サイバーセキュリティニュース

HP Wolf Securityが2025年7月18日に発表した調査によると、世界の800名以上のIT・セキュリティ意思決定者を対象とした調査で、オフィスプリンターのファームウェアパッチを迅速に適用しているITチームは3 […]

続きを読む

警察庁は2025年7月17日、ランサムウェア「Phobos/8Base」によって暗号化されたファイルの復号ツールを開発したと発表した。 関東管区警察局サイバー特別捜査部が米国FBI（連邦捜査局）の協力を得て開発し、202 […]

続きを読む

2025年4月に脅威アクターがGitHubの公開リポジトリを悪用してAmadeyマルウェアを配布するキャンペーンが発生した。 Cisco Talosの研究者Chris NealとCraig Jacksonが2025年7月 […]

続きを読む

Ciscoは2025年7月16日に、Identity Services Engine（ISE）とISE Passive Identity Connector（ISE-PIC）製品における脆弱性CVE-2025-20337 […]

続きを読む

前回記事の振り返り：2024年10月、innovaTopiaは退役米陸軍中佐デイビッド・フランクリン・スレイターが、外国の出会い系アプリでウクライナ人女性を装う相手に騙され、国家機密を漏洩したとして起訴された事件を報じた […]

続きを読む

2025年7月17日時点で、マルウェアローダー「Matanbuchus 3.0」による高度なサイバー攻撃が活発化している。 開発者BelialDemonが2021年2月からダークウェブでMaaS（Malware-as-a […]

続きを読む

ISC2は2025年7月16日、世界最大のサイバーセキュリティ専門家組織として「2025 AI Adoption Pulse Survey」を発表した。調査は2025年5月13日から22日にかけて、436名のサイバーセキ […]

続きを読む

2025年7月16日、Tenable社の研究者Liv Matanが、Oracle Cloud Infrastructure（OCI）Code Editorの重要な脆弱性を発見したと報告した。 この脆弱性はクロスサイトリク […]

続きを読む

モバイルセキュリティ企業Lookoutが2025年7月16日、TechCrunchに独占提供した報告で、中国当局がXiamen Meiya Pico（厦門美亜柏科）開発のAndroid向けマルウェア「Massistant […]

続きを読む

脅威インテリジェンス企業The DFIR ReportとProofpointは2025年7月14日、Interlockランサムウェアグループが開発したPHPベースの新しいリモートアクセス型トロイの木馬（RAT）亜種に関す […]

続きを読む

2025年7月15日、Dark Readingの副編集者Kristina Beekは、サイバーセキュリティ分野の人材不足解決策として退役軍人の活用を提唱する記事を発表した。 ISC2が実施した調査では、世界で約16,00 […]

続きを読む

インド中央捜査局（CBI）は2025年7月7日、オペレーション・チャクラVの一環として、ノイダ特別経済区内で運営されていた詐欺コールセンター「FirstIdea」を摘発し、FirstIdeaのパートナーであるNishan […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2025年7月10日、貨物列車の通信システムに関する脆弱性CVE-2025-1727（CVSS v3.1スコア8.1、CVSS v4スコア7.2） […]

続きを読む

2025年7月13日、The Registerが報じた記事によると、北朝鮮の偽ITワーカー問題が米国企業に深刻な影響を与えている。 Mandiant ConsultingのCTO Charles Carmakalは、Fo […]

続きを読む

Wing FTP Serverの脆弱性CVE-2025-47812が2025年7月1日に悪用された。この脆弱性はCVSS 10.0の最高評価を受けたリモートコード実行の欠陥である。 Wing FTP Serverは世界1 […]

続きを読む

ケンブリッジ大学の博士課程学生ハンナ・フォルスター氏らの国際研究チームが、アーティストの画像をAI学習から保護するGlazeやNightshadeなどの技術を無効化する手法「LightShed」を開発した。 この研究はダ […]

続きを読む

ランサムウェアグループSatanLockが活動停止を発表した。同グループは公式Telegramチャンネルとダークウェブリークサイトで「SatanLockプロジェクトは停止される。ファイルはすべて今日リークされる」と表明し […]

続きを読む

2025年7月9日、ポーランドのSecurity Explorations社の創設者兼CEOであるアダム・ゴウディアク氏が、世界中の数十億台のデバイスに搭載されているeSIMの脆弱性を発見したと発表した。 この脆弱性は、 […]

