1
ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード
株式会社ビジュアルアーツは6月4日、不正アクセスによる社内情報と個人情報漏えいの可能性について発表した。
2026.06.17(水)
- 注目検索ワード
株式会社ビジュアルアーツは6月4日、不正アクセスによる社内情報と個人情報漏えいの可能性について発表した。
日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月5日、神奈川県横須賀市の陸上自衛隊高等工科学校で、全校生徒約1,000名を対象としたITリテラシー・サイバーセキュリティ講話を5月12日に実施したと発表した。
正直最初は「あれもない」「これもない」そんな SOC サービスに思えたが毎日多数の問い合わせがあり、顧客候補となる企業訪問に同行してヒアリングしていると、これまで自分が SOC ならあたり前だと思っていたいくつものサービスあるいはオプションは、必ずしも全ての顧客が求めているものではなかったと新たな発見をする日々だという。
静岡県牧之原市は6月1日、相良中学校でのインターネット詐欺被害について発表した。
株式会社CAMPFIREは6月2日、4月3日に公表した同社システム管理用GitHubアカウントへの不正アクセスについて、調査結果を発表した。
株式会社SUBARUは6月4日、同社が運営する「SUBARUオンラインショップ」での不審な認証画面の表示について発表した。
アサヒグループホールディングス株式会社は6月11日、2025年12月期通期連結業績予想の修正について発表した。
沖縄県浦添市は5月29日、業務用ノートパソコンの盗難について発表した。
フィッシング対策協議会は6月1日、「フィッシングレポート2026」を公開した。
株式会社石川コンピュータ・センターは5月27日、5月19日に公表した不正アクセスによる情報漏えいの可能性について、第二報を発表した。
株式会社ディスクユニオンは6月1日、同社が運営するウェブサイトで不審な認証画面が表示される事象について発表した。
株式会社東芝は6月2日、不審なサインイン画面について発表した。
![[Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/53411.jpg)
Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説明員のプレゼンの的確さ」「Interop Tokyo の開催日にあわせて製品やサービスが発表されているか」「社会に与えるインパクト」等の項目によって評価される。
有限会社ミレニアムプランは6月1日、同社管理サーバへの不正アクセスによるWebサイトの一時閲覧不能について発表した。
藤田医科大学病院は6月3日、サポート詐欺による個人情報漏えいについて発表した。
広島県は6月2日、県民公開セミナー申込者の個人情報漏えいについて発表した。
有限会社山田ボデー工業所は5月27日、同社サーバへの不正アクセスについて発表した。
JRAシステムサービス株式会社は6月8日、不審な認証画面の表示について発表した。
株式会社矢野経済研究所は6月3日、サイバーセキュリティ市場に関する調査の結果を発表した。
株式会社食創は6月4日、ランサムウェア被害の発生について発表した。
株式会社良品計画は6月2日、同社サイトで不審な認証画面が表示される事象について発表した。
ベルフォアジャパン株式会社は6月5日、4月19日に公表したBELFORアジアおよびアジア地域のすべてのグループ会社へのサイバー攻撃について、最終報告書を発表した。
しかし、この会社の CEO がユーザー名とパスワードを欲しがった理由を聞いたらきっと、従業員たちは感激のあまり涙を流したことだろう。それは、2,000 人全員のメールを自由に覗き見できる「素晴らしい権限」を手に入れるためだ! その CEO には過去に、ある幹部が誤って機密情報を全社員にメール送信してしまい、夜を徹して全アカウントにログインし、誰かの目に触れる前にメッセージを削除したという経験があったのだ。
Halcyon Japan株式会社は5月26日、日本企業を狙ったランサムウェア攻撃の分析結果をまとめたレポート「日本を標的とするランサムウェア攻撃の実態 2026」を公開した。
エナジーウィズ株式会社は6月5日、5月13日に公表した同社の海外グループ会社からの情報流出の可能性について、第二報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
東北新社グループの株式会社オムニバス・ジャパンは6月4日、2025年12月17日に公表した同社システムへのランサムウェアによる不正アクセスについて、第六報を発表した。
