(画像クレジット: Shutterstock) Oracle E-Business Suiteのゼロデイ脆弱性により、2025年7月～8月にGlobalLogic従業員のデータが流出 10,471人が被害；盗まれたデータにはID、財務情報、個人情報が含まれる GlobalLogicは、The Washington Postやハーバード大学を含む100社以上の被害者に加わる 日立傘下のGlobalLogicは、Oracle E-Business Suiteのゼロデイ脅威によって機密データを失った企業の増加リストに新たに加わることとなった。 同社は、メイン州司法長官事務所に新たな報告書を提出し、OracleのE-Business Suiteを「中核ビジネス機能」の管理に利用していること、そして10月4日のOracle脆弱性レポートを受けて調査を開始したことを確認した。 10月9日に完了した調査によると、攻撃者は2025年7月10日から8月20日まで同社ネットワーク内に潜伏し、元従業員および現従業員の機密データを流出させたことが判明。メイン州への報告では被害者数は10,471人とされている。 個人を特定できる情報 サイバー犯罪者は、ダークウェブで簡単に売買されたり、巧妙なソーシャルエンジニアリング攻撃に利用されたりする非常に機密性の高いデータの宝庫を持ち去ったようだ。 GlobalLogicは、盗まれたデータには「氏名、住所、電話番号、緊急連絡先（氏名・電話番号）、メールアドレス、生年月日、国籍、出生国、パスポート情報、社内従業員番号、社会保障番号などの国民識別番号や税識別番号、給与情報、銀行口座情報、ルーティング番号」が含まれる可能性があると認めている。 GlobalLogicは、Oracleプラットフォーム以外の他の社内システムには一切改ざんや侵害がなかったと強調し、今回の事件は影響を受けたと考えられる「多くの」Oracle顧客の一つであると述べ、少なくともある程度は上位の要因によるものであることを示唆した。 実際、GlobalLogicはOracle製品のゼロデイを通じてデータが盗まれた100社以上の企業の一つであり、他にもThe Washington Post、ハーバード大学、シュナイダーエレクトリックなど著名な企業が含まれている。 GlobalLogicは、他企業のソフトウェアやデジタルソリューションの設計・構築・提供を支援するデジタルプロダクトエンジニアリング企業である。 出典: The Register GoogleニュースでTechRadarをフォロー、 お気に入りソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください！ もちろん、TikTokでTechRadarをフォローして動画形式のニュース、レビュー、開封動画をチェックしたり、WhatsAppでも定期的な最新情報を受け取れます。 翻訳元:

#4は「ABEMA」で無料見逃し配信中 株式会社AbemaTVのプレスリリース （C）AbemaTV,Inc. 新しい未来のテレビ「ABEMA（アベマ）」は、2025年11月11日（火）夜11時より都市伝説系人気YouT ...

『ナオキマンの都市伝説ワイドショー SEASON2』では、柳俊太郎やトラウデン直美が個人情報漏洩について語り合い、身近に潜む脅威に迫ります。

ABEMAの人気番組『ナオキマンの都市伝説ワイドショー』に柳俊太郎が登場。個人情報流出チェックや日本の技術流出問題に迫ります！

ABEMAの『ナオキマンの都市伝説ワイドショー』第4回放送では、柳俊太郎やトラウデン直美らが個人情報流出の実態を探ります。デジタル時代の危機とは？

柳俊太郎がゲスト出演した『ナオキマンの都市伝説ワイドショー』で、個人情報流出チェックに挑戦。驚きの結果が明らかに！

ABEMAで放送された「ナオキマンの都市伝説ワイドショー SEASON2」では、柳俊太郎やトラウデン直美が個人情報流出問題を深堀り。情報社会の危機を楽しく学ぶ番組です。

ABEMAの『ナオキマンの都市伝説ワイドショー SEASON2』#4では、柳俊太郎とトラウデン直美が個人情報流出の実態をチェック。興味深い都市伝説と彼らのリアルな反応に迫ります。

　国立国会図書館は11日、開発中の館内システムがランサムウェア（身代金ウイルス）による攻撃を受け、利用者約4千人の氏名などの個人情報が約4万件流出した恐れがあると発表した。住所や電話番号は含まれていな…

