最新の注目ニュースをまとめてチェック!【2025年3月16日週】
フィッシングに関する報告書が公開 詐欺メールに注意
フィッシング対策協議会によれば、2025年2月のフィッシング報告件数は141,223件で、前月比5,054件増加しました。特にAmazonをかたるフィッシングが28.3%、PayPayが13.8%を占め、EC系やクレジット・信販系が増加傾向です。
フィッシングサイトのURL件数は22,518件と大幅に減少しましたが、なりすましメールが69.0%に達し、DMARCポリシーの影響が見られます。正規メールが誤ってフィッシングとして報告されるケースも増加しています。
フィッシング手口は多様化しており、注意が必要です。
▼詳細はこちらをチェック
「Googleレンズ」に致命的な脆弱性 修正版が公開
Googleはデスクトップ版Chromeのセキュリティアップデートを実施し、深刻度「クリティカル」の脆弱性CVE-2025-2476を修正しました。
この脆弱性は「Googleレンズ」に関連し、解放後のメモリを不正に使用するもので、悪用されるとプログラムの異常終了や任意コードの実行につながる可能性があります。
Windows、Mac、Linux向けにそれぞれ新バージョンが展開されており、ユーザーは早急にアップデートを行うことが推奨されています。
▼詳細はこちらをチェック
https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html
SAPがセキュリティパッチを発表 新たに21件の脆弱性情報を公開
SAPは月例のセキュリティパッチを発表し、新たに21件のセキュリティアドバイザリを公開しました。
今回のアドバイザリには、最も重要度が高い「クリティカル」は含まれておらず、3件は「高(High)」と評価されています。具体的には、SAP Commerceのクロスサイトスクリプティング(XSS)やSAP NetWeaverの認可チェックの欠如、Apache Tomcatの複数の脆弱性に対処しています。
さらに、中程度や低い重要度の脆弱性も含まれており、BTP上のSpring Bootアクチュエータエンドポイントを保護するためのベストプラクティスも提供されています。
▼詳細はこちらをチェック
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2025.html
Googleがオープンソース脆弱性スキャナー「OSV-Scanner 2.0.0」を発表
Googleはオープンソースソフトウェア(OSS)向けの脆弱性スキャナー「OSV-Scanner 2.0.0」を正式にリリースしました。
このツールは、脆弱性データベースを活用し、コンテナイメージやソフトウェアの依存関係を調査して既知の脆弱性を特定することができます。
最新版では、コンテナスキャン機能が強化され、レイヤーレベルでの解析が可能になりました。また、複数のプログラミング言語に対応し、依存関係の修正機能やHTMLレポート出力機能も追加されています。
開発者やセキュリティ担当者にとって、脆弱性管理がより簡単になります。
▼詳細はこちらをチェック
Learn about AWS in大阪 イベントレポート公開中!
2025年2月6日にグランフロント大阪にて開催された「Learn about AWS in 大阪」の当日の会場の様子や、講演レポート記事を複数公開しています。
生成AIに関する講演や、既にAWSをお使いの方からの声を基にしたよくあるお悩み解決の方法をご紹介する講演など、読むだけで役立てられる内容盛りだくさんです!ぜひご覧ください。
イベントの様子はこちらから!当日の体験ブースやネットワーキングの様子もご覧いただけます☟
Learn about AWS in 大阪に参加しました!
モダナイゼーションの必要性や行う上で検討すべき点をまとめたセッションレポートはこちら☟
「モダナイゼーション基礎編~ その理由から方法まで」セッションレポート
AWSのコスト・セキュリティ・運用・ネットワークの最適化方法が知りたい方はこちらをチェック☟
「AWS環境の最適化を目指そう!~導入後のよくある課題の解決策は?~」セッションレポート
この記事をシェア
