“EDR回避”は2025年の最新トレンド？　最新の攻撃手法を深堀しよう［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.1.15
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
2025年も多くのセキュリティ関連記事を公開しています。今回の記事一覧を見ると「
同意フィッシング」という新しい言葉が登場しています。記事ではその内容を“同意
を与える形で権限を取得する”とあり、だますという意味ではこれまでとそれほど変
わらないタイプのフィッシングとも言えます。攻撃者は手を変え品を変え、あなたを
うまくコントロールすることで権限を奪いにきます。これは裏を返せば、かつて大問
題となったような“ネットにつながっているだけでアウト”といった脆弱（ぜいじゃ
く）性が見つけにくくなっているとも考えられるわけですが、攻撃者は仕組みの穴を
狙い、常に変化し続けていることがよく分かる内容です。

■OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
https://rd.itmedia.co.jp/7Wut

その脆弱性も、深刻さはさまざまながら毎週のように話題になっていることも気を付
けなければなりません。深刻度の指標は一つの側面でしかなく、あなたの組織におい
てはちょうどよく刺さる可能性も捨てきれません。まずは脆弱性情報を把握するこ
と。そして、その脆弱性が守るべきものとどれだけの距離にあるかを把握しておいて
ください。2025年もやらねばならないことはたくさんあります。まずは最新情報の
ウォッチから始めてみてはいかがでしょうか。
　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/1/8〜2025/1/14）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■“EDR回避”は2025年の最新トレンド？　最新の攻撃手法を深堀しよう
https://rd.itmedia.co.jp/7Wuv

■OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
https://rd.itmedia.co.jp/7Wuz

■“ランサムウェア戦国時代”到来？　2つの事件から見る攻撃者ビジネスの変化
https://rd.itmedia.co.jp/7Wuq

■VPN製品「Ivanti Connect Secure」にゼロデイ脆弱性　悪用確認済みのため直ちに
対処を
https://rd.itmedia.co.jp/7Wup

■OpenVPNに「緊急」の脆弱性　急ぎ修正済みバージョンへの更新を
https://rd.itmedia.co.jp/7Wur

■2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
https://rd.itmedia.co.jp/7Wuy

■Google Chromeにリモートコード実行が可能な深刻な脆弱性　迅速なアップデー
トを
https://rd.itmedia.co.jp/7Wux

■ダークWebで企業が情報収集するときに注目したい3つのポイント
https://rd.itmedia.co.jp/7Wuw

■LLMの脆弱性を無料で診断できるツールGarakが登場　多岐にわたる機能を提供
https://rd.itmedia.co.jp/7Wuu

■パッチ適用済みのはずが……BitLockerに脆弱性が残存　暗号化回避が可能
https://rd.itmedia.co.jp/7Wus

■人気のChrome拡張機能「EditThisCookie」を模倣したアプリに要注意
https://rd.itmedia.co.jp/7Wuo

注目ホワイトペーパー━━━━━━━━━━━━━━━━━━━━〈PR〉
●“DX推進が当たり前”の組織を作るために、従業員のITリテラシーを高める方法
https://rd.itmedia.co.jp/7WyM
●マンガで解説：業務改革のチャンス　「IT導入補助金」は何に使える？
https://rd.itmedia.co.jp/7WyN
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 年収2000万円も夢じゃない「クラウドセキュリティのプロ」になれる資格とは
https://rd.itmedia.co.jp/7Vjk

■ 出社してもすぐに帰宅「コーヒーバッジング」が広がる納得の理由
https://rd.itmedia.co.jp/7VjZ

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/7Vk1

■ “人間らしいメール”作成だけじゃない、OpenAIが明かすChatGPT悪用の実態
https://rd.itmedia.co.jp/7Vjn

■ 仮想マシン（VM）の「安全神話」が崩れる“7大リスク要因”
https://rd.itmedia.co.jp/7VjY

--------------------------------------------------------------------------==