静岡県は、委託先においてメールの試験配信時に不備があり、住民や職員に関するメールアドレスが流出したことを明らかにした。 同県によれば、2026年1月20日に土石流などの異常検知を知らせるメールの試験配信を行ったが、受信者のメールアドレスが閲覧できる状態で送信された。

TOKAIコミュニケーションズは、法人向けメールサービス「OneOffice Mail Solution」が外部からサイバー攻撃を受けた問題で、調査結果を取りまとめた。 同社では2025年12月3日に侵害の疑いがあることを検知。事態を公表するとともに、影響の範囲など調査を進めていた。 原因となったのは、検知された当時は未知で、修正プログラムが提供されていなかった「CVE-2025-20393」。 ...

同社では、2025年5月21日に一部クレジットカード会社から情報流出の可能性について指摘を受け、同月26日にクレジットカード決済を停止し、個人情報保護委員会へ報告。事態を公表するとともに調査を進めていた。

Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。 「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service ...

SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。 認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。

「Microsoft Office」においてセキュリティ機能をバイパスされる脆弱性が存在し、すでに悪用されていることがわかった。同社は、サービス側での対応やアップデートを用意するなど対策を講じている。 マイクロソフトは現地時間2026年1月26日、脆弱性「CVE-2026-21509」に関するセキュリティアドバイザリを公開したもの。すでに脆弱性が悪用されているという。

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。 同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

農林水産省は、給与支払事務に関連して職員やその家族に関する個人情報を省内で集約する際、第三者に個人情報が流出したことを明らかにした。マイナンバーも含まれる。 同省によれば、給与支払事務に関連して職員の源泉徴収票などに関する情報を省内で一元化するため、提出先を案内したが、メールアドレスが誤っていたことが2026年1月19日に判明したという。

四国電力グループで通信事業を展開するSTNetは、同社サービスの構築や運用に使用しているネットワークが外部より侵害されたことを明らかにした。利用者に関する約2万件の個人情報が流出した可能性がある。 同社によれば、2025年11月14日、同社の「STクラウドサーバーサービス」の構築や運用に関連する専用ネットワークにおいて侵害を検知。

情報処理推進機構（IPA）は、2025年第4四半期における脆弱性の届け出状況を取りまとめた。前四半期比約1.6倍へと大きく増加している。 同機構では「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の状況を取りまとめたもの。

出版社や取次会社が加盟し、学校図書館の蔵書充実を支援する学校図書館図書整備協会（SLBA）は、ウェブサイトで障害が発生したことを明らかにした。ランサムウェアによるサイバー攻撃の可能性が高いとしている。 同協会によれば、2026年1月7日1時半ごろより、ウェブサイトにアクセスできない障害が発生したもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間2026年1月22日から翌23日にかけて、5件の脆弱性が悪用されているとして注意喚起を行った。 「悪用が確認された脆弱性カタログ（KEV）」を更新したもので、22日に4件、23日に1件を追加。米国内の行政機関へ対策を促すとともに広く注意を呼びかけた。