セキュリテイ・ニュース– category –

2026年2月、日本の製造業企業である株式会社西山製作所が、社内ネットワークへの不正アクセスおよびランサムウェア感染被害を受けたことを公式発表しました。本件は、製造業を狙った近年のサイバー攻撃の典型例とされ、企業セキュリティ対策の重要性を改め...

2026年2月、神奈川県川崎市の日本医科大学武蔵小杉病院がランサムウェア攻撃を受け、患者の個人情報約1万人分が漏えいしたことが判明しました。攻撃者は約1億ドル（約150億円）の身代金を要求しており、医療機関を狙った大規模サイバー攻撃として注目され...

2026年2月、神奈川県川崎市の日本医科大学武蔵小杉病院がランサムウェア攻撃を受け、患者約1万人分の個人情報が漏えいした可能性があることが明らかになりました。本記事では、判明している事実を整理し、被害内容・原因・影響・今後の注意点までをまとめ...

2026年2月、総務省は、同省が実施していた調査用ウェブサイトに不具合があり、調査対象事業者の情報が一時的に他の利用者から閲覧可能な状態になっていたと発表しました。 本件は、放送局や番組制作会社などを対象とした調査に関連するもので、ウェブシス...

【要点と前提】 最近のWordPressサイトにおけるセキュリティ動向として、「不正リダイレクト（意図しない別サイトへの自動転送）」の解説事例が複数報告されています。特に、2025年9月には京都府社会福祉協議会のウェブサイトが一時的に不正なリダイレクト...

【要点と前提（正規配布元の改ざん・マルウェア混入リスク）】 2026年1月現在、「正規の公式サイト」や「正規の配布経路」から入手したはずのソフトウェア／プラグインにマルウェアが混入するリスクが改めて注目されています。これは、従来の「公式からダ...

【HTMLカレンダー招待を悪用した「間接プロンプトインジェクション」とは】 Googleが提供する生成AI 「Gemini」は、GmailやGoogleカレンダーなどの業務ツールと深く連携しています。その利便性の一方で、Geminiの挙動そのものを狙った新しい攻撃手法が明ら...

JR九州グループ会社で不正アクセス、従業員・退職者など1万4638人の情報が漏えいした可能性 JR九州は2026年1月19日、同社グループ会社のネットワークが第三者による不正アクセスを受け、グループ会社（JR九州本体は除く）に在籍した従業員・派遣スタッフ・...

2025年末〜2026年1月にかけて、WordPressサイトの「管理者アカウント乗っ取り」につながり得るプラグイン脆弱性の注意喚起が相次いでいます。特に、未ログインの第三者でも管理者権限を得られるタイプは、サイトの完全支配（改ざん・情報漏洩・マルウェア...

【みずほリース株式会社、一部システムが不正アクセス被害（発電事業投資関連）】 みずほリース株式会社は2026年1月6日、同社の一部システムが不正アクセスを受けたことを公表しました。対象は「発電事業投資に関するシステム」とされ、同社は当該システム...

【徳島大学病院で不正アクセス：最大約1万8,920件の個人情報が漏えいした可能性】 徳島大学病院は、病院が管理するシステムに外部からの不正アクセスがあり、登録されている個人情報が漏えいした可能性があると公表しました。外部専門機関による調査を実施...

【群馬県立高校などの非常勤講師が「サポート詐欺」被害　私物PC内の個人情報ファイルが削除、324人分に影響】 群馬県は2025年12月25日、県立高校および県立農林大学校に勤務する非常勤講師の私物パソコンが、いわゆる「サポート詐欺」の被害に遭い、端末...