B-SON
LightNews LightNews
ibipolice.bsky.social
B-SON
@ibipolice.bsky.social
63 followers 74 following 610 posts
🕵️‍♂️セキュリティ事件簿で学ぶ「やらかし事例」コレクター
✈️ マイル旅・📈 投資・🏯 戦跡・🗣️ Duolingo毎日更新

📖 事件簿まとめ
👉 https://blog.b-son.net/2022/05/SecurityIncident.html

📚 旅と戦跡の記録
👉 https://amazon.co.jp/stores/B-SON/author/B0DYVHXNPF

🗣️ Duolingo仲間募集中
👉 https://duolingo.com/profile/B-SON1
Posts Replies Media Videos
ibipolice.bsky.social
🪪 クレジットカード付帯の海外旅行保険で
最低限チェックすべきポイントは、実はたった3つ。

① 自動付帯か、利用付帯か
② キャッシュレス診療に対応しているか
③ 治療費補償が500万円以上あるか

この3点を押さえておけば、
クレカ付帯保険選びで大きく失敗することはほぼ防げる。
January 13, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ システム停止=安全確保ではない。侵入経路の特定と再侵入防止策を示せなければ再発リスクは残る。

【セキュリティ事件簿#2026-009】
公立大学法人沖縄県立看護大学
教務支援システムに対する不正アクセスについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-009】公立大学法人沖縄県立看護大学 教務支援システムに対する不正アクセスについて 2026/1/8
公立大学法人沖縄県立看護大学の教務支援システムが、令和7年12月22日に外部からの不正アクセスを受け、ランサムウェアによりサーバ内ファイルが暗号化された。被害拡大防止のためシステムを停止・遮断し、現在、関係事業者と連携して原因や被害範囲、個人情報漏えいの有無を調査中。現時点で漏えいは確認されていない
blog.b-son.net
January 12, 2026 at 11:00 AM
ibipolice.bsky.social
🔍 攻撃詳細を非公表とする判断自体が、被害拡大防止と説明責任のせめぎ合い。

【セキュリティ事件簿#2026-008】
興和江守株式会社
ランサムウェア感染によるシステム障害発生に関するお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-008】興和江守株式会社 ランサムウェア感染によるシステム障害発生に関するお知らせ 2026/1/7
興和江守株式会社は、2026年1月7日にランサムウェア感染によるシステム障害が発生したと発表した。外部専門機関と連携し原因と影響範囲を調査中で、現時点で情報流出は確認されていない。一方、受注・出荷業務に遅れが生じており、取引先への連絡を順次進めている。
blog.b-son.net
January 12, 2026 at 7:00 AM
ibipolice.bsky.social
資産形成というと「何を買うべきか」に目が向きがちだけれど、実際には「どこに偏りすぎているか」を確認する方が重要な場合が多い。同じ金額でも、資産の配置が違えば、将来のリスクもリターンも大きく変わってくる。
January 12, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ 一時的な転送改ざんでも「影響なし」で済ませてよい話ではない。暫定復旧と恒久対策は別物。

【セキュリティ事件簿#2026-007】
東京都教職員組合
公式サイトおよび関連サイト 復旧のお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-007】東京都教職員組合 公式サイトおよび関連サイト 復旧のお知らせ 2026/1/7
東京都教職員組合の公式サイトおよび組合員専用サイトで、不適切なページへ転送される事象が発生。不審ファイルを除去し、現在は正常に復旧している。個人情報の漏洩は確認されていない。暫定復旧として監視を継続し、今後はセキュリティ強化を進めるとともに、組合員に対しパスワード変更を求めている。
blog.b-son.net
January 11, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ 認証サーバが止まる=全サービス停止。認証基盤は「落ちない前提」で設計・監視されているかが問われる。

【セキュリティ事件簿#2026-004】
株式会社カンバス
当社へのランサムウェア攻撃に関するご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-004】株式会社カンバス 当社へのランサムウェア攻撃に関するご報告 2026/1/9
2026年1月6日未明、株式会社カンバスの認証サーバがランサムウェア攻撃を受け、マイページが利用不能となった。警察に相談のうえ対応中で、情報流出の有無は調査中。クレジットカード情報は未保存。復旧には時間を要する見込み。
blog.b-son.net
January 11, 2026 at 7:00 AM
ibipolice.bsky.social
よく指摘されているけれど、
アメリカでは「成功」と「学歴」にほとんど相関がないと言われている。

