企業をむしばむ深刻な病理 「なんちゃってCIO/CISO」が害悪すぎる理由[セキュリティ]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 2025.11.05】
<水曜版:>
━━━━━━━━━━━━━━━━━━━━━
ITmedia エンタープライズ&ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回も気になる記事タイトルがたくさんありますね。個人的には「npmに偽パッ
ケージ10種」という、直球のサプライチェーン攻撃に気を付けねばと思いました。
ソフトウェア開発者にとって、このようなパッケージ管理システムは大変ありがたい
もの。そこに悪意が入り込むというのは、理屈上分かっていても「自分だけは大丈
夫」と思ってしまいがちです。とはいえどう防げば良いのか分かりにくいのも問題で
す。まずは情報収集から着実にいきましょう。
■npmに偽パッケージ10種 クロスプラットフォームで認証情報を窃取
https://rd.itmedia.co.jp/8OQG
そして認証を狙う攻撃も激化し、新たな手法がたくさん登場しています。パスキーが
救世主になることは間違いないのですが、新しい技術だけあって、まだその攻撃手法
が知られていないことも問題です。便利になれば、そこにはどこかに落とし穴となる
ような認識のズレがあると考えた方がいいかもしれません。そんなコラムをまとめて
います。皆さんもぜひ、パスキーを使うとともに、その落とし穴になりそうな部分ま
でしっかり体験してみてください。
■攻撃者にチャンス到来? パスキーを脅かすのは誰だ
https://rd.itmedia.co.jp/8OQF
(編集部 宮田)
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事(2025/10/29〜2025/11/4)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■企業をむしばむ深刻な病理 「なんちゃってCIO/CISO」が害悪すぎる理由
https://rd.itmedia.co.jp/8OQp
■脅威グループ「Qilin」の手口を調査 侵入からランサムウェア実行までに迫った
https://rd.itmedia.co.jp/8OQx
■攻撃者にチャンス到来? パスキーを脅かすのは誰だ
https://rd.itmedia.co.jp/8OQu
■Microsoftの複数サービスにおける大規模障害 DNS構成変更が原因か
https://rd.itmedia.co.jp/8OQt
■プロンプトインジェクションを防御に応用? シャドーAI対策に新提案
https://rd.itmedia.co.jp/8OQA
■npmに偽パッケージ10種 クロスプラットフォームで認証情報を窃取
https://rd.itmedia.co.jp/8OQB
■Docker ComposeにCVSS 8.9の高リスク 更新を
https://rd.itmedia.co.jp/8OQo
■攻撃者の次の狙いは“AIの中身” 新たなるサプライチェーンリスクに備えよう
https://rd.itmedia.co.jp/8OQs
■CrowdStrikeが7つのAIエージェントを発表 セキュリティ業務はどう変わるか?
https://rd.itmedia.co.jp/8OQE
■画像Exif埋め込みを悪用する新攻撃手法が登場 Outlookで悪用可能
https://rd.itmedia.co.jp/8OQr
■Active Directoryの欠陥 Microsoft推奨設定でも危険な過剰権限
https://rd.itmedia.co.jp/8OQz
■Copilot Studioを悪用した新手のOAuth攻撃「CoPhish」 Datadogが警告
https://rd.itmedia.co.jp/8OQy
■WSUSの深刻な脆弱性を悪用した攻撃が急拡大 2800超のサーバが危険に
https://rd.itmedia.co.jp/8OQw
------------------------------------------------------------
■PR:TechLIVE by ITmedia おすすめ動画を紹介します
------------------------------------------------------------
TechLIVE by ITmedia」では、記者が現場で取材した"生"の情報を動画でお届けし
ています。セキュリティ、製造業DX、人材育成、自治体DX、AI活用、業務自動化
など、旬のテーマを随時更新中。ぜひチャンネル登録・高評価で応援してください!
TechLIVE by ITmedia
https://rd.itmedia.co.jp/8OQv
編集部のおすすめの動画はこちらから
ホワイトハッカーが感心したフィッシング攻撃とは? 最新動向と対策を知る
https://rd.itmedia.co.jp/8OQC
Power Automateで大量のメール業務を効率化 効果的なシナリオの設定を学ぼう
https://rd.itmedia.co.jp/8OQn
現場の尖りをマルチAIエージェントで再現――日立流、日本らしいAI活用の道筋を専
門家と深堀り
https://rd.itmedia.co.jp/8OQD
Power Automate名人に聞く 社内情報収集を劇的に効率化する方法とは
https://rd.itmedia.co.jp/8OQq
==[AD]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IDaaSだけでは不十分か ID管理の新たな潮流「IGA」とは
▼詳しくはこちら
https://rd.itmedia.co.jp/8Oc0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□
「IDaaSを入れたのに……」 情シスの“ID管理あるある”を解決
https://rd.itmedia.co.jp/8Oc1
IDaaS導入後の“ID棚卸し”地獄 手作業から抜け出すには
https://rd.itmedia.co.jp/8Oc2
IDaaSが残した「ID管理の泥沼」から抜け出す秘策とは
https://rd.itmedia.co.jp/8Oc3
[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==
== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
■ アサヒグループホールディングスへのサイバー攻撃 製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8NP4
■ iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは?
https://rd.itmedia.co.jp/8NP5
■ 多要素認証すり抜け攻撃「リアルタイムフィッシング」の手口
対策はパスキー?
https://rd.itmedia.co.jp/8NP6
■ 「ミャクミャク」検索に仕掛けられるわな
偽サイト誘導でわが社も“加害者”に?
https://rd.itmedia.co.jp/8NP7
■ 守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
https://rd.itmedia.co.jp/8NP8
--------------------------------------------------------------------------==