村田製作所で個人情報流出の可能性、製造業が狙われる理由を報道
2026年4月11日、村田製作所で個人情報流出の可能性が報じられました。製造業がサイバー攻撃で最も狙われる業種と言われる理由についても言及されています。
金融機関を装うフィッシングメールの報告増加、フィッシング対策協議会が注意喚起
フィッシング対策協議会は、金融機関を装うフィッシングメールの報告が増加していると注意を呼びかけています。auじぶん銀行など少なくとも3ブランドが悪用され、偽サイトへ誘導する手口が確認されています。
JEMS社員メールアカウントが不正アクセスされ、223件のフィッシングメール送信
廃棄物管理システムを提供するJEMSは、従業員のメールアカウントが不正アクセスされ、取引先を含む外部アドレスに223件のフィッシングメールが送信されたと発表しました。海外からのログインとクラウドストレージへのアクセス試行も確認されています。
CMS「Movable Type」に深刻な脆弱性、コード実行やSQLインジェクションのリスク
コンテンツ管理システム「Movable Type」に複数の深刻な脆弱性が判明しました。リモートからの任意コード実行やSQLインジェクションが可能で、CVSSv4.0のベーススコアは最高9.3です。開発元はセキュリティアップデートをリリースしています。
流通業界初の「流通ISAC」設立 アサヒ・NTT・トライアル・三菱食品が発起人
アサヒグループジャパン、NTT、トライアルホールディングス、三菱食品が発起人となり、「一般社団法人 流通ISAC」を設立しました。製造・卸・小売が連携し、サイバー攻撃情報の共有や対応力向上を目指します。
委託先のセキュリティが自社のリスクに——山形新聞社の顧客情報流出事件から考える
2026年4月、YCC情報システムへのサイバー攻撃により、同社に業務を委託していた山形新聞社の購読者情報が流出した可能性が報じられた。委託先のセキュリティインシデントが自社に及ぼす影響について解説する。
ファイルサーバーへの不正アクセス、情報流出の有無は「調査中」——YCC情報システムが公表
YCC情報システムがファイルサーバーへの不正アクセスを公表。影響範囲と情報流出の有無は現在調査中。企業が直面するインシデント対応の初期段階を解説。
「FortiClient EMS」にクリティカルな脆弱性、すでに悪用確認——緊急対応を
FortiClient EMSのAPIに認証回避の深刻な脆弱性が発見され、すでに悪用が確認されています。CVSSスコア9.8のクリティカルな問題です。
バックアップは取ってたのに戻せなかった——アサヒビールが明かす復旧現場の現実
2026年4月3日放送の『ガイアの夜明け』で、アサヒビールが半年前に遭遇したランサムウェア攻撃の詳細と、その後の「逆襲」とも言える復旧・再発防止の取り組みが報じられました。