興味を持った記事(2025年09月18日)

セキュリティ

• なぜ大企業より中小企業が狙われる？ 攻撃者が標的を選定する基準を検証 ～ セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.08 | ScanNetSecurity
• 【セキュリティ ニュース】「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Spring Framework」「Spring Security」に認可回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？ | トレンドマイクロ (JP)
• 正当な理由ない限り脆弱性関連情報を第三者に開示せず ～「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ | ScanNetSecurity
• Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity
• マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity
• DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞 | ScanNetSecurity
• 【セキュリティ ニュース】Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も（1ページ目 / 全2ページ）：Security NEXT
• 「Zoom」にサービス拒否や権限昇格など全7件の脆弱性 ～最新版へのアップデートを - 窓の杜
• ティファール、電気ケトル418万台をリコール　発煙や発火の可能性も　原因は「不適切な使用方法」 - ITmedia NEWS
• 【注意喚起】Yahoo!メールでの不正アクセス状況と対処法のご案内（2025年9月） : Yahoo!メール新着情報
• curl | Report #3340109 - Stack Buffer Overflow in cURL Cookie Parsing Leads to RCE | HackerOne
• パスキーの保存先をOSから「1Password」に ～Windows 11でテスト中 - 窓の杜
• スクリプトエンジン「V8」にゼロデイ脆弱性、「Google Chrome」にセキュリティ更新 - 窓の杜
• CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？：セキュリティニュースアラート - ITmedia エンタープライズ
• 「国勢調査をよそおった詐欺や不審な調査にご注意ください」を公表しました | 消費者庁
• 夜遅い時間にインターホンが鳴り、出たら「Amazonです」今日届く商品なくね？と追跡番号の下４桁を聞いたらガチャ切りされた - Togetter [トゥギャッター]
• いまだに10年前のiPhone 6sにも最新のセキュリティアップデートを配信するAppleはやっぱりすごい「だから安心して使える」「業務用端末にもなっているから？」 - Togetter [トゥギャッター]
• 日本最大級のサイバーセキュリティ国際会議「CODE BLUE 2025」、11月18日・19日に高田馬場で開催 - INTERNET Watch
• npm史上最大：自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃 #マルウェア - Qiita
• 無料の定番メールソフト「Thunderbird」v143.0が公開 ～10件の脆弱性を修正 - 窓の杜
• 偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認 | トレンドマイクロ (JP)
• 無許可で中継サーバー設置か　大阪の親子を逮捕=静岡県警（静岡放送（SBS）） - Yahoo!ニュース
• サイトー企画の「パスワード総合管理」にシークレットファイルが閲覧可能になる脆弱性 - 窓の杜
• 【セキュリティ ニュース】UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox 143」を公開 - 脆弱性11件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - ゼロデイ脆弱性などに対応（1ページ目 / 全1ページ）：Security NEXT
• PWAをサポートした「Firefox 143」が正式版に ～「Copilot」やxHE-AAC再生にも対応 - 窓の杜
• Third-Party Libraries and Supply Chains - PSA-2025-09-17 | Drupal.org
• ユニクロの「6990円」ジャケットは、どこまで通用する？　「初めての顧客訪問」「大事な契約」　専門家に聞いて分かった“意外な”事実：シリーズ「編集部の偏愛」（1/3 ページ） - ITmedia ビジネスオンライン
• @ctrl/tinycolor Supply Chain Attack Post-mortem • Scott Cooper's Weblog - sigh.dev
• アメリカ主導のセキュリティ情報に依存するリスク ～ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート（2024年度第4四半期）」公開 | ScanNetSecurity
• 「作って終わり」の SBOM にしたくないなら ～ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理 | ScanNetSecurity
• Microsoft 365狙うフィッシング「RaccoonO365」を撲滅へ｜338サイトを押収 - イノベトピア
• PWAをサポートした「Firefox 143」が正式版に ～「Copilot」やxHE-AAC再生にも対応 - 窓の杜
• 事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓：「インシデント対応はお金がなかったらでけんのです」 - ＠IT
• ChatGPTもGeminiも詐欺メールを簡単に作れてしまうことが判明、いったん拒否するものの丁寧に依頼されると作ってしまう - GIGAZINE
• AIの安全性を評価するツール、IPAなどが無料公開　「有害情報の出力制御」など10観点でAIの出力採点 - ITmedia AI＋
• 「明日逮捕されるっぽい」警察厅組織犯罪対策部からメールがきたが、マネーロンダリングの疑いがあり保釈金150万円を振り込まないと、資産が凍結され、逮捕されるらしい - Togetter [トゥギャッター]
• Visa「クリック決済」日本でもスタートへ　カード番号入力不要で決済 - ITmedia NEWS
• EC2への接続（Session Manager/EC2 Instance Connect Endpoint）をSCPでIP制限してみた | DevelopersIO
• ソフトウェアの生産性を犠牲にせずにセキュリティを確保する方法 - InfoQ
• Oracle、「Java」の最新版「Java 25」を発表 ～8年間の長期サポート版 - 窓の杜
• 警察庁長官からの感謝状 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 【急増】｢私はロボットではありません｣ 詐欺に要注意！個人情報抜き取られる “クリックフィックス詐欺” とは…【サン！シャインニュース】 - YouTube

