今日もどこかで情報漏えい第36回「2025年4月の情報漏えい」もはや人の手は借りないメール誤送信新時代幕開け 1枚目の写真・画像

　4 月に最も件数換算の被害規模が大きかったのは、インターネットイニシアティブ（IIJ）による「「IIJセキュアMXサービス」に不正アクセス、4,072,650 件のメール情報が漏えいした可能性」の 4,072,650 件だった。しかし、IIJ ではその後情報漏えいの事実が確認されたのは、最初に漏えいの可能性があるとしたメールアカウント 4,072,650 件のうち 311,288 件が該当すると大幅に下方修正した。最大値を速報。インシデント情報共有の見本である。

特集

2025.5.22 Thu 8:10

この記事へ戻る 1/1

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

デジタルビデオレコーダIRVシリーズ、不正アクセス対策実施済ファームウェア リリース

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性（Scan Tech Report）

関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ

複数の i-PRO 製監視カメラに CSRF の脆弱性

NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性

インシデント・事故 記事一覧へ

飲食店予約システムに大規模な不正アクセス ～ メール送信不具合や来店直前キャンセル等 発生

脅迫を意図するメールは届いておらず ～ 富士高分子工業の香港グループ会社にランサムウェア攻撃

南日本酪農協同ホームページにサイバー攻撃、漏えいした個人情報の不正利用は現時点で確認されず

日本触媒グループのサーバに不正アクセス、生産販売活動に支障なし

改ざんページに書かれた改ざん情報を RSS でユーザーへ配信

刑事告訴など法的対応含め厳正に対処 ～ プルデンシャル生命保険 顧客情報持ち出し

調査・レポート・白書・ガイドライン 記事一覧へ

2024 年は過去最多 171万 8,036 件 ～「フィッシングレポート 2025」 公開

企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ～ 総務省 通信利用動向調査

13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果

「セキュリティ投資のインセンティブ低い」意見に対応し 補助金の率と上限 見直し ほか～ 第9回 産業サイバーセキュリティ研究会 資料公開

日本の被害確認 ～ Cookie 盗難実態調査結果発表

情報漏えい対策の責任はセキュリティ部門、従業員自身の役割と責任は無自覚 ～ ガートナー調査

研修・セミナー・カンファレンス 記事一覧へ

製造業のインシデントや対応事例も ～ セコムトラストシステムズ「専門家が解説！知っておくと役立つ製造業関連ガイドラインと対策」アーカイブ配信

関根鉄平氏登壇「精度も網羅性も妥協しない脆弱性診断のポイントとは」エーアイセキュリティラボ 6 / 25 ウェビナー開催

アムステルダム開催「React Summit 2025」HENNGE 出展

コスト以外の脆弱性診断ツール選定基準とは？ ～ エーアイセキュリティラボ ウェビナー 6/18 開催

CISO は取締役会の椅子をねらえ！ ～ CrowdStrike ジョージ・カーツ [RSAC 2025]

HENNGE「サイバー攻撃体験ワークショップ in 名古屋 ビジネスメール詐欺編」開催 7 / 24

製品・サービス・業界動向 記事一覧へ

IDaaS「HENNGE One Identity Edition」スカイゲートテクノロジズ「Cygiene」と API サービス連携

自社開発ツールで Active Directory の基本のセキュリティを担保 ～ MBSD「AD Security Baseline Check」

裾野を広げ 頂点を鍛える ～「IERAE CTF 2025」小池悠生インタビュー

ラック、サポート詐欺被疑者検挙に貢献 ～ 警察庁 JC3と連携

SBテクノロジーと米 BlueVoyant が再販契約、運用プラットフォーム「Cyber Defense Platform」販売

NTT ExCパートナー、東京都から「中小企業サイバーセキュリティ 実践力強化プログラム」受託

おしらせ 記事一覧へ

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ～ SCAN2024年鑑.pdf

予約受付開始：ScanNetSecurity2024年鑑.pdf

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時～翌朝 5 時頃まで会員記事にログインできなくなります」

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」

追記：編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」

脆弱性と脅威記事一覧へ

CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーンほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

デジタルビデオレコーダIRVシリーズ、不正アクセス対策実施済ファームウェアリリース

インシデント・事故記事一覧へ

飲食店予約システムに大規模な不正アクセス～メール送信不具合や来店直前キャンセル等発生

脅迫を意図するメールは届いておらず～富士高分子工業の香港グループ会社にランサムウェア攻撃

刑事告訴など法的対応含め厳正に対処～プルデンシャル生命保険顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

2024 年は過去最多 171万 8,036 件～「フィッシングレポート 2025」公開

企業がクラウドを使う理由「災害時バックアップ」が大幅増加～総務省通信利用動向調査

「セキュリティ投資のインセンティブ低い」意見に対応し補助金の率と上限見直しほか～第9回産業サイバーセキュリティ研究会資料公開

日本の被害確認～ Cookie 盗難実態調査結果発表

情報漏えい対策の責任はセキュリティ部門、従業員自身の役割と責任は無自覚～ガートナー調査

研修・セミナー・カンファレンス記事一覧へ

製造業のインシデントや対応事例も～セコムトラストシステムズ「専門家が解説！知っておくと役立つ製造業関連ガイドラインと対策」アーカイブ配信

コスト以外の脆弱性診断ツール選定基準とは？～エーアイセキュリティラボウェビナー 6/18 開催

CISO は取締役会の椅子をねらえ！～ CrowdStrike ジョージ・カーツ [RSAC 2025]

HENNGE「サイバー攻撃体験ワークショップ in 名古屋ビジネスメール詐欺編」開催 7 / 24

製品・サービス・業界動向記事一覧へ

自社開発ツールで Active Directory の基本のセキュリティを担保～ MBSD「AD Security Baseline Check」

裾野を広げ頂点を鍛える～「IERAE CTF 2025」小池悠生インタビュー

ラック、サポート詐欺被疑者検挙に貢献～警察庁 JC3と連携

NTT ExCパートナー、東京都から「中小企業サイバーセキュリティ実践力強化プログラム」受託

おしらせ記事一覧へ