banner
LightNews LightNews
getpokemon7.bsky.social
まりーん
@getpokemon7.bsky.social
33 followers 5 following 5K posts
サイバーセキュリティを中心とした分野に興味。政治、経済にも関心あります。
Posts Media Videos Starter Packs
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 6h
保険大手と自動車販売店向けソフトウェア会社のデータ侵害で数百万人が被害に

2つの企業は水曜日にデータ侵害に関する新たな詳細を明らかにし、今夏のセキュリティインシデントで数百万人の機密情報が漏洩したことを確認した。

アリアンツ生命保険会社は、 7月16日にハッカーがクラウドシステムにアクセスした際に、149万人の顧客情報が漏洩したことを規制当局への提出書類で確認しました。サイバー犯罪者は、アリアンツ生命保険の顧客、金融専門家、そして一部のアリアンツ生命保険従業員の個人情報を盗みました。

情報には、名前、住所、生年月日、社会保障番号が含まれます。
Millions impacted by data breaches at insurance giant, auto dealership software firm
Car dealership software developer Motility said it suffered from a ransomware attack where the hackers encrypted servers that support the company’s business operations.
therecord.media
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 6h
アリアンツ・ライフは7月のデータ侵害が150万人に影響したと発表

アリアンツ・ライフは7月に受けたサイバー攻撃に関する調査を完了し、約150万人が影響を受けたと判断した。

アメリカの保険大手は、影響を受ける可能性のある個人全員に対し、氏名、住所、生年月日、社会保障番号(SSN)が漏洩したことを通知した。

アリアンツ・ライフはアリアンツSE傘下で、140万人以上のアメリカ人に年金と生命保険を提供しています。1億2500万人以上の顧客を抱える世界的巨大企業であるアリアンツSEは、今回の影響を受けていません。

7月下旬、このアメリカの保険会社は、脅威アクターが同社が使用していたサードパ...
Allianz Life says July data breach impacts 1.5 million people
Allianz Life has completed the investigation into the cyberattack it suffered in July and determined that nearly 1.5 million individuals are impacted.
www.bleepingcomputer.com
1
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
京セラ関電エナジー合同会社
2025.10.07

【重要なお知らせ】 弊社メールシステムへの不正アクセス事案とお問い合わせ窓口一本化について

平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび発生いたしました「弊社メールアドレスからの迷惑メール送信事案」に関しまして、調査の結果、不正アクセスによって弊社メールアドレスが不正に利用されたことが原因であることが判明いたしました。送信対象となりました皆様には、多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
なお、問題のメールは弊社が送信したものではございません。弊社からのものと見せかけた不審な...
www.kyocera-kanden.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
株式会社セキショウキャリアプラス
2025/10/10

不正アクセスによる情報漏えいに関するお詫びとご報告

株式会社セキショウキャリアプラスは、第三者によるサーバー内部への不正アクセスによる被害およびそれに伴う個人情報等のデータ漏えいについてお知らせします。

2025年9月10日(水)、グループ企業のセキショウベトナム(ベトナム・ハノイ)が運用するサーバーから顧客情報漏えいの懸念が生じたため、即座に当該サーバーを外部と遮断し運用を停止しました。
その後、グループ内に対策チームを設置し、外部専門機関の協力のもと状況把握を行った結果、当該サーバーが第三者による不正アクセスを受け、これに...
不正アクセスによる情報漏えいに関するお詫びとご報告
茨城県つくば市の総合人材サービス会社【セキショウキャリアプラス】です。派遣・正社員・パート・アルバイトなどの求人や新卒・主婦・外国人留学生向けの採用情報まで、茨城県に強いお仕事探し・人材探しに。官公庁・行政機関からの委託事業多数運営。茨城県、つくば市、牛久市、古河市、鉾田市、神栖市、滋賀県、北海道、栃木県など。参加費無料のセミナー・ワークショップも多数開催。
www.sekisho-career.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
ツネイシホールディングス株式会社
2025年10月9日

