【要点】 ◎文字起こしサービスの東京反訳は、不正アクセスにより公式サイトのトップページが改ざんされ、外部サイトへ遷移する事案を公表。情報流出は否定し、現在は復旧済みとした。 (Security NEXT)
【要点】 ◎EmEditor日本語版サイトが再び改ざんされ、偽インストーラー経由でマルウェア感染の恐れが判明。年末年始にダウンロードした利用者へ確認と対処を呼びかけた。
【要点】 ◎2025年11月下旬に出現した新しいランサムウェア攻撃グループ。RaaSを使用し、二重恐喝を行う (TT Incidents Log)
【要点】 ◎セッジウィックは、政府向け子会社がランサムウェア集団TridentLockerの攻撃を受けた可能性があるサイバーインシデントに対応中だと確認した。 (The Record)
malware-log.hatenablog.com 【Qilin】■2024年 ◆Synnovis (まとめ) https://incidents.hatenablog.com/entry/Synnovis ■2025年 ◆インシデント: アサヒグループHD (まとめ) https://incidents.hatenablog.com/entry/Asahi_Group_Holdings 【ニュース】■2023年…
【要点】 ◎東京FMで300万件超の個人情報が盗まれたとハッカーが主張。氏名や内部IDなどが含まれる可能性があるが、侵害の真偽は現在調査中。(HackRead)
【要点】 ◎ハッカー集団が東京FM放送への侵入と約300万件の個人情報流出を主張しているが、現時点では真偽は確認されていない。(gbhackers)
【要点】 ◎コヴナント・ヘルスは、5月のデータ侵害で影響人数を約47万8000人に拡大修正し、Qilin ランサムウェアによる大規模漏洩を公表した。 (BleepingComputer)
【ニュース】■2025年◇2025年12月 ◆Two more banks notifying thousands of victims about Marquis Software ransomware attac (The Record, 2025/12/30) [さらに2行の銀行が、マーキス・ソフトウェアランサムウェア攻撃の被害者数千人に通知] https://therec…
【要点】 ◎欧州宇宙機関(ESA)は、企業ネットワーク外の外部サーバーが侵入され、非機密の共同エンジニアリング情報が影響を受けたと確認した。 (BleepingComputer)
【要点】 ◎米国の2銀行が、8月のMarquis Softwareへのランサムウェア攻撃により、数万人規模の顧客情報が漏えいした可能性を通知した。
【要点】 ◎米国の2行が、8月のマーキス・ソフトウェアへのランサムウェア攻撃の影響で、数万人規模の顧客情報流出があったと通知した。
malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける]…
【ニュース】■2025年◇2025年12月 ◆Romania’s Oltenia Energy Complex suffers major ransomware attack (Security Affairs, 2025/12/29) [ルーマニアのオルテニアエネルギーコンプレックスが大規模なランサムウェア攻撃を受ける] https://securityaffairs.co…
【要点】 ◎慶應義塾大学SFCでスパム対策機器へのゼロデイ攻撃が起点となり、ディレクトリサーバへ横展開。学生・教職員ら約6千件超の個人情報流出が判明した。 (Security NEXT)
【要点】 ◎ルーマニア最大の石炭火力事業者CEオルテニアがランサムウェア攻撃を受け、ERPやメールなどITシステムが停止したが、電力供給への影響はない。 (Security Affairs)
【要点】 ◎レインボーシックス シージで大規模侵害が発生し、全プレイヤーへの大量通貨付与やBAN操作が可能となり、ユービーアイソフトはサービスを停止して対応している。
【要点】 ◎WIREDの購読者約230万件のデータが流出したとハッカーが主張し、さらにコンデナスト傘下媒体の大量記録公開も予告している。 (BleepingComputer)
【要点】 ◎LASSICはサーバへの不正侵入を確認。取引先関係者ら最大25人分の氏名や業務用メールが流出・流出の可能性。 (Security NEXT)
【要点】 ◎小樽商科大同窓会「緑丘会」でPC1台の侵害が判明。会員の個人情報が保存されており、流出の可能性を調査中。 (Security NEXT)
【要点】 ◎川本製作所の問い合わせフォームが侵害され、2017~2019年に入力された2545件の情報が外部流出した。 (Security NEXT)
【要点】 ◎Trust WalletのChrome拡張機能更新が改ざんされ、約700万ドルの暗号資産が流出した。不正コードはシードフレーズを外部送信していた。修正版への更新と資金移動が推奨されている。 (BleepingComputer)
【要点】 ◎アルケアは従業員の業務用携帯でフィッシング被害によりApple Accountが乗っ取られ、端末が初期化されたと公表。顧客や従業員の個人情報が流出した可能性がある。 (Security NEXT)
【要点】 ◎サンフランシスコの大規模停電でWaymoのロボタクシーが停止。信号消灯対応が集中し遠隔支援が逼迫したためで、対策強化を表明。 (ITmedia)
【要点】 ◎ゴールドマンは、顧問法律事務所でのサイバー問題により、オルタナティブ投資ファンド顧客データが漏えいした恐れがあると警告。自社システムへの影響はないとしている。 (TBS Cross Dig)
【要点】 ◎富士フイルムメディカルは不正アクセスにより、医療従事者など約59万人分の個人情報が流出した可能性があると発表した。 (Security NEXT)
【要点】 ◎nobitelは、ピラティス専門店WECLEで設定ミスにより顧客情報が一時閲覧可能だったが、第三者アクセスは確認されていないと発表した。 (Security NEXT)
【要点】 ◎タカラスタンダードは、社内システム侵害とECサイト不正アクセスを検知したが、両事象の関連性は未確認と発表した。 (Security NEXT)
【要点】 ◎オムニバス・ジャパンはランサムウェア被害を公表。一部システムのファイルが暗号化されたが、納品用ファイルは無事で、警察へ報告し復旧と原因調査を進めている。 (Security NEXT)
【要点】 ◎日産自動車は、顧客管理システムの開発委託先であるRed Hatのサーバ侵害により、日産福岡販売の顧客約2万1000人分の個人情報が流出したと公表した。 (Security NEXT)
