20250225 Security News

最新のアップデート・脆弱性 (Updates/Vulnerabilities)

1. 「Microsoft Power Pages」に脆弱性、悪用も確認 (Microsoft Power Pages Vulnerability Exploited)
   • マイクロソフトのウェブサイト作成ツール「Microsoft Power Pages」に脆弱性が発見され、実際の悪用も確認されました。被害者には通知済みです。
   • Security NEXT
2. Parallels Desktop for Macにゼロデイ脆弱性 (Zero-Day Bug in Parallels Desktop for Mac)
   • 人気のデスクトップエミュレーター「Parallels Desktop」で、パッチを回避して管理者権限を取得できるバグが発見されましたが、現在修正は提供されていません。
   • Dark Reading
3. Sliver C2サーバーの脆弱性によりTCPハイジャックが可能に (Sliver C2 Server Vulnerability Enables TCP Hijacking)
   • CVE-2025-27090により、攻撃者はTCP接続をハイジャックし、トラフィックの傍受と改ざんが可能になります。この脆弱性はSSRF技術を利用しています。
   • GBHackers
4. CISA、2つの新たな既知の脆弱性をカタログに追加 (CISA Adds Two Known Exploited Vulnerabilities)
   • Adobe ColdFusion (CVE-2017-3066) と Oracle Agile PLM (CVE-2024-20953) の脆弱性が、CISAの既知の脆弱性カタログに追加されました。
   • CISA

セキュリティインシデント (Security Incidents)

5. OpenAI、北朝鮮のハッカーによるChatGPTアカウントを禁止 (OpenAI Bans ChatGPT Accounts Used by North Korean Hackers)
   • OpenAIは、北朝鮮のハッキンググループがChatGPTを利用してターゲットのリサーチやハッキング手法の探索を行っていたことを確認し、複数のアカウントを停止しました。
   • BleepingComputer
6. 大規模ボットネットがMicrosoft 365アカウントにパスワードスプレー攻撃 (Massive Botnet Attacks Microsoft 365)
   • 13万台以上のデバイスから成るボットネットが、Microsoft 365アカウントに対するパスワードスプレー攻撃を実行し、基本認証を悪用してMFAを回避しています。
   • BleepingComputer
7. ロシア、金融セクターにITサービスプロバイダーのハッキングを警告 (Russia Warns of IT Service Provider Hack)
   • ロシアのLANIT社がサイバー攻撃を受け、国内の金融機関に対して警戒を呼びかけています。
   • BleepingComputer
8. UAC-0212: ウクライナの重要インフラに対するサイバー攻撃 (UAC-0212 Cyber Assault on Ukrainian Infrastructure)
   • ハッカーグループ「UAC-0212」が、ウクライナの自動化およびプロセス制御ソリューションの開発者や供給業者を標的にしています。
   • GBHackers
9. 中国のハッカーがFatalRATマルウェアを使用し、アジアの産業組織を攻撃 (Chinese Hackers Use FatalRAT Malware Against APAC Industries)
   • 中国のハッカーが高度なFatalRATマルウェアを使用し、台湾、マレーシア、中国、日本、韓国などの産業組織を標的にしています。
   • GBHackers
10. 北朝鮮のハッカー、ByBitの暗号資産取引所から15億ドルを盗難 (North Korean Hackers Steal $1.5 Billion from ByBit)

• LazarusグループによるByBitからの暗号資産盗難により、暗号市場に大きな混乱が生じています。
• BleepingComputer

11. Chrome拡張機能16種が320万人以上にマルウェアを感染 (16 Malicious Chrome Extensions Infect Over 3.2 Million Users)

• スクリーンキャプチャや広告ブロッカーを装った16種のChrome拡張機能が、ユーザーのブラウザに悪意あるコードを注入し、不正広告やSEO詐欺を行っていました。
• GBHackers

12. Windowsの「Commander Tool」を装ったLummaC2マルウェア攻撃 (LummaC2 Malware Disguised as Windows “Commander Tool”)

• 総合ファイル管理ツール「Total Commander」のクラック版を装い、LummaC2マルウェアを配布する攻撃が発見されました。
• GBHackers

セキュリティインサイト (Security Insights)

13. Google、SMSによるMFAを廃止しQRコードに移行 (Google Replaces SMS MFA with QR Codes)

• Googleは、SMSによるワンタイムパスワードの使用を段階的に廃止し、より安全なQRコードベースの認証に移行します。
• The Register

14. Google Cloud、量子セキュリティリスクに対処 (Google Cloud Adopts Quantum-Resistant Signatures)

• Google Cloudは、量子コンピュータによる脅威に備えるため、Key Management Serviceに量子耐性のあるデジタル署名を導入しました。
• Security Boulevard

15. Microsoftの「Majorana 1」チップが量子暗号解読に影響を与える可能性 (Microsoft’s Majorana 1 Chip and Quantum Decryption)

• Microsoftの「Majorana 1」チップが、量子コンピューティングの進展を加速させる可能性があり、公開鍵暗号の安全性に影響を及ぼすかもしれません。
• SecurityWeek

16. AIエージェント向けのシングルサインオンの進化 (The Evolution of Single Sign-On for AI Agents)

• JWTトークン、量子耐性暗号、行動生体認証を使用して、AIエージェントの高速な認証を実現する次世代SSOフレームワークが登場しています。
• Security Boulevard

17. Netflixの『Zero Day』のサイバー攻撃シナリオは現実化するか？ (Could Netflix’s ‘Zero Day’ Scenario Happen in Real Life?)

• 米国の重要インフラに対する大規模なサイバー攻撃を描いたドラマ『Zero Day』のストーリーが、現実世界でも発生する可能性について議論が広がっています。
• Dark Reading

その他のニュース (Others)

18. オーストラリア政府、Kaspersky製品を全面禁止 (Australia Bans Kaspersky Products)

• オーストラリア政府は、ロシア政府による影響の懸念から、政府システムでのKaspersky製品の使用を全面的に禁止しました。
• BleepingComputer

19. Microsoft、広告付きの無料Officeアプリを提供開始 (Microsoft Launches Ad-Supported Free Office Apps)

• Microsoftは、Windowsユーザー向けに広告付きの無料Officeアプリをリリースし、基本的な文書編集機能を提供します。
• BleepingComputer

20. NinjaOne、5億ドルの資金調達で評価額50億ドルに (NinjaOne Raises $500M at $5B Valuation)

• テキサス州のエンドポイント管理ベンダーNinjaOneは、シリーズCの資金調達で5億ドルを獲得し、企業評価額は50億ドルに達しました。
• SecurityWeek