<?xml version="1.0" encoding="UTF-8"?>
<rss xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/" version="2.0">
  <channel>
    <title>topic 週次サイバーセキュリティ脅威レポート （2025年6月9日版）”カルティエ、ノースフェイス等世界的ブランドでセキュリティ侵害事案　FBIが100万台以上のIoTデバイスの侵害を報告　等 in Japanese 日本語</title>
    <link>https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2025%E5%B9%B46%E6%9C%889%E6%97%A5%E7%89%88-%E3%82%AB%E3%83%AB%E3%83%86%E3%82%A3%E3%82%A8-%E3%83%8E%E3%83%BC%E3%82%B9%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E7%AD%89%E4%B8%96%E7%95%8C%E7%9A%84%E3%83%96%E3%83%A9%E3%83%B3%E3%83%89%E3%81%A7%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%BE%B5%E5%AE%B3%E4%BA%8B%E6%A1%88/m-p/250922#M325</link>
    <description>&lt;P&gt;チェック・ポイント・リサーチ・チームによる&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;6&lt;/SPAN&gt;月&lt;SPAN&gt;9&lt;/SPAN&gt;日における週次のサイバーセキュリティ脅威レポートの抄訳です。&lt;/P&gt;
&lt;P&gt;オリジナル英語版は、&lt;SPAN&gt;&lt;A href="https://research.checkpoint.com/2025/9th-june-threat-intelligence-report/" target="_blank"&gt;こちら&lt;/A&gt;&lt;/SPAN&gt;を参照ください。&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;今週のTOP サイバー攻撃とセキュリティ侵害について&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;米国の税理士法人&lt;SPAN&gt;Optima Tax Relief&lt;/SPAN&gt;は、ランサムウェア攻撃により、社会保障番号、電話番号、自宅住所などの個人情報を含む企業記録や顧客ケースファイルなど、&lt;SPAN&gt;69GB&lt;/SPAN&gt;の機密データが盗まれたことを&lt;SPAN&gt;&lt;A href="https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/" target="_blank"&gt;明らかに&lt;/A&gt;&lt;/SPAN&gt;しました。この攻撃は、データが盗まれ、暗号化されるという二重の恐喝スキームで同社のサーバに影響を与えました。ランサムウェア集団&lt;SPAN&gt;Chaos&lt;/SPAN&gt;がこの攻撃の犯行声明を出しました。&lt;/P&gt;
&lt;P&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Threat Emulation&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;と&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Harmony Endpoint&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Ransomware.Wins.Chaos.ta.*; Botnet.Win.Chaos; Trojan.Win.Chaos]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;高級宝飾品ブランドのカルティエは、システムへの不正アクセスを含むデータ侵害に&lt;SPAN&gt;&lt;A href="https://www.reuters.com/sustainability/boards-policy-regulation/cartier-reports-some-customer-data-stolen-cyberattack-2025-06-03/" target="_blank"&gt;遭い&lt;/A&gt;&lt;/SPAN&gt;、氏名、電子メールアドレス、居住国などの一部の顧客情報が盗まれました。この攻撃により、パスワード、クレジットカード番号、銀行口座情報などの機密データが漏洩していませんが、影響を受けた顧客に対して標的型のフィッシングや悪意のある通信が行われるリスクが高まっています。犯行声明を出している脅威アクターはまだいません。