ヘッドライン
KDDIは、インターネットサービス事業者向けのメールシステムが不正アクセスを受けたことを明らかにした。最大1422万件のメールアドレスやパスワードが流出した可能性もあるとし、各社サービスの利用者に対応を呼びかけている。
(2026/06/23)
2026年6月10日に公表された「Splunk Enterprise」の脆弱性が悪用されていることがわかった。同社や米当局では注意を呼びかけている。
(2026/06/19)
ファイアウォールやVPNなど、Fortinet機器に関する大量の認証情報を攻撃者がデータベース化しており、攻撃に悪用されているとして米当局やセキュリティベンダーが警戒を強めている。
(2026/06/19)
ウェブサーバ「nginx」に複数の脆弱性が明らかとなった。有償版、オープンソース版のいずれも影響を受ける。
(2026/06/18)
新着記事
- 2026/06/25
- 「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
- Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
- 「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
- 台湾子会社でランサム被害、影響など調査 - ニデック
- インドネシア子会社でデータ外部送信が判明 - ダイキョーニシカワ
- サーバから個人情報が流出した可能性 - 現代仏壇
- 関連7サイトで障害、原因調査や復旧急ぐ - 名鉄協商
- 中学校の生徒情報含む修学旅行しおりを紛失 - 名古屋市
- 県内中高校向けのメールで誤送信 - 香川県
- 2026/06/24
- UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
- 「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
- AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
- オンラインショップが侵害、影響など詳細を調査 - 村瀬鞄行
- メルアカ侵害でスパムの踏み台に - 日本医業経営コンサルタント協会
- 府営住宅の募集案内書に個人情報混入、公共施設で配布 - 京都府
- 預かり証控が所在不明、文書整理で判明 - 旭川信金
- 学校家庭調査で回答を誤公開 - 仕様確認を担当者に依存
- 非表示の個人情報を削除済みと誤認、外部に誤送信 - 川越商工会議所
- 2026/06/23
- KDDIのISP向けメールシステム侵害 - 提供先6社に影響
- ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
- 「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
- システム障害が発生、ランサム被害か - フェースグループ
- 個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
- サイトで障害、受注などに影響なし - 大阪有機化学工業
- Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
- 顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
- 「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
- 2026/06/22
- 「Node.js」に12件の脆弱性 - 修正版を公開
- 「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
- 「WooCommerce」旧版にRCE脆弱性 - 実証コードも
- 予約管理システムが侵害、個人情報が流出 - アソビュー
- 患者情報含むUSBメモリを一時紛失 - 関西医科大病院
- 県立高でサポート詐欺被害、端末内部に個人情報 - 島根県
- 行政文書の個人情報、墨塗りせず交付 - 神奈川県
- 医療機関向けの補助金案内メールで誤送信 - 大阪市
- 先週注目された記事(2026年6月14日〜2026年6月20日)
- 2026/06/19
- FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
- 6月公表の「Splunk Enterprise」脆弱性、悪用を確認
- 「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
- ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
- 「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
- PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
- 廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
- 職員アカウントが侵害、スパムの踏み台に - 日中経済協会
- 保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
- 学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
- 2026/06/18
- 「nginx」に複数のクリティカル脆弱性 - 修正版が公開
- 「Chrome」が脆弱性33件を修正 - 「クリティカル」7件
- 「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
- 「Splunk」向けのAI拡張ツールに複数の脆弱性
- 豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
- システム設定で変更ミス、一部データが消失 - 厚労省
- 患者情報含むUSBメモリが所在不明 - 長崎みなとメディカルセンター
- 新聞広告に誤った二次元コード、誘導先に個人情報 - 広島県
- 給付認定の通知書を誤送付、送付先リストを作成ミス - 福岡市
- 2026/06/17
- 「Firefox」にアップデート - 脆弱性40件を修正
- 「MariaDB」に複数脆弱性 - アップデートで修正
- 「Joomla」向け編集ツール「JCE」、脆弱性悪用に注意
- 「Langflow」にRCE脆弱性 - フロー共有環境に影響
- 「Cortex XSOAR」「XSIAM」向け「CommvaultSecurityIQ」連携に脆弱性
