2025/10/24主にITとかセキュリティの記事

ZohoのAD管理支援ツールに脆弱性 - アップデートで修正(10/22)
https://www.security-next.com/176110

本日気になった注意喚起情報（10/22）
https://foxsecurity.hatenablog.com/entry/2025/10/22/093601

Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ(10/22)
https://rocket-boys.co.jp/security-measures-lab/zimbra-releases-emergency-patch-for-critical-ssrf-vulnerability-in-chat-proxy-admins-urged-to-update-to-10-1-12-immediately/

FileFix攻撃がPOC超えて本格化：ステガノグラフィ・多段階PowerShell・StealCマルウェアを駆使した最新FileFixキャンペーンの実態、求められる脅威対策について解説(10/22)
https://nikkeimatome.com/?p=68325

SnappybeeマルウェアとCitrixの脆弱性用いるハッカーがヨーロッパの通信組織を侵害(10/22)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41838/

複数のRockwell Automation製品における複数の脆弱性(10/22)
https://jvn.jp/vu/JVNVU99010098/

エクスプロイト開発者のiPhoneが政府向けスパイウェアの標的に：Appleが攻撃検出通知を送付(10/22)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41834/

Weekly Report 2025-10-22号
https://www.jpcert.or.jp/wr/2025/wr251022.html

WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性（CVE-2025-9242）について(10/21)
https://www.jpcert.or.jp/newsflash/2025102101.html

米当局、脆弱性悪用リストに「Oracle EBS」など5件追加(10/21)
https://www.security-next.com/176078

AV-Comparatives、企業向けおよび消費者向け市場における最新のセキュリティテスト結果を発表(10/22)
https://news.jp/i/1353387494553748252

「Chrome」にアップデート - スクリプトエンジンの脆弱性を修正(10/22)
https://www.security-next.com/176098

人材サービス、15,829名分の情報が流出したおそれ　第三者による不正アクセス【セキショウキャリアプラス】(10/21)
https://act1.co.jp/2025_10_21-1/

Oxford Nanopore Technologies製MinKNOWにおける複数の脆弱性(10/22)
https://jvn.jp/vu/JVNVU96369967/

TikTokで「無料アクティベーション」を装うClickFix(クリックフィックス)が拡大-マルウェアをインストールさせるサイバー攻撃(10/22)
https://rocket-boys.co.jp/security-measures-lab/tiktok-clickfix-campaign-spreads-disguised-as-free-activation-cyberattack-installs-malware/

日刊IETF (2025-10-20) 第1部(10/21)
https://qiita.com/tetsuko_room/items/9c33402203a38a7d4a2f

日刊IETF (2025-10-20) 第2部(10/21)
https://qiita.com/tetsuko_room/items/2a5d5225285b8cd22afd

日刊IETF (2025-10-20) 第3部(10/21)
https://qiita.com/tetsuko_room/items/f5b219521f34e10f06cd

日刊IETF (2025-10-20) 第6部(10/21)
https://qiita.com/tetsuko_room/items/c4ea4241e0e6868e000a

AWS障害でCoinbaseがダウン 中国のサイバー攻撃主張と重なり混乱拡大(10/22)
https://nextmoney.jp/?p=79125

委託先におけるインシデントが増加
～2025年9月の気になるセキュリティニュース～(10/22)
https://www.lanscope.jp/blogs/cyber_attack/20251022_29693/

脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正(10/22)
https://www.security-next.com/176105

Web開発で見落とされがちなMatrix URIの解釈差異の脆弱性：Tomcatにおける認証バイパスやSSRFを実例と共に解説(10/22)
https://gmo-cybersecurity.com/blog/matrix-url-parsing-vulnerability/

Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性(10/22)
https://jvn.jp/vu/JVNVU94689034/

ClickFix攻撃が検知困難な理由とは？ソーシャルエンジニアリング・正規ツール悪用・ファイルレス攻撃の三重構造でアンチウイルスやEDRなどセキュリティ製品をすり抜ける(10/22)
https://nikkeimatome.com/?p=68329

経営層の半数以上がセキュリティ対策回避を経験　Arctic Wolfが人的リスク調査(10/22)
https://businessnetwork.jp/article/30916/

