2025/2/19主にITとかセキュリティの記事

ふるさと納税サイト狙ったサイバー攻撃　寄附者など413,867名分の情報流出おそれ【佐賀県】(2/17)
https://act1.co.jp/2025_02_17-2/

プライバシー問題においてデータ侵害を最大の懸念とする回答が64％に(2/17)
https://japan.cnet.com/release/31071010/?ref=rss

「PAN-OS」に複数の脆弱性 - アップデートで修正(2/17)
https://www.security-next.com/167292

委託先がマルウェア感染、コード管理サービスから情報流出 - アイリッジ(2/17)
https://www.security-next.com/167280

サーバーが不正アクセスで過去運営コンテンツ登録者のメールアドレス517件漏えいか│特定非営利活動法人CAN(2/17)
https://cybersecurity-jp.com/news/108975

産業・建設機械メーカーでランサムウェア被害　VPN機器悪用か【オートメ技研】(2/17)
https://act1.co.jp/2025_02_17-1/

Chromeリモートデスクトップ活用術：在宅勤務を効率化する設定と使い方(2/17)
https://nikkeimatome.com/?p=53170

クラウドの脆弱性情報がダークウェブで販売!? フォーティネットが2025年サイバー脅威予測(2/17)
https://businessnetwork.jp/article/25887/

日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは？「セキュリティのアレ」の3人が事例から解き明かす(2/17)
https://atmarkit.itmedia.co.jp/ait/articles/2502/17/news011.html

Wi-Fi領域に潜む脆弱性と事件 2025年1月(2/17)
https://www.docswell.com/s/spline-network/Z82RJ7-2025-02-17-133843

関通へのランサムウェア攻撃、青果物取り扱いファーマインド取引先の個人情報漏えいの可能性(2/17)
https://www.excite.co.jp/news/article/Scannetsecurity_52339/

ランサムウェア 攻撃 グループ Qilinが原田工業へ不正アクセスと情報窃取を主張(2/17)
https://rocket-boys.co.jp/security-measures-lab/qilin-harada-industry-hack/

サーバでランサム被害、情報流出を調査 - ニチノー緑化(2/17)
https://www.security-next.com/167283

オリ委員会、昨年公開の新歓特設サイトで個人情報漏洩　学内団体一部構成員の氏名が公開状態に(2/17)
https://www.todaishimbun.org/jouhourouei_20250217/

アプリダウンロード時のセキュリティ意識、注視すべきリスクとは(2/16)
https://topics.smt.docomo.ne.jp/amp/article/manegy/business/manegy-11009
https://topics.smt.docomo.ne.jp/article/manegy/business/manegy-11009?fm=latestnews&redirect=1

Deface攻撃、AGOのウェブサイトを襲ったハッキングモードを認識する(2/17)
https://voi.id/ja/teknologi/460661

保険業界に影響を及ぼす侵害の59%はサードパーティへの攻撃ベクトルに起因：SecurityScorecard、米国保険業界に関するサイバーセキュリティリスクレポートを発表(2/17)
https://japan.cnet.com/release/31071180/

ドイツ BSI 多要素認証・パスキーのすすめ（パスワード変更の日とより安全なインターネットの日）(2/17)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/02/post-c36de9.html

サーバーがランサム感染で情報漏えい懸念│オートメ技研(2/17)
https://cybersecurity-jp.com/news/108977

いまさら聞けない「役割ベースのアクセス制御」（RBAC）とその「進化版」(2/17)
https://techtarget.itmedia.co.jp/tt/news/2502/17/news02.html

IPA、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開(2/17)
https://codezine.jp/article/detail/20992

テレグラムでクレジットカード情報を不正取得した高校生、ChatGPTでプログラム作成か(2/17)
https://rocket-boys.co.jp/security-measures-lab/utsunomiya-univ-data-leak-2/

一撃オフィシャルショップで不正アクセスによるクレジットカード情報などが漏えいした可能性(2/17)
https://www.poitan.jp/archives/141354

NECの複数のルータに重要な脆弱性、アップデートを - JPCERT/CC(2/17)
https://news.mynavi.jp/techplus/article/20250217-3129742/

一部顧客で誤った金額の口座引き落とし 他 ～ プレミア株式会社、システム更改作業を起因とした障害 11/13 以降発生(2/17)
https://www.excite.co.jp/news/article/Scannetsecurity_52338/

そのTLPT大丈夫？？鍵となる脅威インテリジェンスとは(2/17)
https://www.nttdata.com/jp/ja/trends/data-insight/2025/0217/

2024年、暗号資産投資家はミームコインのラグプルや詐欺で5億ドル以上を失った：報告書(2/17)
https://www.coindeskjapan.com/276542/

