2025.12.08(月)
- 注目検索ワード
株式会社クリハラントは10月1日、なりすましによる不正な採用活動への注意喚起を発表した。
![チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/50279.jpg)
重要インフラ関連システムの遠隔運用やデータ転送といったインフラ制御権を海外事業者に委ねることのリスクについては各国で警鐘が鳴らされています。チェコ国家サイバー情報安全庁(NÚKIB)は、チェコ国内の小規模太陽光発電所で使用される太陽光インバーターの95 ~ 99 %が中国製であることを指定し、このことが安全保障上の脅威となり得ると警告しています。同警告は、単なる注意喚起ではなく中国の法的環境と過去のサイバー攻撃事例を根拠とした脅威の公式認定として位置付けられるものです。
当社においては、hennge.com のみならず、当社が保有している全てのドメインの洗い出しとメール送信での利用状況を把握するところからスタートしたので、まず、保有ドメインの全容を把握するため調査を行いました。なりすましメールの送信防止の観点では、「メール送信に利用していないドメインは、p=reject を宣言しておく」ということも大事でして、メール送信の有無に関わらず、全ての保有ドメインにDMARCを設定し、ドメインを保護することを推奨します。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月3日、トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁は10月1日、「サイバー警察局便りR7Vol.7」を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月1日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、DataSpider ServistaにおけるXML外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。
「対策のズレ」がなぜ起きるのか──現場を熟知する現役フォレンジッカーが、その核心と改善策を解説。運用を変えるだけで劇的に防御力を高められる実践ヒントが満載。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、ブラザーおよびそのOEMベンダーが提供する複数製品で、初期設定における管理者パスワードが製品のシリアル番号から容易に導出可能であると「Japan Vulnerability Notes(JVN)」で発表した。
これまで報告されていなかったフィッシング・アズ・ア・サービス(PhaaS)のオペレーションであり、開発者によってVoidProxyと名付けられています。MicrosoftやGoogleのアカウントを標的にするために使用されています。Adversary-in-the-Middle(AitM/中間者攻撃)の技術を使って、認証フローをリアルタイムで傍受し、認証情報、MFAコード、そしてサインイン時に確立されるセッショントークンを取得します。VoidProxyは一般的なMFAを回避することが可能です。
Okta Japan株式会社は9月12日、新たなフィッシングプラットフォーム「VoidProxy」がMFAを回避しているとの分析記事を公開した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、アイ・オー・データ製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月18日、UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
eBay Japan合同会社は9月5日、同社が運営する日本国内向けオープンマーケットプレイス「Qoo10」のアカウントセキュリティについての案内を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Pythonライブラリ「TkEasyGUI」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2025 年 7 月に、Linux OS に標準実装されているコマンドである sudo に存在する root 権限の奪取が可能となる脆弱性に対するエクスプロイトコードが公開されています。
