Weekly Security Digest
今週のセキュリティ動向
2026年6月1日(月)〜6月7日(日)
🇯🇵 国内インシデントの内訳
国内インシデント
送信メールの添付ファイル保管サーバが侵害 - 石川のSIer
石川コンピュータ・センター(ICC)が、送信メールの添付ファイルを保存するサーバへのサイバー攻撃を受けたことを公表した。添付ファイルの内容が第三者に閲覧された可能性があり、取引先情…
元記事を読む →ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
段ボールメーカーの中央紙器工業がランサムウェア攻撃を受け、一部情報が外部に流出したことを公表した。詳細は現在調査中とのことだ。取引先企業も二次被害に備えた警戒が必要だ。
元記事を読む →ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
コラントッテのECサイトで複数ページが改ざんされ、利用者が外部カジノサイトへ誘導される被害が発生した。polyfill.io経由のサプライチェーン攻撃が原因とみられている。サイト訪…
元記事を読む →患者1365人分の個人情報漏えいか 看護師が私物PCに情報保存→サポート詐欺被害に 藤田医科大学病院
藤田医科大学病院の看護師が院内規程に反して患者情報を個人PCに保存し、サポート詐欺被害により患者1365人分の個人情報が外部に漏えいした可能性がある。私物デバイスへの業務情報保存が…
元記事を読む →東芝や無印良品など、複数の企業で「不審なログイン画面」 各社が注意呼びかけ 「polyfill io」経由か
無印良品・象印・ボートレースなど複数の企業・団体のサイトで、polyfill.io経由とみられる不審な認証画面が表示される被害が確認された。各社は情報漏えいを否定しているが、当該画…
元記事を読む →Key新作「anemoi」マスターデータ流出、個人情報も漏えいか ビジュアルアーツに不正アクセス 取引先のマイナンバーも
ゲームブランド「Key」の新作「anemoi」のマスターデータが発売前に流出し、ビジュアルアーツへの不正アクセスによって個人情報と取引先のマイナンバーも漏えいした可能性が明らかにな…
元記事を読む →宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
ポラリス・ホールディングスが利用する宿泊予約サービスのアカウントが不正アクセスを受け、口座情報の改ざんと不正送金被害が発生した。フィッシングメッセージも送信されており、顧客への二次…
元記事を読む →中学校でサポート詐欺被害、1000万円が不正送金 - 牧之原市
静岡県牧之原市の中学校でサポート詐欺被害が発生し、学校の金融機関口座から約1000万円が外部口座に不正送金された。サポート詐欺とは、偽のウイルス警告画面でサポートセンターへの連絡を…
元記事を読む →CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」 不正アクセスの原因公表
クラウドファンディングサービスCAMPFIREで、従業員がGitHub認証情報を個人開発サーバに誤ってアップロードし、第三者に悪用されて不正アクセスが発生した。認証情報の管理ミスに…
元記事を読む →海外子会社でM365に不正アクセス、スパムの踏み台に - TEIKOKU
TEIKOKU(旧帝国電機製作所)の海外子会社でMicrosoft 365のアカウントが不正アクセスを受け、スパムメール送信の踏み台にされた。クラウドサービスのアカウント管理の重要…
元記事を読む →グループ会社2社でランサム被害 - 青山財産ネットワークス
青山財産ネットワークスのグループ2社がランサムウェア攻撃の被害を受けたことが明らかになった。コンサルティング業界でもサイバー攻撃被害が相次いでおり、同業他社も対策強化が必要。
元記事を読む →元職員が個人情報を掲示板投稿、システム設定に不備も - 津田塾大
津田塾大学の元職員が、学生の個人情報を匿名掲示板に投稿していたことが判明した。当該元職員は本来閲覧権限のない個人情報にもアクセスできた可能性があり、システムのアクセス制御に不備があ…
元記事を読む →「JCB社員がインスタに社内資料を載せている」Xで画像拡散 同社「事実関係を調査中」
JCBの社員がInstagramに社員証や他社の社内システム構成図・個人情報取り扱い資料の写真を投稿し、SNSで拡散していることが報告されている。社内資料のSNS投稿は情報漏洩リス…
元記事を読む →市役所のPC83台が盗難被害 中に11万人分の個人情報――委託先社員を逮捕、転売目的か 浦添市
