2025.06.14(土)
- 注目検索ワード
講演はいきなりデモで始まった。新規案件や合同プロジェクトでよくあるシステムアカウントへの招待メールの画面だ。招待に応じると、空のダッシュボード画面になる。Guest アカウントなので当然だ。だが、デモはここで終わらない。次に SQL サーバーや Azure のリソースを表示させてみる。キー値形式のクレデンシャル情報やアカウントのデータベースにもアクセスした。どうなっているのか。
金融庁は6月5日、インターネット取引サービスへの不正アクセス・不正取引による被害についての注意喚起を発表した。
国立大学法人山形大学は6月3日、附属中学校でのサポート詐欺被害について発表した。
LINEヤフー株式会社は6月5日、東南アジア・東アジアで流行している偽LINEインストーラーの解析結果について、LINEヤフー Tech Blogで発表した。脅威情報分析対応チームのセキュリティエンジニア首浦大夢氏が執筆している。
Cloudbase株式会社は6月10日、次世代AIaaS(AI as a Service)基盤「Cloudbase AI」の事前登録の開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
キヤノンITソリューションズ株式会社(キヤノンITS)は6月5日、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして、「セキュリティ対策診断サービス」を同日から提供開始すると発表した。
NTTコミュニケーションズ株式会社(NTT Com)と株式会社インターネットイニシアティブ(IIJ)は6月5日、NTT Comの「OsecT」と、IIJの「IIJ Safous」を組み合わせて提供する統合セキュリティ管理ソリューションの開発を発表した。
![CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/48886.png)
CoGUI は、少なくとも 2024 年 10 月頃から活動を展開していると見られています。Proofpoint 社は、観測された CoGUI キャンペーンには、同種のフィッシングキットで一般化しつつある多要素認証(MFA)に関する資格情報を取得する機能が含まれていないと指摘しており、同時に CoGUI が MFA 対応を試みている可能性も示唆しています。
ユーフォーテーブル有限会社は6月3日、同社運営の店舗で利用する情報システム「ufotable Ticket」への不正アクセスについて発表した。
富士高分子工業株式会社は6月3日、海外グループ会社サーバへの不正アクセスについて発表した。
南日本酪農協同株式会社は6月2日、3月28日に公表した同社ホームページへのサイバー攻撃による個人情報流出について、続報を発表した。
HENNGE株式会社は6月5日、IDaaS「HENNGE One Identity Edition」とスカイゲートテクノロジズ株式会社の「Cygiene」とのAPIによるサービス連携の開始を発表した。
セコムトラストシステムズ株式会社は2月20日、21日に開催したセミナー「専門家が解説!知っておくと役立つ製造業関連ガイドラインと対策」を期間限定でアーカイブ配信すると発表した。
フィッシング対策協議会は6月3日、技術・制度検討ワーキンググループがフィッシングの被害状況やフィッシングの攻撃技術・手法などについてとりまとめた 「フィッシングレポート 2025」 を公開した。
有限会社インターラックは6月2日、同社デジタルビデオレコーダIRVシリーズのファームウェアのリリースについて発表した。対象機種は以下の通り。
2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。
東証プライム上場企業の株式会社日本触媒は5月30日、同社サーバへの不正アクセスについて発表した。
リョーサン菱洋ホールディングス株式会社は5月30日、同社ホームページでのRSSによる不審情報の配信について発表した。
プルデンシャル生命保険株式会社は5月30日、同社での顧客情報の漏えいについて発表した。
三井物産セキュアディレクション株式会社(MBSD)は6月9日、「AD Security Baseline Check」の提供を6月から開始すると発表した。
