【インシデント速報】2026年5月9日|北海道ガスLNG受発注システム296件・いえらぶCLOUD侵害続報・沖縄総合事務局FileZen1.5万件
今日のポイント: 業務系SaaS・委託先システム・ファイル転送サーバへの不正アクセスが立て続けに公表された。中小企業が真っ先に確認すべきは「自社で発行している取引先用アカウントの棚卸し」と「ID・パスワード以外の認証強化 […]
【インシデント速報】2026年5月8日|日経米子会社M365不正ログイン・マネーフォワードGitHub侵害・2りんかん345万件中間報告
今日のポイント: Microsoft 365アカウントの乗っ取り、GitHubの認証情報漏えい、子会社サーバ経由の大量個人情報流出。連休明けの初日は、社員のSaaSパスワード・APIキー・委託先のアクセス権をまとめて棚卸 […]
【インシデント速報】2026年5月5日|Linux「Copy Fail」PoC公開・いえらぶCLOUD不動産情報流出・ボンフォームECサイト漏洩
2026年5月5日のインシデント速報。Linux全版に影響するCVE-2026-31431「Copy Fail」はPoC公開済みで悪用急増。いえらぶCLOUD不正アクセスで不動産顧客情報が流出、17,000社超に影響。ボンフォームECサイトでクレカ情報3,268名分漏洩。中小企業が今すぐ取るべき対策を解説。
【インシデント速報】2026年5月3日|東京計器Chatwork不正アクセス・cPanel認証バイパス1.5M台悪用・IPA偽警告相談1.5倍
今日のポイント: ① 上場企業の従業員Chatworkがフィッシング起点で乗っ取られ、ビジネスチャット経由の偽指示リスクが顕在化。 ② レンタルサーバ管理画面cPanel/WHMに認証バイパスの脆弱性、約2か月間ゼロデイ […]
【インシデント速報】2026年5月2日|マネーフォワード・アルプスアルパイン・マツダ病院で不正アクセス・設定ミス相次ぐ
今日のポイント: ① 開発リポジトリ(GitHub)から認証情報が抜き取られる事案が大手SaaS事業者で発生。自社開発を委託している中小企業も他人事ではない。 ② 外部VPNの侵害で従業員の個人情報が流出。リモートアクセ […]
【インシデント速報】2026年4月28日|村田製作所8.8万件流出・2りんかん会員情報漏えい・東根市21.8万件にも被害拡大
今日のポイント(3行) 1. 村田製作所が4月27日に第三報を公表。社員・取引先の個人情報約8.8万件(銀行口座・健康情報を含む)が漏えいした恐れ。 2. イエローハット子会社「2りんかん」のサーバーに不正アクセス。会員 […]
【インシデント速報】2026年5月1日|マネーフォワードGitHub不正アクセス・アルプスアルパインVPN侵害・沖縄総合事務局FileZen 15,091名漏えい
今日のポイント(3行) 1. マネーフォワードがGitHubの認証情報漏えいでリポジトリをコピーされ、ビジネスカード保持者370件分の情報流出可能性、銀行口座連携を一時停止。 2. アルプスアルパインが外部VPN経由で社 […]
【インシデント速報】2026年4月30日|デンソー海外拠点不正アクセス・山一電機続報・キャネット9,987名漏えい
今日のポイント(3行) 1. デンソーのイタリア・モロッコ拠点で不正アクセス、ランサムウェアの動きを確認。社外関係者と自社の情報が抜き取られた可能性。 2. 山一電機がフィリピン子会社(Pricon Microelect […]
【インシデント速報】CAMPFIRE 22.5万人漏えい・2りんかん不正アクセス・市立奈良病院がサイバー攻撃
今日のポイント(3行以内): CAMPFIRE は GitHub アカウントへの不正アクセスを起点に最大 22.5 万人分の口座情報含む個人情報漏えいを公表。2りんかんはサーバ侵害でアプリ会員情報が外部流出した可能性。市 […]
【セキュリティニュース】2026年4月30日号|2りんかんアプリで会員情報漏えいの可能性/CrowdStrike LogScaleに認証不要の任意ファイル読取脆弱性/Fortinetが計11件の脆弱性をまとめて修正
セキュリティニュース 2026年4月30日 編集部 【セキュリティニュース】2026年4月30日号|2りんかんアプリで会員情報漏えいの可能性/CrowdStrike LogScaleに認証不要の任意ファイル読取脆弱性/F […]