Lightnews — Scholar-powered news

まりーん @getpokemon7.bsky.social · 54m

京セラ関電エナジー合同会社
2025.10.07

【重要なお知らせ】弊社メールシステムへの不正アクセス事案とお問い合わせ窓口一本化について

平素より弊社サービスをご利用いただき、誠にありがとうございます。
このたび発生いたしました「弊社メールアドレスからの迷惑メール送信事案」に関しまして、調査の結果、不正アクセスによって弊社メールアドレスが不正に利用されたことが原因であることが判明いたしました。送信対象となりました皆様には、多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
なお、問題のメールは弊社が送信したものではございません。弊社からのものと見せかけた不審な...

www.kyocera-kanden.co.jp

まりーん @getpokemon7.bsky.social · 59m

株式会社セキショウキャリアプラス
2025/10/10

不正アクセスによる情報漏えいに関するお詫びとご報告

株式会社セキショウキャリアプラスは、第三者によるサーバー内部への不正アクセスによる被害およびそれに伴う個人情報等のデータ漏えいについてお知らせします。

2025年9月10日（水）、グループ企業のセキショウベトナム(ベトナム・ハノイ）が運用するサーバーから顧客情報漏えいの懸念が生じたため、即座に当該サーバーを外部と遮断し運用を停止しました。
その後、グループ内に対策チームを設置し、外部専門機関の協力のもと状況把握を行った結果、当該サーバーが第三者による不正アクセスを受け、これに...

不正アクセスによる情報漏えいに関するお詫びとご報告

茨城県つくば市の総合人材サービス会社【セキショウキャリアプラス】です。派遣・正社員・パート・アルバイトなどの求人や新卒・主婦・外国人留学生向けの採用情報まで、茨城県に強いお仕事探し・人材探しに。官公庁・行政機関からの委託事業多数運営。茨城県、つくば市、牛久市、古河市、鉾田市、神栖市、滋賀県、北海道、栃木県など。参加費無料のセミナー・ワークショップも多数開催。

www.sekisho-career.co.jp

まりーん @getpokemon7.bsky.social · 1h

ツネイシホールディングス株式会社
2025年10月9日

情報セキュリティインシデント発生に関するお詫びとお知らせ

『このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。関係者の皆様にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。

■ 発生の経緯
2025年10月3日、当社グループ社員の個人アカウントにおいてパスワードが外部に漏洩していることが判明しました。
その結果、当該アカウントが第三者により不正に利用され、不特定多数の方へフィッシングメールが送信される事象が確認されました。

情報セキュリティインシデント発生に関するお詫びとお知らせ | 常石グループ

平素より格別のご高配を賜り、誠にありがとうございます。このたび、当社グループにおいて情報セキュリティに関するインシデントが発生いたしました。関係者の皆様にご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 ■ 発生の経緯 2025年10月3日、当社グループ社員の個人アカウントにおいてパスワードが外部に漏洩していることが判明しました。その結果、当該アカウントが第三者により不正に利用さ...

www.tsuneishi-g.jp

まりーん @getpokemon7.bsky.social · 1h

株式会社良知経営
2025 年 10 月 10 日

当社サーバーに対する不正アクセスに関するお詫びとご報告（最終報）

当社のサーバーが第三者による不正アクセスを受けた件に関し、お客さまに多大なご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。
このほど外部のセキュリティ専門機関による当件の調査が完了しましたので、これまでの経緯を含め下記の通りご報告いたします。
今後、対象となるお客さまには、順次、郵送、電話やメールでご連絡をさせていただきますが、ご連絡がかなわなかったお客さまにおかれましては、本公表をもってご連絡に代えさせていただきます。

ryochi-keiei.co.jp

まりーん @getpokemon7.bsky.social · 1h

株式会社パン・パシフィック・インターナショナルホールディングス
株式会社ドン・キホーテ
ユニー株式会社
UD リテール株式会社
株式会社長崎屋
株式会社橘百貨店
株式会社パン・パシフィック・インターナショナル・トレーディング
株式会社富士屋商事
アクリーティブ株式会社
2025 年 10 月 10 日

業務委託先における不正アクセス被害に関するお知らせとお詫び

平素は格別のお引き立てを賜り厚く御礼申し上げます。
今般、株式会社パン・パシフィック・インターナショナルホールディングスおよびそのグループ会社が伝票処理等の業務を業務委託するアクリーティブ株式会社（以下「委託先」といいます）...

