2025.12.06(土)
- 注目検索ワード
2025 年 7 月に、Windows OS にて管理者権限の奪取が可能となる脆弱性が報告されています。
ルクセンブルクとブリュッセルを拠点とする消費者権利団体 Euroconsumers は書簡を送り、デジタル市場法やデジタルコンテンツ指令に沿っていないと主張した。これを受けて、Microsoft は方針を再考したようだ。最新の書簡で、Euroconsumers の訴訟責任者マルコ・シアルドーネは述べている。「Microsoft が欧州経済領域(EEA)の Windows 10 コンシューマーユーザーに無料の延長セキュリティ更新プログラム(ESU)オプションを提供することを知り、嬉しく思います」
投稿によると「数年前、Slack が私たちを無料の非営利プランから年額 5,000 ドルの契約に移行させたとき、私たちは喜んで支払いました。それは妥当な金額だし、私たちは Slack がコミュニティに提供するサービスを評価していました。しかし、2 日前に Slack から連絡があり、今週中に追加で 5 万ドル、そして年間 20 万ドルの支払いに同意しなければ、私たちの Slack ワークスペースを無効化し、すべてのメッセージ履歴を削除すると言われました」とカラム氏は書いている。
2 件目はジブラルタ生命保険株式会社の奈良支社に所属していた元営業社員が、在籍時に担当していた顧客情報を持ち出した疑いが判明したというものだ。この元営業社員は、持ち出した顧客情報を金銭貸借の担保として無登録の金融業者に提供した疑いもあるとのこと。
一方で識者たちは、あらゆる面で財政難に直面し、巨額の債務を抱える英国政府は、すでにコモディティ化が進んでいるフリーソフトウェアやオープンソースソフトウェア(FOSS)といった代替手段を検討すべきだと主張している。
2025 年 7 月に、Linux OS に標準実装されているコマンドである sudo に存在する root 権限の奪取が可能となる脆弱性に対するエクスプロイトコードが公開されています。
![ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49913.webp)
ノルウェー国家公安警察が 2024 年 4 月 7 日に西部ヴェストラン県ブレマンゲルのダムで発生した異常放流が、親ロシア系のハクティビストによる攻撃が原因であったことを公表しました。攻撃経路としては、Web 経由による制御パネルへの不正侵入であり、当該ハクティビストは、2024 年 6 月に日本政府がウクライナへの支援事業を継続するとの発表を受け、複数の日本組織に対して攻撃を実施しています。
爆弾処理班の隊員たちは、一つの爆発物を無効化するたびに長期休暇を取るらしい。
この攻撃では、政府、医療、救急サービス、宗教関連といった 17 の組織が、Claude Code によって仕組まれた自動偵察、認証情報収集、ネットワーク侵入の被害を受けた。Claude Code は、この攻撃の全段階で利活用された。攻撃者は、望まれる戦術を概説した「CLAUDE.mdファイル」をモデルに提供し、Claude Code は自動偵察、標的の発見とその攻略、マルウェア作成を実行した。
当該脆弱性の悪用に攻撃者が WebDAV を用いたため、公開されているいくつかの記事では WebDAV の部分が強調されており、あたかも WebDAV に関連する脆弱性かのように書かれているものがあります。しかし、脆弱性の本質は遠隔のサーバに配置されている EXE や DLL などのファイルを実行してしまう点であり、WebDAV の代わりに SMB を用いても脆弱性は悪用できます。
PromptLock の感染事例はまだ確認されていないものの、今回の発見は、AI がサイバー犯罪者の攻撃プロセスをはるかに容易にしていることを示すものであり、防御側は警告と受け止めるべきだろう。ESET の 2 人の研究者は、VirusTotal にアップロードされた Windows 版と Linux 版の両方の亜種を特定したと述べている。
1 件目は、奈良市 道路維持課 主務の技術職員(35歳)が、少なくとも計 31 回にわたって人事課などの職員になりすまし、人事データやメールのやり取りなどを閲覧する不正アクセス行為を行ったことへの処分だ。本連載でも何度もくり返し取り上げているが、やはり同僚の人事情報というのは、停職処分を喰らってでも覗きたい抗いがたい魅力があるものなのだろう。
