SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
記事全体にするほどではないものの、サイバーセキュリティの現状を包括的に理解するために重要なストーリーを価値ある要約としてご提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更、業界レポートなど、注目すべき動向を厳選してお届けしています。
今週のストーリーはこちら:
Gladinetの脆弱性が実際に悪用される
GladinetのCentreStackおよびTriofox製品に影響を与える脆弱性が実際に悪用されているとHuntressが警告しています。CentreStackはモバイルアクセスと安全な共有ソリューション、Triofoxは安全なファイルアクセスソリューションです。Huntressは今年初め、これらの製品に影響するハードコードされたマシンキーの問題(CVE-2025-30406)の悪用を発見していましたが、今回新たに認証不要のローカルファイルインクルージョンを可能にするCVE-2025-11371の悪用も確認されました。Gladinetはこの問題を認識しており、パッチが開発されるまで顧客向けの回避策を提供中です。
米国の大学が給与海賊に標的にされる
Microsoftは、Storm-2657として追跡しているサイバー犯罪グループが、WorkdayなどのHRプラットフォーム上の従業員アカウントをハッキングするために米国の大学を標的にしていると警告しました。目的は給与支払いを攻撃者が管理する口座に転送することです。このような脅威アクターは「給与海賊」と呼ばれています。Microsoftが確認した攻撃はWorkdayの脆弱性悪用を伴わず、ハッカーはソーシャルエンジニアリングや多要素認証(MFA)の欠如を利用してアカウントを侵害しています。
広告。スクロールして続きをお読みください。
ブラジル軍への攻撃でZimbraの脆弱性が悪用される
StrikeReadyは、CVE-2025-27915として追跡されるZimbraの脆弱性が今年初めにブラジル軍を標的とした攻撃で悪用されたと警告しています。この攻撃では悪意のあるICSカレンダーファイルが使用されました。CVE-2025-27915の悪用について他の公的な報告はないようですが、この脆弱性は攻撃者が任意のJavaScriptを実行し、被害者のZimbraアカウントでメール転送やデータ流出などの不正な操作を行うことができるXSSの欠陥と説明されています。
Mic-E-Mouse攻撃
カリフォルニア大学の研究チームが、Mic-E-Mouseと名付けた攻撃手法の詳細を公開しました。これはマウスの高性能な光学センサーを利用してユーザーの会話を盗聴するものです。研究者は、音声が表面に微細な振動を引き起こし、それをマウスのセンサーが検出できることを示しました。音質は当初低いものの、処理によって改善できることも示されています。一方で、現実環境でのテストでは精度はまだ低いとのことです。
イギリスで保育園チェーンへのハッキングにより2人逮捕
17歳と22歳とされる2人の匿名の人物が、保育園チェーンKidoを標的としたサイバー攻撃で逮捕されました。ハッカーは8,000人の子どもの名前、住所、写真を盗み、Kidoに身代金を支払わせるために流出させ始めました。さらに、ハッカーは影響を受けた保護者に電話をかけ、保育園チェーンへの圧力を強めました。他のハッカーからの反発を受け、子どもの画像はぼかされ、最終的にすべてのデータがオフラインになりました。
BrightstarとDeciselyのデータ侵害、10万人以上に影響
BrightstarおよびDecisely Insurance Servicesは、それぞれ10万人以上に影響するデータ侵害を公表しました。IGTとその宝くじ事業Brightstarは、1年近く前に不正アクセスを発見していましたが、どのようなデータが侵害され誰が影響を受けたかの特定は最近までかかりました。Deciselyは2024年12月に不正アクセスを発見し、2025年6月から影響を受けた個人への通知を開始しました。Deciselyのデータ侵害は、パートナーであるMetLife関連の個人情報に影響しました。
WordPressプラグインの脆弱性が悪用される
ハッカーは、Service Finder Bookingsプラグインに存在する重大な脆弱性CVE-2025-5947を悪用しようとしています。このプラグインはプレミアムテーマService Finderの一部で、約6,000のウェブサイトが導入しています。脆弱性は7月17日に修正され、7月31日にDefiantによって公開されました。8月1日から悪用が始まり、DefiantのWordfenceファイアウォールはすでに約14,000件の攻撃をブロックしています。
ハニーポットデータがロシア・イランからのICS/OT攻撃を示す
Forescoutが運用するICS/OTハニーポット(浄水場を模倣)は、ロシア系グループTwoNetによる攻撃の標的となりました。同グループは関連HMIの改ざんやプロセスの妨害、他のICSの操作を試みました。TwoNetはハクティビスト攻撃に関与していますが、多くの活動は利益目的とみられます。Forescoutのハニーポットでは、ロシアやイランに関連する攻撃の試みも観測されました。
OpenAIがChatGPTの悪用を阻止
OpenAIは、ChatGPTの悪用に対して講じた措置を説明するレポートを新たに公開しました。同社は、ロシア、中国、(北)朝鮮の脅威アクターが、マルウェア開発、フィッシング、詐欺、影響工作のためにAIアシスタントを悪用していることを確認しています。
ClayRat Androidスパイウェアがロシアを標的に
Zimperiumは、主にロシアのユーザーを標的とするAndroidスパイウェアClayRatの詳細を明らかにしました。このマルウェアはTelegramチャンネルやフィッシングサイトを通じて、WhatsApp、TikTok、YouTubeなど人気アプリを装って配布されています。端末にインストールされると、ClayRatはSMSメッセージ、通知、通話履歴の窃取、端末のフロントカメラでの写真撮影、被害者の電話からのメッセージ送信や通話発信が可能となります。
