興味を持った記事(2025年02月12日)

セキュリティ

• 英内務省、アップルにクラウド情報へのアクセス要求＝米紙 | ロイター
• 年末年始に相次いだDDoS攻撃を受け、内閣サイバーセキュリティセンターが注意喚起を実施 - INTERNET Watch
• 個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」 - ITmedia NEWS
• ASCII.jp：DeepSeekは“脱獄”による悪用が簡単　話題のLLMにセキュリティ企業が注意喚起
• ZSB-25007 : Jenkins Marketplace Plugin - Missing Password Field Masking | Zoom
  • CVSS Score: 2.6
• 大学で続くTeamsのミスによる個人情報の学内公開、東北芸工大は4年超気付けず | 日経クロステック（xTECH）
• GMO、サイバー対策を無料提供　サイト脆弱性診断など - 日本経済新聞
• Microsoft警告：ASP.NETの公開マシンキー流用で3000以上のWebサーバーが危険に – 開発効率化の落とし穴 - イノベトピア
• NISC が DDoS 攻撃の対策呼びかけ | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」がリリース - 独自含む脆弱性10件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】特権アクセス管理製品「Symantec PAM」に深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 攻撃の半数以上が“あの手口”　2024年に「急増して急減したサイバー攻撃」の実態とは：EGセキュアソリューションズがセキュリティレポートを発表 - ＠IT
• 「Thunderbird」の更新ペースが2025年3月から月次アップデートに移行 - 窓の杜
• 英国主導のセキュリティ連合「ICCSW」に日本も加盟、サイバーセキュリティ人材育成を目的に - INTERNET Watch
• SSDもあるけど大事なものは外付けHDDに入れてるんでという話をしたら「HDDは壊れたらデータを取り出せる可能性はあるがSSDは壊れたら無理」と言われた - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】JetBrains、1月のアップデートで脆弱性10件を解消（1ページ目 / 全1ページ）：Security NEXT
• 表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法 | ギズモード・ジャパン
• ASCII.jp：「DeepSeek」コード内にユーザーデータを中国政府に送信する機能か　米メディア報道
• ノートン、Xを「危険なWebページ」としてブロックして騒ぎになるも数時間で解消【やじうまWatch】 - INTERNET Watch
• サポート詐欺からユーザーを保護 ～「Microsoft Edge 133」がリリース - 窓の杜
• CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃 | トレンドマイクロ | トレンドマイクロ (JP)
• DeepSeek、素直すぎて研究機関による安全テストに全部不合格 | ギズモード・ジャパン
• 鳥取県、中国発の生成AI「DeepSeek」をフィルタリングでシャットアウト | TBS NEWS DIG
• 理研が過去使用していたドメインの不適切なウェブサイトへ注意喚起 | ScanNetSecurity
• 受付4月30日まで 北海道警察でサイバー犯罪捜査官を募集 | ScanNetSecurity
• 認証情報が運営用 Discord から漏えい「高専カンファレンスin首都」開催中止 | ScanNetSecurity
• 2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ～ Proofpoint Protect Tour 2025 Japan | ScanNetSecurity
• 【セキュリティ ニュース】「Firefox 135」がリリースに - 脆弱性11件を解消（1ページ目 / 全1ページ）：Security NEXT
• 簡易ASM実践ガイド：ここから始めるAttack Surface Managementの紹介 - セキュリティ研究センターブログ
• トヨタグループの社内システム向け共通データベース基盤にOCI　トヨタシステムズが採用 - ITmedia NEWS
• 【セキュリティ ニュース】「curl」の特定バージョンにクローズ処理が重複する脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候（1ページ目 / 全1ページ）：Security NEXT
• ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナを攻撃していたことが発覚 - GIGAZINE
