ニュース・リリース
-
ランサムウェア侵入原因の約34%が認証情報の流出によるもの インフォスティーラー(情報窃取型マルウェア)とは?2025年6月23日、セキュリティ企業「デジタルアーツ」社は、企業や組織を狙ったランサムウェア攻撃の原因分析についての調査レポートを公表した。 レポートによると、侵入の34%が認証情報の窃取に起因していたとのことで、認証情報を狙う「インフォスティーラー(情報窃取型マルウェア)」の感染拡大についても判明している。 調査は、2024年1月から2025年5月までに発生・公表された126件のランサムウェア... -
スキンケアブランドのwebサイト、不正利用目的の大量不正アクセス2025年6月、スキンケア製品などを取り扱うブランド「I'm La Floria(アイム ラフロリア)」は、公式ウェブサイトにおいてクレジットカード決済を一時停止していたことを明らかにした。 原因は、第三者による不正利用を目的とした大量の不正アクセスが確認されたため。 公表によると、不正アクセスに関連して同社を経由した個人情報の流出は確認されていないという。 関係機関と連携し、セキュリティ対策と機... -
イラン最大級の政府金融機関がサイバー攻撃被害 ハッカー集団が犯行声明イラン最大級の政府系金融機関である「セパ銀行」が、2025年6月中旬に大規模なサイバー攻撃を受けた。 全国規模でATMやオンラインバンキングなどのサービスに深刻な障害が発生している状況にある。 犯行は、これまでもイラン国内の重要インフラを標的としてきた親イスラエル系のハッカー集団「プレダトリー・スパロー(Predatory Sparrow、日本語名:破壊のスズメ)」によるものとされており、同集団が... -
作業員名簿や見積書、図面データなど流出か 建設コンサルタント会社でランサムウェア被害兵庫県の建設コンサルタント会社「エースコンサルタント」は、ランサムウェアによるサイバー攻撃を受けたことを公表。 一部サーバーおよび端末内のデータが暗号化されたことが確認されており、現在外部のセキュリティ専門会社と連携して調査および復旧対応を進めている。 公表では、2025年4月18日にシステムの異常を確認。 同日に経営陣を含めた緊急対策本部を設置した。 ネットワークの遮断を実施し、同日中にシステム... -
日本、1組織あたり週平均1,322件のサイバー攻撃発生「ハイパーコネクテッドワールド」におけるリスク対策とは?セキュリティベンダー「チェック・ポイント・ソフトウェア・テクノロジーズ」は19日、東京都千代田区の大手町プレイスホール&カンファレンスにて、旗艦イベント「Check Point Engage」を開催。 急速に進化する人工知能(AI)による脅威や複雑化するIT環境に対応する新たなセキュリティ構想「ハイブリッドメッシュアーキテクチャ」を発表した。 本構想は、オンプレミス、クラウド、モバイル、ソフトウェ... -
日本体操協会HP改ざんで停止 外部の偽装販売サイトへ誘導されるユーザー2025年5月27日、国内の体操競技の振興と普及を目的とする「日本体操協会」で、ホームページがマルウェアによる外部からの不正アクセス被害が発生した。 これにより、サイト運用を一時的に停止している。 日本体操協会によると、現在の正規ホームページにアクセスした際、一部利用者が「外部の販売サイトを装う偽サイト」や「Google Chromeのアップデートを偽装したサイト」へ転送される事例が報告されている... -
名古屋大学、生徒1,626名分流出の疑い 教員がサポート詐欺に引っかかり2025年6月18日、「名古屋大学」の教員がサポート詐欺に遭い、学生情報が流出した可能性が判明している。 発表によると、問題が発生したのは2025年4月13日。 同大学人文学研究科の教員がパソコンでウェブサイトを閲覧中、突然大音量の警告音が鳴り、「ウイルスを検出した」との警告画面が表示されたという。 この表示には、ウイルス駆除を目的とするサポート窓口への電話を促す内容が含まれており、教員はその指示... -
摂南大学、9千名超える卒業生情報を誤送信 チャットシステム設定ミス大阪府の私立大学「摂南大学」において、生徒情報の流出が発生した。 公表によると、就職部の職員が誤って学生向けチャットシステム「Microsoft Teams(マイクロソフト チームズ)」上に、卒業生の個人情報を含むファイルを送信したという。 問題の発端は、2023年7月に同大学の就職部が作成した「先輩就職先情報リスト」にある。 このリストには、2017年度から2022年度までの卒業・修了生の情報が... -
100均「ダイソー」10,000件超える個人情報流出 利用者や従業員など影響か2025年6月18日、100円ショップ「ダイソー」を展開する「大創産業」社は、顧客や取引先などの個人情報が外部から閲覧可能な状態になっていたことを明らかにした。 問題が発覚したのは2025年4月26日で、外部からの指摘を受けて判明している。 同社によると、社内業務で使用していた「Googleグループ」の設定に不備があり、一部のグループが本来非公開であるべきところ、インターネット上で閲覧可能な状態に... -
DIY商品メーカー、顧客情報流出か オンラインショップにランサムウェア2025年6月5日、機械工具などの製造・販売を行う「日本ジッコウ」社は、同社が運営するオンラインショップ「建索ショップ」に関して、ランサムウェアによるサイバー攻撃の被害を受けたことを公表した。 調査の結果、同サイトを利用した顧客の個人情報が外部に流出した可能性があると判明。 2022年1月1日から2025年4月18日までの間に建索ショップで取引を行った顧客の以下の情報が、流出した可能性があるとされ...