岐阜県各務原市は、私的な目的で業務システムを閲覧し、知り得た個人情報を部外者に漏洩した職員に対して、懲戒処分を実施した。 同市によれば、同職員は2020年11月から2026年4月にかけて、業務と関係ない目的で住民記録システムなどを操作。元親族にあたる人物の住所や課税情報を閲覧したほか、当時親族であった親の土地の場所を固定資産税システムで調べ、親族に伝えていた。 2026年3月に匿名で同市に対して通 ...
新潟県妙高市は、講演会参加希望者にメールで案内した際、送信ミスが発生し、メールアドレスが流出したことを明らかにした。 同市によれば、2026年6月24日、「現在(いま)を生きるツキノワグマの生態講演会」のオンライン参加希望者にメールで連絡を取った際、誤送信が発生したもの。 オンライン参加用のURLなどを案内するメールを110人に送信した際、メールアドレスを誤って宛先に入力したため、受信者間でメール ...
ファイルアーカイブソフト「WinRAR」にあらたな脆弱性が判明したとし、現地時間2026年6月30日にセキュリティアップデートがリリースされた。サードパーティ製ライブラリの更新も行っている。 「CVE-2026-14191」は、「RAR5」における「復旧ボリュームファイル(.rev)」の解析処理に確認された脆弱性。過去に修正された「CVE-2023-40477」と類似した問題だという。 復旧やテス ...
ウェブメールクライアント「Roundcube Webmail」の開発チームは、複数の脆弱性を解消したセキュリティアップデートを公開した。 開発チームでは、現地時間2026年7月5日、セキュリティアップデートとなる「同1.7.2」「同1.6.17」をリリース。利用者に対して変更内容などを確認したうえでアップデートを実施するよう求めている。
2026年6月28日から2026年7月4日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 (Security NEXT - 2026/07/06 ) ツイート ...
地方独立行政法人の佐賀県医療センター好生館は、会合で患者の個人情報が含まれる発言を行った医療従事者である職員に対し、懲戒処分を実施した。 同団体によれば、2026年3月、同館職員が、外部関係者が参加する会合において、業務上知り得た患者1人に関する入院の事実や病状を示唆する内容の発言をしたという。
2026年5月の月例セキュリティ更新で修正された「Microsoft SharePoint Server」の脆弱性が悪用されている。アップデートのリリース当初は情報提供がなく、その後アドバイザリが公開されるなど変則的な対応となった脆弱性で、注意が必要だ。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が現地時間2026年7月1日、「悪用が確認された脆弱性カタログ(KEV)」に ...
Googleは現地時間2026年6月30日、ブラウザ「Chrome」のアップデートを公開した。今回のアップデートでは382件の脆弱性に対処している。 WindowsおよびmacOS向けに「Chrome 150.0.7871.47」、「同150.0.7871.46」、Linux向けに「同150.0.7871.46」をリリースしたもの。CVEベースで382件の脆弱性を修正したという。 なかでも15件の ...
和歌山県の防災メール配信サービスが第三者によって悪用されたことがわかった。新規登録の受付など一部サービスを停止していたが、2026年7月3日よりサービスを再開している。 同県によれば、防災わかやまメール配信サービスで用いている登録受付用メールアドレスから、同県とは関係ない迷惑メールが送信されていたもの。2026年6月30日に外部から情報提供があり、問題が発覚した。 調査を行ったところ、第三者がメー ...
アフラック生命保険は、契約者向けウェブサイトのシステムが侵害され、顧客や代理店に関する個人情報が外部に流出したことを明らかにした。 パソコンやスマートフォンから契約内容の確認や住所、電話番号の変更などを行える契約者向けサイト「アフラック よりそうネット」などのシステムが第三者によって侵害されたもの。 2026年6月25日に判明した。同月15日以降、判明するまで複数回にわたりアクセスされ、約438万 ...
大阪府堺市は、市立小学校の施設運営を行う委託先関係者1人に、全関係者のリストを誤送信するミスがあったことを公表した。 同市では、学校施設を地域住民に開放するため、管理運営業務を小学校に設置されている学校施設開放運営委員会に委託しているが、同市職員が2026年6月8日に関係者1人へメールを送信した際、誤送信が発生したもの。 依頼に応じて名簿の入力用様式をメールに添付して送付しようとしたところ、誤って ...
セイコーソリューションズのIoT環境向け通信ルータ「SkyBridge MB-A110」「同MB-A100」に脆弱性が判明した。すでにサポートが終了しており、修正する予定はないという。 任意のOSコマンドを管理者権限で実行可能となるOSコマンドインジェクションの脆弱性「CVE-2026-50043」が明らかとなったもの。 脆弱性を悪用するには、同製品のウェブ管理画面に管理者としてログインする権限が ...