8月のWindows 11 24H2セキュリティアップデートインストール後に、SSDとHDDの故障とデータ破損を報告するユーザーがいました。マイクロソフトは調査を行い、アップデートと報告された問題との関連性は見つかりませんでした。しかし、ドライブの使用率が60%を超えるユーザーには、大きなファイルのダウンロード、コピー、書き込みを避けるようアドバイスしています。マイクロソフトはストレージデバイスパートナーと協力して調査を進めています。影響を受けたドライブには、Corsair、SanDisk、Kioxiaなどのものが含まれており、問題は主に大量のデータ書き込み時に発生しています。再起動で復旧したドライブもありますが、アクセス不能のままのドライブもありました。
続きを読む
FTC委員長アンドリュー・N・ファーガソンは、Google、Apple、Microsoftなど主要な米国のテクノロジー企業に書簡を送信し、データセキュリティを弱体化させたり、暗号化を損なったり、コンテンツを検閲したりする外国政府の要求に従わないよう警告しました。ファーガソンは、特にユーザーへの通知なしに、外国政府の要求でセキュリティを弱体化させることはFTC法に違反し、企業を法的責任にさらすことを強調しました。彼は、具体的にEUのデジタルサービス法と英国のオンライン安全法を例として挙げました。FTCは、これらの法律がアメリカユーザーの自由とデータセキュリティを損なうと警告し、企業にデータセキュリティとプライバシーに関するFTC法の義務を思い出させました。
続きを読む
英国の通信会社Colt Technology Servicesは、データ流出を発表しました。Warlockランサムウェア集団がダークウェブ上で顧客データのオークションを行っており、財務情報、ネットワークアーキテクチャデータ、顧客情報など100万件の文書を20万ドルで販売しようとしています。Coltはセキュリティに関するアドバイザリーを発表し、流出したファイル名のリストを顧客に提供しています。この攻撃はSharePointの脆弱性を悪用したもので、サイバーセキュリティリスクの高さを示しています。
続きを読む
55歳のデイビス・ルーは、旧所属企業のWindowsネットワークを破壊したとして、懲役4年の判決を受けた。解雇後、秘密裏に埋め込んでいた悪意のあるコードを起動し、システムクラッシュを引き起こし、キルスイッチを通じて数千人のユーザーをロックアウトした。また、会社のラップトップから暗号化されたデータを削除した。この行為は、オハイオ州に拠点を置く企業に多大な経済的損失をもたらした。彼は保護されたコンピューターを故意に損傷した罪で有罪判決を受け、刑期終了後3年間の保護観察処分が科せられた。
続きを読む
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、マルウェアとフォレンジック分析のためのオープンソースプラットフォーム「Thorium」を公開しました。サンディア国立研究所との連携で開発されたThoriumは、サイバー攻撃調査における多くのタスクを自動化し、優れたスケーラビリティを誇ります(毎秒1700件以上のジョブ、グループごとに1時間あたり1000万件以上のファイル)。商業、オープンソース、カスタムツールを統合し、ソフトウェア分析、デジタルフォレンジック、インシデントレスポンスなどをサポートします。このリリースは、CISAの以前の取り組み(Eviction Strategies ToolやMalware Next-Gen分析システムなど)に続くもので、サイバーセキュリティ防衛の強化を目指しています。
続きを読む
ミネソタ州の州都セントポール市は、オンライン決済や図書館・レクリエーションセンターの一部サービスなど、オンラインサービスを混乱させる大規模なサイバー攻撃を受けました。週末にわたって続いたこの攻撃は、市と民間サイバーセキュリティ企業の対応能力をはるかに超えるものでした。ウォルツ知事は、調査とサービス復旧を支援するため、州兵のサイバーセキュリティ部隊を動員し、市の必須サービスの継続性を確保しました。この事件は、自治体のインフラが直面するサイバーセキュリティリスクと、大規模サイバー攻撃への対応の難しさを浮き彫りにしています。
続きを読む
