同社によれば、2026年2月27日、役職員が公共交通機関内で業務端末を扱った際、端末の画面に関係者の個人情報を含むデータが表示されていたもの。 第三者の指摘により問題が判明。社内調査の結果、端末の画面が周囲から見える状態にあり、関係者の個人情報が閲覧され、流出した可能性があることがわかった。

2026年第1四半期に、脆弱性データベース「JVN iPedia」に登録された脆弱性情報は1万1605件だった。前四半期からわずかに減少したものの、4四半期連続で1万件を超えた。 「JVN iPedia」は情報処理推進機構（IPA）とJPCERTコーディネーションセンターが共同で運用している脆弱性情報のデータベース。国内開発者の公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研 ...

東京観光財団は、業務委託先事業者がスタンプラリーイベントの賞品を当選者に発送した際、一部の宛名について別の当選者の氏名を記載するミスがあったことを公表した。 同団体によれば、アンテナショップのスタンプラリーイベントにおいて、事務局を担当するTSP太陽が、2026年3月31日、賞品を発送した際、誤送付が発生した。 当選者560人に発送したが、そのうち25人分について、宛名に別人の氏名を記載していたと ...

東京都は、宅地建物取引業者から提出された書類の一部が所在不明となっていることを明らかにした。 都によれば、2026年1月30日、宅地建物取引業者に対する行政処分や指導にあたり、提出書類を確認するために文書保存箱を取り寄せたところ、過年度の書類の一部が見当たらないことが判明した。 宅地建物取引業者の始末書や業務報告書をはじめ、従業者証明書・名簿、業務関係帳簿、決算関係書類など55事業者分にのぼるとし ...

人材サービスを手がけるHRteamは、同社サービスの利用者に関する個人情報が含まれる画像を、従業員がSNSに投稿し、その後第三者によって拡散されたことを明らかにした。 同社によれば、2025年10月ごろ、同社スタッフが「Instagram」のストーリーズに、業務スケジュールが記載されたカレンダーのキャプチャ画像を投稿。同画像には、同社の就活支援サービス「ジョブコミット」の利用者36人の氏名、大学名 ...

松山市営住宅管理センターは、市営住宅入居者に関する個人情報が流出したことを明らかにした。指定管理者がランサムウェアを用いたサイバー攻撃を受けた影響だという。 同センターによれば、流出が確認されたのは、松山市営住宅の入居者に関する氏名、生年月日、団地名、部屋番号など7237件。そのうち488件については生活保護の受給有無、663件は障害者手帳などの有無なども含まれる。

摂南大学は、一部ウェブサイトが改ざんされたことを明らかにした。サイトを閉鎖して原因を調査している。 同大によれば、同大が運営する「経済学部オリジナルサイト」の一部が改ざんされたことを確認したもの。 ウェブサイトより情報が流出の可能性も含め、原因について調査を進めている。

リゾート施設の運営を手がける東急リゾーツ＆ステイは、顧客の個人情報が含まれるファイルを委託先へメールで誤送信したことを公表した。 同社によれば、2026年3月25日、社内関連部署に送信すべきメールについて宛先を誤り、委託先である協力会社へ送信したもの。メールには顧客の個人情報を含むCSVファイルが添付されていた。 2025年4月1日から2026年1月31日にかけて東急ステイ大阪本町、東急ステイメル ...

呉信用金庫は、顧客情報が記載された振込依頼書1冊が所在不明となっていることを明らかにした。 同金庫によれば、2026年2月に荒神支店において書類の整理中に、2024年4月1日から同年6月28日の間に受け付けた振込依頼書1冊を紛失していることが判明した。 振込依頼書246枚が綴られており、重複を除くと個人顧客180件、法人顧客155件の情報が記載されていた。振込依頼人の氏名または社名、住所、電話番号 ...

報告から重複を除いたインシデント件数は1万0262件で、前四半期の1万3537件から24.2％減。一方、インシデント対応を依頼した調整件数は3168件で、前四半期から10％増加している。

アプリケーションのエラー追跡ツール「Sentry」に、任意のユーザーアカウントが乗っ取られるおそれがある深刻な脆弱性が明らかとなった。 「SAML」によるシングルサインオンの実装に問題があり、ユーザーID連携処理において不適切な認証処理が行われる「CVE-2026-27197」が判明したもの。バグ報奨金プログラムを通じて報告を受けたという。

オムロンが提供する無停電電源装置（UPS）の管理アプリケーションに脆弱性が明らかとなった。アップデートが提供されている。 Windows向けに提供されている管理アプリケーション「PowerAttendant Standard Edition」において、検索パスの不備に起因する脆弱性「CVE-2026-5397」が確認された。