2025年3月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2025.3.31 Mon 8:00

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月28日、a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.3.31 Mon 8:00

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨

　エックスサーバー株式会社は3月18日、問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について発表した。

セキュリティホール・脆弱性 2025.3.28 Fri 8:00

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

　トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。

セキュリティホール・脆弱性 2025.3.28 Fri 8:00

AssetView に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月25日、AssetViewにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.3.28 Fri 8:00

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

新製品・新サービス 2025.3.27 Thu 8:15

Okta Blog 第4回アイデンティティの保護は包括的に行うことが重要

　アイデンティティセキュリティを考える時、最初に思い浮かぶのは認証だと思います。そこでまずは、認証がどのように進化してきたのかを、振り返ってみたいと思います。読み終わった時にはきっと最適な認証の必要性が理解して頂けると思います。

脅威動向 2025.3.26 Wed 8:15

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

　難読化されたコードは、デバッグして動作を解析しなければ通信先の URL を特定することができません。解析には非常に複雑な処理が必要になるため、パターンベースの比較的レガシーな検知の仕組みは容易にすり抜けてしまうことにつながるわけです。

エクスプロイト 2025.3.26 Wed 8:10

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）

2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。

セキュリティホール・脆弱性 2025.3.26 Wed 8:00

Windowsドメインネームサービスにリモートでコードが実行される脆弱性

　株式会社日本レジストリサービス（JPRS）は3月17日、Windowsドメインネームサービスの脆弱性情報が公開されたと発表した。

TheRegister 2025.3.25 Tue 8:10

乗り換えすら検討すべき三つのベンダとは～ランサム犯の標的にならないために

　GreyNoise はさらに 3 つのベンダーの名前を挙げ、製品で発見される「重大な欠陥の懸念すべきパターン」があるとして非難した。ひとつめのベンダーは 2024 年早々に前述のゼロデイ攻撃に見舞われ、速やかにパッチを当てるのに苦労した。このパターンは 2025 年 1 月にも繰り返された。GreyNoise はこのベンダーを完全に見限ることさえ勧めている。

インシデント・情報漏えい 2025.3.25 Tue 8:05

「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ

　株式会社リクルートは3月19日、同社が運営する「北海道じゃらん」への不正アクセスについて発表した。

セキュリティホール・脆弱性 2025.3.25 Tue 8:00

ホームゲートウェイ HGW-BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月19日、ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.3.24 Mon 8:00

富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月18日、富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.3.19 Wed 8:00

hostapd に RADIUS パケットの不適切な処理

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月12日、hostapdにおけるRADIUSパケットの不適切な処理について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2025.3.18 Tue 8:10

がんクリニックや産婦人科への攻撃を自慢～道徳と後悔なきランサムウェア集団

　歴史上最も多くのランサムウェアを生み出してきた組織のひとつである LockBit でさえも、時には道徳指針を実践することで知られていた。LockBit は、トロントの小児病院 SickKids と Olympia Community Unit School District 16 への数年間にわたる攻撃について、関連団体が不正を行い、内部規則に違反したとして謝罪した。

脅威動向 2025.3.14 Fri 8:05

筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ

　株式会社筑波銀行は3月12日、金融機関を騙る自動音声ガイダンスによる詐欺への注意喚起を発表した。

脅威動向 2025.3.14 Fri 8:05

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

　株式会社イードは3月11日、同社メディアのライターを装った不審な（なりすまし）メールへの注意喚起を発表した。

脅威動向 2025.3.14 Fri 8:05

不正送金被害も確認～山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

　株式会社山形銀行は3月10日、同行を騙る「ボイスフィッシング」による不正送金について注意喚起を発表した。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

悪用の事実を確認済みの脆弱性が 6 件～マイクロソフトが 3 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は3月12日、「Microsoft 製品の脆弱性対策について(2025年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

2025年3月の脆弱性と脅威ニュース記事一覧

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

AssetView に複数の脆弱性

チョコ停ウォッチャーmini に複数の脆弱性

Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性（Scan Tech Report）

Windowsドメインネームサービスにリモートでコードが実行される脆弱性

乗り換えすら検討すべき三つのベンダとは ～ ランサム犯の標的にならないために

「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ

ホームゲートウェイ HGW-BL1500HM に複数の脆弱性

富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性

hostapd に RADIUS パケットの不適切な処理

がんクリニックや産婦人科への攻撃を自慢 ～ 道徳と後悔なきランサムウェア集団

筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

不正送金被害も確認 ～ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

Adobe Acrobat および Reader に脆弱性

Okta Blog 第4回アイデンティティの保護は包括的に行うことが重要

乗り換えすら検討すべき三つのベンダとは～ランサム犯の標的にならないために

がんクリニックや産婦人科への攻撃を自慢～道徳と後悔なきランサムウェア集団

不正送金被害も確認～山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

悪用の事実を確認済みの脆弱性が 6 件～マイクロソフトが 3 月のセキュリティ情報公開