沖縄県浦添市で委託先社員が業務用ノートPC83台を転売目的で盗み、うち3台に住民11万5千人超の個人情報が含まれていたことが発覚した。委託先による内部犯行であり、PCの物理的管理の…
元記事を読む →つまようじメーカーが衣料品通販サイト? 気づかぬうちに社名悪用、大増殖する偽サイト
実在企業を模倣した偽サイトが急増しており、2025年だけで100万件超が警察庁に把握されている。大手通販・金融機関のみならず中小企業も無断で社名・ブランドを悪用された偽サイトが作ら…
元記事を読む →キラキラSNSに疲れたか 人気のBeRealで相次ぐ内部情報流出 限定公開の油断か罠か
「BeReal」などの限定公開SNSに社員が勤務先の内部情報や顧客情報が写り込んだ画像を投稿し、情報漏洩に発展するケースが相次いでいる。公開範囲を限定しても投稿が拡散するリスクがあ…
元記事を読む →サーバに不正アクセス、侵害経路や影響を調査 - ソディック
工作機械メーカーのソディックが不正アクセスによるサーバ侵害を公表し、侵害経路や影響範囲を調査中とのこと。詳細はまだ不明だが、製造業を狙ったサイバー攻撃の一例として注意が必要。同社と…
元記事を読む →役場でPC盗難、盗難防止ワイヤーが切断 - 大郷町
宮城県大郷町の役場でPCや周辺機器が盗難され、端末内の個人情報が漏洩した可能性がある。盗難防止ワイヤーが切断されており、物理的セキュリティ対策の限界が露呈した。PC内のデータ暗号化…
元記事を読む →カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を Kyash
クレジットカード番号を総当たりで生成・悪用する「クレジットマスター攻撃」についてKyashが注意喚起を行った。身に覚えのない少額決済から被害が始まるケースが多く、早期発見が重要。K…
元記事を読む →クラウド侵害で個人情報流出か、未発売のゲームデータも - ビジュアルアーツ
ゲームメーカーのビジュアルアーツがクラウド環境への不正アクセスにより、個人情報と未発売ゲームのマスターデータが流出した可能性を公表した。クラウド経由の情報漏洩であり、アクセス制御の…
元記事を読む →阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」 システム高度化作業でも利用
阿波銀行で発生した顧客情報漏えいの原因が、本来廃止すべきだったテスト環境を転用し続けていたことと判明した。管理態勢の不備が認められ、頭取を含む役員が処分を受けた。不要なシステム環境…
元記事を読む →企業向け一斉送信メールに名簿ファイルを誤添付 - 沖縄県
沖縄県が企業向け案内メールを一斉送信した際、名簿ファイルを誤添付して個人情報が流出した。行政機関でも発生するメール誤送信事故は、民間企業でも頻発するリスクがある。一斉送信メールの運…
元記事を読む →マネーフォワードの銀行連携、再開率99%超でも「完全復旧」に至らないワケ
マネーフォワードがGitHubへの不正アクセスを受け銀行口座連携機能を停止した。復旧が長引く理由は電子決済等代行業者として銀行側との正式な再審査が必要なためであり、サービス提供者の…
元記事を読む →女性向け転職サイトで3万8000件の不正ログイン 「女の転職type」にリスト型攻撃
転職サイト「女の転職type」のスマホアプリが外部から入手したID・パスワードを使うリスト型攻撃を受け、最大1万8253人分の会員情報が閲覧された可能性がある。パスワードの使い回し…
元記事を読む →学校で図書の貸出情報含むUSBメモリを紛失 - 関市
岐阜県関市の学校図書館で、児童の個人情報を含む図書貸出情報が入ったUSBメモリが紛失した。持ち出し可能な記録媒体の管理不備による情報漏洩リスクの典型的な事例である。
元記事を読む →個人情報含む文書を外部サイトに掲載、職員を処分 - 郡山広域消防
郡山地方広域消防組合が、個人情報を含む公文書を外部機関のWebサイトに誤掲載した職員に対して懲戒処分を行った。意図せぬ個人情報の外部公開が組織の信頼失墜と法的リスクをもたらす典型例…
元記事を読む →教室内で保管した小学校の児童情報含む書類が所在不明 - 大阪市
大阪市の小学校で、児童の個人情報を含むキャリアパスポート記入用紙が紛失したことが発表された。教室内での書類保管の不備が原因とみられる。個人情報を含む紙書類の保管・廃棄ルールを改めて…
元記事を読む →海外インシデント
重要度HIGH のみ掲載
Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack
