B-SON
@ibipolice.bsky.social
🕵️♂️セキュリティ事件簿で学ぶ「やらかし事例」コレクター
✈️ マイル旅・📈 投資・🏯 戦跡・🗣️ Duolingo毎日更新
📖 事件簿まとめ
👉 https://blog.b-son.net/2022/05/SecurityIncident.html
📚 旅と戦跡の記録
👉 https://amazon.co.jp/stores/B-SON/author/B0DYVHXNPF
🗣️ Duolingo仲間募集中
👉 https://duolingo.com/profile/B-SON1
✈️ マイル旅・📈 投資・🏯 戦跡・🗣️ Duolingo毎日更新
📖 事件簿まとめ
👉 https://blog.b-son.net/2022/05/SecurityIncident.html
📚 旅と戦跡の記録
👉 https://amazon.co.jp/stores/B-SON/author/B0DYVHXNPF
🗣️ Duolingo仲間募集中
👉 https://duolingo.com/profile/B-SON1
⚠️ 原因はサイバー攻撃ではなく設定不備。公的機関でもメールサーバの初期設定・定期点検を怠るとこうなる。
【セキュリティ事件簿#2025-531】
岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-531】
岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-531】岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について 2025/12/17
令和7年12月10日夜から11日朝にかけ、岡山県立図書館のメールサーバが設定不備により第三者に悪用され、大量の迷惑メールが海外向けに送信される事案が発生した。送信内容は英語の営業メールで、情報漏えいや個人情報流出は確認されていない。発覚後、設定変更やパスワード強化などの対策を実施した。
blog.b-son.net
December 21, 2025 at 11:00 AM
⚠️ 原因はサイバー攻撃ではなく設定不備。公的機関でもメールサーバの初期設定・定期点検を怠るとこうなる。
【セキュリティ事件簿#2025-531】
岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-531】
岡山県立図書館メールサーバを経由した部外者による不正なメール送信事案の発生について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
🛡️ 接続不能で発覚するのは最悪の初動パターン。平時のログ監視と異常検知体制が問われる事案。
【セキュリティ事件簿#2025-530】
学校法人横須賀学院
ランサムウェア攻撃による情報流出に関するお詫びとお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-530】
学校法人横須賀学院
ランサムウェア攻撃による情報流出に関するお詫びとお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-530】学校法人横須賀学院 ランサムウェア攻撃による情報流出に関するお詫びとお知らせ 2025/12/17
2025年12月初旬、学校法人横須賀学院のサーバーで外部からの不正アクセスと不正プログラム実行の痕跡が確認され、複数の写真・動画が流出したことが判明しました。現在はインターネットを遮断し、専門機関と連携して原因調査および復旧作業を進めており、今後は進展があり次第公表するとしています。
blog.b-son.net
December 21, 2025 at 7:00 AM
🛡️ 接続不能で発覚するのは最悪の初動パターン。平時のログ監視と異常検知体制が問われる事案。
【セキュリティ事件簿#2025-530】
学校法人横須賀学院
ランサムウェア攻撃による情報流出に関するお詫びとお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-530】
学校法人横須賀学院
ランサムウェア攻撃による情報流出に関するお詫びとお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
昔は「ミスをしない」が正義だった。
今は「ミスを活かせる」が強さになっている。
失敗を恐れず、次へつなげる。
それが本当の“安全運転”かもしれない。
今は「ミスを活かせる」が強さになっている。
失敗を恐れず、次へつなげる。
それが本当の“安全運転”かもしれない。
December 21, 2025 at 2:59 AM
昔は「ミスをしない」が正義だった。
今は「ミスを活かせる」が強さになっている。
失敗を恐れず、次へつなげる。
それが本当の“安全運転”かもしれない。
今は「ミスを活かせる」が強さになっている。
失敗を恐れず、次へつなげる。
それが本当の“安全運転”かもしれない。
🤔「SSHコンソーシアム」という名前に安心感を抱きがちだが、Web改ざんは誰にでも起こり得る。
【セキュリティ事件簿#2025-529】
名古屋大学教育学部附属中・高等学校
SSHコンソーシアムTOKAIウェブサイトの一時公開停止について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-529】
名古屋大学教育学部附属中・高等学校
SSHコンソーシアムTOKAIウェブサイトの一時公開停止について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-529】名古屋大学教育学部附属中・高等学校 SSHコンソーシアムTOKAIウェブサイトの一時公開停止について 2025/12/16