情報セキュリティインシデント発生に関するお詫びとお知らせ

『このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。関係者の皆様にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 発生の経緯
2025年10月3日、当社グループ社員の個人アカウントにおいてパスワードが外部に漏洩していることが判明しました。
その結果、当該アカウントが第三者により不正に利用され、不特定多数の方へフィッシングメールが送信される事象が確認されました。
情報セキュリティインシデント発生に関するお詫びとお知らせ | 常石グループ
平素より格別のご高配を賜り、誠にありがとうございます。 このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。関係者の皆様にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 ■ 発生の経緯 2025年10月3日、当社グループ社員の個人アカウントにおいてパスワードが外部に漏洩していることが判明しました。 その結果、当該アカウントが第三者により不正に利用さ...
www.tsuneishi-g.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
株式会社良知経営
2025 年 10 月 10 日

当社サーバーに対する不正アクセスに関するお詫びとご報告(最終報)

当社のサーバーが第三者による不正アクセスを受けた件に関し、お客さまに多大なご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。
このほど外部のセキュリティ専門機関による当件の調査が完了しましたので、これまでの経緯を含め下記の通りご報告いたします。
今後、対象となるお客さまには、順次、郵送、電話やメールでご連絡をさせていただきますが、ご連絡がかなわなかったお客さまにおかれましては、本公表をもってご連絡に代えさせていただきます。
ryochi-keiei.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
株式会社パン・パシフィック・インターナショナルホールディングス
株式会社ドン・キホーテ
ユニー株式会社
UD リテール株式会社
株式会社 長崎屋
株式会社橘百貨店
株式会社パン・パシフィック・インターナショナル・トレーディング
株式会社富士屋商事
アクリーティブ株式会社
2025 年 10 月 10 日

業務委託先における不正アクセス被害に関するお知らせとお詫び

平素は格別のお引き立てを賜り厚く御礼申し上げます。
今般、株式会社パン・パシフィック・インターナショナルホールディングスおよびそのグループ会社が伝票処理等の業務を業務委託するアクリーティブ株式会社(以下「委託先」といいます)...
ppih.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
CBC株式会社
2025.10.17

弊社社員を騙ったなりすましメールにご注意下さい #2

平素より弊社をご愛顧いただき、誠にありがとうございます。

お客様へ注意喚起申し上げます。

この度、弊社を装ったビジネス詐欺メールが取引先様のみならず第三者宛に送信され、直近ではウェブにおける面談が行われた事象が発生しており、当該事象に関しまして、全社を挙げて迅速に適切な対応を進めております。

当該事象はいずれ当社の社員を装い、CBC株式会社社員もしくは、CBC株式会社に関係する社員との立ち位置にて取引を持ち掛けておりますが、弊社とは一切関係が御座いません。
弊社社員を騙ったなりすましメールにご注意下さい #2|ニュース|CBC株式会社
CBC株式会社はお客様のニーズに対応するため、独自に企画・開発・創造・流通・販売のルートを構築する創造型商社です。
www.cbc.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
ジェイアールバス関東株式会社
2025年10月17日

個人情報漏えいの可能性に関するお知らせとお詫び

2025年10月13日(月)に、愛知県新城市に所在する事業所で使用している業務用パソコン1台に対し、外部からの不正アクセスを受ける事象が発生しました。これにより、外部に個人情報を含む情報が漏えいした可能性があります。

現在、個人情報を含む、漏えいした可能性のある情報の特定を進めておりますが、バスの乗車券の購入やクレジットカード番号等の個人情報はその中に含まれておりません。

なお、この事象について個人情報保護委員会に10月16日に報告しております。
ジェイアールバス関東
東京・新宿から大阪、京都を始め日本各地を結ぶジェイアールバス関東の高速バス。安心・快適な旅を提供いたします。
www.jrbuskanto.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
日本アスペクトコア株式会社
2025/10/16

弊社が業務利用したツールへの不正アクセスによる情報流出について

日本アスペクトコア株式会社(以下、「弊社」)は、お客様(以下、「委託元様」)から受託したデータ入力業務で利用したローレルバンクマシン社(以下、「LBM社」)の入力補助ツール(製品名:Jijilla、以下「ツール」)において、9月25日に身代金要求を伴う不正アクセスがあったことについてLBM社より報告を受けました。

