EY、SQLデータベース4TB超公開状態に～クラウドバケット設定ミス 1枚目の写真・画像

　「インターネット上に晒された 4 TB の SQL バックアップを発見するということは、『ご自由にお持ちください』という張り紙付きで、金庫の設計図と鍵がそこに置かれているのを見つけるようなものだ。侵入に必要な情報が全て揃っている」と同社は述べている。
　同社研究員は慎重にファイルの最初の 1,000 バイトのみをダウンロードして検証し、ファイルが暗号化されておらず、データが平文のまま保存されている（誰でも読める状態で放置されていた）ことも発見した。

国際

2025.11.5 Wed 8:15

この記事へ戻る 1/1

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

法人口座を狙ったボイスフィッシング 楽天銀行 注意呼びかけ

Adobe ColdFusion に入力検証不備の脆弱性

QND に権限昇格の脆弱性

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

注意を呼びかけ ～ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認

Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

インシデント・事故 記事一覧へ

ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

オオサキメディカルへのランサムウェア攻撃、個人情報の一部が外部に漏えいした可能性

高負荷や複数ユーザー同時アクセスを想定した検証不足 ～ ECサイト「SHIROHATO」で個人情報閲覧可能に

DDoS 攻撃が原因「AUTHOR CONNECTアプリ」エラーメッセージ送信

「快活 CLUB」への不正アクセス 容疑者逮捕

Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

調査・レポート・白書・ガイドライン 記事一覧へ

約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し ～ ゲイツ財団「Goalkeepers 2025 Report」

サイバー攻撃、他人事（ひとごと）でなく自社に起こり得る現実的脅威

期限警告 金銭未払 情報漏えい ～ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

研修・セミナー・カンファレンス 記事一覧へ

HENNGE、オンラインセミナー「あなたの Microsoft 365 は大丈夫？見落としがちな設定の落とし穴」12 / 24 開催

来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

解説 岡本勝之 ～ トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催

「サイバーインシデント演習 in 北海道」講師 川口設計 川口洋氏 1/23開催

HENNGE、オンラインセミナー「もう迷わない！クラウドストレージの情報漏えい対策～File DLPで実現する、安全かつ効率的なファイル管理～」 12/17 開催

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

製品・サービス・業界動向 記事一覧へ

緊急性の高い「React2Shell」脆弱性（CVE-2025-55182）、SHIFT SECURITY対応状況

2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint を リーダーに選出

経産省、アクセス制御機能に関する技術の研究開発情報を募集

合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

AeyeScan、評価基準を ASVS v4.0 から v5.0 に変更

元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

法人口座を狙ったボイスフィッシング楽天銀行注意呼びかけ

注意を呼びかけ～ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認

インシデント・事故記事一覧へ

高負荷や複数ユーザー同時アクセスを想定した検証不足～ ECサイト「SHIROHATO」で個人情報閲覧可能に

「快活 CLUB」への不正アクセス容疑者逮捕

調査・レポート・白書・ガイドライン記事一覧へ

5 歳未満で命を落とす子どもが 21 世紀で初めて増加の見通し～ゲイツ財団「Goalkeepers 2025 Report」

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

研修・セミナー・カンファレンス記事一覧へ

来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは～ JPAAWG 8th General Meeting レポート #01

解説岡本勝之～トレンドマイクロ「2026年サイバーリスク脅威予測」12 / 19 開催

「サイバーインシデント演習 in 北海道」講師川口設計川口洋氏 1/23開催

製品・サービス・業界動向記事一覧へ

2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint をリーダーに選出

合弁会社 MUFG GMOセキュリティ株式会社 2026年1月設立

おしらせ記事一覧へ