英国政府は、ランサムウェア攻撃を受けた後、公共部門と重要インフラ組織による身代金の支払いを禁止する計画を発表しました。これには、地方議会、学校、国民保健サービス(NHS)などが含まれます。この禁止措置は、サイバー犯罪者のビジネスモデルを破壊し、重要なサービスを守ることを目的としています。禁止対象外の企業は、潜在的な身代金支払いを報告する必要があります。また、強制的な報告システムにより、法執行機関は攻撃者の追跡と被害者の支援を促進できます。これは、マークス&スペンサーやコープなどの組織への最近の攻撃を例に、ランサムウェアを国家安全保障上の大きな脅威として強調する公開協議に続くものです。
続きを読む
オーストラリアのカンタス航空は、約570万人の顧客データが流出したことを発表しました。第三者プラットフォームへのサイバー攻撃が原因で、氏名、メールアドレス、カンタス・フリークエント・フライヤーの会員情報などが漏洩しました。一部顧客については、住所、生年月日、電話番号なども流出しています。カンタス航空は影響を受けた顧客に連絡を取り、セキュリティ対策を強化しています。この攻撃は、ソーシャルエンジニアリングと恐喝で知られる「Scattered Spider」と呼ばれる脅威アクターによる、他の航空会社への最近の攻撃と類似しています。
続きを読む
新たに発見された2つのローカル特権昇格(LPE)脆弱性により、主要なLinuxディストリビューションを実行するシステムで、攻撃者がroot権限を取得できるようになります。最初の脆弱性(CVE-2025-6018)は、openSUSE Leap 15およびSUSE Linux Enterprise 15のPAMフレームワークの設定に見つかり、ローカル攻撃者が「allow_active」ユーザーの権限を取得することを許可します。2番目の脆弱性(CVE-2025-6019)はlibblockdevに見つかり、「allow_active」ユーザーがudisksデーモンを介してroot権限を取得することを可能にします。Qualys TRUは概念実証の攻撃コードを開発し、Ubuntu、Debian、Fedora、openSUSE Leap 15でroot権限を取得することに成功しました。ただちにパッチを適用することが不可欠です。
続きを読む
FBIは、100万台以上の家庭用インターネット接続デバイスがBADBOX 2.0マルウェアキャンペーンに感染し、家電製品が悪意のある活動に使用される住宅プロキシに変換されていると警告しています。このボットネットは、主に中国製のAndroidスマートテレビやその他のIoTデバイスで見つかり、プリインストールされたマルウェアまたは悪意のあるアプリを通じてデバイスに感染します。BADBOX 2.0の機能には、住宅プロキシネットワーク、広告詐欺、クレデンシャルスタッフィングなどがあります。ドイツ当局による以前の中断の試みにもかかわらず、ボットネットは急速に復活し、222の国と地域に広がり、ブラジルと米国が最も大きな影響を受けています。HUMAN、Googleなどの機関による合同作戦によりボットネットは再び中断されましたが、ユーザーは警戒を怠らず、非公式のアプリストアを避け、デバイスを最新の状態に保つようにアドバイスされています。
続きを読む
スポーツ用品大手アディダスは、顧客に影響を与える新たなデータ侵害を発表しました。攻撃者はサードパーティの顧客サービスプロバイダーを侵害し、一部顧客のデータを盗みました。アディダスは、支払い情報やパスワードは侵害されていないと保証しています。これは、トルコ、韓国、米国ウェブサイトのユーザーを巻き込んだ以前のインシデントに続く、アディダスのデータ侵害の最新事例です。アディダスは調査を開始し、当局に通報しましたが、影響を受けたユーザーの正確な数とその他の詳細はまだ明らかにされておらず、データセキュリティに対する懸念が高まっています。
続きを読む
ロシア政府は、モスクワ地域にいるすべての外国人が追跡アプリをインストールすることを義務付ける新しい法律を導入しました。このアプリは、居住地、指紋、顔写真、リアルタイムのジオロケーションデータなどを収集します。移民犯罪対策として発表されましたが、プライバシー侵害への懸念を引き起こしています。批判者は、この法律がロシア憲法のプライバシー権を侵害し、潜在的な労働移民を思いとどまらせる可能性があると主張しています。この大規模監視実験は2029年9月まで続き、成功すれば全国に拡大される可能性があります。
続きを読む
