MENU

supply-chain-attack– tag –

セキュリティ

アスクル・無印良品・ロフトのECサイトが同時停止 ― ランサムウェア攻撃によるサプライチェーン障害の実態

はじめに 2025年10月19日、アスクル株式会社（以下「アスクル」）のECシステムがランサムウェア攻撃を受け、同社が運営する法人向けサービス「ASKUL」および個人向け「LOHACO」を含む複数のオンラインサービスが停止しました。この障害は同社の物流システ...

2025年10月21日
セキュリティ

npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃

はじめに 2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにと...

2025年9月18日
セキュリティ

OAuthトークン窃取によるサプライチェーン攻撃 ― Drift統合経由で複数企業に影響

2025年8月、Salesloft社が提供するチャットプラットフォーム「Drift」を経由した大規模なサプライチェーン攻撃が発覚しました。攻撃者は、Driftと外部サービス（Salesforceなど）を統合する際に利用されていたOAuthトークンを窃取し、複数の大企業のシステ...

2025年9月7日

1