興味を持った記事(2025年09月27日)

セキュリティ

• エフスタ!! &東北情報セキュリティ勉強会（2025/10） - connpass
• まっちゃ１３９勉強会（2025/11） - connpass
• 「キチガイ人殺し」で罰金10万円──法務省の「侮辱罪の事例集」話題　生々しい“ネット中傷”ずらり - ITmedia NEWS
• 「V8」にサイドチャネル脆弱性、AIが発見した脆弱性も ～「Google Chrome」にセキュリティ更新 - 窓の杜

• JSON Field - Critical - Cross Site Scripting - SA-CONTRIB-2025-106 | Drupal.org
• Plausible tracking - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-107 | Drupal.org
• Access code - Moderately critical - Access bypass - SA-CONTRIB-2025-108 | Drupal.org
• Umami Analytics - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-109 | Drupal.org
• Currency - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-110 | Drupal.org
• Reverse Proxy Header - Less critical - Access bypass - SA-CONTRIB-2025-111 | Drupal.org

• NY周辺に大量の通信妨害機器、米高官標的の恐れ－外国関与の疑いも - Bloomberg
• 英ジャガー、サイバー攻撃による生産停止を延長　政府支援案も浮上 - 日本経済新聞
• UNIVERGE IX/IX-R/IX-V シリーズルータに XSS の脆弱性 | ScanNetSecurity
• アイ・オー・データ製無線 LAN ルータに複数の脆弱性 | ScanNetSecurity
• 日本サイバー犯罪対策センターに警察庁長官から感謝状、国際共同捜査への協力を評価 | ScanNetSecurity
• 仮想通貨不正に引き出すマルウェア内包の無料ゲーム『Block Blasters』Steamから削除―被害額は15万ドルとも | Game*Spark - 国内・海外ゲーム情報サイト
• ASM に可視化困難な資産を見つけさせるプロンプトとは？ エーアイセキュリティラボ WebASM の生成 AI 活用 | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正（1ページ目 / 全1ページ）：Security NEXT
• 高校・大学生らがサイバー技術競う　岐阜県警が競技大会を開催 | 日刊警察
• ヨーロッパの複数の空港で遅延・欠航が多発した理由は第三者によるランサムウェア攻撃であるとEUのサイバーセキュリティ機関が発表 - GIGAZINE
• 【セキュリティ ニュース】米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「SolarWinds WHD」に深刻な脆弱性 - 過去の修正をバイパス（1ページ目 / 全1ページ）：Security NEXT
• 「V8」にサイドチャネル脆弱性、AIが発見した脆弱性も ～「Google Chrome」にセキュリティ更新 - 窓の杜
• 【セキュリティ ニュース】Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も（1ページ目 / 全2ページ）：Security NEXT
• 「ミャクミャクひっぱりだこ飯」人気殺到、「始発時間から大行列で通行に支障」のためWeb予約制に変更 - ITmedia NEWS
• Widespread Supply Chain Compromise Impacting npm Ecosystem | CISA
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• 残る酸素はあと10分。実際の事故脱出を描いた『ラスト・ブレス』のアレックス・パーキンソン監督インタビュー | ギズモード・ジャパン
• SonicWall Releases Advisory for Customers after Security Incident | CISA
• 【セキュリティ ニュース】SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩（1ページ目 / 全2ページ）：Security NEXT
• Our plan for a more secure npm supply chain - The GitHub Blog
• Steamで圧倒的高評価の無料ゲームにアップデートで突然マルウェアが仕込まれ総額2,200万円の被害→実際に被害に遭う瞬間が生配信される事態に - Togetter [トゥギャッター]
• 乗っ取られた産経記者「Xアカウント」取り戻した実録50日　「法的措置」の一文が突破口 - 産経ニュース
• 国勢調査の人が来たが、本物かどうかわからないのに家族構成などを聞かれて怖い→確かめ方やルールについて調査員経験者が教えてくれた - Togetter [トゥギャッター]
• 日本銀行金融研究所「地図で見るサイバーセキュリティ」10 / 1 オンライン開催 | ScanNetSecurity
• タイガーチヨダにランサムウェア攻撃 メール等での連絡に遅れ | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Java環境向けテンプレートエンジン「jinjava」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】NVIDIAのAI基盤「HGX」「DGX」に権限昇格の脆弱性 - 修正版リリース（1ページ目 / 全1ページ）：Security NEXT
• TechFeed - エンジニアのための技術情報収集＆共有プラットフォーム
• 「キチガイ人殺し」で罰金10万円──法務省の「侮辱罪の事例集」話題　生々しい“ネット中傷”ずらり - ITmedia NEWS
• 緊急アラート：Shai-Huludの概要と推奨される対策まとめ | Codebook｜Security News
• 「個人情報保護」という概念がなかった時代の象徴がこれ… 今じゃ絶対ありえないよね「普通でしたね」「卒アルに住所まで載ってたなあ…」 - Togetter [トゥギャッター]
• ランサムウエア攻撃との戦い方　セキュリティー担当者になったら読む本 | 日経BOOKプラス
• 警察庁が2025年上半期のサイバー脅威情勢まとめ発表、検挙件数は6625件 - INTERNET Watch
• 総務省｜サイバーセキュリティタスクフォース｜AIセキュリティ分科会（第1回）
• 米国防総省が新たに報道統制、承認なき情報の公開禁止　写真1枚　国際ニュース：AFPBB News
• イギリスやベルギーなど空港でシステム障害 サイバー攻撃か | NHK | ベルギー
• 第4回 セキュリティ若手の会（LT&交流会） - connpass
• AWS セキュリティの全体像を理解しよう - 初学者が知るべき脅威と対策 | ドクセル
• サプライチェーン攻撃への防御策 | blog.jxck.io
• 2026年6月以降、「セキュアブート」証明書の失効に注意 ～Windowsを安全に起動できなくなる - 窓の杜
