脆弱性と脅威ニュース記事一覧(8 ページ目)

脅威動向 2025.11.25 Tue 8:00

PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ

　株式会社ピーエイチピー研究所（PHP研究所）は11月、松下幸之助の偽造（AI合成）動画についての注意喚起を発表した。

脅威動向 2025.11.25 Tue 8:00

公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起

　公益財団法人児童育成協会は11月11日、インターネットに接続されたカメラ等の安全な利用についての注意喚起を発表した。

セキュリティホール・脆弱性 2025.11.25 Tue 8:00

らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月19日、らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.11.21 Fri 8:00

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.11.19 Wed 8:00

ASP.NET のセキュリティ機能バイパスの脆弱性

　Sky株式会社は11月14日、ASP.NET Coreの脆弱性（CVE-2025-55315）について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2025.11.19 Wed 8:00

NCP-HG100 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.11.19 Wed 8:00

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

インシデント・情報漏えい 2025.11.19 Wed 8:00

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい～ Internet Week 2025

　このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。

インシデント・情報漏えい 2025.11.19 Wed 8:00

経験者が明かすサイバーインシデント対応のリアル～ Internet Week 2025

　サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。

エクスプロイト 2025.11.18 Tue 8:15

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。

脅威動向 2025.11.18 Tue 8:05

公開サーバのファイルと同じ～サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

　株式会社インターネットイニシアティブ（IIJ）は11月5日、サイバー攻撃グループを名乗る人物の投稿について発表した。

脅威動向 2025.11.18 Tue 8:00

兵庫県立大学の入試特設サイトに関連するキーワード検索で偽サイトやなりすましサイト表示

　兵庫県立大学は10月30日、検索サイトで表示される偽サイト・なりすましサイトへの注意喚起を発表した。

脅威動向 2025.11.18 Tue 8:00

Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント

　アマゾンジャパン合同会社は10月29日、Amazonを装ったフィッシング詐欺メールによる被害を防ぐ3つのポイントについての解説記事を発表した。

脅威動向 2025.11.18 Tue 8:00

犯罪インフラとして継続悪用されるスマートフォンが存在～ JC3、生成 AI により巧妙化する偽 SMS への注意を呼びかけ

　一般財団法人日本サイバー犯罪対策センター（JC3）は10月28日、生成AIにより巧妙化する偽SMSへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.11.17 Mon 8:00

マイクロソフト 11 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人情報処理推進機構（IPA）は11月12日、「Microsoft 製品の脆弱性対策について(2025年11月)」を発表した。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）も「2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脅威動向 2025.11.13 Thu 8:15

自律的偵察や環境適応も攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

　AI を活用したサイバー脅威について、米シンクタンク「American Security Project（ASP）」は、報告書「Cloud of War」で、国家支援型サイバー攻撃に AI が急速に採用され、米国の重要インフラを脅かしていると警鐘を鳴らしています。エージェント型 AI は自律的な偵察や環境適応を可能にし、攻撃の質を一変させつつあるとし、ASP は AI 防御システムの導入やクラウドの法的保護強化などを提言しています。

脅威動向 2025.11.13 Thu 8:00

著作権者からの開示請求や損害賠償が多発～ファイル共有ソフトの不適切利用に注意呼びかけ

　総務省は11月7日、ファイル共有ソフトの不適切な利用による著作権侵害に関する注意喚起を発表した。

セキュリティホール・脆弱性 2025.11.13 Thu 8:00

GNU Libmicrohttpd に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、GNU Libmicrohttpd における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.11.13 Thu 8:00

Autodesk Installer に権限昇格の脆弱性

　株式会社ラックは11月10日、Autodesk Installerにおける権限昇格の脆弱性（CVE-2025-10885）について「LAC WATCH」で発表した。同社の飯田雅裕氏が発見し、同社からZero Day Initiative（ZDI）に報告を行っている。影響を受けるシステムは以下の通り。

インシデント・情報漏えい 2025.11.12 Wed 8:00

欧州CRAが製造業に迫る対応「製品セキュリティ」対応最前線～ Internet Week 2025

　製品セキュリティの本質は“ハードウェアとソフトウェアの融合”であり、エンジニアが双方の知見を持ち合わせることが重要です。サイバー空間と現実世界の境界が曖昧になる中、設計段階からのセキュリティ組み込みやCRAへの対応が求められています。

業界動向 2025.11.12 Wed 8:00

NRIセキュアが VDP（脆弱性開示ポリシー）制定

　NRIセキュアテクノロジーズ株式会社（NRIセキュア）は11月4日、米サイバーセキュリティ・社会基盤安全保障庁（CISA）の「Secure by Design Pledge（Secure by Design宣誓）」にかかわる活動の一環として、脆弱性開示ポリシー（VDP）を制定し公開した。

脆弱性と脅威ニュース記事一覧(8 ページ目)

PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ

公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起

らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

ASP.NET のセキュリティ機能バイパスの脆弱性

NCP-HG100 に OSコマンドインジェクションの脆弱性

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ～ Internet Week 2025

経験者が明かすサイバーインシデント対応のリアル ～ Internet Week 2025

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備（Scan Tech Report）

公開サーバのファイルと同じ ～ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

兵庫県立大学の入試特設サイトに関連するキーワード検索で偽サイトやなりすましサイト表示

Amazon を装ったフィッシング詐欺メールによる被害を防ぐ 3 ポイント

犯罪インフラとして継続悪用されるスマートフォンが存在 ～ JC3、生成 AI により巧妙化する偽 SMS への注意を呼びかけ

マイクロソフト 11 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

著作権者からの開示請求や損害賠償が多発 ～ ファイル共有ソフトの不適切利用に注意呼びかけ

GNU Libmicrohttpd に複数の脆弱性

Autodesk Installer に権限昇格の脆弱性

欧州CRAが製造業に迫る対応「製品セキュリティ」対応最前線 ～ Internet Week 2025

NRIセキュアが VDP（脆弱性開示ポリシー）制定

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい～ Internet Week 2025

経験者が明かすサイバーインシデント対応のリアル～ Internet Week 2025

公開サーバのファイルと同じ～サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

犯罪インフラとして継続悪用されるスマートフォンが存在～ JC3、生成 AI により巧妙化する偽 SMS への注意を呼びかけ

自律的偵察や環境適応も攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

著作権者からの開示請求や損害賠償が多発～ファイル共有ソフトの不適切利用に注意呼びかけ

欧州CRAが製造業に迫る対応「製品セキュリティ」対応最前線～ Internet Week 2025