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;米オハイオ州、米オクラホマ州、プエルトリコの政府システムがサイバー攻撃の&lt;SPAN&gt;&lt;A href="https://therecord.media/thousands-impacted-by-cyberattacks-states-puerto-rico" target="_blank"&gt;標的になり&lt;/A&gt;&lt;/SPAN&gt;、数千人の住民へのサービスが中断しました。オクラホマ州デュラント市とオハイオ州ロレイン郡はランサムウェア攻撃を受け、決済システム、裁判所業務、緊急通信が停止しました。プエルトリコ司法省も、刑事司法情報局に影響を及ぼすサイバー攻撃を確認し、サービス停止を余儀なくされました。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;アウトドア・アパレル・ブランドの&lt;SPAN&gt;The North Face&lt;/SPAN&gt;は、&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;4&lt;/SPAN&gt;月&lt;SPAN&gt;23&lt;/SPAN&gt;日にクレデンシャル・スタッフィング攻撃により顧客の個人情報が流出するデータ漏洩に&lt;SPAN&gt;&lt;A href="https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/" target="_blank"&gt;見舞われ&lt;/A&gt;&lt;/SPAN&gt;ました。流出したデータには、氏名、購入履歴、配送先住所、電子メールアドレス、生年月日、電話番号などが含まれるが、支払い情報には影響はありませんでした。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;ロシアの戦略軍用機メーカ、&lt;SPAN&gt;Tupolev&lt;/SPAN&gt;社がサイバー攻撃を&lt;SPAN&gt;&lt;A href="https://www.theregister.com/2025/06/04/ukraine_hack_attack_russia/" target="_blank"&gt;受け&lt;/A&gt;&lt;/SPAN&gt;、&lt;SPAN&gt;4.4GB&lt;/SPAN&gt;を超える機密データが流出しました。盗まれたファイルには、社内通信、従業員の個人情報、エンジニアの履歴書、調達記録、機密会議の議事録などが含まれていました。この攻撃はウクライナの国防情報局によって行われたと報じられています。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;米国の大手新聞グループである&lt;SPAN&gt;Lee Enterprises&lt;/SPAN&gt;は、&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;2&lt;/SPAN&gt;月にランサムウェア攻撃を&lt;SPAN&gt;&lt;A href="https://www.securityweek.com/lee-enterprises-says-40000-hit-by-ransomware-caused-data-breach/" target="_blank"&gt;受け&lt;/A&gt;&lt;/SPAN&gt;、社会保障番号、運転免許証、財務および医療情報を含む約&lt;SPAN&gt;4&lt;/SPAN&gt;万人の個人データが流出しました。この攻撃により、印刷、配送、社内システムが中断されました。&lt;SPAN&gt;Qilin&lt;/SPAN&gt;ランサムウェア集団が犯行声明を出し、&lt;SPAN&gt;12&lt;/SPAN&gt;万件の機密文書にわたる&lt;SPAN&gt;350GB&lt;/SPAN&gt;のデータを盗んだと主張しています。&lt;/P&gt;
&lt;P&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Threat Emulation&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Ransomware.Wins.Qilin]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;脆弱性及びパッチについて&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;Roundcubeウェブメールに致命的な脆弱性&lt;SPAN&gt;(CVE-2025-49113)&lt;/SPAN&gt;が&lt;SPAN&gt;&lt;A href="https://securityaffairs.com/178615/hacking/roundcube-webmail-under-fire-critical-exploit-found-after-a-decade.html" target="_blank"&gt;公開され&lt;/A&gt;&lt;/SPAN&gt;、パッチが適用されました。この脆弱性により、認証後のリモートコード実行（&lt;SPAN&gt;RCE&lt;/SPAN&gt;）が可能になります。