不正アクセスで個人情報6万件漏えいか、ジャストカーテン クレカも被害
オーダーカーテン専門のEC「ジャストカーテンオンラインショップ」が不正アクセスを受け、最大で個人情報6万663件・クレジットカード情報1万423件が漏えいした可能性。運営のインテリックスは1月26日調査結果を公表し、対象顧客へ個別連絡を進めている。
サイバーセキュリティ
本ページでは「サイバーセキュリティ」をテーマとした記事を一覧で掲載しています。
Tag
国境越えるサイバー攻撃に対応へ、経産省 国際連携の事業公募開始
経済産業省は1月15日、令和8年度「サイバーセキュリティ経済基盤構築事業(サイバー攻撃等国際連携対応調整事業)」の公募(入札可能性調査)を開始。国境を越えるサイバー攻撃への対応力を底上げするため、国際連携の実務窓口を設け、平時から情報共有や共同対処の体制を整備する狙いだ。
サントリーHD委託先に不正アクセス、記者914人の情報漏洩の恐れ
サントリーホールディングスは2026年1月21日、広報業務を委託した外部ベンダーが不正アクセスを受け、記者914人分の個人情報が漏えいした可能性を公表。外部委託を前提とする広報運営の情報管理や体制の見直し、対応強化が求められている。再発防止の徹底も焦点だ。
サイバー対策で中国製排除 EU、通信や太陽光などインフラ規制
EUはサイバー対策と安全保障を理由に、通信網に加え太陽光発電や監視・セキュリティ機器へと対象を広げ、重要インフラから中国製機器を締め出す規制強化で供給網の依存低減を図る動きを強めている。欧州委員会や加盟国で議論が進み、産業界や再エネ導入の調達見直しにも影響しそうだ。
インドのスマホ規制強化案にAppleなど反発、政府は強制措置を否定
インドがスマートフォン安全基準の大幅見直しでメーカーにソースコード提出やソフト改変を求める案が浮上。アップルやサムスンなど海外メーカーが水面下で反発する一方、政府は「強制の提案ではない」と否定し、情報セキュリティや国内産業保護を巡る規制強化の攻防が明確化している。
政府が官民共通のサイバー人材基準を策定、2026年春までに整備
政府は、サイバー攻撃に備え現場任せにしないため、官民共通の「サイバーセキュリティ人材フレームワーク」を2026年春までに取りまとめ、職務・技能の基準で人事配置や採用・評価を標準化し、専門人材不足に対応する方針とし、人材育成や採用市場の透明化を図る狙いだ。
情報漏えいの可能性判明、農林中央金庫が委託先不正アクセス公表
農林中央金庫は、委託先の日本社宅サービスが利用するメールシステムで不正アクセスが発生し、情報漏えいの可能性を発表。漏えい範囲や関係者への個別通知の有無が焦点で、同社は個人情報や取引情報の有無を調査中。公表や通知方法、再発防止策も注目されている。
政府、能動的サイバー防御を監視する第三者機関設置へ
能動的サイバー防御(ACD)の政府運用を監視する第三者機関「サイバー通信情報監理委員会」の骨子が固まった。首相任命の専門家5人を中核に事務局約50人で2026年4月1日設置を目指すが、制度の実効性と監視の過剰を防ぐ歯止め、透明性や権限の範囲明確化も課題だ。
出航前に異変発覚 欧州当局が旅客フェリー不正侵入疑い
欧州当局が海運大手MSC傘下のGNV旅客フェリーで外部からのコンピューター侵入の可能性を調査。2025年12月13日、仏南部セット港で出航準備中の船が足止めされ翌14日午前に出航。航海の安全は機関室だけでなくサイバー面の脅威にも直面している。
日本政府 官邸偽装サイト確認、偽情報が新たな脅威に
12月12日、木原官房長官は首相官邸を装う偽サイトを確認したと発表。官邸は11日に公式HPやSNSで注意喚起、被害は把握されていないが偽情報の入口リスクが問題だ。
サイバー攻撃で英中が応酬 中国側は「政治的操作」と反発表明