一方で日本はいまだに「どこの大学を出たか」で人を測りがちだ。

本当に頭がいい人は、柔軟でEQが高く、間違いを認められる人。
社会の方が、まだアップデートできていないのかもしれない。
January 11, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ 基幹系ではなく外部インフラでも、侵入されれば十分に深刻。周辺システムの監視もセキュリティの本丸。

【セキュリティ事件簿#2026-003】
みずほリース株式会社
当社システムに対する不正アクセスについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-003】みずほリース株式会社 当社システムに対する不正アクセスについて 2026/1/6
みずほリースは、2025年12月14日に発電事業投資関連の一部システムが不正アクセスを受けたことを確認した。対象システムは遮断済みで、原因や影響範囲の調査を継続中。関係当局へ報告を行っており、現時点では業務影響や情報漏えいは確認されていない。
blog.b-son.net
January 10, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ 自社サーバーは無傷でも、外部クラウド経由で情報が流出すれば「事故」は事故。責任分界の理解が問われる。

【セキュリティ事件簿#2026-002】
株式会社エフエム東京
当社へのサイバー攻撃を指摘する投稿に関する事実確認について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-002】株式会社エフエム東京 当社へのサイバー攻撃を指摘する投稿に関する事実確認について 2026/1/6
SNS上で指摘された自社サーバーへの不正アクセスは確認されなかった。一方、ユーザー分析に利用していた外部クラウド上で、加工済みのユーザー属性情報や投稿内容の一部が流出していたことが判明。氏名やパスワードなどの機密情報は含まれていない。
blog.b-son.net
January 10, 2026 at 7:00 AM
ibipolice.bsky.social
🌱 食材選びの新しい視点。
老化研究で知られるハーバード大のデビッド・シンクレア博士は、「農薬に頼らず、自然環境でストレスを受けて育った植物ほど健康に良い」と語る。
過酷な環境で生き延びた野菜は、ポリフェノールなどの防御物質が豊富。
だからこそ、赤・紫・濃緑など“色の濃い野菜を食べよ”という助言は、科学的にも理にかなっている。
January 10, 2026 at 2:59 AM
ibipolice.bsky.social
🔍 フォレンジック調査中=全容未確定。初動対応と情報更新の継続性が信頼を左右する。

【セキュリティ事件簿#2026-001】
株式会社シーエーシー
「Academic Support Navi」サービスの一時停止に関するお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2026-001】株式会社シーエーシー 「Academic Support Navi」サービスの一時停止に関するお知らせ 2026/1/5
株式会社シーエーシーは、寄附金Web申請クラウドサービス「Academic Support Navi」において不正アクセスを確認。2025年12月25日に不審な挙動を検知し、直ちにサービス停止と通信遮断を実施した。現在、外部専門機関と原因調査を進めており、現時点で情報漏えいの痕跡は確認されていない。
blog.b-son.net
January 9, 2026 at 11:00 AM
ibipolice.bsky.social
🔍 公式サイト経由でも改ざんリスクはゼロではない。監視と検証の重要性を示す事例。

【セキュリティ事件簿#2025-567】
株式会社エムソフト
EmEditor インストーラーのダウンロード導線に関するセキュリティインシデントのお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-567】株式会社エムソフト EmEditor インストーラーのダウンロード導線に関するセキュリティインシデントのお知らせ 2025/12/30
EmEditor公式サイトのダウンロード導線が改ざんされ、正規でない署名付きインストーラーが配布された可能性が判明。マルウェア感染の恐れがあり、問題ファイル削除や導線修正などの対策を実施した。
blog.b-son.net
January 9, 2026 at 7:00 AM
ibipolice.bsky.social
最初から完璧である必要はない。
うまくいっていなくても、挑戦し続けているという事実そのものが、すでに「進化している証」だと思う。
January 9, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ Booking.comからのフィッシングメールを見抜くのははシーキビ 【セキュリティ事件簿#2025-566】 大和ハウスリアルティマネジメント株式会社 不正アクセスによる個人情報流出の可能性 👉 公¿½��リリース永久保存版(ブログ) https://bl//blog.b-son.net/2026/01/sec2025-566-bookingcom.html
The largest selection of hotels, homes, and vacation rentals
Whether you’re looking for hotels, homes, or vacation rentals, you’ll always find the guaranteed best price. Browse our accommodations in over 85,000 destinations.
Booking.com
January 8, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️ 管理者パスワード変更は事後対応の基本動作。本来は侵入前に異常を検知できる体制が必要。