教育機関を狙うサイバー攻撃に学ぶ、セキュリティリスクを軽減する具体的な方法とは？(10/21)
https://eset-info.canon-its.jp/malware_info/special/detail/251021.html

BitLockerの自動ロック機能がランサムウェアに悪用され、ユーザーが永久にロックアウトされる事態に(10/21)
https://biggo.jp/news/202510210213_BitLocker_ransomware_auto-lock_risk

三井ショッピングパークポイントで なりすまし 不正ログインを確認　パスワード変更と履歴確認を呼びかけ(10/22)
https://rocket-boys.co.jp/security-measures-lab/mitsui-shopping-park-point-detects-unauthorized-logins-and-impersonation-urges-password-change-and-activity-check/

TP-Link製ルータ／ゲートウェイ製品に緊急の脆弱性、確認とアップデートを(10/22)
https://news.mynavi.jp/techplus/article/20251022-3576019/

AIリスクを見極める：すべてのCOOが確認すべき5つのポイント(10/22)
https://forbesjapan.com/articles/detail/83800

アサヒGHDに続いてアスクルまで、「SaaS」ならぬ「RaaS」の登場でランサムウエア攻撃がプラットフォームビジネスに(10/22)
https://jbpress.ismedia.jp/articles/-/91270

Arctic Wolfが「2025年人的リスクレポート」を発表、侵害の深刻化、フィッシング対策の過信、危険なAI使用が浮き彫りに
セキュリティリーダーおよびITリーダーの約3分の2がフィッシングリンクをクリック、日本ではITリーダーの60%がAIツールに機密データを共有(10/22)
https://prtimes.jp/main/html/rd/p/000000007.000164988.html

不安定なアーキテクチャの連鎖：Axisプラグインの設計不備により、一部のAutodesk Revitユーザがサプライチェーンリスクにさらされる(10/22)
https://www.trendmicro.com/ja_jp/research/25/j/axis-plugin-flaw-autodesk-revit-supply-chain-risk.html?ref=btopnewtopics
https://www.trendmicro.com/ja_jp/research/25/j/axis-plugin-flaw-autodesk-revit-supply-chain-risk.html

コミュニティがKindle DRM研究を発展させる中、法的懸念と代替手段を模索(10/21)
https://biggo.jp/news/202510201934_Kindle-DRM-Community-Development

過去最悪のクレジット被害額　AIを悪用する最新の不正手口を徹底解説【キャッシュレスセキュリティレポート2025 解説】(10/22)
https://ecnomikata.com/original_news/48390/

セキショウグループに不正アクセス、ベトナムとインドで開催した就職支援イベント参加者の個人情報が漏えい(10/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53856/#goog_rewarded

最多アクセスは FortiOS における脆弱性 ～ 2025年 第3四半期「JVN iPedia」登録状況(10/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53854/

シャドーAIとは？知っておくべきリスクや企業が取るべき対策を解説(10/22)
https://www.lanscope.jp/blogs/it_asset_management_emcloud_blog/20251022_29677/

Google、アカウント復旧に「リカバリー連絡先」を導入 - 友人によるロック解除が可能に(10/20)
https://biggo.jp/news/202510200302_google-account-recovery-contacts-feature

TikTok動画を悪用したClickFix攻撃で情報窃取型マルウェア(Aura Stealer)が拡散中！Windows・Spotify・Netflix・Adobe・CapCut Proなどの無料アクティベーションガイド動画に要注意！(10/22)
https://nikkeimatome.com/?p=68308

オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性(10/22)
https://rocket-boys.co.jp/security-measures-lab/sothebys-cyberattack-possible-data-breach-of-employee-information/

中国は米国を国家時間センターハッキングのせいにし、攻撃が金融システムと電力を混乱させる可能性があると主張している(10/21)
https://voi.id/ja/amp/525495

重要インフラへのステルスサイバー攻撃を検出する新ツールを開発（Texas A&M researchers unveil new tool to detect stealth cyberattacks on critical infrastructure）(10/21)
https://tiisys.com/blog/2025/10/22/post-178119/