令和7年4月28日、名古屋大学教育学部附属中・高等学校が運用するWebサイトで、不正アクセスによる改ざんが確認された。検索結果に無関係なページが表示され、現在はサイトを停止して調査・復旧を進めている。現時点で情報漏えいは確認されていない。
blog.b-son.net
December 20, 2025 at 11:00 AM
🤔「SSHコンソーシアム」という名前に安心感を抱きがちだが、Web改ざんは誰にでも起こり得る。
【セキュリティ事件簿#2025-529】
名古屋大学教育学部附属中・高等学校
SSHコンソーシアムTOKAIウェブサイトの一時公開停止について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-529】
名古屋大学教育学部附属中・高等学校
SSHコンソーシアムTOKAIウェブサイトの一時公開停止について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
🔍 海外子会社でのランサム被害。グローバル拠点を含めたセキュリティ統制の実効性が問われる事案。
【セキュリティ事件簿#2025-528】
大日精化工業株式会社
連結子会社におけるランサムウェア被害の発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-528】
大日精化工業株式会社
連結子会社におけるランサムウェア被害の発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-528】大日精化工業株式会社 連結子会社におけるランサムウェア被害の発生に関するお知らせ 2025/12/17
大日精化工業は、ベトナム子会社において第三者による不正アクセスを受け、社内サーバー等がランサムウェアに感染したと発表。対象機器を即時遮断し、IT専門スタッフを派遣して復旧対応を進めている。情報漏えいの有無は調査中だが、製造・出荷など主要業務や業績への影響は軽微としている。
blog.b-son.net
December 20, 2025 at 7:00 AM
🔍 海外子会社でのランサム被害。グローバル拠点を含めたセキュリティ統制の実効性が問われる事案。
【セキュリティ事件簿#2025-528】
大日精化工業株式会社
連結子会社におけるランサムウェア被害の発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-528】
大日精化工業株式会社
連結子会社におけるランサムウェア被害の発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
「ミスは許されない」文化の中にも、“丁寧にやり遂げる誇り”がある。
そこに「柔軟に改善する力」が加われば、日本の現場はもっと強くなる。
そこに「柔軟に改善する力」が加われば、日本の現場はもっと強くなる。
December 20, 2025 at 2:59 AM
「ミスは許されない」文化の中にも、“丁寧にやり遂げる誇り”がある。
そこに「柔軟に改善する力」が加われば、日本の現場はもっと強くなる。
そこに「柔軟に改善する力」が加われば、日本の現場はもっと強くなる。
🔍 ネットワーク監視を事業とする企業が、不正アクセスを“可能性の判明”という形で後追い把握。象徴的に重い事案。
【セキュリティ事件簿#2025-527】
株式会社ロジックベイン
不正アクセス発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-527】
株式会社ロジックベイン
不正アクセス発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-527】株式会社ロジックベイン 不正アクセス発生に関するお知らせ
株式会社ロジックベインは、2025年12月8日に社内ネットワークへの第三者による不正アクセスの可能性を確認したと公表。現在、影響範囲と原因の調査を進めており、現時点で顧客の個人情報漏えいは確認されていない。外部専門機関と連携し、遮断措置やフォレンジック調査、再発防止策を実施中。
blog.b-son.net
December 19, 2025 at 11:02 AM
🔍 ネットワーク監視を事業とする企業が、不正アクセスを“可能性の判明”という形で後追い把握。象徴的に重い事案。
【セキュリティ事件簿#2025-527】
株式会社ロジックベイン
不正アクセス発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-527】
株式会社ロジックベイン
不正アクセス発生に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
⚠️ ランサム被害は“止めた後”が本番。漏えい有無の確定に時間がかかるのは、普段のログ管理の質が問われる証拠。
【セキュリティ事件簿#2025-526】
株式会社三晃空調
当社システムへの不正アクセスおよびランサムウェア被害について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-526】
株式会社三晃空調
当社システムへの不正アクセスおよびランサムウェア被害について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-526】株式会社三晃空調 当社システムへの不正アクセスおよびランサムウェア被害について 2025/12/11