続きを読む

PCA Cyber Securityの研究者が2024年5月17日にOpenSynergy社のBlue SDKにおけるCVE-2024-45431からCVE-2024-45434までの4つの脆弱性を発見し、これらを組み合 […]

続きを読む

イランの高度持続的脅威グループFox Kitten（UNC757）と関連するランサムウェア・アズ・ア・サービス（RaaS）グループPay2Keyが2025年2月にPay2Key.I2Pとして再浮上した。 同グループは20 […]

続きを読む

トロント大学のChris Lin、Joyce Qu、Gururaj Saileshwarらは、GDDR6搭載のNVIDIA A6000 GPUに対し、約1万2,000回の連続読み取りで隣接セルのビットを反転させるRowH […]

続きを読む

2025年7月、オランダ・ロッテルダム地方裁判所は、元ASMLおよびNXPの半導体技術者である43歳のロシア国籍のゲルマン・アクセノフに対し、企業秘密の盗取とEU制裁違反により3年の実刑判決を言い渡しました。 アクセノフ […]

続きを読む

サイバーセキュリティ企業SentinelOneは2025年7月10日、macOSマルウェア「ZuRu」の新亜種を発見したと発表した。このマルウェアは2025年5月下旬、クロスプラットフォームSSHクライアント「Termi […]

続きを読む

2025年7月1日から3日にかけてマレーシアで開催されたNational Cyber Defence and Security Exhibition and Conference（CYDES）において、中国のセキュリティ […]

続きを読む

2025年7月上旬、TenableとJFrog Security Researchは、Model Context Protocol（MCP）エコシステムの中核をなす複数のコンポーネントに、重大なリモートコード実行（RCE […]

続きを読む

英国の国家詐欺データベースによると、SIMスワップ詐欺の件数が過去1年間で10倍に増加した。 犯罪者は携帯電話番号を乗っ取り、二要素認証コードを傍受してユーザーアカウントを侵害している。マークス・アンド・スペンサーも被害 […]

続きを読む

AMDは2025年7月9日、同社のCPUに影響する新たなサイドチャネル攻撃「Transient Scheduler Attack（TSA）」を発表した。 この攻撃はMeltdownやSpectreに類似しており、Micr […]

続きを読む

Microsoftは2025年7月8日のパッチチューズデーで月例セキュリティアップデートをリリースした。今回のアップデートでは137件のCVE脆弱性が修正された。 修正された脆弱性のうち14件が重要度「Critical」 […]

続きを読む

サプライチェーンセキュリティ企業Sonatypeが2025年第2四半期「オープンソースマルウェアインデックス」レポートを発表した。 2025年4月1日から6月30日の期間に、npmやPyPIなどの主要リポジトリで16,2 […]

続きを読む

Koi Securityの研究者が発表した調査によると、RedDirectionと呼ばれるブラウザハイジャック攻撃により、ChromeとMicrosoft Edgeで合計230万人のユーザーが感染した。この攻撃は18の拡 […]

続きを読む

オランダのモバイルセキュリティ会社ThreatFabricは2025年7月8日、AnatsaアンドロイドバンキングトロイがGoogle Play Store上の偽PDFアプリを通じて北米ユーザー約90,000人を攻撃した […]

続きを読む

2025年6月17日、Airez299というユーザーがGitHubでEthcode VS Code拡張機能に対してプルリクエストを開いた。 Ethcodeは7finneyが2022年にリリースしたEthereum Vir […]

続きを読む

2025年7月3日、中国・上海出身の33歳男性Xu Zewei（徐澤偉）がミラノのマルペンサ空港でイタリア警察により逮捕された。 逮捕は米国テキサス州南部地区の逮捕状に基づくもので、産業スパイ活動への関与が疑われている。 […]

続きを読む

Arctic Wolfが2025年7月3日に公開した報告によると、SEOポイズニング技術を使用してOyster（別名BroomstickまたはCleanUpLoader）マルウェアローダーを配信する悪意のあるキャンペーン […]

続きを読む

世界最大級のIT販売業者Ingram Microは2025年7月3日木曜日の早朝にSafePayランサムウェア攻撃を受けた。 攻撃者はGlobalProtect VPNプラットフォーム経由で侵入し、従業員の端末にランサム […]