Active Directory への攻撃防止を専門とする Semperis でインシデント対応部門を率いるウィックマン氏は、以前、プロのランサムウェア交渉人として仕事をしていた。そして、データをロックするマルウェアに感染した企業の幹部に脅迫者が電話をかけてくるのを目撃していた。「それは家族に対する脅迫でした。家族のインターネットの閲覧履歴や、自宅での行動などに関するものでした」とウィックマン氏は語る。「攻撃者は幹部の住居、幹部の家族の居場所、そして幹部の子供たちが通う学校を知っています」
ミッコ・ヒッポネンは1991年、21歳の学生時代にプログラマーとしてヘルシンキのスタートアップに入社する。すぐにウイルスのリバースエンジニアリングの仕事を割り当てられたそうだ。当時のウイルスはフロッピーディスクでばらまかれていた時代だ。彼は業務で世界中のウイルスを採取した。その数は150に及ぶ。1枚ずつフロッピーディスクに保存し、個別に解析を行ったという。
2025 年 6 月に、Microsoft Windows における管理者権限での遠隔からの任意のコード実行につながる脆弱性の情報が公開されています。デフォルトの設定では、ドメインコントローラを除き、Active Directory ドメインに参加しているすべての端末への侵入が可能となる脆弱性であるため、間接的にドメインコントローラの制圧が可能となる可能性が高い脆弱性で、Active Directory 史上最も注目度が高い脆弱性と言えます。
CVE に関連して CVSS(Common Vulnerability Scoring System)という危険度を表す指標が存在する。評価基準の見直しなども行われており(現在はバージョン4まで公開)、多くの企業や組織にとって、対応の自動化や対応の判定基準として役立っている。注意点として、CVSS のスコア(危険度)は攻撃を受けた場合の影響度(インパクト)を示すもので、攻撃のしやすさ、発生頻度についての指標は含まれていない点が挙げられる。
![港湾インフラサイバー脅威対策をNATO公表 ほか [Scan PREMIUM Monthly Executive Summary 2025年7月度] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/49549.png)
NATO の CCDCOE が発表した報告書によると、世界貿易の約 8 割を担う主要な海上港湾インフラでは、ロシアやイラン、中国など APT グループやランサムウェアを悪用するサイバー犯罪集団、ハクティビストによる DDoS といった多様なサイバー脅威が確認されているといいます。こうした攻撃は、従来は独立していたアクセス制御システムや船舶交通管理システムといった運用技術(OT)が IT ネットワークと接続されたことで、古い制御機器にも深刻な脆弱性を生じさせたことが背景にあると指摘しています。
これまで ScanNetSecurity は、巷(ちまた)で大声で喧伝される「いわゆる AI のセキュリティへの影響」に対して、一部を除いておおむね半笑いで接してきましたが、その編集方針を変えるかもしれない取材になりました。Black Hat 全体で AI エージェント技術が「コンセプトから実運用へスケールする段階」にあり、本稿ではその具体例を示すいくつかのセッションを紹介します。
The Com は、主に英語圏の犯罪者で構成され、ゆるく結びついた集団であり、メンバーは世界中にいる。メンバーの多くは未成年で、主にティーンエイジャーの男子である。サブセットである IRL Com のメンバーは、「通常、共通の興味、イデオロギー、または目標を持ち、協力している。ミッションを達成するため、必要に応じて他者をグループに加えたり分裂したりする」と FBI は指摘する。
はじめに、攻撃者の組織構造を調査研究することが重要です。サイバー犯罪は高度に組織化されており、コミュニティが組織に変貌した際に持つ「役割・役職」「タスク」「規模」などがレジリエンスの要素です。リレーションシップは組織の行動パターンを特徴づけ、犯罪者グループの行動を予測し、防御に役立てる手がかりとなるため、メンバー間の関係性の研究が必要です。
コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