2025年11月21日、三晃空調の複数サーバーとPC端末が外部からの不正アクセスによりランサムウェア感染。機器を隔離し拡大防止措置を実施。情報漏えいの有無や範囲は専門機関と調査中。警察・個人情報保護委員会へ報告済みで、復旧作業と原因調査を継続している。
blog.b-son.net
December 19, 2025 at 7:00 AM
⚠️ ランサム被害は“止めた後”が本番。漏えい有無の確定に時間がかかるのは、普段のログ管理の質が問われる証拠。
【セキュリティ事件簿#2025-526】
株式会社三晃空調
当社システムへの不正アクセスおよびランサムウェア被害について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-526】
株式会社三晃空調
当社システムへの不正アクセスおよびランサムウェア被害について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
“失敗しない”組織より、“失敗から立ち直れる”組織が強い。
問題が起きた時こそ、改善の力が試される。
ミスを恐れない文化が、未来をつくる。
問題が起きた時こそ、改善の力が試される。
ミスを恐れない文化が、未来をつくる。
December 19, 2025 at 2:59 AM
“失敗しない”組織より、“失敗から立ち直れる”組織が強い。
問題が起きた時こそ、改善の力が試される。
ミスを恐れない文化が、未来をつくる。
問題が起きた時こそ、改善の力が試される。
ミスを恐れない文化が、未来をつくる。
⚠️ 可視化ツールの“元データ丸見え”問題。公開前チェックを軽視するとこうなる。
【セキュリティ事件簿#2025-525】
埼玉大学
本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-525】
埼玉大学
本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-525】埼玉大学 本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて 2025/12/15
埼玉大学が学生・保護者向けに公開したGPA分布レポートで、設定不備により本来非公開の学籍番号など在学生8,373名分の情報が特定操作で表示可能となっていたことが判明。悪用や拡散は確認されておらず、公開停止と職員への注意喚起、確認体制強化など再発防止に取り組む。
blog.b-son.net
December 18, 2025 at 11:01 AM
⚠️ 可視化ツールの“元データ丸見え”問題。公開前チェックを軽視するとこうなる。
【セキュリティ事件簿#2025-525】
埼玉大学
本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-525】
埼玉大学
本学学生の個人情報(学籍番号及びGPA等)が閲覧可能状態にあったことについて
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
⚠️ たとえ情報漏えいがなくても、トップページ改ざんは信頼への直撃弾。監視の質が問われる事案。
【セキュリティ事件簿#2025-524】
東京反訳株式会社
Webサイトの一時的なアクセス障害についてのお詫びとご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-524】
東京反訳株式会社
Webサイトの一時的なアクセス障害についてのお詫びとご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-524】東京反訳株式会社 Webサイトの一時的なアクセス障害についてのお詫びとご報告 2025/12/12
東京反訳のWebサイトが12月6〜7日に不正アクセスを受けトップページが改ざんされ、一部利用者が意図しないページに誘導される事象が発生。原因調査と対策を実施し現在は復旧済み。個人情報や業務データの漏えいはなく別環境で安全に管理。再発防止へ監視・管理・構成を強化。
blog.b-son.net
December 18, 2025 at 7:00 AM
⚠️ たとえ情報漏えいがなくても、トップページ改ざんは信頼への直撃弾。監視の質が問われる事案。
【セキュリティ事件簿#2025-524】
東京反訳株式会社
Webサイトの一時的なアクセス障害についてのお詫びとご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-524】
東京反訳株式会社
Webサイトの一時的なアクセス障害についてのお詫びとご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
かつては「ミスをしないこと」が正解だった。
これからは「起きた問題をどう解くか」が評価される。
文化は変わる。
私たちもそれに合わせて、考え方をアップデートしていける。
これからは「起きた問題をどう解くか」が評価される。
文化は変わる。
私たちもそれに合わせて、考え方をアップデートしていける。
December 18, 2025 at 2:59 AM
かつては「ミスをしないこと」が正解だった。
これからは「起きた問題をどう解くか」が評価される。
文化は変わる。
私たちもそれに合わせて、考え方をアップデートしていける。
これからは「起きた問題をどう解くか」が評価される。
文化は変わる。
私たちもそれに合わせて、考え方をアップデートしていける。
🔍 154万件規模の漏えい可能性。観光業も“IT企業並み”のセキュリティ基準が必須になっていることを突きつける事案。
【セキュリティ事件簿#2025-523】
ハウステンボス株式会社
不正アクセス事案に関する調査結果のご報告とお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-523】