この脆弱性は、サニタイズされていない&lt;SPAN&gt;$_GET[&lt;/SPAN&gt;‘&lt;SPAN&gt;_from&lt;/SPAN&gt;’&lt;SPAN&gt;]&lt;/SPAN&gt;入力によって&lt;SPAN&gt;PHP&lt;/SPAN&gt;オブジェクトインジェクションを引き起こすことによって引き起こされます。&lt;SPAN&gt;CSRF&lt;/SPAN&gt;を介したブルートフォース攻撃や盗難された認証情報を用いた悪用が実際に確認されています。また、実際に動作するエクスプロイトがアンダーグラウンドフォーラムで販売されているとの報告もあります。&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P class="lia-indent-padding-left-30px"&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;IPS&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Roundcube Webmail Remote Code Execution (CVE-2025-49113)]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;AWS、&lt;SPAN&gt;Azure&lt;/SPAN&gt;、および&lt;SPAN&gt; OCI &lt;/SPAN&gt;上の&lt;SPAN&gt; Cisco ISE &lt;/SPAN&gt;クラウド展開において、重大な静的クレデンシャルの脆弱性（&lt;SPAN&gt;CVE-2025-20286&lt;/SPAN&gt;、&lt;SPAN&gt;CVSS 9.9&lt;/SPAN&gt;）が&lt;SPAN&gt;&lt;A href="https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html" target="_blank"&gt;修正されました&lt;/A&gt;&lt;/SPAN&gt;。この脆弱性により、認証されていない攻撃者が同一のデプロイメント間で共有されたクレデンシャルを再利用することが可能になり、機密データへのアクセス、制限された管理操作、サービスの中断が可能になります。概念実証（&lt;SPAN&gt;proof-of-concept&lt;/SPAN&gt;）の悪用は存在しますが、実際に悪用された事例は確認されていません。&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Chromeの&lt;SPAN&gt;JavaScript&lt;/SPAN&gt;エンジン「&lt;SPAN&gt;V8&lt;/SPAN&gt;」に存在する、深刻度の高い境界外読み取りおよび書き込みの脆弱性（&lt;SPAN&gt;CVE-2025-5419&lt;/SPAN&gt;）を修正するパッチが&lt;SPAN&gt;&lt;A href="https://cybersecuritynews.com/chrome-0-day-vulnerability-exploited-in-the-wild/" target="_blank"&gt;リリースされました&lt;/A&gt;&lt;/SPAN&gt;。このゼロデイ脆弱性は、実際に悪用されていることが確認されており、任意のコードが実行されたり、データが破壊されたりする可能性があります。影響を受けるバージョンには、&lt;SPAN&gt;Windows&lt;/SPAN&gt;、&lt;SPAN&gt;macOS&lt;/SPAN&gt;、&lt;SPAN&gt;Linux&lt;/SPAN&gt;の&lt;SPAN&gt;Chrome&lt;/SPAN&gt;が含まれます。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Qualcommは、同社の&lt;SPAN&gt;Adreno GPU&lt;/SPAN&gt;ドライバに存在する&lt;SPAN&gt;3&lt;/SPAN&gt;件のゼロデイ脆弱性（&lt;SPAN&gt;CVE-2025-21479&lt;/SPAN&gt;、&lt;SPAN&gt;CVE-2025-21480&lt;/SPAN&gt;、&lt;SPAN&gt;CVE-2025-27038&lt;/SPAN&gt;）にパッチを&lt;SPAN&gt;&lt;A href="https://techcrunch.com/2025/06/03/phone-chipmaker-qualcomm-fixes-three-zero-days-exploited-by-hackers/" target="_blank"&gt;適用しました&lt;/A&gt;&lt;/SPAN&gt;。これらの欠陥は、不適切な権限付与と&lt;SPAN&gt;use-after-free&lt;/SPAN&gt;バグに関連しており、&lt;SPAN&gt;Chrome&lt;/SPAN&gt;のレンダリング中にメモリ破壊と不正なコマンド実行を引き起こします。攻撃者は&lt;SPAN&gt;Android&lt;/SPAN&gt;のカーネル保護をバイパスすることができるエクスプロイトが確認されています。