100%
ログイン

サイアカ サイバーセキュリティニュースレター(2025年 7月第1回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年7月第1回目のニュースレターとなります。

1. Google AI「Big Sleep」,重大な脆弱性の悪用を阻止

Googleは、7月14日に大規模言語モデル(LLM)を活用した脆弱性発見フレームワーク「Big Sleep」が、オープンソースデータベースエンジンSQLiteのセキュリティ上の欠陥(CVE-2025-6965 (CVSSスコア:7.2))を、それが悪用される前に発見したことを明らかにした。

CVE-2025-6965は、SQLite 3.50.2より前のすべてのバージョンに影響を与えるメモリ破損の欠陥で、アプリケーションに任意のSQL文を挿入できる攻撃者が、整数オーバーフローを引き起こし、配列の末尾を読み取ることができる可能性がある。

脅威情報とBig Sleepを組み合わせることで、脆弱性が間もなく利用されることを実際に予測し、事前にそれを遮断することができ、AIエージェントが、実際に存在する脆弱性を悪用しようとする試みを直接阻止するために使用されたのは、これが初めてだとしている。

2.トータルマリアージュサポートの婚活イベントサービスサイトで最大91万件の個人情報漏洩の可能性 

7月14日に、トータルマリアージュサポートが運営する婚活イベントサービスサイト(TMSイベントポータル)において、Webサイトのプログラムへの不正アクセスにより、データベース内の情報が外部へ漏洩された可能性があることが公表された。

漏洩した個人情報は、婚活イベントサイトに登録および参加した顧客情報で、姓名、生年月日、メールアドレス、電話番号、趣味・嗜好・生活情報などが含まれている。

3.Microsoft Teams の通話を利用したランサムウェア攻撃 

2025 年 7 月、Microsoft Teams の通話を武器にして最新の Matanbuchus ランサムウェアを展開する高度なサイバー攻撃キャンペーンが出現した。 攻撃者が外部の Teams 通話を通じて IT ヘルプデスク担当者になりすまし、ソーシャルエンジニアリング戦術を利用して従業員に悪意のあるスクリプトを実行させるところから始まり、このセッション中に、攻撃者は Quick Assist を起動し、被害者に PowerShell コマンドを実行するように指示し、最終的に Matanbuchus3.0ローダー(侵害された Windows システムに二次ペイロードをダウンロードして実行するように主に設計された高度なローダーで、ランサムウェアの展開につながるさまざまなサイバー攻撃の重要なエントリポイントとして機能する)でマルウェアの配信メカニズムが確立される。

4. 米国で列車のブレーキが無線でハッキング可能な状態

CISAは、先週、米国の列車において、攻撃者が独自のブレーキ制御コマンドを列車端部装置(End-of-Train:EoT)に送信し、列車を突然停止させて運行を中断させたり、ブレーキの故障を引き起こしたりする可能性があるとして勧告を出した。

EoTは、列車の最後尾に設置され、機関車内のHoT(Head of Train)と呼ばれる装置にデータを送信するように設計されており、列車終端から状態データを取得するために使用され、列車後端のブレーキをかけるためのコマンドも受信できる。 無線信号を介して EoT と HoT をリモートでリンクするプロトコルが安全ではなく (認証や暗号化が使用されていない)、攻撃者が無線で特別に細工されたパケットを使用して EoT デバイスにコマンドを送信できるという脆弱性が存在する。

同じ脆弱性が、実は20年前の2005年に初めて発見されていたとのことである。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

サイバーセキュリティのeラーニング専門アカデミー サイアカ
カテゴリ
最近のブログ
アーカイブ