ハウステンボス株式会社
不正アクセス事案に関する調査結果のご報告とお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-523】ハウステンボス株式会社 不正アクセス事案に関する調査結果のご報告とお詫び 2025/12/12
ハウステンボスは8月29日の不正アクセスで複数サーバーや端末が暗号化され、一部個人情報が漏えいした可能性を確認。約154万件の情報が対象。影響したシステムは10月1日までに復旧済み。再発防止策として通信・認証・監視体制の強化などを実施。
blog.b-son.net
December 17, 2025 at 11:01 AM
🔍 154万件規模の漏えい可能性。観光業も“IT企業並み”のセキュリティ基準が必須になっていることを突きつける事案。
【セキュリティ事件簿#2025-523】
ハウステンボス株式会社
不正アクセス事案に関する調査結果のご報告とお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-523】
ハウステンボス株式会社
不正アクセス事案に関する調査結果のご報告とお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
⚠️ 精神論だけ積み重ねても漏えいは止まらない。チェック体制を“人の目”に依存し続ける限り、再発は時間の問題。
【セキュリティ事件簿#2025-522】
新潟県
県庁ホームページにおいて、個人情報の誤掲載が発生しました
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-522】
新潟県
県庁ホームページにおいて、個人情報の誤掲載が発生しました
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-522】新潟県 県庁ホームページにおいて、個人情報の誤掲載が発生しました 2025/10/9
新潟県は県ホームページに公開したエクセルファイル内の“非表示シート”に、技能検定受検者366名の個人情報(氏名・住所等)が含まれていたことを公表。ファイルは削除済みで、対象者への謝罪と影響確認を進めている。原因は掲載前のチェック不足で、再発防止として確認徹底と職員研修を行う。
blog.b-son.net
December 17, 2025 at 7:01 AM
⚠️ 精神論だけ積み重ねても漏えいは止まらない。チェック体制を“人の目”に依存し続ける限り、再発は時間の問題。
【セキュリティ事件簿#2025-522】
新潟県
県庁ホームページにおいて、個人情報の誤掲載が発生しました
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-522】
新潟県
県庁ホームページにおいて、個人情報の誤掲載が発生しました
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
“間違えないこと”を大切にしてきた日本。
でも今は、“どう直すか”が問われる時代。
静かな精度から、動的な改善へ。
文化が少しずつ進化しているのを感じる。
でも今は、“どう直すか”が問われる時代。
静かな精度から、動的な改善へ。
文化が少しずつ進化しているのを感じる。
December 17, 2025 at 2:59 AM
“間違えないこと”を大切にしてきた日本。
でも今は、“どう直すか”が問われる時代。
静かな精度から、動的な改善へ。
文化が少しずつ進化しているのを感じる。
でも今は、“どう直すか”が問われる時代。
静かな精度から、動的な改善へ。
文化が少しずつ進化しているのを感じる。
🔍 クラウド基盤での侵害は影響範囲が読みづらい。初動と情報開示の“質”が信頼を左右する。
【セキュリティ事件簿#2025-521】
株式会社ブロードバンドタワー
当社へのサイバー攻撃に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-521】
株式会社ブロードバンドタワー
当社へのサイバー攻撃に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-521】株式会社ブロードバンドタワー 当社へのサイバー攻撃に関するお知らせ 2025/12/12
当社クラウド上の特定仮想サーバ等で12月6日に不正アクセス痕跡を検出し、一部情報が外部から閲覧された可能性が判明。現在、緊急対策チームと専門家が影響範囲を調査中で、確認次第、対象者へ個別連絡を行う。業績への影響は精査中。
blog.b-son.net
December 16, 2025 at 11:01 AM
🔍 クラウド基盤での侵害は影響範囲が読みづらい。初動と情報開示の“質”が信頼を左右する。
【セキュリティ事件簿#2025-521】
株式会社ブロードバンドタワー
当社へのサイバー攻撃に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-521】
株式会社ブロードバンドタワー
当社へのサイバー攻撃に関するお知らせ
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
⚠️ 発生から1か月&利用企業よりも遅れて“後出し”リリース。情報開示で後手に回るのは最悪の兆候。信頼失墜の典型
【セキュリティ事件簿#2025-520】
一般社団法人日本EDD認証推進協議会
e-計量への不正アクセス発生に関するご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-520】
一般社団法人日本EDD認証推進協議会