&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;サイバー脅威インテリジェンスレポート&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;米FBIは、&lt;SPAN&gt;BADBOX 2.0&lt;/SPAN&gt;マルウェアキャンペーンが、スマートテレビ、ストリーミングボックス、プロジェクター、タブレットなど、主に中国製の&lt;SPAN&gt;Android&lt;/SPAN&gt;ベースの&lt;SPAN&gt;IoT&lt;/SPAN&gt;デバイス&lt;SPAN&gt;100&lt;/SPAN&gt;万台以上を感染させたと&lt;SPAN&gt;&lt;A href="https://www.ic3.gov/PSA/2025/PSA250605#fn2" target="_blank"&gt;警告して&lt;/A&gt;&lt;/SPAN&gt;います。このボットネットは、サイバー犯罪者の活動を住宅用プロキシ経由でルーティングし、コマンド＆コントロール・サーバを介して広告詐欺やクレデンシャル・スタッフィングを可能にしています。最も被害を受けている国は、ブラジル（&lt;SPAN&gt;37.6&lt;/SPAN&gt;％）、米国（&lt;SPAN&gt;18.2&lt;/SPAN&gt;％）、メキシコ（&lt;SPAN&gt;6.3&lt;/SPAN&gt;％）、アルゼンチン（&lt;SPAN&gt;5.3&lt;/SPAN&gt;％）です。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Googleは、&lt;SPAN&gt;UNC6040&lt;/SPAN&gt;による金銭目的の攻撃キャンペーンを&lt;SPAN&gt;&lt;A href="https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion" target="_blank"&gt;発見しました&lt;/A&gt;&lt;/SPAN&gt;。このキャンペーンは、音声フィッシングを介して&lt;SPAN&gt;Salesforce&lt;/SPAN&gt;を標的とし、従業員を騙して改ざんされたデータローダーなどの偽アプリを承認させ、データを窃取していました。また、このグループは盗んだ認証情報を使用して&lt;SPAN&gt;Okta&lt;/SPAN&gt;や&lt;SPAN&gt;Microsoft 365&lt;/SPAN&gt;などのクラウドツールにアクセスし、フィッシングパネルや&lt;SPAN&gt;Mullvad VPN&lt;/SPAN&gt;を利用していました。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;研究者らは、ウクライナの重要インフラへの攻撃に使用された新たなワイパー型マルウェア「&lt;SPAN&gt;PathWiper&lt;/SPAN&gt;」を&lt;SPAN&gt;&lt;A href="https://blog.talosintelligence.com/pathwiper-targets-ukraine/" target="_blank"&gt;発見しました&lt;/A&gt;&lt;/SPAN&gt;。正規の管理フレームワークを介して展開され、&lt;SPAN&gt;VBScript&lt;/SPAN&gt;を使用して実行ファイルを実行し、接続されたドライブ上の&lt;SPAN&gt;MBR&lt;/SPAN&gt;および&lt;SPAN&gt;NTFS&lt;/SPAN&gt;データを上書きします。&lt;SPAN&gt;PathWiper&lt;/SPAN&gt;は&lt;SPAN&gt;HermeticWiper&lt;/SPAN&gt;に類似していますが、ストレージボリュームを標的とする手法としてより高度なものを採用しています。&lt;/LI&gt;
&lt;/UL&gt;</description>
    <pubDate>Tue, 10 Jun 2025 04:28:27 GMT</pubDate>
    <dc:creator>TakahiroS</dc:creator>
    <dc:date>2025-06-10T04:28:27Z</dc:date>
    <item>
      <title>週次サイバーセキュリティ脅威レポート （2025年6月9日版）”カルティエ、ノースフェイス等世界的ブランドでセキュリティ侵害事案　FBIが100万台以上のIoTデバイスの侵害を報告　等</title>
      <link>https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2025%E5%B9%B46%E6%9C%889%E6%97%A5%E7%89%88-%E3%82%AB%E3%83%AB%E3%83%86%E3%82%A3%E3%82%A8-%E3%83%8E%E3%83%BC%E3%82%B9%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E7%AD%89%E4%B8%96%E7%95%8C%E7%9A%84%E3%83%96%E3%83%A9%E3%83%B3%E3%83%89%E3%81%A7%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%BE%B5%E5%AE%B3%E4%BA%8B%E6%A1%88/m-p/250922#M325</link>