FBIは、4月以降、サイバー犯罪者がAI生成の音声ディープフェイクを使用して、米国政府高官になりすまし、音声フィッシング攻撃を行っているとして警告を発しました。攻撃者は、smishingとvishingの手法を用い、テキストメッセージとAI生成の音声メッセージを送信して信頼関係を築き、その後、被害者をだまして悪意のあるリンクをクリックさせます。これによりアカウントが侵害され、他の政府職員の連絡先情報へのアクセスが許可され、さらにソーシャルエンジニアリング攻撃による機密情報窃取や資金移動につながります。これは、高度なディープフェイクがサイバー犯罪でますます利用されていることを示す、以前の警告や事例に続くものです。
続きを読む
Microsoftは、2025年7月に、会議中に共有される機密情報のスクリーンショットをユーザーが撮影することを防ぐ新しいTeams機能をリリースします。この機能は、WindowsとMacのデスクトップ、およびiOSとAndroidのモバイルアプリで使用できます。サポートされていないプラットフォームは、音声のみのモードになります。スクリーンショットがブロックされていても、ユーザーは写真を撮影することで機密情報をキャプチャできる可能性があります。これは、最近MetaがWhatsApp向けに導入した同様の機能を反映しています。Microsoftは、会議議事録の音声概要生成などの追加のTeams機能もリリースする予定です。
続きを読む
法執行機関は、20年間にわたって運用され、世界中の数千台のルーターに感染し、Anyproxyと5socksという2つの住宅用プロキシネットワークを構築した大規模なボットネットを解体しました。ロシアとカザフスタン出身の4人が、これらの違法サービスの運営と利益獲得に関与したとして起訴され、4600万ドル以上を稼いだと言われています。このボットネットは、時代遅れのルーターの脆弱性を悪用し、広告詐欺やDDoS攻撃など、さまざまなサイバー犯罪に匿名性を提供していました。アメリカ、オランダ、タイなど複数の国が参加したこの合同作戦は、サイバー犯罪対策におけるグローバルな協力の増大を浮き彫りにしています。
続きを読む
世界的な教育企業であるピアソンが、大規模なサイバー攻撃を受け、大量の企業データと顧客情報が盗難されました。攻撃者は公開されたGitLabの個人アクセス・トークン(PAT)を利用して、ピアソンの開発環境に侵入し、AWS、Google Cloud、Snowflakeなどのクラウドプラットフォームの認証情報を取得しました。これにより、顧客情報、財務データ、ソースコードなど、テラバイト単位のデータが盗まれました。ピアソンは盗まれたデータが主に「レガシーデータ」であると主張していますが、具体的な詳細を明らかにせず、懸念が高まっています。この事件は、.git/configファイルのセキュリティ確保と、リモートURLへの認証情報の埋め込みを避けることの重要性を浮き彫りにしています。
続きを読む
韓国最大のモバイルキャリアであるSK Telecomは、最大2500万人のユーザーに影響を与えるUSIMデータ漏洩事件が発生しました。氏名や金融情報は漏洩していませんが、SIMスワッピング攻撃のリスクがあります。SK Telecomは無料のSIMカード交換を提供していますが、在庫の都合上、5月までは600万枚の交換しかできません。不正検知システムが強化されており、ユーザーはオンラインで交換を事前に予約するよう促されています。
続きを読む
最近のWindowsセキュリティアップデートにより、新たな脆弱性が発生しました。このアップデートは「inetpub」フォルダを作成しますが、CVE-2025-21204の修正が目的です。しかし、セキュリティ研究者のKevin Beaumont氏は、このフォルダが悪用される可能性を発見しました。別のファイルを参照するジャンクションを作成することで、攻撃者は将来のWindowsアップデートのインストールを阻止し、0x800F081Fエラーを引き起こすことができます。Microsoftはこの問題を認識していますが、現在、中程度の深刻度として評価しており、すぐに修正する予定はありません。
続きを読む
