ニュース 昨日更新
データ分析ツール『Metabase』にサーバー乗っ取りの脆弱性 CVE-2026-59827、一般アカウントから社内サーバー制圧・最新版へ即更新を
セキュリティプライバシー開発
約5万社が使うデータ分析ツール『Metabase』に、サーバーを乗っ取られる深刻な脆弱性CVE-2026-59827(危険度9.9)が見つかりました。多くの初期設定では、SQLを実行できる一般アカウントだけで社内サーバーを制圧され、つながった全データベースの接続情報まで奪われる恐れがあります。管理者権限で悪用できる別の穴CVE-2026-59826も同時公開。対象バージョンと今すぐの更新手順を解説します。
2026.07.1016 views
ニュース 昨日更新
ノーコードアプリ作成『Adalo』で利用者情報が他人に抜かれる脆弱性 CVE-2026-10706、100万アプリ対象・修正版なく保存に注意
プライバシー開発セキュリティ
ノーコードでアプリを作れる人気ツール『Adalo』で、認証済み利用者が他人のアプリの登録者情報(メールアドレス等)を丸ごと抜き取れる欠陥CVE-2026-10706が公開されました。100万以上のアプリが対象で、基盤側の問題のため利用者は自力で防げません。修正版が出るまで機密情報の保存を控える必要があります。対象・仕組み・今すぐできる対策を解説します。
2026.07.1019 views
ニュース
アフラック438万人の情報漏えい、契約者は何をすべきか 口座情報23万人分も、「すぐ引き出される」の誤解と本当のリスク
国内企業プライバシーセキュリティ
アフラック生命保険が2026年6月30日、不正アクセスで約438万人の顧客情報が漏えいしたと発表。うち約23万人は銀行口座の情報も含む。漏れたのは氏名・住所・証券番号・保障内容などで、マイナンバーとクレジットカードは対象外。口座情報が漏れると「すぐ引き出される」のか、契約者が今すべきことを正確に整理する。
2026.07.0131 views
ニュース 3日前更新
KDDIメール漏えい確定1223万件、@niftyやBIGLOBEはパスワード変更を
国内企業セキュリティプライバシー
KDDIがプロバイダ各社へ提供するメールシステムが不正アクセスを受け、メールアドレスと「メールパスワード」が最大1422万件漏えいした可能性があります。@niftyやBIGLOBEなどが対象。メールパスワードとは何か、ログインできない時の対処、今すぐやるべきことを整理します。
2026.06.23132 views
まとめ
北九州市の国保納付書に不具合、別人混入とバーコード誤り 4万4千世帯
国内企業プライバシー開発
北九州市が発送した国民健康保険料の納付書に不具合が見つかりました。別の人の納付書が封筒に混入したり、来年1〜3月分のバーコードが本人と違う情報になるなど、約4万4千世帯が対象です。原因は5月に入れ替えた新システムでの業者のプログラム不備と、書類を封筒に詰める機械の動作エラー。何が起きて、なぜ防げず、受け取った人はどうすべきかを整理します。
2026.06.1734 views
まとめ
阿波銀行2万7千件漏えい、放置されたテスト環境で何が起きたか
国内企業プライバシーセキュリティ
阿波銀行で顧客や株主の情報2万7745件が漏えいしました。原因は、開発が終わったあとも廃止せず残していた「テスト環境」。本番の顧客データを消さないまま外部からの不正アクセスで持ち出されました。何が漏れたのか、どんな悪用が想定されるのか、本来どう防ぐべきだったのかを開発現場の視点で整理します。
2026.06.1714 views
まとめ
ハッカー集団の名前まとめ|有名なQilin・アノニマスと日本の被害
セキュリティ訴訟・規制プライバシー
Qilinやアノニマス、北朝鮮のラザルスなど、ニュースで名前を聞くハッカー・ランサムウェア集団を、ランサム/国家支援/ソーシャル恐喝/ハクティビストの4タイプに分けて解説。どこで生まれ誰がいて、どんな有名企業を攻撃し、生活に何をもたらすのか。アサヒやKADOKAWA、日本の自治体を狙った集団まで正確にまとめました。
2026.06.1526 views
まとめ 2日前更新
アサヒ純利益36.7%減が確定、真因はランサム攻撃 サイバー費用170億円と9か月の被害連鎖の全貌
セキュリティ国内企業プライバシー
アサヒグループが2026年6月、純利益を1,675億円から1,200億円へ下方修正しました。原因は2025年9月のランサムウェア攻撃。VPN機器からの侵入、受注・出荷停止、115,513件の情報漏えい、Qilinへの身代金拒否、そして475億円減まで、9ヶ月の被害連鎖を時系列で追い、企業がどんな穴を突かれどう対応したのかを解説します。
2026.06.1525 views
ニュース
Temuの激安防犯カメラ・ドアベルが乗っ取られる、修正なし CVE-2026-28742
セキュリティモバイルプライバシー
Temuやアマゾンで売られる激安のWi-Fiカメラ・ドアベル(Naxclow/V720・X3)に、ログインなしで他人がカメラを乗っ取れる脆弱性が見つかり、CISAが注意喚起。Wi-Fiパスワードも漏れ、しかも修正パッチが存在しません。CVE-2026-28742ほか、使っている人がすべきことを解説します。
2026.06.1310 views
ニュース
Aqaraのスマートロックは危険か。脆弱性10件CVE-2026-50083ほかと対策
プライバシーモバイルセキュリティ
スマートホーム大手Aqaraのクラウド基盤に、ログインなしでスマートロックやカメラを操作できる脆弱性が10件公開されました。CVE-2026-50083ほか、4ステップの乗っ取り連鎖と利用者がすべき対策を解説します。
2026.06.1341 views
ニュース
Tapo D100C・L535E・P300に通信傍受の脆弱性 CVE-2026-34126、初期設定時に更新を
プライバシーセキュリティ
TP-Linkのスマート家電Tapoの見守りチャイム「D100C」、電球「L535E」、電源タップ「P300」で、初期設定時のBluetooth通信が暗号化されず、近くの第三者に通信を盗み見られたり機器を乗っ取られる恐れが見つかりました(CVE-2026-34126)。修正版ファームウェアが公開済みで、対象機種の確認・更新方法と、設定済みの場合の対処をまとめます。
2026.06.0525 views
ニュース
問い合わせ管理OTRSに侵入の脆弱性 CVE-2026-48188、特定設定なら無認証
セキュリティプライバシー
問い合わせ管理システムOTRSに無認証で侵入できる脆弱性CVE-2026-48188(CVSS 9.1)。ただし発動はMySQL/MariaDBが特定のSQLモードの場合に限られます。修正版は2026.4.X以降、保守終了の無償版が最も危険です。
2026.06.0133 views