全世界のPCの約4分の1が感染 悪夢のシナリオを回避する方法はあるか?[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版:セキュリティ】2025.7.30
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==[AD]----------------------------------------------------------------------
【会社統合メリットを最大化するために〜武州製薬のSAP S/4HANA導入】
2年で生産から会計までシステムを一本化し、3工場の異なるプロセスや指標を標準化
できた裏側では、どんな紆余曲折があったのか?どう乗り越えたのか?を、PMが
8月6日(水)SAP NOW AI Tour Tokyoにて語ります。
詳細・登録はこちら https://rd.itmedia.co.jp/8wBE
[提供:ビジネスエンジニアリング株式会社]
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「vSphereを狙う高度なソーシャルエンジニアリングに注意」という記事が出てい
ます。アプリやOSの脆弱(ぜいじゃく)性を狙うのではなく、管理者アカウントを奪
うべく、電話を起点とした“詐欺”で侵入するという手法は、これまでの対策では守
りきれない可能性があります。脆弱性管理やマルウェア対策だけでなく、関連する従
業員自身への教育や、さまざまな重要処理フローの見直しが必要です。今後も同様の
傾向が続く予感がします。ぜひ、今のうちにチェックしておいてください。
■vSphereを狙う高度なソーシャルエンジニアリングに注意 Googleの推奨対策
https://rd.itmedia.co.jp/8xla
「iOS版Chromeに業務・個人アカウント切り替え機能が登場」という気になる
ニュースもあります。個人と組織のアカウントは“まぜるな危険”であり、Webブ
ラウザ間の同期はかなり気を使う必要があります。この機能が追加されたことできっ
ちり分離できれば、より安全に、安心して活用ができるはず。これを真っ先にチェッ
クしてほしいのは、情報システム部とセキュリティ担当者です。この機能を精査し
て、あなたの組織では利用が許容できるかどうか、従業員よりも先に検証してくださ
い。うまく活用できれば“まぜるな危険”が過去のものになるかもしれませんね。
■iOS版Chromeに業務・個人アカウント切り替え機能が登場
https://rd.itmedia.co.jp/8xl9
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/7/23〜2025/7/29)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■全世界のPCの約4分の1が感染 悪夢のシナリオを回避する方法はあるか?
https://rd.itmedia.co.jp/8xkW
■結局どうすればいい? 二要素認証の安全神話を打ち砕くヤバイ攻撃を解説
https://rd.itmedia.co.jp/8xkR
■Amazon Qに不正プロンプト混入か? 問われるAIツールの安全性
https://rd.itmedia.co.jp/8xkY
■vSphereを狙う高度なソーシャルエンジニアリングに注意 Googleの推奨対策
https://rd.itmedia.co.jp/8xl3
■AWS Client VPNに脆弱性 特定のバージョンのWindows環境に影響
https://rd.itmedia.co.jp/8xkX
■TP-Link製NVRとルーターに深刻な脆弱性 サポート終了製品も含まれるため要注意
https://rd.itmedia.co.jp/8xkQ
■サイバー被害を受けた医療機関は9割を超え 5つの欠陥から原因を分析
https://rd.itmedia.co.jp/8xkS
■列車の脱線など大事故を引き起こすリスクがある脆弱性 13年前から放置か
https://rd.itmedia.co.jp/8xkU
■Wing FTP Serverの脆弱性をハッカーが悪用中 管理者レベルの権限奪取リスク
https://rd.itmedia.co.jp/8xkP
■SharePointの深刻な脆弱性「CVE-2025-53770」にPoCが公開される
https://rd.itmedia.co.jp/8xl8
■288のホストが脆弱な状態 Citrix製品に見つかった重大な脆弱性「Citrix Bleed
2」
https://rd.itmedia.co.jp/8xkZ
■CISOに求められる3つの戦略的重点領域 Gartnerが提言
https://rd.itmedia.co.jp/8xkV
■「フィッシングは見抜ける」 自信満々な企業と現実の悲しいギャップ
https://rd.itmedia.co.jp/8xl7
■使ってるだけで標的に? サイバー攻撃者が狙う"危険な業務ツール"とは
https://rd.itmedia.co.jp/8xl1
■迫るCISA法の失効 再承認しないことでのリスクについて学ぼう
https://rd.itmedia.co.jp/8xl2
■身代金交渉にAIチャットbotを採用? 新興ランサムグループの詳細
https://rd.itmedia.co.jp/8xl0
■iOS版Chromeに業務・個人アカウント切り替え機能が登場
https://rd.itmedia.co.jp/8xkT
■SSL VPNに偽装したマルウェア「SilentRoute」に注意 その巧妙な手法を解説
https://rd.itmedia.co.jp/8xl5
■Microsoft SharePointへのゼロデイ攻撃がグローバル規模で進行中
https://rd.itmedia.co.jp/8xl6
■Microsoft Entra IDに潜む特権昇格リスクに要注意 推奨対策は?
https://rd.itmedia.co.jp/8xl4
---------------------------------------------------------------------------
■Amazonギフトカードが当たる ワークスタイル変革セミナー
---------------------------------------------------------------------------
2025年7月31日、アイティメディア主催のオンラインセミナー「ワークスタイル変革
ただ出社に戻すだけじゃ意味がない 今求められるオフィスの在り方、働き方」を
開催します。デジタルワークスペースの活用法や、対面/非対面におけるコミュニ
ケーション活性化の手法、セキュリティ対策のアップデート方法についてご紹介しま
す。本セミナーを視聴し、アンケートを回答された方に抽選で【Amazonギフトカード
3000円分】をプレゼントいたします。
>>>>先進企業に学ぶホントに身になるDX推進のセミナー
https://rd.itmedia.co.jp/8wXj
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
https://rd.itmedia.co.jp/8wnJ
■ パスワードと似ているけど安全性が大違い?
「パスキー」「パスフレーズ」とは
https://rd.itmedia.co.jp/8wnc
■ ハッキング大会でVMwareの脆弱性が露呈 ESXiでは“初の侵害報告”も
https://rd.itmedia.co.jp/8wnV
■ 「パスワードやめます」 英国政府が“パスキー”を使うのはなぜ?
https://rd.itmedia.co.jp/8wnt
■ なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
https://rd.itmedia.co.jp/8wn0
--------------------------------------------------------------------------==