続きを読む

Citrix NetScaler ADCおよびNetScaler GatewayのCVE-2025-5777は、CVSS v3.1評価9.3（Critical）の脆弱性で「CitrixBleed 2」と呼ばれる。 この脆 […]

続きを読む

2025年7月2日、SentinelOneの脅威研究チームのPhil StokesとRaffaele Sabatoは、北朝鮮系脅威アクターがmacOS専用マルウェア「NimDoor」を使用してWeb3および暗号資産プラッ […]

続きを読む

Trend Microの研究者が2025年4月に初めて観測した新しいランサムウェア「Bert」（同社では「Water Pombero」として追跡）が、WindowsとLinuxの両システムを標的とした攻撃を展開している。 […]

続きを読む

2025年6月23日、Recorded FutureのInsikt Groupは、パキスタンとの関係が指摘されるTAG-140と呼ばれる脅威アクターがDRAT V2と呼ばれるリモートアクセストロイの木馬の改良版を使用して […]

続きを読む

台湾の国家安全局（NSB）は2025年7月2日、中国製アプリ5種類について安全保障上のリスクがあると警告を発表した。対象アプリはRedNote（小紅書）、Weibo、TikTok、WeChat、Baidu Cloudであ […]

続きを読む

サイバーセキュリティ企業Cofenseは、スペインの国別ドメイン.esを悪用したフィッシング攻撃が19倍増加したと報告した。 この報告は2025年7月5日にThe Registerで報じられた。2025年1月から5月にか […]

続きを読む

LinuxおよびUnix系オペレーティングシステム用のSudoコマンドラインユーティリティに2つの脆弱性が発見された。 CVE-2025-32462（CVSSスコア2.8）は、Sudo 1.9.17p1より前のバージョン […]

続きを読む

HUMANの報告によると、2025年7月3日（米国時間）、IconAdsと呼ばれる広告詐欺オペレーションが発覚し、352個のAndroidアプリがGoogleによってPlay Storeから削除された。 このオペレーショ […]

続きを読む

アンチフィッシング・ワーキンググループ（APWG）は2025年7月3日、2024年10月から2025年3月までの6か月間における悪意のあるQRコードを使用したフィッシング攻撃の分析結果を発表した。 APWGメンバーである […]

続きを読む

カナダのセキュリティ研究者Eric Daigle氏がAndroidスパイウェアアプリ「Catwatchful」のデータベース脆弱性を発見した。このアプリは子供監視ツールを装いながら、被害者の写真、メッセージ、位置情報、マ […]

続きを読む

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は2025年7月1日、Signalクローンアプリ「TeleMessage TM SGNL」の2つの脆弱性CVE-2025-48927（CVSSスコア5.3）とC […]

続きを読む

オーストラリアの航空会社Qantas Airwaysは2025年6月30日、第三者の顧客対応プラットフォームがサイバー攻撃を受け、最大600万人の顧客情報が流出した可能性があると発表した。 流出した情報は氏名、メールアド […]

続きを読む

ESETのZoltán Rusnák氏が2025年7月3日に発表した研究によると、ロシア連邦保安庁（FSB）傘下のAPT「Gamaredon」（別名Primitive Bear）がウクライナ政府機関に対するサイバー攻撃を […]

続きを読む

CVE-2025-49596として報告されたリモートコード実行（RCE）脆弱性が2025年4月に責任あるセキュリティ開示で報告され、2025年6月13日に修正版がリリースされた。 CVSSスコアは9.4で、バージョン0. […]

続きを読む

2023年、カリフォルニア大学サンディエゴ校（UCSD Health）とシカゴ大学の研究者10名が、UCSD Healthの19,789人を対象に8か月間、Proofpointの訓練教材を用いたフィッシング訓練の効果を調 […]

続きを読む

米司法省とFBIは2025年6月、北朝鮮のITワーカーが米国や中国、アラブ首長国連邦、台湾の協力者と共謀し、2021年から2025年6月までに100社以上の米企業へ偽装就職していた事実を摘発した。 Microsoftはこ […]