イベント等

• KOF2025 - 11/7,8 開催 関西オープンフォーラム2025 / Kansai Open Forum
• LF Japan Community Days 大阪開催のお知らせ - The Linux Foundation
• YouTube Live でも配信 ～ SRE向けイベント「3-shake SRE Tech Talk #13 ～クラウドセキュリティスペシャル～」9/25 開催 | ScanNetSecurity
• Monthly Microsoft Intune Briefing Call Japan #9 - connpass
• せきゅぽろ SNR vol.4 no.10 - connpass

Apple

• 【セキュリティ ニュース】Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 「iOS 26」配信開始　新デザインからAI、電話、メッセージ、充電まで新機能まとめ（1/2 ページ） - ITmedia Mobile
• iOS 26の｢適応型電力制御｣でバッテリーを長持ちさせてみよう | ギズモード・ジャパン
• iOS 26配信開始。新しい｢リキッドグラス｣の世界へようこそ | ギズモード・ジャパン
• Apple、「iOS 26」「iPadOS 26」の一般提供を開始 ～新UI「Liquid Glass」を採用 - 窓の杜
• Apple製品に多数の脆弱性 ～一斉にセキュリティリリースが公開 - 窓の杜
• Apple、複数の脆弱性を修正した「macOS 15.7 Sequoia」や「macOS 14.8 Sonoma」、「Safari 26」をリリース。 | AAPL Ch.
• Apple、iPhone 6sやiPhone SE (第1世代)、iPad Air 2、iPad mini (第4世代)、iPod touch (第7世代)以降のiPhoneやiPad向けに1件のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.5」と「iOS/iPadOS 16.7.12」をリリース。 | AAPL Ch.
• Apple、iOS/iPadOS 26へアップグレードできないiPhone XS/XRやiPad (第7世代)向けに重大なバグとセキュリティを修正した「iOS/iPadOS 18.7」をリリース。 | AAPL Ch.
• Apple製品に多数の脆弱性 ～一斉にセキュリティリリースが公開（窓の杜） - Yahoo!ニュース
• Apple、iPhone 6sやiPhone SE (第1世代)、iPad Air 2、iPad mini (第4世代)、iPod touch (第7世代)以降のiPhoneやiPad向けに1件のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.5」と「iOS/iPadOS 16.7.12」をリリース。 | AAPL Ch.
• Apple Updates Everything - iOS/macOS 26 Edition - SANS ISC
• About the security content of iOS 26 and iPadOS 26 - Apple Support
• About the security content of iOS 18.7 and iPadOS 18.7 - Apple Support：About the security content of iOS 18.7 and iPadOS 18.7 - Apple Support
• About the security content of iOS 16.7.12 and iPadOS 16.7.12 - Apple Support
• About the security content of iOS 15.8.5 and iPadOS 15.8.5 - Apple Support
• About the security content of macOS Tahoe 26 - Apple Support
• About the security content of macOS Sequoia 15.7 - Apple Support
• About the security content of macOS Sonoma 14.8 - Apple Support
• About the security content of tvOS 26 - Apple Support
• About the security content of watchOS 26 - Apple Support
• About the security content of visionOS 26 - Apple Support

