2025年1月15日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。
この内CVE-2025-21333、CVE-2025-21334、CVE-2025-21335の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。
〇詳細
Microsoft製品の脆弱性対策について(2025年1月)
https://www.ipa.go.jp/security/security-alert/2024/0115-ms.html
先般、DMMビットコインにおける仮想通貨流出事案がございましたところ、昨年末、日米政府は北朝鮮を背景とするサイバー攻撃グループによるものであったことを公表しました。
こうした事案等を受け、1/14に、日米韓政府は「北朝鮮による暗号資産窃取及び官民連携に関する共同声明」を発出しました。(6省庁同時発表)
https://www.meti.go.jp/press/2024/01/20250114004/20250114004.html
北朝鮮IT労働者に関しては、昨年3月にも注意喚起を公表しておりますが、北朝鮮IT労働者に対して業務を発注し、サービス提供の対価を支払う行為は、外国為替及び外国貿易法等の国内法に違反する恐れがあります。昨年3月の注意喚起の内容も改めてご確認いただくとともに、各企業・団体においては、経営者のリーダーシップの下、北朝鮮 IT 労働者に対する認識を深めていただき、必要な対策の強化に努めていただきますようお願いいたします。
(ご参考)https://www.meti.go.jp/press/2023/03/20240326002/20240326002.html
2025年新年明けましておめでとうございます♪
今年も昨年に引き続きどうぞよろしくお願いします!
新年なので今年の抱負をコミットメントしたいと思います。
1.アライアンスビジネスの拡大
~ビジネスパートナーの開拓により幅広いサービスに対応していきます!
2.コンサル&システムの連携強化
~コンサル案件とシステム開発案件を情報共有してワンストップのサービスを展開します!
3.ストックビジネスの拡大
~コンサル顧問契約、システム運用・保守契約により継続的なサービスを提供します!
これらの目標を達成する為のアクションプランを立てて、
今年一年邁進して行きますのでどうぞよろしくお願いします!