2025年5月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2025.5.29 Thu 8:00

OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月27日、OpenSSL x509アプリケーションにおける拒否設定の代わりに信頼設定を付加してしまう問題について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.5.29 Thu 8:00

メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月26日、メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.5.29 Thu 8:00

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

　キヤノンマーケティングジャパン株式会社は5月23日、キヤノン製スモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。対象機器は下記URLの通り。

脅威動向 2025.5.29 Thu 8:00

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ～ドコモ KDDI ソフトバンク楽天モバイル

　株式会社NTTドコモ、KDDI株式会社、ソフトバンク株式会社、楽天モバイル株式会社は5月15日、不法無線局によるものと疑われる携帯電話サービスへの混信について、注意喚起を発表した。

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？～ Proofpoint Protect Tour 2025 Japan レポート画像

セミナー・イベント 2025.5.28 Wed 8:15

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？～ Proofpoint Protect Tour 2025 Japan レポートPR

●プルーフポイントは今後も日本市場への投資と成長を続けていく

脅威動向 2025.5.28 Wed 8:05

鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ

　鹿児島県は5月14日、知事公式フェイスブックアカウントのなりすましアカウントへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.5.28 Wed 8:00

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

　独立行政法人情報処理推進機構（IPA）は5月23日、BIND 9の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2025.5.28 Wed 8:00

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.5.27 Tue 8:15

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

　プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。

セキュリティホール・脆弱性 2025.5.26 Mon 8:00

キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月21日、キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタにおけるpassback攻撃が可能になる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.5.22 Thu 8:05

ドメインと氏名を正しい情報に偽装～東証プライム企業騙る詐欺メール

　東証プライム上場企業の双葉電子工業株式会社は5月9日、同社および同社グループ会社を装った詐欺メールへの注意喚起を発表した。

脅威動向 2025.5.22 Thu 8:00

イーロン・マスクの米政府効率化省を皮肉るランサムウェア

　Netskope Japan株式会社は5月19日、Netskopeの調査研究部門 Netskope Threat Labs が企業ネットワークを段階的に侵害する高度なランサムウェア「DOGE Big Balls」を発見したと発表した。

TheRegister 2025.5.21 Wed 8:10

今後ニッチブランドも標的になる可能性～ AI による自動化でフィッシングサイト構築がさらにラクに

　新しい AI 機能により、任意の言語でフィッシングフォームを簡単に生成し、新しい地域向けに翻訳できるようになり、フィッシングサービスがさらに進化したという。「このカスタマイズにより、攻撃者は、認知度の低さと ROI の低さゆえにフィッシングキットの標的になることがほとんどなかったニッチブランドや地域ブランドを狙うことができるようになった」と Netcraft は 2 月に述べた。

セキュリティホール・脆弱性 2025.5.21 Wed 8:00

コニカミノルタ製広幅複合機1422Wに脆弱性

　コニカミノルタジャパン株式会社は5月19日、同社の広幅複合機1422Wのセキュリティ脆弱性について発表した。対象機種と対象バージョンは以下の通り。

セキュリティホール・脆弱性 2025.5.21 Wed 8:00

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

　キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。

脅威動向 2025.5.21 Wed 8:00

金融庁、インターネット取引サービスでの不正取引に注意呼びかけ

　金融庁は5月8日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。

調査・ホワイトペーパー 2025.5.21 Wed 8:00

ことばの脅威「Language Threat」～バーチャル誘拐ほか紹介

　トレンドマイクロ株式会社は5月7日、言語ベースの脅威「Language Threat」についての解説記事を発表した。

セキュリティホール・脆弱性 2025.5.19 Mon 8:00

Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月13日、Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.5.16 Fri 8:00

「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで～外務省、国際ロマンス詐欺注意呼びかけ

　外務省は4月30日、国際ロマンス詐欺に関する注意喚起を発表した。

セキュリティホール・脆弱性 2025.5.16 Fri 8:00

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月14日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.5.16 Fri 8:00

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月14日、アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

2025年5月の脆弱性と脅威ニュース記事一覧

OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題

メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ～ ドコモ KDDI ソフトバンク 楽天モバイル

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？ ～ Proofpoint Protect Tour 2025 Japan レポートPR

鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性

ドメインと氏名を正しい情報に偽装 ～ 東証プライム企業騙る詐欺メール

イーロン・マスクの米政府効率化省を皮肉るランサムウェア

今後 ニッチブランドも標的になる可能性 ～ AI による自動化でフィッシングサイト構築がさらにラクに

コニカミノルタ製広幅複合機1422Wに脆弱性

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

金融庁、インターネット取引サービスでの不正取引に注意呼びかけ

ことばの脅威「Language Threat」～ バーチャル誘拐ほか紹介

Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性

「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで ～ 外務省、国際ロマンス詐欺 注意呼びかけ

a-blog cms に複数の脆弱性

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ～ドコモ KDDI ソフトバンク楽天モバイル

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？～ Proofpoint Protect Tour 2025 Japan レポートPR

ドメインと氏名を正しい情報に偽装～東証プライム企業騙る詐欺メール

今後ニッチブランドも標的になる可能性～ AI による自動化でフィッシングサイト構築がさらにラクに

ことばの脅威「Language Threat」～バーチャル誘拐ほか紹介

「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで～外務省、国際ロマンス詐欺注意呼びかけ