未分類 親ロシアのハクティビストがオランダ公共機関を攻撃。
ロシア系のハクティビストがオランダの重要な公共および民間組織に対して分散型サービス拒否(DDoS)攻撃を行っており、アクセス障害やサービスの中断を引き起こしています。オランダの国家サイバーセキュリティセンター(NCSC)は、この攻撃が複数の...
2025-05
未分類 
未分類 秋田市有形文化財サイト改ざん、設定変更忘れ。
秋田市の有形文化財である旧松倉家住宅の公式サイトが改ざんされ、個人情報が流出した可能性があることが明らかになりました。改ざんは4月14日に確認され、指定管理者が即座に市へ報告し、その日のうちにサイトを閉鎖しました。サーバには、イベント申し込...
未分類 ハッカー「NullBulge」がディズニーのSlackデータ盗難を認める
カリフォルニア州の25歳のライアン・クレイマーが、偽名「NullBulge」を使って、ディズニーの内部Slackチャネルに不正アクセスし、11テラバイト以上のデータを盗んだ罪を認めました。彼は2024年初頭に、GitHubなどでAI画像生成...
未分類 神奈川県、ボランティアの個人情報を誤ってメール添付
神奈川県は、ボランティア活動に関するメール送信時に個人情報が流出したことを発表しました。4月3日に、ボランティア18人に活動意向を確認するメールを送信した際、1人の氏名や住所、電話番号などが記載された申込用紙を誤って添付してしまいました。問...
未分類 マイクロソフト、新規アカウントをデフォルトでパスワード無し。
マイクロソフトは、新しいMicrosoftアカウントが初めから「パスワードなし」で作成されると発表しました。これは、フィッシングやブルートフォース攻撃などからのセキュリティ向上を目的としています。新ユーザーは、パスワードを使わずにサインイン...
未分類 長崎船舶装備、情報流出を確認し調査開始。
長崎船舶装備がサイバー攻撃を受け、情報流出が確認されたと発表しました。4月24日に社内サーバが侵害され、一部の情報が外部に漏れたことが明らかになりました。現時点では、個人情報の流出は確認されていないとしています。会社は影響を受けた関係者と連...
未分類 Microsoft、Exchange OnlineのGmailメールを迷惑メールと誤判定修正
マイクロソフトは、Exchange OnlineでGmailアカウントからのメールを誤ってスパムとして扱う問題を解決しました。この問題は4月25日に発生し、正当なメールが自動的に迷惑メールフォルダーに移動される事態が起こりました。マイクロソ...
未分類 偽基地局からのフィッシングSMSに注意喚起。
総務省は、不法無線局からのフィッシング攻撃に対して注意を呼びかけています。東京都内を中心に、携帯電話サービスへの混信が報告されており、これにより携帯電話が圏外になることや、不正なショートメッセージが届く事例が発生しています。特に、フィッシン...
未分類 TikTok、ユーザーデータを中国に送信し530百万ユーロ罰金
アイルランドのデータ保護委員会(DPC)は、TikTokに対して5億3000万ユーロ(約601億円)の罰金を科しました。これは、欧州経済地域(EEA)のユーザーの個人データを中国に不正に移転したことが原因で、EUのGDPR規制に違反していま...
未分類 「Splunk UBA」の脆弱性を修正するアップデート公開
Splunkは、ユーザー行動分析ソリューション「Splunk User Behavior Analytics(UBA)」に複数の脆弱性があることを確認し、修正したことを発表しました。セキュリティアドバイザリを2025年4月29日に公開し、特...