セキュリティニュース

12月3日(現地時間)、JavaScriptライブラリー「React(React.js)」開発元より、Reactに脆弱性「CVE2025-55182」が存在することが発表され、セキュリティアップデートがリリースされています。

10月31日(日本時間)、IPAより、家庭用ルーターやIoTルーター、VPN機器等ネットワークの境界上にある機器を狙う「ネットワーク貫通型攻撃」および機器を踏み台とする「ORB(Operational Relay Box)」に関する注意喚起が出されています。

10月9日(日本時間)、新潟県庁より、同県Webサイト上に掲載されたExcelファイルに個人情報が含まれていたと発表されました。

11月10日(現地時間)、セキュリティ企業のKaspersky社より、いわゆる「ClickFix」攻撃の亜種が確認されたとして注意喚起が出されています。

11月4日(日本時間)、読売新聞より、日本国内の屋内・敷地内設置の「ネットワークカメラ」に外部から接続し、映像が閲覧可能な状態となっていたと報じられています。

10月20日(日本時間)頃、X(旧Twiter)上において、京王線車内等に掲示された広告のQRコードから不審なPDFの表示に誘導されたとする報告がありました。

9月末以降、大手企業2社が相次いでランサムウェア感染によるシステム障害の被害を受け、注文の受注・商品の出荷といった物流等で影響が出ています。

10月15日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

10月7日(日本時間)、IIJ社より、著作権侵害通知を装った攻撃メールを8月末頃から複数観測しているとして注意喚起が出されています。

9月25日(日本時間)、PayPayより、「第三者のパスワード再発行操作により、身に覚えのないパスワードリセット通知が届く事象を検知」しているとして、X(旧Twitter)上で注意喚起が出されています。

9月15日以降(日本時間)、複数メディアにおいて、大阪・関西万博の電子チケットが、不正アクセスにより第三者に譲渡される事例が確認されたと報じられています。

9月1日(日本時間)、総務省より、電気通信事業者に対しフィッシングメール対策の強化を行うよう、4事業者団体(電気通信事業者協会・テレコムサービス協会・日本インターネットプロバイダー協会・日本ケーブルテレビ連盟)を通じて要請したことが発表されました