2025/3/15主にITとかセキュリティの記事

ソフトに迫るサイバー攻撃　経産省とNISCが脅威に備え指針策定へ(3/13)
https://dempa-digital.com/article/643695

おやつカンパニー、約17万名の情報流出か　第三者の不正アクセスに対応つづく(3/13)
https://act1.co.jp/2025_03_13-1/

おやつカンパニー 不正アクセスで１７万人の情報流出か 津(3/12)
https://www3.nhk.or.jp/lnews/nagoya/20250312/3000040243.html

顧客情報１７万件流出か(3/12)
https://www.oanda.jp/lab-education/market_news/kn_2025031201001436/

DDoS攻撃など相次ぐサイバー攻撃　フィッシング報告件数は約52万件増(3/13)
https://news.ksb.co.jp/ann/article/15666601

ラック、セキュリティ専門家が発刊する「LAC Security Insight 第11号 2025 冬」を公開(3/13)
https://japan.cnet.com/release/31076325/?ref=rss

「CAPTCHA」認証を悪用した攻撃に警鐘--その仕組みと対応策は？(3/13)
https://japan.zdnet.com/article/35230421/

工場・製造現場の方必見！
製品セキュリティ規格・関連法案整備の動向と工場への対応策
https://www.inrevium.com/pickup/security-measures/

「サイバーセキュリティトレーニングセミナー」に参加
～群馬損保会会員保険会社より、サイバーリスクへの備えや保険の必要性について助言～(3/13)
https://www.sonpo.or.jp/news/branch/kanto/2024/g34l0i0000006cqw-att/250313_01.pdf

ランサム被害企業、5割が復旧に1カ月超　BCP策定に遅れ(3/13)
https://www.nikkei.com/article/DGXZQOUE112950R10C25A3000000/

新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態(3/13)
https://enterprisezine.jp/article/detail/21375

ガイナーレ鳥取のGK 高麗稜太選のSNSアカウントが不正アクセスにより乗っ取り(3/13)
https://rocket-boys.co.jp/security-measures-lab/gainare-tottori-gk-ryota-komai-sns-hacked/

イベント用ページが不正アクセス被害│大分みらい信用金庫(3/13)
https://cybersecurity-jp.com/news/109188

プロンプト泥棒がやってくる！　〜生成AI時代のセキュリティ対策〜(3/12)
https://zenn.dev/codeciao/articles/prompt-injection-security

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性（Scan Tech Report）(3/13)
https://scan.netsecurity.ne.jp/article/2025/03/13/52495.html

ノートパソコン紛失も複数のセキュリティで漏えい懸念極めて低い│日本大学通信教育部(3/12)
https://cybersecurity-jp.com/news/109182

「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ(3/13)
https://www.security-next.com/168122

ランサムウェア被害増加　手口の巧妙化も　オフラインのバックアップ推奨　警察庁(3/13)
https://news.ntv.co.jp/category/society/c74a6fd80aae48ab873c08f1a3d59d18

ホームページ公表をもって委託元への報告義務を果たしたと誤認 ～ 卒業アルバム制作企業へのランサムウェア攻撃(3/13)
https://www.excite.co.jp/news/article/Scannetsecurity_52491/

巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生(3/13)
https://www.security-next.com/168143

みんなパスキーに期待しすぎている。MIXI伊東氏に聞く「認証のゴール地点」の考え方(3/13)
https://levtech.jp/media/article/interview/detail_632/

「Cisco IOS XR」に複数の脆弱性 - アップデートで修正(3/13)
https://www.security-next.com/168164

Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ(3/13)
https://www.security-next.com/168126

Windows 11が新機能導入 パスワード回復用メールアドレスの登録を促す通知を開始(3/13)
https://reinforz.co.jp/bizmedia/73439/

パッチ未適用のTP-Link ルーターを標的とする新たなボットネット Ballista(3/13)
https://rocket-boys.co.jp/security-measures-lab/ballista-botnet-targets-unpatched-tp-link-routers/

クレカ不正利用、過去最悪555億円　番号盗用止まらず(3/13)
https://www.nikkei.com/article/DGXZQOUE112V60R10C25A3000000/
https://www.nikkei.com/article/DGKKZO87308850T10C25A3MM0000/

