2025.12.08(月)
- 注目検索ワード
独立行政法人 情報処理推進機構(IPA)は11月12日、「Microsoft 製品の脆弱性対策について(2025年11月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
GMOサイバーセキュリティ byイエラエ株式会社は11月6日、10月8日から10月10日に沖縄県豊見城市で開催された「Hardening Project 2025 Invisible Divide」で最優秀企業賞を受賞したと発表した。
石橋氏のセミナーでは、冒頭に陰性・陽性判定(True Positve / False Positive)に関する興味深い話がなされた。対象とするソフトウェアやイベントがマルウェア・攻撃であるかどうかは、単純に二値判定で単純なようだが、これが簡単ではないことはすでに述べた。わかりやすい例でいえば、バックアップファイルの削除、ログの削除など。これらの実行は悪意のある場合が考えられるが、管理者による通常処理でも発生し得る。コマンド実行や通信だけで、背後に悪意があるかどうかの判定は極めて難しい。
論文の採択を決めるレビューボードの新井氏は応募傾向について、「サイバーセキュリティの国際会議そのものに対する発表応募の大半が、今は AI 関係になってきているという世界的な傾向があります」と指摘。今年のCODE BLUEでも AI 関連の採択講演が多く含まれている。
株式会社宮崎通信は10月30日、同社が管理するクラウドサービスへの外部からの不正アクセスについて発表した。
埼玉県熊谷市は10月30日、令和7年国勢調査指導員のメール誤送信による個人情報漏えいについて発表した。
グリーホールディングス株式会社及びグリーグループ各社は10月30日、個人情報の内部管理の不備について発表した。
株式会社エネサンスホールディングスは10月30日、10月23日に公表した同社及び同グループ会社でのシステム障害について、続報を発表した。
HENNGE株式会社は11月5日、「HENNGE One」がa23s株式会社の企業法務アウトソース・サービス(代替法務サービスプロバイダー)「クラウドリーガル」へのシングルサインオン連携に対応したと発表した。
ALSOK株式会社は11月4日、「第3回 防犯カメラに関する意識調査」の結果を発表した。
総務省は11月4日、同日開催した「AIセキュリティ分科会(第4回)」の配付資料を公開した。
経済産業省及び内閣官房国家サイバー統括室は10月30日、「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版・英語版を公開した。10月30日から12月30日まで、パブリックコメントを募集している。
![自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/50719.jpg)
AI を活用したサイバー脅威について、米シンクタンク「American Security Project(ASP)」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。
2035年のデータセンター戦略 カギは「ハイブリッド接続」セコムトラストシステムズが明かす選定ポイント
株式会社広島銀行は10月29日、同行の外部委託先での情報漏えいについて発表した。
株式会社ケーブルテレビ可児は10月28日、同社へのランサムウェアによるサイバー攻撃について発表した。
MoneyCharger運営事務局は10月27日、同局LINEアカウントへの不正アクセスについて発表した。
株式会社クラデンジャパンは10月27日、同社メールアカウントからの迷惑メール送信について発表した。
株式会社セキュアヴェイルは11月6日、Microsoft365のセキュリティ運用に特化したSOCサービス「AI-SOC for Microsoft 365」の提供を12月1日から開始すると発表した。
総務省は11月7日、ファイル共有ソフトの不適切な利用による著作権侵害に関する注意喚起を発表した。
Cloudbase株式会社は10月15日、同社が提供する「Cloudbase」が、2025年度グッドデザイン賞を受賞したと発表した。
