ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • ヤマト運輸で基幹システムの移管に伴う影響により一部サービスに障害
  • BBIX の IX サービスで障害が発生し、一部の顧客の通信に影響
  • Coinbase で不正アクセスによる顧客情報の流出。攻撃者から $20M を要求されるが支払いを拒否し、逆に $20M の懸賞金を設定
  • 個人情報保護委員会が有限会社ビジネスプランニングに対して個人情報の保護に関する法律に基づく行政上の対応を実施
  • 宮城学院女子大学がランサムウェア感染の被害を受け、ネットワーク接続を遮断する措置
• 攻撃、脅威
  • Microsoft が Output Messenger のゼロデイ脆弱性を悪用する攻撃活動について報告
  • Trend Micro が攻撃者グループ Earth Ammit による攻撃活動について報告
  • ESET がロシアの攻撃者グループ Sednit による攻撃活動について報告
  • 携帯電話事業者各社から、不法無線局によるものと疑われる携帯電話サービスへの混信についての注意喚起
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+5+1+3 個の脆弱性を追加
  • Apple が macOS Sequoia 15.5, macOS Sonoma 14.7.6, macOS Ventura 13.7.6, iOS 18.5 / iPadOS 18.5, iPadOS 17.7.7, tvOS 18.5, watchOS 11.5, visionOS 2.5 をリリース
  • Microsoft が 2025年 5月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
  • Ivanti EPMM にリモートコード実行可能な脆弱性。すでに悪用を確認
  • Fortinet の複数の製品にリモートコード実行可能な脆弱性。すでに悪用を確認
  • Google が Chrome の脆弱性を修正
• その他
  • CISA がサイバーセキュリティ関連情報の通知方法の変更を公表したが、実施を一時保留
  • NICT が WarpDrive のゲーム機能をアップデート
  • 経済産業省が「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表
  • 能動的サイバー防御の関連法案が参議院で可決、成立
  • 重要経済安保情報保護活用法が施行され、「セキュリティ・クリアランス」制度の運用が開始

事件、事故

ヤマト運輸で基幹システムの移管に伴う影響により一部サービスに障害

(5/12) 【5月14日21:00時点】復旧のご報告：インターネットを通じた一部サービス提供状況について | ヤマトホールディングス株式会社

2025年5月12日（月）11時40分〜 14日（水）20時頃まで、基幹システムの移管に伴う影響で、インターネットを通じた各サービスをご利用いただきづらい状況が発生しておりました。現在、システムは正常な状態に復旧しております。

BBIX の IX サービスで障害が発生し、一部の顧客の通信に影響

(5/12) 障害・メンテナンス情報 - BBIX株式会社

ご利用中の弊社サービスにおいて、障害が発生しておりましたが現在復旧しております。

発生日時： 2025年5月12日（月） 08:18 (24h)

復旧日時： 2025年5月12日（月） 09:40 (24h)

対象範囲： BBIX東京

影 響： 一部のお客様にて通信不安定

原 因： 特定MACアドレスのフラップ発生

Coinbase で不正アクセスによる顧客情報の流出。攻撃者から $20M を要求されるが支払いを拒否し、逆に $20M の懸賞金を設定

(5/15) Protecting Our Customers - Standing Up to Extortionists

Tl;dr: Cyber criminals bribed and recruited a group of rogue overseas support agents to steal Coinbase customer data to facilitate social engineering attacks. These insiders abused their access to customer support systems to steal the account data for a small subset of customers. No passwords, private keys, or funds were exposed and Coinbase Prime accounts are untouched. We will reimburse customers who were tricked into sending funds to the attacker. We’re cooperating closely with law enforcement to pursue the harshest penalties possible and will not pay the $20 million ransom demand we received. Instead we are establishing a $20 million reward fund for information leading to the arrest and conviction of the criminals responsible for this attack.

