セキュリティニュースまとめる君

Microsoft: August security updates break Windows recovery, reset
vulnerability
2025-08-19 13:39:30

脆弱性

CVE	なし
影響を受ける製品	Windows 10および古いバージョンのWindows 11
脆弱性サマリ	2025年8月のWindowsセキュリティアップデートが、リセットやリカバリ操作に影響を与える問題を修正
重大度	中
RCE	無
攻撃観測	無
PoC公開	不明

Public Exploit for Chained SAP Flaws Exposes Unpatched Systems to Remote Code Execution
vulnerability
2025-08-19 13:00:00

脆弱性

CVE	CVE-2025-31324, CVE-2025-42999
影響を受ける製品	SAP NetWeaver
脆弱性サマリ	SAP NetWeaverの2つの重要な脆弱性を組み合わせた攻撃が発生し、認証をバイパスしてリモートコード実行を達成する
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

NY Business Council discloses data breach affecting 47,000 people
vulnerability
2025-08-19 12:04:08

被害状況

事件発生日	2025年2月24日から2月25日
被害者名	BCNYS (Business Council of New York State)
被害サマリ	個人情報、金融情報、健康情報を含む47,000人以上の情報が漏洩
被害額	被害額（予想）

攻撃者

攻撃者名	不明（攻撃者の国籍や特徴は不詳）
攻撃手法サマリ	WarLockランサムウェアを使用
マルウェア	XenoRAT
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	NY Business Council
脆弱性サマリ	ニューヨークビジネス評議会は、攻撃者がネットワークを侵害し、個人情報、金融情報、医療情報を盗んだことを明らかにした。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback
other
2025-08-19 11:24:00

イギリス政府は米国市民の保護されたデータへのアクセスを可能にするバックドアを含んだ暗号化保護の弱体化をAppleに強要する計画を放棄した。
AppleはADP（Advanced Data Protection）機能をイギリスのiCloudでオフにし、暗号化されたユーザーデータへのバックドアアクセスを要求された際に同社の個人情報保護を提供できないと述べた。
Appleはイギリス政府から法的手続きを請け、「バックドア」を実装する命令に対して異議を申し立て、IPTはHome Officeの秘密保持の試みを拒否した。
GoogleはAppleと異なり、イギリスから暗号化保護の弱体化を求める要求を受け取っていないと述べている。
サンセット・ロン・ワイデン上院議員がガバードに送った新しい手紙で、メタは「我々はAppleに関して報告されたような暗号化されたサービスにバックドアを提供するような命令を受け取ったことはない」と述べた。

Why Your Security Culture is Critical to Mitigating Cyber Risk
other
2025-08-19 11:15:00

セキュリティ文化がサイバーリスクの緩和に重要である理由
データは、ヴェリゾンのデータ侵害調査レポートによると、人間のリスクがグローバルな侵害の最大の要因であることを示している
人間のリスクを効果的に緩和するためには、組織のセキュリティ文化を築くことが重要である
セキュリティ文化を強化するためには、指導力のシグナル、セキュリティチームの関与、ポリシー設計、セキュリティトレーニングを評価する必要がある
セキュリティ文化の4つの要素（指導力、セキュリティチームの関与、ポリシー、トレーニング）が整合していることが重要である

Massive Allianz Life data breach impacts 1.1 million people
vulnerability
2025-08-19 07:17:57

被害状況

事件発生日	不明（2025年7月16日に攻撃が発生）
被害者名	Allianz Life
被害サマリ	米国の保険会社Allianz LifeがSalesforceのデータ盗難攻撃に遭い、1,100万人の個人情報が流出。被害者にはカスタマーおよびビジネスパートナーが含まれ、内容はメールアドレス、氏名、性別、生年月日、電話番号、住所等。
被害額	不明（予想）

攻撃者

攻撃者名	ShinyHunters（過去に高プロファイルの侵害を行ってきた）
攻撃手法サマリ	OAuthアプリをリンクさせ、企業のSalesforceインスタンスに侵入し、データベースを盗む。その後、被害者にデータを使用してメールで脅迫。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Allianz Life
脆弱性サマリ	Salesforceデータ盗難により1,100万人の個人情報流出
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks
vulnerability
2025-08-19 06:36:00

脆弱性

CVE	なし
影響を受ける製品	Python Package Index (PyPI)
脆弱性サマリ	PyPIが1,800以上の期限切れドメインのメールアドレスをブロックし、アカウントの乗っ取りやサプライチェーン攻撃を防止
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

XenoRAT malware campaign hits multiple embassies in South Korea
incident
2025-08-18 19:38:29

被害状況

事件発生日	2025年3月以降（継続中）
被害者名	外国の駐韓大使館
被害サマリ	北朝鮮系の攻撃者による外国の駐韓大使館に対するステートスポンサーのスパイ活動。XenoRATマルウェアを使用し、少なくとも19回のスピアフィッシング攻撃を実施。
被害額	不明（予想）

攻撃者

攻撃者名	北朝鮮系のKimsuky (APT43) もしくは中国系の攻撃者
攻撃手法サマリ	スピアフィッシング攻撃、XenoRATマルウェア利用、GitHubやDropboxをC2サーバーとして利用
マルウェア	XenoRAT（マルウェア名）
脆弱性	不明

Noodlophile Malware Campaign Expands Global Reach with Copyright Phishing Lures
incident
2025-08-18 19:24:00

被害状況

事件発生日	不明（2025年8月18日の記事）
被害者名	企業（特定されていない）
被害サマリ	Noodlophileマルウェアを利用した攻撃により、主にアメリカ、ヨーロッパ、バルト諸国、アジア太平洋地域の企業が標的となっている。攻撃は著作権侵害の通知を装ったスピアフィッシングメールを使用し、マルウェアを展開している。
被害額	不明（予想）

攻撃者

攻撃者名	特定されていない（攻撃者の国籍や特徴は不明）
攻撃手法サマリ	著作権侵害を装ったスピアフィッシングメールを使用し、偽の人工知能ツールを広めることで企業に情報窃取を行っている。
マルウェア	Noodlophileマルウェア
脆弱性	脆弱性が具体的に指定されていない

Nebraska man gets 1 year in prison for $3.5M cryptojacking scheme
incident
2025-08-18 19:05:03

被害状況

事件発生日	2025年8月18日
被害者名	Charles O. Parks III（通称"CP3O"）
被害サマリ	クラウドコンピューティングプロバイダーからの不正な利用により、$3.5 million 相当の暗号通貨を採掘したが、支払わずにそのまま逃走。
被害額	$3.5 million

攻撃者

攻撃者名	Charles O. Parks III（通称"CP3O"）
攻撃手法サマリ	クラウドコンピューティングプロバイダーからのサービス不正利用
マルウェア	特記事項なし
脆弱性	特記事項なし

-------------------- 被害額が記事に記載されているため、正確な金額がわかります。攻撃者は記事によるとCharles O. Parks IIIであり、その攻撃手法はクラウドコンピューティングプロバイダーからのサービスを不正利用していました。マルウェアや脆弱性の情報については特記事項がなかったため、不明としました。