ClickFix(クリックフィックス)攻撃とは?

2025/08/23

ClickFix(クリックフィックス)攻撃は、個人情報の窃取が目的の最近増加しているサイバー攻撃の1つです。

ClickFix攻撃の特徴は、ユーザーにPCなどのデバイスで「ショートカットキー」の入力を指示し、マルウェアに感染させて個人情報を盗むことです。

具体的な流れとしては、「私はロボットではありません」という本人認証画面を表示し、「ロボットではないことを証明」させるために

  • ショートカットキー「Windowsキー+R」を押す
  • 「Ctrl+V」を押す
  • 「Enter」を押す

の操作を指示されます。

これを行ってしまうと、

  1. 「ファイル名を指定して実行」が起動し、
  2. コピーされたコードをダイアログボックスに入力
  3. プログラムが実行され、マルウェアがインストール・感染する

という流れでマルウェアに感染します

お気をつけ下さい!!!

カテゴリー: 一般 | ClickFix(クリックフィックス)攻撃とは? はコメントを受け付けていません

Trend Micro製品の脆弱性対策について

2025/08/16

トレンドマイクロ株式会社が提供するApex One、Apex One SaaS、Standard Endpoint Protectionには、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性(CVE-2025-54948、CVE-2025-54987)が確認されています。

〇対象
・Apex Oneすべてのバージョン
・Apex One SaaSすべてのバージョン
・Standard Endpoint Protectionすべてのバージョン
注釈:Apex One SaaSおよびStandard Endpoint Protectionについては、ユーザ側での対応は不要とのことです。

〇詳細
詳細については、下記サイトをご覧ください。
Trend Micro製品の脆弱性対策について(CVE-2025-54948等)
https://www.ipa.go.jp/security/security-alert/2025/alert20250807.html

カテゴリー: 一般 | Trend Micro製品の脆弱性対策について はコメントを受け付けていません

気候変動!?

2025/08/09

南九州での連発地震から、太平洋沿岸による津波警報、この夏の連続猛暑記録から日本列島に渡る大雨警報、地球が悲鳴をあげていますね、、、

太古の時代、氷河期により地上の生物が絶滅した様に、異常気象による大きな試練に直面してます。歴史を振り返った時にターニングポイントにならなければ良いのですが、、、

カテゴリー: 一般 | 気候変動!? はコメントを受け付けていません

津波警報!

2025/08/02

仕事で静岡に行っている最中に、太平洋沿岸に津波注意報が発令されました。それが次期に津波警報へと変わってゆき、高台への避難勧告が出ました。

東日本地震の時の津波の映像を見ていたので危機感を感じましたが、静岡市内はいつも通りの風景のままです。結局そのまま仕事をしたのですが、暫く津波警報は収まりませんでした。

被害がなくて良かったのですが、どのタイミングで避難すればいいのか、課題が残りました。。。

カテゴリー: 一般 | 津波警報! はコメントを受け付けていません

脆弱性対策情報データベース JVN iPediaの登録状況

2025/07/26

IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia(ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2025年第2四半期(2025年4月1日から6月30日まで)にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの0件(累計291件)、JVNから収集したもの 136件(累計16,447件)、NVDから収集したもの 10,229件(累計226,160件)、合計 10,365件(累計242,898件)となりました。

また、2025年第2四半期(4月〜6月)にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79(クロスサイトスクリプティング):2,044件

・CWE-74(インジェクション):774件

・CWE-89(SQLインジェクション):631件

・CWE-352(クロスサイト・リクエスト・フォージェリ):416件

・CWE-119(バッファエラー):379件

最も件数の多かったCWE-79(クロスサイトスクリプティング)は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

○詳細は「脆弱性対策情報データベース JVN iPediaの登録状況[2025年第2四半期(4月〜6月)]」をご覧ください。

https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2025q2.html

カテゴリー: 一般 | 脆弱性対策情報データベース JVN iPediaの登録状況 はコメントを受け付けていません

脆弱性情報

2025/07/19

[緊急対策]Microsoft製品の脆弱性対策について(2025年6月)
[注意喚起]Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)

────────────────────
[緊急対策]Microsoft製品の脆弱性対策について(2025年6月)

〇概要
2025年6月11日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。

この内CVE-2025-33053の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。

〇詳細
Microsoft製品の脆弱性対策について(2025年6月)
https://www.ipa.go.jp/security/security-alert/2025/0611-ms.html

────────────────────
[注意喚起]Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)

〇概要
2025年6月11日(日本時間)にAdobe AcrobatおよびReaderに関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。

攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用してください。

〇詳細
Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)
https://www.ipa.go.jp/security/security-alert/2025/0611-adobereader.html

カテゴリー: 一般 | 脆弱性情報 はコメントを受け付けていません

庄原の状況

2025/07/12

広島の山間部に庄原という町があります。

中国山地の盆地で、銘菓乳団子が有名な農村地です。

毎年仕事で訪ねてますが、年々過疎化が進んでおり、日本の現状が見えてきます。

丁度選挙の時期で、地方再生を唱えていましたが、現実は厳しそうです、、、

カテゴリー: 一般 | 庄原の状況 はコメントを受け付けていません

新橋の夜

2025/07/05

毎年この時期になると、新橋付近にあるIT企業へ審査に訪れます。

ここ数年は、新橋や六本木で、交流会と言った飲み会を開くのですが、年々繁華街が賑わってきてます。

コロナ禍に比べると良くなってよのかなぁ〜とは感じますが、あまり儲かってない気もしてます。

この国は何処に向かってるのか、さあ、皆さん選挙に行きましょう!

 

カテゴリー: 一般 | 新橋の夜 はコメントを受け付けていません

梅雨明け

2025/06/28

まだ、7月にもなってませんが、早くも梅雨明けみたいです。

今年は、雨と晴れの日が交互に続くときいてましたが、週間天気予報では、お日様ばかり、、、

長い夏の始まりです☆彡

カテゴリー: 一般 | 梅雨明け はコメントを受け付けていません

ソーシャルデータサイエンスオンラインセミナー

2025/06/21

   ソーシャルデータサイエンスオンラインセミナー開催について(ご案内)

 広島大学では、行政、産業界、教育現場などでのデジタルトランスフォーメーション(DX)を推進す
る人材の養成を目的として、本年4月に大学院人間社会科学研究科人文社会科学専攻に『ソーシャル
データサイエンスプログラム』を設置し、経済学・経営学とAI/データサイエンスを融合させたカリキュ
ラムの提供を開始しております。

 また、広く一般の皆様にビジネスや行政の現場で実践されているデータ活用や業務改善、ビジネス創造
など、多様な課題解決事例を提供し、ソーシャルデータサイエンスの動向や現状をご理解いただく場とし
てオンラインセミナーを定期的に開催しております。

 本年度第1回目となる今回のセミナーでは、行政、企業で展開されているDXとデータサイエンスを
テーマに、事例や当プログラムに対する期待などお話を伺いたいと思います。
ぜひ多くの皆さまのご参加をお待ちしております。

 ■ご挨拶「広島大学ソーシャルデータサイエンスプログラムについて」
広島大学大学院人間社会科学研究科 ソーシャルデータサイエンスプログラム長
鈴木 喜久(すずき よしひさ)

 ■講演1「ローカルデータの価値創出:地域と未来をつなぐデータ活用論」
講師:エクスポリス株式会社 代表取締役社長 東京電機大学准教授
松井 加奈絵(まつい かなえ) 様

 ■講演2「小規模事業の地域ビジネスにおけるデータ利活用」
講師:医療法人社団 健美会
竹下 亮(たけした りょう) 様

 ■講演3「生成AIとDXで変わる社会と仕事の未来」
講師:アイエーアイ株式会社 代表取締役
藤本 勝己(ふじもと かつみ) 様

【日  時】  令和7年7月10日(木) 14:00~17:00
【開催方式】  オンライン(Zoomウェビナー方式)
【参加対象者】 一般企業、公共団体、大学等において、ソーシャルデータサイエンスについてご興味をお持ちの方、
入学やリスキリングを検討中の学生、社会人の方など

【 参加費 】   無料

【定  員】    100人

【参加申込】下記の参加申込フォームから必要事項の入力をお願いします。
https://x.gd/MO3QP

【主  催】 広島大学大学院人間社会科学研究科
広島大学経済学部附属地域経済システム研究センター

■お問い合わせ先

 広島大学大学院人間社会科学研究科ソーシャルデータサイエンスプロラム
梶川TEL:080-5615-6315 原田TEL:082-542-7208 大前TEL:082-542-7206
E-Mail sds25@hiroshima-u.ac.jp

カテゴリー: 一般 | ソーシャルデータサイエンスオンラインセミナー はコメントを受け付けていません

« 前ページへ
Categories
Bookmarks
Search
Archive