2000年8月25日は、ネットスクエアの創立記念日です。

お陰様で、創立25周年を迎えることが出来ました。

これもひとえにお取引様をはじめとした皆様方からのご支援の賜物です。

これからも引き続き精進してゆきますので、ご指導ご鞭撻のほどよろしくお願いします！

ClickFix(クリックフィックス)攻撃は、個人情報の窃取が目的の最近増加しているサイバー攻撃の1つです。

ClickFix攻撃の特徴は、ユーザーにPCなどのデバイスで「ショートカットキー」の入力を指示し、マルウェアに感染させて個人情報を盗むことです。

具体的な流れとしては、「私はロボットではありません」という本人認証画面を表示し、「ロボットではないことを証明」させるために

• ショートカットキー「Windowsキー＋R」を押す
• 「Ctrl＋V」を押す
• 「Enter」を押す

の操作を指示されます。

これを行ってしまうと、

1. 「ファイル名を指定して実行」が起動し、
2. コピーされたコードをダイアログボックスに入力
3. プログラムが実行され、マルウェアがインストール・感染する

という流れでマルウェアに感染します。

お気をつけ下さい！！！

トレンドマイクロ株式会社が提供するApex One、Apex One SaaS、Standard Endpoint Protectionには、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948、CVE-2025-54987）が確認されています。

〇対象
・Apex Oneすべてのバージョン
・Apex One SaaSすべてのバージョン
・Standard Endpoint Protectionすべてのバージョン
注釈：Apex One SaaSおよびStandard Endpoint Protectionについては、ユーザ側での対応は不要とのことです。

〇詳細
詳細については、下記サイトをご覧ください。
Trend Micro製品の脆弱性対策について（CVE-2025-54948等）
https://www.ipa.go.jp/security/security-alert/2025/alert20250807.html

南九州での連発地震から、太平洋沿岸による津波警報、この夏の連続猛暑記録から日本列島に渡る大雨警報、地球が悲鳴をあげていますね、、、

太古の時代、氷河期により地上の生物が絶滅した様に、異常気象による大きな試練に直面してます。歴史を振り返った時にターニングポイントにならなければ良いのですが、、、

仕事で静岡に行っている最中に、太平洋沿岸に津波注意報が発令されました。それが次期に津波警報へと変わってゆき、高台への避難勧告が出ました。

東日本地震の時の津波の映像を見ていたので危機感を感じましたが、静岡市内はいつも通りの風景のままです。結局そのまま仕事をしたのですが、暫く津波警報は収まりませんでした。

被害がなくて良かったのですが、どのタイミングで避難すればいいのか、課題が残りました。。。

IPA セキュリティセンターでは、脆弱性対策情報データベース JVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

2025年第2四半期（2025年4月1日から6月30日まで）にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの0件（累計291件）、JVNから収集したもの 136件（累計16,447件）、NVDから収集したもの 10,229件（累計226,160件）、合計 10,365件（累計242,898件）となりました。

また、2025年第2四半期（4月〜6月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79（クロスサイトスクリプティング）：2,044件

・CWE-74（インジェクション）：774件

・CWE-89（SQLインジェクション）：631件

・CWE-352（クロスサイト・リクエスト・フォージェリ）：416件

・CWE-119（バッファエラー）：379件

最も件数の多かったCWE-79（クロスサイトスクリプティング）は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。これらを活用し、適切に対策を実施してください。

○詳細は「脆弱性対策情報データベース JVN iPediaの登録状況[2025年第2四半期（4月〜6月）]」をご覧ください。

https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2025q2.html

[緊急対策]Microsoft製品の脆弱性対策について(2025年6月)
[注意喚起]Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)

────────────────────
[緊急対策]Microsoft製品の脆弱性対策について(2025年6月)

〇概要
2025年6月11日(日本時間)にMicrosoft製品に関するセキュリティ更新プログラム(月例)が公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。

この内CVE-2025-33053の脆弱性について、Microsoft社では悪用の事実を確認済みと公表しており、今後被害が拡大するおそれがあるため、至急、更新プログラムを適用してください。

〇詳細
Microsoft製品の脆弱性対策について(2025年6月)
https://www.ipa.go.jp/security/security-alert/2025/0611-ms.html

────────────────────
[注意喚起]Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)

〇概要
2025年6月11日(日本時間)にAdobe AcrobatおよびReaderに関するセキュリティ更新プログラムが公表されています。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了する、攻撃者によってパソコンを制御される、といった様々な被害が発生するおそれがあります。

攻撃が行われた場合の影響が大きいため、早急にセキュリティ更新プログラムを適用してください。

〇詳細
Adobe AcrobatおよびReaderの脆弱性対策について(2025年6月)
https://www.ipa.go.jp/security/security-alert/2025/0611-adobereader.html

広島の山間部に庄原という町があります。

中国山地の盆地で、銘菓乳団子が有名な農村地です。

毎年仕事で訪ねてますが、年々過疎化が進んでおり、日本の現状が見えてきます。

丁度選挙の時期で、地方再生を唱えていましたが、現実は厳しそうです、、、

毎年この時期になると、新橋付近にあるIT企業へ審査に訪れます。

ここ数年は、新橋や六本木で、交流会と言った飲み会を開くのですが、年々繁華街が賑わってきてます。

コロナ禍に比べると良くなってよのかなぁ〜とは感じますが、あまり儲かってない気もしてます。

この国は何処に向かってるのか、さあ、皆さん選挙に行きましょう！

まだ、7月にもなってませんが、早くも梅雨明けみたいです。

今年は、雨と晴れの日が交互に続くときいてましたが、週間天気予報では、お日様ばかり、、、

長い夏の始まりです☆彡