マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
株式会社マネーフォワードは6月23日、5月1日に公表した「GitHub」への不正アクセスについて、第四報を発表した。
株式会社マネーフォワードは6月23日、5月1日に公表した「GitHub」への不正アクセスについて、第四報を発表した。
ビッグローブ株式会社は7月6日、6月23日に公表した「BIGLOBEメール」への不正アクセスについて、第二報を発表した。
ジョーシス株式会社は6月11日、日経225構成企業を対象に実施したサイバーセキュリティに関する独自調査の結果を発表した。
NTT西日本株式会社は6月17日、セキュリティインシデント体験ツール「ZANSIN」の構築方法についての解説記事を「NTT WEST Engineers' Blog」で発表した。長谷川喬一氏が執筆している。
常石グループ株式会社(旧社名:ツネイシホールディングス株式会社)は6月22日、2025年10月9日に公表した同社グループで発生した情報セキュリティインシデントについて、続報を発表した。文字の選択やコピーができない状態で公開している。
ニフティ株式会社は7月6日、6月23日に公表した「@nifty」メールサービスへの不正アクセスについて、第二報を発表した。
総務省は6月24日、KDDI株式会社に対る報告徴収について発表した。
学校法人武蔵野大学は6月30日、不正アクセスによるシステム障害について発表した。
岐阜県各務原市は6月19日、個人情報を閲覧した職員の懲戒処分について発表した。
検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショットも存在する」とオリヴィエはサンプル画面を投影しながら説明した。
株式会社STNetは7月6日、6月23日に公表した同社メールサービスへの不正アクセスについて、続報を発表した。
株式会社フェースは6月22日、同社システムでの障害発生について発表した。
国家サイバー統括室(NCO)は6月12日、「政府機関等の対策基準策定のためのガイドライン(令和7年度版)」の一部改定について発表した。
株式会社青山財産ネットワークスのグループ会社である株式会社日本資産総研は6月22日、5月14日に公表した同社へのランサムウェア攻撃について、第2報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
レンタルサーバ「CPI」を運営する株式会社KDDIウェブコミュニケーションズは7月6日、6月23日に公表したCPIを利用する顧客向けに提供する同社メールサービスへの不正アクセスについて、続報を発表した。
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
FBI が情報を求めて Huntress 従業員に接触した際、「彼女は即座に FBI の連絡内容をそのまま脅威アクターに転送し、FBI 捜査官の名前を含むスクリーンショットまで送った」とフォランドは LinkedIn で主張している。「彼女は Devman に、法執行機関が積極的に Devman を調査していることを知らせた。さらに彼女は、FBI が Devman を追っているという理由から協力を拒否した」
日本サイバーセキュリティ産業振興コミュニティ(NCPC)は6月24日、新たに国産を定義するセキュリティの新指標「日本度」を公開するイベントを東京・大阪の2都市で7月に開催すると発表した。
ハンズホールディングス株式会社は6月22日、同社システムへの不正アクセス疑いについて発表した。
株式会社ギガファイルは7月7日、ギガファイル便での障害について発表した。
株式会社ディライトフルは6月19日、同社が運営するメール配信システム「める配くん」の一部サーバへの不正アクセスについて発表した。
株式会社現代仏壇は6月19日、不正アクセスによる個人情報漏えいの可能性について発表した。
株式会社リプロワークは6月9日、同社が受託した廃棄OA機器の処理業務での個人情報の取り扱いについて発表した。
KDDI株式会社は6月23日、ISP事業者向けメールシステムへの不正アクセスについて発表した。
アフラック生命保険株式会社は6月30日、同社システムへの不正アクセスについて発表した。
新潟県佐渡市は6月19日、同市委託事業における不正アクセスについて発表した。
オートバイ用品の専門店チェーンを運営する株式会社2りんかんイエローハットは6月19日、4月23日に公表した同社への不正アクセスによる個人情報漏えいについて、最終報を発表した。
大阪府大阪市は6月19日、大阪市立小学校でのミマモルメ誤配信による個人情報等の漏えいについて発表した。
中部テレコミュニケーション株式会社(ctc)は7月6日、6月23日に公表したコミュファ光・ビジネスコミュファのメールサービスへの不正アクセスについて、続報を発表した。
株式会社ミカサは6月16日、廃棄したPC端末が一部データが残存する状態で流通したことによる個人情報漏えいの可能性について発表した。
株式会社ソフツーは6月22日、同社一部検証用サーバへの不正アクセスについて発表した。
福岡県北九州市では7月3日、黒塗り(マスキング)処理の自主点検結果について発表した。
フィッシング対策協議会は6月26日、国内ISPの認証情報を不正利用して送信されたフィッシングメールについて発表した。
株式会社GENDA GiGO Entertainmentは6月23日、GiGOアプリにおけるアカウント利用停止の一時解除について発表した。