続きを読む

2025年1月以降、中国のサイバー攻撃グループ「Silver Fox」は主に台湾の個人や組織を標的とした攻撃キャンペーンを展開している。 攻撃はDeepSeekのR1大規模言語モデルやWPS Office、Sogou検索 […]

続きを読む

Microsoftは2025年8月1日からAuthenticatorアプリでのパスワード管理機能を完全に終了する。同社は既に先月から新しいパスワードの追加・インポート機能を削除しており、2025年7月中にはAuthent […]

続きを読む

サイバーセキュリティ企業Trustwave SpiderLabsは2025年6月27日、南米を標的とするサイバー犯罪グループBlind Eagle（別名APT-C-36、APT-Q-98、AguilaCiega）がロシア […]

続きを読む

ドイツのサイバーセキュリティ企業ERNWが台湾のAiroha製Bluetoothチップに3つの脆弱性を発見したと発表した。CVE-2025-20700、CVE-2025-20701、CVE-2025-20702として追跡 […]

続きを読む

2025年6月27日に報じられた内容によると、Metaがテスト中のFacebookアプリ新機能で、ユーザーのスマートフォンのカメラロール内の写真へのアクセス許可を求めている。 この機能は米国とカナダのユーザーを対象にテス […]

続きを読む

Arctic Wolf Labsは2025年6月28日、ウクライナを標的とするサイバー攻撃グループUAC-0226が使用するGIFTEDCROOKマルウェアが大幅に進化したと発表した。 このマルウェアは2025年2月にデ […]

続きを読む

2025年6月中旬以降、イランのイスラム革命防衛隊（IRGC）に関連するAPT42（別名Charming Kitten、Mint Sandstorm、Educated Manticore）が、イスラエルのジャーナリスト、 […]

続きを読む

2024年、ロシアのサイバー犯罪グループQilinが英国の病理検査サービス会社Synnovisにランサムウェア攻撃を実行した。この攻撃により、ロンドン周辺の複数のNHS（国民保健サービス）病院の病理検査システムが停止し、 […]

続きを読む

イラン支持のハクティビストグループ「Cyber Fattah」が2025年6月22日、Telegram上でサウジゲームズの参加者データ数千件を流出させた。 サイバーセキュリティ企業Resecurityが発表した。流出デー […]

続きを読む

サイバーセキュリティ企業Socketは2025年6月25日、北朝鮮の国家支援脅威アクター集団による「Contagious Interview」作戦の一環として、35の悪意あるnpmパッケージが発見されたと発表した。 これ […]

続きを読む

BeyondTrustのシニアセキュリティ研究者Simon Maxwell-Stewartが2025年6月25日にThe Hacker Newsで発表した研究によると、Microsoft Entra IDにおいてゲストユ […]

続きを読む

Backslash Securityの研究者が2025年6月25日に発表した調査によると、現在Web上に存在する15,000以上のModel Context Protocol（MCP）サーバーのうち、数百台が設定ミスによ […]

続きを読む

セキュリティ企業Trustwaveが2025年6月24日に発表した調査によると、新興ランサムウェアグループ「Dire Wolf」が2025年5月の出現以来、世界16組織を攻撃した。 被害は米国、タイ、台湾を含む11か国に […]

続きを読む

セキュリティ企業Rapid7は2025年6月26日、Brother製プリンター689モデルを含む5社748モデルの印刷機器に8つの脆弱性を発見したと研究結果を公開した。 最も深刻なCVE-2024-51978はCVSSス […]

続きを読む

正体不明の攻撃者がSonicWallのSSL VPNクライアント「NetExtender」の偽装版を配布し、ユーザーのVPN認証情報を窃取している。 SonicWallとマイクロソフトが2025年6月23日に脅威インテリ […]

続きを読む

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は2025年6月24日、ロシア系サイバー攻撃グループAPT28（別名UAC-0001）による新たな攻撃キャンペーンを警告した。 攻撃者はSignalチャットメッセー […]

続きを読む

米国ミシガン州の医療大手マクラーレン・ヘルスケア（McLaren Health Care）は2025年6月23日、2024年7月17日に発生したサイバー攻撃により743,131人の個人情報が漏洩したと発表した。 攻撃対象 […]

続きを読む

カスペルスキーの研究者Sergey PuzanとDmitry Kalininが2025年6月23日、iOSとAndroidを標的とする新たなトロイの木馬スパイ「SparkKitty」を発見したと発表した。 このマルウェア […]

