コンテンツにスキップするには Enter キーを押してください

その他のニュース:Zoomの重大な脆弱性、都市の水供給がハッキングで脅かされる、3,300億ドルのOTサイバーリスク

投稿日 2025年8月15日

SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。

私たちは、1つの記事にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを価値ある要約として提供します。

毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してお届けしています。 

今週の注目記事はこちら:

イタリアのホテルから盗まれたパスポートとIDカードをハッカーが販売

イタリアのCERT-AGID機関は、ハッカーがイタリアのホテルから盗まれたとされる数万枚のパスポート、IDカード、その他の身分証明書を販売しようとしていることを明らかにしました。‘mydocs’というオンライン名を使うハッカーが、過去1週間にわたりサイバー犯罪フォーラムでこれらのファイルを提供していました。パスポートとIDカードのスキャンは、6月と7月にイタリアの3つのホテルから入手されたとされています。 

ロシアが連邦裁判所提出システムのハッキングに関与

米国連邦裁判所提出システムへの侵入を狙った継続的な攻撃には、ロシアのハッカーが関与していたと考えられると、ニューヨーク・タイムズが報じました。どの脅威グループが関与しているかは不明ですが、調査によると、ハッカーはロシアや東欧の名前を持つ人物が関わる事件を含む、封印された記録に侵入したことが判明しました。 

広告。スクロールして記事の続きをお読みください。

ガーナの詐欺師が米国に送還

ロマンス詐欺やビジネスメール詐欺(BEC)に関与したとされる複数のガーナ国籍の人物が、米国に送還されました。彼らは1億ドル以上を稼いだと考えられています。一部の容疑者は犯罪組織のリーダーであったとされています。 

Dockerイメージ内のXZ Utilsバックドア

XZ Utilsデータ圧縮ライブラリのバックドア付きバージョンを巡るサプライチェーン攻撃は、昨年多くの注目を集めました。このバックドアは長期かつ巧妙な作戦の結果であり、主要なLinuxディストリビューションにバックドア付きバージョンが配布されました。Binarly社は今週、Docker Hubで入手可能な35のDockerイメージが依然としてバックドアを含んでいると報告しました。これらの汚染されたベースイメージは、無数の下流ビルドにバックドアを拡散させる可能性があると、Binarlyは警告しています。 

ペンシルベニア州司法長官がサイバー攻撃の標的に

ペンシルベニア州司法長官事務所が、サイバー攻撃の標的となり、大きな混乱が生じました。ペンシルベニア州OAGは、この事件の影響でウェブサイト、メールアカウント、電話回線がオフラインになったと発表しました。ほとんどの影響を受けたサービスの復旧には数日を要しました。復旧には数日かかりました。 

Zoomが重大な脆弱性を修正

Zoomは今週、2件の脆弱性に対するパッチを顧客に通知しました。そのうちの1つは、Windowsクライアントに影響する重大な未信頼検索パスの問題(CVE-2025-49457)です。認証されていない攻撃者がネットワーク経由でこの脆弱性を悪用し、権限昇格を行うことが可能です。2つ目は、Windowsクライアントにおける中程度の深刻度の競合状態の脆弱性で、認証されていない攻撃者がローカルアクセスを通じて整合性に影響を与える可能性があります。 

F5がパッチを公開

F5は2025年8月の四半期セキュリティ通知を公開し、自社製品で修正された最新の脆弱性について顧客に通知しました。Big-IPやAndroid向けF5 Accessに影響するものを含め、いくつかの脆弱性には「高い深刻度」の評価が付与されています。悪用されると、トラフィックの傍受、権限昇格、DoS攻撃につながる可能性があります。

Dragosがランサムウェアおよび財務リスクレポートを公開

産業用サイバーセキュリティ企業のDragosは、Marsh McLennanと共同で2025年OTセキュリティ財務リスクレポートを公開しました。このレポートによると、通常の年にOTサイバーセキュリティイベントに関連する財務リスクは311億ドルにのぼります。また、そのうち127億ドルは事業中断(BI)保険請求に直接関連していることが判明し、DragosとMarsh McLennanは、深刻なシナリオでは世界的な損失が最大3,295億ドル、OT関連BI請求による損失が1,724億ドルに達する可能性があると警告しています。Dragosは最新の四半期ランサムウェアレポートも公開しています。

カナダ下院がハッカーの標的に

カナダ下院が、最近発見された未公開のMicrosoft製品の脆弱性を悪用したサイバー攻撃の標的となりました。CBCニュースによると、攻撃者は職員情報にアクセスしたほか、コンピュータやモバイルデバイス管理に使用される情報を保存するデータベースにも侵入しました。 

サイバー攻撃でポーランドの都市の水供給が脅かされる

ポーランドの当局者は、最近のサイバー攻撃が都市の水供給喪失につながる可能性があったが、攻撃は阻止されたと述べました(ロイター報道)。誰が攻撃を仕掛け、どの都市が標的となったかは不明です。水道分野は脅威アクターによる標的となることが多いですが、攻撃者被害者が影響を誇張することも珍しくありません。 

翻訳元: https://www.securityweek.com/in-other-news-critical-zoom-flaw-citys-water-threatened-by-hack-330-billion-ot-cyber-risk/

Published in securityweek.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です