【今週を振り返る】2026/04/06〜2026/04/12

今週の公開記事

2026-04-12

金融機関を装うフィッシングメールの報告増加、フィッシング対策協議会が注意喚起
フィッシング対策協議会は、金融機関を装うフィッシングメールの報告が増加していると注意を呼びかけています。auじぶん銀行など少なくとも3ブランドが悪用され、偽サイトへ誘導する手口が確認されています。 …

2026-04-11

JEMS社員メールアカウントが不正アクセスされ、223件のフィッシングメール送信
廃棄物管理システムを提供するJEMSは、従業員のメールアカウントが不正アクセスされ、取引先を含む外部アドレスに223件のフィッシングメールが送信されたと発表しました。海外からのログインとクラウドストレージへのアクセス試行も確認されています。 …

2026-04-10

CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。 …

2026-04-09

流通業界初の「流通ISAC」設立 アサヒ・NTT・トライアル・三菱食品が発起人
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品が発起人となり、「一般社団法人 流通ISAC」を設立しました。製造・卸・小売が連携し、サイバー攻撃情報の共有や対応力向上を目指します。 …

2026-04-08

委託先のセキュリティが自社のリスクに——山形新聞社の顧客情報流出事件から考える
2026年4月、YCC情報システムへのサイバー攻撃により、同社に業務を委託していた山形新聞社の購読者情報が流出した可能性が報じられた。委託先のセキュリティインシデントが自社に及ぼす影響について解説する。 …

2026-04-07

ファイルサーバーへの不正アクセス、情報流出の有無は「調査中」——YCC情報システムが公表
YCC情報システムがファイルサーバーへの不正アクセスを公表。影響範囲と情報流出の有無は現在調査中。企業が直面するインシデント対応の初期段階を解説。 …

2026-04-06

「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。 …

まとめ：感じたことを、次の一歩に