Tech Insights

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25 Axurの提供開始でサイバー脅威対策を強化

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25...

メッセージングセキュリティのリーディングカンパニーTwoFiveは、米Axur社とのパートナー契約締結により、2025年4月18日からCTIクラウドサービス「PHISHNET/25 Axur」の提供を開始する。フィッシングサイトやブランド侵害を監視・検知し、平均9時間でのテイクダウンを実現。Web、SNS、アプリに加え、ディープウェブやダークウェブまで監視範囲に含め、企業の包括的なサイバーセキュリティ対策を支援する。

TwoFiveがAxur社とパートナー契約を締結、CTIクラウドサービスPHISHNET/25...

メッセージングセキュリティのリーディングカンパニーTwoFiveは、米Axur社とのパートナー契約締結により、2025年4月18日からCTIクラウドサービス「PHISHNET/25 Axur」の提供を開始する。フィッシングサイトやブランド侵害を監視・検知し、平均9時間でのテイクダウンを実現。Web、SNS、アプリに加え、ディープウェブやダークウェブまで監視範囲に含め、企業の包括的なサイバーセキュリティ対策を支援する。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによるサイバーインシデントの防止へ前進

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフィング脆弱性を公開、特定のUnicode文字によるページの出所隠蔽が可能に

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆弱性、任意のコード実行が可能に

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari 18.4などで修正完了

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

【CVE-2025-30467】Appleの主要製品にアドレスバー偽装の脆弱性、Safari ...

Appleは2025年3月31日、Safari、iOS、iPadOS、macOSに存在するアドレスバー偽装の脆弱性(CVE-2025-30467)を修正したアップデートをリリースした。この脆弱性は悪意のあるWebサイトを通じて悪用される可能性があり、Safari 18.4、iOS/iPadOS 18.4、macOS Sequoia 15.4で修正された。CWE-451に分類されるこの問題は、CVSSスコア4.3の中程度の深刻度と評価されている。

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールの意味をわかりやすく簡単に解説しています。「ウイルスメール」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールの意味をわかりやすく簡単に解説しています。「ウイルスメール」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスの意味をわかりやすく簡単に解説しています。「ウイルス」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスの意味をわかりやすく簡単に解説しています。「ウイルス」とは?と検索している方は、ぜひこの記事を参考にしてください。

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。

アノニマスとは?意味をわかりやすく簡単に解説

アノニマスとは?意味をわかりやすく簡単に解説

アノニマスの意味をわかりやすく簡単に解説しています。「アノニマス」とは?と検索している方は、ぜひこの記事を参考にしてください。

アノニマスとは?意味をわかりやすく簡単に解説

アノニマスの意味をわかりやすく簡単に解説しています。「アノニマス」とは?と検索している方は、ぜひこの記事を参考にしてください。

アドレスとは?意味をわかりやすく簡単に解説

アドレスとは?意味をわかりやすく簡単に解説

アドレスの意味をわかりやすく簡単に解説しています。「アドレス」とは?と検索している方は、ぜひこの記事を参考にしてください。

アドレスとは?意味をわかりやすく簡単に解説

アドレスの意味をわかりやすく簡単に解説しています。「アドレス」とは?と検索している方は、ぜひこの記事を参考にしてください。

日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も

日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も

日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。

日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も

日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニングで従業員教育を強化

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニング...

LRM株式会社は、常石グループへのセキュリティ教育クラウド「セキュリオ」導入を発表した。製造業におけるサイバー攻撃の増加を受け、約6,000名の従業員向けにセキュリティ教育を強化。標的型攻撃メール訓練とeラーニングのオールインワン機能により、効率的な教育実施と教育効果の向上を目指す。セキュリティリテラシー向上を通じて、従業員の危機管理意識の醸成を図る。

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニング...

LRM株式会社は、常石グループへのセキュリティ教育クラウド「セキュリオ」導入を発表した。製造業におけるサイバー攻撃の増加を受け、約6,000名の従業員向けにセキュリティ教育を強化。標的型攻撃メール訓練とeラーニングのオールインワン機能により、効率的な教育実施と教育効果の向上を目指す。セキュリティリテラシー向上を通じて、従業員の危機管理意識の醸成を図る。

【CVE-2025-2590】code-projects Human Resource Management System 1.0.1にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari 18.4など主要OSで対策完了

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、クロスサイトスクリプティング攻撃のリスクを低減

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...

Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...

Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。

GMOグローバルサインがVMC認証局に参入、BIMIを活用したフィッシング詐欺対策とブランド保護を強化

GMOグローバルサインがVMC認証局に参入、BIMIを活用したフィッシング詐欺対策とブランド保...

GMOグローバルサインがVMC認証局として正式認定を受け、2025年4月8日よりVMC発行を開始。同日、GMOブランドセキュリティもBIMI/VMCの販売・導入支援サービスを開始した。両社は企業のなりすまし・フィッシング詐欺対策やブランド保護を包括的に支援し、2025年夏までにグループ全体でのBIMIおよびVMC導入を完了する予定である。

GMOグローバルサインがVMC認証局に参入、BIMIを活用したフィッシング詐欺対策とブランド保...

GMOグローバルサインがVMC認証局として正式認定を受け、2025年4月8日よりVMC発行を開始。同日、GMOブランドセキュリティもBIMI/VMCの販売・導入支援サービスを開始した。両社は企業のなりすまし・フィッシング詐欺対策やブランド保護を包括的に支援し、2025年夏までにグループ全体でのBIMIおよびVMC導入を完了する予定である。

【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、管理者権限で設定値のXSS攻撃が可能に

【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...

WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。

【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...

WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全通信フィルタリングと長期ログ保存機能を実現

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全...

ソリトンシステムズは教育機関向けクラウド型フィルタリングサービス「Soliton DNS Guard」において、Chromebookの全通信を保護する新機能を2025年4月3日より提供開始する。Chromeブラウザ以外のアプリ経由のインターネットアクセスも保護対象となり、最大5年間のDNSクエリログ保存機能も追加された。GIGAスクール構想における1人1台端末の普及に伴い、より安全な学習環境の実現が期待される。

ソリトンシステムズがSoliton DNS Guardの新機能を発表、Chromebookの全...

ソリトンシステムズは教育機関向けクラウド型フィルタリングサービス「Soliton DNS Guard」において、Chromebookの全通信を保護する新機能を2025年4月3日より提供開始する。Chromeブラウザ以外のアプリ経由のインターネットアクセスも保護対象となり、最大5年間のDNSクエリログ保存機能も追加された。GIGAスクール構想における1人1台端末の普及に伴い、より安全な学習環境の実現が期待される。

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバージョンにXSS脆弱性が発見、ベンダーの対応待ち状態が継続

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。