Weekly Security Digest

今週のセキュリティ動向

2026年6月1日（月）〜6月7日（日）

🇯🇵 国内

🌐 海外

📋 政策

🇯🇵 国内インシデントの内訳

💧情報漏洩8

🚨不正アクセス5

👤内部不正3

🔒ランサムウェア2

⛓️サプライチェーン2

📞サポート詐欺2

🏠物理盗難2

💸不正送金1

🎣フィッシング1

💳カード不正利用1

🏢 業種で絞り込む

すべて 🛒 EC・小売 💻 IT・テック 🎮 ゲーム・エンタメ 🤝 サービス業 🏥 医療・ヘルスケア 🎓 教育・学術 🏛️ 行政・公共 🏭 製造業 🏦 金融・保険

🛒 EC・小売 で絞り込み中— 5件

🇯🇵

国内インシデント

⛓️サプライチェーン重要

EC・小売

ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト

コラントッテのECサイトで複数ページが改ざんされ、利用者が外部カジノサイトへ誘導される被害が発生した。polyfill.io経由のサプライチェーン攻撃が原因とみられている。サイト訪…

元記事を読む →

🎣フィッシング重要

EC・小売

つまようじメーカーが衣料品通販サイト？　気づかぬうちに社名悪用、大増殖する偽サイト

実在企業を模倣した偽サイトが急増しており、2025年だけで100万件超が警察庁に把握されている。大手通販・金融機関のみならず中小企業も無断で社名・ブランドを悪用された偽サイトが作ら…

元記事を読む →

🚨不正アクセス

EC・小売

女性向け転職サイトで3万8000件の不正ログイン　「女の転職type」にリスト型攻撃

転職サイト「女の転職type」のスマホアプリが外部から入手したID・パスワードを使うリスト型攻撃を受け、最大1万8253人分の会員情報が閲覧された可能性がある。パスワードの使い回し…

元記事を読む →

🌐

海外インシデント

重要度HIGH のみ掲載

⛓️サプライチェーン重要

EC・小売

Suspicious Polyfill login prompts pop up on Toshiba, Muji websites

東芝と無印良品のウェブサイトに不審なログイン画面が表示され、訪問者の認証情報が盗まれる可能性がある。Polyfill関連の攻撃として報告されており、サードパーティスクリプトが悪用さ…

元記事を読む →

⛓️サプライチェーン重要

EC・小売

Credit card theft campaign abuses Stripe to host stolen payment info

新たなMagecart攻撃がStripeのAPIを悪用してクレジットカード情報を窃取するコードを配信し、チェックアウトページから情報を流出させている。ECサイト運営者はスクリプトの…

元記事を読む →

国内インシデント

ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト

つまようじメーカーが衣料品通販サイト？ 気づかぬうちに社名悪用、大増殖する偽サイト

女性向け転職サイトで3万8000件の不正ログイン 「女の転職type」にリスト型攻撃

海外インシデント

Suspicious Polyfill login prompts pop up on Toshiba, Muji websites

Credit card theft campaign abuses Stripe to host stolen payment info

つまようじメーカーが衣料品通販サイト？　気づかぬうちに社名悪用、大増殖する偽サイト

女性向け転職サイトで3万8000件の不正ログイン　「女の転職type」にリスト型攻撃