7-Zipに深刻な脆弱性　旧バージョンは早急なアップデートを［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　2025.11.26】
　　　　＜水曜版：＞
━━━━━━━━━━━━━━━━━━━━━

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[AD]----------------------------------------------------------------------
◇◆◇ ユニアデックスの脱VM続VMセミナーin札幌 ◇◆◇
全国で大好評につき札幌でも追加開催！離脱 vs 継続、今選ぶべき選択肢はこれだ！
北海道の情報システム部門の方必見、仮想化の最新動向をお届けします
☆日程：2025年12月11日(木) ☆会場：札幌国際ビル貸会議室
☆詳細： https://rd.itmedia.co.jp/8Qwb

[提供:SB C&S株式会社]
--------------------------------------------------------------------------==
==[PR]----------------------------------------------------------------------
＜11/27東京開催＞〜「コストの見える化」がカギ〜事例から学ぶコスト最適化
継続的なコスト削減による利益貢献は多くの経営者にとって重要課題となっています
「コスト適正化・業務プロセス・ガバナンスがうまく機能していない」等の課題
を感じている方へ事例をもとにお届けいたします。
https://rd.itmedia.co.jp/8SpV

[提供:日本オラクル株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
今回もさまざまなセキュリティ記事を取りそろえました。個人的に大変気になってい
るのは、度々言及される「7-Zip」に関する脆弱（ぜいじゃく）性です。あまりメ
ジャーではない圧縮形式で、これまでは別途展開のためのアプリが必要でしたが、既
に「Windows 11」では標準でこの形式のファイルを展開できるようになっています。
つまり、別途アプリをインストールする必要がありません。ですから、既にアプリを
インストールしている方は、ほとんどの場合アンインストールしても構わないはずで
す。インストールしているアプリの数だけ脆弱性のリスクがあると考えれば、不要に
なったアプリを定期的に消していくという作業は、組織でも個人のPCでもできる、効
くセキュリティ対策になるはずです。

■7-Zipに深刻な脆弱性　旧バージョンは早急なアップデートを
https://rd.itmedia.co.jp/8SWW

そして2025年もまた「123456」の文字列が非難される時期がやってきました。パス
ワードのルールはアップデートされ続け、今ではとにかく長い文字列が推奨され、例
えば3つの関連性の低い単語をつなげたものをパスワードとする、という方法が提
唱されています。パスワードは基本中の基本であり、もしこの記事にリストアップさ
れているような文字列を使用し続けていた場合、あなたのアカウントと権限を持った
不正アクセス者が、社内で悪さをすることとなります。さて、パスワードを強化する
とともに、そういった“正規の不審者”が暴れてもちゃんと検知できる、「内部不正
対策」ができているところはありますでしょうか。これ、意外と重要だと思うんです
よね……。

2025年、最も使われたパスワードトップ10　まだ使用している人は急ぎ変更を
https://rd.itmedia.co.jp/8SWQ

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2025/11/19〜2025/11/25）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■7-Zipに深刻な脆弱性　旧バージョンは早急なアップデートを
https://rd.itmedia.co.jp/8SWS

■二要素認証の普及を阻む最大の敵「なんかめんどくさい」をどう打破する？
https://rd.itmedia.co.jp/8SWT

■キーメッセージに謎の言葉「アンストッパブル」　タニウムのAI時代の新戦略を解
き明かす
https://rd.itmedia.co.jp/8SWL

■痒い所に手が届くアップデート　TaniumがOTにもリアルタイム統制を拡張
https://rd.itmedia.co.jp/8SWR

■「備えは十分」と経営者は豪語、「それは過信」とIT責任者は嘆く――調査が明か
す“セキュリティの真実”
https://rd.itmedia.co.jp/8SWK

■2025年、最も使われたパスワードトップ10　まだ使用している人は急ぎ変更を
https://rd.itmedia.co.jp/8SWV

■Windowsの「実験的AIエージェント機能」のセキュリティ設計は？　Microsoftが公
開
https://rd.itmedia.co.jp/8SWO

■「身代金を支払うと繰り返しカモにされる」　ランサムウェア被害の実態が調査で
明らかに
https://rd.itmedia.co.jp/8SWU

■大企業の“6割超”がVPN機器の脆弱性を即時特定できず　調査で明らかに
https://rd.itmedia.co.jp/8SWP

■ついに始まった「AIが自律的に攻撃する日」　調査で判明した衝撃の
Claude Code悪用事例
https://rd.itmedia.co.jp/8SWM

---------------------------------------------------------------------------
■情シスに寄せられた困った相談、対応に苦労した相談をお聞かせください！
---------------------------------------------------------------------------

情シス・IT部門にはさまざまな問い合わせが寄せられますが、これまでに 「対応
に苦労した問い合わせ」や「印象に残っている困ったエピソード」がありましたら、
お聞かせください。ご自身の体験はもちろん、同僚などから聞いた話でも構いませ
ん。回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、さら
に抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞社内IT運用に関する「困ったこと」「戸惑ったこと」
https://rd.itmedia.co.jp/8SWJ

---------------------------------------------------------------------------
■IT資格に関するアンケート実施中（回答時間目安：5分程度）
---------------------------------------------------------------------------
現在保有している／これから取得したいIT資格についてお聞かせください。
気になる集計結果は「ITmedia エンタープライズ」の年末特集記事でお届けします！

＞＞＞＞IT資格に関するアンケート
https://rd.itmedia.co.jp/8SWI

---------------------------------------------------------------------------
■抽選でAmazonギフトカード（5000円分）が当たるアンケート実施中！
---------------------------------------------------------------------------

現在、「IT活用状況に関するアンケート　〜2026年を占う『7つのITトピックス』
〜」と題した年末アンケート企画を実施中です！　2025年のIT活用や投資状況を踏ま
えて、お勤め先では2026年はどのような課題解決に注力されるご予定ですか。また、
2026年に対応すべき課題は何ですか。ご状況をお聞かせください。お答えいただいた
方の中から抽選で10名様に5000円分のAmazonギフトカードを、そして回答いただいた
方全員にキーマンズポイント60ポイントをプレゼントいたします！

＞＞＞＞2026年を占う「7つのITトピックス」
https://rd.itmedia.co.jp/8SWN

--------------------------------------------------------------------------
■セキュリティ対策を「リデザイン」する：Security Week 2025 秋
--------------------------------------------------------------------------
セキュリティ対策のサイロ化を見直すために、何を自社で守り何を外部に任せるべき
か、何を人が担い何を自動化すべきなのか。現実的な道標を提示します。11月25〜12
月1日開催。視聴条件を満たした方全員にAmazonギフトカード500円分を進呈。

＞＞＞＞動画を無料視聴する
https://rd.itmedia.co.jp/8T3H

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
https://rd.itmedia.co.jp/8S3D

■ アサヒグループホールディングスへのサイバー攻撃　製造業が学ぶべき教訓とは
https://rd.itmedia.co.jp/8S3E

■ 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
https://rd.itmedia.co.jp/8S3F

■ 日経の「Slack」侵入で浮き彫りになった個人PCのリスク
　 取るべき対策をおさらい
https://rd.itmedia.co.jp/8S3G

■ iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
https://rd.itmedia.co.jp/8S3H

--------------------------------------------------------------------------==