セキュリティニュースまとめる君

Your Digital Footprint Can Lead Right to Your Front Door
other
2026-01-16 10:42:00

自分の情報が許可なしにオンラインに掲載されていることについての危険性：
- 名前、住所、電話番号、過去の仕事、家族のメンバー、昔のユーザー名などが公開されている
- 個人情報がオンラインで晒されることで、ドキシングや嫌がらせ、ストーカーや詐欺のリスクが高まる
- 情報を利用して知らない人が自宅や職場に現れる可能性がある
個人情報を保護するための対策：
- 怪しいサイトから個人情報を削除することが最善の防衛策
- 自分で検索してオプトアウトリクエストを送ったり、データブローカーを探すことで実施可能
- Incogniのようなデータ削除ツールを使用すると便利（個人データをインターネット上から削除し、会社に削除するよう強制できる）
IncogniのUnlimitedプランの特徴：
- 自動的にカバーされていないサイトに個人情報が露出していた場合、カスタム削除リクエストを送付できる
- リンクを送ると、Incogniのチームが対処してくれる
個人の安全を守るIncogniへの信頼：
- 個人安全は、ウイルス対策ソフトや強力なパスワードだけではなく、私生活を本当にプライベートに保つこととも関連
- 自宅住所や電話番号が簡単に見つからないため、嫌がらせやストーキング、詐欺行為が難しくなる
個人の安全を確保するために：
- 自分を危険にさらす個人情報を削除することで自分の安全を確保しよう

Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks
incident
2026-01-16 10:29:58

被害状況

事件発生日	2026年1月16日
被害者名	Fortinet FortiSIEMのユーザー
被害サマリ	Fortinet FortiSIEMの脆弱性（CVE-2025-64155）が悪用され、攻撃を受けた。攻撃者は管理者権限で不正なコードを実行、特権昇格を行った可能性がある。
被害額	不明（予想）

攻撃者

攻撃者名	不明（報道に記載なし）
攻撃手法サマリ	Fortinet FortiSIEMの脆弱性（CVE-2025-64155）を悪用
マルウェア	不明
脆弱性	CVE-2025-64155

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing
incident
2026-01-16 10:27:00

被害状況

事件発生日	2026年1月16日
被害者名	不明
被害サマリ	アメリカ政府と政策組織を標的とするバックドア攻撃。中国の国家支援グループMustang Pandaによる手法。ランサムウェアLOTUSLITEが利用。
被害額	不明（予想）

攻撃者

攻撃者名	中国の国家支援グループMustang Panda
攻撃手法サマリ	政治テーマのフィッシング攻撃とDLLサイドローディング技術を利用
マルウェア	LOTUSLITE
脆弱性	不明

Cisco finally fixes AsyncOS zero-day exploited since November
vulnerability
2026-01-16 09:20:58

脆弱性

CVE	CVE-2025-20393
影響を受ける製品	Cisco Secure Email Gateway, Secure Email, AsyncOS Software, and Web Manager appliances
脆弱性サマリ	Cisco AsyncOSの最大深刻度ゼロデイ脆弱性が発見され、2025年11月以来、Secure Email Gateway (SEG)およびSecure Email and Web Manager (SEWM)アプライアンスに対する攻撃で悪用されていた。
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Microsoft: Some Windows PCs fail to shut down after January update
other
2026-01-16 08:35:38

Microsoftがマルウェア攻撃やルートキットなどのファームウェアレベルの脅威からブートプロセスを保護するWindowsセキュリティ機能、「Secure Launch」を備えたWindows 11 23H2デバイスがシャットダウンできない新しい問題を確認。
問題はEnterpriseおよびIoT WindowsエディションでKB5073455累積アップデートがインストールされているシステムにのみ影響。
一時的な対処法として、影響を受けたユーザーはコマンドプロンプトから以下のコマンドを実行してデバイスをシャットダウンする必要あり：
shutdown /s /t 0
「hibernation」に設定されているシステムには現時点で回避策が存在せず、Microsoftはこれを解決するために取り組んでいる。
別のバグによりMicrosoftは、クラウドPCセッションへのリモートデスクトップ接続中に接続障害や認証エラーが発生する問題を修正している。

China-Linked APT Exploits Sitecore Zero-Day in Attacks on American Critical Infrastructure
vulnerability
2026-01-16 07:18:00

脆弱性

CVE	CVE-2025-53690
影響を受ける製品	Sitecore
脆弱性サマリ	中国系APTによるSitecoreゼロデイ脆弱性の悪用
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways
vulnerability
2026-01-16 05:38:00

脆弱性

CVE	CVE-2025-20393
影響を受ける製品	Cisco AsyncOS Software for Cisco Secure Email Gateway および Cisco Secure Email and Web Manager
脆弱性サマリ	Spam Quarantine機能におけるHTTPリクエストの不十分な検証によるリモートコマンド実行の脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Google now lets you change your @gmail.com address, rolling out
other
2026-01-16 00:36:10

マイクロソフトが大規模なRedVDSサイバー犯罪仮想デスクトップサービスを妨害
重大な脆弱性により、ハッカーがBluetoothオーディオデバイスを通じて追跡および盗聴可能
OpenAIの隠されたChatGPT翻訳ツールがGoogle翻訳に挑戦
FortiSIEMの重要なコマンドインジェクション脆弱性のエクスプロイトコードが公開
ChatGPTは、現在、過去のチャットを見つけたり覚えるのにより信頼性が向上

ChatGPT is now more reliable at finding and remembering your past chat
vulnerability
2026-01-16 00:14:44

脆弱性

CVE	なし
影響を受ける製品	FortiSIEM
脆弱性サマリ	FortiSIEMの重要なコマンドインジェクション脆弱性のExploitコードが公開される
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	有

Gootloader now uses 1,000-part ZIP archives for stealthy delivery
vulnerability
2026-01-15 22:54:34

脆弱性

CVE	なし
影響を受ける製品	Gootloader
脆弱性サマリ	Gootloaderが1,000個のZIPアーカイブを連結してマルウェアを配信
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明