2026.04.16(木)
- 注目検索ワード
このインシデントは、1つのサービスの侵害が、今日の相互接続されたSaaSエコシステム全体に波及効果をもたらすことを明確に示しました。こうした攻撃に対抗するには、個別のアプリケーションを守るだけでは不十分で、すべてのアプリケーションが統合されたアイデンティティセキュリティの基盤の中にある必要があります。
![ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/49913.webp)
ノルウェー国家公安警察が 2024 年 4 月 7 日に西部ヴェストラン県ブレマンゲルのダムで発生した異常放流が、親ロシア系のハクティビストによる攻撃が原因であったことを公表しました。攻撃経路としては、Web 経由による制御パネルへの不正侵入であり、当該ハクティビストは、2024 年 6 月に日本政府がウクライナへの支援事業を継続するとの発表を受け、複数の日本組織に対して攻撃を実施しています。
神奈川県横須賀市は9月1日、委託事業者における利用者情報の取り違いについて発表した。
薩摩酒造株式会社は9月1日、旧通販サイトURLを利用した不正サイトへの注意喚起を発表した。
株式会社オフィスバスターズは9月1日、同社が運営する「ビジフォン舗」への不正アクセスについて発表した。
株式会社MM総研は9月4日、「民間企業におけるサイバーセキュリティ対策の動向調査」の結果を発表した。
トレンドマイクロ株式会社は9月3日、「Trend Vision One」と「Microsoft Defender for Endpoint」との統合について発表した。
爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
ハウステンボス株式会社は8月31日、同社への不正アクセスによる被害状況と調査進捗について発表した。
東京電力エナジーパートナー株式会社の関連会社である株式会社PinTは8月29日、同社Webサイトの顧客向け「マイページ」への不正ログインについて発表した。
ウエットマスター株式会社は8月29日、同社へのランサムウェア攻撃について発表した。
医療機関・介護事業者向けサービスを提供するアクリーティブ株式会社は8月29日、8月25日に公表した同社ネットワークへの不正アクセスについて、第二報を発表した。
HENNGE株式会社は9月3日、「HENNGE One」が株式会社文溪堂の統合型校務支援システム「Te-Comp@ss」へのシングルサインオン連携に対応したと発表した。
国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは9月2日、「プレCYDER」の新コンテンツとして「プレCYDER 2期」の開講を発表した。
防衛省防衛研究所(NIDS)は8月29日、「NIDSコメンタリー」第394号で論説「「能動的サイバー防御」導入と国際法上の評価——特に「アクセス・無害化措置」について」を発表した。政策研究部サイバー安全保障研究室 研究員の山口章浩氏が執筆している。
この攻撃では、政府、医療、救急サービス、宗教関連といった 17 の組織が、Claude Code によって仕組まれた自動偵察、認証情報収集、ネットワーク侵入の被害を受けた。Claude Code は、この攻撃の全段階で利活用された。攻撃者は、望まれる戦術を概説した「CLAUDE.mdファイル」をモデルに提供し、Claude Code は自動偵察、標的の発見とその攻略、マルウェア作成を実行した。
千葉県四街道市は8月26日、四街道市ホームページになりすました偽サイトへの注意喚起を発表した。
三浦工業株式会社は8月26日、8月15日に公表した同社ネットワークへの不正アクセスによるシステム障害について、続報を発表した。
オオサキメディカル株式会社は8月26日、同社システムのランサムウェア感染について発表した。
長野県警察は8月25日、松本警察署刑事第二課での個人情報漏えいについて発表した。
Okta Japan株式会社は9月3日、Salesloft Drift に関連するセキュリティインシデントの影響がOktaに及ばなかった理由について発表した。