株式会社LogStareは6月2日、同社が独自に開発・販売するマネージド・セキュリティ・プラットフォーム「LogStare」のオンプレミス版にAIが自律的にセキュリティリスクの初動調査を行う新機能を搭載し、AI-SIEM「LogStare」として提供を開始すると発表した。
エン株式会社は6月5日、同社が運営する転職情報サービス「ミドルの転職」への不正アクセスについて発表した。
![筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/53455.jpg)
先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。
株式会社キャリアデザインセンターは5月30日、同社が運営する転職サイト「女の転職 type」への不正アクセスについて発表した。
株式会社日本レジストリサービス(JPRS)は6月3日、同社が会員となっているフィッシング対策協議会が「フィッシング対策ガイドライン(2026年度版)」を公開したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月18日に、オンラインセミナー「見積価格の裏側と「安い診断」の落とし穴。品質・診断手法から見る、失敗しない脆弱性診断の選び方」を開催すると発表した。
株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。
フィッシング対策協議会は6月1日、「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」を公開した。
フォーティネットジャパン合同会社は5月26日、FortiGuard Labsによる「2026年 フォーティネット グローバル脅威レポート」の最新版を発表した。
美容室向けヘア化粧品を製造する東証プライム上場企業のコタ株式会社は6月5日、3月30日に公表したサイバー攻撃によるシステム障害について、第4報を発表した。
株式会社SHIFT SECURITYは5月26日、新会社設立の中止と組織再編スキーム変更について発表した。
オンプレミスのActive Directory環境が乗っ取られた場合、連携のクレデンシャル情報を悪用され、別ドメインへのアクセスやなりすましが可能になるため、ハイブリッド環境の認証連携設定に注意が必要です。
ランサムウェア犯罪集団にも失敗はある。だが今回の失敗は致命的で、下手をすればロシアの強制収容所送りになりかねないものだった。独立国家共同体(CIS:ロシアを中心とした旧ソ連諸国の連合体)加盟国の企業を誤って感染させてしまったのだ。ランサムウェア集団は火曜日、謝罪文を発表した。
株式会社ネットワークバリューコンポネンツ(NVC)とCloudbase株式会社は6月18日(木)15:00より、オンラインセミナー「事例から見る日本企業が目指すべきクラウドセキュリティとは?」を共催する。
株式会社三菱UFJ銀行は6月8日、同行からの添付ファイル送信方法の変更について発表した。
公立大学法人北九州市立大学は5月26日、不正アクセスによる個人情報漏えいの可能性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社エーアイセキュリティラボは6月2日、AIを活用したWebアプリケーション脆弱性診断ツール「AeyeScan」の「Web-ASM」機能で、プラットフォーム診断領域までスキャン範囲・項目を拡充すると発表した。
株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。
自動車用部品・カー用品販売、カー用品店「ジェームス」のフランチャイズ事業などを行うトヨタモビリティパーツ株式会社は4月30日、ジェームスへの不正アクセスについて発表した。
株式会社阿波銀行は6月3日、4月3日に公表した同行への不正アクセスによる顧客情報等の漏えいについて、続報を発表した。
独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社東日本銀行は6月8日、なりすましメール対策としてBIMI(Brand Indicators for Message Identification)を6月17日から導入すると発表した。
HENNGE株式会社は6月2日、「HENNGE One」が株式会社ディー・オー・エスの提供するクラウド型IT資産管理ツール「SS1クラウド」と連携したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社VISUALNOTES.は6月2日、同社が運営するジャズを中心としたカルチャーメディア「ARBAN」で不審な認証画面が表示される事象について発表した。
東武レジャー企画株式会社は5月28日、東武動物公園のWEBチケット販売サービスとして利用しているアソビュー株式会社への不正アクセスについて発表した。
