Weekly Security Digest
今週のセキュリティ動向
2026年5月11日(月)〜5月17日(日)
🇯🇵 国内インシデントの内訳
国内インシデント
OpenAI、サプライチェーン攻撃で従業員2人の端末が侵害 macOSユーザーは6月12日までにアプリ更新を
OpenAIがサプライチェーン攻撃(TanStack経由)により従業員2名のデバイスが侵害されたと発表し、コード署名証明書が漏洩した可能性があると公表しました。170以上のパッケー…
元記事を読む →VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン
アルプスアルパインのVPNとサーバが不正アクセスにより侵害され、従業員の個人情報が流出した可能性がある。VPN経由の侵害は中小企業でも起こりうる身近な脅威であり、自社のVPN設定や…
元記事を読む →委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
コープいしかわの委託先がランサムウェア攻撃を受け、組合員の個人情報が流出した可能性があることが明らかになった。委託先のセキュリティ事故が自社の個人情報漏えいにつながるサプライチェー…
元記事を読む →「【機密】昇進リスト先行公開、VPNでアクセスを」巧妙な詐欺メールが拡散中 「給与改定」「交通費改定」版も
「昇進リスト先行公開」「給与改定」などの件名で社員の興味を引くフィッシングメール(詐欺メール)が5月ごろから拡散しており、VPNアクセスを促す手口が確認されている。会社員が思わずク…
元記事を読む →DeNAアカウント、メールの乗っ取りに注意喚起 登録情報の書き替えやDeNA Payで金銭被害のおそれも
DeNAのアカウントおよびメールアドレスが第三者に乗っ取られ、不正ログインによる登録情報の書き換えやDeNA Payを通じた金銭被害が発生しています。利用者はパスワードの変更と多要…
元記事を読む →ランサム被害で個人情報流出の可能性 - エネサンスHD
液化石油ガス(LPG)関連のエネサンスホールディングスがランサムウェア攻撃を受け、顧客の個人情報が流出した可能性があることを発表しました。国内のエネルギー関連企業への攻撃が続いてお…
元記事を読む →ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
医薬品・医療機器の卸売業者「マルタケ」がランサムウェア攻撃を受け、システム障害が発生して一部業務に影響が出ている。医療・物流関連企業へのランサムウェア被害が続いている。バックアップ…
元記事を読む →3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
2026年3月のフィッシング攻撃報告件数が前月比約114%増と急増し、悪用URLは約4倍に拡大したとフィッシング対策協議会が報告した。フィッシング攻撃が急激に増加しており、社員全員…
元記事を読む →「住民税の納付」装う詐欺メール拡散 PayPayで送金迫る手口、フィッシング対策協議会が警戒呼び掛け
「住民税の納付」を装い、PayPayでの送金を要求するフィッシング詐欺メールが拡散しており、フィッシング対策協議会が注意喚起を行っている。公的機関がPayPayでの支払いを求めるこ…
元記事を読む →ランサム攻撃で個人情報3万件流出か 貿易貨物の検査機関・新日本検定協会
貿易貨物検査機関「新日本検定協会」がランサムウェア攻撃を受け、サーバ内データが暗号化されるとともに約3万件の個人情報が流出した可能性がある。ファイル転送ツールが悪用されたとみられて…
元記事を読む →「2026年度下半期の人事評価と昇進者リストを先行公開します」 いやらし~いフィッシングメールが来た話
「2026年度下半期の人事評価・昇進者リストを先行公開」と称するフィッシングメールが出回っており、興味を引くタイトルで社員を騙そうとする手口が確認されている。人事情報への関心を悪用…
元記事を読む →住民税納付を装う架空請求メール - PayPay送金へ誘導
住民税の納付依頼を装い、PayPayでの送金を求めるフィッシングメールが流通していると、フィッシング対策協議会が注意喚起した。行政機関がPayPayでの支払いを求めることはなく、典…
元記事を読む →画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
マツダ病院が委託した画像診断業者のクラウド設定ミスにより、患者の個人情報がインターネット上で閲覧可能な状態になっていた。委託先の管理も自社責任であることを示す典型事例。クラウドのア…
元記事を読む →津田塾大学が個人情報漏えいで謝罪、別件で逮捕された元職員が“匿名掲示板”に投稿 システム権限の設定ミスも
