JEMS社員メールアカウントが不正アクセスされ、223件のフィッシングメール送信
2026年4月11日
廃棄物管理システムを提供するJEMSは、従業員のメールアカウントが不正アクセスされ、取引先を含む外部アドレスに223件のフィッシングメールが送信されたと発表しました。海外からのログインとクラウドストレージへのアクセス試行も確認されています。
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
2026年4月10日
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
流通業界初の「流通ISAC」設立 アサヒ・NTT・トライアル・三菱食品が発起人
2026年4月9日
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品が発起人となり、「一般社団法人 流通ISAC」を設立しました。製造・卸・小売が連携し、サイバー攻撃情報の共有や対応力向上を目指します。
委託先のセキュリティが自社のリスクに——山形新聞社の顧客情報流出事件から考える
2026年4月8日
2026年4月、YCC情報システムへのサイバー攻撃により、同社に業務を委託していた山形新聞社の購読者情報が流出した可能性が報じられた。委託先のセキュリティインシデントが自社に及ぼす影響について解説する。
ファイルサーバーへの不正アクセス、情報流出の有無は「調査中」——YCC情報システムが公表
2026年4月7日
YCC情報システムがファイルサーバーへの不正アクセスを公表。影響範囲と情報流出の有無は現在調査中。企業が直面するインシデント対応の初期段階を解説。
「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
2026年4月6日
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。
バックアップは取ってたのに戻せなかった——アサヒビールが明かす復旧現場の現実
2026年4月5日
2026年4月3日放送の『ガイアの夜明け』で、アサヒビールが半年前に遭遇したランサムウェア攻撃の詳細と、その後の「逆襲」とも言える復旧・再発防止の取り組みが報じられました。
繊維メーカーも狙われる——製造業に忍び寄るサイバー攻撃の現実
2026年4月4日
レーヨン糸・綿の大手、オーミケンシがサイバー攻撃によるシステム障害を公表。製造業のデジタル化が進む中、新たな脅威が顕在化した。