ポッドキャスト収録用のメモですよ。

podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。

---

• 事件、事故
  • TikTok の米国事業の売却が完了
• 攻撃、脅威
  • kubell が Chatwork上でのなりすまし詐欺に関する注意喚起
  • Fortinet 製品の認証バイパスの脆弱性 (CVE-2025-59718, CVE-2025-59719) に類似した悪用を確認。2025年12月の修正が不十分だった可能性
  • IIJ が 7-Zip の非公式サイトで公開されている不審なインストーラへの注意喚起
  • Okta がボイスフィッシングの攻撃キャンペーンに関する注意喚起
  • PayPay が SIMスワップ詐欺に関する注意喚起
  • トレンドマイクロが 2025年12月に発生した EmEmEditor の利用者を狙った水飲み場攻撃について報告
• 脆弱性
  • VulnCheck が 2025年における脆弱性の悪用状況を報告
  • Cisco Unified Communications Manager などにリモートコード実行可能な脆弱性。すでに悪用が確認されている
  • CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+4+1 個の脆弱性を追加
• その他

事件、事故

TikTok の米国事業の売却が完了

(1/23) TikTok USDS Joint Venture LLC Established in Compliance with U.S. Regulatory Requirements | USDS JV | USDS JV

Today, TikTok USDS Joint Venture LLC has been established in compliance with the Executive Order signed by President Trump on September 25, 2025, now enabling more than 200 million Americans and 7.5 million businesses to continue to discover, create, and thrive as part of TikTok's vibrant global community and experience. The majority American owned Joint Venture will operate under defined safeguards that protect national security through comprehensive data protections, algorithm security, content moderation, and software assurances for U.S. users.

(1/22) ＴｉｋＴｏｋ、米国事業の売却完了 新合弁会社を設立 | ロイター

攻撃、脅威

kubell が Chatwork上でのなりすまし詐欺に関する注意喚起

(1/14) 【重要】Chatwork上でのなりすまし詐欺にご注意ください | 株式会社kubell

(1/20) 2026/01/20 - なりすましアカウントの報告・通報窓口について – ヘルプ | Chatwork

(参考) LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた - piyolog

CEO詐欺の新たな手口として、代表者などになりすました何者かによりChatworkでコンタクト申請を行ってくる事例が確認されており、数日前より複数組織が #注意喚起 を発出しています🔥
心当たりのない申請は必ず拒否をしてください。https://t.co/y9adW3tq1g https://t.co/gicwofyuAM pic.twitter.com/3DLgEiVEtv

— piyokango (@piyokango) January 22, 2026

Fortinet 製品の認証バイパスの脆弱性 (CVE-2025-59718, CVE-2025-59719) に類似した悪用を確認。2025年12月の修正が不十分だった可能性

(1/21) Arctic Wolf Observes Malicious Configuration Changes On Fortinet FortiGate Devices via SSO Accounts | Arctic Wolf

Starting on January 15, 2026, Arctic Wolf began observing a new cluster of automated malicious activity involving unauthorized firewall configuration changes on FortiGate devices. This activity involved the creation of generic accounts intended for persistence, configuration changes granting VPN access to those accounts, as well as exfiltration of firewall configurations. This is a developing situation, and we will share more technical details of this threat with the public as more information becomes available.

While the parameters of initial access details have not been fully confirmed, the current campaign bears similarity to a campaign described by Arctic Wolf in December 2025. In the December security bulletin, we provided details of SSO login activity for administrator accounts, followed by configuration changes and exfiltration on affected firewall devices.

(1/22) Analysis of Single Sign-On Abuse on FortiOS | Fortinet Blog

Recently, a small number of customers reported unexpected login activity occurring on their devices, which appeared very similar to the previous issue. However, in the last 24 hours, we have identified a number of cases where the exploit was to a device that had been fully upgraded to the latest release at the time of the attack, which suggested a new attack path.

Fortinet product security has identified the issue, and the company is working on a fix to remediate this occurrence. An advisory will be issued as the fix scope and timeline is available. It is important to note that while, at this time, only exploitation of FortiCloud SSO has been observed, this issue is applicable to all SAML SSO implementations.

IIJ が 7-Zip の非公式サイトで公開されている不審なインストーラへの注意喚起

(1/22) 非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開 – wizSafe Security Signal -安心・安全への道標- IIJ

7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。

Okta がボイスフィッシングの攻撃キャンペーンに関する注意喚起

(1/22) Phishing kits adapt to the script of callers

Okta Threat Intelligence has detected and dissected multiple custom phishing kits that have evolved to meet the specific needs of voice-based social engineers (“callers”) in vishing campaigns.

PayPay が SIMスワップ詐欺に関する注意喚起

(1/23) 第三者が不正に電話番号を乗っ取る「SIMスワップ詐欺」にご注意ください - PayPayからのお知らせ

PayPayアプリへ不正にログインされ、意図しないままに、決済や送金が行われたり銀行口座やクレジットカードに申し込まれるなどの「SIMスワップ詐欺」の事例が確認されています。

トレンドマイクロが 2025年12月に発生した EmEmEditor の利用者を狙った水飲み場攻撃について報告

(1/23) EmEditorの利用者を狙った水飲み場攻撃～ソフトウェアサプライチェーンリスクの影響を考察する | トレンドマイクロ (JP)

(1/23) EmEditorのユーザを狙って情報窃取型マルウェアを送り込む「水飲み場型攻撃」を分析 | トレンドマイクロ (JP)

脆弱性

VulnCheck が 2025年における脆弱性の悪用状況を報告

(1/21) VulnCheck State of Exploitation 2026 | Blog | VulnCheck

Cisco Unified Communications Manager などにリモートコード実行可能な脆弱性。すでに悪用が確認されている

(1/21) Cisco Unified Communications Products Remote Code Execution Vulnerability

CISA が Known Exploited Vulnerabilities (KEV) カタログに 1+4+1 個の脆弱性を追加

(1/21) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2026-20045 Cisco Unified Communications Products Code Injection Vulnerability

(1/22) CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

• CVE-2025-31125 Vite Vitejs Improper Access Control Vulnerability
• CVE-2025-34026 Versa Concerto Improper Authentication Vulnerability
• CVE-2025-54313 Prettier eslint-config-prettier Embedded Malicious Code Vulnerability
• CVE-2025-68645 Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion Vulnerability

(1/23) CISA Adds One Known Exploited Vulnerability to Catalog | CISA

• CVE-2024-37079 Broadcom VMware vCenter Server Out-of-bounds Write Vulnerability

その他