自己複製型サプライチェーン攻撃「Miasma Worm」がMicrosoftのGitHubリポジトリ73件に感染し、ソフトウェアサプライチェーンへの深刻な脅威となっています。オープ…
元記事を読む →Suspicious Polyfill login prompts pop up on Toshiba, Muji websites
東芝と無印良品のウェブサイトに不審なログイン画面が表示され、訪問者の認証情報が盗まれる可能性がある。Polyfill関連の攻撃として報告されており、サードパーティスクリプトが悪用さ…
元記事を読む →Chinese APT deploys new malware to keep access to hacked networks
中国のAPTグループUNC5221がBrickstormバックドアや新マルウェア(Plenet・AgentPSD)を使いMicrosoft 365環境への持続的アクセスを維持してい…
元記事を読む →IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks
npmエコシステムで50以上の正規パッケージを悪用したサプライチェーン攻撃が複数発生し、Rust製の情報窃取マルウェアが配布されている。開発環境に直接影響するため、npm依存パッケ…
元記事を読む →New Threat Cluster OP-512 Targets Microsoft IIS Servers with Custom Web Shell Framework
新たな脅威クラスター「OP-512」がMicrosoft IISサーバをカスタムWebシェルで標的にしていることが判明した。WebシェルはIIS上で任意コードを実行できるため、サー…
元記事を読む →Hola Browser for Windows compromised to deliver cryptominer
Windows版Holaブラウザがサプライチェーン攻撃を受け、仮想通貨マイナーを含む未申告の実行ファイルが配布された。利用者のPCリソースが不正に使用される恐れがある。Holaブラ…
元記事を読む →Credit card theft campaign abuses Stripe to host stolen payment info
新たなMagecart攻撃がStripeのAPIを悪用してクレジットカード情報を窃取するコードを配信し、チェックアウトページから情報を流出させている。ECサイト運営者はスクリプトの…
元記事を読む →New IronWorm malware hits 36 packages in npm supply-chain attack
npmパッケージ36件がIronWormと呼ばれる情報窃取マルウェアに感染したサプライチェーン攻撃が確認された。Node.jsを利用する開発環境が対象で、認証情報などが盗まれる恐れ…
元記事を読む →政策・フレームワーク動向
What 2026 DBIR Confirms: Attacks Are Living in the Browser
2026年版Verizon DBIRの分析によると、フィッシングや認証情報窃取がブラウザ内で多発しており、シャドーAIや悪意ある拡張機能が新たな脅威として台頭している。従来のエンドポイント対策だけでは…
量子コンピュータが暗号を破る「Q-Day」迫る Googleは2029年を期限に対応、セキュリティ各社も警告
量子コンピュータが現在の暗号技術を破る「Q-Day」がGoogleの試算では2029年より早く到来する可能性があるとされ、業界や政府への対応促進が進んでいる。現在使われているRSAや楕円曲線暗号が将来…
ネット青少年保護、年齢確認を厳格化 一律年齢制限には踏み込まず 総務省有識者案
総務省の有識者会議が、インターネット上の青少年保護のためSNS等の事業者に年齢確認の厳格化を求める報告書案を公表した。生成AIを悪用した加害ケースへの対策も含まれるが、一律の年齢制限は見送られた。法規…
トランプ米大統領、AI安全保障に関する大統領令に署名 最先端モデルを公開30日前に政府が検査可能に
トランプ米大統領がAI安全保障に関する大統領令に署名し、政府による先進AIモデルの事前検証(任意)の枠組みが構築されることになった。CISAによるサイバー防衛強化も含まれており、米国AIガバナンスの方…
プレス発表「4次元時空間情報利活用のための空間IDガイドライン 1.2版」を公開
デジタル庁が「4次元時空間情報利活用のための空間IDガイドライン 1.2版」を公開した。空間IDに関する業界標準ガイドラインの更新情報として参考になる。