津田塾大学で、別件で逮捕された元職員が在籍中に閲覧権限のない個人情報にアクセスし、匿名掲示板に投稿していたことが判明した。システムのアクセス権限設定ミスが内部不正の原因となっており…
元記事を読む →「ラブライブ!」アクア公式ファンクラブのドメイン、第三者が購入できる状態に→入札額950億円? ファンから悪用を懸念する声も
「ラブライブ!サンシャイン!!」Aqours公式ファンクラブで使用されていたドメインが失効し、第三者がオークションで取得できる状態になっていることが判明した。旧ドメインが悪意ある第…
元記事を読む →アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
餃子専門店ダンダダンの従業員がSNSに投稿した内容により、アルバイト応募者の個人情報が外部に公開された。従業員のSNS利用に関する社内ルール整備の重要性を示す事例。応募者情報の取り…
元記事を読む →マネーフォワード、ユーザー補償は「検討中」 本番DBの侵害は「なし」
マネーフォワードは、銀行口座連携機能の侵害について本番データベースへの不正アクセスはないと説明したが、ユーザー補償については「検討中」とし、機能再開時期も未定。詳細な原因説明がなく…
元記事を読む →マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明
マネーフォワードは、GitHubのリポジトリに個人情報が含まれていた原因として、通常は含まれないはずのソースコードに情報が混入していたことを説明した。開発環境での情報管理ルールの徹…
元記事を読む →修学旅行の添乗員が生徒の個人情報含む資料を紛失 - 北広島市
北広島市の中学校修学旅行で、旅行会社の添乗員が生徒・引率教員の個人情報を含む資料を紛失した。委託先の従業員による物理的な情報管理の不備が個人情報漏えいにつながる事例であり、委託先の…
元記事を読む →海外インシデント
重要度HIGH のみ掲載
Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing
フィッシングキット「Tycoon2FA」がデバイスコードフィッシング(正規のデバイス認証フローを悪用する手法)に対応し、Microsoft 365アカウントの乗っ取りが報告されてい…
元記事を読む →Popular node-ipc npm package compromised to steal credentials
npmの人気パッケージ「node-ipc」に資格情報を盗むマルウェアが埋め込まれるサプライチェーン攻撃が発生しました。node-ipcを利用するプロジェクトは認証情報が漏洩するリス…
元記事を読む →TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
TanStackパッケージへのサプライチェーン攻撃(Mini Shai-Hulud)によりOpenAIの従業員2人のデバイスが侵害され、コード署名証明書が漏洩した可能性があります…
元記事を読む →OpenAI confirms security breach in TanStack supply chain attack
TanStackサプライチェーン攻撃により、OpenAIの従業員2名のデバイスが侵害され、数百のnpm・PyPIパッケージが影響を受けた。OpenAIはコード署名証明書を刷新済みだ…
元記事を読む →Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets
node-ipcパッケージの3バージョンに悪意あるバックドアが発見され、開発者の機密情報(APIキーや認証情報など)を窃取する機能が仕込まれていた。サプライチェーン攻撃の一環であり…
元記事を読む →Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation
中国との関連が疑われる脅威アクターが、アゼルバイジャンの石油ガス企業に対してMicrosoft Exchangeサーバーの脆弱性を悪用した多段階攻撃を実施しました。2025年12月…
元記事を読む →Foxconn confirms cyberattack claimed by Nitrogen ransomware gang
世界最大の電子機器製造会社Foxconnが、Nitrogenランサムウェアグループによるサイバー攻撃を受け、北米の一部工場で業務影響が発生していることを確認しました。大手製造業でも…
元記事を読む →RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded
Rubyのパッケージ管理システム「RubyGems」が、大規模な悪意あるパッケージの大量アップロード攻撃を受け、新規アカウント登録を一時停止した。サプライチェーン攻撃(開発ツール経…
元記事を読む →