Weekly Report 2025-05-01号
https://www.jpcert.or.jp/wr/2025/wr250501.html
Symantec・Cisco Talos・Bitdefender:Billbug(Lotus Panda)による東南アジア標的型サイバー諜報攻撃の最新動向(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/53150/
SonicWallのリモートアクセス製品「SMA1000」に脆弱性(5/1)
https://www.security-next.com/169908
PRODAFT・RomCom RAT|NATO関連組織を狙うNebulous Mantisの多段階サイバー攻撃と最新APT動向(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/53051/
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性(5/1)
https://www.security-next.com/169912
セイコーエプソンの336製品に重大な脆弱性、確認とアップデートを(5/1)
https://news.mynavi.jp/techplus/article/20250501-3268946/
不正アクセスにより顧客1万3,200名の情報漏えい懸念│アクリル運動部(5/1)
https://cybersecurity-jp.com/news/109621
WSUS環境下でWindows 11 24H2の更新が失敗 0x80240069エラーの発生源と企業運用への影響(5/1)
https://reinforz.co.jp/bizmedia/81974/
【VMCニュース】なりすまし・フィッシングメール対策に有効なDMARC設定!国内企業の設定状況を確認してみた(Vol.20 その他金融業界編)(5/1)
https://brandtoday.media/2025/05/01/dmarc-20250501/
Meta「Llama Guard 4」「LlamaFirewall」など新AIセキュリティツール発表――オープンソースと企業防御を強化(5/1)
https://innovatopia.jp/ai/ai-news/53058/
無料のオフィス環境「LibreOffice」に脆弱性 ~最新版で修正済み
PDF文書のデジタル署名検証に問題(5/1)
https://forest.watch.impress.co.jp/docs/news/2011142.html
WhatsApp・Metaが「Private Processing」発表 -クラウドAIとプライバシー保護を両立する新機能(5/1)
https://innovatopia.jp/ai/ai-news/53048/
Oracle Cloudの不正アクセス疑惑 ガバクラに「影響なし」とデジタル庁
周知が遅れ、自治体の間で不安や混乱も(5/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201250/?ST=nxt_thmit_management
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/042201250/
PCI DSS v4.0 要件11.5.1.1への対応(5/1)
https://tech.robotpayment.co.jp/entry/2025/05/01/070000
ランサム被害の保険見直し本舗、個人情報流出の可能性(5/1)
https://www.security-next.com/169916
保険見直し本舗で個人情報510万件漏洩か ランサムウェア被害の深層と金融業界への波紋(5/1)
https://coki.jp/article/news/51988/
「健康美容EXPO」に不正アクセス、問い合わせフォームを利用した顧客の個人情報が漏えい(5/1)
https://scan.netsecurity.ne.jp/article/2025/05/01/52782.html
Windows 11 24H2へのアップデートに障害 WSUS経由で0x80240069エラー発生、Microsoftは調査継続中(5/1)
https://reinforz.co.jp/bizmedia/81976/
Ledger(レジャー)詐欺師、リカバリーフレーズ窃取のため手紙送付(5/1)
https://nextmoney.jp/?p=73764
「Apple も Google も MS も自分たちのことだけしていたら機会を逃す」テクノロジー企業が採るべき 3 つのアプローチとは(5/1)
https://www.excite.co.jp/news/article/Scannetsecurity_52778/
SonarQubeでの静的解析をパイプラインに乗せて毎日自動実行できるようにしてみた +α(Slack通知)(5/1)
https://qiita.com/mohi-to/items/99d748c3871d5afd23c8
Ratify を使って kubernetes イメージの署名を検証する(4/30)
https://zenn.dev/zenogawa/articles/k8s-ratify-signature
松永建設にランサムウェア攻撃、埼玉県の公共工事に関する情報が流出した可能性(5/1)
https://www.excite.co.jp/news/article/Scannetsecurity_52781/