ppih.co.jp

まりーん @getpokemon7.bsky.social · 1h

CBC株式会社
2025.10.17

弊社社員を騙ったなりすましメールにご注意下さい #2

平素より弊社をご愛顧いただき、誠にありがとうございます。

お客様へ注意喚起申し上げます。

この度、弊社を装ったビジネス詐欺メールが取引先様のみならず第三者宛に送信され、直近ではウェブにおける面談が行われた事象が発生しており、当該事象に関しまして、全社を挙げて迅速に適切な対応を進めております。

当該事象はいずれ当社の社員を装い、CBC株式会社社員もしくは、CBC株式会社に関係する社員との立ち位置にて取引を持ち掛けておりますが、弊社とは一切関係が御座いません。

弊社社員を騙ったなりすましメールにご注意下さい #2｜ニュース｜CBC株式会社

CBC株式会社はお客様のニーズに対応するため、独自に企画・開発・創造・流通・販売のルートを構築する創造型商社です。

www.cbc.co.jp

まりーん @getpokemon7.bsky.social · 1h

ジェイアールバス関東株式会社
2025年10月17日

個人情報漏えいの可能性に関するお知らせとお詫び

2025年10月13日（月）に、愛知県新城市に所在する事業所で使用している業務用パソコン１台に対し、外部からの不正アクセスを受ける事象が発生しました。これにより、外部に個人情報を含む情報が漏えいした可能性があります。

現在、個人情報を含む、漏えいした可能性のある情報の特定を進めておりますが、バスの乗車券の購入やクレジットカード番号等の個人情報はその中に含まれておりません。

なお、この事象について個人情報保護委員会に10月16日に報告しております。

ジェイアールバス関東

東京・新宿から大阪、京都を始め日本各地を結ぶジェイアールバス関東の高速バス。安心・快適な旅を提供いたします。

www.jrbuskanto.co.jp

まりーん @getpokemon7.bsky.social · 1h

日本アスペクトコア株式会社
2025/10/16

弊社が業務利用したツールへの不正アクセスによる情報流出について

日本アスペクトコア株式会社（以下、「弊社」）は、お客様（以下、「委託元様」）から受託したデータ入力業務で利用したローレルバンクマシン社（以下、「LBM社」）の入力補助ツール（製品名：Jijilla、以下「ツール」）において、9月25日に身代金要求を伴う不正アクセスがあったことについてLBM社より報告を受けました。

弊社は迅速にトップマネジメントへのエスカレーションを実施するとともに対策チームを組成し、LBM社および外部専門業者の協力のもとで詳細調査を実施してまいりました...

弊社が業務利用したツールへの不正アクセスによる情報流出について｜日本アスペクトコア

日本アスペクトコア株式会社の弊社が業務利用したツールへの不正アクセスによる情報流出についてについてのページです。

www.aspectcore.co.jp

まりーん @getpokemon7.bsky.social · 1h

株式会社ひたちなかテクノセンター
2025.10.14

個人情報の漏えいに関するお詫びとご報告（委託先企業への不正アクセスの発生）

平素は、当社の運営に格別のご支援とご高配を賜り、厚く御礼申し上げます。
このたび、当社が県より委託を受けて 2020 年度に実施した就職イベント事業につきまして、事業の再委託先である（株）セキショウキャリアプラスから、同社グループ企業が運用するサーバーが不正アクセスを受け、個人情報が漏えいしたとの報告がありましたのでお知らせいたします。
該当するお客様には、（株）セキショウキャリアプラスから、ご説明と謝罪のメールを送信させていただいておりますが、現時点...

www.htc.co.jp

1

まりーん @getpokemon7.bsky.social · 1h

岡山県
令和７年１０月１４日

不正アクセスに伴う個別ホームページの公開停止について（第一報）

下記に記載の個別ホームページにて不正アクセスが発見されたことから、公開を停止しております。現在、調査を行っており、原因等が判明し次第、改めて、お知らせいたします。
なお、本ホームページは民間のレンタルサーバーで公開しており、現在のところ、他のホームページへの影響はありません。また現時点で、個人情報の流出は確認しておりません。
記
１発生事案の概要
・イベントなどの情報を掲載している個別のＰＲサイトにおいて、アクセスができない事象が生じ、原因を調査したところ、何者かが不正にアクセスし、改ざん...

