Weekly Security Digest
今週のセキュリティ動向
2026年5月18日(月)〜5月24日(日)
17
🇯🇵 国内
8
🌐 海外
1
📋 政策
🇯🇵 国内インシデントの内訳
💧情報漏洩9
🔒ランサムウェア3
🚨不正アクセス2
🛡️セキュリティ2
⛓️サプライチェーン1
💻 IT・テック で絞り込み中— 6件
🇯🇵3
国内インシデント
🔒ランサムウェア重要
IT・テックランサム被害が発生、一部サービスを停止 - システム開発会社
システム開発会社のノストラムがランサムウェア攻撃を受け、学習支援サービスを一時停止した。国内の中小IT企業においてもランサムウェア被害が発生しており、対岸の火事ではない。早急なバッ…
元記事を読む →⛓️サプライチェーン重要
IT・テックGitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定 約3800件流出か
GitHubが自社内部リポジトリへの不正アクセスを確認し、社員が悪意あるVS Code拡張機能をインストールしたことが侵害経路と特定された。流出は約3800件の内部リポジトリに限ら…
元記事を読む →🚨不正アクセス重要
IT・テックGitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張
ハッカー集団がGitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張し、GitHubが対応に乗り出した。悪意あるVS Code拡張機能が侵害経路とみられている。G…
元記事を読む →🌐3
海外インシデント
重要度HIGH のみ掲載
⛓️サプライチェーン重要
IT・テックMegalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
「Megalodon」と呼ばれる自動化攻撃キャンペーンが、6時間以内に5,561件のGitHubリポジトリへ悪意あるCI/CDワークフローを含むコミットを送り込んだ。CI/CDとは…
元記事を読む →⛓️サプライチェーン重要
IT・テックGitHub links repo breach to TanStack npm supply-chain attack
GitHubは社内3,800リポジトリへの不正アクセスが、悪意ある改ざんを受けたNx Console VS Code拡張機能を経由したものだと公表した。TanStack npmサプ…
元記事を読む →⛓️サプライチェーン重要
IT・テックGitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension
GitHubが社内リポジトリへの侵害について、悪意ある改ざんを受けたNx Console VS Code拡張機能が原因だったと公式に確認した。開発者の作業環境が攻撃の起点になった事…
元記事を読む →