個人情報保護委員会が有限会社ビジネスプランニングに対して個人情報の保護に関する法律に基づく行政上の対応を実施

(5/16) 有限会社ビジネスプランニングに対する個人情報の保護に関する法律に基づく行政上の対応について（令和７年５月16日） ｜個人情報保護委員会

宮城学院女子大学がランサムウェア感染の被害を受け、ネットワーク接続を遮断する措置

(5/16) 「ランサムウェア感染によるネットワーク遮断措置について」(学長 長谷部弘) | 宮城学院女子大学

2025年5月12日朝、サーバの1つがダウンし、ファイル拡張子、設定内容について書き換えられている事象を確認しました。これを受けて調査を行った結果、ランサムウェアに感染していることが確認されました。その後、他のサーバについて確認を行った結果、他のサーバについても感染が確認されたことから感染が全学院にわたっていると判断し、感染拡大防止並びに情報流出の抑止を最優先に考え、全学院的にネットワークの遮断を行うことといたしました。

攻撃、脅威

Microsoft が Output Messenger のゼロデイ脆弱性を悪用する攻撃活動について報告

(5/12) Marbled Dust leverages zero-day in Output Messenger for regional espionage | Microsoft Security Blog

Since April 2024, the threat actor that Microsoft Threat Intelligence tracks as Marbled Dust has been observed exploiting user accounts that have not applied fixes to a zero-day vulnerability (CVE-2025-27920) in the messaging app Output Messenger, a multiplatform chat software. These exploits have resulted in collection of related user data from targets in Iraq. Microsoft Threat Intelligence assesses with high confidence that the targets of the attack are associated with the Kurdish military operating in Iraq, consistent with previously observed Marbled Dust targeting priorities.

Trend Micro が攻撃者グループ Earth Ammit による攻撃活動について報告

(5/13) Earth Ammit Disrupts Drone Supply Chains Through Coordinated Multi-Wave Attacks in Taiwan | Trend Micro (US)

ESET がロシアの攻撃者グループ Sednit による攻撃活動について報告

(5/15) Operation RoundPress targeting high-value webmail servers

携帯電話事業者各社から、不法無線局によるものと疑われる携帯電話サービスへの混信についての注意喚起

(5/15 更新) 総務省｜不法無線局の疑いのある無線機器※からの携帯電話サービスへの混信 ～フィッシング詐欺等のSMSにご注意ください～

(5/15) ドコモからのお知らせ : 不法無線局によるものと疑われる携帯電話サービスへの混信について -フィッシング詐欺などのSMSにご注意ください- | お知らせ | NTTドコモ

(5/15) 不法無線局によるものと疑われる携帯電話サービスへの混信について | KDDI株式会社

(5/15) 不法無線局によるものと疑われる携帯電話サービスへの混信について～フィッシング詐欺等のSMSにご注意ください～ | スマートフォン・携帯電話 | ソフトバンク

(5/15) 不法無線局によるものと疑われる携帯電話サービスへの混信について ～フィッシング詐欺等のSMSにご注意ください～ | その他のお知らせ | 楽天モバイル

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+5+1+3 個の脆弱性を追加

(5/12)

• CVE-2025-47729 TeleMessage TM SGNL Hidden Functionality Vulnerability

(5/13) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2025-30400 Microsoft Windows DWM Core Library Use-After-Free Vulnerability
• CVE-2025-32701 Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free Vulnerability
• CVE-2025-32706 Microsoft Windows Common Log File System (CLFS) Driver Heap-Based Buffer Overflow Vulnerability
• CVE-2025-30397 Microsoft Windows Scripting Engine Type Confusion Vulnerability
• CVE-2025-32709 Microsoft Windows Ancillary Function Driver for WinSock Use-After-Free Vulnerability

(5/14) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2025-32756 Fortinet Multiple Products Stack-Based Buffer Overflow Vulnerability

(5/15) CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2024-12987 DrayTek Vigor Routers OS Command Injection Vulnerability
• CVE-2025-4664 Google Chromium Loader Insufficient Policy Enforcement Vulnerability
• CVE-2025-42999 SAP NetWeaver Deserialization Vulnerability

