TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が外部からサイバー攻撃を受けた問題で、調査結果を取りまとめた。 同社では2025年12月3日に侵害の疑いがあることを検知。事態を公表するとともに、影響の範囲など調査を進めていた。 原因となったのは、検知された当時は未知で、修正プログラムが提供されていなかった「CVE-2025-20393」。 ...

静岡県は、委託先においてメールの試験配信時に不備があり、住民や職員に関するメールアドレスが流出したことを明らかにした。 同県によれば、2026年1月20日に土石流などの異常検知を知らせるメールの試験配信を行ったが、受信者のメールアドレスが閲覧できる状態で送信された。

同社では、2025年5月21日に一部クレジットカード会社から情報流出の可能性について指摘を受け、同月26日にクレジットカード決済を停止し、個人情報保護委員会へ報告。事態を公表するとともに調査を進めていた。

Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。 「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service ...

SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。 認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。

農林水産省は、給与支払事務に関連して職員やその家族に関する個人情報を省内で集約する際、第三者に個人情報が流出したことを明らかにした。マイナンバーも含まれる。 同省によれば、給与支払事務に関連して職員の源泉徴収票などに関する情報を省内で一元化するため、提出先を案内したが、メールアドレスが誤っていたことが2026年1月19日に判明したという。

「Microsoft Office」においてセキュリティ機能をバイパスされる脆弱性が存在し、すでに悪用されていることがわかった。同社は、サービス側での対応やアップデートを用意するなど対策を講じている。 マイクロソフトは現地時間2026年1月26日、脆弱性「CVE-2026-21509」に関するセキュリティアドバイザリを公開したもの。すでに脆弱性が悪用されているという。

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。 同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

四国電力グループで通信事業を展開するSTNetは、同社サービスの構築や運用に使用しているネットワークが外部より侵害されたことを明らかにした。利用者に関する約2万件の個人情報が流出した可能性がある。 同社によれば、2025年11月14日、同社の「STクラウドサーバーサービス」の構築や運用に関連する専用ネットワークにおいて侵害を検知。