2025年12月の記事(7 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2025.12.12 Fri 8:05

ワイエイシイガーターにランサムウェア攻撃

　ワイエイシイガーター株式会社は11月26日、同社へのランサムウェア攻撃について発表した。

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月10日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は12月10日、「Microsoft 製品の脆弱性対策について(2025年12月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

React Server Components に信頼できないデータをデシリアライズする脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

React Server Components に信頼できないデータをデシリアライズする脆弱性

　独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.12 Fri 8:00

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2025.12.11 Thu 8:10

進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.11 Thu 8:05

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室

　国立大学法人北海道大学は12月2日、北海道大学大学院情報科学研究院における個人情報漏えいの可能性について発表した。

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生画像

インシデント・情報漏えい

ScanNetSecurity

2025.12.11 Thu 8:05

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

　株式会社ぎょうせいは11月18日、同社が提供する各種データベースサービスでの接続障害について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.12.11 Thu 8:05

CMS にパスワード総当たり攻撃～三英公式サイトに不正アクセス

　株式会社三英は11月24日、同社公式Webサイトへの不正アクセスについて発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.12.11 Thu 8:05

柴田産業の委託先でサイバー攻撃による顧客情報漏えいの可能性

　株式会社柴田産業は11月21日、LPガス配送および緊急時対応を委託している株式会社エネサンス九州での顧客情報漏えいの可能性について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.12.11 Thu 8:05

新日本検定協会にサイバー攻撃

　一般財団法人新日本検定協会は11月27日、同会へのサイバー攻撃について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.11 Thu 8:00

GroupSession に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、GroupSessionにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

ランサムウェア対策ポッドキャスト「JC3ポッドキャストランサムウェア・ダイアログ」12 / 8 配信開始画像

業界動向

ScanNetSecurity

2025.12.11 Thu 8:00

ランサムウェア対策ポッドキャスト「JC3ポッドキャストランサムウェア・ダイアログ」12 / 8 配信開始

　一般財団法人日本サイバー犯罪対策センター（JC3）は12月9日、ランサムウェア対策に関するポッドキャスト「JC3ポッドキャストランサムウェア・ダイアログ」の配信を12月8日から開始したと発表した。Spotify、Apple Podcasts、YouTubeで視聴可能となっている。

業界動向

ScanNetSecurity

2025.12.11 Thu 8:00

HENNGE、新たな発信拠点として公式 note 開設

　HENNGE株式会社は12月1日、新たな発信拠点として公式noteを開設したと発表した。

業界動向

ScanNetSecurity

2025.12.11 Thu 8:00

民放連、生成 AI の開発・学習に関する声明を発表

　一般社団法人日本民間放送連盟（民放連）は11月26日、生成AIの開発・学習に関する声明を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.11 Thu 8:00

Apache HTTP Server 2.4 に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性

ScanNetSecurity

2025.12.11 Thu 8:00

ABB 製 Terra AC wallbox に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月5日、ABB製Terra AC wallboxにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」画像

編集部からのおしらせ

高橋潤哉（ Junya Takahashi ）

2025.12.10 Wed 8:15

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロンアバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。