www.pref.okayama.jp

まりーん @getpokemon7.bsky.social · 1h

野村證券株式会社
2025年10月17日

委託先企業が利用するクラウドサービスへの不正アクセスによる情報流出について

野村證券株式会社（代表取締役社長:奥田健太郎、以下「当社」）が実施しておりますお客様満足度調査の回答調査業務を委託している企業が利用しているクラウドサービスにおいて不正アクセスによる情報の流出が確認されたため、ご報告申し上げます。関係者の皆さまには多大なるご心配とご迷惑をおかけしますことをお詫び申し上げます。
今回、委託先企業が利用するクラウドサービスへの不正アクセスによって情報が流出したのは、お客様満足度調査の回答者 ID および回答内容です。
当社は株式会社野村総...

www.nomuraholdings.com

まりーん @getpokemon7.bsky.social · 1h

第一フロンティア生命保険株式会社
2025 年 10 月 17 日

当社の業務再委託先が使用するクラウドシステムにおける不正アクセス被害による情報漏えいについて

当社は、年 1 回実施する「お客さまアンケート」の集計業務を、株式会社野村総合研究所を通じて日本アスペクトコア株式会社（以下「アスペクト社」）に再委託しております。
今般、アスペクト社が集計業務の遂行にあたって使用していた入力補助ツール（ローレルバンクマシン株式会社が専用環境を構築し提供）が不正アクセス被害を受け、同システムに保存されていた当社のアンケート回答データの漏えいが確認されました。
現時点で漏えいした情報が公開され...

www.d-frontier-life.co.jp

まりーん @getpokemon7.bsky.social · 2h

WaterPlumが使用するマルウェアOtterCandyについて

WaterPlum（あるいはFamous ChollimaやPurpleBravoとも呼ばれている）は北朝鮮に関連する攻撃グループであると言われており、特にContagious Interview[1]とClickFake Interview[2]の2つの攻撃キャンペーンを行っています。WaterPlumは複数のクラスタに分類することができますが、その中でもクラスタB（一般にBlockNovasと呼ばれているクラスタ）による活動が観測されています。

クラスタBについては過去にSilent Push社やTrend Mi...

WaterPlumが使用するマルウェアOtterCandyについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

テクニカルブログ WaterPlumが使用するマルウェアOtterCandyについて

jp.security.ntt

まりーん @getpokemon7.bsky.social · 11h

三喜トラベルサービス株式会社
2025.09.11

当社ホームページに対する不正アクセスに関するご連絡

この度、当社におきまして、下記の個人情報流失の可能性がございました。
関係する皆様にご心配とご迷惑をおかけしたことを深くお詫び申し上げます。

１．事案概要
２０２５年６月６日、当社ホームページに対し不正なWeb サイトへのアクセスを検知したため、社内調査を開始。調査過程において、当社ホームページの一部改竄が判明し直ちに不要な個所の削除や修正等の作業を実施。外部専門家による調査を進めていく中で、当社の国内学会宿泊予約サイトから宿泊手配のお申し込みをいただいたお客様の個人情報が漏えい...

当社ホームページに対する不正アクセスに関するご連絡 | 三喜トラベルサービス（三喜ICIC）　医学・薬学・歯学・看護等の学会出席旅行と学会情報検索

国際会議学会出席旅行、医療医学セミナー、学術総会・学術集会の企画運営、外国人研究者の招聘業務は医学系専門旅行会社の三喜トラベルサービス（三喜ICIC）へお任せ下さい。

www.icic.co.jp

まりーん @getpokemon7.bsky.social · 12h

Microsoft Windows 11 10月のアップデートにより、ローカルホスト (127.0.0.1) の接続が中断される

Microsoft の 2025 年 10 月の Windows 11 アップデートにより、世界中の開発者や IT プロフェッショナルに影響を与える予期しない接続の問題が発生しました。

2025 年 10 月 14 日に OS ビルド 26200.6899 および 26100.6899 向けにリリースされたセキュリティパッチ KB5066835 により、localhost 接続が中断され、アプリケーションがループバックアドレス 127.0.0.1 で実...