Apache Parquet 1.15.0を含む1.15.0以前のバージョンに、深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-30065)が発見されました。CVSSスコアは10.0です。攻撃者は、特別に細工されたParquetファイルを使用して、システムの制御を取得できます。Hadoop、AWSなどのビッグデータプラットフォームで広く使用されており、NetflixやUberなどの企業も影響を受けています。バージョン1.15.1でこの問題は修正されています。ただちにアップグレードすることをお勧めします。アクティブな悪用は報告されていませんが、深刻さとParquetの広範な使用により、リスクは高いです。
続きを読む
マイクロソフトのAI搭載セキュリティコパイロットが、オープンソースのブートローダーであるGRUB2、U-Boot、Bareboxにおいて、これまで知られていなかった20個の脆弱性を発見しました。これらの脆弱性は、バッファオーバーフロー、整数オーバーフロー、サイドチャネル攻撃など多岐に渡り、攻撃者がセキュリティ保護を回避して任意のコードを実行し、ステルス性の高いブートキットをインストールする可能性があります。悪用には物理的なアクセスが必要となる可能性がありますが、可能性は懸念事項です。パッチがリリースされています。ユーザーは直ちにアップデートすることを強く推奨します。
続きを読む
MicrosoftはWindows 11でMicrosoftアカウントの使用を推進していますが、新しく発見されたトリックにより、それを簡単に回避できます。以前は、Microsoftは「BypassNRO.cmd」スクリプトを削除しましたが、レジストリコマンドはまだ機能していました。今では、さらに簡単な方法があります。Windows 11のインストール中に、Shift + F10を押してコマンドプロンプトを開き、「start ms-cxh:localonly」と入力してEnterキーを押すと、ローカルアカウントを作成し、Microsoftアカウントへのログインをスキップできます。この方法はシステムに直接統合されているため、以前のスクリプトベースの方法よりもMicrosoftが削除するのが難しいでしょう。
続きを読む
Qualysの研究者らは、Ubuntu 23.10と24.04の非特権ユーザーネームスペース制限において、3つの重大なセキュリティバイパスを発見しました。これらのバイパスは、aa-execツール、busyboxシェル、LD_PRELOADテクニックを利用して、ローカルの攻撃者が完全な管理者権限を持つユーザーネームスペースを作成し、カーネルの脆弱性を悪用する可能性があります。Canonicalは、これらをAppArmor防御の制限と認識しており、脆弱性そのものではないとしており、kernel.apparmor_restrict_unprivileged_unconfined=1を有効にするなどの管理上の強化策を推奨しています。
続きを読む
Microsoftは、Officeアプリの読み込み速度を上げるため、5月に「Startup Boost」と呼ばれる新しいWindowsスケジュールタスクを導入します。このバックグラウンドタスクはパフォーマンスの向上を事前に読み込みますが、8GBのRAMと5GBの空きディスク容量を持つシステムでのみ実行され、省電力モードでは自動的に無効になります。ユーザーはOfficeアプリの設定で無効にできますが、Officeインストーラーは更新のたびに再び有効にします。起動時間を短縮するために設計されていますが、自動的に再度有効になるため、一部のユーザーをイライラさせる可能性があります。
続きを読む
サイバーセキュリティ企業BleepingComputerは、ハッカーがOracle Cloudサーバーを侵害し、600万人のユーザーの認証データを盗んだと主張していると報じています。Oracleは侵害を否定していますが、BleepingComputerは複数の影響を受けた企業からのデータサンプルの有効性を確認しています。ハッカーは、データベース、LDAPデータ、および14万を超える侵害されたとされるドメインを公開しました。調査では、Oracle Fusion Middleware 11gの脆弱性(CVE-2021-35587)が悪用された可能性が示唆されています。Oracleの否定にもかかわらず、証拠は重大なセキュリティ上の欠陥を示しており、Oracle Cloudのセキュリティに対する懸念を引き起こしています。
続きを読む
