Aikido Community Japan
464 posts

Aikido Community Japan
@AikidoCommJP
Aikido Securityの日本のコミュニティです。Aikido Securityのブログを日々日本語に要約して掲載してます。また、セキュリティについて、日本語で発信していきます。

Aikido Supply is here 🥋💜 From Anti Magic Quadrant Club to Infinite, every campaign we've ever shipped now has a home.

村田製作所IT環境への不正アクセスによる個人情報漏えいに関するお知らせとお詫び 2026年7月10日 村田土地建物株式会社 murata-mlb.co.jp/2026/07/10/%E6… 『既に村田製作所ホームページのコーポレートプレスリリースに掲載されていますが、この度村田製作所IT環境への不正アクセスにより、ムラタメイクのお客様に関する個人情報の一部も外部に漏えいしたことが判明いたしました。 当社のIT環境への不正アクセスに関するお知らせ(第三報) 今回の漏えいによる二次被害・情報の不正利用は現段階では確認されていませんが、お客様には多大なご心配とご迷惑をおかけしておりますこと、心よりお詫び申し上げます。 1.漏えいしたお客様に関する情報 2015年3月末時点・2020年1月末時点・2021年7月末時点の自動車保険のご契約に関する 氏名、証券番号、車両番号、契約保険会社、保険始期日、保険満期日 ※2015年3月末時点・2020年1月末時点・2021年7月末時点の情報が対象で、直近の契約情報は漏洩対象ではありません。 ※住所・電話番号・メールアドレス等の連絡先及び口座情報やクレジットカード情報等は漏えいしておりません。 2.本件に関する村田製作所の対応 2026年2月28日に村田製作所IT環境への不正アクセスの可能性を認識し初動調査を開始、3月1日より本格的な調査を開始しました。その結果、不正なアクセスが行われ、データが不正に取得されたことが判明しました。不正アクセスの可能性を認識後、直ちに社内に危機対策本部を設置するとともに、外部のサイバーセキュリティ専門機関と連携し、影響範囲の調査および被害拡大防止のための対応を進めて参りました。 現時点までの調査により、社外関係者に関する情報および当社に関する情報が不正に読み出された可能性があることを確認しました。不正アクセスについては即時対応を完了しており、以下の対策を実施いたしました。 ・不正アクセス経路の遮断 ・外部アクセス制限の強化 ・セキュリティ設定の見直し 現時点で村田製作所の認識している限りでは、漏えい情報が悪用された事実は確認されておりません。 3.再発防止策 村田製作所は、事業活動を継続し、社会から信頼される企業であり続けるためには、情報セキュリティの確保が重要であると認識しています。当社ではサイバー攻撃の高度化・巧妙化や情報漏えいリスクの増大を経営上の重要リスクとして位置づけ、国際的な標準や最新の脅威動向を踏まえた情報セキュリティマネジメントの構築・運用に継続的に取り組んでいます。 今回の事案を厳粛に受け止め、村田製作所は、これまで進めてきた情報セキュリティ管理の考え方および体制について改めて検証し、必要な見直しと強化を行います。 以下に、本事案を踏まえて既に実施している再発防止策についてご説明いたします。 ・今回不正アクセスを受けた特定システムに対する不審通信元からのアクセス遮断、監視強化 ・社内ネットワークへの不正侵入を防止するためのアクセス制限強化 ・主要なクラウド環境への不正侵入を防止するためのアクセス制限の段階的実施 ・不正ログインやなりすましの防止を目的とした認証方式の強化、権限管理強化 ・サイバー攻撃の早期発見と迅速な対応のためのセキュリティ監視の対象範囲と検知ルールの拡充 ・安定したセキュリティ運用の実現のためのセキュリティ管理に関する運用プロセスの強化 また、今後は、技術面・運用面の両面からシステム全体に対する対策の高度化やセキュリティ監視強化と継続的な改善として以下の対策を推進してまいります。 ・不正ログインやなりすまし防止のための認証方式や権限管理の徹底と強化継続 ・更なる高度な攻撃に備えるための検知能力の高度化や監視範囲拡大の継続 ・被害の早期発見のための自社関連情報の外部流通監視の強化 ・継続的なセキュリティ改善サイクル実現のための定期的な外部監査・第三者機関アセスメントの拡充 4.本件に関するお問合せ窓口 本件に関して、お客さまにご対応いただくような保険契約に関する手続きやムラタメイクへご通知いただく必要がある事項等はございません。万が一、当件に関して心当たりのない連絡があった場合には、ムラタメイクまでご相談ください。』 (一部抜粋)#incident


