SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事全体にするほどではないものの、サイバーセキュリティの全体像を把握する上で重要なストーリーを価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してお届けしています。
今週の主なニュースは以下の通りです:
ハッカーが数十隻のイラン船舶の通信を妨害
Lab Dookhteganとして知られるハッカーグループが、米国の制裁対象であるイランの海運会社NITCおよびIRISLが運航する39隻のタンカーと25隻の貨物船を含む、60隻のイラン船舶の通信システムを妨害したとされています。衛星通信会社Fannavaをハッキングし、Falconと呼ばれる中央通信システムを無効化し、破壊的なコマンドを実行して中核データを消去し、船舶を「盲目かつ聾」にしたとされています。
エネルギー省のサイバーセキュリティ推奨事項
エネルギー省は、国家核安全保障局を含む同省が2024会計年度中に指摘された未分類のサイバーセキュリティプログラムの脆弱性に対応するために講じた措置をまとめた報告書(PDF)を公開しました。報告書によると、過去の監査で出された63件の推奨事項のうち19件のみが解決され、44件は未解決のままでした。2024会計年度中には新たに79件の推奨事項が発行されました。
広告。スクロールして記事の続きをご覧ください。
メリーランド州、サイバー攻撃を調査中
メリーランド州交通局(MTA)は、一部の運用・情報システムおよびコールセンターに影響を与えたサイバー攻撃について調査を進めています。MTAは声明で、ハッカーがシステムへアクセスしたことを認めましたが、被害の範囲については明らかにしていません。この攻撃は8月25日に公表され、直後にネバダ州でも州システムへの侵害が発表されました。
Atlassian、Chrome、Ciscoのパッチ情報
Atlassianは、Bamboo、Bitbucket、Crowd Data CenterおよびServer製品の8件の脆弱性を修正するセキュリティアップデートを公開しました。Ciscoは、2件の高深刻度バグを含む複数製品の12件の脆弱性修正をリリースしました。Googleは、ANGLEに存在する重大なuse-after-freeバグ(CVE-2025-9478)を修正するため、Chromeブラウザをアップデートしました。
ハッカーがScreenConnectのスーパ管理者認証情報を標的に
Mimecastは、ScreenConnect管理者の認証情報を収集することを目的とした小規模なフィッシングキャンペーンについて警告しています。2022年以降活動しているこのキャンペーンは、ScreenConnect環境で高い権限を持つディレクターや管理職、セキュリティ担当者を主な標的とし、ほぼ検知されずに続いています。別のレポートでは、Abnormalが900の組織がScreenConnectを用いたリモートアクセス型フィッシング攻撃の標的となったことを明らかにしています。
Google、開発者認証でAndroidデバイスのセキュリティを強化
Googleは、認証済みAndroidデバイスのセキュリティ向上のため、すべてのインストール済みアプリケーションが認証済み開発者によって登録されていることを義務付けます。これにより、開発者がGoogle Playを通じてアプリを配布する必要はありませんが、認証済み開発者によって作成されていないアプリのインストールが防止され、マルウェア感染のリスクが実質的に排除されます。Google Play以外で配布する開発者向けには新しいAndroid Developer Consoleが提供されます。この要件は2026年9月にブラジル、インドネシア、シンガポール、タイで施行されます。
ハッカーがAIを武器化しデータ流出を実行
Anthropicは、サイバー犯罪者が同社のClaude Code AIツールを利用して大規模なデータ窃取や恐喝を行っていることを確認しました。このツールは偵察、認証情報の収集、ネットワーク侵入、身代金要求の作成などに利用されました。Anthropicが2025年8月の脅威インテリジェンスレポート(PDF)で説明しているように、複数業界の少なくとも17組織が影響を受けています。
フィッシングキャンペーン、UpCrypterマルウェアドロッパーで組織を標的に
新たなフィッシングキャンペーンでは、市販ツールを利用して信憑性の高いメールを送り、ユーザーを偽サイトに誘導し、UpCrypterを配布しています。UpCrypterはさらにPureHVNC、DCRat、Babylon RATなどのバックドアを展開しますとFortinetが報告しています。検知回避のための様々な手法を用い、建設、医療、製造、小売、技術など多様な業界が金銭目的の攻撃対象となっています。
ShadowSilk、アジアの政府機関を再び標的に
カザフスタンに関連するスパイ活動グループYoroTrooperが、中央アジアおよびアジア太平洋地域の政府機関に対し大規模な攻撃を仕掛けています。この活動はShadowSilkとして追跡されており、2023年から活動が確認されていますが、2025年1月の公表後に一時減少し、2025年6月に新たなインフラで再開したとGroup-IBが報告しています。35以上の被害者が特定されています。
Securden Unified PAMに重大な脆弱性
Rapid7は、Securden Unified PAMに存在する4件の脆弱性(うち2件は重大)について詳細を公開しました。これらには、認証をバイパスしてパスワードやシークレット、アプリケーションセッショントークンを侵害できるバグ(CVE-2025-53118)や、サーバーの設定・Webルートディレクトリにファイルをアップロードしてリモートコード実行を可能にするバグ(CVE-2025-53120)が含まれます。4件すべての脆弱性は修正済みです。
関連記事: その他のニュース:マクドナルドへのハッキング、アフリカで1,200人逮捕、DaVitaの情報流出270万人に拡大