宇宙

• 【画像】大阪万博を宇宙から撮るとこうなる。大屋根リングがくっきり…！「ここまで見えるんだ」と感動の声 | ハフポスト 画像枠
• 金星探査機「あかつき」運用終了　15年前「初音ミク」乗せ飛び立ち、金星大気を観測 - ITmedia NEWS

鉄

IT

• 9年かけて防犯ブザーを再発明——Yolniが語る、キラキラしないスタートアップとしての生き方 - FabScene（ファブシーン）| テクノロジーの「現場」を記録するメディア
• TIME-PON | カンファレンスタイマー
• 「不気味」から「かわいい」へ　ミャクミャクがアンチをファンに変えた理由：データで見る（1/3 ページ） - ITmedia ビジネスオンライン
• ソフト設計者が現場で困惑する機械屋からの追加要望【異常編】：設備設計現場のあるあるトラブルとその解決策（12）（1/2 ページ） - MONOist
• Android向けの老舗ランチャー「Nova Launcher」の創設者が退社、事実上の終了へ【やじうまWatch】 - INTERNET Watch
• iOS 26のスクショが使いにくい！ 元に戻す方法を見つけました | ギズモード・ジャパン
• NTT西日本で一時通信障害　大阪・京都全域と兵庫の一部で固定電話が使えず - ITmedia NEWS
• 置き配普及へ「配達員が自由にオートロック解錠」は「事実無根」　国交相、SNSの懸念に反論 - ITmedia NEWS
• さくらインターネット、政府支援AI開発への関与報道に「当社発表ではない」　株はストップ高 - ITmedia NEWS
• EU、Microsoftの「Teams抱き合わせ」問題で和解　Slackは苦情取り下げ - ITmedia NEWS
• Googleが「MapFan」運営元に出資　開発協業も - ITmedia NEWS
• TikTok 米国事業の売却先は “IT大手オラクル含む企業連合か” | NHK | アメリカ
• Visa「クリック決済」日本でもスタートへ　カード番号入力不要で決済 - ITmedia NEWS

その他

• 元プロ野球選手・イチロー、今年2月自宅に強盗が侵入していた「何故、大谷翔平が怒りを露わにしたのか、これが全ての答え」 - Togetter [トゥギャッター]
• 「地面が光るLED信号灯」なぜ登場？　歩行者の安全をデータで支える新技術（1/3 ページ） - ITmedia ビジネスオンライン
• “混みすぎ”万博、「今からでは楽しめない」は本当か？　入場者数、平日最多の日に行ってきた：NEWS Weekly Top10 - ITmedia NEWS
• 【大阪・関西万博】イタリアカラーのミャクミャクが9月13日に発売。「このカラーリングは初めて！」「かわいすぎる」「猟奇的」【画像】
• 羽田空港 検査員が手荷物検査中に乗客の現金盗んだ疑いで逮捕 | NHK | 事件
• 斜に構えていた私が、今さら｢万博に行ってよかった｣と思った理由 | ギズモード・ジャパン
• 2025年日本国際博覧会「閉会式」の開催概要について～全国生放送が決定、テーマを公表～ | EXPO 2025　大阪・関西万博公式Webサイト
• 記念チケットを9月19日から「東ゲート前チケット引換所」にて販売開始！ | EXPO 2025　大阪・関西万博公式Webサイト
• 2025年 大阪・関西万博ファイナルイベント「JR西日本グループpresents ありがとうと旅立ちの祭典~THANK YOU for ALL~」10月13日開催決定！「世界のミャクミャク展」も実施！ | EXPO 2025　大阪・関西万博公式Webサイト
• コダックのポケットカメラ、デジカメに生まれ変わる | ギズモード・ジャパン
• 万博で駆け込み “異国メシ” 巡り！ 僕はセネガル料理｢マフェ｣を忘れない | ギズモード・ジャパン