100%
ログイン

サイアカ サイバーセキュリティニュースレター(2025年 8月第1回号)

株式会社サイバープロテックのサイバーセキュリティアカデミー(サイアカ)より、サイバーセキュリティに関する最近のインシデントや最新の動向などの情報をシェアする目的で毎月2回程度ニュースレターを発信させていただきます。今回が2025年8月第1回目のニュースレターとなります。

1. Windows 版 Zoom クライアントに権限昇格につながる脆弱性

Zoomは8月13日のセキュリティ速報で、Windows向けの特定のZoomクライアントの信頼されていない検索パスにより、認証されていないユーザーがネットワークアクセスを介して権限を昇格できる可能性があると公表した。これは、CVE-2025-49457 (CVSS スコア: 9.6)として追跡されている、Windows 版 Zoom クライアントに影響を与える脆弱性によるものである。以下の製品が対象となる。

Zoom Workplace for Windows バージョン 6.3.10 以前

Zoom Workplace VDI for Windows バージョン 6.3.10 より前 (6.1.16 および 6.2.12 を除く)

Windows 版 Zoom Rooms バージョン 6.3.10 以前

Windows 用 Zoom Rooms コントローラー バージョン 6.3.10 以前

Windows 用 Zoom ミーティング SDK バージョン 6.3.10 以前

2. 高度なマルウェア配信戦術を用いてフィッシング攻撃をパーソナライズ

サイバー攻撃者は、マルウェアを配信するフィッシングキャンペーンの効果を高めるために、パーソナライズ戦術をますます活用するようになってきており、件名、添付ファイル名、埋め込みリンクをカスタマイズして、偽の信頼性と緊急性を感じさせるように仕向けている。

この洗練されたアプローチは、ソーシャルエンジニアリング技術の大きな進化を表しており、攻撃者は、受信者固有の情報、会社の詳細、一般的なビジネス コミュニケーションを反映した文脈的に関連のあるコンテンツを組み込むことで、正当なメールに見えるメールを作成する。

これらのキャンペーンでは、金融、旅行、ビジネス運営など、パーソナライズされたコミュニケーションが一般的である分野として、特に、旅行支援 (37%)、対応(31%)、金融 (22%)、税金 (4%)、通知 (4%) の 5つがターゲットとなっている。

パーソナライズされた攻撃の特に洗練された側面は、受信者の情報に合わせてダウンロードするファイル名に受信者名を入れるなど戦略的にカスタマイズしている点である。

3. ノルウェーのダムへのIOT攻撃は親ロシア派ハッカーによる可能性大

8月13日にノルウェー警察は、4月にハッカーがノルウェーのダムのバルブの一つを遠隔操作するデジタルシステムにアクセスし、バルブを開いて水量を増加させた事件について、背後にロシアのハッカーがいる可能性が高いと国内メディアに公表した。バルブは約4時間開いたままだったが、周辺地域への危険は及ばなかった。ダムの制御パネルと親ロシア派のサイバー犯罪グループを特定するマークを映した3分間の動画が4月にテレグラムに投稿されていた。

4. 宅配関連サービスのエコ配,個人情報約15万件が閲覧可能な状態に

株式会社エコ配は、8月12日に、当社のサイト内にて貨物の追跡または再配達依頼の機能を利用時に第三者が任意のお問い合わせ番号を入力することで、お問合せ受付フォームに遷移した際に当該番号に紐づく受取人の一部情報が2025年2月12日から2025年7月23日までの期間、閲覧できる状態にあったことを公表した。 個人情報漏洩の可能性がある情報件数は約15万件で、住所、氏名、電話番号、メールアドレスなどが含まれている。

  • 詳しくはhttps://www.ecohai.co.jp/hp_news/2025/250812.pdf
  • 注目ポイント:原因はシステムの不備ということなので、事前に脆弱性診断などを行っていれば、防げた可能性が高いとおもわれる。

 

最後までお読みいただき、有難うございます。

【お問い合わせ窓口】
株式会社 サイバープロテック ニュース編集係

102-0074 東京都千代田区九段南1―5-6 りそな九段ビル5F

TEL 03-6262-0595

サイバーセキュリティのeラーニング専門アカデミー サイアカ
カテゴリ
最近のブログ
アーカイブ