[アップデート] SnykでCLIのスキャン結果をWeb UIにアップロードできるようになりました(10/21)
https://dev.classmethod.jp/articles/snyk-cli-web-ui-snyk-kdpn/

PostgreSQL のアップグレード中に AWS DMS タスクを処理するためのベストプラクティス(10/21)
https://aws.amazon.com/jp/blogs/news/aws-dms-upgrade-bestpractice/

10月13日～19日の最新サイバーセキュリティ情報 - バッファロー製ルーターに深刻な脆弱性、更新怠れば危険(10/22)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-53/

【訓練】サイバー攻撃を想定　企業のセキュリティ担当者と捜査員が初期対応を確認　福岡(10/22)
https://news.yahoo.co.jp/articles/8efc574893872925244ae7307d0234ed8c06ff91

「Amazon」大規模障害発生　世界2,000社以上に影響　サイバー攻撃の可能性は…(10/22)
https://act1.co.jp/2025_10_22-2/

日本企業が狙われた？相次ぐランサムウェア攻撃、家庭内感染の危険と個人でできる対策【Nスタ解説】(10/21)
https://news.jp/i/1353344627765658115

過去最多 177 金融機関参加 ～ 金融業界横断サイバーセキュリティ演習（Delta Wall 2025）開催(10/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53853/

伝票処理等の業務委託先にランサムウェア攻撃 ～ パン・パシフィック・インターナショナルホールディングス(10/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53857/

なぜクラウド侵害の最大原因は今もミスコンフィギュレーションなのか？(10/22)
https://forbesjapan.com/articles/detail/83777

B2B暗号決済ソリューション：BitHideレポートの概要（Forex、CFD、PSP）(10/20)
https://financefeeds.com/ja/b2b-crypto-payment-solutions-bithide-report-overview-for-forex-cfd-and-psp/

ヴィタリック、ゼロ知識証明を10倍高速化する新技術「GKRプロトコル」を解説(10/21)
https://coinpost.jp/?p=659599

Oracle Java の脆弱性対策について(2025年10月)(10/22)
https://www.ipa.go.jp/security/security-alert/2025/1022-jre.html

ベトナム人最大 102 名分の個人情報が漏えいした可能性 ～ 国土交通省 委託先 PwCコンサルティング 再委託先セキショウキャリアプラスに不正アクセス
　国土交通省は10月10日、委託事業に係る個人情報漏えいの可能性について発表した。(10/22)
https://s.netsecurity.ne.jp/article/2025/10/22/53858.html

【注意喚起】当社および当社社員を装うSNS・メール・電話などによる詐欺にご注意ください(10/22)
https://www.sbivc.co.jp/newsview/vhf8tfl7hhk

コインベースとロビンフッド、AWS障害で数時間ダウン：仮想通貨取引が世界的に停止(10/21)
https://www.gfa.co.jp/crypto/news/exchange-news/news-2131/

電子投票のセキュリティをめぐり技術コミュニティが分裂、オープンソース解決策が登場する中で(10/22)
https://biggo.jp/news/202510220134_Electronic-Voting-Security-Debate

アイ・オー・データ製NarSuSアプリにおける引用符で囲まれていないファイルパスの脆弱性(10/22)
https://jvn.jp/jp/JVN03295012/

企業を狙うサイバー攻撃「100％防ぐことは難しい。だからこそ早い段階から対応を」警察とインフラ事業者が対処訓練　福岡(10/22)
https://newsdig.tbs.co.jp/articles/-/2243421?display=1

GROWIにおけるクロスサイトスクリプティングの脆弱性(10/22)
https://jvn.jp/jp/JVN46526244/

「サバ活」サイバーセキュリティに対する意識向上　企業などが宣言　山梨(10/20)
https://newsdig.tbs.co.jp/articles/-/2238161?display=1

約7割のITリーダーが「デジタル推進には経営陣のリーダーシップが不可欠」と回答──Gartner調査(10/21)
https://enterprisezine.jp/news/detail/22971

オフェンシブサイバーセキュリティの現在と未来を探る(10/21)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/dtf202508.html

「Windows 10」のサポート終了で浮上する代替OS--「Linux」が現実的な選択肢に(10/22)
https://japan.zdnet.com/article/35239484/