Microsoft Windows 11 October Update Disrupts Localhost (127.0.0.1) Connectivity

Microsoft's October 2025 Windows 11 update has introduced an unexpected connectivity issue affecting developers and IT professionals worldwide.

gbhackers.com

まりーん @getpokemon7.bsky.social · 12h

ConnectWiseがAiTMアップデート攻撃を可能にするAutomateのバグを修正

ConnectWise は、Automate 製品に存在する、機密性の高い通信が傍受や改ざんの危険にさらされる可能性のある脆弱性 (そのうち 1 つは重大なもの) に対処するためのセキュリティアップデートをリリースしました。

ConnectWise Automate は、マネージドサービスプロバイダー (MSP)、IT サービス企業、大企業の社内 IT 部門が使用するリモート監視および管理 (RMM) プラットフォームです。

一般的な展開では、数千台のクライアントマシンを制御するための...

ConnectWise fixes Automate bug allowing AiTM update attacks

ConnectWise released a security update to address vulnerabilities, one of them with critical severity, in Automate product that could expose sensitive communications to interception and modification.

www.bleepingcomputer.com

まりーん @getpokemon7.bsky.social · 12h

アメリカン航空の子会社エンボイがオラクルのデータ盗難攻撃を確認

アメリカン航空傘下の地域航空会社エンボイ・エアは、クロップ恐喝団が自社のデータ漏洩サイトにアメリカン航空を掲載した後、自社のOracle E-Business Suiteアプリケーションからデータが侵害されたことを確認した。

「EnvoyのOracle E-Business Suiteアプリケーションに関連するインシデントについては認識しています」とEnvoy AirはBleepingComputerに語った。

事案を把握した当社は、直ちに調査を開始し、法執行機関に連絡しました。問題となっているデータを徹底的に調査した...

American Airlines subsidiary Envoy confirms Oracle data theft attack

Envoy Air, a regional airline carrier owned by American Airlines, confirms that data was compromised from its Oracle E-Business Suite application after the Clop extortion gang listed American Airlines...

www.bleepingcomputer.com

まりーん @getpokemon7.bsky.social · 12h

マイクロソフト、ASP.NET Core のこれまでで最も深刻な脆弱性を修正

今週初め、マイクロソフトは、ASP.NET Core のセキュリティ欠陥によって受けた「これまでで最も高い」深刻度評価でフラグが付けられた脆弱性を修正しました。

この HTTP リクエスト密輸のバグ ( CVE-2025-55315 ) は、Kestrel ASP.NET Core Web サーバーで発見されました。これにより、認証された攻撃者が別の HTTP リクエストを密輸して他のユーザーの資格情報を乗っ取ったり、フロントエンドのセキュリティ制御をバイパスしたりできるようになります。
#パッチチューズデー

Microsoft fixes highest-severity ASP.NET Core flaw ever

Earlier this week, Microsoft patched a vulnerability that was flagged with the "highest ever" severity rating received by an ASP.NET Core security flaw.

www.bleepingcomputer.com

まりーん @getpokemon7.bsky.social · 12h

地域航空会社のエンボイ・エアがOracle E-Business Suiteの侵害を確認

アメリカの地域航空会社エンボイ・エアは金曜日、オラクル E-Business Suite アプリケーションに侵入したハッカーによって情報が盗まれたことを確認した2番目の企業となった。

同航空会社の広報担当者は、ロシアのサイバー犯罪グループ「Clop」が最近開始したとされるハッキング攻撃により、同社のITシステムが影響を受けたことを確認した。アメリカン航空の完全子会社であるエンボイ・エアは、「限られた量のビジネス情報と商用連絡先が漏洩した可能性がある」と述べた。

Regional airline Envoy Air confirms Oracle E-Business Suite compromise

The regional American airline Envoy Air confirmed that its IT system was impacted by a recent hacking campaign targeting Oracle E-Business Suite.

therecord.media

1

まりーん @getpokemon7.bsky.social · 12h

北朝鮮のハッカーがBeaverTailとOtterCookieを統合した高度なJSマルウェアを開発

Contagious Interviewキャンペーンに関与した北朝鮮の脅威アクターが、2 つのマルウェアプログラムの機能を一部統合していることが確認されており、ハッキンググループがツールセットを積極的に改良していることが示唆されています。

これはCisco Talosの新しい調査結果によるもので、ハッキンググループが最近行った攻撃では、BeaverTailとOtterCookieの機能がこれまで以上に接近していることが明らかになったという。OtterCookieにはキーロギングとス...

