脆弱性と脅威ニュース

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.19 Fri 8:00

Fortinet 製品に認証回避の脆弱性

　独立行政法人情報処理推進機構（IPA）は12月17日、Fortinet製品における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.19 Fri 8:00

複数のセイコーエプソン製プリンタの Web Config にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、複数のセイコーエプソン製プリンタのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.19 Fri 8:00

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」画像

海外情報

Ole Villadsen, Selena Larson, and the Proofpoint Threat Research Team

2025.12.18 Thu 8:20

Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

　プルーフポイントは、トラック輸送および物流会社を標的とし、金銭的利益を目的としてRMMツールを感染させるサイバー犯罪活動のクラスターを追跡しています。盗まれた貨物は、おそらくオンラインで販売されるか、海外に出荷されています。このような犯罪はサプライチェーンに大規模な混乱を引き起こし、企業に数百万ドルもの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器に至るまで、あらゆるものを盗み出しています。

外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生画像

脅威動向

ScanNetSecurity

2025.12.18 Thu 8:05

外務省が不審な日本文化イベントに注意呼びかけ、架空イベントの入場券購入させ金銭を騙し取る事案発生

　外務省は12月9日、不審な日本文化イベントに関する注意喚起を発表した。

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.18 Thu 8:00

PowerDNS Recursor に外部からのサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は12月11日、PowerDNS Recursorの脆弱性情報（CVE-2025-59029、CVE-2025-59030）が公開されたと発表した。

脅威動向

ScanNetSecurity

2025.12.17 Wed 8:05

法人口座を狙ったボイスフィッシング楽天銀行注意呼びかけ

　楽天銀行株式会社は12月4日、法人口座を狙ったボイスフィッシングへの注意喚起を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.17 Wed 8:00

Adobe ColdFusion に入力検証不備の脆弱性

　独立行政法人情報処理推進機構（IPA）は12月11日、Adobe ColdFusionの脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.17 Wed 8:00

QND に権限昇格の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、QNDにおける権限昇格の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2025.12.16 Tue 8:15

Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

　2025 年 8 月に公開された、Windows ファイルエクスプローラーの脆弱性の悪用手順が公開されています。Active Directory で管理されている Windows OS への侵入に成功した攻撃者は、脆弱性の悪用によりハッシュ値を入手し、侵入範囲の拡大ができる可能性があります。セキュリティ更新プログラムの適用により対策してください。

注意を呼びかけ～ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認画像

脅威動向

ScanNetSecurity

2025.12.16 Tue 8:05

注意を呼びかけ～ 2023 年 5 月サービス終了した「グーポンサービス」のドメイン再取得を確認

　株式会社ヴィンクスは12月3日、同社の旧ポイントサービス「グーポンサービス」で使用していたドメインの第三者取得に関する注意喚起を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.15 Mon 8:00

Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Apache Struts 2におけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

React Server Components に信頼できないデータをデシリアライズする脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

React Server Components に信頼できないデータをデシリアライズする脆弱性

　独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2025.12.11 Thu 8:10

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.11 Thu 8:00

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、GroupSessionにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.11 Thu 8:00

Apache HTTP Server 2.4 に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。