埼玉県は、複数の団体宛てに送信したメールの件名に、個人のメールアドレスを誤って掲載したことを明らかにした。 同県によれば、2026年4月3日、川の国応援団加盟団体501団体宛てに送信したメールの件名に、1団体の代表者1人の個人メールアドレスを誤って掲載した。 同日、メールアドレスが流出した代表者に電話で謝罪した。また、送信先の団体にメールで謝罪し、同メールの削除を依頼している。

マルチプロトコルに対応したGoベースのファイルサーバライブラリ「goshs」において、認証を回避される脆弱性が明らかとなった。 「SFTPサービス」を有効化し、Basic認証における特定の設定環境下で、パスワードを必要とすることなくファイルへアクセスできる脆弱性「CVE-2026-40884」が明らかとなったもの。

同社によれば、2025年10月30日、米子会社より社内サーバに接続できないと本社へ連絡があり確認したところ、サーバ内のファイルが暗号化されており、サーバ上に犯行声明文が保存されていることが判明した。 社内ネットワークからパソコンの接続を遮断。警察へ通報するとともに、外部協力のもと調査を進めていたが、2025年12月18日に調査を終えた。

千葉県柏市は、市内小学校において、児童の個人情報が記載された「指導計画・記録簿」の所在がわからなくなっていることを明らかにした。 同市によれば、2026年3月24日に学級担任が「指導計画・記録簿」が見当たらないことに気づき、同月27日にかけて、校内や自宅を捜索したが、見つからなかったという。 所在不明となっている指導計画・記録簿には、指導や健康情報など個人情報が記載されていた。 同校では同市教育委 ...

東京都は、スタンプラリーの記念品を送付した際、送付先住所とは異なる別人の宛名が記載されていたことを明らかにした。 都によれば、2026年3月30日に東京型銭湯のスタンプラリーイベントの当選者に記念品を送付した際、ミスが発生したもの。

同脆弱性に関してはすでに悪用が確認されている。米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年4月16日、同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に登録した。

奈良女子大学は、同大が運用するメール送信サーバにおいて設定不備があり、スパムメールを送信するための踏み台として悪用されたことを明らかにした。 同大によれば、2026年2月21日から同月24日にかけて、一部部局で運営するSMTPサーバが第三者に利用されたもの。同大とは無関係なメールアドレスや教員のメールアドレスに対し、17万8782件の迷惑メールが送信されたという。

「第一生命」のブランドを悪用したフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行った。 第一生命では2023年1月より、資産形成などの支援サービス「資産形成プラス」を展開しているが、今回の攻撃では同サービスに便乗した手口と見られる。

業務用食品卸のトーホーは、従業員のメールアカウントが不正利用され、意図に反したメールが大量に送信されたことを明らかにした。 同社によれば、2026年3月31日から4月6日にかけて、従業員1人のメールアカウントが侵害されたもの。一部の取引先に対し、大量の不正なメールが送信された。

写真配信サービスを提供する時事通信フォトは、同社サービスの一部利用者に対する不正アクセスが行われた可能性があるとして、注意喚起を行った。 同社によれば、2026年4月14日、同社ウェブサイトで第三者による不正なログイン試行が確認されたもの。脆弱なパスワードが設定されていた一部アカウントがログインを許した可能性がある。

同製品のシングルサインオン（SSO）と「Control Hub」の統合環境において、証明書検証の不備に起因する脆弱性「CVE-2026-20184」が明らかとなったもの。細工されたトークンを用いることで、正規ユーザーとして同製品に接続することが可能だった。

IvantiのITサービス管理製品「Ivanti Neurons for ITSM」に、複数の脆弱性が明らかとなった。アップデートが提供されている。 同社は各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間4月14日、セキュリティアドバイザリを公開し、脆弱性2件を修正するアップデートをリリースした。