      <description>&lt;P&gt;チェック・ポイント・リサーチ・チームによる&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;6&lt;/SPAN&gt;月&lt;SPAN&gt;9&lt;/SPAN&gt;日における週次のサイバーセキュリティ脅威レポートの抄訳です。&lt;/P&gt;
&lt;P&gt;オリジナル英語版は、&lt;SPAN&gt;&lt;A href="https://research.checkpoint.com/2025/9th-june-threat-intelligence-report/" target="_blank"&gt;こちら&lt;/A&gt;&lt;/SPAN&gt;を参照ください。&lt;/P&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;今週のTOP サイバー攻撃とセキュリティ侵害について&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;米国の税理士法人&lt;SPAN&gt;Optima Tax Relief&lt;/SPAN&gt;は、ランサムウェア攻撃により、社会保障番号、電話番号、自宅住所などの個人情報を含む企業記録や顧客ケースファイルなど、&lt;SPAN&gt;69GB&lt;/SPAN&gt;の機密データが盗まれたことを&lt;SPAN&gt;&lt;A href="https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/" target="_blank"&gt;明らかに&lt;/A&gt;&lt;/SPAN&gt;しました。この攻撃は、データが盗まれ、暗号化されるという二重の恐喝スキームで同社のサーバに影響を与えました。ランサムウェア集団&lt;SPAN&gt;Chaos&lt;/SPAN&gt;がこの攻撃の犯行声明を出しました。&lt;/P&gt;
&lt;P&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Threat Emulation&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;と&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Harmony Endpoint&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Ransomware.Wins.Chaos.ta.*; Botnet.Win.Chaos; Trojan.Win.Chaos]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;高級宝飾品ブランドのカルティエは、システムへの不正アクセスを含むデータ侵害に&lt;SPAN&gt;&lt;A href="https://www.reuters.com/sustainability/boards-policy-regulation/cartier-reports-some-customer-data-stolen-cyberattack-2025-06-03/" target="_blank"&gt;遭い&lt;/A&gt;&lt;/SPAN&gt;、氏名、電子メールアドレス、居住国などの一部の顧客情報が盗まれました。この攻撃により、パスワード、クレジットカード番号、銀行口座情報などの機密データが漏洩していませんが、影響を受けた顧客に対して標的型のフィッシングや悪意のある通信が行われるリスクが高まっています。犯行声明を出している脅威アクターはまだいません。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;米オハイオ州、米オクラホマ州、プエルトリコの政府システムがサイバー攻撃の&lt;SPAN&gt;&lt;A href="https://therecord.media/thousands-impacted-by-cyberattacks-states-puerto-rico" target="_blank"&gt;標的になり&lt;/A&gt;&lt;/SPAN&gt;、数千人の住民へのサービスが中断しました。オクラホマ州デュラント市とオハイオ州ロレイン郡はランサムウェア攻撃を受け、決済システム、裁判所業務、緊急通信が停止しました。プエルトリコ司法省も、刑事司法情報局に影響を及ぼすサイバー攻撃を確認し、サービス停止を余儀なくされました。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;アウトドア・アパレル・ブランドの&lt;SPAN&gt;The North Face&lt;/SPAN&gt;は、&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;4&lt;/SPAN&gt;月&lt;SPAN&gt;23&lt;/SPAN&gt;日にクレデンシャル・スタッフィング攻撃により顧客の個人情報が流出するデータ漏洩に&lt;SPAN&gt;&lt;A href="https://www.bleepingcomputer.com/news/security/the-north-face-warns-customers-of-april-credential-stuffing-attack/" target="_blank"&gt;見舞われ&lt;/A&gt;&lt;/SPAN&gt;ました。