脆弱性と脅威ニュース記事一覧(23 ページ目)

脅威動向 2025.3.14 Fri 8:05

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

　株式会社イードは3月11日、同社メディアのライターを装った不審な（なりすまし）メールへの注意喚起を発表した。

脅威動向 2025.3.14 Fri 8:05

不正送金被害も確認～山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

　株式会社山形銀行は3月10日、同行を騙る「ボイスフィッシング」による不正送金について注意喚起を発表した。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

悪用の事実を確認済みの脆弱性が 6 件～マイクロソフトが 3 月のセキュリティ情報公開

独立行政法人情報処理推進機構（IPA）は3月12日、「Microsoft 製品の脆弱性対策について(2025年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月11日、Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.3.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

エクスプロイト 2025.3.13 Thu 8:15

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

　脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。

脅威動向 2025.3.13 Thu 8:05

問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起

　ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。

セミナー・イベント 2025.3.12 Wed 8:15

メールコミュニケーションの未来を守る～いま知っておくべき BIMI × DMARC の最前線

　「『正規メールは見てわかる』それがとても重要であると申し上げて、私の発表を終わらせていただきます」平塚氏の講演結びの言葉が胸に刺さって余韻が残った。すべからくセキュリティ対策とはユーザーの判断の手間を最小限にすることを目指すべきだ。

脅威動向 2025.3.12 Wed 8:05

JAバンクを装った不審メールに注意を呼びかけ

　兵庫六甲農業協同組合（JA兵庫六甲）は3月4日、JAバンクを装った不審メールへの注意喚起を発表した。

セミナー・イベント 2025.3.11 Tue 8:10

「趣味：ハッキング」日本ハッカー協会杉浦氏が OSINT で本気を出したら～組織と個人の調査法

　ちなみに講演で杉浦氏は、OSINT の実行例として、Security Days を主催する企業である株式会社ナノオプト・メディアメディアを標的にした。セミナー会場のスクリーンには、会社の登記簿、受注した公募事業、オフィスの見取り図まで表示された。

セキュリティホール・脆弱性 2025.3.10 Mon 8:00

Apache Tomcat に複数の脆弱性、対策を強化したバージョンをリリース

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2025.3.10 Mon 8:00

RemoteView の Agent（Windows版）に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月7日、RemoteViewのAgent（Windows版）における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.3.7 Fri 8:05

恵庭市のメールドメインを利用した不審メールに注意呼びかけ

　北海道恵庭市は2月27日、同市のメールドメインを利用した不審なメールへの注意喚起を発表した。

EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理～ Omnissaとは何者か？画像

セミナー・イベント 2025.3.6 Thu 8:15

EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理～ Omnissaとは何者か？PR

　コロナ禍以降、リモートワークやハイブリッドワークが普及し、ユーザーの働く環境も変化しました。人が移動すれば新たなリスクも生まれます。EDR の普及によって利便性は向上しましたが、まだまだ解決すべき課題が残っています。

脅威動向 2025.3.6 Thu 8:10

中国企業情報漏洩で「検閲 as a Service」の一端明らかにほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

　中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。

脅威動向 2025.3.5 Wed 8:05

オンラインショップ不正利用が疑われる条件一覧～該当する場合電話確認

　株式会社アマベルは2月24日、同社が運営する「AmavelOnlineShop」での不正注文に関する対応について発表した。

生成 AI や量子技術で生まれる新たな脅威とは？企業に求められるセキュリティ対策のパラダイムシフト画像

脅威動向 2025.3.3 Mon 8:20

生成 AI や量子技術で生まれる新たな脅威とは？企業に求められるセキュリティ対策のパラダイムシフトPR

　AI や量子コンピューターといったテクノロジーの進化と実用化に伴い、新たなサイバーリスクが台頭してくるのはもはや不可避であり、これに対抗するためにセキュリティ対策のパラダイムシフトが加速していくことになる。

脅威動向 2025.3.3 Mon 8:10

ここが変だよ日本のセキュリティ第 48 回「銀行横領三姉妹　三女あらわる！」（前編）

　戦後、銀行から巨額を引き出した代表的な事件は３つあり、それぞれに手口の巧妙さ、横領額の大きさ、人間関係のドラマ性で社会に衝撃を与えています。そのいずれもが女性で、報道で容姿がもてはやされている点が興味深い。もうね、これは、週刊少年ジャンプの黄金期の代表作の一つ、北条司先生の怪盗三姉妹キャッツ💛アイに匹敵します。

脅威動向 2025.3.3 Mon 8:05

「ANA Mall」名を使用した不審メールに注意を呼びかけ

　ANA X株式会社は2月19日、同社サイト名「ANA Mall」を使用した不審メールへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.3.3 Mon 8:00

センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月28日、センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.2.28 Fri 8:05

マイル詐取や不正利用確認～ ANAマイレージクラブ会員へパスワード管理注意喚起

　ANAホールディングス株式会社と全日本空輸株式会社は2月20日、ANAマイレージクラブ会員のWebパスワード管理についての注意喚起を発表した。

脆弱性と脅威ニュース記事一覧(23 ページ目)

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

不正送金被害も確認 ～ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

Adobe Acrobat および Reader に脆弱性

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）

問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起

メールコミュニケーションの未来を守る ～ いま知っておくべき BIMI × DMARC の最前線

JAバンクを装った不審メールに注意を呼びかけ

「趣味：ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ～ 組織と個人の調査法

Apache Tomcat に複数の脆弱性、対策を強化したバージョンをリリース

RemoteView の Agent（Windows版）に複数の脆弱性

恵庭市のメールドメインを利用した不審メールに注意呼びかけ

EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理 ～ Omnissaとは何者か？PR

中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

オンラインショップ不正利用が疑われる条件一覧 ～ 該当する場合電話確認

生成 AI や量子技術で生まれる新たな脅威とは？ 企業に求められるセキュリティ対策のパラダイムシフトPR

ここが変だよ日本のセキュリティ 第 48 回 「銀行横領三姉妹 三女あらわる！」（前編）

「ANA Mall」名を使用した不審メールに注意を呼びかけ

センチュリー・システムズ製産業用ルータ「FutureNet ASシリーズ」およびプロトコル変換器「FutureNet FAシリーズ」に複数の脆弱性

マイル詐取や不正利用確認 ～ ANAマイレージクラブ会員へパスワード管理注意喚起

不正送金被害も確認～山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

悪用の事実を確認済みの脆弱性が 6 件～マイクロソフトが 3 月のセキュリティ情報公開

メールコミュニケーションの未来を守る～いま知っておくべき BIMI × DMARC の最前線

「趣味：ハッキング」日本ハッカー協会杉浦氏が OSINT で本気を出したら～組織と個人の調査法

EDRだけで立ち向かえるのか？ 2025年のエンドポイント管理～ Omnissaとは何者か？PR

中国企業情報漏洩で「検閲 as a Service」の一端明らかにほか [Scan PREMIUM Monthly Executive Summary 2025年2月度]

オンラインショップ不正利用が疑われる条件一覧～該当する場合電話確認

生成 AI や量子技術で生まれる新たな脅威とは？企業に求められるセキュリティ対策のパラダイムシフトPR

ここが変だよ日本のセキュリティ第 48 回「銀行横領三姉妹　三女あらわる！」（前編）

マイル詐取や不正利用確認～ ANAマイレージクラブ会員へパスワード管理注意喚起