• 「Firefox 135」が正式版に ～内蔵のローカル翻訳が「日本語から」に対応 - 窓の杜
• 個人向け「Microsoft Defender」のVPN機能が2025年2月28日に廃止へ - 窓の杜
• 実務で担当するまでに独学した、攻撃者視点のセキュリティ｜GMO Flatt Security株式会社
• 無料のメールソフト「Thunderbird 128.7.0esr」が公開 ～11件の脆弱性を修正 - 窓の杜
• 【セキュリティ ニュース】Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Androidカーネルで脆弱性が悪用されている可能性 ～2025年2月セキュリティ情報が公開 - 窓の杜
• Active Directory の保護 - Speaker Deck
• iPhone 11向けにiOS 18.3の修正版が配信されたようです。違いはナゾ | ギズモード・ジャパン
• リクルート アドバンスドテクノロジーラボ 所長 竹迫良範氏ほか 4 名 ～ 第21回「情報セキュリティ文化賞」受賞者決定 | ScanNetSecurity
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 | ScanNetSecurity
• IPA、ファイル共有ソフトによる漏えい事故減少を受け「情報漏えい対策ツール」の配布・サポートを 2025 年 9 月末日で終了 | ScanNetSecurity
• 政府 相次ぐ「DDoS攻撃」に注意喚起 “各企業で適切な対策を” | NHK | IT・ネット
• 【セキュリティ ニュース】「Chrome 133」がリリース - 12件のセキュリティ修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意（1ページ目 / 全2ページ）：Security NEXT
• イオンカード、不正利用で特損28億円　ドコモのiD悪用か：日経ビジネス電子版
• 「Firefox 135」が正式版に ～内蔵のローカル翻訳が「日本語から」に対応 - 窓の杜
• Google、「Chrome 133」を正式リリース - 窓の杜
• クラウド版Wireshark爆誕　Sysdigの新ツール「Stratoshark」が登場：セキュリティソリューション - ITmedia エンタープライズ
• 英国主導のセキュリティ連合「ICCSW」に日本も加盟、サイバーセキュリティ人材育成を目的に - INTERNET Watch
• 第４２回会合（令和７年２月５日）: 会議 - NISC
• 情報セキュリティ10大脅威2025年版が公開　新たに加わった2つの脅威に注目：半径300メートルのIT - ITmedia エンタープライズ
• Microsoft Build 2025は5月19日～22日にシアトルで開催 - ITmedia NEWS
• 「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件：脱VPNは必要なのか【後編】 - TechTargetジャパン ネットワーク
• OAuth2 Client - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-013 | Drupal.org
• 「Windows 11（24H2）」新しい更新を受け取れない不具合、解決策は再インストールのみ（アスキー） - Yahoo!ニュース
• OpenAIアカウントが2,000万件流出、サイバー攻撃者が主張 | TECH+（テックプラス）
  • 20 million OpenAI accounts offered for sale | Malwarebytes
• kokumօtօ on X: "OpenAIでデータ漏洩疑惑。2,000万アカウントのメールアドレスとパスワードとされるものが匿名の脅威主体により売りに出されたもの。サンプルは数ドルで売られている。OpenAI公式は現時点で無反応。 https://t.co/oa69NkUIkD" / X
• GMOが無料のネットセキュリティ診断サービスを発表、「セキュリティを事業の柱に」と熊谷代表 - クラウド Watch
• DeepSeekのiOSアプリに複数のセキュリティ上の脆弱性が発見 - iPhone Mania
• iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見【やじうまWatch】 - INTERNET Watch
• 自分のOSSのマルウェア入り偽物を作られたので通報した - 酒日記 はてな支店
• 世界規模で始まる「スマホ関連規制」　各国の規制当局者や事業者が日本に集結、そこで語られたこととは：小寺信良のIT大作戦（1/3 ページ） - ITmedia NEWS
• 偽のエラーメッセージや偽のキャプチャ画面などを使ったソーシャルエンジニアリングについて #初心者 - Qiita
• February Security Update | Ivanti

