セキュリティ記事一覧

京都センチュリーホテル、Booking.comアカウントに不正アクセスか一部宿泊客にフィッシング誘導メッセージ

京都センチュリーホテルのBooking.comアカウントが不正アクセスを受けた可能性。一部宿泊客にフィッシング誘導メッセージが配信された。

国立研究開発法人情報通信研究機構（NICT）は5月19日、3月12日に公開した音声コーパスに個人情報が含まれていた問題で第2報を発表した。最大12件のアクセスが確認されており、9件はアクセス元を特定できた一方、残る3件は...

金沢高等学校は５月２０日、口座引き落とし業務の委託先である株式会社石川コンピュータ・センター（ＩＣＣ）が第三者によるサイバー攻撃を受け、同校に在籍する生徒の保護者口座情報が漏えいした可能性があると保護者向けに公表した。Ｉ...

商業施設向けシステムを手がける株式会社イースト（東京都千代田区）は5月15日、社内ネットワークへの第三者による不正アクセスに関する続報を公式サイトで公表した。同社は、一部外部媒体で報じられている情報漏えいやデータ暗号化、...

2026年5月21日:フィッシング

Apple App Storeを装い「ポケゴールド¥14,000自動課金」を騙るフィッシングメールを確認。toyoutletstore[.]comから送信、TDS型攻撃インフラで検出回避。見分け方と対処法を解説。

2026年5月20日:フィッシング

三菱UFJ銀行を装い「Pontaポイント有効期限」を偽るフィッシングメールの手口を技術解析。正規URLに見せかけたHTML偽装リンクの実態、メール認証の全項目不合格など、見分け方を証拠付きで解説します。

2026年5月20日:フィッシング

Microsoftを騙る「異常なサインインアクティビティの検出」フィッシングメールを確認。受信者自身のアドレスで自己送信偽装し、Azure Static Websiteに誘導するTDS型攻撃。見分け方と対策を技術解析付きで解説。

学習塾運営のCKCネットワーク（愛知県名古屋市）と家庭教師派遣サービスを手掛ける学参は5月15日、両社が共同で運用する「新規お問い合わせ情報管理システム」が外部からのランサムウェア攻撃を受け、保存されていた個人情報が漏え...

石川コンピュータ・センター（ICC）の添付ファイル分離メールサーバが不正アクセスを受け、メールアドレスや添付ファイルの漏えい可能性。外部機関と調査継続。

2026年5月19日:フィッシング

PayPayを装い「5,000ポイント付与」を口実に携帯電話番号を窃取するフィッシングメールを確認。送信元偽装・ゼロ幅文字によるフィルタ回避・TDSインフラの実態を技術解析で解説。