ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
- 事件、事故
- 攻撃、脅威
- フィッシング対策協議会がフィッシングレポート 2025 を公開
- フィッシング対策協議会がフィッシング対策ガイドラインを改定
- SentinelOne が中国の攻撃者グループによる活動について報告
- Akamai が Wazuh の脆弱性 (CVE-2025-24016) を悪用する Mirai 亜種による攻撃活動について報告
- 金融庁が偽造キャッシュカード等による被害発生等の状況を報告
- CISA が SimpleHelp の脆弱性 (CVE-2025-57727) を悪用するランサムウェア攻撃について注意喚起
- Check Point が Discord の招待リンクを悪用するフィッシングキャンペーンについて報告
- 脆弱性
- その他
事件、事故
米トランプ大統領がサイバーセキュリティ強化のための大統領令を発令。以前の 2つの大統領令を修正
STRENGTHENING THE NATION’S CYBERSECURITY: Today, President Donald J. Trump signed an Executive Order to strengthen the nation’s cybersecurity by focusing on critical protections against foreign cyber threats and enhancing secure technology practices.
損害保険ジャパンで不正アクセスによる情報流出の可能性
(6/11) 当社システムに対する不正アクセスの発生及び情報流出の可能性について | 【公式】損保ジャパン
専門業者によるフォレンジック調査の結果、4月17日から4月21日までの期間、外部から侵入した第三者がお客さまに関する情報にアクセスできる状態になっていたと推測され、外部に漏えいした可能性が否定できないことが判明いたしました。
(6/13) 報告徴求命令の受領(当社システムに対する不正アクセスの発生及び情報漏えいの可能性)
(6/11) 損保ジャパン、顧客情報1750万件漏洩の可能性 不正アクセスで - 日本経済新聞
(6/13) 金融庁 損害保険ジャパンに報告徴求命令 情報漏えいの可能性で | NHK | 金融庁
ソフトバンクで業務委託先企業による個人情報漏えいの可能性
(6/11) 業務委託先企業による個人情報漏えいの可能性について | 企業・IR | ソフトバンク
世界各国の法執行機関の協力により、Infostealer に関連する IP アドレスおよびドメインを摘発。日本の警察庁も協力。
(6/11) 20,000 malicious IPs and domains taken down in INTERPOL infostealer crackdown
(6/11) Operation Secure: Kaspersky supports INTERPOL in curbing infostealer threat
(6/11) 暗号資産などの情報盗むサイバー攻撃に悪用された国内サーバー129台を無効化…警察庁 : 読売新聞
(6/12) 国際刑事警察機構主導の情報窃取型マルウェアのテイクダウンに係るプレスリリースについて|警察庁Webサイト
Google Cloud で障害。Cloudflare のサービスなどに影響
(6/12) Google Cloud Service Health
(6/12) Cloudflare service outage June 12, 2025
(6/12) Google Cloud and Cloudflare hit by widespread service outages
(6/13) A massive internet outage is messing up Google Home, Spotify, and Snapchat | The Verge
攻撃、脅威
フィッシング対策協議会がフィッシングレポート 2025 を公開
(6/3) フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 資料公開: フィッシングレポート 2025 の掲載について
フィッシング対策協議会がフィッシング対策ガイドラインを改定
(6/3) フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 資料公開: フィッシング対策ガイドライン改定のお知らせ
SentinelOne が中国の攻撃者グループによる活動について報告
(6/9) Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier Targets | SentinelOne
Akamai が Wazuh の脆弱性 (CVE-2025-24016) を悪用する Mirai 亜種による攻撃活動について報告
(6/9) Two Botnets, One Flaw: Mirai Spreads Through Wazuh Vulnerability | Akamai
金融庁が偽造キャッシュカード等による被害発生等の状況を報告
(6/10) 偽造キャッシュカード等による被害発生等の状況について:金融庁
CISA が SimpleHelp の脆弱性 (CVE-2025-57727) を悪用するランサムウェア攻撃について注意喚起
(6/12) CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability | CISA
Check Point が Discord の招待リンクを悪用するフィッシングキャンペーンについて報告
(6/12) The Discord Invite Loop Hole Hijacked for Attacks - Check Point Research
- Check Point Research uncovered an active malware campaign exploiting expired and released Discord invite links. Attackers hijacked the links through vanity link registration, allowing them to silently redirect users from trusted sources to malicious servers.
- The attackers combined the ClickFix phishing technique, multi-stage loaders, and time-based evasions to stealthily deliver AsyncRAT, and a customized Skuld Stealer targeting crypto wallets.
- Payload delivery and data exfiltration occur exclusively via trusted cloud services such as GitHub, Bitbucket, Pastebin, and Discord, helping the operation blend into normal traffic and avoid raising alarms.
- The operation continues to evolve, and threat actors can now bypass Chrome’s App Bound Encryption (ABE) by using adapted tools like ChromeKatz to steal cookies from new Chromium browser versions.
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 2+2 個の脆弱性を追加
(6/9) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2025-32433 Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability
- CVE-2024-42009 RoundCube Webmail Cross-Site Scripting Vulnerability
(6/10) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2025-24016 Wazuh Server Deserialization of Untrusted Data Vulnerability
- CVE-2025-33053 Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path Vulnerability
Microsoft が 2025年 6月の月例パッチを公開。すでに悪用が確認されている脆弱性を含む。
(6/10) 2025 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
今月のセキュリティ更新プログラムで修正した脆弱性のうち、以下の脆弱性は更新プログラムが公開されるよりも前に悪用が行われていることや脆弱性の詳細が一般へ公開されていることを確認しています。お客様においては、更新プログラムの適用を早急に行ってください。脆弱性の詳細は、各 CVE のページを参照してください。
(6/10) Zero Day Initiative — The June 2025 Security Update Review
(6/10) Stealth Falcon's Exploit of Microsoft Zero Day Vulnerability - Check Point Research
Check Point Research (CPR) discovered a new campaign conducted by the APT group Stealth Falcon. The attack used a .url file that exploited a zero-day vulnerability (CVE-2025-33053) to execute malware from an actor-controlled WebDAV server.
その他
EU が新たな DNSサービス DNS4EU を開始
(6/9) Official site of the DNS4EU project
DNS4EU is an initiative by the European Commission that aims to offer an alternative to the public DNS resolvers currently dominating the market.
個人情報保護委員会が令和6年度個人情報保護委員会年次報告を公表
(6/10) 年次報告・上半期報告 |個人情報保護委員会