弊社は迅速にトップマネジメントへのエスカレーションを実施するとともに対策チームを組成し、LBM社および外部専門業者の協力のもとで詳細調査を実施してまいりました...
弊社が業務利用したツールへの不正アクセスによる情報流出について |日本アスペクトコア
日本アスペクトコア株式会社の弊社が業務利用したツールへの不正アクセスによる情報流出について についてのページです。
www.aspectcore.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 8h
株式会社ひたちなかテクノセンター
2025.10.14

個人情報の漏えいに関するお詫びとご報告(委託先企業への不正アクセスの発生)

平素は、当社の運営に格別のご支援とご高配を賜り、厚く御礼申し上げます。
このたび、当社が県より委託を受けて 2020 年度に実施した就職イベント事業につきまして、事業の再委託先である(株)セキショウキャリアプラスから、同社グループ企業が運用するサーバーが不正アクセスを受け、個人情報が漏えいしたとの報告がありましたのでお知らせいたします。
該当するお客様には、(株)セキショウキャリアプラスから、ご説明と謝罪のメールを送信させていただいておりますが、現時点...
www.htc.co.jp
1
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 9h
岡山県
令和7年10月14日

不正アクセスに伴う個別ホームページの公開停止について(第一報)

下記に記載の個別ホームページにて不正アクセスが発見されたことから、公開を停止しております。現在、調査を行っており、原因等が判明し次第、改めて、お知らせいたします。
なお、本ホームページは民間のレンタルサーバーで公開しており、現在のところ、他のホームページへの影響はありません。また現時点で、個人情報の流出は確認しておりません。

1 発生事案の概要
・イベントなどの情報を掲載している個別のPRサイトにおいて、アクセスができない事象が生じ、原因を調査したところ、何者かが不正にアクセスし、改ざん...
www.pref.okayama.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 9h
野村證券株式会社
2025年10月17日

委託先企業が利用するクラウドサービスへの不正アクセスによる情報流出について

野村證券株式会社(代表取締役社長:奥田健太郎、以下「当社」)が実施しておりますお客様満足度調査の回答調査業務を委託している企業が利用しているクラウドサービスにおいて不正アクセスによる情報の流出が確認されたため、ご報告申し上げます。関係者の皆さまには多大なるご心配とご迷惑をおかけしますことをお詫び申し上げます。
今回、委託先企業が利用するクラウドサービスへの不正アクセスによって情報が流出したのは、お客様満足度調査の回答者 ID および回答内容です。
当社は株式会社野村総...
www.nomuraholdings.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 9h
第一フロンティア生命保険株式会社
2025 年 10 月 17 日

当社の業務再委託先が使用するクラウドシステムにおける不正アクセス被害による情報漏えいについて

当社は、年 1 回実施する「お客さまアンケート」の集計業務を、株式会社野村総合研究所を通じて日本アスペクトコア株式会社(以下「アスペクト社」)に再委託しております。
今般、アスペクト社が集計業務の遂行にあたって使用していた入力補助ツール(ローレルバンクマシン株式会社が専用環境を構築し提供)が不正アクセス被害を受け、同システムに保存されていた当社のアンケート回答データの漏えいが確認されました。
現時点で漏えいした情報が公開され...
www.d-frontier-life.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 10h
WaterPlumが使用するマルウェアOtterCandyについて

WaterPlum(あるいはFamous ChollimaやPurpleBravoとも呼ばれている)は北朝鮮に関連する攻撃グループであると言われており、特にContagious Interview[1]とClickFake Interview[2]の2つの攻撃キャンペーンを行っています。WaterPlumは複数のクラスタに分類することができますが、その中でもクラスタB(一般にBlockNovasと呼ばれているクラスタ)による活動が観測されています。

クラスタBについては過去にSilent Push社やTrend Mi...
WaterPlumが使用するマルウェアOtterCandyについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社
テクニカルブログ WaterPlumが使用するマルウェアOtterCandyについて
jp.security.ntt
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
三喜トラベルサービス株式会社
2025.09.11

当社ホームページに対する不正アクセスに関するご連絡

この度、当社におきまして、下記の個人情報流失の可能性がございました。
関係する皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます。