e-計量への不正アクセス発生に関するご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-520】一般社団法人日本EDD認証推進協議会 e-計量への不正アクセス発生に関するご報告
当協議会の「e-計量」で11月16日にファイル保管サーバへの不正アクセスが発生し、保存データが削除されシステム障害が発生。情報流出の事実は現時点で確認されておらず、調査を継続中。11月25日に初期対応を終えてサービスを再開し、再発防止策を進めている。
blog.b-son.net
December 16, 2025 at 7:01 AM
⚠️ 発生から1か月&利用企業よりも遅れて“後出し”リリース。情報開示で後手に回るのは最悪の兆候。信頼失墜の典型
【セキュリティ事件簿#2025-520】
一般社団法人日本EDD認証推進協議会
e-計量への不正アクセス発生に関するご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-520】
一般社団法人日本EDD認証推進協議会
e-計量への不正アクセス発生に関するご報告
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
日本では「ミスは許されない」と教えられるけれど、
本当は「問題を解決する力」こそが評価されるべきなのかもしれない。
失敗を恐れずに、仕組みを直せる人が強い時代になってきた。
本当は「問題を解決する力」こそが評価されるべきなのかもしれない。
失敗を恐れずに、仕組みを直せる人が強い時代になってきた。
December 16, 2025 at 2:59 AM
日本では「ミスは許されない」と教えられるけれど、
本当は「問題を解決する力」こそが評価されるべきなのかもしれない。
失敗を恐れずに、仕組みを直せる人が強い時代になってきた。
本当は「問題を解決する力」こそが評価されるべきなのかもしれない。
失敗を恐れずに、仕組みを直せる人が強い時代になってきた。
⚠️ 本体システムが無事でも、周辺サービスのアカウント管理がザルなら即インシデント。
【セキュリティ事件簿#2025-519】
株式会社キュアレ
弊社メール配信システムへの不正アクセスによる不審なメール送信について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-519】
株式会社キュアレ
弊社メール配信システムへの不正アクセスによる不審なメール送信について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-519】株式会社キュアレ 弊社メール配信システムへの不正アクセスによる不審なメール送信について 2025/12/10
株式会社キュアレは、メール配信に使用する外部サービスのアカウントが不正アクセスを受け、12月7日頃に不審な英文メールが一部顧客へ誤配信されたと発表。個人情報漏えいは確認されておらず、他サービスにも影響なし。パスワード変更など再発防止策を実施済み。
blog.b-son.net
December 15, 2025 at 11:01 AM
⚠️ 本体システムが無事でも、周辺サービスのアカウント管理がザルなら即インシデント。
【セキュリティ事件簿#2025-519】
株式会社キュアレ
弊社メール配信システムへの不正アクセスによる不審なメール送信について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-519】
株式会社キュアレ
弊社メール配信システムへの不正アクセスによる不審なメール送信について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
🔍 名簿業者が“詐欺グループに情報提供”という最悪の構図。
【セキュリティ事件簿#2025-518】
個人情報保護委員会
株式会社中央ビジネスサービスに対する個人情報の保護に関する 法律に基づく行政上の対応について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-518】
個人情報保護委員会
株式会社中央ビジネスサービスに対する個人情報の保護に関する 法律に基づく行政上の対応について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-518】個人情報保護委員会 株式会社中央ビジネスサービスに対する個人情報の保護に関する 法律に基づく行政上の対応について 2025/9/10
個人情報保護委員会は、名簿販売業者・中央ビジネスが特殊詐欺グループに個人情報を提供し続けたとして、違反行為の中止と管理体制の整備を勧告。約60万人分の情報提供が確認され、再発防止のため体制報告と定期報告を求めた。
blog.b-son.net
December 15, 2025 at 7:01 AM
🔍 名簿業者が“詐欺グループに情報提供”という最悪の構図。
【セキュリティ事件簿#2025-518】
個人情報保護委員会
株式会社中央ビジネスサービスに対する個人情報の保護に関する 法律に基づく行政上の対応について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-518】
個人情報保護委員会
株式会社中央ビジネスサービスに対する個人情報の保護に関する 法律に基づく行政上の対応について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
学生「就職したいです!」
社会「どこに入社するの?」
──気づけば“会社に入る”ことが目的化してた。
キャリアの主語は「自分」でありたい。
社会「どこに入社するの?」
──気づけば“会社に入る”ことが目的化してた。
キャリアの主語は「自分」でありたい。