• macOS 26 TahoeのSpotlightに追加されたのクリップボード機能はデフォルトでOFFになっており、保持期間は8時間までで、パスワードなどの機密情報の除外機能は実装されていないので注意を。 | AAPL Ch.
• 日本最大級のサイバーセキュリティ国際会議「CODE BLUE 2025」、11月18日・19日に高田馬場で開催 - INTERNET Watch
• 狙撃手って伏せて隠れるイメージだったけど、実際の警察の狙撃手はめっちゃ立ってて意外「狙われないの？」→目的や状況による違いがあった - Togetter [トゥギャッター]
• 総務省「AIセキュリティ分科会」開催、新井悠氏や篠田佳奈氏ほか参加 | ScanNetSecurity
• エージェント型 AI が新たな攻撃対象領域に ～ CrowdStrike「2025年版脅威ハンティングレポート」 | ScanNetSecurity
• 【セキュリティ ニュース】「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Android版「MS Edge」にアップデート - 独自修正も（1ページ目 / 全1ページ）：Security NEXT
• NTT西が計227万回線に及ぶ通信障害 原因は「セキュリティサーバーの設定ミス」｜BUSINESS NETWORK
• 解説：脆弱性関連情報取扱制度の運用と今後の課題について（後編）～脆弱性悪用情報のハンドリングと今後の課題～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】「HPE Aruba EdgeConnect SD-WAN」に脆弱性 - アップデートを公開（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Atlassian、8月のアップデートで脆弱性5件に対処（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜村上総務大臣閣議後記者会見の概要(令和7年9月19日)
• スタバ、3万1500人分の情報漏えい　シフト作成ツール提供元へのサイバー攻撃で - ITmedia NEWS
• デジタル学生証が変えるもの　大阪大学のmdocの取り組みと先進性【鈴木淳也のPay Attention】-Impress Watch
• Trend Micro™ Security Agent Support for macOS Tahoe (26.0)
• 【セキュリティ ニュース】国交省にサイバー攻撃、ネットワーク経由で内閣府に影響（1ページ目 / 全1ページ）：Security NEXT
• 解説：脆弱性関連情報取扱制度の運用と今後の課題について（後編）～脆弱性悪用情報のハンドリングと今後の課題～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 「えきねっと」「EX予約」などJRのきっぷのネット予約サービスに相互連携の動き　まず「シングルサインオン」から - ITmedia Mobile
• 「Microsoft Edge」でも「V8」のゼロデイ脆弱性が修正 ～できるだけ早い更新を - 窓の杜
• 【速報】高市氏、公約にスパイ防止法制定明記へ|47NEWS（よんななニュース）
• NTT西日本による通信障害の原因が判明、VLAN IDの設定ミスでループ発生 | 日経クロステック（xTECH）
• MVNOが創る多様性の世界 | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ）
• 証券口座乗っ取り、家庭のテレビ受信機「STB」経由か　警察が回収 - 日本経済新聞
• ｢ランサム侵入原因｣34％が"認証情報の悪用"､流行中｢インフォスティーラー｣を感染させる新たな手口｢FileFix｣とは？今すぐできる4つの対策 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
• 不正アクセスで全データが消失したバッファローNASのデータ復旧（成功）と原因の解明事例
• URLをフィッシングサイトっぽく書き換えてIT部門を怖がらせましょう！なサービス登場【やじうまWatch】 - INTERNET Watch
• FacebookとMessengerで10代保護「ティーンアカウント」日本でも - ITmedia NEWS
• 「Microsoft Edge」でも「V8」サイドチャネル脆弱性 ～AIが発見した脆弱性を修正 - 窓の杜
• Black Hat USA 2025・DEF CON 33 参加報告: NECセキュリティブログ | NEC
• 【セキュリティ ニュース】GitLabがセキュリティアップデート - 脆弱性9件を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も（1ページ目 / 全2ページ）：Security NEXT
• 10万枚以上のSIMカードを用いて迷惑電話をかけたり基地局を停止させたりする「SIMバンク」とは？ - GIGAZINE
• 経済産業省と内閣官房国家サイバー統括室、SBOM 共有ビジョンに関する国際ガイダンスに共同署名 | ScanNetSecurity
• クラウド新時代を制する Wiz の方程式 ～ セキュリティの民主化で加速するDX 推進 | ScanNetSecurity
• 解凍・圧縮ソフト「7-Zip」に11年間も眠り続けていた脆弱性、コード実行のおそれ - 窓の杜
• Macは本当にウイルス対策ソフト不要？ 130種類以上のマルウェアによる検証結果が話題に【やじうまWatch】 - INTERNET Watch
• 解凍・圧縮ソフト「7-Zip」に11年間も眠り続けていた脆弱性、コード実行のおそれ - 窓の杜
• 重要インフラ対策関連 - 国家サイバー統括室
• 【セキュリティ ニュース】「Apache IoTDB」にDoS脆弱性 - 修正版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ホスティング管理ツール「Control Web Panel」にRCE脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 7日間でハッキングを始める本を読んで理解した攻撃とその防御方法 #初心者 - Qiita
• PayPay、「身に覚えのないパスワードリセット通知」に注意喚起　「受け取っても操作不要」 - ITmedia NEWS
• GNSSの信頼性維持は“ベンダーの使命” ジャミングなどの妨害に鉄壁の防御｜BUSINESS NETWORK
• 【セキュリティ ニュース】「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加（1ページ目 / 全1ページ）：Security NEXT
• New EDR-Freeze tool uses Windows WER to suspend security software
• 徳丸本実習環境でHTTPヘッダインジェクションとセッションIDの固定化を組み合わせた演習手順 #Security - Qiita
• CTFのためのKubernetes入門 - Speaker Deck
• Salesloftインシデント：SaaSセキュリティへの警笛とIPSIE採用の重要性
• 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について（案） （日本証券業協会）

