2025年10月の記事(8 ページ目)

複数のデンソーテン製ドライブレコーダビューアのインストーラに任意の DLL 読み込みの脆弱性画像

2025.10.14 Tue 8:00

複数のデンソーテン製ドライブレコーダビューアのインストーラに任意の DLL 読み込みの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.10.14 Tue 8:00

バッファロー製 NAS Navigator2 に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月10日、バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー

ScanNetSecurity

2025.10.14 Tue 8:00

著作権侵害通知を装うメールでマルウェアを配布

　株式会社インターネットイニシアティブ（IIJ）は10月7日、著作権侵害通知を装ったメールを用いた情報窃取型マルウェア配布キャンペーンについて、「wizSafe Security Signal」で発表した。

10 / 27, 28 開催 Cybozu Days 2025 にクラウド型データ連携ツール「Reckoner」ブース出展画像

セミナー・イベント

ScanNetSecurity

2025.10.14 Tue 8:00

10 / 27, 28 開催 Cybozu Days 2025 にクラウド型データ連携ツール「Reckoner」ブース出展PR

　株式会社スリーシェイクは10月9日、幕張メッセで10月27日、28日に開催される「Cybozu Days 2025」にクラウド型データ連携ツール「Reckoner」をブース出展すると発表した。

インシデント・情報漏えい

高橋潤哉（ Junya Takahashi ）

2025.10.10 Fri 10:00

NITTAN - GSX：ランサムウェア攻撃対応実例インタビューPR

　情報システムグループの谷口暢（たにぐちとおる）は、上司である村山誠治（むらやませいじ）からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。

自称 “トヨタカローラペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者画像

セミナー・イベント

中尾真二（ Shinji Nakao ）

2025.10.10 Fri 8:15

自称 “トヨタカローラペネトレーション” を武器にサイバー犯罪帝国に挑んだ研究者

　もっとわかりやすくいえば、犯罪者の保有するインフラやシステムに対してハッキングを行い、コマンドを実行したりデータを盗んだりのいやがらせ（ハラスメント）の限りを尽くして、それを国際的に注目度の高いカンファレンスで堂々講演したということだ。もはや本誌的には快男児としか呼びようがない。なかなかロックな研究者といえる。

竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化画像

インシデント・情報漏えい

ScanNetSecurity

2025.10.10 Fri 8:05

竹内製作所の連結子会社にランサムウェア攻撃、サーバに保管されている一部のファイルが暗号化

　東証プライム上場企業の株式会社竹内製作所は10月1日、連結子会社のランサムウェア被害について発表した。

脅威動向

ScanNetSecurity

2025.10.10 Fri 8:05

主に米国で～クリハラント騙った虚偽の採用活動に注意呼びかけ

　株式会社クリハラントは10月1日、なりすましによる不正な採用活動への注意喚起を発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.10.10 Fri 8:05

銀行内部の顧客格付け情報が漏えい常陽銀行

　株式会社常陽銀行は9月30日、同行取手支店での個人情報漏えいについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.10.10 Fri 8:05

古野電気への不正アクセス、高度な手法を用いてのサイバー攻撃を受けたと判断

　古野電気株式会社は9月30日、6月30日に公表した同社サーバへの不正アクセスについて、最終報を発表した。

GMOサイバーセキュリティ byイエラエパートナー菊池朋明氏「IRONMAN Japan South Hokkaido」で総合 3 位入賞画像

業界動向

ScanNetSecurity

2025.10.10 Fri 8:00

GMOサイバーセキュリティ byイエラエパートナー菊池朋明氏「IRONMAN Japan South Hokkaido」で総合 3 位入賞

　GMOサイバーセキュリティ byイエラエ株式会社は9月25日、同社パートナーの菊池朋明氏が「IRONMAN Japan South Hokkaido」で総合3位に入賞したと発表した。

業務管理プラットフォーム「Smartsheet」と脆弱性管理クラウド「yamory」の連携を共同検証画像

新製品・新サービス

ScanNetSecurity

2025.10.10 Fri 8:00

業務管理プラットフォーム「Smartsheet」と脆弱性管理クラウド「yamory」の連携を共同検証

　株式会社NTTデータ先端技術は10月1日、株式会社アシュアードと共同で「Smartsheet」と「yamory」との連携の検証を実施したと発表した。

チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2025.10.9 Thu 8:15

チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

　重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁（NÚKIB）は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ～ 99 ％が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。