ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • AWS の US-EAST-1 リージョンで障害が発生し、多数のサービスに影響
  • アスクルでランサムウェア感染によるシステム障害が発生し、「ASKUL」「ソロエルアリーナ」「LOHACO」の受注・出荷業務を停止。また、無印良品ネットストアにも影響
• 攻撃、脅威
  • Google がロシアの攻撃者グループ COLDRIVER の活動について報告
  • 多国間制裁監視チームによる「北朝鮮によるサイバー及びIT労働者の活動」をテーマとした第2回報告書が公表
  • Coveware が 2025年第 3 四半期のランサムウェアレポートを公開
• 脆弱性
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+1+2 個の脆弱性を追加
  • LANSCOPE エンドポイントマネージャー オンプレミス版にリモートコード実行可能な脆弱性
  • WSUS の脆弱性 (CVE-2025-59287) で悪用が確認され、Microsoft は定例外のセキュリティ更新プログラムをリリース
• その他
  • Google が Privacy Sandbox 技術の今後の方針を発表

事件、事故

AWS の US-EAST-1 リージョンで障害が発生し、多数のサービスに影響

(10/19) Summary of the Amazon DynamoDB Service Disruption in the Northern Virginia (US-EAST-1) Region

(10/20) AWS outage crashes Amazon, Prime Video, Fortnite, Perplexity and more

A significant AWS outage has been declared. Cloudflare data shows a clear drop in AS14618, associated with AWS’s US-East-1 region (Ashburn, Virginia) — one of AWS’s largest and busiest data center regions — starting around 07:00 UTC. Traffic fell by as much as 68% at 08:00 UTC. pic.twitter.com/emxS6p3M05

— Cloudflare Radar (@CloudflareRadar) October 20, 2025

.@awscloud has blamed today's massive outage on the "DNS resolution of the DynamoDB API endpoint in US-EAST-1."@kentikinc observed a complete drop-off in traffic to this particular AWS service beginning at 06:55 UTC. Thousands of services around the world were impacted. pic.twitter.com/rNvv24Su1p

— Doug Madory (also on Bluesky) (@DougMadory) October 20, 2025

アスクルでランサムウェア感染によるシステム障害が発生し、「ASKUL」「ソロエルアリーナ」「LOHACO」の受注・出荷業務を停止。また、無印良品ネットストアにも影響

(10/19) ランサムウェア感染によるシステム障害発生のお知らせとお詫び（第１報）

(10/22) ランサムウェア感染によるシステム障害について（第２報）

(10/24) 【重要】ランサムウェア感染によるご注文受付停止のお知らせとお詫び（10月24日更新） | 【ASKUL】お知らせ詳細 - オフィス用品の通販 アスクル

(10/19) LOHACO - ランサムウェア感染によるシステム障害発生のお知らせとお詫び

(10/20) 無印良品 ネットストア受注停止に関するお知らせ（第一報） | ニュースリリース | 株式会社良品計画

攻撃、脅威

Google がロシアの攻撃者グループ COLDRIVER の活動について報告

(10/21) To Be (A Robot) or Not to Be: New Malware Attributed to Russia State-Sponsored COLDRIVER | Google Cloud Blog

多国間制裁監視チームによる「北朝鮮によるサイバー及びIT労働者の活動」をテーマとした第2回報告書が公表

(10/22) 多国間制裁監視チーム（MSMT）第2回報告書の公表｜外務省

　10月22日、多国間制裁監視チーム（MSMT: Multilateral Sanctions Monitoring Team）は、「北朝鮮によるサイバー及びIT労働者の活動」をテーマに、第2回目の報告書を公表しました。また、この機会に、MSMT参加国による共同声明が発出されました。

1. MSMT第2回報告書では、2024年1月から2025年9月までの期間を中心に、暗号資産窃取及びその資金洗浄や利用、IT労働者による外貨獲得並びに情報窃取を含む北朝鮮によるサイバー活動に係る具体的な情報が記載されています。
2. また、共同声明では、関連する安保理決議の完全な履行に向けたMSMT参加国の共通の決意を改めて確認しています。
3. 日本政府としては、今後とも、MSMT参加国を含む国際社会と緊密に連携しながら関連安保理決議の完全な履行を進め、北朝鮮の核・弾道ミサイル計画の完全な廃棄を求めていきます。

Coveware が 2025年第 3 四半期のランサムウェアレポートを公開

(10/24) Insider Threats Loom while Ransom Payment Rates Plummet

脆弱性

CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+1+2 個の脆弱性を追加

(10/20) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2022-48503 Apple Multiple Products Unspecified Vulnerability
• CVE-2025-2746 Kentico Xperience Staging Sync Server Digest Password Authentication Bypass Vulnerability
• CVE-2025-2747 Kentico Xperience Staging Sync Server None Password Type Authentication Bypass Vulnerability
• CVE-2025-33073 Microsoft Windows SMB Client Improper Access Control Vulnerability
• CVE-2025-61884 Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability

(10/22) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2025-61932 Motex LANSCOPE Endpoint Manager Improper Verification of Source of a Communication Channel Vulnerability

(10/24) CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2025-54236 Adobe Commerce and Magento Improper Input Validation Vulnerability
• CVE-2025-59287 Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability

LANSCOPE エンドポイントマネージャー オンプレミス版にリモートコード実行可能な脆弱性

(10/20) MOTEX - エムオーテックス - 【重要なお知らせ】LANSCOPE エンドポイントマネージャー オンプレミス版におけるリモートでコードが実行される脆弱性について （CVE-2025-61932）

(10/22) LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について

WSUS の脆弱性 (CVE-2025-59287) で悪用が確認され、Microsoft は定例外のセキュリティ更新プログラムをリリース

(10/24) CVE-2025-59287 - セキュリティ更新プログラム ガイド - Microsoft - Windows Server Update Service (WSUS) のリモートでコードが実行される脆弱性

(10/24) WSUS Deserialization Exploit in the Wild (CVE‑2025‑59287) - Eye Research

(10/24) Exploitation of Windows Server Update Services Remote Code Execution Vulnerability (CVE-2025-59287) | Huntress

(10/18) CVE-2025-59287 WSUS Remote Code Execution | HawkTrace

その他

Google が Privacy Sandbox 技術の今後の方針を発表

(10/17) Update on Plans for Privacy Sandbox Technologies