1日に約330万回のサイバー攻撃を検知 攻撃総数は前年比154％に増加【CSC調べ】(2/17)
https://webtan.impress.co.jp/n/2025/02/17/48671

恐怖！ 仮想通貨やパスワードを盗むマルウェアが約1年も野放しだった(2/17)
https://news.livedoor.com/article/detail/28166854/

マイクロソフト、Windows 11 の位置情報履歴 API を廃止へ　プライバシー強化の一環か(2/17)
https://reinforz.co.jp/bizmedia/71021/

Security Hub コントロール [ECR.1] の失敗は「レジストリレベルの設定」でパスされるようになっていました(2/17)
https://dev.classmethod.jp/articles/control-ecr-1-failures-were-being-passed-in-the-registry-level-settings/

Windows 10のサポート終了でどんな影響があるか、対策はあるか、ユーザー視点で考える(2/17)
https://atmarkit.itmedia.co.jp/ait/articles/2502/17/news025.html

当社名を騙った「なりすましメール」にご注意ください(2/17)
https://www.shi.co.jp/info/2025/6kgpsq000000ns3r.html

今すぐWindowsをアップデートして！セキュリティ欠陥対策です(2/16)
https://www.lifehacker.jp/article/2502you-should-install-this-windows-security-patch-right-awa/

Webアプリ攻撃件数が過去最大に／若者の5人に1人が「残業したい」理由／セキュリティツールの生成AI機能で生まれる懸念、ほか(2/17)
https://ascii.jp/elem/000/004/251/4251665/?rss

Network Security Forum 2025 in Kansai
事業運営・生産活動を継続するためのセキュリティ対策
～サイバー攻撃をうけて発生した業務停止時間の長さとその意味～(3/14予定)
https://www.jnsa.org/seminar/nsf/2025kansai/

DeepSeekへの顧客の個人情報入力､高リスク　柿沼弁護士
ディープシークの衝撃　新興関係者に聞く㊦(2/17)
https://www.nikkei.com/article/DGXZQOUC101PV0Q5A210C2000000/

中国ハッカーSalt Typhoon、未パッチのCiscoルーター経由でさらなる米通信事業者を侵害(2/17)
https://codebook.machinarecord.com/threatreport/37333/

欧州サイバーレジリエンス法（EU Cyber Resilience Act: CRA）を連載解説（全8回）
https://eu-cra.ics-lab.com/?utm_source=PRTIMES&utm_medium=prmedia&utm_id=2025021210

日本のバックアップ意識は諸外国よりも低いか──アクロニスのプレジデント来日、独自調査を解説(2/17)
https://enterprisezine.jp/news/detail/21448

第53回：デジタル情報の海に潜る 情報分析官という新しい仕事(2/17)
https://www.risktaisaku.com/articles/-/99938

【2025】医療IoTを導入する際の注意点は？事例やメリットもくわしく紹介
https://cad-kenkyujo.com/iryou-iot/

シスコ製品の脆弱性を悪用したサイバー攻撃を確認、アップデートを(2/17)
https://news.mynavi.jp/techplus/article/20250217-3128897/

Security-JAWS 第36回レポート(2/17)
https://dev.classmethod.jp/articles/security-jaws-36-report/

情報セキュリティポリシーの例文｜基本方針・対策基準・運用ルールの文例を解説(2/17)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/172/

二要素認証はもはや安全ではない、GmailやOutlookなどEメールに関する新たな警告(2/17)
https://forbesjapan.com/articles/detail/77188

DeepSeekを考える｜プロダクトの特徴、セキュリティー、そして今後(2/17)
https://www.atx-research.co.jp/contents/deepseek

GitHubのリリース機能を悪用して情報窃取型マルウェア「Lumma Stealer」を頒布する攻撃キャンペーンを確認(2/17)
https://www.trendmicro.com/ja_jp/research/25/b/lumma-stealers-github-based-delivery-via-mdr.html

運輸業者が「3大クラウド」だけは採用したくなかった理由(2/17)
https://techtarget.itmedia.co.jp/tt/news/2502/17/news04.html

LangGraphのTool Callingを利用して、RAG Agentsを構築する（前編）(2/17)
https://zenn.dev/asap/articles/2ad7eb5e7560cf

攻撃開始まで「わずか3分」　AWSが仕掛ける“ハニーポット”の攻防(2/17)
https://techtarget.itmedia.co.jp/tt/news/2502/17/news06.html

「Microsoft Edge」にセキュリティ更新 ～「Chromium」や「Edge」独自の脆弱性に対処(2/17)
https://forest.watch.impress.co.jp/docs/news/1663145.html