ビデオ会議のZoom、セキュリティアドバイザリ5件を公開(3/13)
https://www.security-next.com/168138

CRMとは？主な機能や導入メリット等をわかりやすく解説(3/13)
https://iridge.jp/blog/202503/33566/

Ruby向け「GraphQL」ライブラリに深刻なRCE脆弱性(3/13)
https://www.security-next.com/168132

昨年のランサム被害、２２２件＝過去２番目の多さ―警察庁(3/13)
https://www.risktaisaku.com/articles/-/100716

Apple、極めて高度なサイバー攻撃に悪用された脆弱性を修正(CVE-2025-24201)(3/13)
https://rocket-boys.co.jp/security-measures-lab/apple-fixes-critical-vulnerability-cve-2025-24201/

Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消(3/13)
https://www.security-next.com/168146

カスペルスキー製品が2024年にブロックした不正なウェブサイトへのアクセスは、前年比26%増の約9億回に(3/13)
https://prtimes.jp/main/html/rd/p/000000463.000011471.html

iPhoneとiPadにアップデート、サイバー攻撃への悪用の可能性ある脆弱性修正(3/13)
https://news.mynavi.jp/techplus/article/20250313-3150171/

北朝鮮スパイKimsuky、大学のWebサイト使った水飲み場型攻撃を実施(3/13)
https://codebook.machinarecord.com/threatreport/37653/

中国のハッカーグループVolt Typhoon、米電力網に300日間潜伏(3/13)
https://codebook.machinarecord.com/threatreport/37658/

モバイル免許証を見据えた「クルマウォレット連携」にみる未来の潮流(3/13)
https://www.watch.impress.co.jp/docs/series/suzukij/1669680.html

【速報】「ランサムウェア」のサイバー攻撃相次ぐ…中小企業被害が前年比4割増で年間被害222件に　復旧費用1億円以上かかるケースも　警察庁(3/13)
https://topics.smt.docomo.ne.jp/article/fnn/nation/fnn-842108?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch1

Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は(3/13)
https://techtarget.itmedia.co.jp/tt/news/2503/13/news10.html

教育関係者の約半数「GIGAスクール端末の適正な処分方法を把握していない」〜児童生徒のデータプライバシー協会調べ(3/13)
https://www.kknews.co.jp/news/20250313o01

パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは(3/13)
https://techtarget.itmedia.co.jp/tt/news/2503/13/news11.html

[アップデート]Amazon Inspector が ECR上のWordPressやGo ツールチェーンの脆弱性、EOLOS の検出に対応しました(3/13)
https://dev.classmethod.jp/articles/amazon-inspector-enhanced-ecr-support-scratch-distroless-eol-detection/

Melaniaトークンドラマ：ハッカーの攻撃失敗と今投資すべき仮想通貨 投資(3/12)
https://bitcoinist.com/melania-token-hack-crypto-investment-solaxy-layer2-expansion-jp/

「Apple IDのお支払い情報を更新！」などのAppleを装う偽メールに注意(3/12)
https://news.trendmicro.com/ja-jp/news-phishingscam-apple/

英国 共有ワークスペース - ユーザーガイダンス第５版 (2025.03.10)(3/13)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-2a6fbf.html

昨年のランサム被害、222件　過去2番目の多さ　警察庁(3/13)
https://news.yahoo.co.jp/articles/5a48a0ac27d2e21dacf4e9457fb1cc496ed2e794

「パスワード漏れてない？」リスクを無料診断するサイトが話題　番組スタッフ“5年前に漏えい可能性”の結果に「まさか」　福岡(3/13)
https://news.tnc.co.jp/news/articles/NID2025031324686

Ivanti製ソフトの脆弱性を悪用した攻撃確認　最新版への更新「強く推奨」　NISC(3/13)
https://www.cbnews.jp/news/entry/20250313133846

【注意喚起】銀行のインターネットバンキング担当者を名乗る詐欺電話にご注意ください。(3/12)
https://www.kagin.co.jp/important/20250313.html

サイバー防御法案、１８日審議入り(3/13)
https://www.risktaisaku.com/articles/-/100711

【山形】県・被害の企業に“低利子融資”適用へ検討　山形銀行を装った不審電話詐欺(3/13)
https://news.yahoo.co.jp/articles/5fadb8b0085882d4d5ea8d8b0adc49f1bae87ed1

中国のハッキンググループ『Volt Typhoon』、米国小規模電力会社を攻撃：古いファイアウォールの脆弱性が原因(3/13)
https://innovatopia.jp/cyber-security/cyber-security-news/49234/

FIRST　戦略計画2025-2028と戦略を作るためのフレームワークを公表... (2025.03.03)(3/13)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-da795c.html

Windows 11の最新アップデートが適用 マルチアプリ対応カメラ機能と多数の修正を実施(3/13)
https://reinforz.co.jp/bizmedia/73447/