株式会社スリーシェイクは6月25日、同社所属のエンジニアが「2026 Japan All AWS Certifications Engineers」「2026 Japan AWS Jr.Champions」に選出されたと発表した。
アイコムソフト株式会社は6月22日、5月27日に公表した同社サーバへの不正アクセスについて、最終報を発表した。
株式会社バンダイナムコフィルムワークスは12月19日、同社が運営する「バンダイチャンネル」のサービス再開について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GMOプライム・ストラテジー株式会社は6月24日、東証上場企業3,941社を対象に実施した「日本上場企業Webサイト技術調査 第1回」の結果を発表した。
一般社団法人ICT-ISACは6月25日、ICT分野事業者に向けた能動的サイバー防御法制に関するレポートを発表した。
Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。
個人情報保護委員会は6月10日、「第359回 個人情報保護委員会」を開催した。同会での配付資料も公開している。
HENNGE株式会社は6月30日、クラウドセキュリティサービス「HENNGE One」の利用実績データをもとに、ビジネスメールにおけるPPAPの利用状況を集計・分析した結果を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月24日に、オンラインセミナー「年1回の脆弱性診断だけで大丈夫?ランサムウェア対策で見直すべきASMと継続的な脆弱性診断」を開催すると発表した。同セミナーは7月7日に開催したセミナーと同じ講演内容を含んでいる。
サブスクリプションビジネス支援を行う東証スタンダード上場企業のテモナ株式会社は6月18日、特別利益(受取保険金)の計上について発表した。
公正取引委員会は7月3日、ブロードコム・インコーポレイテッドに対する独占禁止法違反被疑事件の処理について発表した。
ダイキョーニシカワ株式会社は6月19日、同社のインドネシアにおける連結子会社への不正アクセスについて発表した。
オランダ警察が詐欺師を公開処刑的に晒し上げて自首に追い込む作戦が大成功を収めている。同国の「Game Over?!」キャンペーンでは、詐欺師のぼかし入り画像を公開し、2 週間以内に自首しなければモザイクを外すと脅迫した。有言実行で、2 週間後にオランダ警察は、ガソリンスタンド、ショッピングセンター、駅など至る所に最重要指名手配の顔写真がデジタルサイネージで掲示された。
最初の連絡は、2020年5月8日金曜日の夕方だった。担当者から「社内に侵入した可能性がある」と報告を受けたものの、その時点では確証がなかった。何も起きていない可能性もある。小山氏は問い詰めたい気持ちを抑え、「何かあったら連絡してくれ」と伝えたという。しかし、その日の深夜1時過ぎ、再び電話が鳴った。報告は「侵入されました」だった。
アクサ生命保険株式会社は6月16日、同社元営業社員による金銭の詐取等について発表した。
サッポロホールディングス株式会社は6月24日、同社の海外グループ会社2社への不正アクセスについて発表した。
株式会社キャリアデザインセンターは6月19日、5月30日に公表した同社運営の転職サイト「女の転職 type」への不正アクセスについて、調査結果を発表した。
東京都は6月25日、中小企業サイバーセキュリティ基本対策事業として、巧妙化するサイバー攻撃に備えたセキュリティ機器等の活用セミナーを開催すると発表した。
平均的なエンタープライズ組織は DLP(Data Loss Prevention)ソリューションを 6 つ保有しており、にも関わらずそれでもまだ「保護が不十分」と感じている組織が多いという。
株式会社日本レジストリサービス(JPRS)は6月30日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
川越商工会議所は6月12日、会員情報の漏えいについて発表した。
株式会社ソリトンシステムズは6月29日、「FileZen S」で「個人情報検知」機能を同日から提供開始すると発表した。同機能は「FileZen S」の標準機能として提供され、追加ライセンス不要で利用できる。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
ドメイン保護やフィッシング対策の基盤として長年利用されてきた DMARC は、新たな仕様策定を通じてアップデートが進められています。セキュリティ部門や製品部門のリーダーにとって、これは単なる標準仕様の更新ではありません。押さえておくべきポイントをご紹介します。
公益財団法人国際文化会館は7月2日、地経学研究所スタッフを騙ったメールへの注意喚起を発表した。
難しいシュートを横っ飛びで止めたキーパーは称賛される。しかし相手の動きを正確に読み、最初から正しい位置に立っていたキーパーは「真正面に飛んできたボールを取っただけ」と評価される。エクスポージャーマネジメントとは、まさに後者の仕事である。
しかし、だからこそ、この領域には「計画を持って取り組める」という本質的な強みがある。
Okta Japan株式会社は6月24日、Oktaが主導した標準プロトコル「Cross App Access(XAA)」のエコシステムを拡大すると発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月30日、「OTセキュリティに関する国内外の主要ガイドラインの調査報告書」を発表した。主な利用者として、工場セキュリティに取り組む実務担当者のほか、経営層、業界関係者、ベンダー等を想定している。