流出したデータには、氏名、購入履歴、配送先住所、電子メールアドレス、生年月日、電話番号などが含まれるが、支払い情報には影響はありませんでした。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;ロシアの戦略軍用機メーカ、&lt;SPAN&gt;Tupolev&lt;/SPAN&gt;社がサイバー攻撃を&lt;SPAN&gt;&lt;A href="https://www.theregister.com/2025/06/04/ukraine_hack_attack_russia/" target="_blank"&gt;受け&lt;/A&gt;&lt;/SPAN&gt;、&lt;SPAN&gt;4.4GB&lt;/SPAN&gt;を超える機密データが流出しました。盗まれたファイルには、社内通信、従業員の個人情報、エンジニアの履歴書、調達記録、機密会議の議事録などが含まれていました。この攻撃はウクライナの国防情報局によって行われたと報じられています。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;米国の大手新聞グループである&lt;SPAN&gt;Lee Enterprises&lt;/SPAN&gt;は、&lt;SPAN&gt;2025&lt;/SPAN&gt;年&lt;SPAN&gt;2&lt;/SPAN&gt;月にランサムウェア攻撃を&lt;SPAN&gt;&lt;A href="https://www.securityweek.com/lee-enterprises-says-40000-hit-by-ransomware-caused-data-breach/" target="_blank"&gt;受け&lt;/A&gt;&lt;/SPAN&gt;、社会保障番号、運転免許証、財務および医療情報を含む約&lt;SPAN&gt;4&lt;/SPAN&gt;万人の個人データが流出しました。この攻撃により、印刷、配送、社内システムが中断されました。&lt;SPAN&gt;Qilin&lt;/SPAN&gt;ランサムウェア集団が犯行声明を出し、&lt;SPAN&gt;12&lt;/SPAN&gt;万件の機密文書にわたる&lt;SPAN&gt;350GB&lt;/SPAN&gt;のデータを盗んだと主張しています。&lt;/P&gt;
&lt;P&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;Threat Emulation&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Ransomware.Wins.Qilin]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;脆弱性及びパッチについて&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;Roundcubeウェブメールに致命的な脆弱性&lt;SPAN&gt;(CVE-2025-49113)&lt;/SPAN&gt;が&lt;SPAN&gt;&lt;A href="https://securityaffairs.com/178615/hacking/roundcube-webmail-under-fire-critical-exploit-found-after-a-decade.html" target="_blank"&gt;公開され&lt;/A&gt;&lt;/SPAN&gt;、パッチが適用されました。この脆弱性により、認証後のリモートコード実行（&lt;SPAN&gt;RCE&lt;/SPAN&gt;）が可能になります。この脆弱性は、サニタイズされていない&lt;SPAN&gt;$_GET[&lt;/SPAN&gt;‘&lt;SPAN&gt;_from&lt;/SPAN&gt;’&lt;SPAN&gt;]&lt;/SPAN&gt;入力によって&lt;SPAN&gt;PHP&lt;/SPAN&gt;オブジェクトインジェクションを引き起こすことによって引き起こされます。&lt;SPAN&gt;CSRF&lt;/SPAN&gt;を介したブルートフォース攻撃や盗難された認証情報を用いた悪用が実際に確認されています。また、実際に動作するエクスプロイトがアンダーグラウンドフォーラムで販売されているとの報告もあります。