2025.12.10(水)
- 注目検索ワード
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、Ivanti Connect Secureなどにおける脆弱性についての注意喚起を発表した。影響を受けるシステムは以下の通り。
データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes(JVN)」で発表した。
GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day(ゼロデイ)の脆弱性を発見したと発表した。
アイアール株式会社は2月4日、「ir-inc.jp」を詐称したなりすましメールへの注意喚起を発表した。
日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。
データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、Defense Platform Home Editionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
内閣サイバーセキュリティセンター(NISC)は2月4日、DDoS攻撃への対策についての注意喚起を発表した。
品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。
国立研究開発法人理化学研究所(理研)は2月3日、過去に使用していたドメインを用いた第三者による不適切なウェブサイトへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
![[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47468.jpg)
本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。
![セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/47472.jpg)
重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。
株式会社北洋銀行は1月27日、北洋証券を騙ったSNS型投資詐欺への注意喚起を発表した。
2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性(CVE-2024-53677)」についての検証記事を発表した。
なぜ多くのお客様がすべてのユーザーにフィッシング耐性を採用しているのに、大半の企業は依然としてパスワードと OTP を使用し続けているのでしょうか?
IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く(88%)が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。