大阪の鉄鋼メーカー、ランサムウェア 従業員個人情報や機密情報が影響【淀川製鋼所】(5/1)
https://act1.co.jp/2025_05_01-2/
Windows標準機能を逆手に取るサイバー攻撃が横行 犯罪者が狙う死角とは(5/1)
https://kn.itmedia.co.jp/kn/articles/2504/30/news210.html
Androidスマホが示す7つの“危険な兆候”とは? 今すぐやるべきマルウェア対策(5/1)
https://techtarget.itmedia.co.jp/tt/news/2505/01/news02.html
Windows 11 24H2で重大な配信障害 WSUS経由のアップグレードでエラー「0x80240069」が頻発(5/1)
https://reinforz.co.jp/bizmedia/81970/
マルウェアの自己改変を分析するツール「memwatch」を開発した話(4/30)
https://zenn.dev/chillstack/articles/2025-04-30-memwatch
サンエイ、ランサムウェア感染で取引先の秘密情報漏えいの可能性(5/1)
https://cybersecurity-jp.com/news/109617
業務用端末1台がランサム感染、被害状況を調査 - 中京海運(5/1)
https://www.security-next.com/169918
ランサムウェア感染で個人情報漏えいの可能性│中京海運株式会社(5/1)
https://cybersecurity-jp.com/news/109615
2024年のゼロデイ攻撃は一般消費者向けソフトウェアからエンタープライズ ベンダーへ移行-Google調査(5/1)
https://rocket-boys.co.jp/security-measures-lab/2024-zeroday-enterprise-shift/
Flareが警鐘:アカウント乗っ取り(ATO)とセッションハイジャックの最新脅威と企業・個人への影響(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/53187/
LINE ヤフーの個人情報漏えい問題に対する改善状況と今後の対応方針 -個人情報保護委員会が最新の取りまとめを公表(5/1)
https://rocket-boys.co.jp/security-measures-lab/line-yahoo-personal-data-leak-response-policy/
顧客情報7万件超漏えいか 損保ジャパン(5/1)
https://www.chugoku-np.co.jp/articles/-/636722
https://news.livedoor.com/article/detail/28671170/
https://www.kobe-np.co.jp/news/zenkoku/compact/202505/0018935560.shtml
https://www.saitama-np.co.jp/articles/135731
MCPのセキュリティリスクとは?想定される課題と対策を徹底解説(5/1)
https://weel.co.jp/media/mcp-security/
MCP (Model Context Protocol) のセキュリティ -【第5回】より安全なMCPの利用に向けて - 実践的なセキュリティ対策(4/30)
https://qiita.com/QueryPie/items/92901acb6431392b08f9
近鉄EX、ランサムウェア攻撃の被害調査を継続(5/1)
https://www.logi-today.com/768434
近鉄エクスプレスの大規模障害、1週間で「ほぼ復旧」 ランサムウエア攻撃で(5/1)
https://xtech.nikkei.com/atcl/nxt/news/24/02469/?ST=nxt_thmit_management
著名投資家のテスタ氏、楽天証券の口座が不正アクセスによる乗っ取りの被害(5/1)
https://rocket-boys.co.jp/security-measures-lab/famous-investor-testa-victim-of-rakuten-securities-account-hijacking-through-unauthorized-access/
SBI証券がバックアップサイトを終了する事を発表:多発する不正アクセス対策の一環として実施、システム障害時の代替手段喪失などに懸念(5/1)
https://nikkeimatome.com/?p=58498
コナカのオーダーメイド関連サービスが不正アクセス被害、約15万人の情報漏えいか(5/1)
https://cybersecurity-jp.com/news/109619
VSCode・GitHub Copilot・DeepCode AI Fixを組み合わせることで、リアルタイムなコード脆弱性の検出と自動修正を実現する究極のバイブコーディング環境を構築!(5/1)
https://nikkeimatome.com/?p=58534
データ活用の裾野を広げる:mcp-snowflake-serverの導入とデータ分析の変化への期待(5/1)
https://qiita.com/h0ng0yut0/items/369813a81999eb670111
中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も(5/1)
https://www.sankei.com/article/20250501-BEU5PD5U65GX5HDR2MOTFUS24M/
