20250128 Security News

サイバーセキュリティニュースまとめ

TikTokはアメリカに上手い事持っていかれるのかな。本当にやり方が上手いというかなんというか。。。

Sonicwallが継続して騒がれております。

1. アップデート/脆弱性 (Updates/Vulnerabilities)

1. Google、Sophisticated Account Takeover Scamへの対策を強化
   • 日本語: Googleは、プログラマーが報告した高度なアカウント乗っ取り詐欺に対応するため、防御を強化しています。
   • English: Google is hardening its defenses against a sophisticated account takeover scam reported by a programmer.
   • 参照: The Register
2. IBMセキュリティディレクトリの脆弱性がセッション情報漏洩のリスクを招く
   • 日本語: IBM Security Directory製品での脆弱性が、セッション情報の漏洩リスクを引き起こしています。
   • English: IBM Security Directory Integrator vulnerabilities could lead to session cookie theft.
   • 参照: GBHackers
3. Clone2Leak攻撃、Gitの認証脆弱性を悪用
   • 日本語: Clone2Leakと呼ばれる攻撃が、Gitの認証情報を漏洩させる可能性がある脆弱性を悪用しています。
   • English: Clone2Leak attacks exploit Git vulnerabilities to leak user credentials.
   • 参照: BleepingComputer
4. Apache Solrの新たな脆弱性が発見される
   • 日本語: Apache Solrにおけるファイルパス操作の脆弱性（SOLR-17543）が発見され、攻撃者による不正アクセスのリスクがあります。
   • English: Apache Solr vulnerability (SOLR-17543) could allow attackers to manipulate file paths and gain unauthorized access.
   • 参照: GBHackers
5. GitHub Desktopの脆弱性が認証情報漏洩のリスクを引き起こす
   • 日本語: GitHub DesktopやGit関連プロジェクトに脆弱性が発見され、不正リポジトリ経由で認証情報が漏洩する可能性があります。
   • English: Vulnerabilities in GitHub Desktop and related projects may expose user credentials via malicious repositories.
   • 参照: The Hacker News
6. SonicWall VPN製品に深刻な脆弱性が判明
   • 日本語: SonicWallのリモートアクセス製品「SMA 1000シリーズ」に深刻な脆弱性が発見され、米国政府が注意を呼びかけています。
   • English: Critical vulnerabilities in SonicWall SMA 1000 series VPN products have prompted warnings from the U.S. government.
   • 参照: Security NEXT

2. インシデント/攻撃 (Incidents/Attacks)

7. TalkTalk、データ侵害を確認
   • 日本語: 英国通信企業TalkTalkは、1,880万人の顧客データの漏洩を伴うデータ侵害を確認しました。
   • English: TalkTalk confirmed a data breach involving 18.8 million customer records.
   • 参照: SecurityWeek
8. トビリシのバスがハッキングされ愛国的な歌を再生
   • 日本語: ジョージアのトビリシで、バススピーカーがハッキングされ欧州支持の歌が流される事件が発生しました。
   • English: Public buses in Tbilisi, Georgia, were hacked to play pro-European anthems.
   • 参照: Graham Cluley
9. UnitedHealthデータ侵害、影響人数が1億9千万人に拡大
   • 日本語: UnitedHealthグループは、Change Healthcareのデータ侵害による影響が1億9千万人に達すると発表しました。
   • English: UnitedHealth revealed that the Change Healthcare data breach affected 190 million people, nearly doubling previous estimates.
   • 参照: BleepingComputer
10. VMware ESXiを狙うランサムウェア攻撃

• 日本語: 攻撃者はSSHトンネルを利用して、VMware ESXi環境でのランサムウェア攻撃を隠密に行っています。
• English: Ransomware attackers are leveraging SSH tunnels for stealthy access to VMware ESXi environments.
• 参照: BleepingComputer

3. セキュリティインサイト (Security Insights)

11. ホワイトハウス、TikTokのOracle主導買収を検討

• 日本語: 米国政府はOracleによるTikTok買収案を検討中で、アルゴリズム運用を米国で管理する計画です。
• English: The U.S. government is exploring an Oracle-led acquisition of TikTok to manage its algorithm and data locally.
• 参照: GBHackers

12. OpenGrep: 新たなOSSセキュリティ分析ツールが登場

• 日本語: OpenGrepは、オープンソースSAST（静的アプリケーションセキュリティテスト）ツールとしてSemgrepの代替として注目されています。
• English: OpenGrep is introduced as a new open-source SAST tool, serving as an alternative to Semgrep.
• 参照: SecurityWeek

13. サイバー規制の複雑化が課題に

• 日本語: サイバーセキュリティ規制が増加し、企業にとって対応がますます困難になっています。
• English: Increasingly complex cybersecurity regulations are creating challenges for businesses.
• 参照: SecurityWeek

4. その他 (Others)

14. One Identity Managerに深刻な脆弱性が発見

• 日本語: ID管理ツール「One Identity Manager」に重大なIDOR脆弱性が発見され、早急な対応が求められています。
• English: A critical IDOR vulnerability has been discovered in One Identity Manager, requiring urgent action.
• 参照: Security NEXT

15. Apache WicketにDoS脆弱性

• 日本語: ウェブアプリケーション開発フレームワークApache WicketにDoS攻撃を可能にする脆弱性が発見されました。
• English: A DoS vulnerability has been identified in the Apache Wicket framework.
• 参照: Security NEXT