続きを読む

Googleは2025年6月13日、生成AI「Gemini」に対する間接的プロンプトインジェクション攻撃を防ぐ多層防御システムを発表した 間接的プロンプトインジェクションは、電子メールや文書内に隠された悪意のある指示でA […]

続きを読む

Google脅威インテリジェンスグループ（GTIG）の研究者による報告を基に、Malwarebytesが2025年6月23日に報じた内容によると、ロシアのハッカーがGmailの多要素認証（MFA）を迂回する標的型攻撃を実 […]

続きを読む

フランスのサイバーセキュリティ企業HarfangLabは2025年6月23日、Go言語で開発されたマルウェア「XDigo」が2025年3月に東欧の政府機関を標的とした攻撃で使用されたと発表した。 攻撃者はWindowsシ […]

続きを読む

2025年6月21日午後7時46分（東部時間）、トランプ大統領がTruth Social上で米軍によるイラン核施設3カ所（フォルド、ナタンズ、エスファハン）への攻撃成功を発表した。 この発表直後の午後8時頃、Truth […]

続きを読む

米国の保険大手Aflac（時価総額550億ドル、2024年売上190億ドル）は2025年6月20日、同月12日に発生したサイバー攻撃により顧客データが侵害されたと発表した。 攻撃者は「ソーシャルエンジニアリング」手法を用 […]

続きを読む

イスラエルのベン・グリオン大学ネゲブ校のフレディ・グラボフスキー氏、インドのアムリタ・ヴィシュワ・ヴィディヤピータムのギラッド・グレッセル氏、ベン・グリオン大学ネゲブ校のイスロエル・ミルスキー氏が、AI音声詐欺を防ぐ音声 […]

続きを読む

プライバシー重視の検索エンジンDuckDuckGoは2025年6月19日、同社ブラウザに搭載されているScam Blocker（詐欺ブロッカー）機能を拡張したと発表した。 従来のフィッシングサイト、マルウェア、一般的なオ […]

続きを読む

北朝鮮系ハッカーグループBlueNoroff（別名Sapphire Sleet、TA444）が2025年6月11日に発覚した攻撃で、暗号通貨財団の従業員を標的とした新たなサイバー攻撃を実行した。 攻撃者はTelegram […]

続きを読む

2025年6月18日、Malwarebytes Labsの研究者Pieter ArnttzとJérôme Seguraが新しいテクニカルサポート詐欺手法を報告した。詐欺師はGoogleのスポンサー広告を購入し、Apple […]

続きを読む

サイバーセキュリティ研究者らが、3つの新たなAndroidマルウェアによる大規模攻撃を確認した。 サイバーセキュリティ企業PRODAFTが2025年6月19日に発表した報告によると、金銭的動機を持つ脅威アクターLARVA […]

続きを読む

イランは2025年6月19日、国内のインターネット接続を大幅に制限した。 CloudflareとNetBlocksによると、イランのインターネットトラフィックは水曜日夜から急激に減少し、最大97%の減少となった。イラン通 […]

続きを読む

Meta Platformsは水曜日、FacebookとMessengerにパスキーサポートを追加すると発表した。パスキーはFIDO Allianceが支援するパスワードレス認証技術で、生体認証やデバイスロックPINを使 […]

続きを読む

米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2025年6月17日、Linuxカーネルの脆弱性CVE-2023-0386を既知の悪用された脆弱性（KEV）カタログに追加し、この脆弱性が実際に悪 […]

続きを読む

Check Point Researchが2025年6月18日に公表した調査によると、2025年3月からMinecraftユーザーを標的とした大規模マルウェア攻撃が発生している。 攻撃者はStargazers Ghost […]

続きを読む

英国の情報コミッショナー事務所（ICO）は2025年6月17日、DNA検査企業23andMeに対して2023年のデータ侵害について231万ポンドの罰金を科すと発表した。 この侵害は2023年4月から9月にかけて発生し、攻 […]

続きを読む

GodFather Androidバンキング型トロイの木馬が2025年6月19日、新たな仮想化技術を導入した。 Zimperium zLabsの研究者Fernando OrtegaとVishnu Pratapagiriが […]

続きを読む