あのネコ型配膳ロボに深刻な脆弱性 誰でも遠隔操作可能な状態に[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 2025.09.10】
<水曜版:>
━━━━━━━━━━━━━━━━━━━━━
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
==[AD]----------------------------------------------------------------------
Microsoft 365 Copilot大反省会「こうしときゃよかった!」
UCHIDA ビジネスITフェア|東京10/24・大阪10/30
社内推進担当者の赤裸々実体験+富士通・マイクロソフト登壇
参加無料|AI導入・活用推進のリアルなヒントが満載。各ソリューション展示あり
https://rd.itmedia.co.jp/8EaG
[提供:株式会社内田洋行]
--------------------------------------------------------------------------==
==[AD]----------------------------------------------------------------------
◆ 今すぐ使える! ≪サイバー攻撃対策チェックリスト7集≫ 全て無料で入手可能!
パスワード管理、情報保護、特権アクセス管理、サイバーセキュリティ対策など
組織のセキュリティ強化に欠かせないポイントを効率的に学びましょう
⇒ https://rd.itmedia.co.jp/8Ebd
◆ 無料でお試し!面倒なパスワード管理はもう不要。安全パスワード管理ツール
⇒ https://rd.itmedia.co.jp/8Ebc
◆ 数字で確認!業界別で見るサイバーセキュリティの脅威と最適な対策とは?
⇒ https://rd.itmedia.co.jp/8Ebb
[提供:Keeper Security APAC株式会社]
--------------------------------------------------------------------------==
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回気になっているのは、Salesloft Drift用のOAuthトークンを窃取することで、Sa
lesforce環境を侵害するというインシデントです。「SalesforceインスタンスでSale
sloft Driftを使用していた場合、自社のSalesforceデータが侵害されたと見なすべ
きだと指摘」されていますので、この組み合わせを行なっている組織は、侵害の可能
性を前提に調査を行う必要があるでしょう。各種セキュリティベンダーもこのインシ
デントに関連するドキュメントを公開しています。ぜひ、チェックを。
情報処理推進機構(IPA)からは「営業秘密漏えい」に関しての最新調査結果が公開
されています。これはかなり踏み込んだ内容で、意図せず、もしくは明確な悪意を持
ち情報を持ち出すことの現状がまとめられています。個人的に大変気になったのは、
従業員300名以下の小規模組織の内部不正などに対する意識の低さ。これが明確に数
値で出てしまっており、今のサイバー空間の状況、そしてその対策方法をどうやって
伝えられるのか、もう一度考えなくてはならないと思う結果でした。こちらもぜひ、
レポートをチェックしてみていただければと思います。
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/9/3〜2025/9/9)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■ドライブスルー音声が誰でも聞ける状態? バーガーキングなど3万店で脆弱性が
発覚
https://rd.itmedia.co.jp/8F7u
■Apple公式を装うフィッシング詐欺に要注意 iCloudカレンダーを悪用する手口と
は
https://rd.itmedia.co.jp/8F7k
■話題のインスタ乗っ取り事件 被害者が口をそろえて言う「引っ掛かった手口」と
は?
https://rd.itmedia.co.jp/8F7r
■世界の金融機関、年間300倍の攻撃にさらされる KnowBe4が警鐘
https://rd.itmedia.co.jp/8F7w
■AISecOpsへの期待は高まる一方 それでも導入できない企業の言い分
https://rd.itmedia.co.jp/8F7t
■Arcserve、新CRSシリーズでランサムウェア対策を強化
https://rd.itmedia.co.jp/8F7m
■被害組織は700件超? Salesforceインスタンスを狙ったデータ窃取の原因と対策
を整理
https://rd.itmedia.co.jp/8F7g
■MFA導入で終わってない? 盤石なID管理に向けて“本当に”取るべき対策
https://rd.itmedia.co.jp/8F7v
■OTセキュリティの“本気度”急上昇 企業がやるべきベストプラクティス
https://rd.itmedia.co.jp/8F7l
■あなたのPCも丸裸? 意外と知らない攻撃前の“下ごしらえ”をホワイトハッカー
の青山桃子氏と学ぶ
https://rd.itmedia.co.jp/8F7e
■認証プロセスを回避してランサムウェアをばらまく 巧妙な手口と使われたツール
は?
