ここでは実際に2026Q3に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2025Q4 サイバー攻撃関連はこちら
2025Q3 サイバー攻撃関連はこちら
2026/07/01
アフラック生命がサイバー攻撃を受け個人情報流出
- 読売新聞オンラインより
- アフラック生命が不正アクセスにより438万人の個人情報が流出したもようです。口座情報も同様に漏洩しているそうです。
- アフラック生命保険は30日、契約者用サイトなどのシステムが不正アクセスを受け、顧客ら約438万人分の個人情報が流出したと発表しました。このうち約23万人分は保険料を支払う銀行口座の情報も含まれている模様です。
- 現在、関連するシステムの一部を停止しており、保険金や給付金の請求などの問い合わせはコールセンターで受け付けているそうです。現時点ではシステム復旧のめどは立っていない模様です。
Nidecの台湾子会社がBlackFieldランサムウェアグループによる攻撃を受ける
- bleepingcomputerより
- 台湾の子会社である日本電産長昌科技がランサムウェア攻撃を受けた模様です。
- NidecのPDFによる説明はこちらになります。
日産アメリカがOracle Peoplesoftのゼロデイ攻撃により従業員情報漏洩を公開
- bleepingcomputerより
- 日産アメリカがOracle Peoplesoftのゼロデイ攻撃により従業員情報が漏洩したことについて、情報を公表しています。
- 「オラクル社から、サイバー攻撃が発生し、数百社の従業員記録がいわゆる脅威アクターによって入手された可能性があるとの報告を受けました。その後、日産自動車がこの攻撃の標的となっていたことが判明しました。」とのことです。
- Shiny Huntersが攻撃を主張している模様です。攻撃者は5月にOracle PeopleSoftのゼロデイ脆弱性(CVE-2026-35273)を悪用してインスタンスに侵入し、データを盗み出したようです。