Sogou Pinyin・Tencent QQ・ESET:中国APT「TheWizards」によるIPv6 SLAAC悪用とソフトウェアアップデート乗っ取りの脅威(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/53178/
CIC、なりすました第三者に信用情報を開示(5/1)
https://rocket-boys.co.jp/security-measures-lab/cic-credit-info-leak-due-to-identity-theft/
ついに著名投資家テスタ氏まで証券口座乗っ取り被害に…二段階認証などセキュリティ対策は万全だったとコメント、フィッシングが原因と主張し過失を認めず責任転嫁と脆弱性隠蔽に徹する証券会社への不信感高まる(5/1)
https://nikkeimatome.com/?p=58538
証券口座乗っ取り、顧客へ被害補償を検討 日証協が証券各社と調整(5/1)
https://news.yahoo.co.jp/articles/fd63b70ca7752671b16f3570246e80515caebc4a
MicrosoftのAIアシスタント「Copilot Pro」でできること(5/1)
https://news.livedoor.com/article/detail/28669015/
チェック・ポイント・リサーチ、PDFの武器化によるサイバー攻撃に警鐘 ソーシャルエンジニアリングと検出回避手法を組み合わせた戦術でより巧妙に(5/1)
https://prtimes.jp/main/html/rd/p/000000388.000021207.html
偽基地局 (IMSI Catcher) の仕組みとユーザー被害まとめ(4/29)
https://qiita.com/yousukezan/items/fee516bd0854b9925b13
悪用されるネットワーク機器の既知の脆弱性--対応に200日以上の業界目立つ(5/1)
https://japan.zdnet.com/article/35232508/
5月1日は「世界パスワードの日」 “危険なパスワード”とはどんなもの?(5/1)
https://ascii.jp/elem/000/004/266/4266739/?rss
AIとGPUの急速進化、8桁パスワードの解読時間が2か月に短縮と報告(5/1)
https://reinforz.co.jp/bizmedia/81986/
消費生活サポーター通信【4月】(4/30)
https://www.city.hiroshima.lg.jp/living/shouhi/1021189/1036850/1037086/1039830.html
デジタル身分証の崩壊…SKテレコムのUSIMハッキングで明らかになった通信インフラの脆弱性(5/1)
https://www.korit.jp/news/telecommunication/platum-sktelecom-usim-hacking-sim-swapping-250501/
情報漏えい事案に対する指導について 東京海上日動火災保険株式会社(4/30)
https://www.tokiomarine-nichido.co.jp/company/release/pdf/250430_01.pdf
個人情報保護委員会が大手損保4社へ行政指導 保険代理店との間で保険契約者の個人情報を不適切に共有(5/1)
https://rocket-boys.co.jp/security-measures-lab/major-insurers-warned-over-improper-policyholder-data-sharing/
Pythonのライブラリ「h11」に重大な脆弱性(5/1)
https://rocket-boys.co.jp/security-measures-lab/python-h11-vulnerability/
AI 時代の Google のグローバル ネットワークを支えるテクノロジーを解説(5/1)
https://cloud.google.com/blog/ja/products/networking/google-global-network-technology-deep-dive/?hl=ja
「Windows10」サポート終了後のリスク
https://www.tkc.jp/cc/senkei/202505_consult01/
Apple 世界100か国のスパイウェア被害者に警告通知 ジャーナリストと活動家が標的(5/1)
https://reinforz.co.jp/bizmedia/81872/
日本生命グループの委託先保険代理店におけるランサムウェア被害による個人情報漏えい等のおそれについて(第2報)(4/30)
https://www.shinnihon-ins.co.jp/industry-news/industry-news-20250501-5/
FBI・SWAT・Preserving Safe Communities by Ending Swatting Act――米国で急増する「スワッティング」被害と法規制強化の最前線(5/1)
https://innovatopia.jp/tech-social/tech-social-news/53045/
教育現場の「つながる」と「守り」を強化せよ──EDIXで見たセキュリティとネットワークの最前線(5/1)
https://news.yahoo.co.jp/articles/d3809f8e5fa4bc0d8713dc5bfeb77991b044c9ae