https://rd.itmedia.co.jp/8F7z
■経営層とは溝も? それでもCISOがセキュリティリスクを“正直に”吐露する理由
https://rd.itmedia.co.jp/8F7q
■ピーク時には11.5Tb/毎秒 Cloudflareが非常に大規模なDDoS攻撃を防御
https://rd.itmedia.co.jp/8F7x
■営業秘密漏えいが急増 IPAの最新調査が示す企業の危機管理のリアル
https://rd.itmedia.co.jp/8F7p
■「予算積んで」ではボスは動かない 情シスのためのIT投資「説得の流儀」
https://rd.itmedia.co.jp/8F7y
■EDR妨害マルウェア「DreamDemon」に勝てる製品はどれだ? 研究者が調査
https://rd.itmedia.co.jp/8F7f
■Google広告で拡散 一見無害に見える悪質なPDF編集ソフトに要注意
https://rd.itmedia.co.jp/8F7i
■あのネコ型配膳ロボに深刻な脆弱性 誰でも遠隔操作可能な状態に
https://rd.itmedia.co.jp/8F7o
■「言葉」が武器になる時代 プロンプトインジェクション成立の流れを徹底深堀り
https://rd.itmedia.co.jp/8F7n
■Salesforce環境のフォレンジックガイドが登場 調査で注意すべき3つの指針
https://rd.itmedia.co.jp/8F7j
■もうただのBECは時代遅れ 調査で分かった新時代のフィッシング手法とは?
https://rd.itmedia.co.jp/8F7s
■ランサムウェアからの復旧は終わりが見えない「無間地獄」 恐怖のエピソードを
紹介
https://rd.itmedia.co.jp/8F7h
---------------------------------------------------------------------------
■抽選でAmazonギフトカードが当たるアンケート実施中
---------------------------------------------------------------------------
現在「ワークフロー」に関するアンケートを実施しています。お勤め先におけるワー
クフローツールの利用状況や課題をお聞かせください。回答いただいた方全員にキー
マンズポイント【30ポイント】をプレゼント、さらに抽選で3名さまに【Amazonギフ
トカード500円分】をプレゼントします!
>>>>ワークフローツールの利用状況に関するアンケート
https://rd.itmedia.co.jp/8Eql
---------------------------------------------------------------------------
■【Amazonギフトカード プレゼント】中堅・中小企業の情シス向けセミナー開催
---------------------------------------------------------------------------
2025年9月8日〜12日にわたって、中堅・中小企業向けウェビナーを開催します。セッ
ションテーマは「情シスの変革」「セキュリティ」「PC管理」「データ活用」「情報
共有」の5テーマ。独立行政法人情報処理推進機構やスノーピークビジネスソリュー
ションなど、各分野の専門家や企業のIT担当者が登壇し、現場課題の解決のヒントを
語ります。
>>>>変わる情シス 現場で乗り越える、中堅中小企業のIT課題解決ガイド
https://rd.itmedia.co.jp/8Eqt
==[AD]----------------------------------------------------------------------
【93社に聞いた「購買」のリアル】
・約60%が「手作業が残る」
・「購買DX」をどう実現?
https://rd.itmedia.co.jp/8Epj
物価高や人手不足、経営改革といった企業環境の変化を前に、「購買業務」の
根本的な見直しが迫られている。
https://rd.itmedia.co.jp/8Eph
└詳細はこちら┘
●「非効率な購買プロセス」の正体 現場はなぜ疲弊するのか
https://rd.itmedia.co.jp/8Epg
●購買管理システムを導入したい現場、導入できない理由
https://rd.itmedia.co.jp/8Epi
[提供:SB C&S株式会社]
--------------------------------------------------------------------------==
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ SharePointの欠陥「パッチで防げず」 ランサムウェア攻撃で“死角”が露呈
https://rd.itmedia.co.jp/8Dos
■ “224万人流出”の衝撃 米スーパーを襲った「ランサムウェア」の深刻な現実
https://rd.itmedia.co.jp/8DnO
■ 「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
https://rd.itmedia.co.jp/8DnN
■ なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか?
https://rd.itmedia.co.jp/8DnU
■ 「旧式プリンタ」は無害どころか致命的 放置された“まさかの脆弱性”
https://rd.itmedia.co.jp/8DnT
--------------------------------------------------------------------------==