対象となるのは13歳から18歳までの中学生・高校生で、PCの基本操作ができれば参加できるエントリーレベルに設定されている。参加費は無料で先着20名限定。当日は約3時間にわたり、参加者がセキュリティの専門家とともに、警察の実際の捜査手法をベースにした実践的なサイバーセキュリティミッションに挑戦する。
株式会社神戸デジタル・ラボ(KDL)は6月2日、実務で活用できる脆弱性診断スキルの習得を支援する「脆弱性診断トレーニング」の提供を開始すると発表した。
丸紅I-DIGIOグループ・アドバンストインテグレーションセグメントの丸紅情報システムズ株式会社は6月8日、エンドポイントからネットワークまでを包括的に監視・保護するマネージドMXDRサービス「せきゅ丸 Auto Pilot」を提供開始すると発表した。
「我々がメール訓練の中で一番大事だと考えているのは報告の仕組みです」と岩部氏は語った。不審なメールを開いてしまった時に、速やかに管理者へ報告するフローが確立されていて、組織として対応できる状態であれば被害は最小化できる。しかし、不審メールを見つけた際の報告フローを明確にルール化していない企業は驚くほど多い。
ポラリス・ホールディングス株式会社は5月28日、同社が利用する外部宿泊予約サービス「Booking.com」への不正アクセスについて発表した。
ほとんどの企業や組織にとって、今日の業務は昨日までの環境で回さなければならない。Chrome Enterprise Premium は、いま手元にある Windows や Mac をそのまま使いながら、15 年前に Google がかつてなかった高度なサイバー攻撃による侵害という痛みの中からたどり着いた思想とそれがもたらす恩恵を、自社のブラウザの中に宿すための一歩である。
株式会社穴吹ハウジングサービスは5月21日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第6報を発表した。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
Okta Japan株式会社は6月18日に、ウェビナー「「手作業のアカウント管理が限界」と感じている担当者へ~Okta Lifecycle Managementで叶えるアイデンティティ運用自動化~」を開催すると発表した。
シマンテックは、クリックを必要とせずに、訪問者を勝手にアダルトサイトに「登録」させてしまうWebサイトが登場したと、同社ブログで発表した。
国家サイバー統括室(NCO)は5月18日、AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月24日に、オンラインセミナー「AWS WAF、初期設定から運用まで自社で対応できますか?~月額10万円以下で始めるWAF自動運用、乗り換え事例もご紹介~」を開催すると発表した。
栃木県は5月29日、次期栃木県情報セキュリティクラウド構築業務の契約候補者の決定について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、TP-Link製ルータArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エンバーポイント株式会社は5月29日、パスワード付きZIPファイルのメール添付廃止(脱PPAP)に伴う受信制限について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は6月23日に、オンラインセミナー「外部公開IT資産を狙うランサムウェア、公開資産の放置が攻撃の入口になる~棚卸し・診断・継続監視の進め方~」を開催すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、CamViewのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エネサンスホールディングスは5月11日、2025年10月23日に公表した同社及び同グループ会社でのシステム障害について、第4報を発表した。
株式会社スリーシェイクは6月9日、「製造業におけるデータ連携の実態調査」の結果を発表した。
セコムトラストシステムズ株式会社は6月12日、東京ビッグサイトで6月17日から6月19日に開催される「第25回 総務・人事・経理Week」(東京|6月)内の専門展「オフィス防災EXPO」に「セコム安否確認サービス」を出展すると発表した。
このような状況のなかで防御側が最も警戒すべきなのは、必ずしも「未知の高度な攻撃手法」だけではありません。むしろ、これまで「単体では低リスク」と判断され、対応が後回しにされてきた設定ミスや脆弱性、過剰権限、不要な公開資産が、自動化された攻撃エージェントによって継続的かつ組み合わせ的に試行されることこそ、実務上の大きなリスクだと考えています。
