【要点】 ◎水道会社ネットワークに攻撃者が約2年間潜伏し、63万人超の個人データ流出で罰金 (Help Net Security)

【要点】 ◎ユタカ電業でChatworkアカウントがフィッシングにより不正アクセスされ、最大60件の個人情報漏洩の恐れ(セキュリティ対策Lab)

【要点】 ◎千葉大学では学生のMicrosoft 365アカウント複数件が海外から不正アクセスを受け、迷惑メール送信や共有フォルダ内データの閲覧が発生した可能性がある (Security NEXT)

【要点】 ◎スターバックスは偽サイトによる認証情報窃取で従業員889人の個人情報が漏洩。顧客情報への影響はないと説明 (セキュリティ対策Lab)

【要点】 ◎スターバックスの従業員ポータルがフィッシング攻撃で侵害され、889人の個人・金融情報が流出した (gbhackers.)

【要点】 ◎ マリモHDは、役員を装う業務依頼型フィッシングを受け、グループ14社の従業員約1360人分の個人情報が詐取されたと公表し、影響範囲を調査している (Security NEXT)

【要点】 ◎NSバイオジャパンの通販サイト管理画面が不正アクセスを受け、顧客情報40件が流出した。原因はフィッシングによる管理アカウントの認証情報窃取。警察などへ報告し、対象顧客へ通知したが不正利用は確認されていない (Security NEXT)

【要点】 ◎国立医薬品食品衛生研究所でメールアカウントが侵害され、約7万件のフィッシングメール送信に悪用 (Security NEXT)

【要点】 ◎共立メンテナンスでフィッシング被害。端末不正操作により入居者らの個人情報が閲覧された可能性 (Security NEXT)

【要点】 ◎グリーンズのホテルで不正アクセス。予約客情報流出の可能性とフィッシング被害が発生 (Security NEXT)

【要点】 ◎関西エアポートワシントンホテルで海外予約サイトへの不正ログインが判明し、顧客情報が流出。フィッシング被害も確認された (Security NEXT)

【要点】 ◎JPCERT/CCによると2025年4Qのインシデントは約1.3倍に増加。フィッシングサイトが全体の9割超を占め急増した (Security NEXT)

【要点】 ◎アルケアは従業員の業務用携帯でフィッシング被害によりApple Accountが乗っ取られ、端末が初期化されたと公表。顧客や従業員の個人情報が流出した可能性がある。 (Security NEXT)

【要点】 ◎共立メンテナンスでフィッシングを起点に従業員端末が不正操作され、入居者や取引先などの個人情報が流出した可能性が判明。現在も影響範囲を調査中。 (Security NEXT)

【要点】 ◎アスクルは、同社ロゴを盗用した偽サイトやフィッシングメールが確認されたとして注意喚起。URL確認と不審メール無視を呼びかけた。 (マイナビニュース)

【要点】 ◎アスクルがランサム被害に関するFAQを公開。メール感染は確認されていないが、なりすまし詐欺に注意を呼びかけている。

【ニュース】 ◆国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍 (Security NEXT, 2025/04/24) https://www.security-next.com/169642

【ニュース】 ◆「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も (Security NEXT, 2025/03/21) https://www.security-next.com/168415

【ニュース】 ◆フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線 (Security NEXT, 2025/03/17) https://www.security-next.com/167806

【訳】インシデントの内部：高度なフィッシング攻撃の解明 【図表】 出典: https://www.bleepingcomputer.com/news/security/inside-the-incident-uncovering-an-advanced-phishing-attack/ 【要約】 Varonisの調査によると、英国の保険会社が高度なフィッシ…

【ニュース】 ◆ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性 (Gigazine, 2024/10/21 11:20) https://gigazine.net/news/20241021-eset-partner-wiper-malware-israel/

【ニュース】 ◆開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所 (Security NEXT, 2024/10/07) https://www.security-next.com/162596

【ニュース】 ◆「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を (Security NEXT, 2024/07/22) https://www.security-next.com/159987

【ニュース】 ◆2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少 (SEcurity NEXT, 2024/04/22) https://www.security-next.com/156202

【訳】スパグランプリのメールアカウントがハッキングされる 【要約】 ベルギーGPの公式連絡先Eメールがハッカーに乗っ取られ、50ユーロのギフト券を約束する偽サイトにファンを誘導した。これに対し、SPA GPは数時間以内に対応し、顧客に警告メールを送信し…

【ニュース】 ◆JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス (Security NEXT, 2024/03/19) https://www.security-next.com/154953

【ニュース】 ◆メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社 (Security NEXT, 2024/02/08) https://www.security-next.com/153367

【訳】警察が大規模フィッシング・プロバイダーBulletProftLinkを摘発 【図表】 BulletProftLinkのダッシュボード（Intel471） 会員が購入可能なフィッシング・ページ（Intel471） 出典: https://www.bleepingcomputer.com/news/security/police-takes-down-…

【訳】D-Link、従業員のフィッシング攻撃によるデータ漏洩を確認 【図表】出典: https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/ 【ニュース】 ◆D-Link confirms data breach after employee …

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…