ニュース・リリース

• 
  2025.12.23
  岡山県の図書館、約３万件の迷惑メール送信される事態発生　第三者不正ログイン
  2025年12月、岡山県立図書館のメールサーバーが第三者に不正に利用される事態が発生。外部に向けて約３万件のスパムメールが送信されたという。 12月10日午後６時頃から11日午前９時半頃にかけて、攻撃者は県立図書館が所有するアカウントとパスワードを利用し、メールサーバーにログイン。その後、不特定多数の宛先に英語のスパムメールを大量に送信したとみられており、確認されたメール件名には「LOAN OFF...
• 
  2025.12.23 #Uncategorized
  群馬県のレジャー施設webサイトに不正アクセス　利用者40名分の情報流出
  群馬県の地域観光・レジャー施設「尾瀬かたしな温泉 ほたか」の公式webサイトで第三者による不正アクセスが判明。 利用者40名分の個人情報が外部に流出した可能性があるという。 運営の群馬県利根郡片品村によると、2025年11月5日から11月17日までの期間に同サイトの利用者情報が流出した可能性があるとされている。 該当する情報として、氏名、電話番号、住所が該当しているという。 事態の発覚は、11月1...
• 
  2025.12.23 #Uncategorized
  衛星放送WOWOW第三者による不正ログイン　ユーザー1,493件アカウント情報流出か
  2025年12月、衛星放送大手「WOWOW」で第三者による不正ログイン試行が確認された。 同社によると、12月10日に顧客から「身に覚えのないログイン通知が届いた」との問い合わせがあり問題が浮上。 調査の結果、同社が運営する「WOWOW WEBアカウント」への第三者による不正ログイン試行が判明。 ユーザーアカウント1,493件が影響対象とみられている。 現時点で同社システム内部からのID・パスワー...
• 
  2025.12.22
  証券会社を装ったフィッシング、累計被害額は約7,191億円【フィッシング対策協議会】
  フィッシング対策協議会は、2025年11月の報告状況を公表。報告件数は197,228件で前月比約12.7%減少となっており、2カ月ぶりの減少となったという。主な標的はAmazonを装ったものが約15.1%、Apple約5.1%で、ANA、VISA、ETC利用照会サービスを加えると全体の約31.5%を占めたという。悪用ブランド数は106ブランド、分野別ではEC（電子商取引）系約29.0%、クレジット...
• 
  2025.12.22 #Uncategorized
  政府AI人材を２倍、サイバー攻撃対策強化　「資金源は？」と疑問の声も
  政府は2025年12月19日、首相官邸で開催された人工知能戦略本部（AI戦略本部、人工知能の戦略を議論する政府組織）の会合において、日本初となる「AI基本計画」案を取りまとめた。 この計画はAI開発と利活用を推進する方針を示すもので、特にITセキュリティの観点からリスク対応を重視している。 高市早苗首相が本部長を務める同本部は、AIを産業競争力や国家安全保障に直結する重要な技術と位置づけ、世界で最...
• 
  2025.12.22 #Uncategorized
  PornhubやOpenAIで不正アクセスの影響広がる　ユーザー情報流出の懸念も高まる【Mixpanel】
  2025年12月、米国のデータ解析サービス「Mixpanel（ユーザー行動を追跡・分析するツールを提供する企業）」で発生した不正アクセス事件が、複数の外部サービスに影響を及ぼしていることが明らかになった。 この事件は、SMSを悪用したフィッシング攻撃（テキストメッセージで個人情報を騙し取る手法）により、Mixpanelの従業員が騙されシステムに侵入されたのが発端で、顧客の分析データが抽出された可能...
• 
  2025.12.19
  化学メーカー「大日精化工業」でランサムウェア被害　個人情報や取引先情報など被害は不明
  印刷インキや顔料、合成樹脂などの化学メーカー「大日精化工業」社でランサムウェア被害が確認されている。 同社公表では、被害が確認されたのは同社の連結子会社であるベトナム現地法人「DAINICHI COLOR VIETNAM CO., LTD.」とされている。同社の社内システムが第三者による不正アクセスを受けた結果、社内サーバーやパソコン内のファイルが暗号化され、閲覧できない状態になったという。被害が...
• 
  2025.12.19
  過去のポイントサービスサイトを第三者が運用　個人情報不正に取られるおそれ【ヴィンクス】
  小売業向け情報システムの開発や運用を行う「ヴィンクス」は、過去に提供していたポイントサービスに関連するドメインが第三者に取得されたとして注意を呼びかけている。 同社によると、旧ポイントサービス「グーポンサービス」は2023年5月末で終了しており、その後は一定期間を経て関連ドメインの運用を停止していた。しかし現在、当該ドメインが第三者によって再取得されていることが確認された。問題となっているドメイン...
• 
  2025.12.19 #Uncategorized
  「埼玉大学」学生8,373名分の成績が閲覧可能に「外部流出はない」
  「埼玉大学」で、在学生の成績に関するレポート情報が閲覧可能な状態になっている事態が確認された。 このレポートは学生の学修状況を示すもので、学生とその保護者向けに学内認証システムを通じて限定公開されていた。 しかし、使用していたソフトウェア設定に不備があり、特定の画面操作を行うとレポート内の情報が一覧表示される状態になっていたという。 この問題が発生した期間は2025年11月14日から同年11月18...
• 
  2025.12.19 #Uncategorized
  「人がいない」セキュリティ分野最大の課題判明　AIやクラウドセキュリティなど【セキュリティ調査】
  サイバーセキュリティ資格の国際認定機関「ISC2」は、2025年12月4日に2025年版「サイバーセキュリティ人材調査（Cybersecurity Workforce Study）」の結果を発表。 サイバーセキュリティの現場が急速に変化する中で、企業や個人がどのように対応すべきかを示すものとなっている。 2025年5月から6月にかけて、世界中のサイバーセキュリティ実務者および意思決定者16,029...