【セキュリティ事件簿#2025-565】
株式会社ケイ・ウノ
サイト表示の不具合に関するお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-565】株式会社ケイ・ウノ サイト表示の不具合に関するお詫びとご報告 2025/12/30
2025年12月29日にサイト不具合が発生し、調査の結果、第三者による不正アクセスの可能性が高い事象を確認。経路遮断や管理者パスワード変更を実施した。現時点で個人情報流出や二次被害は確認されておらず、影響調査を継続中。
blog.b-son.net
January 8, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 本質は“高負荷時に個人情報が混線する設計”そのもの。負荷は想定すべき前提条件。

【セキュリティ事件簿#2025-564】
五次元株式会社
サイバー攻撃による個人情報表示不具合およびサイト停止・復旧に関するお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-564】五次元株式会社 サイバー攻撃による個人情報表示不具合およびサイト停止・復旧に関するお知らせ 2025/12/30
五次元株式会社は、2025年12月27日の福袋販売開始時にアクセス集中を狙ったサイバー攻撃を受け、一部利用者に他者の氏名・住所やクレジットカード下4桁が表示される不具合が発生。直ちにサーバーを停止し調査・対策を実施後、12月30日に復旧。現時点で不正利用は確認されていない。
blog.b-son.net
January 8, 2026 at 2:59 AM
ibipolice.bsky.social
海外の先進国で起きていることが、日本で定着するまでには15〜20年のタイムラグがある。健康・ウェルネスも例外ではなく、いずれ主流になる分野だ。急いで動くより、文化が整うタイミングを見極めて“打ち所”を選ぶことが、再現性のある一手になる。
January 7, 2026 at 11:01 AM
ibipolice.bsky.social
🔍 クラウドは無事と強調しているが、「完全に切り離されている」設計が事実かどうかは今後の技術的説明次第。

【セキュリティ事件簿#2025-563】
関西総合システム株式会社
弊社にて発生したセキュリティインシデントについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-563】関西総合システム株式会社 弊社にて発生したセキュリティインシデントについて  2025/12/29
2025年12月26日、関西総合システムの一部サーバーが外部から不正アクセスを受け、ランサムウェア感染が発生した。直ちに緊急対策本部を設置し、外部専門機関と連携して調査・復旧を進めている。関連ネットワークは遮断済みで、クラウドサービスは社内環境と分離され影響は確認されていない。
blog.b-son.net
January 7, 2026 at 7:00 AM
ibipolice.bsky.social
🔍 個人情報流出は否定しているが、原因や侵入経路の説明はなし。再発防止の実効性は不透明。

【セキュリティ事件簿#2025-562】
合同会社広至
弊社ホームページ一時的閉鎖についてのお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-562】合同会社広至 弊社ホームページ一時的閉鎖についてのお詫びとご報告 2025/12/28
第三者による不正アクセスにより、合同会社広至のホームページが一時的に閲覧不能となる事象が発生した。確認後、制作業者と連携して原因調査と対応を実施し、現在は安全性を確認の上で復旧している。個人情報の流出は確認されていない。今後は管理体制を見直し、再発防止とセキュリティ対策の強化に努めるとしている。
blog.b-son.net
January 7, 2026 at 2:59 AM
ibipolice.bsky.social
⚠️ 医療現場でのUSBメモリ運用は限界。紛失リスクが高すぎる以上、原則廃止すべき。