2025年10月25日、飲食関連ブランド「小肥羊（しょうひよう）」や「サイバラ水産」のオンラインショップで第三

幼児や小学生向けの通信教材を提供しているがんばる舎は、ウェブサイトが侵害され、個人情報が流出した可能性があることを明らかにした。 ：Security NEXT

アスクルは11日、10月19日に発生したランサムウェア攻撃によるシステム障害について、利用者情報の流出の拡大が確認されたと発表した。

250万人が影響を受け、今後さらなる問題を引き起こす可能性があります。 EdFinancialとオクラホマ学生ローン機構（OSLA）は、250万人以上の借り手に対し、個人情報がデータ漏洩によって流出したことを通知しています。 この漏洩の標的となったのは、OSLAとEdFinancialのためのサービスシステムおよびウェブポータルプロバイダーであるネブラスカ州リンカーン拠点のNelnet Servicingであると、漏洩開示書簡によって明らかになっています。 Nelnetは、2022年7月21日に影響を受けたローン受給者に書簡で漏洩を通知しました。 「[当社の]サイバーセキュリティチームは、情報システムの保護、不審な活動の遮断、問題の修正を直ちに行い、第三者のフォレンジック専門家と共に調査を開始し、活動の性質と範囲を特定しました」と書簡には記載されています。 8月17日までに、調査により個人ユーザー情報が不正な第三者によってアクセスされたことが判明しました。流出した情報には、氏名、自宅住所、メールアドレス、電話番号、社会保障番号が含まれ、合計2,501,324人の学生ローン口座保有者が対象となりました。ユーザーの財務情報は流出していません。 Nelnetの法務顧問であるビル・マンによってメイン州に提出された漏洩開示書類によると、漏洩は2022年6月1日から7月22日の間に発生したとされています。ただし、影響を受けた顧客への書簡では、漏洩は7月21日に特定されています。漏洩が発覚したのは2022年8月17日です。 「2022年7月21日、Nelnet Servicing, LLC（Nelnet）、当社のサービスシステムおよび顧客ウェブサイト ポータルプロバイダーが、このインシデントにつながったと考えられる脆弱性を発見したことを通知しました」とNelnetは述べています。 脆弱性が何であったかは明らかにされていません。 「2022年8月17日、この調査により、2022年6月から7月22日までの間に、特定の学生ローン口座登録情報が不明な第三者によってアクセス可能であったことが判明しました」と書簡には記載されています。 ローン受給者が標的に ユーザーの最も機密性の高い財務データは保護されていたものの、Nelnetの漏洩でアクセスされた個人情報は「今後のソーシャルエンジニアリングやフィッシング攻撃に悪用される可能性がある」と、Taniumのエンドポイントセキュリティ研究スペシャリストであるメリッサ・ビショッピング氏がメールによる声明で説明しています。 「最近の学生ローン免除のニュースを受けて、詐欺師がこの機会を犯罪行為の入り口として利用することは十分に考えられます」とビショッピング氏は述べています。 先週、バイデン政権は低・中所得の借り手に対し、1万ドルの学生ローン債務を帳消しにする計画を発表しました。彼女は、ローン免除プログラムが被害者をフィッシングメールに誘導するために利用されるだろうと述べています。 彼女は、最近漏洩したデータが、学生や最近卒業した大学生を標的としたフィッシング攻撃の波で、影響を受けたブランドになりすますために利用されると警告しています。 「既存のビジネス関係から生まれる信頼を悪用できるため、特に巧妙な詐欺となり得ます」と彼女は記しています。 漏洩開示によると、Nelnet ServicingはEdFinancialとOSLAに対し、Nelnet Servicingのサイバーセキュリティチームが「情報システムの保護、不審な活動の遮断、問題の修正を直ちに行い、第三者のフォレンジック専門家と共に調査を開始し、活動の性質と範囲を特定した」と通知しました。 対応策として、2年間の無料クレジットモニタリング、クレジットレポート、最大100万ドルの個人情報盗難保険も提供されました。 翻訳元:

（画像クレジット：Shutterstock / JLStock） Hyundai AutoEver Americaが情報漏洩、SSN・氏名・運転免許証が流出 最大270万人が影響を受ける可能性、フィッシングリスクが高まる HAEAはフォレンジック専門家を雇用し、法執行機関に通知、無料の個人情報保護を提供 ヒュンダイの北米地域向けITサービス子会社であるHyundai AutoEver America（HAEA）は、サイバー攻撃を受け、顧客の機密データが流出したことを認めました。 影響を受けた個人に最近送付されたデータ漏洩通知書によると、攻撃は2025年2月22日に始まり、3月2日まで続き、その後攻撃者は社内ネットワークから排除されました。 通知書には、攻撃者が誰であったか、どのような情報を入手したのか、また何人が影響を受けたのかについては記載されていませんでした。 被害の軽減 しかし、マサチューセッツ州消費者問題・事業規制局への届出によると、攻撃者は氏名、社会保障番号（SSN）、運転免許証を持ち去ったとされています。 同時に、BleepingComputerによると、同社は270万台の車両にサービスを提供しており、（表面的な）理論上、この数が今回の攻撃で影響を受けた可能性のある人数となります。HAEAには約5,000人の従業員がいますが、彼らもこの事件の影響を受けているかどうかは不明です。 サイバー犯罪者は、盗まれたデータを他の流出データベースの情報と照合することで、より完全な被害者プロファイルを作成し、パスワードの共有や送金などを誘導する高度に個人化されたフィッシングメールを送ることが可能になります。 攻撃後、HAEAは多くの企業が同様の状況で行うように、ネットワークの強化、外部セキュリティ専門家によるフォレンジック分析と支援、法執行機関への通知を行いました。 また同社は、被害を受けた個人に対し、Epiqを通じて2年間の無料個人情報盗難およびクレジット監視サービスを提供しています。 ヒュンダイがサイバー犯罪者の標的となったのは今回が初めてではありません。昨年、韓国の自動車メーカーであるヒュンダイの欧州部門であるHyundai Motor Europeもランサムウェア攻撃を受けたことを認めています。 当時の脅威アクターはBlack Bastaで、同社の機密ファイル3TB分を盗み出したとみられますが、2025年初頭以降は活動を停止しています。 GoogleニュースでTechRadarをフォローし、 お気に入りソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください！ もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などのビデオ形式の情報や、WhatsAppでも定期的な最新情報を受け取ることができます。 翻訳元:

