本記事では、JPCERT/CC、フィッシング対策協議会、SecurityNext、ScanNetSecurity、マイナビニュース、CISA、FBI、HelpNetSecurity、BleepingComputer などの一次情報・信頼できる報道をもとに、最新のサイバー関連ニュースを厳選してお届けします。要約に加え、解説とリスクへの示唆、さらに実務に直結する「鹿メモ」を添えて整理しています。
1. Citrix NetScaler RCE(CVE-2025-7775)—ゼロデイ悪用中
要約:NetScaler ADC/Gateway のクリティカルRCEが悪用確認。多数の露出が指摘。
解説:Gateway/AAA構成(特にIPv6絡み)で境界突破→横展開の起点になりやすい。
示唆:対処版へ即更新し、更新後は既存セッション無効化・ヘルスチェック・WAF/ACL見直しを。
出典: BleepingComputer / Citrix Security Bulletin
2. FreePBX 認証バイパス(CVE-2025-57819)—CISA KEV登録
要約:FreePBX 15/16/17 で認証回避→DB改ざん→RCE。パッチ提供済み。
解説:PBX侵害は通話制御・録音・転送の乗っ取りや盗聴リスクに直結。
示唆:外部公開の遮断/管理元IP限定、推奨版へ更新、認証情報総入替、通話記録・課金の異常監視。
出典: CISA KEV / NVD / Canadian Centre for Cyber Security
3. Storm-0501—クラウド破壊型ランサムへ戦術転換
要約:暗号化主体から、クラウドの削除・改変+窃取で復旧線を断つ戦術へ。
解説:Entra/Key Vault/ストレージ操作の悪用。Teamsでの恐喝事例も。
示唆:MFA/JIT、WORM/バージョニング既定化、ログ保全延長・異常削除検知、四半期の復旧演習。
出典: Microsoft Security Blog / TechRadar
4. Salesforce/Salesloft Drift OAuthトークン盗用
要約:第三者アプリ経由のOAuthトークン悪用で、複数のSalesforce組織から大量データが窃取。
解説:本体侵入ではなく“許可済み連携”の悪用。SOQL大量実行・ジョブ削除で痕跡希薄化。
示唆:Connected Apps棚卸し、スコープ最小化、未使用トークン一括失効、Secretsローテ、SOQL異常検知。
出典: Google Threat Intelligence / The Hacker News
5. フィッシング:GMOあおぞら銀行かたり(継続稼働)
要約:件名・文面を変化させる偽メールで偽サイトへ誘導。協議会が稼働確認を掲載。
解説:リンク踏ませ→偽ログイン→MFA迂回の流れ。国内ブランド攻撃の代表例。
示唆:顧客周知テンプレ即配信、アプリ/公式サイトのみのログイン徹底、BIMI/DMARC強化、類似ドメイン監視・FAQ更新。
出典: フィッシング対策協議会 / INTERNET Watch
