おはようございます、かーでぃです。
日々のセキュリティニュースの中で、ちょっと気になったものを取り上げて紹介していきたいと思います。
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
学習塾や家庭教師派遣サービスを展開する教育事業者のCKCネットワークと学参は、共同で運用している問い合わせ情報管理システムがランサムウェアによるサイバー攻撃を受けたことを明らかにした。
新規問い合わせ情報管理システムのサーバがランサムウェアを用いたサイバー攻撃を受けたもので、2026年5月2日に確認した。
データファイルの被害は確認されておらず、情報の外部流出や二次被害などは確認されていないが、個人情報が流出した可能性があるとし、5月7日に個人情報保護委員会へ報告するとともに、警察へ相談している。
ノーウェアランサムですね。情報を破壊せず、搾取して公開するぞと脅してくるパターンのやつ(ここはまだ恐喝にはなってないようですが…)。
こうなると、バックアップでは太刀打ちできず、DLPなどの機能が必要になってくるのですね。。
セキュリティはインフラである。とはいうものの、そもそも性善説に基づけばセキュリティなんて考えなくていいわけなので(極論ですが)…
インフラである以上、国としてなんかしてもらえないですかねぇ。。
※その1つがSCS評価制度なのかもしれませんが…
「浜名湖花博2024」ドメイン、県管理外に - 旧リンク解除呼びかけ
静岡県は、「浜名湖花博2024」で利用したドメイン名について、すでに所有権が第三者へ移っており、同県とは無関係であるとして注意を呼びかけた。
同県では、2024年3月から6月にかけて開催した「浜名湖花博2024」でドメイン「hanahaku2024.jp」を利用。開催後はドメインの利用を中止したため、その後第三者が取得、利用しているという。
先日、浜名湖ドライブをしてきたこともあり、また浜名湖花博2024の時、少し案件相談をうけていたこともあってピックアップ。
こーいうのって、たしかにイベント終了後は使わないのもかもしれないけど、Webサイトとかは残しておくものじゃないの???
と思って、2005年の愛・地球博のサイトを見たら…サイト自体は残ってるけど、http通信だったので、怖くてそれ以上みれませんでした…💦
※URLも載せるのは控えておきますね。
Veeamのバックアップ復旧製品に脆弱性 - 修正版が公開
「Veeam Backup & Replication」に複数の脆弱性が明らかとなった。脆弱性を修正するアップデートが提供されている。
Veeam Softwareは現地時間5月26日、セキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-32996」「CVE-2026-32997」について明らかにしたもの。
(中略)
「CVE-2026-32996」は、「Veeam Agent for Microsoft Windows」に判明した脆弱性。ローカル環境より権限の昇格が可能となる。
バックアップ本でもちょっとだけ取り上げたVeeamの製品だったのでピックアップ。
2つあるうちのCVE-2026-32996は、権限の昇格が可能になってしまうので、すぐさまパッチを当てないと侵入後に最悪バックアップを消される可能性もあるかもしれないです。
Claude Mythosのすごさと怖さ【動画あり】
米Anthropicが2026年4月に存在を公表したAIモデル「Claude Mythos」は、同社の従来の最上位モデルを上回る性能を持つとされます。その能力の高さゆえにサイバー攻撃に悪用されると大きな被害をもたらすリスクが懸念され、サイバーセキュリティの強化を目指すプロジェクト「Project Glasswing」に参加する信頼された企業や組織の中でのみ活用することとなりました。
Mythosがすごい、ってのはこれまでの記事でも知ったけど、この動画はわかりやすかったので、一回見て置く価値はあるかと!
GPT-5.5-Cyberも日本の政府や重要インフラ企業などに限定提供する方針となっているようなので、今後の動きがキニナリマス。
--
セキュリティニュースの選定には、こちらで作成したRSSを使っています。
良かったら使ってやってください。
宣伝
かーでぃらぼでは、技術書の執筆をしております。
ランサム被害の最後の砦であるバックアップの最新情報です。