（画像クレジット：Shutterstock） 脅威アクターがDoctor Allianceから124万件の機密医療ファイルを盗んだと主張 流出したデータには処方箋、診断、保険情報、個人連絡先が含まれる 漏洩によるリスクは詐欺、恐喝、訴訟、長期的な評判の損失など アメリカの医療技術企業であるDoctor Allianceが、サイバー攻撃を受けて100万件以上の機密ファイルを失ったとみられています。 セキュリティ研究者がCybernews によって発見された地下ハッキングフォーラムの新たな投稿で、脅威アクターがDoctor Allianceから124万件、合計353ギガバイトのファイルを盗んだと述べています。 ハッカーはファイル削除の見返りに20万ドルを要求し、200MBのサンプルデータをアップロードしました。Cybernewsチームがこれを分析したところ、処方箋、治療計画、健診サマリー、病院の指示、氏名、健康保険請求番号、自宅住所、電話番号、診断内容、医師名が含まれていました。 悪用される可能性が非常に高い Doctor Allianceはこのニュースについてまだコメントしていません。もし盗まれたアーカイブが本物であれば、同社の顧客にとって大きなリスクとなります。なぜなら、この情報はあらゆる種類のソーシャルエンジニアリングや詐欺攻撃に利用される可能性があるからです。 124万件の医療ファイルが盗まれたことで、攻撃者は個人情報の盗難や保険金詐欺、さらには機密医療情報の漏洩をちらつかせた標的型恐喝を行うことができます。集約されたデータは、ドキシング（本人の同意なく個人情報をネット上で公開する行為）、嫌がらせ、高額被害者への脅迫に利用されます。 攻撃者は虚偽の請求を行ったり、処方薬や規制薬物を不正入手したり、医療履歴を悪用して巧妙なソーシャルエンジニアリングやフィッシング攻撃を仕掛けることができます。 時には、ハッカーが今回の流出データと過去の漏洩データを組み合わせて被害者の詳細なプロファイルを作成し、クレデンシャルスタッフィングや総当たり攻撃で他のアカウントを乗っ取る手助けに使うこともあります。さらに、国家や犯罪組織がこれらのファイルを長期的な監視、標的型詐欺、差別的な悪用に利用する可能性もあります。 これらすべてに加え、Doctor Allianceは集団訴訟や規制当局からの罰金に直面する可能性もあります。こうした大規模な情報漏洩は、企業の収益に打撃を与え、ブランドイメージを損ない、顧客離れを招きます。 Doctor Allianceは、医師や訪問介護事業者向けの文書管理および請求最適化ソリューションを専門としています。本社はテキサス州ダラスにあります。 GoogleニュースでTechRadarをフォローおよび 優先ソースとして追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく！ もちろん、TikTokでTechRadarをフォローして、ニュースやレビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的な最新情報を受け取ることができます。 翻訳元:

幼児や小学生向けの通信教材を提供しているがんばる舎は、ウェブサイトが侵害され、個人情報が流出した可能性があることを明らかにした。 ：Security NEXT

株式会社ウイルコホールディングスは2025年10月31日、子会社の株式会社ウエーブのECサイトが不正アクセスを受けたことを明らかにした。

アスクルがサイバー攻撃を受けた問題で、新たな個人情報が公開されたとみられることが10日、セキュリティー関係者への取材で分かった。「RansomHouse（ランサムハウス）」と名乗る集団が新たな声明とともにインターネット上で公開した。声明は10日午後に公開された。ファイル名に部署名や「顧客DMデータ」などと書かれた複数のフォルダもあった。情報の真偽は不明で、アスクルの担当者は「新たな声明は認識し