1.事案概要
2025年6月6日、当社ホームページに対し不正なWeb サイトへのアクセスを検知したため、社内調査を開始。調査過程において、当社ホームページの一部改竄が判明し直ちに不要な個所の削除や修正等の作業を実施。外部専門家による調査を進めていく中で、当社の国内学会宿泊予約サイトから宿泊手配のお申し込みをいただいたお客様の個人情報が漏えい...
当社ホームページに対する不正アクセスに関するご連絡 | 三喜トラベルサービス(三喜ICIC) 医学・薬学・歯学・看護等の学会出席旅行と学会情報検索
国際会議学会出席旅行、医療医学セミナー、学術総会・学術集会の企画運営、外国人研究者の招聘業務は医学系専門旅行会社の三喜トラベルサービス(三喜ICIC)へお任せ下さい。
www.icic.co.jp
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
Microsoft Windows 11 10月のアップデートにより、ローカルホスト (127.0.0.1) の接続が中断される

Microsoft の 2025 年 10 月の Windows 11 アップデートにより、世界中の開発者や IT プロフェッショナルに影響を与える予期しない接続の問題が発生しました。

2025 年 10 月 14 日に OS ビルド 26200.6899 および 26100.6899 向けにリリースされたセキュリティ パッチ KB5066835 により、localhost 接続が中断され、アプリケーションがループバック アドレス 127.0.0.1 で実...
Microsoft Windows 11 October Update Disrupts Localhost (127.0.0.1) Connectivity
Microsoft's October 2025 Windows 11 update has introduced an unexpected connectivity issue affecting developers and IT professionals worldwide.
gbhackers.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
ConnectWiseがAiTMアップデート攻撃を可能にするAutomateのバグを修正

ConnectWise は、Automate 製品に存在する、機密性の高い通信が傍受や改ざんの危険にさらされる可能性のある脆弱性 (そのうち 1 つは重大なもの) に対処するためのセキュリティ アップデートをリリースしました。

ConnectWise Automate は、マネージド サービス プロバイダー (MSP)、IT サービス企業、大企業の社内 IT 部門が使用するリモート監視および管理 (RMM) プラットフォームです。

一般的な展開では、数千台のクライアント マシンを制御するための...
ConnectWise fixes Automate bug allowing AiTM update attacks
ConnectWise released a security update to address vulnerabilities, one of them with critical severity, in Automate product that could expose sensitive communications to interception and modification.
www.bleepingcomputer.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
アメリカン航空の子会社エンボイがオラクルのデータ盗難攻撃を確認

アメリカン航空傘下の地域航空会社エンボイ・エアは、クロップ恐喝団が自社のデータ漏洩サイトにアメリカン航空を掲載した後、自社のOracle E-Business Suiteアプリケーションからデータが侵害されたことを確認した。

「EnvoyのOracle E-Business Suiteアプリケーションに関連するインシデントについては認識しています」とEnvoy AirはBleepingComputerに語った。

事案を把握した当社は、直ちに調査を開始し、法執行機関に連絡しました。問題となっているデータを徹底的に調査した...
American Airlines subsidiary Envoy confirms Oracle data theft attack
Envoy Air, a regional airline carrier owned by American Airlines, confirms that data was compromised from its Oracle E-Business Suite application after the Clop extortion gang listed American Airlines...
www.bleepingcomputer.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
マイクロソフト、ASP.NET Core のこれまでで最も深刻な脆弱性を修正

今週初め、マイクロソフトは、ASP.NET Core のセキュリティ欠陥によって受けた「これまでで最も高い」深刻度評価でフラグが付けられた脆弱性を修正しました。

この HTTP リクエスト密輸のバグ ( CVE-2025-55315 ) は、Kestrel ASP.NET Core Web サーバーで発見されました。これにより、認証された攻撃者が別の HTTP リクエストを密輸して他のユーザーの資格情報を乗っ取ったり、フロントエンドのセキュリティ制御をバイパスしたりできるようになります。
#パッチチューズデー
Microsoft fixes highest-severity ASP.NET Core flaw ever
Earlier this week, Microsoft patched a vulnerability that was flagged with the "highest ever" severity rating received by an ASP.NET Core security flaw.
www.bleepingcomputer.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 19h
地域航空会社のエンボイ・エアがOracle E-Business Suiteの侵害を確認