【セキュリティ事件簿#2025-561】
倉敷中央病院
USBメモリ紛失に関するお知らせとお詫び

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-561】倉敷中央病院 USBメモリ紛失に関するお知らせとお詫び 2025/12/15
2025年12月、倉敷中央病院で循環器手術関連データを保存したUSBメモリを紛失。1,162名分の氏名や検査値等が含まれ、暗号化されておらず漏えいの可能性あり。現時点で不正利用は確認されていないが、個人情報保護委員会へ報告し、患者への通知と管理体制の見直しを進めている。
blog.b-son.net
January 6, 2026 at 11:01 AM
ibipolice.bsky.social
⚠️「注意徹底」「研修実施」で防げるなら、同種事故はとっくに無くなっている。仕組みを変えず精神論に逃げる典型例。

【セキュリティ事件簿#2025-560】
鳥取県
企業支援課における個人情報の漏洩

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-560】鳥取県 企業支援課における個人情報の漏洩 2025/12/9
鳥取県企業支援課で、補助金手続きのメール送信時に1,495名分の個人情報を含むExcelファイルを誤添付し外部送信する事案が発生。受信先からの連絡で発覚後、速やかに削除確認と謝罪を実施。原因は添付内容の確認不足とファイル流用。再発防止として複数人確認と研修を徹底。
blog.b-son.net
January 6, 2026 at 7:01 AM
ibipolice.bsky.social
🛡️ 精神論的対策で終わらせず、既存の仕組みを活用した再発防止策の検討は、自治体として評価できる対応。

【セキュリティ事件簿#2025-559】
長与町
メールアドレスの漏えい事案の報告とお詫びについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-559】長与町 メールアドレスの漏えい事案の報告とお詫びについて 2025/12/8
長与町税務課が、給与支払報告書提出依頼メールを誤ってTOで送信し、事業所480件のメールアドレスが漏えいしました。原因は宛先設定ミスと確認不足で、削除依頼と謝罪、関係機関への報告を実施。今後はBCC徹底やeLTAX活用を検討しています。
blog.b-son.net
January 6, 2026 at 2:59 AM
ibipolice.bsky.social
🛡️ 精神論的対策だけで終わらせず、送信前チェックを強制するツール導入まで踏み込んだ点は官公庁として評価できる対応。

【セキュリティ事件簿#2025-558】
杉並区
個人情報(メールアドレス)の漏えいについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-558】杉並区 個人情報(メールアドレス)の漏えいについて 2025/12/9
令和7年12月5日、杉並区立小学校で育休代替職員募集の案内メールを誤ってTO送信し、臨時的任用教員・時間講師152名分のメールアドレスが相互に表示される事案が発生。対象者へ謝罪と削除依頼を実施。今後はBCC徹底と送信前確認を促すセキュリティソフトを導入予定。
blog.b-son.net
January 5, 2026 at 11:00 AM
ibipolice.bsky.social
⚠️ 内部共有ポータルを「認証なし」で運用する判断自体が致命的。設定ミスではなく設計ミス。

【セキュリティ事件簿#2025-557】
岩手県
物価高騰対策賃上げ支援金の事務局ポータルサイトにおける個人情報漏えい事案の発生について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-557】岩手県 物価高騰対策賃上げ支援金の事務局ポータルサイトにおける個人情報漏えい事案の発生について 2025/12/8
岩手県の委託事業で、受託事業者の内部用ポータルサイトが約9カ月間外部公開され、申請事業者担当者の氏名や電話番号などが漏えいしました。発覚後に閉鎖され、現時点で二次被害は確認されていません。
blog.b-son.net
January 5, 2026 at 7:00 AM
ibipolice.bsky.social
⚠️ 「複数人で確認」「指導を徹底」は再発防止ではない。仕組みで防げない組織は、同じ事故を繰り返す。

【セキュリティ事件簿#2025-556】
柏崎市
メールアドレスの漏えい事案の発生

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2026/01/sec2...
【セキュリティ事件簿#2025-556】柏崎市 メールアドレスの漏えい事案の発生 2025/11/11
柏崎市立図書館で、絵本読み聞かせボランティア研修会の案内メールをCCで誤送信し、登録ボランティア9人の氏名とメールアドレスが相互に漏えいした。職員の確認不足が原因で、謝罪と削除依頼を実施。再発防止として複数人確認を徹底する。
blog.b-son.net
January 5, 2026 at 2:59 AM