• Microsoft、イスラエル国防省への一部サービスを停止　「パレスチナ人監視にAzure」が規約違反 - ITmedia NEWS
• イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ～ SecurityScorecard | ScanNetSecurity
• Microsoft、イスラエル軍向けクラウド一部停止　ガザ監視に利用 - 日本経済新聞

イベント等

• M365セキュリティ&ゼロトラスト勉強会 29 - connpass
• Active Directory 勉強会 第 6 回目 - connpass
• M365セキュリティ&ゼロトラスト勉強会 30 - connpass
• 総関西サイバーセキュリティＬＴ大会（第52回） - connpass
• Security Days Fall 2025（セキュリティデイズ ）｜公式サイト　セキュリティ課題を解決する展示会&セミナーイベント

Trendmicro

• [復旧][誤警告情報]検出名 PUA.Win64.KeyLockUtility.A の誤警告事象について：サポート情報 : トレンドマイクロ
• [復旧][誤警告情報] Trojan.HTML.FRS.VSNW10I25の誤警告事象について：サポート情報 : トレンドマイクロ
  • Trend Micro Apex One サーバのインストールフォルダ内の以下ファイルがTrojan.HTML.FRS.VSNW10I25として誤警告が発生しております。
    • ファイル:logs_fa_file_list.htm

検索エンジンに内包される「機械学習型の検索機能」を用いた疑わしいファイルの検出開始について
にてご案内しておりました機能について、検出名「Trojan.Win32.VSX.PE04C9n」による誤警告が確認されたため、