英国政府は中国拠点の企業2社を、政府や民間を含む80件超のITシステムへの無差別で重大なサイバー攻撃を理由に制裁。中国は「政治的操作」と反発し、サイバー空間を巡る攻防が外交と市民安全を揺るがしている。影響は国際的な安全保障議論を呼び、対中政策やサイバー防衛の強化が課題だ。
政府、能動的サイバー防御の監視機関を来春創設 通信監理の独立性を確保へ
政府はサイバー攻撃の兆候を早期把握して無力化する能動的サイバー防御の本格運用に先立ち、その監督役となる第三者機関「サイバー通信情報監理委員会」を通信情報の扱いを政府から独立して点検する目的で2026年4月1日に発足させる方針を固め、関係者が11日までに設置時期を明らかにした。
査読プラットフォーム「OpenReview」脆弱性露呈 匿名性が破綻し実名曝露の被害も
ICLRの査読サイトが不正アクセスで論文著者や査読者の個人情報を露出、匿名査読の信頼が揺らぐ。一部で実名流出が確認され、運営の対応や不正対策、個人情報保護や再発防止、査読プロセスの透明性確保がAI研究コミュニティで求められている。早急な対応が必要だ。
インド政府アプリ「Sanchar Saathi」義務化 Appleが懸念表明へ
インド政府が国産サイバーセキュリティーアプリ「Sanchar Saathi」の全スマホ標準搭載を命令。対象にiPhoneも含まれるが、Appleは対応不可として政府に懸念を正式表明する構え。利用者の安全と政府常駐アプリによるプライバシー懸念の狭間で線引きが問われる。
クーパンで3370万件流出 韓国のEC基盤揺らす前例なき情報事故
韓国大手ネット通販クーパンで約3370万件の顧客アカウント情報が流出。退職した中国籍の元開発者の関与で警察が捜査を進め、ほぼ全世帯が影響を受ける前例のない個人情報流出問題に。消費者の情報保護や企業のセキュリティ対策、責任追及のあり方が問われる事態だ。
インド政府がスマホに政府アプリ常駐を要請 安全と自由が揺れる現場
インド通信省がスマートフォン新機種に政府のサイバーセキュリティアプリ「Sanchar Saathi」を削除不可で搭載するよう指示。端末紛失や不正回線防止が目的だが、プライバシーやメーカー方針との対立が広がり、安全と自由の両立が課題になっている。11月28日付の内々指示で判明。
NEC、次世代サイバー司令塔「CyIOC」提供開始 AIで攻撃予兆から対応
NECがインテリジェンスとAIを融合した次世代サービス「CyIOC」を提供開始。国内外の事業者を標的とする攻撃の予兆把握から対応、サプライチェーンを含めて一元的に守備を強化する。セキュリティの司令塔として、企業の脅威検知や対応の迅速化とサプライチェーン強化を目指す。
国立国会図書館、開発環境に不正アクセス、構成情報と利用者情報流出の可能性
国立国会図書館は2025年11月11日、館内の新システム開発環境が不正アクセスを受けたと発表。影響は開発側に限定し既存サービスに異常はないが、サーバー構成情報や一部利用者情報が漏えいした可能性があると説明した。同館は原因究明と再発防止策を進め、関係機関と連携して対応している。
オラクル製システム標的に ワシントン・ポストが被害認める声明
ワシントン・ポストは2025年11月6日、オラクルE-Business Suiteを狙う大規模サイバー侵害で被害企業の一つと声明。ランサムウェア集団CL0Pの指摘を追認し、詳細は非公開。グーグルは先月被害規模を100社超と示し、基幹業務を支える外部ソフト依存のリスクが浮上。
米議会予算局にサイバー攻撃 立法中枢を狙った侵入確認
米議会予算局(CBO)は外部からのサイバー攻撃でシステム侵害を確認。議会の費用試算を担う中枢への侵入で、同局は業務継続しつつ監視強化と新防御策を導入、影響精査と復旧の精度が問われている。端末の警告音で担当者が接続を切断し、調査を進めつつ意思決定への影響を評価している。
