2025年11月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.05.03(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2025年11月の脆弱性と脅威ニュース記事一覧

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト 画像
脅威動向

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト

 文部科学省共済組合は11月4日、同組合の東京宿泊所「フォーレスト本郷」を装ったフィッシングサイトへの注意喚起を発表した。
SNC-CX600W に複数の脆弱性 画像
セキュリティホール・脆弱性

SNC-CX600W に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、SNC-CX600Wにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MaLion の端末エージェント(Windows)に複数の脆弱性 画像
セキュリティホール・脆弱性

MaLion の端末エージェント(Windows)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、MaLionの端末エージェント(Windows)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止 画像
脅威動向

第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止

 株式会社第四北越銀行は11月18日、法人インターネットバンキング「BIZ-WEB」での他行あての当日振込の停止について発表した。
10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ 画像
脅威動向

10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ

 金融庁は11月10日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。
iCam365 製 CCTV カメラに複数の脆弱性 画像
セキュリティホール・脆弱性

iCam365 製 CCTV カメラに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、iCam365製CCTVカメラにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
LogStare Collector に複数の脆弱性 画像
セキュリティホール・脆弱性

LogStare Collector に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、LogStare Collectorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ 画像
脅威動向

PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ

 株式会社ピーエイチピー研究所(PHP研究所)は11月、松下幸之助の偽造(AI合成)動画についての注意喚起を発表した。
公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起 画像
脅威動向

公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起

 公益財団法人児童育成協会は11月11日、インターネットに接続されたカメラ等の安全な利用についての注意喚起を発表した。
らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ASP.NET のセキュリティ機能バイパスの脆弱性 画像
セキュリティホール・脆弱性

ASP.NET のセキュリティ機能バイパスの脆弱性

 Sky株式会社は11月14日、ASP.NET Coreの脆弱性(CVE-2025-55315)について発表した。影響を受けるシステムは以下の通り。
NCP-HG100 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

NCP-HG100 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性 画像
セキュリティホール・脆弱性

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 画像
インシデント・情報漏えい

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025

 このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025 画像
インシデント・情報漏えい

経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

 サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。
Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report) 画像
エクスプロイト

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。
公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿 画像
脅威動向

公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

 株式会社インターネットイニシアティブ(IIJ)は11月5日、サイバー攻撃グループを名乗る人物の投稿について発表した。
兵庫県立大学の入試特設サイトに関連するキーワード検索で偽サイトやなりすましサイト表示 画像
脅威動向

兵庫県立大学の入試特設サイトに関連するキーワード検索で偽サイトやなりすましサイト表示

 兵庫県立大学は10月30日、検索サイトで表示される偽サイト・なりすましサイトへの注意喚起を発表した。
Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント 画像
脅威動向

Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント

 アマゾンジャパン合同会社は10月29日、Amazonを装ったフィッシング詐欺メールによる被害を防ぐ3つのポイントについての解説記事を発表した。
犯罪インフラとして継続悪用されるスマートフォンが存在 ~ JC3、生成 AI により巧妙化する偽 SMS への注意を呼びかけ 画像
脅威動向

犯罪インフラとして継続悪用されるスマートフォンが存在 ~ JC3、生成 AI により巧妙化する偽 SMS への注意を呼びかけ

 一般財団法人日本サイバー犯罪対策センター(JC3)は10月28日、生成AIにより巧妙化する偽SMSへの注意喚起を発表した。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×