IrukaStar
SecurityNewsby IrukaStar

Weekly Security Digest

今週のセキュリティ動向

2026年5月4日(月)〜5月10日(日)

8
🇯🇵 国内
8
🌐 海外
1
📋 政策

🇯🇵 国内インシデントの内訳

💧情報漏洩5
⛓️サプライチェーン2
🛡️セキュリティ1

🏢 業種で絞り込む

すべて🛒 EC・小売💻 IT・テック🏥 医療・ヘルスケア🏛️ 行政・公共📡 通信・メディア🏦 金融・保険
🇯🇵

国内インシデント

8
💧情報漏洩重要
通信・メディア

「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社

日経新聞の米国子会社でMicrosoft 365への不正ログインが発生し、従業員や取引先の個人情報が流出した可能性がある。クラウドサービスへの不正アクセスは国内企業でも多発している…

元記事を読む →
💧情報漏洩重要
医療・ヘルスケア

サーバやNASに第三者がアクセス - 東北大や同大病院

東北大学および同大学病院のサーバ・NASが第三者に不正アクセスされ、患者の個人情報が漏洩した可能性が明らかになった。医療機関を狙ったサイバー攻撃が国内でも継続しており、NASやファ…

元記事を読む →
⛓️サプライチェーン重要
IT・テック

「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ

Pythonの機械学習フレームワーク「PyTorch Lightning」に悪意あるコードを含むパッケージがPyPI経由で一時配布され、認証情報が窃取される恐れがあることが判明した…

元記事を読む →
💧情報漏洩
行政・公共

開示文書の墨塗り個人情報、出力ミスで参照可能に - 北九州市

北九州市が公開した行政文書で、墨塗りされたはずの個人情報がPDF出力ミスにより閲覧可能な状態で配布されていたことが判明した。公文書の電子化における情報漏洩リスクの典型的な事例。自社…

元記事を読む →
🛡️セキュリティ
行政・公共

サイバー攻撃でシステム障害が発生 - B&G財団

B&G財団がサイバー攻撃を受け、システム障害が発生したことが明らかになった。公益財団法人など非営利組織も攻撃対象となっており、業種を問わずサイバー攻撃への備えが必要だ。インシデント…

元記事を読む →
💧情報漏洩
EC・小売

大人向けビデオ通話「Kyuun」などで約4万件のユーザー情報漏えいか 11のアプリも対象

動画通話アプリ「Kyuun」および関連11アプリで、海外からの不正アクセスにより約4万件のユーザー情報が漏洩した可能性が判明した。スマートフォンアプリ経由での個人情報流出リスクが改…

元記事を読む →
⛓️サプライチェーン
金融・保険

マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」

マネーフォワードがGitHub経由の不正アクセスを受けてから約1週間が経過したが、安全確認のため銀行口座連携機能の停止が続いている。金融系SaaSサービスへのサプライチェーン攻撃が…

元記事を読む →
💧情報漏洩
行政・公共

ファイル転送サーバに不正アクセス、個人情報流出か - 沖縄総合事務局

沖縄総合事務局が利用するファイル転送サービスのサーバが不正アクセスを受け、保存データが外部に流出した可能性が明らかになった。クラウド型ファイル転送サービスを経由した情報漏洩は公共機…

元記事を読む →
🌐

海外インシデント

重要度HIGH のみ掲載

8
🎣フィッシング重要

Hackers abuse Google ads, Claude.ai chats to push Mac malware

攻撃者がGoogle広告とClaude.aiの共有チャットを悪用し、Macユーザーを狙ったマルウェア配布キャンペーンが進行中です。「Claude mac download」で検索す…

元記事を読む →
⛓️サプライチェーン重要

JDownloader site hacked to replace installers with Python RAT malware

人気ダウンロードマネージャー「JDownloader」の公式サイトが不正アクセスを受け、WindowsおよびLinux向けのインストーラーがマルウェアに差し替えられました。Wind…

元記事を読む →
🦠マルウェア重要

Fake OpenAI repository on Hugging Face pushes infostealer malware

AIプラットフォーム「Hugging Face」上にOpenAIを偽装した悪意あるリポジトリが作成され、トレンド入りするほど拡散しました。Windowsユーザーが該当ファイルをダウ…

元記事を読む →
🦠マルウェア重要
金融・保険

TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms

ブラジル発の新型バンキング型トロイの木馬「TCLBANKER」が、59の銀行・フィンテック・暗号資産プラットフォームを標的にしていることが判明した。WhatsAppやOutlook…

元記事を読む →
⛓️サプライチェーン重要

Quasar Linux RAT Steals Developer Credentials for Software Supply Chain Compromise

Linuxシステムを標的にする未知のRAT(遠隔操作ツール)「Quasar Linux RAT」が発見され、開発者の認証情報を窃取してソフトウェアサプライチェーンを侵害しようとして…

元記事を読む →
🛡️セキュリティ重要

New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

Linuxの認証モジュール(PAM)を悪用してSSH認証情報を窃取するバックドア「PamDOORa」が、ロシア系サイバー犯罪フォーラムで販売されていることが判明した。Linuxサー…

元記事を読む →
🦠マルウェア重要
金融・保険

New TCLBanker malware self-spreads over WhatsApp and Outlook

新型マルウェア「TCLBanker」がLogitechの正規ソフトウェアに偽装したインストーラーを通じて感染し、WhatsAppやOutlook経由で自己拡散する仕組みを持つことが…

元記事を読む →
🦠マルウェア重要

New PCPJack worm steals credentials, cleans TeamPCP infections

新しいマルウェア「PCPJack」がクラウドインフラから認証情報を窃取しながら、競合のTeamPCPによるアクセスも削除する攻撃が確認された。クラウドサービスの認証情報が標的となっ…

元記事を読む →
📋

政策・フレームワーク動向

1
📋
ガイドライン行政・公共

Stronger Cybersecurity, Stronger Business: NIST Celebrates 2026 National Small Business Week

米国NISTが中小企業週間に合わせて、中小企業向けサイバーセキュリティリソースを紹介している。中小企業は大企業と同様の脅威にさらされており、適切なセキュリティ対策の実施が重要。NISTのフレームワーク…