富士通PCの一部モデルで起動不能の不具合　海外研究者が原因を分析［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2025.6.18
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回もたくさんの記事をリストアップしました。個人的にはマルウェア・アズ・ア・
サービス（MaaS）として運営されていた「DanaBot」の解体に関する記事を興味深
く読んでいます。攻撃者は分業が進み、攻撃者が攻撃者にサービスを提供していま
す。その裏側に踏み込んだ内容で、“攻撃者の視点”でマルウェアをのぞき込める記
事です。ぜひ、こちらをチェックしてみてください。

■攻撃者をかく乱する大規模作戦　マルウェアDanaBot解体のてん末
https://rd.itmedia.co.jp/8pNf

また、セキュリティベンダーのチェックポイントが「クラウド関連のインシデントに
対処できたのはわずか6％」と、大変目を引く内容のレポートを公開しています。
オンプレミスシステムであれば目の前にある機器に対して、歴史ある知見から適切な
設定を施せても、クラウドであれば見逃した設定一つが全世界に対し誤って公開する
こともあり得ます。インシデント対応となれば、さらに難しい対処が必要でしょう。
それでもコストや機能のメリットがあるとなれば、ではどうしたら安全にできるかを
考えなければなりません。クラウドを無視できない今、その対処方法にどうしたら
キャッチアップができるか、という観点で利用を進めていくことが重要なのかと思い
ます。オンプレはオンプレで大変ですしね。

■クラウド関連のインシデントに対処できたのはわずか6％　厳しい実態が判明
https://rd.itmedia.co.jp/8pMU

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/6/11〜2025/6/17）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■富士通PCの一部モデルで起動不能の不具合　海外研究者が原因を分析
https://rd.itmedia.co.jp/8pN1

■NISTがゼロトラスト構築支援に向けた新ガイダンスを公開　19の実装例を収録
https://rd.itmedia.co.jp/8pNb

■頼むからパスワード管理ソフトよ流行れ　筆者が激押しするワケ
https://rd.itmedia.co.jp/8pN0

■Windows SMBに特権昇格リスク「CVE-2025-33073」　PoC公開
https://rd.itmedia.co.jp/8pMZ

■8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
https://rd.itmedia.co.jp/8pN7

■パスワード流出はこうして起こる　IT管理者が把握すべき13の手口と自己防衛策
https://rd.itmedia.co.jp/8pN4

■TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
https://rd.itmedia.co.jp/8pMX

■アパレル小売企業を“計画的に”狙うサイバー攻撃者たち
https://rd.itmedia.co.jp/8pNd

■MicrosoftやCrowdStrikeらがサイバー攻撃者の分類方法を共同構築　その詳細は？
https://rd.itmedia.co.jp/8pNg

■「人を笑っている場合じゃない」　SentinelOneが引き起こした大規模システム
障害
https://rd.itmedia.co.jp/8pMY

■ConnectWiseが警告　国家による支援を受けたハッカーが脅威活動を実施
https://rd.itmedia.co.jp/8pMT

■米国と同盟国、安全なAI開発に向けたセキュリティガイダンスを公開
https://rd.itmedia.co.jp/8pNe

■スマートウォッチを悪用するデータ漏えい手法「SmartAttack」攻撃とは？
https://rd.itmedia.co.jp/8pN6

■若手セキュリティエンジニア獲得に最も有効な手段とは？　ISC2調査
https://rd.itmedia.co.jp/8pNh

■攻撃者をかく乱する大規模作戦　マルウェアDanaBot解体のてん末
https://rd.itmedia.co.jp/8pMV

■CISA崩壊の危機？　前代未聞の大規模離職の詳細
https://rd.itmedia.co.jp/8pN2

■氏名や住所含むデータ約337万件が漏えいの恐れ　損害保険ジャパンが不正アク
セス被害の続報を公表
https://rd.itmedia.co.jp/8pN3

■セキュリティ評価の見直しは急務　見逃せない“3つのポイント”
https://rd.itmedia.co.jp/8pMW

■クラウド関連のインシデントに対処できたのはわずか6％　厳しい実態が判明
https://rd.itmedia.co.jp/8pN8

■独自技術で不正取引を可視化　NICT×金融機関連携で挑む実証実験の内訳
https://rd.itmedia.co.jp/8pN9

■サプライチェーンをどう守る？　アシュアードが新サービス
「Assured企業評価」を発表
https://rd.itmedia.co.jp/8pNa

■悪名高いインフォスティーラー「Lumma」　摘発後にも不穏な動き
https://rd.itmedia.co.jp/8pNc

■Google アカウント復旧機能に脆弱性　電話番号漏えいの恐れ
https://rd.itmedia.co.jp/8pN5

---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケートを実施しています！
---------------------------------------------------------------------------

現在、「Excel」の利用状況に関するアンケートを実施しています。Excelはデータ分
析や集計など多岐にわたる業務で利用できる汎用性の高いツールですが、皆さまの職
場では主にどのような業務で活用されていますか。よく使う関数やマクロなども併せ
てお聞かせください。アンケートに回答いただいた方全員に【30ポイント】をプレゼ
ント、さらに抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞Excelの利用状況に関するアンケート
https://rd.itmedia.co.jp/8pnb

==PR------------------------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
★アカウント乗っ取り被害が激増　背景にあるのはAIを駆使した攻撃者の進化？
   https://rd.itmedia.co.jp/8pu1
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

●いざ実践すると難しいID／パスワード管理　従来運用の問題点
  https://rd.itmedia.co.jp/8pu2

●激化する不正アクセス被害　パスワード管理の最適解を探る
   https://rd.itmedia.co.jp/8pu0

●企業にとっても人ごとではない　激増するアカウント乗っ取り被害の解決策は
   https://rd.itmedia.co.jp/8ptZ
--------------------------------------------------------------------------==

==TechTarget [PR]-----------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ランサムウェア集団への「身代金支払い」を企業が拒否し始めた理由
https://rd.itmedia.co.jp/8oWF

■ IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
https://rd.itmedia.co.jp/8oWc

■ 脆弱性識別子「CVE」に突如として訪れた“存亡の機”　これからどうなる？
https://rd.itmedia.co.jp/8oWf

■ Webを守る「WAF」と「RASP」の仕組みとは？　両者の違いは？
https://rd.itmedia.co.jp/8oW9

■ 証券口座だけじゃない　企業も狙う「インフォスティーラー」の仕組みと対策
https://rd.itmedia.co.jp/8oWs


--------------------------------------------------------------------------==