2026.04.04(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月19日、Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。
日本の経済界で「手土産転職」などという不吉な言葉が人口に膾炙した現在、日本プルーフポイント株式会社は 6 月 6 日、都内で「内部不正/内部脅威対策カンファレンス」を開催した。新聞記者と弁護士が基調講演に登壇し、内部脅威に関する最新の事例等について解説が行われた他、それに対応する Proofpoint 製品の機能や今後のロードマップ等が語られた。
2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、PgManageにおけるインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2025 年春、東京で開催された「HENNGE Cybersecurity Day 2025 Tokyo」では、生成 AI 時代におけるサイバーセキュリティの課題と対策について、専門家による講演が行われた。
GMOサイバーセキュリティ byイエラエ株式会社は8月6日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、「Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)」が検出可能となったと発表した。
独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月8日、WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月8日、ムービット製Powered BLUE 870における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アコム株式会社は7月31日、新たな生体認証登録を一時停止すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月4日、富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
最高裁判所は7月30日、裁判所ウェブサイトになりすました偽サイトへの注意喚起を発表した。
![港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49549.png)
NATO の CCDCOE が発表した報告書によると、世界貿易の約 8 割を担う主要な海上港湾インフラでは、ロシアやイラン、中国など APT グループやランサムウェアを悪用するサイバー犯罪集団、ハクティビストによる DDoS といった多様なサイバー脅威が確認されているといいます。こうした攻撃は、従来は独立していたアクセス制御システムや船舶交通管理システムといった運用技術(OT)が IT ネットワークと接続されたことで、古い制御機器にも深刻な脆弱性を生じさせたことが背景にあると指摘しています。
The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。
株式会社ぐるなびは7月18日、ぐるなびとの関連を装った偽サイトへの注意喚起を発表した。
この脅威をさらに加速させるのが証明書の最大有効期間の短縮だ。Sinha 博士は、CA/Browser Forum の決定により、現在 398 日のパブリックTLS/SSLサーバ証明書の最大有効期間が 2026 年 3 月から段階的に短縮され、最終的に 2029 年には 47 日になる事実を示した。これは、現在の実に「 8 分の 1 以下の短縮」である。
アパレル製品・雑貨洋品等の企画・販売を行う株式会社ジョイックスコーポレーションは7月31日、偽サイト(フィッシングサイト)への注意喚起を発表した。