&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P class="lia-indent-padding-left-30px"&gt;&lt;EM&gt;&lt;STRONG&gt;Check Point&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;の&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;IPS&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;は、この脅威&lt;/STRONG&gt;&lt;/EM&gt;&lt;EM&gt;&lt;STRONG&gt;[&lt;/STRONG&gt;&lt;/EM&gt;&lt;STRONG&gt;&lt;EM&gt;Roundcube Webmail Remote Code Execution (CVE-2025-49113)]&lt;/EM&gt;&lt;/STRONG&gt;&lt;STRONG&gt;に&lt;/STRONG&gt;&lt;EM&gt;&lt;STRONG&gt;対する防御機能を備えています。&lt;/STRONG&gt;&lt;/EM&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;AWS、&lt;SPAN&gt;Azure&lt;/SPAN&gt;、および&lt;SPAN&gt; OCI &lt;/SPAN&gt;上の&lt;SPAN&gt; Cisco ISE &lt;/SPAN&gt;クラウド展開において、重大な静的クレデンシャルの脆弱性（&lt;SPAN&gt;CVE-2025-20286&lt;/SPAN&gt;、&lt;SPAN&gt;CVSS 9.9&lt;/SPAN&gt;）が&lt;SPAN&gt;&lt;A href="https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html" target="_blank"&gt;修正されました&lt;/A&gt;&lt;/SPAN&gt;。この脆弱性により、認証されていない攻撃者が同一のデプロイメント間で共有されたクレデンシャルを再利用することが可能になり、機密データへのアクセス、制限された管理操作、サービスの中断が可能になります。概念実証（&lt;SPAN&gt;proof-of-concept&lt;/SPAN&gt;）の悪用は存在しますが、実際に悪用された事例は確認されていません。&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Chromeの&lt;SPAN&gt;JavaScript&lt;/SPAN&gt;エンジン「&lt;SPAN&gt;V8&lt;/SPAN&gt;」に存在する、深刻度の高い境界外読み取りおよび書き込みの脆弱性（&lt;SPAN&gt;CVE-2025-5419&lt;/SPAN&gt;）を修正するパッチが&lt;SPAN&gt;&lt;A href="https://cybersecuritynews.com/chrome-0-day-vulnerability-exploited-in-the-wild/" target="_blank"&gt;リリースされました&lt;/A&gt;&lt;/SPAN&gt;。このゼロデイ脆弱性は、実際に悪用されていることが確認されており、任意のコードが実行されたり、データが破壊されたりする可能性があります。影響を受けるバージョンには、&lt;SPAN&gt;Windows&lt;/SPAN&gt;、&lt;SPAN&gt;macOS&lt;/SPAN&gt;、&lt;SPAN&gt;Linux&lt;/SPAN&gt;の&lt;SPAN&gt;Chrome&lt;/SPAN&gt;が含まれます。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Qualcommは、同社の&lt;SPAN&gt;Adreno GPU&lt;/SPAN&gt;ドライバに存在する&lt;SPAN&gt;3&lt;/SPAN&gt;件のゼロデイ脆弱性（&lt;SPAN&gt;CVE-2025-21479&lt;/SPAN&gt;、&lt;SPAN&gt;CVE-2025-21480&lt;/SPAN&gt;、&lt;SPAN&gt;CVE-2025-27038&lt;/SPAN&gt;）にパッチを&lt;SPAN&gt;&lt;A href="https://techcrunch.com/2025/06/03/phone-chipmaker-qualcomm-fixes-three-zero-days-exploited-by-hackers/" target="_blank"&gt;適用しました&lt;/A&gt;&lt;/SPAN&gt;。これらの欠陥は、不適切な権限付与と&lt;SPAN&gt;use-after-free&lt;/SPAN&gt;バグに関連しており、&lt;SPAN&gt;Chrome&lt;/SPAN&gt;のレンダリング中にメモリ破壊と不正なコマンド実行を引き起こします。攻撃者は&lt;SPAN&gt;Android&lt;/SPAN&gt;のカーネル保護をバイパスすることができるエクスプロイトが確認されています。&lt;/P&gt;
&lt;/LI&gt;
&lt;/UL&gt;
&lt;P&gt;&amp;nbsp;&lt;/P&gt;
&lt;P&gt;&lt;STRONG&gt;&lt;U&gt;サイバー脅威インテリジェンスレポート&lt;/U&gt;&lt;/STRONG&gt;&lt;/P&gt;
&lt;UL&gt;
&lt;LI&gt;
