システム開発会社のAGSは、業務委託先がサイバー攻撃を受け、情報流出が発生した可能性があることを明らかにした。 同社によれば、同社が受託している一部業務の再委託先が、ランサムウェアを用いたサイバー攻撃を受けたことが判明したもの。外部に情報が流出したおそれがある。

佐賀県は、県内の旅行会社の担当者へ送信したメールで誤送信が発生し、メールアドレスが流出したことを明らかにした。 同県によれば、2026年4月9日、県内の旅行会社の担当者に連絡する際、メールの誤送信事故が発生したもの。 108人へ送信したが、メールアドレスを誤って宛先に設定したため、受信者間でメールアドレスが閲覧できる状態となった。 同県では、対象となる担当者に謝罪し、誤送信したメールの削除を依頼。

情報処理推進機構（IPA）は、2026年第1四半期における脆弱性の届け出状況を取りまとめた。ソフトウェア関連とウェブサイト関連ともに前四半期を下回っている。 同機構では「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の状況を取りまとめたもの。 同四半期に届け出を受けた脆弱性は208件。248件だった前四半期から16.1％減少した。1就 ...

2026年も桜の季節を終え、まもなくゴールデンウィークを迎える。組織によっては8連休と長期に及ぶケースもあり、あらためてセキュリティ対策状況を確認しておきたい時期だ。 長期休暇の時期は、システム管理者やセキュリティ担当者が不在で連絡がつきにくいことが想定される。被害を発見した場合も初動対策を講じるまで、普段より時間がかかり、それだけダメージが拡大するおそれもある。 組織に侵入し、情報を窃取したり、 ...

ウェブアプリケーションファイアウォール（WAF）製品「Progress MOVEit WAF」において、製品の根幹となるWAF機能に深刻な脆弱性が判明した。利用者に対応を呼びかけている。 同製品は、ファイル転送製品「MOVEit Transfer」のサーバ保護に特化したWAF製品。Progress ...

Oracleは現地時間2026年4月21日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。 四半期ごとの定例パッチである「クリティカルパッチアップデート（CPU）」にあわせてアップデートを公開したもの。 製品やバージョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性を解消している。7件については認証を必要とすることなくネットワーク経由で悪用 ...

ワークフロー管理基盤「Apache Airflow」に脆弱性が明らかとなった。開発者は影響が小さいとする一方、米当局は「クリティカル」と評価している。 信頼できないデータをデシリアライズする脆弱性「CVE-2026-25917」が明らかとなったもの。「DAG Authors」が細工したXComペイロードを用いて、ウェブサーバ側で任意コードを実行することが可能となる。

Oracleは現地時間2026年4月21日、四半期ごとに公開している定例アップデート「クリティカルパッチアップデート（CPU）」をリリースした。 今回のアップデートは、「Oracle Database Server」「Oracle Java SE」「Oracle MySQL」をはじめ、「Oracle TimesTen In-Memory Database」「Oracle Fusion Middle ...

CrowdStrikeは、ログ分析基盤「CrowdStrike LogScale（旧Humio）」に深刻な脆弱性が確認され、対策を講じたことを明らかにした。 認証を必要とすることなく、サーバ上にある任意のファイルを読み取ることが可能となるパストラバーサルの脆弱性「CVE-2026-40050」について明らかにしたもの。製品テスト中に発見したとしており、悪用の兆候などは確認されていない。

東京観光財団は、業務委託先事業者がスタンプラリーイベントの賞品を当選者に発送した際、一部の宛名について別の当選者の氏名を記載するミスがあったことを公表した。 同団体によれば、アンテナショップのスタンプラリーイベントにおいて、事務局を担当するTSP太陽が、2026年3月31日、賞品を発送した際、誤送付が発生した。 当選者560人に発送したが、そのうち25人分について、宛名に別人の氏名を記載していたと ...

カーリース事業を展開する日本カーソリューションズは、第三者に従業員名簿がだまし取られる被害に遭ったことを明らかにした。同社関係者へのなりすまし行為に注意を呼びかけている。 同社によれば、2026年3月31日18時ごろ、同社役員の名前をかたった第三者よりメールが届き、従業員名簿と連絡先が保存されたファイルを送信するよう求められ、だまされた同社従業員が翌4月1日10時過ぎにメールで応じてしまったという ...

人材サービスを手がけるHRteamは、同社サービスの利用者に関する個人情報が含まれる画像を、従業員がSNSに投稿し、その後第三者によって拡散されたことを明らかにした。 同社によれば、2025年10月ごろ、同社スタッフが「Instagram」のストーリーズに、業務スケジュールが記載されたカレンダーのキャプチャ画像を投稿。同画像には、同社の就活支援サービス「ジョブコミット」の利用者36人の氏名、大学名 ...