ランサムウェア攻撃による情報漏えいに関する通知が始まると事態は急展開した。通知されたエンドユーザーたちが Blackbaud 社に対して全米各地で訴訟を提起したのだ。その数は 30 件、40 件と上昇を続ける。
これは「ろくに対策もしていなかった組織がインシデントから多くを学んだ」的なものでは全く無い。むしろ手を尽くしていてもやられてしまい、なおかつ「全米が泣いた」ならぬ「全米から訴訟を受けた」企業の話である。演習を定期実施しているような成熟した組織こそこの記事の想定読者だ。
アソビュー株式会社は5月28日、同社システムへのサイバー攻撃について発表した。
フィッシング対策協議会は6月1日、「フィッシング対策ガイドライン 2026年度版」を公開した。
神奈川県健康医療局保健医療部医療企画課は5月28日、医療機関等のサイバーセキュリティ対策について発表した。
岐阜県関市は5月21日、市立学校でのUSBメモリの紛失について発表した。
JC3は、同センターが収集した偽ショッピングサイトの情報をScamAdviserに提供を開始。ScamAdviserはウェブサイトの危険性を確認できる「SAGICHECK」を公開した。
ソフトバンクグループ株式会社 会長兼社長の孫正義氏は、2025年7月の「SoftBank World 2025」において、グループ全体で10億の AI エージェントを構築する構想を発表した。このような環境では、従来の境界型セキュリティや人間中心のアクセス制御とは異なるアプローチが求められる。竹石氏は「Security for AI」戦略を担当しており、同講演では AI エージェント時代に企業が直面するセキュリティ課題と、ソフトバンクが実践する対策の全体像が示される見通し。
公益財団法人産業廃棄物処理事業振興財団は5月28日、同財団が運営する「優良さんぱいナビ」への不正アクセスについて発表した。
Okta Japan株式会社は6月5日、4月30日に一般提供が始まった「Okta for AI Agents」が生まれた背景にある課題と、その解決策としてOktaが取り組む考え方についての解説記事を発表した。同社シニア ソリューションエンジニアの南野要氏が執筆している。
株式会社ロッキング・オン・ジャパンは5月11日、元従業員による個人情報の持ち出しについて発表した。
独立行政法人情報処理推進機構(IPA)産業サイバーセキュリティセンターは6月8日、「責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)」の2026年度 第2回 東京開催について発表した。
ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。
安全保障畑を歩んできた奥家氏が 2017 年にサイバーセキュリティの世界に入って最初に感じたのは、根本的な 2 つの欠落だったという。それは、リスクベースの考え方とコレクティブな取り組み。この 2 つが「徹底的に抜けている」というのが、着任時の率直な印象だったと奥家氏は語った。
株式会社イレブンラボは5月11日、同社メールアドレスの流出について発表した。
RIZAP グループ株式会社は11月6日、同社の子会社であるRIZAP株式会社のメールアカウントに不正アクセスがあり、同アカウントからの迷惑メール送信と第三者への情報流出の可能性が判明したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
カゴヤ・ジャパン株式会社は4月30日、同社のWebメール「Active!mail」での障害について発表した。
株式会社エーアイセキュリティラボは6月4日、「AeyeScan」が、「ITreview」のアワード「The Best Software in Japan 2026」の「脆弱性診断ツール/サービスカテゴリー」で「ITreview Best Software in Japan by Category」を受賞したと発表した。
マカフィー株式会社は1月12日、「マカフィー ウイルス被害・疑似体験サイト」を同日より公開したと発表した。本サイトは、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感してもらうこと
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月5日、複数のTP-LINK製品における重要情報の平文送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2025年10月 観測レポート」を発表した。
アサヒグループホールディングス株式会社は2月18日、同社へのサイバー攻撃について、現時点での調査結果と再発防止策を発表した。
