アカウント乗っ取り」が目立つ一日となった。CAMPFIREはシステム管理用GitHubアカウントへの不正アクセス第二報で、取引先1社分と従業員・業務委託者413名分の […]
【インシデント速報】2026年4月19日|Adobeゼロデイ悪用・住友金属鉱山フィリピン子会社ランサム・新エフエイコム
Adobe Acrobat Readerのゼロデイ脆弱性(CVE-2026-34621)、住友金属鉱山フィリピン子会社のランサムウェア感染、新エフエイコムへのサイバー攻撃。2026年4月19日時点の国内インシデント3件を中小企業の視点で解説します。
【インシデント速報】2026年4月18日|ホテルオークラ福岡・奈良市シルバー人材センター・Fortinet FortiClient EMSゼロデイ
ホテルオークラ福岡・奈良市シルバー人材センター・Fortinet FortiClient EMSの3件。委託先サイバー・小規模端末・エッジ機器と「自社の外側」が適われた週。
【インシデント速報】時事通信フォト不正アクセス・大阪国税局259件漏えい・Microsoftゼロデイ
2026年4月15日公表速報 報道機関向け画像ストックの時事通信フォトが画像データベースへの不正アクセスで写真108点を不正ダウンロードされ、顧客にパスワード変更を要請。大阪国税局の20代職員が「千葉県警を名乗る」偽電話 […]