脆弱性

穴吹トラベル、グループ会社にランサムウェア攻撃　従業員情報の一部がダークウェブに流出

2026年4月19日:セキュリティニュース

穴吹トラベルのグループ会社がランサムウェア攻撃を受け、役員・従業員らの氏名等がダークウェブに流出。顧客の個人情報漏えいは未確認。

歯科衛生士転職サイト「メグリー」に不正アクセス　個人データ漏えいか　ホワイトエッセンス

2026年4月19日:セキュリティニュース

ホワイトエッセンスが運営する歯科衛生士転職サイト「メグリー」で不正アクセス。氏名・住所・連絡先など個人データの漏えいの可能性。クレジットカード情報は対象外。

MaaS Car会員情報、委託先経由で漏えいの恐れ　再委託先の日本テレネットがランサム被害

2026年4月19日:セキュリティニュース

モビリティプラットフォームは、業務委託先の再委託先・日本テレネットがランサム攻撃を受け、MaaS Car会員の氏名・電話番号・対応履歴が漏えいした可能性があると発表した。

インテグラル、サイト不正アクセスの最終報告　情報漏えいの可能性否定できず

2026年4月17日:セキュリティニュース

株式会社インテグラルは自社サイトへの不正アクセスに関する最終報告を公表。1月中旬以前から不正プログラムが設置され外部から操作されていた。漏えい成功の記録はないが可能性は否定できないとしている。

ECカートシステム「たまごリピート」に不正アクセス、約3.5万人の個人情報漏洩のおそれ―パールエースオンラインショップが発表

2026年4月17日:セキュリティニュース

食品・調味料の通信販売を手がけるパールエースオンラインショップ（運営：株式会社パールフーズ、東京都中央区日本橋堀留町）は2026年4月15日、同社が利用するECカートシステム「たまごリピート」（提供：株式会社テモナ）への第三者による不...

不正アクセス、マルウェア埋め込みを確認のセカイモン サービス停止の理由・復旧時期

2026年4月11日:セキュリティニュース

海外ショッピングサービス「セカイモン」を運営する株式会社ショップエアラインは不正アクセスでマルウェア埋め込みを確認。2007年から約18年分の会員個人情報が流出した可能性は否定できないとしている。

JPCERT/CC製Emotet検知ツール「EmoCheck」に深刻なDLL読み込み脆弱性—全バージョン対象、即時使用停止を

2026年4月10日:セキュリティニュース

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は2026年4月10日、同団体が提供してきたEmotet感染確認ツール「EmoCheck」のすべてのバージョンにDLL読み込みに関する脆弱性（JVN...

WordPress改ざんの手口と復旧

2026年4月7日:Web改ざん

WordPressの代表的な改ざん手口、発見方法、復旧手順を中小企業・Web運営者向けに整理します。

奈良女子大学のSMTPサーバが迷惑メール踏み台に—設定不備で約17.9万件を不正送信

2026年4月6日:セキュリティニュース

奈良女子大学（奈良市）は2026年3月30日、同大学が運用するSMTPサーバの設定不備が原因で、2月21日から24日にかけて第三者に踏み台として悪用され、迷惑メールが外部へ大量送信されていたと発表した。送信件数は計17万...

美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取得―リゾナスフェイスクリニック東京

2026年4月6日:セキュリティニュース

東京都内で美容医療を提供するリゾナスフェイスクリニック東京の運営法人、一般社団法人日本美容医療研究機構は2026年4月6日、同法人が管理するクラウドサーバーがランサムウェアを用いたサイバー攻撃を受け、患者369人分の個人...

美容サロン向け予約管理システム「BeautyMerit」に不正アクセス　個人情報流出の可能性　株式会社サインド

2026年4月3日:セキュリティニュース

美容サロン向けクラウド型予約管理システム「BeautyMerit（ビューティーメリット）」を提供する株式会社サインドは2026年3月24日、同システムへの不正アクセスを受け、利用者の個人情報が外部に流出した可能性があると...

穴吹興産にランサムウェア、個人情報漏洩を確認　通信機器の脆弱性を悪用

2026年4月3日:セキュリティニュース

東証スタンダード上場の不動産会社・穴吹興産株式会社（香川県高松市）は2026年4月3日、同年2月3日に発生したランサムウェア攻撃に関する第4報を発表した。一部の個人情報および社内情報が外部に漏洩した事実は第2報（2026...