【インシデント速報】Cisco SSMにCVSS 9.8の緊急脆弱性・コタがサイバー攻撃でシステム停止・東山産業ランサムウェアで委託元ヤマシタの顧客情報に波及
2026年4月2日の主要セキュリティインシデント速報。Cisco SSMにCVSS9.8の緊急脆弱性、コタがサイバー攻撃でシステム障害、東山産業のランサムウェア被害がヤマシタの顧客情報に波及した事例を中小企業向けに解説します。
【セキュリティニュース】2026年4月2日号|警察庁サイバー脅威レポート・F5 BIG-IP緊急脆弱性・47CLUBランサムウェア被害
警察庁が2025年サイバー脅威レポートを公表、ランサムウェア226件・フィッシング被害7400億円。F5 BIG-IP APMに緊急RCE脆弱性(CVE-2025-53521)、攻撃が進行中。47CLUBのランサムウェア被害からサービス終了に至った経緯を解説。
【インシデント速報】axiosサプライチェーン攻撃・Chromeゼロデイ21件修正・日本コロムビア不正アクセス最終報告
2026年3月31日〜4月1日の主要セキュリティインシデント速報。npmパッケージaxiosのサプライチェーン攻撃、Chromeのゼロデイ脆弱性21件修正、日本コロムビアの不正アクセス調査結果公表について中小企業向けに解説します。
【セキュリティニュース】2026年3月30日号|DarkSwordエクスプロイト流出でiPhone更新急務・ユナイテッドアローズ元従業員情報持ち出し・Node.js脆弱性修正
iPhoneを遠隔操作できるエクスプロイト「DarkSword」がGitHubに流出。iOS 26.4への即時更新が必要。ユナイテッドアローズでは元従業員が約1万人分の個人情報を退職後に持ち出し。Node.jsに深刻度Highを含む9件の脆弱性修正も公開。
【セキュリティニュース】2026年3月29日号|Microsoft 3月パッチで.NET・SQL Server脆弱性対応・IPA10大脅威にAIリスク初登場・ブロードバンドタワー攻撃最終報
Microsoft 3月セキュリティ更新で.NETおよびSQL Serverの詳細先行公開済み脆弱性に対応。IPA「情報セキュリティ10大脅威2026」でAIリスクが3位初ランクイン。ブロードバンドタワーが既知脆弱性悪用によるサーバ6台侵害の最終報を公表。中小企業担当者向けにまとめました。
【セキュリティニュース】2026年3月28日号|Adobe Acrobat緊急脆弱性・メディカ出版ランサムウェア被害・警察庁サイバー犯罪最多更新
Adobe AcrobatおよびReaderに任意コード実行の脆弱性(APSB26-26)が確認されJPCERT/CCが対策を呼びかけ。メディカ出版がランサムウェア被害で業務停止・個人情報漏洩を公表。警察庁が2025年サイバー犯罪検挙件数の過去最高を発表。中小企業担当者向けにまとめました。
アスクル ランサムウェア攻撃 詳細レポート|RansomHouse・74万件漏ええ・LOHACO3ヶ月停止
アスクル株式会社は2025年10月19日にランサムウェア攻撃を検知し、法人向けECサービス「ASKUL」および個人向け通販「LOHACO」が大規模停止しました。攻撃グループ「RansomHouse」が委託先の管理者アカウ […]
朝日グループホールディングス ランサムウェア攻撃 詳細レポート|Qilin攻撃・漏えい115,513件確定・調査完了
朝日グループホールディングス株式会社(アサヒGHD)は2025年9月29日、ランサムウェアによるサイバー攻撃を受けシステム障害が発生しました。ロシア系ランサムウェアグループ「Qilin(キーリン)」の攻撃により出荷量が通 […]
【セキュリティニュース】2026年3月26日号|Langflow悪用急拡大・NGINX複数脆弱性・サクラ工業不正アクセス・日本スウェージロックFSTランサム感染
Langflow CVE-2026-33017が公開20時間で悪用開始・NGINX複数脆弱性(F5)・サクラ工業不正アクセスで社員情報流出・日本スウェージロックFSTランサムウェア感染。中小企業が今日対応すべきセキュリティ情報をまとめました。
【セキュリティニュース】2026年3月25日号|メディカ出版ランサム第2報・大阪マラソン個人情報漏えい・GitLab AI脆弱性・Langflow悪用警告
メディカ出版ランサムウェア第2報・大阪マラソン個人情報漏えい4101人・GitLab AIゲートウェイ重大脆弱性CVE-2026-1868・CISAがLangflow悪用警告。中小企業の担当者が今日対応すべきセキュリティ情報をまとめました。