&lt;P&gt;米FBIは、&lt;SPAN&gt;BADBOX 2.0&lt;/SPAN&gt;マルウェアキャンペーンが、スマートテレビ、ストリーミングボックス、プロジェクター、タブレットなど、主に中国製の&lt;SPAN&gt;Android&lt;/SPAN&gt;ベースの&lt;SPAN&gt;IoT&lt;/SPAN&gt;デバイス&lt;SPAN&gt;100&lt;/SPAN&gt;万台以上を感染させたと&lt;SPAN&gt;&lt;A href="https://www.ic3.gov/PSA/2025/PSA250605#fn2" target="_blank"&gt;警告して&lt;/A&gt;&lt;/SPAN&gt;います。このボットネットは、サイバー犯罪者の活動を住宅用プロキシ経由でルーティングし、コマンド＆コントロール・サーバを介して広告詐欺やクレデンシャル・スタッフィングを可能にしています。最も被害を受けている国は、ブラジル（&lt;SPAN&gt;37.6&lt;/SPAN&gt;％）、米国（&lt;SPAN&gt;18.2&lt;/SPAN&gt;％）、メキシコ（&lt;SPAN&gt;6.3&lt;/SPAN&gt;％）、アルゼンチン（&lt;SPAN&gt;5.3&lt;/SPAN&gt;％）です。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;
&lt;P&gt;Googleは、&lt;SPAN&gt;UNC6040&lt;/SPAN&gt;による金銭目的の攻撃キャンペーンを&lt;SPAN&gt;&lt;A href="https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion" target="_blank"&gt;発見しました&lt;/A&gt;&lt;/SPAN&gt;。このキャンペーンは、音声フィッシングを介して&lt;SPAN&gt;Salesforce&lt;/SPAN&gt;を標的とし、従業員を騙して改ざんされたデータローダーなどの偽アプリを承認させ、データを窃取していました。また、このグループは盗んだ認証情報を使用して&lt;SPAN&gt;Okta&lt;/SPAN&gt;や&lt;SPAN&gt;Microsoft 365&lt;/SPAN&gt;などのクラウドツールにアクセスし、フィッシングパネルや&lt;SPAN&gt;Mullvad VPN&lt;/SPAN&gt;を利用していました。&lt;/P&gt;
&lt;/LI&gt;
&lt;LI&gt;研究者らは、ウクライナの重要インフラへの攻撃に使用された新たなワイパー型マルウェア「&lt;SPAN&gt;PathWiper&lt;/SPAN&gt;」を&lt;SPAN&gt;&lt;A href="https://blog.talosintelligence.com/pathwiper-targets-ukraine/" target="_blank"&gt;発見しました&lt;/A&gt;&lt;/SPAN&gt;。正規の管理フレームワークを介して展開され、&lt;SPAN&gt;VBScript&lt;/SPAN&gt;を使用して実行ファイルを実行し、接続されたドライブ上の&lt;SPAN&gt;MBR&lt;/SPAN&gt;および&lt;SPAN&gt;NTFS&lt;/SPAN&gt;データを上書きします。&lt;SPAN&gt;PathWiper&lt;/SPAN&gt;は&lt;SPAN&gt;HermeticWiper&lt;/SPAN&gt;に類似していますが、ストレージボリュームを標的とする手法としてより高度なものを採用しています。&lt;/LI&gt;
&lt;/UL&gt;</description>
      <pubDate>Tue, 10 Jun 2025 04:28:27 GMT</pubDate>
      <guid>https://community.checkpoint.com/t5/Japanese-%E6%97%A5%E6%9C%AC%E8%AA%9E/%E9%80%B1%E6%AC%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%84%85%E5%A8%81%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88-2025%E5%B9%B46%E6%9C%889%E6%97%A5%E7%89%88-%E3%82%AB%E3%83%AB%E3%83%86%E3%82%A3%E3%82%A8-%E3%83%8E%E3%83%BC%E3%82%B9%E3%83%95%E3%82%A7%E3%82%A4%E3%82%B9%E7%AD%89%E4%B8%96%E7%95%8C%E7%9A%84%E3%83%96%E3%83%A9%E3%83%B3%E3%83%89%E3%81%A7%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E4%BE%B5%E5%AE%B3%E4%BA%8B%E6%A1%88/m-p/250922#M325</guid>
      <dc:creator>TakahiroS</dc:creator>
      <dc:date>2025-06-10T04:28:27Z</dc:date>
    </item>
  </channel>
</rss>

