データ復旧コラム
WordPress 6.9.2で修正された「認可バイパス」の脅威——管理画面を乗っ取られる前に
2026年3月12日
WordPress 6.9.2が公開され、認可バイパスやXSS、SSRF等複数の脆弱性を修正。外部ライブラリの問題も解消し、早急なアップデートが推奨されています。
病院の情報漏洩後に患者を狙う「悪質な詐欺」——医療機関を標的とした二次被害の手口
2026年3月11日
病院の情報漏洩後に患者を狙う悪質な詐欺が発生。ランサムウェア攻撃による医療機関の情報流出を悪用した二次被害の手口と対策について解説。
カプコン、バイオハザードリメイク計画が2028年まで漏洩で判明—情報流出の深刻度
2026年3月10日
カプコンでデータ漏洩が発生し、バイオハザードリメイクの開発スケジュールが2028年まで明らかになったと報じられています。ゲーム業界のセキュリティリスクについて解説。
アイドルの名前で偽コインが勝手に発行——SNS乗っ取りからの新手口
2026年3月9日
4人組アイドル「きゅるりんってしてみて」の公式Xが不正アクセス被害を報告。第三者が無断でグループ名を使用したミームコインを発行し、暗号資産プラットフォーム上で流通させていることが判明。
13万世帯の水道情報が流出恐れ——東京都の再委託先でランサムウェア被害
2026年3月8日
東京都の水道調査を再委託されたシード・プランニング社がランサムウェア攻撃を受け、最大13万世帯の水道使用者名や住所などが漏えいした恐れがあることが判明。
売上データ37社分を誤送信——兵庫県公式ショップで起きた「メール宛先間違い」の教訓
2026年3月7日
兵庫県公式オンラインショップ「ひょうごッシモ」で、運営事業者フェリシモの担当者が出品事業者の売上精算書を誤って別の事業者にメール送信。37事業者の機密情報が漏えいした事案の詳細と対策を解説。
ランサムウェア詐欺で6100万円被害——1カ月間に108回振り込んだ手口の巧妙さ
2026年3月6日
熊本市の50代女性が「日本ネットセキュリティ協会」を名乗る詐欺グループに約6100万円をだまし取られました。ランサムウェアを悪用した新手の詐欺手口を解説します。
VMware Aria Operationsに悪用中の脆弱性——CISAが緊急警告を発出
2026年3月5日
米CISAがVMware Aria OperationsとAndroidの脆弱性2件について悪用確認を発表。コマンドインジェクションと整数オーバーフローの脅威とは。
ChatGPT使用でデータ流出リスク——Telkomが社内専用AIを既に導入、外部AI規制の必要性を訴え
2026年3月5日
インドネシアの通信大手Telkomが、ChatGPTなど外部AIサービスでのデータ漏洩リスクを防ぐため、従業員向け社内チャットボットの開発を進めていることが明らかになりました。