ヘッドライン
日本航空は、手荷物当日配送サービスの予約システムで障害が発生した問題で、委託先の誤操作が原因であることを明らかにした。当初懸念された外部からのサイバー攻撃は発生しておらず、情報流出について否定している。
(2026/02/18)
Dellが提供する仮想マシン向けのリカバリー製品「Dell RecoverPoint for Virtual Machines」に深刻な脆弱性が判明した。すでに悪用も確認されており、早急な対応が呼びかけられている。
(2026/02/18)
米当局は現地時間2026年2月17日、脆弱性4件について悪用が確認されているとし、注意喚起を行った。
(2026/02/18)
マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。すでに悪用が確認されている脆弱性や、「MS Edge」特有の脆弱性などにも対処している。
(2026/02/18)
新着記事
- 2026/02/20
- 「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性
- UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意
- アドバンテストでランサム被害か - 影響や原因など調査
- 「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
- サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
- 「SESマッチングサービス」のメルアカに不正アクセス - アデコ
- 海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
- 市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
- 複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
- 2026/02/19
- 「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
- 米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
- OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
- 国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
- 広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
- フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
- フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
- ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
- 患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
- 2026/02/18
- 「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
- DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
- 米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
- JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
- 「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
- 「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
- サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
- 米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
- 理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
- 2026/02/17
- 「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
- AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
- サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
- 米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
- ランサム被害でファイル暗号化、影響など調査 - フィーチャ
- 顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
- 非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
- 児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
- 個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管
- 2026/02/16
- BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
- 「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
- ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
- 一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
- 米子会社にサイバー攻撃、情報流出の可能性 - サカタのタネ
- 衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
- クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
- 「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
- 先週注目された記事(2026年2月8日〜2026年2月14日)
- 2026/02/15
- ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
- 2026/02/13
- ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
- 「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
- 「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
- 手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
- リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
- クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
- 公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
- JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
- 「SecHack365」の成果発表会、都内で2月28日に開催
- 2026/02/12
- 「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
- LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
- Apple、「macOS」向けにセキュリティアップデートを公開
- 「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
- サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
