Weekly Security Digest
今週のセキュリティ動向
2026年5月18日(月)〜5月24日(日)
🇯🇵 国内インシデントの内訳
国内インシデント
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
東京鋪装工業がランサムウェア攻撃を受け、取引先や従業員の個人情報が流出した可能性があると発表した。ランサムウェアとはファイルを暗号化して身代金を要求するマルウェアで、中小企業も標的…
元記事を読む →ランサム被害が発生、一部サービスを停止 - システム開発会社
システム開発会社のノストラムがランサムウェア攻撃を受け、学習支援サービスを一時停止した。国内の中小IT企業においてもランサムウェア被害が発生しており、対岸の火事ではない。早急なバッ…
元記事を読む →GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定 約3800件流出か
GitHubが自社内部リポジトリへの不正アクセスを確認し、社員が悪意あるVS Code拡張機能をインストールしたことが侵害経路と特定された。流出は約3800件の内部リポジトリに限ら…
元記事を読む →トヨタ系カー用品店にサイバー攻撃 - 会員情報流出の可能性
トヨタ系カー用品店「ジェームス」がサイバー攻撃を受け、会員情報を含む顧客個人情報が外部に流出した可能性がある。大手チェーン系列の店舗でも被害が発生しており、顧客情報を保有する企業は…
元記事を読む →GitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張
ハッカー集団がGitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張し、GitHubが対応に乗り出した。悪意あるVS Code拡張機能が侵害経路とみられている。G…
元記事を読む →複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
ユニバーサルミュージックが運営する複数のECサイトが侵害され、顧客の個人情報約310万件が外部に流出したことが明らかになった。ECサイトを狙ったサイバー攻撃による大規模な個人情報漏…
元記事を読む →損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
損害調査法人の新日本検定協会がランサムウェア攻撃を受け、個人情報が流出した可能性があることが判明し、ファイル転送ツールの悪用痕跡も確認された。ファイル転送ツール(MOVEit等)の…
元記事を読む →子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
北海道ガスの子会社サーバがサイバー攻撃を受け、「LNG受発注システム」への侵害痕跡が確認され、従業員や取引先の個人情報が流出した可能性がある。エネルギー業界へのサイバー攻撃が国内で…
元記事を読む →県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
群馬県立高校の授業見学申込フォームの設定不備により、申込者の個人情報が第三者から閲覧可能な状態になっていた。フォームツールの設定ミスによる個人情報漏えいは中小企業でも起こりやすい問…
元記事を読む →ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
沖縄県八重瀬町がふるさと納税寄付者の氏名などの個人情報を、公開設定にすべきでない形でウェブサイトに誤掲載していたことを公表した。自治体でも発生するWebサイト上の個人情報誤公開は…
元記事を読む →パナ健保運営の松下記念病院がUSBメモリ紛失 患者の情報保存 「漏えいは確認していない」
松下記念病院が患者データを保存したUSBメモリを院内で紛失したと発表した。患者ID・氏名・病名などの個人情報が含まれているが、パスワード保護されており院外持ち出しはないとのことだ。
元記事を読む →海外グループ会社にサイバー攻撃、業務影響は解消 - 近鉄エクスプレス
近鉄エクスプレスの海外グループ会社がサイバー攻撃を受けたが、業務への影響はすでに解消されたと発表された。海外拠点を持つ企業はグループ全体のセキュリティ管理が重要だ。
元記事を読む →県立校で生徒の成績情報を含むUSBメモリを紛失 - 茨城県
茨城県立水戸第一高校・附属中学校で生徒の成績情報を含むUSBメモリが紛失した。教育機関における個人情報管理の不備が改めて浮き彫りになった。USBメモリなどリムーバブルメディアの使用…
元記事を読む →海外子会社にサイバー攻撃、個人情報流出の可能性 - 象印
象印マホービンの海外子会社がサイバー攻撃を受け、システム障害が発生するとともに個人情報・機密情報の漏洩可能性が浮上した。海外拠点のセキュリティ管理が侵害経路になるケースが増えており…
元記事を読む →日本将棋連盟、公式サイトを一時公開停止 不正アクセスの可能性も視野に調査
日本将棋連盟の公式サイトで不審な表示・挙動が確認されたため、予防措置としてサイトが一時停止された。第三者による不正アクセスや改ざんの可能性も調査中であり、詳細は明らかになっていない…
元記事を読む →ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認 昨年公表の不正アクセスで
ユニバーサル ミュージックが2025年10月に公表した不正アクセス事案で、ECサイト利用者310万件超の個人情報漏洩が確認された。対象サービス「UNIVERSAL MUSIC ST…
元記事を読む →「モバイルバッテリー、代わりに借りて」→そのまま持ち逃げする寸借詐欺に注意 ユーザーが取れる対策は?
「スマホの充電が切れたのでモバイルバッテリーを代わりに借りてほしい」と頼み、そのまま持ち逃げする寸借詐欺の被害報告がSNSで増えている。直接的な情報漏えいではないが、従業員が被害に…
元記事を読む →海外インシデント
重要度HIGH のみ掲載
Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign
Ghost CMS(オープンソースのブログ・CMS)に存在するSQLインジェクション脆弱性(CVE-2026-26980)が大規模に悪用されており、悪意あるJavaScriptが注…
元記事を読む →Laravel Lang packages hijacked to deploy credential-stealing malware
LaravelのLang(多言語化)パッケージがサプライチェーン攻撃の標的となり、GitHubのバージョンタグを悪用した認証情報窃取マルウェアが配布された。Laravelを利用する…
元記事を読む →Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware
PHPのPackagistリポジトリ上の8つのパッケージが改ざんされ、GitHubからLinux向け悪意あるバイナリを取得・実行するコードが埋め込まれた。Composerでこれらの…
元記事を読む →Laravel-Lang PHP Packages Compromised to Deliver Cross-Platform Credential Stealer
Laravel-LangのPHPパッケージ複数がサプライチェーン攻撃で侵害され、WindowsとLinux双方に対応したクロスプラットフォームの認証情報窃取ツールが配布された。開発…
元記事を読む →Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
「Megalodon」と呼ばれる自動化攻撃キャンペーンが、6時間以内に5,561件のGitHubリポジトリへ悪意あるCI/CDワークフローを含むコミットを送り込んだ。CI/CDとは…
元記事を読む →GitHub links repo breach to TanStack npm supply-chain attack
GitHubは社内3,800リポジトリへの不正アクセスが、悪意ある改ざんを受けたNx Console VS Code拡張機能を経由したものだと公表した。TanStack npmサプ…
元記事を読む →GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension
GitHubが社内リポジトリへの侵害について、悪意ある改ざんを受けたNx Console VS Code拡張機能が原因だったと公式に確認した。開発者の作業環境が攻撃の起点になった事…
元記事を読む →Hackers bypass SonicWall VPN MFA due to incomplete patching
攻撃者がSonicWall Gen6 SSL-VPN機器でVPN認証情報をブルートフォース攻撃し、MFA(多要素認証)をバイパスしてランサムウェア攻撃に使われるツールを展開した。パ…
元記事を読む →