ニュース・リリース
-
32,000通の大規模なフィッシング手口発生中「至急対応 – メールの確認が必要です」とユーザーを誘導2025年5月27日、サイバーセキュリティ企業の「チェック・ポイント・ソフトウェア・テクノロジーズ」は、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、電子メールの検疫通知を装ったフィッシングキャンペーンを新たに発見したと発表。 この攻撃は、世界各地の6,358名の顧客に向けて、合計32,000通に及ぶ不正なメールが送信されたものだという。 攻撃者の目的は、偽装されたログインペ... -
190件の工期・図面・現場写真データが暗号化される被害 兵庫県の建設会社2025年4月15日、兵庫県に本社を構える建設会社「但南建設株式会社」は、自社サーバーがランサムウェアによるサイバー攻撃を受けたことを公表。 これにより、顧客名や工事場所などの情報が外部に流出した可能性があるという。 同社の発表によると、感染が確認されたのは自社が運用するサーバーで、ランサムウェアにより内部データが不正に暗号化され、アクセスができない状態になった。 暗号化されたデータには、2000... -
アディダス、顧客情報流出か 数百万人規模の被害、過去にも2025年5月23日、ドイツのスポーツ用品大手「アディダス(Adidas)」は、外部の第三者による不正アクセスによって、一部の顧客情報が流出したことを明らかにした。 発表によると、今回の情報流出はアディダスの委託先であるカスタマーサービスプロバイダーが不正アクセスを受けたことに起因している。 同社は事態を把握した直後から、影響の拡大を防ぐための対応を講じ、情報セキュリティの専門家と連携して調査を開... -
建設業者がサポート詐欺被害 遠隔操作で個人情報流出の可能性2025年5月22日、建設業「井桁藤」社従業員が業務中に受けたサポート詐欺が原因で、不正アクセスを受けたことが判明。 この影響で、取引先や従業員の個人情報が外部に流出した可能性があるとしている。 今回の問題は、同社の従業員が業務で使用していたパソコンを操作中、偽のサポート画面に誘導され、遠隔操作ソフトをインストールしてしまったことがきっかけとなる。 その結果、第三者によってパソコンが不正に操作され... -
5万通の迷惑メール送信が判明 三菱地所ハウスネット不動産の仲介・管理業務を展開する「三菱地所ハウスネット」社は、同社が保有するメールドメイン「@mec-h.com」が第三者に悪用され、大量の迷惑メールが送信されていたことを明らかにした。 同社の発表によると、不正利用が確認されたのは「apps@mec-h.com」というメールアドレスで、2025年4月27日から28日にかけて、約50,000通の送信が行われていたという。 該当するメールサーバーのロ... -
東京経済大学、学生向け情報システムに第三者アクセス 通常とは異なる認証方法「東京経済大学」は、同学の学生向け情報システム「TKUポータル」において、通常とは異なる認証方法でアクセスが成功する不具合が発生していたことを公表。 この不具合は、2025年2月12日から4月14日までの期間に発生していたという。 大学によると、2月に実施されたシステム改修作業における不備が原因だったとされている。 不具合の発生期間内のシステムアクセスログを調査した結果、第三者によるアクセス、また... -
ウイルス感染で盗まれる「パスワード、クレジットカード、仮想通貨」Lumma Stealerマルウェアとは?巧妙化する情報窃盗ウイルス「Lumma Stealer」に注意!マイクロソフトが対策強化を発表 マイクロソフト社は、個人情報を盗み出す悪質なコンピューターウイルス「Lumma Stealer(ルンマ・スティーラー)」の活動が活発化しており、その手口が高度になっていると警鐘を鳴らしている。 Lumma Stealerとは? 情報を盗む「レンタルウイルス」 Lumma Stealerは、サイバー犯罪者... -
マッチングアプリ「Omiai」不正アクセス被害 公式Xのっとり2025年5月19日、マッチングアプリ「Omiai(オミアイ)」の公式Xアカウントが第三者による不正アクセスを受け、乗っ取られていたことが明らかになった。 運営統括を担うエニトグループによると、同日不正アクセスの形跡が確認され、直ちに社内での調査を開始。 X社への通報と復旧作業に着手した。 その後X社と連携のもと、不正アクセスの遮断措置を完了したという。 アカウントの復旧は翌日の2025年5月20... -
顧客情報記録されたサーバーが暗号化 半導体関連メーカーにランサムウェア感染半導体関連メーカー「ローツェ」社で、ランサムウェア感染被害が検知された。 被害があったのは、同社の台湾連結子会社「RORZE TECHNOLOGY, INC(以下、RT)」で、攻撃者はインターネット回線を通じてRTの仮想プライベートネットワーク(VPN)に侵入、仮想化基盤ソフトウェアが導入されたサーバーに不正アクセスを実行していたという。 また、攻撃者はランサムウェアでサーバーを暗号化させていたこ... -
「請求金額のお知らせ」PayPayかたる偽メールに注意喚起2025年5月現在、「PayPayカード」社をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行っている。 このフィッシング詐欺では、PayPayカードからの請求通知を装ったメールが不特定多数の利用者に送信されており、メール本文中にあるリンクからPayPayの正規サイトへ誘導したうえで、送金操作を行わせる手口が確認されている。 メール文面の特徴 実際に確認されたフィ...