情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

SKYSEA Client View・SKYMEC IT Managerに権限昇格の脆弱性(CVE-2026-39454)

セキュリティニュース情報セキュリティ脆弱性のニュース

Sky株式会社は2026年4月20日、同社が提供するクライアント運用管理ソフトウェア「SKYSEA Client View」および医療機関向けIT機器管理システ...

投稿日時:

更新日時:

ランサムウェア「身代金 支払い 43.8%」を鵜呑みにしてはいけない 数字の死角と払わずに復旧できる組織になるには

セキュリティニュース情報セキュリティ

一般財団法人日本情報経済社会推進協会(JIPDEC)が2026年3月27日に公表した『企業IT利活用動向調査2026』は、国内のランサムウェア被害の実態として、...

投稿日時:

更新日時:

ウチヤマホールディングス、ランサムウェア 被害の第3報を公表 従業員の情報流出の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ウチヤマホールディングスは2026年4月20日、ランサムウェア感染によるシステム障害に関する第3報を公表しました。3月7日に社内IT環境の異常を検知して以降、外...

投稿日時:

更新日時:

Fortinet、FortiSandboxの重大な脆弱性2件を修正(CVE-2026-39813,CVE-2026-39808)

セキュリティニュース情報セキュリティ脆弱性のニュース

Fortinetは2026年4月14日、FortiSandboxに関する2件のCritical脆弱性を公表しました。対象は CVE-2026-39813 と C...

投稿日時:

更新日時:

中国系APTグループが楽天の請求書を偽装し日本を標的にサイバー攻撃

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2026年4月16日、脅威インテリジェンス機関のBreakglass Intelligenceは、中国系APTグループ「Silver Fox」が日本語の楽天(R...

投稿日時:

更新日時:

日本テレネット株式会社、ランサムウェアによるサイバー攻撃での情報漏えいの恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

日本テレネット株式会社は2026年3月17日、同社内に設置しているサーバーで3月9日にシステム障害が発生し、調査の結果、ランサムウェア型サイバー攻撃によって当該...

投稿日時:

更新日時:

投稿日時:

更新日時:

Vercelの内部システムへ不正アクセス-Next.js へのサプライチェーン 型 サイバー攻撃 リスクも浮上

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース

2026年4月19日、Next.jsの開発元として知られるクラウド開発プラットフォームVercelは、一部の内部システムへの不正アクセスが確認されたと公式に発表...

投稿日時:

更新日時:

社長のなりすましビジネスチャットで3,000万円詐取-ビジネスチャット詐欺やビジネスメール詐欺(BEC)に注意

セキュリティニュース情報セキュリティ

2026年4月17日、関西に本社を置く物販会社において、社内連絡用SNS(チャットツール)を悪用した大規模な詐欺事件が発覚しました。社長になりすました何者かの指...

投稿日時:

更新日時:

システム開発のAGS株式会社、再委託先へのランサムウェア 攻撃で情報漏えいのおそれ

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

AGS株式会社(東証スタンダード:3648)は2026年4月17日、同社が受託している一部業務の再委託先がランサムウェア攻撃を受け、情報が外部に漏えいしたおそれ...

投稿日時:

更新日時:

Microsoft、2026年4月の定例パッチを公開-CVE-2026-33824とCVE-2026-33827などの脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Microsoftは2026年4月14日、4月の月例セキュリティ更新プログラムを公開しました。公式ブログによると、今回の更新では、更新公開前に悪用または情報公開...

投稿日時:

更新日時:

岩谷産業、不正アクセスの原因を特定

セキュリティニュース情報セキュリティ

岩谷産業は2026年4月17日、3月に公表していたグループシステムへの不正アクセスについて第2報を公表しました。今回の調査で、原因は一部の通信機器からの不正アク...

投稿日時:

更新日時:

美容室向け化粧品販売のコタ、システム障害はランサムウェアの感染が原因

システム障害に関するニュースセキュリティニュース情報セキュリティ

コタは2026年4月15日、3月30日付で公表していたサイバー攻撃によるシステム障害について、第3報を開示しました。外部専門家と連携して調査を進めた結果、今回の...

投稿日時:

更新日時:

ストリートアカデミー、個人情報漏えい恐れの調査結果を公表-自社システム侵害は確認されず4月20日にカード決済再開

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ストリートアカデミーは2026年4月15日、決済代行会社から2026年1月16日に個人情報漏えい懸念の連絡を受けて停止していたクレジットカード決済について、調査...

投稿日時:

更新日時:

みらいく社会保険労務士法人、Chatworkアカウントへの不正アクセスを公表

セキュリティニュース情報セキュリティ

みらいく社会保険労務士法人は、同法人が利用しているChatworkアカウントで第三者による不正アクセスが発生したと公表しました。 何が起きたか 公表によると、今...

投稿日時:

更新日時:

社長のなりすましビジネスチャットで5,000万円詐取-群馬・前橋市の建設設備会社がビジネスメール詐欺(BEC)の被害

セキュリティニュース情報セキュリティ

2026年4月15日、群馬テレビの報道により、群馬県前橋市の建設設備会社がビジネスメール詐欺(BEC)の被害を受け、現金5,000万円をだまし取られたことが明ら...

投稿日時:

更新日時:

時事通信フォト、ウェブサイトで不正ログインの可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

時事通信フォトは2026年4月14日午後、同社が運営するウェブサイトに対して不正なログインの試行が確認され、一部の第三者に推測されやすいパスワードを設定していた...

投稿日時:

更新日時:

NIST、NVD(国家脆弱性データベース)の運用を大幅変更-CVE申請が過去最多水準でリスクベーストリアージへ移行

セキュリティニュース情報セキュリティ

2026年4月15日、米国国立標準技術研究所(NIST)は、世界のセキュリティチームが脆弱性管理の基盤として依存してきた国家脆弱性データベース(National...

投稿日時:

更新日時:

山形市委託のYCC情報システム、ランサムウェア攻撃で約50万件・マイナンバーを含む個人情報が漏洩の恐れ-9組織以上に波及した攻撃の起点【2026年4月】

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2026年4月16日、山形市は、同市がシステムの構築・運用を委託していた株式会社YCC情報システム(山形市)にランサムウェアによるサイバー攻撃が発生し、市民の健...

投稿日時:

更新日時:

奈良市シルバー人材センター、業務用PCへの不正アクセスの被害

セキュリティニュース情報セキュリティ

公益社団法人奈良市シルバー人材センターは、業務用パソコン1台に対する外部からの不正アクセス被害について公表しました。第1報では、2026年3月9日に事案が発生し...

投稿日時:

更新日時: