【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月～2025年02月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2025年02月） wizSafe(https://wizsafe.iij.ad.jp/2025…

phishing-log.hatenablog.com security-log.hatenablog.com 【辞書】 ◆DNS over HTTPS (DoH)とは (A10) https://www.a10networks.co.jp/glossary/what-is-dns-over-https-doh.html ◆DNS over HTTPS 【DoH】 (IT用語辞典) https://e-words.jp/w/DNS_over_HTTP…

【訳】CPSセキュリティの現状：医療分野のリスク 2025 【要約】 この文書は、2025年の医療分野におけるサイバーセキュリティの脆弱性を分析し、IoMTやOTデバイスがランサムウェアや既知の脆弱性に対して特に脆弱であることを指摘しています。ロシア系グルー…

【訳】危機的状況：レガシー医療機器は依然としてランサムウェアの格好の標的 【要約】 医療機関は、ランサムウェア攻撃の標的となるリスクが高く、99%が公開された脆弱性に対して脆弱であることが判明しました。特に、医療機器は旧式のシステムを使用してい…

【訳】Ubuntu Linuxの新しいセキュリティバイパスには、手動での緩和策が必要 【要約】 Ubuntu 23.10および24.04において、非特権ユーザーネームスペースの制限を回避できる3つの手法が発見されました。これにより、ローカル攻撃者がカーネルの脆弱性を悪用…

【訳】危機的状況：レガシー医療機器は依然としてランサムウェアの格好の標的 【要約】 Clarotyの調査によると、99%の医療機関が既知の脆弱性にさらされており、レガシー機器の使用やパッチ適用の難しさがランサムウェアの標的になりやすい原因です。分析で…

【ニュース】 ◆不正アクセスの7割は20代以下、警察庁は闇バイト募集投稿の監視を強化 (日経XTECH, 2025/03/28) https://xtech.nikkei.com/atcl/nxt/column/18/00001/10436/

【ニュース】 ◆日本のランサム被害数がグローバルでトップ10入り、東アジアの高リスクは続くのか (日経XTECH, 2025/03/28) https://xtech.nikkei.com/atcl/nxt/column/18/03053/032400004/

【訳】ウクライナ国鉄、大規模サイバー攻撃後にオンラインチケット販売を再開 【要約】 ウクライナ国鉄は大規模なサイバー攻撃後、オンラインチケット販売を再開しました。89時間の復旧作業を経て、アプリとウェブサイトが復旧し、1.2万人が利用。列車運行に…

【概要】■OWASP Top 10:2021・アクセス制御の不備 ・暗号化の失敗 ・インジェクション ・安全でない設計 ・セキュリティ設定ミス ・脆弱で古いコンポーネント ・識別および認証の失敗 ・ソフトウェアおよびデータ整合性の不具合 ・セキュリティログおよび監…

【ニュース】 ◆「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を (Security NEXT, 2025/03/28) https://www.security-next.com/168713

【ブログ】 ◆Active DirectoryにおけるAttack Path（攻撃パス）SPN編 (松井 祐輔(NECセキュリティブログ), 2025/03/28) https://jpn.nec.com/cybersecurity/blog/250328/index.html

【図表】 出典: https://wizsafe.iij.ad.jp/2025/03/1868/ 【ブログ】 ◆wizSafe Security Signal 2025年2月 観測レポート (wizSafe(IIJ), 2025/03/28) https://wizsafe.iij.ad.jp/2025/03/1868/