Mozillaは、重大なセキュリティリスクを回避するため、Firefoxユーザーに2025年3月14日までにブラウザをバージョン128以降(またはESR 115.13以降)にアップデートするよう強く求めています。重要なルート証明書が期限切れになるため、アドオンが使用できなくなり、悪意のあるアドオン、不正なウェブサイト、パスワードの侵害警告などにさらされる可能性があります。アップデートしないと、深刻なパフォーマンスの問題やセキュリティの脆弱性が発生する可能性があります。このアップデートは、Windows、Android、Linux、macOSユーザーに影響しますが、iOSユーザーには影響しません。古いバージョンでも動作する可能性がありますが、Mozillaは最適なセキュリティとパフォーマンスのためにアップデートすることを強く推奨しています。
続きを読む
マイクロソフトは、最近のWindowsアップデート(KB5050092以降、2025年1月29日以降にリリースされたもの)により、一部のデュアルモードUSBプリンター(USBプリントとIPP over USBの両方をサポート)がランダムな文字列を出力する問題を認めています。これには、ネットワークコマンドや特殊文字が含まれます。Windows 10 22H2とWindows 11 22H2/23H2が影響を受けます。Windows 11 24H2は影響を受けません。マイクロソフトは既知の問題のロールバック(KIR)によってこれを修正し、将来のアップデートでも自動的にロールアウトされます。企業環境では、IT管理者は、影響を受けるデバイスで問題を解決するために、特定のグループポリシーをインストールして構成する必要があります。
続きを読む
研究者たちは、広く使用されているESP32マイクロチップに重大な脆弱性を発見しました。これは10億台以上のデバイスに影響を与えています。29個の未公開コマンドがバックドアとして機能し、攻撃者は信頼できるデバイスを偽装し、許可なくデータにアクセスし、ネットワーク上の他のデバイスに移動し、永続的なアクセスを確立することができます。この脆弱性は、IoTセキュリティに大きなリスクをもたらし、特に既存のrootアクセスや悪意のあるファームウェアと組み合わせると深刻です。Tarlogic Securityが新しく開発したクロスプラットフォームのBluetoothドライバーを使用して発見されたこの問題は、広く展開されているハードウェアにおける包括的なセキュリティテストの重要性を強調しています。製造元のEspressif社はまだ公式にコメントしていません。
続きを読む
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CiscoとWindowsシステムの積極的な悪用を受けている脆弱性について、連邦機関に緊急指令を出しました。CVE-2023-20118はCisco RVシリーズVPNルータに影響し、任意のコードの実行を許します。CVE-2018-8639はWindowsの特権昇格の脆弱性であり、任意のコードの実行も可能です。CISAはこれらの脆弱性を既知の悪用済み脆弱性のカタログに追加し、連邦機関に対し3月23日までの修正を義務付けました。これは、高度なサイバー攻撃を軽減するために迅速なパッチ適用が不可欠であることを示しています。
続きを読む
オーストラリア政府は、外国の干渉、スパイ活動、破壊行為に関連する容認できない安全上のリスクを理由に、すべてのカスペルスキーラボ製品とウェブサービスを政府システムから禁止しました。カスペルスキーはこれらの主張を否定し、禁止には具体的な証拠がなく、政治的な動機があると主張しています。これは、米国、ドイツ、カナダにおける同様の禁止措置に続き、西側諸国がカスペルスキーの政府システムへのアクセスを制限する広範な傾向を反映しています。
続きを読む
WinRAR 7.10がリリースされ、パフォーマンス向上のためのより大きなメモリページ、待望のダークモード、そして再設計された設定インターフェースなど、多くの改良が加えられました。際立った機能は、強化されたプライバシー制御です。ユーザーは、Mark-of-the-Web(MoTW)からの情報の伝播方法を細かく調整できるようになりました。デフォルト設定では、セキュリティゾーンの値のみが保持され、抽出されたファイルから、情報を明らかにする可能性のあるURLやIPアドレスが削除されます。これはデジタルフォレンジックに影響を与える可能性がありますが、プライバシーを重視するユーザーにとって、歓迎すべき追加機能です。
続きを読む