• 検索エンジンに内包される「機械学習型の検索機能」を用いた疑わしいファイルの検出の一時停止について：サポート情報 : トレンドマイクロ
  • 検索エンジンに内包される「機械学習型の検索機能」を用いた疑わしいファイルの検出開始について
  • 機能について、検出名「Trojan.Win32.VSX.PE04C9n」による誤警告が確認されたため、
  • 本機能によるファイルの検出を一時的に停止いたします。

Cisco

• Cisco warns of ASA firewall zero-days exploited in attacks
• 【セキュリティ ニュース】「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認（1ページ目 / 全4ページ）：Security NEXT
• 【セキュリティ ニュース】Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も（1ページ目 / 全2ページ）：Security NEXT
• [Medium]Cisco IOS XE Software Web UI Reflected Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Unauthorized Access Vulnerability : Cisco Security Advisory
• [Critical]Cisco Secure Firewall Adaptive Security Appliance Software and Secure Firewall Threat Defense Software VPN Web Server Remote Code Execution Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XR Software Image Verification Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software for Catalyst 9800 Series Wireless Controller for Cloud Unauthenticated Access to Certificate Enrollment Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Wireless Access Point Software Device Analytics Action Frame Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Access Point Software Intermittent IPv6 Gateway Change Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software for Catalyst 9000 Series Switches Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software on Cisco Catalyst 9500X and 9600X Series Switches Virtual Interface Access Control List Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco SD-WAN vEdge Software Access Control List Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS and IOS XE Software CLI Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS Software Industrial Ethernet Switch Device Manager Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS and IOS XE Software TACACS+ Authentication Bypass Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software HTTP API Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software CLI Argument Injection Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software Network-Based Application Recognition Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software Secure Boot Bypass Vulnerabilities : Cisco Security Advisory
• [High]Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software Simple Network Management Protocol Denial of Service Vulnerability : Cisco Security Advisory
• [Critical]Cisco Secure Firewall Adaptive Security Appliance Software, Secure Firewall Threat Defense Software, IOS Software, IOS XE Software, and IOS XR Software Web Services Remote Code Execution Vulnerability : Cisco Security Advisory

宇宙

• 月面基地建造の難関を越えろ。資材を送らず、月で完成させる | ギズモード・ジャパン
• 地球人よ！ 小惑星衝突から月を救え！ | ギズモード・ジャパン

鉄

IT

Docomo

• ドコモ、eSIMトラブルで謝罪　SIM再発行手数料を一部返金へ - ITmedia NEWS
• ドコモ、「iPhone 17」などの販売を再開　eSIM障害から復旧 - ITmedia NEWS
• ドコモ、eSIMでトラブル　開通しづらい状態に　「新型iPhone」発売が影響か - ITmedia NEWS

• ChromeにGeminiを内蔵　「Chrome最大のアップグレード」 - Impress Watch
• ヒューマンエラーを防ぐために設計されたシステムを『簡単に作業できるモノ』にしてしまうあるある「やるバカがいる、で済ませてはいけない話」 - Togetter [トゥギャッター]
• 新会社「パナソニック デジタル」設立へ　IT系のグループ企業3社を統合 - ITmedia NEWS
• バーチャル万博アプリを楽しめるのは閉幕日の10月13日まで！最終日には閉会式のライブ配信を行います！ | EXPO 2025　大阪・関西万博公式Webサイト
• 【Python】生成AIがこのコード書いたら気をつけろ！ - 事故らないためのチェックリスト #初心者 - Qiita
• 「Tera Term 5.5.0」がリリース、x64/ARM64のバイナリを追加 - 窓の杜
• スクレイピング・自動化対策について

その他

• PEANUTS と EXPO2025(大阪・関西万博)コラボ商品にぬいぐるみが登場！(モノコム) | NEWS | SNOOPY.co.jp：日本のスヌーピー公式サイト
• 大阪万博:万博に＜ＤＪ警備員＞、「コモンズＢのお兄さん」の愛称浸透…根岸佑典さん「警備業界の甲子園だ」 : 読売新聞
• 10月1日より公式スタンプラリー「フィナーレスタンプ」が登場！ | EXPO 2025　大阪・関西万博公式Webサイト
• 万博の“死に券”、会場で当日券に引き換え可能に　ただし「1日数百枚程度」 - ITmedia NEWS
• 現代の“浮世絵“か　平版式の凸版印刷機だから表現できた「STICKER ＆ DESIGN STORE」のステッカー：分かりにくいけれど面白いモノたち（1/4 ページ） - ITmedia NEWS