Apple が macOS Sequoia 15.5, macOS Sonoma 14.7.6, macOS Ventura 13.7.6, iOS 18.5 / iPadOS 18.5, iPadOS 17.7.7, tvOS 18.5, watchOS 11.5, visionOS 2.5 をリリース

(5/12) Apple security releases - Apple Support

Microsoft が 2025年 5月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。

(5/13) 2025 年 5 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center

今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。

• CVE-2025-30397 Visual Studio のリモートでコードが実行される脆弱性
• CVE-2025-26685 Microsoft Defender for Identity のスプーフィングの脆弱性
• CVE-2025-30397スクリプト エンジンのメモリ破損の脆弱性
• CVE-2025-32709 WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性
• CVE-2025-32706 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
• CVE-2025-32701 Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性
• CVE-2025-30400 Microsoft DWM Core ライブラリの特権の昇格の脆弱性

(5/13) Zero Day Initiative — The May 2025 Security Update Review

Ivanti EPMM にリモートコード実行可能な脆弱性。すでに悪用を確認

(5/13) Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)

Ivanti has released updates for Endpoint Manager Mobile (EPMM) which addresses one medium and one high severity vulnerability. When chained together, successful exploitation could lead to unauthenticated remote code execution.

We are aware of a very limited number of customers whose solution has been exploited at the time of disclosure.

(5/14) Ivanti Endpoint Manager Mobile（EPMM）の脆弱性（CVE-2025-4427、CVE-2025-4428）に関する注意喚起

(5/15) Expression Payloads Meet Mayhem - Ivanti EPMM Unauth RCE Chain (CVE-2025-4427 and CVE-2025-4428)

Fortinet の複数の製品にリモートコード実行可能な脆弱性。すでに悪用を確認

(5/13) PSIRT | FortiGuard Labs

Fortinet has observed this to be exploited in the wild on FortiVoice.

Google が Chrome の脆弱性を修正

(5/14) Chrome Releases: Stable Channel Update for Desktop

Google is aware that knowledge of CVE-2025-4664 exists in the wild.

その他

CISA がサイバーセキュリティ関連情報の通知方法の変更を公表したが、実施を一時保留

(5/12) Update to How CISA Shares Cyber-Related Alerts and Notifications | CISA

Update May 13: In an effort to enhance user experience and highlight the most timely and actionable information for cyber defenders, CISA announced a shift in how we share cybersecurity alerts and advisories. We recognize this has caused some confusion in the cyber community. As such, we have paused immediate changes while we re-assess the best approach to sharing with our stakeholders.

NICT が WarpDrive のゲーム機能をアップデート

(5/13) Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」のゲーム機能を一新！｜2025年｜NICT-情報通信研究機構

経済産業省が「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表

(5/14) 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました （METI/経済産業省）

最終取りまとめでは、情報処理安全確保支援士（登録セキスペ）の活用促進や制度の見直しなどの方向性を示すとともに、登録セキスぺの登録人数を2030年までに5万人（2025年4月時点で約2.4万人）まで増やす目標を掲げています。中小企業等が実施すべきセキュリティ対策に応じた人材確保・育成の方策を示すとともに、国家資格である登録セキスペを取得した外部専門人材の活用を促し、サイバーセキュリティ対策の強化につなげていきます。経済産業省としては、今後、各施策の継続的な改善を実施しながら、更なる人材育成のための方策を検討し、人材の質・量の強化を図っていきます。

能動的サイバー防御の関連法案が参議院で可決、成立

(5/16) 重要電子計算機に対する不正な行為による被害の防止に関する法律案：参議院

(5/16) 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案：参議院

重要経済安保情報保護活用法が施行され、「セキュリティ・クリアランス」制度の運用が開始

(5/16) 重要経済安保情報保護活用法 - 内閣府