【セキュリティニュース】2026年3月30日号|DarkSwordエクスプロイト流出でiPhone更新急務・ユナイテッドアローズ元従業員情報持ち出し・Node.js脆弱性修正
iPhoneを遠隔操作できるエクスプロイト「DarkSword」がGitHubに流出。iOS 26.4への即時更新が必要。ユナイテッドアローズでは元従業員が約1万人分の個人情報を退職後に持ち出し。Node.jsに深刻度Highを含む9件の脆弱性修正も公開。
【セキュリティニュース】2026年3月29日号|Microsoft 3月パッチで.NET・SQL Server脆弱性対応・IPA10大脅威にAIリスク初登場・ブロードバンドタワー攻撃最終報
Microsoft 3月セキュリティ更新で.NETおよびSQL Serverの詳細先行公開済み脆弱性に対応。IPA「情報セキュリティ10大脅威2026」でAIリスクが3位初ランクイン。ブロードバンドタワーが既知脆弱性悪用によるサーバ6台侵害の最終報を公表。中小企業担当者向けにまとめました。
【セキュリティニュース】2026年3月28日号|Adobe Acrobat緊急脆弱性・メディカ出版ランサムウェア被害・警察庁サイバー犯罪最多更新
Adobe AcrobatおよびReaderに任意コード実行の脆弱性(APSB26-26)が確認されJPCERT/CCが対策を呼びかけ。メディカ出版がランサムウェア被害で業務停止・個人情報漏洩を公表。警察庁が2025年サイバー犯罪検挙件数の過去最高を発表。中小企業担当者向けにまとめました。
アスクル ランサムウェア攻撃 詳細レポート|RansomHouse・74万件漏ええ・LOHACO3ヶ月停止
アスクル株式会社は2025年10月19日にランサムウェア攻撃を検知し、法人向けECサービス「ASKUL」および個人向け通販「LOHACO」が大規模停止しました。攻撃グループ「RansomHouse」が委託先の管理者アカウ […]
朝日グループホールディングス ランサムウェア攻撃 詳細レポート|Qilin攻撃・漏えい115,513件確定・調査完了
朝日グループホールディングス株式会社(アサヒGHD)は2025年9月29日、ランサムウェアによるサイバー攻撃を受けシステム障害が発生しました。ロシア系ランサムウェアグループ「Qilin(キーリン)」の攻撃により出荷量が通 […]
【セキュリティニュース】2026年3月26日号|Langflow悪用急拡大・NGINX複数脆弱性・サクラ工業不正アクセス・日本スウェージロックFSTランサム感染
Langflow CVE-2026-33017が公開20時間で悪用開始・NGINX複数脆弱性(F5)・サクラ工業不正アクセスで社員情報流出・日本スウェージロックFSTランサムウェア感染。中小企業が今日対応すべきセキュリティ情報をまとめました。
【セキュリティニュース】2026年3月25日号|メディカ出版ランサム第2報・大阪マラソン個人情報漏えい・GitLab AI脆弱性・Langflow悪用警告
メディカ出版ランサムウェア第2報・大阪マラソン個人情報漏えい4101人・GitLab AIゲートウェイ重大脆弱性CVE-2026-1868・CISAがLangflow悪用警告。中小企業の担当者が今日対応すべきセキュリティ情報をまとめました。
データセンターがランサムウェアで停止|ブロードバンドタワー事件が示すIDC依存リスク
2025年12月、ブロードバンドタワーへのサイバー攻撃でクラウド仮想サーバ6台が侵害。テナント企業への連鎖リスクとクラウド・IDC依存の盲点、中小企業が取るべきBCP・マルチクラウド対策を解説します。
委託先経由で307万件漏えい|イセトーへのランサムウェア攻撃から学ぶサプライチェーンリスク
2024年6月、印刷・情報処理会社イセトーへのランサムウェア攻撃で307万6477人分の個人情報が漏えい。VPN機器の3年間未更新が侵入口に。自治体・金融機関・教育機関へ波及したサプライチェーン攻撃の実態と、中小企業が今すぐ取るべき対策を解説します。
電子カルテが数ヶ月停止|岡山県精神科医療センターのランサムウェア事件から学ぶバックアップ戦略
2024年5月19日、岡山県精神科医療センターにランサムウェア攻撃が発生し、電子カルテを含む院内の基幹システムが暗号化されました。バックアップデータも攻撃者に破壊されていたため、完全復旧まで約3ヶ月を要しました。医療機関・中小クリニックが今日から実施すべき具体的なバックアップ設計を解説します。