December 15, 2025 at 2:59 AM
学生「就職したいです!」
社会「どこに入社するの?」
──気づけば“会社に入る”ことが目的化してた。
キャリアの主語は「自分」でありたい。
社会「どこに入社するの?」
──気づけば“会社に入る”ことが目的化してた。
キャリアの主語は「自分」でありたい。
⚠️ 訓練とはいえ、サービス提供者や無関係なユーザーを巻き込むのは本末転倒。実施側の調整不足が招いた典型例。
【セキュリティ事件簿#2025-517】
株式会社ペイロール
先日ご案内したフィッシング詐欺メールに関する追加情報
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-517】
株式会社ペイロール
先日ご案内したフィッシング詐欺メールに関する追加情報
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-517】株式会社ペイロール 先日ご案内したフィッシング詐欺メールに関する追加情報 2025/12/9
一部組織が実施したセキュリティ訓練メールが、ペイロール社のフィッシング詐欺と誤認され利用者に混乱を招いたと判明。同社は謝罪するとともに、不審メールへの注意喚起と正規URLからの利用を促したうえで、訓練実施側へも事前配慮を求めている。
blog.b-son.net
December 14, 2025 at 11:00 AM
⚠️ 訓練とはいえ、サービス提供者や無関係なユーザーを巻き込むのは本末転倒。実施側の調整不足が招いた典型例。
【セキュリティ事件簿#2025-517】
株式会社ペイロール
先日ご案内したフィッシング詐欺メールに関する追加情報
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-517】
株式会社ペイロール
先日ご案内したフィッシング詐欺メールに関する追加情報
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
🛡️ 発端はAkamaiの仕様起因の脆弱性。LINEバグバウンティで見つかり、公開される前に塞げたのは不幸中の幸い。
【セキュリティ事件簿#2025-516】
LINEヤフー株式会社
「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-516】
LINEヤフー株式会社
「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-516】LINEヤフー株式会社 「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び 2025/12/9
外部CDNの仕様とLINE側の処理方式の不整合により、「LINE公式アカウント」で特定条件下のみユーザー・企業情報が誤表示される不具合が発生。バグバウンティ報告で発見され、CDN側の修正完了後に公表。事象は解消済みで二次被害は確認されていない。
blog.b-son.net
December 14, 2025 at 7:00 AM
🛡️ 発端はAkamaiの仕様起因の脆弱性。LINEバグバウンティで見つかり、公開される前に塞げたのは不幸中の幸い。
【セキュリティ事件簿#2025-516】
LINEヤフー株式会社
「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-516】
LINEヤフー株式会社
「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
「入社」は所属を意味し、「就職」は自立を意味する。
この言葉の違いは、私たちが“何に責任を持つか”の文化的境界線。
この言葉の違いは、私たちが“何に責任を持つか”の文化的境界線。
December 14, 2025 at 2:59 AM
「入社」は所属を意味し、「就職」は自立を意味する。
この言葉の違いは、私たちが“何に責任を持つか”の文化的境界線。
この言葉の違いは、私たちが“何に責任を持つか”の文化的境界線。
📰 マスコミ報道を受けてようやくリリース。好ましい流れではないが、沈黙を貫く“最悪の選択”よりは評価できる。
【セキュリティ事件簿#2025-515】
向上高等学校
個人情報漏洩に関する朝日新聞の報道について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-515】
向上高等学校
個人情報漏洩に関する朝日新聞の報道について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-515】向上高等学校 個人情報漏洩に関する朝日新聞の報道について 2025/12/6
本学園の職員用グループウェアが11月20日にランサムウェア攻撃を受け、在校生・卒業生の一部申請情報約400件が漏えいした可能性が判明。悪用は確認されておらず、脆弱性の修正と復旧は完了。今後は監視強化と再発防止に取り組む。
blog.b-son.net
December 13, 2025 at 11:00 AM
📰 マスコミ報道を受けてようやくリリース。好ましい流れではないが、沈黙を貫く“最悪の選択”よりは評価できる。
【セキュリティ事件簿#2025-515】
向上高等学校
個人情報漏洩に関する朝日新聞の報道について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...
【セキュリティ事件簿#2025-515】
向上高等学校
個人情報漏洩に関する朝日新聞の報道について
👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/12/sec2...