株式会社エーアイセキュリティラボは7月1日、7月22日から24日に開催されるGartner Japan主催イベント「ガートナー セキュリティ & リスク・マネジメント サミット 2026」に出展・登壇すると発表した。
独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。
日本製鉄株式会社は6月9日、同社ホームページでの不審な認証画面の表示について発表した。
2026 年 3 月 10 日、東京 大手町で「防災 meet up!人と出会い、繋がり、学ぶ。つながる防災イベント」が開催された。東日本大震災から 15 年の節目に合わせ、南海トラフ地震・首都直下地震・富士山噴火という複合リスクへの備えを問い直すことを趣旨としたイベントだ。
株式会社エーアイセキュリティラボは7月2日、SecureNavi株式会社・株式会社エルテスとの共催でオンラインセミナー「組織・人・システムの死角をなくす セキュリティリスクの可視化」を7月8日に開催すると発表した。
経済産業省は6月5日、「サイバーセキュリティ・サービス事業者の信頼性強化に向けた制度構築に向けた中間とりまとめ」を発表した。
マカフィー株式会社は1月12日、「マカフィー ウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと
独立行政法人情報処理推進機構(IPA)は6月26日、10月15日に公表したWindows 10 のサポート終了に伴う注意喚起について、追加情報を発表した。
大阪有機化学工業株式会社は6月17日、同社ウェブサイトでの障害について発表した。
ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HENNGE株式会社は6月30日、株式会社サーバーワークスの「HENNGE Tadrill」導入事例を公開した。
「我々がメール訓練の中で一番大事だと考えているのは報告の仕組みです」と岩部氏は語った。不審なメールを開いてしまった時に、速やかに管理者へ報告するフローが確立されていて、組織として対応できる状態であれば被害は最小化できる。しかし、不審メールを見つけた際の報告フローを明確にルール化していない企業は驚くほど多い。
公立大学法人前橋工科大学は6月22日、大学院博士前期課程1年の長野寿城氏が、電子情報通信学会・インターネットアーキテクチャ研究会で優秀研究賞を受賞したと発表した。
アサヒグループホールディングス株式会社は6月11日、2025年12月期通期連結業績予想の修正について発表した。
株式会社SHIFT SECURITYは5月26日、新会社設立の中止と組織再編スキーム変更について発表した。
株式会社マネーフォワードは5月1日、「GitHub」への不正アクセスについて発表した。
一般社団法人AIイノベーション&次世代教育ネットワーク(AISEN)は6月11日、調査報告書「令和7年度(2025年度)学校・教育機関における個人情報漏えい事故の発生状況」を発表した。
株式会社日本レジストリサービス(JPRS)は6月29日、NSDの脆弱性情報(CVE-2026-12244、CVE-2026-12245、CVE-2026-12246、CVE-2026-12490)が公開されたと発表した。
一般財団法人日本サイバー犯罪対策センター(JC3)は6月16日、「悪質なショッピングサイト等に関する統計情報(2025年)」を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月29日、同社エンジニアの熊坂駿吾氏が7月2日から4日に開催される「Hardening Designers Conference 2026」に登壇すると発表した。
株式会社NTTドコモは6月24日、「OCNメール」のなりすましメールへの対策強化と「迷惑メール自動判定」機能の一律適用について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月31日、Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CCアーキテクト株式会社は6月16日、同社が提供する「3CXクラウドサービス」への不正アクセスについて発表した。
国立大学法人大分大学は6月19日、同学の「バーチャルキャンパスツアー」を装った不正なウェブページの表示について発表した。
SCSK株式会社は6月8日、同社公式ホームページでの不審な認証表示について発表した。
千株式会社は6月11日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、続報を発表した。
警察庁は3月12日、「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を発表した。
千株式会社は6月8日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、第二報を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月26日、同社エンジニアの井上大誠氏が「Meta Bug Bounty Researcher Conference 2026」で世界3位を獲得したと発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月29日、2024年度の「個人情報の取扱いにおける事故報告集計結果」を発表した。