PowerShell 2.0提供終了　OSから削除へ［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.08.20】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
「AIが人間の力を借りずにサイバー攻撃を計画、実行してしまう」というセンセー
ショナルなタイトルが目にとまりました。また大げさな、と思ったらカーネギーメロ
ン大学とAnthropicの研究者による実証だとのこと。10年以上前に担当したハッ
カーイベントのレポート記事で、マシン対マシンによるCTFを開催したという内容
を知りましたが、恐らくその延長線上にある話だろうと思います。現在では組織内の
システムを仮想空間に複製し、そこの中で診断や疑似攻撃をすることも検討されて
いる時代。この進歩は意外と速い上に、結果としてはわれわれのプラスになるかもし
れません。

■ついに『ターミネーター』の世界が到来？　AIが人間の力を借りずにサイバー攻撃
を計画、実行してしまう
https://rd.itmedia.co.jp/8ASO

そしてさらに気になる「Scattered Spider」という攻撃者グループの動向。その手口
はソーシャルエンジニアリングと言われており、パスワード再発行をはじめとする組
織のフローを攻撃し、侵入してくるとのこと。この部分、多くの組織は“攻撃対象”
だと認識していないはずです。アカウント発行、パスワード再発行は「本当にあなた
の組織の従業員ですか？」という視点で見直しが必要かもしれません。

■若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
https://rd.itmedia.co.jp/8ASP

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/8/13〜2025/8/19）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■PowerShell 2.0提供終了　OSから削除へ
https://rd.itmedia.co.jp/8ASx

■ついに『ターミネーター』の世界が到来？　AIが人間の力を借りずにサイバー攻撃
を計画、実行してしまう
https://rd.itmedia.co.jp/8ASI

■「相手は社長」　お題目で終わらない実践的なセキュリティ研修は可能か？
https://rd.itmedia.co.jp/8ASv

■初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
https://rd.itmedia.co.jp/8ASG

■AccentureがCyberCXを買収　アジア太平洋地域のセキュリティ事業基盤を強化
https://rd.itmedia.co.jp/8ASQ

■正規ツールを悪用して複数のEDRを無効化　ランサムウェア「Crypto24」の最新
手口
https://rd.itmedia.co.jp/8ASu

■生成AI悪用の最前線　イランと北朝鮮の脅威グループの事例から学ぶ
https://rd.itmedia.co.jp/8ASD

■SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
https://rd.itmedia.co.jp/8ASt

■Windows初期設定（OOBE）をハック　管理者権限を奪取する新手法が見つかる
https://rd.itmedia.co.jp/8ASM

■ライバル組織の摘発は商機？　激化するRaaSグループたちの勢力図
https://rd.itmedia.co.jp/8ASs

■CISA主導の官民連携セキュリティプログラム　主要人材流出で崩壊の危機
https://rd.itmedia.co.jp/8ASw

■若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
https://rd.itmedia.co.jp/8ASK

■AIプラットフォームは一体どこから侵入される？　企業が取るべき対策
https://rd.itmedia.co.jp/8ASA

■Oktaが年次調査「AI at Work 2025」を発表　日本では期待と慎重姿勢が共存
https://rd.itmedia.co.jp/8ASN

■SBOM活用の5大課題　法令順守からセキュリティ戦略の中核へ
https://rd.itmedia.co.jp/8ASC

■GitHub Copilotに潜むリモートコード実行脆弱性　「CVE-2025-53773」の実態
https://rd.itmedia.co.jp/8ASL

■前年比で“爆増”するランサムウェア攻撃　今最も勢いがあるグループの動向と
は？
https://rd.itmedia.co.jp/8ASJ

■セキュリティ文化を構築する秘訣とは？　Kasperskyが提言
https://rd.itmedia.co.jp/8ASH

■BitLockerを完全回避する4つのゼロデイが見つかる　Microsoftが発表
https://rd.itmedia.co.jp/8ASE

■Windowsに重大なDoS／DDoSを可能にする4件の脆弱性　急ぎ対処を
https://rd.itmedia.co.jp/8ASF

■複数のZTNA製品に深刻な脆弱性　ZscalerやNetskope、Checkpointに指摘
https://rd.itmedia.co.jp/8ASy

■Active Directory＋Entra ID構成にセキュリティリスク　研究者が報告
https://rd.itmedia.co.jp/8ASz

■「GPT-5は実用段階にない」　AIレッドチームが性能評価の結果を報告
https://rd.itmedia.co.jp/8ASB

---------------------------------------------------------------------------
■【Amazonギフトカード プレゼント】中堅・中小企業の情シス向けセミナー開催
---------------------------------------------------------------------------

2025年9月8日〜12日にわたって、中堅・中小企業向けウェビナーを開催します。セッ
ションテーマは「情シスの変革」「セキュリティ」「PC管理」「データ活用」「情報
共有」の5テーマ。独立行政法人情報処理推進機構やスノーピークビジネスソリュー
ションなど、各分野の専門家や企業のIT担当者が登壇し、現場課題の解決のヒントを
語ります。

＞＞＞＞変わる情シス　現場で乗り越える、中堅中小企業のIT課題解決ガイド
https://rd.itmedia.co.jp/8AJP

---------------------------------------------------------------------------
■【Amazonギフトカード贈呈】ライオンやヤマハ発動機などのAI活用事例をご紹介
---------------------------------------------------------------------------

ITmediaエンタープライズ主催のオンラインイベント「Enterprise IT Summit 2025
夏」を2025年8月19〜22日に開催します。AI活用やDX推進、レガシー資産最適化など
の豊富な事例を紹介します。

＞＞＞＞事業をドライブするITの実現をサポートするセミナー
https://rd.itmedia.co.jp/8AJJ

---------------------------------------------------------------------------
■【Amazonギフトカード贈呈】人手不足時代の最適解セミナー
---------------------------------------------------------------------------

ITmediaエンタープライズ、ITmediaビジネスオンライン主催のオンラインイベント
「人手不足時代の最適解セミナー」を2025年8月21日に開催します。優秀な人材の確
保や定着率の向上、業務プロセスの効率化など、自社に最適な戦略で人手不足に向き
合い、企業の持続可能な成長を実現するための手がかりをご紹介します。

＞＞＞＞人手不足時代の最適解セミナー
https://rd.itmedia.co.jp/8AJL

---------------------------------------------------------------------------
■抽選で「Amazonギフトカード（500円分）」が当たるアンケート実施中！
---------------------------------------------------------------------------
現在、以下のアンケートを実施しています。回答いただいた方全員に、1アンケート
につきキーマンズポイント【30ポイント】をプレゼント、さらに抽選で3名さまに【A
mazonギフトカード500円分】をプレゼントします！
生成AIの利用状況に関するアンケートを実施しています。お勤め先での生成AI利用の
現状と課題についてお聞かせください。

＞＞＞＞生成AIの活用意向と課題に関するアンケート
https://rd.itmedia.co.jp/8AJI

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ “どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声
https://rd.itmedia.co.jp/8yoc

■ ハッキング大会でVMwareの脆弱性が露呈　ESXiでは“初の侵害報告”も
https://rd.itmedia.co.jp/8yo7

■ 「パスワードやめます」　英国政府が“パスキー”を使うのはなぜ？
https://rd.itmedia.co.jp/8yo4

■ Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは？
https://rd.itmedia.co.jp/8ynT

■ ゼロトラスト「失敗35％」――それでも“現状維持”こそ危ない理由
https://rd.itmedia.co.jp/8ynK

--------------------------------------------------------------------------==