ヘッドライン
2026年第1四半期に情報処理推進機構(IPA)の相談窓口に個人から寄せられた相談は、前四半期から約18.7%増加した。なかでも「偽警告」に関する相談は約1.5倍に拡大している。
(2026/04/28)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)とイギリス国家サイバーセキュリティセンター(NCSC)は、Cisco Systems製ファイアウォール製品で稼働するバックドア「FIRESTARTER」が発見されたとし、侵害状況を確認するよう求めた。
(2026/04/27)
中国関連の攻撃者グループが、侵害したルータ群で構築した大規模なネットワークを悪用しているとして、日本を含む10カ国が共同アドバイザリを公表した。静的IPアドレスを用いた従来のブロックリストなども効果が薄れており、エッジデバイスのトラフィックをマッピングしてベースラインを設定するなど、対策を呼びかけている。
(2026/04/24)
Mozilla Foundationは2026年4月21日、ウェブブラウザの最新版「Firefox 150」をリリースした。40件以上の脆弱性を解消している。
(2026/04/23)
新着記事
- 2026/04/28
- 「Apache MINA」に深刻な脆弱性2件 - アップデートを
- 2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
- 「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
- 個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
- 3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
- システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
- 県立高で生徒の保健調査票が所在不明 - 新潟県
- 県立公園において複数回にわたりメール誤送信 - 群馬県
- 2026/04/27
- Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
- 「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
- 利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
- 米当局、脆弱性6件を悪用カタログに追加
- 「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
- 「DeepL」のChrome向け拡張機能にXSS脆弱性
- 検針員宅に空き巣、金庫から検針機器が盗難 - 鹿児島市
- 医療機関関係者向けの感染症週報速報メールで誤送信 - 新潟県
- 先週注目された記事(2026年4月19日〜2026年4月25日)
- 2026/04/24
- 秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
- 「Chrome」にアップデート - セキュリティ関連で19件の修正
- 「OpenVPN」向けSSO連携ツールに認証回避の脆弱性
- サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院
- 廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
- 海外グループ会社でランサム被害、詳細は調査中 - 山一電機
- 「2りんかん」でサーバ侵害 - 顧客情報が流出した可能性
- キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
- 制服の受け渡し連絡メールで誤送信 - カンコー学生服
- 2026/04/23
- Windowsイベントログ分析ツール「LogonTracer」に複数の脆弱性
- 「Firebird SQL」に深刻な脆弱性 - 修正版が公開
- 開発ツール「GitLab」にアップデート - 脆弱性11件に対処
- 「Progress Kemp LoadMaster」に複数脆弱性 - 修正版を提供
- 「Firefox 150」を公開 - 41件の脆弱性を修正
- WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
- 業務用PCに遠隔操作ソフト、メモ帳起動の痕跡 - 奈良市シルバー人材センター
- 学生の複数アカウントに海外から不正アクセス - 千葉大
- 高校で校内掲示した名簿の一部に成績情報 - 新潟県
- 2026/04/22
- まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
- Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
- ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
- 「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
- 「Apache Airflow」にRCE脆弱性 - 評価に大きな差
- 業務委託先でランサム被害、情報流出のおそれ - AGS
- 「Java SE」にセキュリティ更新 - 脆弱性11件を修正
- 2026年1Qの脆弱性届出、ソフトとサイトともに減少
- メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
- 2026/04/21
- 米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
- 「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
- 「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
- LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
- 第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
- 顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
- 公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
- 都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
- 一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
- 2026/04/20
- エラー追跡ツール「Sentry」に脆弱性 - アカウント乗っ取りのおそれ
- インシデント件数が24%減 - GitHub悪用の標的型攻撃も
- 松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
- オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開
- 「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
- 振込依頼書1冊が所在不明、誤廃棄か - 呉信金
- 顧客情報のCSVファイルを委託先に誤送信 - 東急リゾーツ&ステイ
