【ニュース】■2026年◇2026年5月 ◆GitHub investigates internal repositories breach claimed by TeamPCP (BleepingComputer, 2026/05/20 01:08) [GitHubは、TeamPCPが主張する内部リポジトリへの不正アクセスについて調査を行っている] https://www.bleepin…

malware-log.hatenablog.com 【TeamPCP】 ◆インシデント: Trivy (まとめ) https://incidents.hatenablog.com/entry/Trivy 【ニュース】■2026年◇2026年3月 ◆Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility (gbhackers., 2026/04/01) […

【要点】 ◎Microsoftはマルウェア署名サービス「Fox Tempest」に関連する1000件超のコード署名証明書を失効させた。ランサムウェア攻撃への悪用も確認されている (Gigazine)

【要点】 ◎ノストラムはVPN経由の侵害によりランサムウェア被害を受け、一部サーバが暗号化された。学習支援サービスを停止し、復旧と調査を進めている (Security NEXT)

【要点】 ◎ユニバーサルミュージックはECサイト侵害により約310万件の顧客情報が流出したと公表した。購入履歴や連絡先情報などが漏えい対象となった (Security NEXT)

【要点】 ◎GitHubは悪意あるVS Code拡張機能経由で不正アクセスを受け、内部リポジトリ情報流出の可能性が判明した。現在も封じ込めと調査を継続している (PC Watch)

【要点】 ◎GitHubは内部リポジトリへの不正アクセスを調査中と公表した。TeamPCPは約4000件のリポジトリ窃取を主張し、販売や公開を示唆している (ITmedia)

【要点】 ◎GitHubは、TeamPCPによる内部リポジトリ侵害主張を受け調査を開始した。悪意あるVS Code拡張機能経由で約3,800件の内部リポジトリが影響したという (BleepingComputer)

【ニュース】■2022年◇2022年12月 ◆ドコモ通信障害 原因は通信設備の故障、再起動などで改善も (産経新聞, 2022/12/17 13:14) https://www.sankei.com/article/20221217-BLJYZRR52VMXHDEVLNQWOWIVLI/ ⇒ https://incidents.hatenablog.com/entry/2022/12/17/00…

【要点】 ◎FBIは2025年、仮想通貨ATM詐欺で米国人が3.88億ドル超の被害と報告。高齢層を中心に被害が急増し警戒を呼びかけた (BleepingComputer)

【要点】 ◎ドコモ回線で通信障害の報告が相次いだが原因は一部MVNOの設備不具合で、ドコモ本体やahamoは正常と確認された (マイナビニュース)

【要点】 ◎象印マホービンは台湾子会社がサイバー攻撃を受け、顧客や従業員の個人情報が流出した可能性があると発表した。現在も詳細調査を進めている (Security NEXT)

【要点】 ◎日本将棋連盟は不正アクセスや改ざんの可能性を受け、公式ホームページを公開停止した。現在は公式SNSで対局情報などを代替発信している

【要点】 ◎仮想通貨詐欺「Forsage」の共同創設者がタイから米国へ移送された。約3億4000万ドル規模のポンジ・スキームに関与した疑いで起訴されている (CoinPost)

【要点】 ◎ザラで発生したランサムウェア攻撃により約20万人分の顧客情報が流出した。ShinyHuntersが犯行を主張し、流出データ公開を実行した

【要点】 ◎暗号資産プラットフォームTHORChainでセキュリティ侵害が発生し、約1,070万ドルが流出した。Vaultの一部が侵害され、現在取引は停止されている (The Record)

【要点】 ◎2026年5月は、AI支援型攻撃とクラウド侵害、VPN機器悪用、国家系APTや情報窃取型攻撃の高度化が顕著となった

■2026年◇2026年1月 ◆Microsoft: Windows 365 update blocks access to Cloud PC sessions (BleepingComputer, 2026/01/14 04:55) [Microsoft：Windows 365の更新プログラムがクラウドPCセッションへのアクセスをブロック] https://www.bleepingcomputer.com/…

【要点】 ◎Rockstarの内部分析データが流出、第三者SaaS侵害を起点に拡大 (BleepingComputer)

【要点】 ◎Basic-Fitで約100万人の会員情報が流出、銀行情報も含まれる (BleepingComputer)

【要点】 ◎Windows 365でOfficeがインストールできない不具合、原因は設定変更 (BleepingComputer)

【ニュース】■2026年◇2026年5月 ◆Hackers accessed BWH Hotels reservation system for months (Security Affairs, 2026/05/12) [ハッカーが数ヶ月にわたりBWHホテルズの予約システムに不正アクセスしていた] https://securityaffairs.com/192038/data-breac…

【ニュース】■2026年◇2026年5月] ◆サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会 (Security NEXT, 2025/12/03) https://www.security-next.com/177719 ⇒ https://incidents.hatenablog.com/entry/2025/12/03/000000_3 ◆新日本検定協会、委託…

【ニュース】■2026年◇2026年5月 ◆Canvas login portals hacked in mass ShinyHunters extortion campaign (BleepingComputer, 2026/05/07 18:36) [大規模なShinyHuntersによる恐喝キャンペーンでCanvasのログインポータルがハッキングされる] https://www.bl…

【要点】 ◎米議会がCanvas攻撃についてInstructureに証言要求、対応体制に疑問 (BleepingComputer)

【要点】 ◎BWH Hotelsが約6カ月間侵害され、宿泊客の予約データに不正アクセス (Security Affairs)

【要点】 ◎新日本検定協会がランサムウェア攻撃で約3万件の個人情報流出の可能性 (ITmedia)

【要点】 ◎水道会社ネットワークに攻撃者が約2年間潜伏し、63万人超の個人データ流出で罰金 (Help Net Security)

【要点】 ◎新日本検定協会がサイバー攻撃を受け、約3万件の個人情報が流出

【要点】 ◎JDownloader公式サイトが侵害され、インストーラーがRATマルウェアに置き換えられるサプライチェーン攻撃が発生 (BleepingComputer)