アメリカの地域航空会社エンボイ・エアは金曜日、オラクル E-Business Suite アプリケーションに侵入したハッカーによって情報が盗まれたことを確認した2番目の企業となった。

同航空会社の広報担当者は、ロシアのサイバー犯罪グループ「Clop」が最近開始したとされるハッキング攻撃により、同社のITシステムが影響を受けたことを確認した。アメリカン航空の完全子会社であるエンボイ・エアは、「限られた量のビジネス情報と商用連絡先が漏洩した可能性がある」と述べた。
Regional airline Envoy Air confirms Oracle E-Business Suite compromise
The regional American airline Envoy Air confirmed that its IT system was impacted by a recent hacking campaign targeting Oracle E-Business Suite.
therecord.media
1
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 20h
北朝鮮のハッカーがBeaverTailとOtterCookieを統合した高度なJSマルウェアを開発

Contagious Interviewキャンペーンに関与した北朝鮮の脅威アクターが、2 つのマルウェア プログラムの機能を一部統合していることが確認されており、ハッキング グループがツールセットを積極的に改良していることが示唆されています。

これはCisco Talosの新しい調査結果によるもので、ハッキンググループが最近行った攻撃では、BeaverTailとOtterCookieの機能がこれまで以上に接近していることが明らかになったという。OtterCookieにはキーロギングとス...
North Korean Hackers Combine BeaverTail and OtterCookie into Advanced JS Malware
OtterCookie v5 merges BeaverTail features with new keylogging and blockchain-based C2 tactics.
thehackernews.com
1
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 20h
マイクロソフト、ローカルホストのHTTP接続を中断するWindowsのバグを修正

Microsoft は、最近の Windows セキュリティ更新プログラムをインストールした後に、HTTP/2 ローカルホスト (127.0.0.1) 接続と IIS Web サイトが壊れるという既知の問題を修正しました。

このバグは Windows 11 と Windows Server 2025 の両方のシステムに影響し、ユーザーがページを読み込むときや、localhost (127.0.0.1) IP アドレスに接続しようとするアプリを使用するときに、接続リセット エラーが表示されます。
Microsoft fixes Windows bug breaking localhost HTTP connections
Microsoft has fixed a known issue breaking HTTP/2 localhost (127.0.0.1) connections and IIS websites after installing recent Windows security updates.
www.bleepingcomputer.com
1
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 20h
重大なApache ActiveMQ、攻撃者に任意のコードの実行を許す

Apache ActiveMQ の .NET クライアント ライブラリに存在する重大なセキュリティ上の欠陥により、開発者がリモート コード実行の危険にさらされています。

CVE-2025-54539 として追跡されているこの脆弱性は、Apache ActiveMQ NMS AMQP クライアントに存在し、クライアントが悪意のある AMQP サーバーに接続したときにトリガーされる可能性があります。

攻撃者はこの欠陥を悪用してクライアントマシン上で任意のコードを実行し、システム全体を侵害する可能性があります。
Critical Apache ActiveMQ Let Attackers Execute Arbitrary Code
An important security flaw in Apache ActiveMQ’s .NET client library has put developers at risk of remote code execution.
gbhackers.com
getpokemon7.bsky.social
まりーん @getpokemon7.bsky.social · 1d
脅威アクターがOtterCandyマルウェアを拡散するために使用するClickFakeインタビューキャンペーン

北朝鮮とつながりのあるグループであるWaterPlumのCluster Bは、ClickFake Interviewキャンペーンを通じて、Node.jsベースのRATおよび情報窃盗ツールであるOtterCandyを導入することで戦術を進化させており、2025年8月には大幅な強化が確認されました。

北朝鮮に起因するこの脅威アクターは、「Contagious Interview」と「ClickFake Interview」という 2 つの主要なキャンペーンを組織しました。
ClickFake Interview Campaign Used by Threat Actors to Deliver OtterCandy Malware
A North Korean-linked group, WaterPlum’s Cluster B, has evolved its tactics by introducing OtterCandy—a Node.js–based RAT and information stealer.
gbhackers.com
1