Apple

• 【セキュリティ ニュース】「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• About the security content of iOS 18.3.1 and iPadOS 18.3.1 - Apple Support
• About the security content of iPadOS 17.7.5 - Apple Support

macOS Sequoia 15.3.1

• Apple security releases macOS Sonoma 14.7.4 - Apple Support
  • This update has no published CVE entries.
• Apple security releases macOS Ventura 13.7.4 - Apple Support
  • This update has no published CVE entries.
• Apple security releases watchOS 11.3.1 - Apple Support
  • This update has no published CVE entries.
• Apple security releases visionOS 2.3.1 - Apple Support
  • This update has no published CVE entries.

NISC

• 政府、サイバー防御へ権限強化　通信監視、被害報告も義務付け|47NEWS（よんななニュース）
• 「能動的サイバー防御」導入に向け、政府が法案を閣議決定 - INTERNET Watch
• 攻撃元にアクセスし無害化「能動的サイバー防御」法案閣議決定 | NHK | 安全保障

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応（1ページ目 / 全1ページ）：Security NEXT
• [Medium]Cisco Secure Web Appliance Range Request Bypass Vulnerability : Cisco Security Advisory
• [Critical]Cisco Meeting Management REST API Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Expressway Series Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [High]Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities : Cisco Security Advisory
• 【セキュリティ ニュース】「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities : Cisco Security Advisory

イベント等

• ソフトバンク セキュリティフォーラム2025　共に歩もう――制約ではなく“実現”し続けるセキュリティ - 申し込み |
• 「P3NFEST 2025 Winter」学生のためのサイバーセキュリティカンファレンス by IssueHunt
• 情シスを悩ます「脆弱性管理」のあるべき姿を考える - connpass
• ハッキングを初歩から学び、セキュリティ対策につなげる　～オフェンシブセキュリティ入門～ - connpass
• 大阪・関西万博チケット当日券の導入求め、大阪・吉村知事が石破首相に要望書　首相は経産省に購入ウェブサイトの改善を指示　官邸のミャクミャクの音声は進化 - YouTube
• 石破総理　売り上げ伸び悩む万博の「当日券」検討表明 - YouTube
• 日本最大級のセキュリティカンファレンス GMOサイバーセキュリティ大会議＆表彰式
• Digital Identity Forum 2025 | PwC Japanグループ

宇宙

• ISSから帰れなくなった宇宙飛行士、最長記録を更新してしまう | ギズモード・ジャパン
• 火星人が見つからないなら、おびき寄せればいいじゃない | ギズモード・ジャパン
• 宇宙ステーションの外でも生き延び続ける微生物のナゾ | ギズモード・ジャパン

鉄

IT

• NHK、システム開発めぐり日本IBMを提訴　54億7000万円請求　IBM「協議を重ねて申し入れてきた」 - ITmedia NEWS
• 誰もが安全に使えるWi-Fiルーター「DLPA推奨ルーター」の紹介コンテンツ追加など、一般社団法人デジタルライフ推進協会（DLPA）がサイトをリニューアル - INTERNET Watch
• Bluetoothはもう古い。サムスンが超広帯域イヤホンの特許を申請 | ギズモード・ジャパン
• 万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」 - ITmedia NEWS
• 日本IBM、NHKシステムの開発中断について見解　「協議の継続を希望する」 - ITmedia NEWS
• 中古スマホの「失敗しない」選び方　購入時に注意すべきことは？ - ITmedia Mobile
• 「iPhoneは毎日再起動したほうが動作が軽い」説は本当か--実際に試した - CNET Japan

その他

• 万博へ行きたいと思わない人が82％　NEWS小山慶一郎、加藤勝信財務大臣が逆境の万博を応援（武井保之） - エキスパート - Yahoo!ニュース
• インスタに我が子の写真を絶対に載せない友人をリテラシー高くていいなと思っていたが、周りの友達は「ブサイクだから載せられないのよ」と言ってて引いた - Togetter ［トゥギャッター］
• 「ミャクミャク」深夜アニメになる　NHKで3月放送 - ITmedia NEWS