SAP patched a CVSS 9.9 NetWeaver ABAP flaw that could let an authenticated attacker access or modify data, or knock systems offline. The same update fixes a Commerce Cloud issue tied to publicly documented sample OAuth credentials left unchanged in production. Read : thehackernews.com/2026/07/sap-pa…

ニチレイ不正アクセス、低温物流網が混乱 スーパーなど取引先5000社 nikkei.com/article/DGXZQO…

🦠 新着記事 Aikido Intelがマルウェアと脆弱性をいち早く検出する仕組み オープンソースのサプライチェーン攻撃は年々巧妙化しており、既存のCVEデータベースやレジストリ管理者の対応だけでは検出が遅れるケースが多い。Aikido Intelはnpm・PyPI・GitHub Actionsなど20以上のエコシステムを対象に、マルウェアと未開示脆弱性の両方をリアルタイムで監視する唯一に近い統合フィードであり、日本のエンジニアやセキュリティ担当者が依存パッケージのリスクを迅速に把握するうえで重要な情報源となる。 aikido-community.jp/blog/aikido-in… #マルウェア #マルウェア #Aikido #セキュリティ

【重要】開発環境への不正アクセスによるセキュリティインシデントに関するご報告とお詫び 2026年7月6日 株式会社ワサビ wasabi-inc.biz/help/news/2026… 『この度、弊社の開発環境端末におきまして、外部からの不正アクセスによるセキュリティインシデントが発生いたしました。 お客様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。 なお、詳細な調査の結果、実在するお客様の個人情報および機密情報の漏えいは一切ないことが確認されております。 なお、本件に関する最新の状況、および今後の各モール再認証スケジュール等につきましては、新たな進捗があり次第、本ページを随時更新してご報告申し上げてまいります。 上の「最終更新日時」をご確認のうえ、最新の情報をご参照いただけますようお願い申し上げます。 本件に関する経緯、原因、影響範囲、および今後の再発防止策につきまして、下記の通りご報告申し上げます。 記 インシデントの概要 2026年7月4日(土)、弊社の開発環境端末上のデータベース(MySQL)およびキャッシュサーバ(Redis)に対して外部からの不正アクセスが発生いたしました。 データベース内の情報が外部へ送信され、その後データが削除される被害を確認しております。 影響範囲と被害状況について ① お客様の個人情報・機密情報について 流出したデータベース内の注文および顧客データは、すべてテスト用に作成された架空データ(ダミーデータ)であり、実在するお客様の個人情報は一切含まれておりません。 ② 窃取された情報について 一部のAPIキー、アプリケーションID、テストデータ、および「ワサビ管理者アカウント」の情報が窃取されました。 管理者アカウントのパスワードは強固な暗号化(ソルト付きSHA-256でハッシュ化)が施されており、平文ではございませんが、二次被害防止のため、速やかに全てのアカウントを停止し、パスワードの変更を実施いたしました。 ③ 本番環境への影響について 窃取された情報の中に、一部本番環境でも使用されているAPIキーとアプリケーションIDが含まれておりました。 APIキー: 速やかに再発行および旧キーの無効化を完了しており、不正利用は確認されておりません。 アプリケーションID: OAuth認証が必要な仕様のため、機密情報が直接漏えいすることはございませんが、念のため現在再発行の手続きを進めております。 対象となるAPI:Luxclusif、ヤフーショッピング、併売ヤフオク、競りナビ、UPS、Shopify、Walmart 不明なサイト等で上記のOAuth認証(連携許可)を行わない限り、これによって注文情報や商品情報、その他個人情報が流出することはありません。 ④ キャッシュサーバ(Redis)について 暗号資産マイニングを目的とした不正な設定の書き込みを確認しましたが、コンテナ内に隔離された環境であり、実行プログラムが存在しなかったため、システムへの被害は発生しておりません。 お客様へのお願い 前述の通り、現在アプリケーションIDの再発行手続きを行っております。 再発行が完了した折には、誠にお手数ではございますが、各モールの設定画面にて再認証を行っていただく必要がございます。 具体的な手順や実施時期につきましては、確定次第、改めてご案内申し上げます。 発生原因 以下の要因が重なり、開発用データベースがインターネットから直接接続可能な状態になっていたことが原因です。 ・開発環境のDockerコンテナのデータベースポートが、ローカル環境のみ(127.0.0.1)ではなく、外部からも接続可能(0.0.0.0)な設定になっていたこと。 ・当該端末を接続していた自宅ルーターの設定およびファームウェアの不具合により、該当ポートが外部へ転送(パブリックに公開)される状態になっていたこと。 これにより、探索ボットが公開ポートを発見し、侵入に至りました。 発生から対応までの経緯 2026年7月4日(土) ・08:56:開発環境端末へ不正アクセスが発生。 ・10:48:データ窃取および削除、ランサムメッセージの残置を確認。 ・11:52:攻撃元の特定、被害状況の確認を開始。 ・14:52:二次被害防止のため、全WASABISWITCHのワサビ管理者アカウントを全停止し、セッションを強制削除。 ・17:13:根本原因を確定。 ・18:28:該当社員から社内へインシデント発生を報告。 ・19:47:情報の流出状況を改めて詳細に確認。 ・20:35:緊急性の高いクレデンシャル情報(APIキー等)を再発行し、全WASABI SWITCHへ反映の上、流出した情報を無効化。 ・22:42:恒久対策としてソースコードを修正 2026年7月5日(日) ・10:00:クレデンシャル情報(アプリケーションID)の再発行手続きを開始。 2026年7月6日(月) ・11:00:全WASABISWITCHのワサビ管理者アカウントのパスワードを変更した上で、アカウントの稼働を再開。 再発防止策 弊社では本事態を重く受け止め、以下の対策を講じ、セキュリティ体制の強化を徹底いたします。 ・アクセス制御の徹底: Dockerの公開ポートを「127.0.0.1(ローカル)」に限定し、外部からの直接接続を遮断(MySQL・Redis等すべての公開ポートに適用)。 ・認証情報の強化: MySQL、Redis等すべてのシステムにおけるパスワードおよび認証情報の定期的なローテーション(変更)を実施。 ・開発データの無害化(サニタイズ): 開発環境で使用するデータに含まれるパスワードハッシュや認証情報をダミー値へ置き換え、本番データへの紐付きを完全に排除。 ・アカウントの保護: 影響を受けた全スタッフのパスワード再設定。 ・ネットワーク設定の是正: 対象ルーターのUPnP機能の無効化およびポート転送設定の削除。 ・社内セキュリティ診断の実施: 開発担当者全員の端末・環境に対するペネトレーションテスト(侵入テスト)を実施し、脆弱性がないことを確認。 ・第三者機関による監査: 外部のセキュリティ専門企業へコンサルティングを依頼し、総合的なセキュリティ監査および体制の見直しを実施。 本件に関しまして、ご不明な点やご不安な点がございましたら、弊社担当者またはサポート窓口までお問い合わせくださいますようお願い申し上げます。 改めまして、この度は多大なるご迷惑とご心配をおかけいたしましたこと、重ねて深くお詫び申し上げます。』 (一部抜粋)#incident





ニチレイ、不正アクセスでシステム障害 冷凍食品の出荷業務に影響 nikkei.com/article/DGXZQO…



『提携倉庫におきまして、大規模なシステム障害が発生しております。 この影響により、現在すべてのお荷物の出荷作業および配送手配が一時的に停止』😲 2026-07-13 トツプ・トレーディング株式会社 【お詫び】提携倉庫のシステム障害による商品発送遅延について toptrading.co.jp/pages/93/detai…


日本交通に不正アクセス、電話でタクシー配車不能に 「GO」経由は無事 itmedia.co.jp/news/articles/…