【ニュース】■2026年◇2026年5月 ◆Canvas login portals hacked in mass ShinyHunters extortion campaign (BleepingComputer, 2026/05/07 18:36) [大規模なShinyHuntersによる恐喝キャンペーンでCanvasのログインポータルがハッキングされる] https://www.bl…

【要点】 ◎Canvas障害で全米大学の試験が延期・中止され、教育分野の単一サービス依存のリスクが顕在化

【要点】 ◎旭精機工業のウェブサイトが改ざんされ、無関係なページが表示される障害が発生し、調査と復旧対応が進められている (Security NEXT)

【要点】 ◎摂南大学は経済学部サイトの一部改ざんを確認し、サイトを閉鎖して原因調査を実施。情報流出の可能性も含め対応を進めている (Security NEXT)

【要点】 ◎イビデンの公式サイトが不正ページ表示被害を受けたが、同日中に暫定復旧した。原因や侵入経路を調査中で、現時点で個人情報流出は確認されていない (Security NEXT)

【要点】 ◎イビデンはサイト改ざん後、暫定措置で閲覧を再開し、現時点で個人情報漏えいなどの被害は確認していない。原因究明と恒久復旧を継続している (ITmedia)

【要点】 ◎イビデンは公式Webサイトに無関係なページが表示される障害が発生したと発表した。サイトを停止し、侵入経路調査や復旧対応を進めている (ITmedia)

【要点】 ◎ 桜花学園は名古屋短期大学など複数ウェブサイトがCMSの脆弱性を狙った不正アクセスで改ざんされた可能性が高いと公表した。サーバを停止し、復旧と対策強化を進めて安全確認後に公開再開を目指す

【要点】 ◎日本大学文理学部の関係者向け掲示板サイトが侵害され、外部サイトへ誘導するよう改ざんされたほか、サーバ内に保存されていた学生や教職員の個人情報流出の可能性も判明した (Security NEXT)

【要点】 ◎ 歯科衛生士転職サイト「メグリー」のサーバに第三者が不正ファイルを設置し、登録者の氏名や連絡先、職歴、資格、認証情報が流出した可能性がある (Security NEXT)

【要点】 ◎音楽誌「ギター・マガジンWEB」が改ざんされ、一部記事閲覧時に外部サイトへ転送される不正コードが埋め込まれていた。2月7日に削除し復旧済み。個人情報流出はないとされるが、キャッシュ削除を呼びかけている (Security NEXT)

【要点】 ◎藤田鍍金工業サイトが改ざんされ偽販売ページ生成。不自然なアクセス増、個人情報流出は否定 (Security NEXT)

【要点】 ◎EmEditor日本語版サイトが再び改ざんされ、偽インストーラー経由でマルウェア感染の恐れが判明。年末年始にダウンロードした利用者へ確認と対処を呼びかけた (ITmedia)

【要点】 ◎東海地区のSSHコンソーシアムTOKAI情報サイトが第三者により改ざんされ、検索結果に無関係なページが表示された。運営校は公開を停止し、原因調査と復旧、再発防止を進めている。 (Security NEXT)

【要点】 ◎文字起こしサービスの東京反訳は、不正アクセスにより公式サイトのトップページが改ざんされ、外部サイトへ遷移する事案を公表。情報流出は否定し、現在は復旧済みとした。 (Security NEXT)

【要点】 ◎片品村振興公社は、リフト券販売サイトが改ざんされ、購入者40人分の氏名や住所、電話番号など個人情報が外部へ流出した可能性があると公表した。 (Security NEXT)

【ニュース】■2025年◇2025年12月 ◆駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出 (Security NEXT, 2025/12/05) https://www.security-next.com/178009 ⇒ https://incidents.hatenablog.com/entry/2025/12/05/000000_2 【検索】■Goog…

【要点】 ◎駿河屋.jpの改ざんは監視ツールの脆弱性が原因で、侵害検知後から決済停止までに約3万人分の個人・カード情報が流出した。

【要点】 ◎京大文学研究科図書館サイトが約9カ月改ざんされ、約100記事に不正スクリプトが挿入。広告表示や外部誘導の恐れ。個人情報流出は否定し、代替サイトを公開。新サイトは2026年4月に再開予定。 (Security NEXT)

【要点】 ◎岡山県の公式・PRサイト8件が改ざん被害。復旧後も再侵害が発生し公開停止。個人情報流出は確認されず。

【要約】 福岡ひびき信用金庫は、子会社ひびしんキャピタルのウェブサイトが改ざんされ、不正な外部サイトへ誘導される被害を受けたと発表した。9月7日から11日にかけて影響が確認され、11日にはアクセス不能や管理画面へのログイン障害も発生。外部の脆弱性…

【要約】 東京外国語大学は、アジア・アフリカ言語文化研究所の研究実績公開用ウェブサイトが改ざんされ、オンラインカジノへ誘導される状態となっていたと発表した。原因はCMSの脆弱性を突いた不正アクセスで、6月5日から8月8日まで影響があった。個人情報…

【要約】 京都府社会福祉協議会のウェブサイトが改ざんされ、検索結果からアクセスすると無関係の外部サイトへリダイレクトされる状態が9月2日に発生。管理委託事業者が同日修正し復旧した。利用サーバは業務用とは分離されており、個人情報の流出は確認され…

【ニュース】 ◆企業サイトが改ざん、無関係の通販サイトが表示 - カイゼンベース (Security NEXT, 2025/08/07) https://www.security-next.com/173071

【ニュース】 ◆日本語学習支援施設のサイトが改ざん被害 - 横浜市 (Security NEXT, 2025/07/28) https://www.security-next.com/172750

【ニュース】 ◆草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示 (Security NEXT, 2025/07/25) https://www.security-next.com/172709

【ニュース】 ◆人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ (Security NEXT, 2025/07/14) https://www.security-next.com/172307

【ニュース】 ◆サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設 (Security NEXT, 2025/07/10) https://www.security-next.com/172060

【ニュース】 ◆マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン 日本体操協会 (ITmedia, 2025/06/19 10:27) https://www.itmedia.co.jp/news/articles/2506/19/news065.html

【要約】 登山ツアーを提供するアルパインツアーサービスのウェブサイトが改ざんされ、2025年5月18日の約14時間、本来とは異なるページが表示される被害が発生。同社は問題を受けてサーバを停止し再構築を実施。6月9日にセキュリティを確保した上でサービス…