2025年4月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2025年4月の脆弱性と脅威ニュース記事一覧(2 ページ目)

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457) 画像
セキュリティホール・脆弱性

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会 画像
脅威動向

実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会

 同協会では、携帯電話・固定電話に自宅や警察などの電話番号が表示される不審な電話があった場合は、一旦通話を終了し折り返し電話をかけ直し確認する、詐欺等の疑いがある場合には速やかに近くの警察へ相談するよう案内している。
トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について 画像
TheRegister

トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について

 自分の情報が漏えいしていないかどうかチェックするサイト「Have I Been Pwned」で有名な情報セキュリティのベテラン、トロイ・ハント氏は、自身のメールチンプ(Mailchimp)メーリングリストがフィッシング詐欺師に侵害されたことを受けて、何千人という人たちにお知らせを送っている。
WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 画像
脅威動向

「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言

 株式会社マネーフォワードは3月24日、同社グループ会社のマネーフォワードホーム株式会社が提供する「マネーフォワード ME」のセキュリティの安全性について発表した。
Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」 画像
脅威動向

Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」

 プルーフポイントでは、攻撃の塊を攻撃キャンペーンとして定義しています。その分析結果から、なんと全世界のメール脅威のうち、1 月は 69.5 %、2 月は 80.2 %が日本をターゲットにしていることが分かりました。
過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社 画像
脅威動向

過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社

 ピップ株式会社は3月19日、同社が過去に使用していたドメインの第三者利用について発表した。
  2. 1
  3. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×