ヘッドライン

秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ

中国関連の攻撃者グループが、侵害したルータ群で構築した大規模なネットワークを悪用しているとして、日本を含む10カ国が共同アドバイザリを公表した。静的IPアドレスを用いた従来のブロックリストなども効果が薄れており、エッジデバイスのトラフィックをマッピングしてベースラインを設定するなど、対策を呼びかけている。（2026/04/24）

「Firefox 150」を公開 - 41件の脆弱性を修正

Mozilla Foundationは2026年4月21日、ウェブブラウザの最新版「Firefox 150」をリリースした。40件以上の脆弱性を解消している。（2026/04/23）

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を

2026年も桜の季節を終え、まもなくゴールデンウィークを迎える。組織によっては8連休と長期に及ぶケースもあり、あらためてセキュリティ対策状況を確認しておきたい時期だ。（2026/04/22）

Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応

Oracleは現地時間2026年4月21日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。（2026/04/22）

新着記事

2026/04/24: 秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ; 「Chrome」にアップデート - セキュリティ関連で19件の修正; 「OpenVPN」向けSSO連携ツールに認証回避の脆弱性; サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院; 廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール; 海外グループ会社でランサム被害、詳細は調査中 - 山一電機; 「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性; キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市; 制服の受け渡し連絡メールで誤送信 - カンコー学生服
2026/04/23: Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性; 「Firebird SQL」に深刻な脆弱性 - 修正版が公開; 開発ツール「GitLab」にアップデート - 脆弱性11件に対処; 「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供; 「Firefox 150」を公開 - 41件の脆弱性を修正; WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性; 業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター; 学生の複数アカウントに海外から不正アクセス - 千葉大; 高校で校内掲示した名簿の一部に成績情報 - 新潟県
2026/04/22: まもなくGW - 長期休暇前にセキュリティ対策状況の点検を; Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応; ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を; 「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を; 「Apache Airflow」にRCE脆弱性 - 評価に大きな差; 業務委託先でランサム被害、情報流出のおそれ - AGS; 「Java SE」にセキュリティ更新 - 脆弱性11件を修正; 2026年1Qの脆弱性届出、ソフトとサイトともに減少; メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
2026/04/21: 米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める; 「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ; 「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え; LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク; 第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ; 顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認; 公共交通機関内で端末画面に個人情報表示 - 第三者から指摘; 都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明; 一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
2026/04/20: エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ; インシデント件数が24％減 - GitHub悪用の標的型攻撃も; 松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害; オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開; 「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響; 振込依頼書1冊が所在不明、誤廃棄か - 呉信金; 顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ＆ステイ; 摂南大のサイトが一部改ざん、原因を調査中; 先週注目された記事（2026年4月12日〜2026年4月18日）
2026/04/17: 「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録; 一部利用者で不正ログイン、注意を喚起 - 時事通信フォト; 保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を; ランサム被害で株主や従業員情報が流出した可能性 - テイン; SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大; ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開; ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都; 小学校で児童の個人情報含む指導計画を紛失 - 柏市; 複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
2026/04/16: 「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」; 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を; SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も; 「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導; ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社; 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中

2026年04月の記事一覧へ