North Korean Hackers Combine BeaverTail and OtterCookie into Advanced JS Malware

OtterCookie v5 merges BeaverTail features with new keylogging and blockchain-based C2 tactics.

thehackernews.com

1

まりーん @getpokemon7.bsky.social · 13h

マイクロソフト、ローカルホストのHTTP接続を中断するWindowsのバグを修正

Microsoft は、最近の Windows セキュリティ更新プログラムをインストールした後に、HTTP/2 ローカルホスト (127.0.0.1) 接続と IIS Web サイトが壊れるという既知の問題を修正しました。

このバグは Windows 11 と Windows Server 2025 の両方のシステムに影響し、ユーザーがページを読み込むときや、localhost (127.0.0.1) IP アドレスに接続しようとするアプリを使用するときに、接続リセットエラーが表示されます。

Microsoft fixes Windows bug breaking localhost HTTP connections

Microsoft has fixed a known issue breaking HTTP/2 localhost (127.0.0.1) connections and IIS websites after installing recent Windows security updates.

www.bleepingcomputer.com

1

まりーん @getpokemon7.bsky.social · 13h

重大なApache ActiveMQ、攻撃者に任意のコードの実行を許す

Apache ActiveMQ の .NET クライアントライブラリに存在する重大なセキュリティ上の欠陥により、開発者がリモートコード実行の危険にさらされています。

CVE-2025-54539 として追跡されているこの脆弱性は、Apache ActiveMQ NMS AMQP クライアントに存在し、クライアントが悪意のある AMQP サーバーに接続したときにトリガーされる可能性があります。

攻撃者はこの欠陥を悪用してクライアントマシン上で任意のコードを実行し、システム全体を侵害する可能性があります。

Critical Apache ActiveMQ Let Attackers Execute Arbitrary Code

An important security flaw in Apache ActiveMQ’s .NET client library has put developers at risk of remote code execution.

gbhackers.com

まりーん @getpokemon7.bsky.social · 17h

脅威アクターがOtterCandyマルウェアを拡散するために使用するClickFakeインタビューキャンペーン

北朝鮮とつながりのあるグループであるWaterPlumのCluster Bは、ClickFake Interviewキャンペーンを通じて、Node.jsベースのRATおよび情報窃盗ツールであるOtterCandyを導入することで戦術を進化させており、2025年8月には大幅な強化が確認されました。

北朝鮮に起因するこの脅威アクターは、「Contagious Interview」と「ClickFake Interview」という 2 つの主要なキャンペーンを組織しました。

ClickFake Interview Campaign Used by Threat Actors to Deliver OtterCandy Malware

A North Korean-linked group, WaterPlum’s Cluster B, has evolved its tactics by introducing OtterCandy—a Node.js–based RAT and information stealer.

gbhackers.com

1

まりーん @getpokemon7.bsky.social · 17h

266,000台以上のF5 BIG-IPインスタンスがリモート攻撃にさらされている

インターネットセキュリティの非営利団体 Shadowserver Foundation は、今週サイバーセキュリティ企業 F5 が明らかにしたセキュリティ侵害の後、266,000 個を超える F5 BIG-IP インスタンスがオンラインで無防備状態になっていることを発見しました。

同社は水曜日、国家レベルのハッカーが同社のネットワークに侵入し、未公開のBIG-IPのセキュリティ欠陥に関するソースコードと情報を盗んだことを明らかにしたが、攻撃者が未公開の脆弱性を漏洩したり攻撃に利用したりした証拠は見...

Over 266,000 F5 BIG-IP instances exposed to remote attacks

Internet security nonprofit Shadowserver Foundation has found more than 266,000 F5 BIG-IP instances exposed online after the security breach disclosed by cybersecurity company F5 this week.

www.bleepingcomputer.com

まりーん @getpokemon7.bsky.social · 17h

マイクロソフトがASP.NET Coreの脆弱性に「過去最高」の深刻度スコアを付与

CVE-2025-55315 として追跡されているこの脆弱性の CVSS スコアは 9.9 で、.NET セキュリティプログラムマネージャーの Barry Dorrans 氏によると、これはASP.NET Core の問題としては「これまでで最高」だそうです。

この問題は、ネットワーク上のセキュリティ機能をバイパスするために悪用される可能性のあるHTTPリクエストスマグリングバグとして説明されています。これは、ASP.NET Coreの組み込みウェブサーバーであるKestre...
#パッチチューズデー

'Highest Ever' Severity Score Assigned by Microsoft to ASP.NET Core Vulnerability

Microsoft has patched CVE-2025-55315, a critical vulnerability in the ASP.NET Core open source web development framework.

www.securityweek.com

1