2025/5/17主にITとかセキュリティの記事

Posted at 2025-05-16

CISA、Langflowで積極的に悪用されている重大な脆弱性を警告(5/14)
https://www.actuia.com/jp/news/cisalangflow-1/

FTP攻撃に対して最も脆弱なパスワードは今も「Admin」と「123456」(5/15)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/38751/

横浜みなとみらいホール、メールアカウントへの不正アクセスによるスパム送信被害を公表(5/15)
https://rocket-boys.co.jp/security-measures-lab/yokohama-minatomirai-hall-email-hacked-sends-spam/

アークシステムワークスに不正アクセス　ユーザーの個人情報漏えいは無し(5/16)
https://news.nifty.com/article/entame/anime/12226-4111526/

アークシステムワークスに不正アクセス　ユーザーの個人情報漏えいは無し(5/15)
https://otakuma.net/archives/2025051509.html

Intel、2025年5月度のセキュリティ情報を公開。計27件、相変わらず多い(5/15)
https://www.nichepcgamer.com/archives/intel-product-security-center-advisories-2025-5.html

今日は毎月恒例「Windows Update」の日(5/14)
https://gigazine.net/news/20250514-windows-update/

Active! mailにゼロデイ脆弱性　IIJのメールサービスで31万件被害
JPCERT/CCはアップデートと侵害確認を促す(5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/050801256/?ST=nxt_thmit_management

「Windows 10」のサポート終了まで5カ月--「Windows 11」に移行できないPCに残された選択肢とは(5/15)
https://news.yahoo.co.jp/articles/2dc4d4326fe68d7ee91dd270a303aa74aa44d749

【2025】情報漏洩対策を内部と外部に分けて徹底解説！ガイドラインの策定方法も紹介
https://cad-kenkyujo.com/zyouhourouei-taisaku/

SYN(ステルス)スキャンで検知できないportをコネクトスキャンで検知できた話(5/14)
https://qiita.com/sigma_devsecops/items/b0954b64f15842fc0a56

相次ぐ証券口座乗っ取りや不正送金･･･｢金融機関のサイバー対策｣は情報収集や人材面にも課題、日本に欠けた視点とは？(5/15)
https://toyokeizai.net/articles/-/876595

ディオール、中国の顧客情報流出を確認(5/14)
https://www.excite.co.jp/news/article/Recordchina_953016/

社説／不正取引と新NISA　官民協調で究明と対策を急げ(5/15)
https://www.nikkan.co.jp/articles/view/00748677

セキュリティリスクアセスメントサービス12選。支援内容や選び方(5/15)
https://www.aspicjapan.org/asu/article/64272

携帯4社、「ニセ基地局」を注意喚起--ドコモ・KDDI・ソフトバンク・楽天モバイルが一斉に(5/15)
https://japan.cnet.com/article/35233031/

携帯各社、“偽基地局”への注意喚起　情報収集で総務省と協力(5/15)
https://ascii.jp/elem/000/004/269/4269377/

「企業の脆弱性は時間と共に増加」、MS＆AD系の2000社セキュリティー診断で判明(5/15)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10625/

イーサリアム財団、「1兆ドルのセキュリティ・イニシアティブ」発表(5/15)
https://www.neweconomy.jp/posts/471133

カスペルスキーのランサムウェアランドスケープ:アジア太平洋地域とアフリカが最も標的(5/14)
https://voi.id/ja/teknologi/482006

倫理・コンプライアンス・プログラムの成熟度調査を発表＝米ＬＲＮ〔ＢＷ〕(5/15)
https://www.risktaisaku.com/articles/-/102495

サイバー防御を軽視？　トランプ政権の不可解な動き(5/14)
https://kn.itmedia.co.jp/kn/articles/2505/14/news084.html

二要素認証さえも破られるとは。「中間者攻撃」の手口と対策(5/15)
https://www.lifehacker.jp/article/2505-two-factor-authentication-can-fail-you/

アークシステムワークス、不正アクセスによるデータ流出を認める(5/15)
https://news.infoseek.co.jp/article/itmedia_news_20250515128/?tpgnr=it

なぜデジタル化が必要なのか？アナログのままでは生き残れない時代(5/15)
https://blogs.itmedia.co.jp/itsolutionjuku/2025/05/post_1211.html?ref=rss

スペイン大停電閣僚がサイバー攻撃が原因の可能性を否定(5/14)
https://japanese.cri.cn/2025/05/14/ARTI1747230712149151

【プレスリリース】近畿大学附属福岡高校がサイバーセキュリティ教室を開催　生徒が自身のスマホを持参し、プライバシーを守る設定を確認(5/15)
https://news.nifty.com/article/economy/business/12373-4110088/

サイバー攻撃に悪用される恐れも！生成AIは「必ず正解を教えてくれる」魔法のサービスではありません(5/15)
https://ascii.jp/elem/000/004/269/4269074/?rss

大規模停電のリスクが懸念　米国が中国製太陽光パネルに隠された「ゴースト通信装置」を調査(5/14)
https://www.epochtimes.jp/2025/05/301641.html

他人のカード情報不正利用か “オフライン決済”で被害相次ぐ(5/15)
https://www3.nhk.or.jp/news/html/20250515/k10014806051000.html

卒業アルバムの個人情報流出相次ぐ　須坂市の高校でも1799人分の氏名と顔写真が流出した恐れ【長野】(5/15)
https://news.yahoo.co.jp/articles/1ac7b909d0ec5eef283a9590a4cd6b8f3bd692e1

中国系グループの犯行か？被害総額3000億円を超えた「証券口座乗っ取り事件」犯罪組織が不正売買する“アノ国”の株(5/15)
https://www.mag2.com/p/news/644357

それ、電池切れじゃなく「乗っ取り」かも？スマホからのSOSを見抜く、たった1つのサイン(5/15)
https://tabi-labo.com/311431/wtg-phones-simple-sign

ＷＢＳ　露・ウ交渉　プーチン氏トルコに？▼サイバー攻撃に先手“能動的”防御(5/15)
https://www.tv-tokyo.co.jp/broad_tvtokyo/program/detail/202505/14132_202505152200.html

末尾が「0110」の番号…警察官装う電話で97万円被害　群馬・前橋市の22歳男性(5/15)
https://www.jomo-news.co.jp/articles/-/675301

トクリュウの「上位者」天野翔太容疑者（36）電子ポイント不正利用の詐欺容疑で逮捕【高知】(5/14)
https://www.fnn.jp/articles/-/871803