今週は、厦門から上海まで出張に出ていました。

ISO20000の認証審査に10年間、その後の内部監査フォローに3年間の長いお付き合いになります。

その間にも中国の名所を案内して貰って、正直何処に行ったかよく覚えてないのですが、交流を深めさせて頂いてます。

可能な限り続けたいお仕事です、、、

ひろしまIT推進実行委員会は、「ひろしまITフェス2025〜未来をつなぐ、ひろ
しまテクノロジー・イノベーションハブ〜」2025年10月22日（水）・23日（木）
を、広島県情報プラザで開催します。IT業界の専門家や地元企業、学生、市民が
集まり、最新技術や地域でのIT活用事例を学びながら意見交換を行います。地域
課題解決や新産業創出に向けた取り組みを紹介し、広島の未来を共に描く2日間で
す。
(一社)広島県情報産業協会は、ひろしまIT推進実行委員会の構成員で運営主体で
す。なお、本イベントはANIAも後援しています。

リンク：https://www.hia.or.jp/fes2025/

『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』を下記の通り開催する事と致しましたので、ご案内申しあげます。

記

○演　題：『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』

○日　時：令和7年10月24日(金) 13：00～17：40 (受付開始 12:30）

○場　所：ハイブリッド開催

オンライン（Zoomウェビナー）、現地参加が選択可能です

【現地】

広島市立大学サテライトキャンパス

（広島市中区大手町四丁目1番1号　大手町平和ビル9階）

○締　切：令和7年10月20日(月) 17:00

○参加資格：どなたでも参加できます（現地 50名、オンライン 200名）

（社会人・学生・教職員・保護者等）

○講演内容：

・「サイバー犯罪の現状と対策について」

サイバー犯罪対策課員／広島県警察本部 生活安全部

・「サイバー攻撃への実現可能な防御とは－その対策、間違っていませんか？－」

森井昌克氏／神戸大学 名誉教授 特命教授

・「生成AIとAIエージェントによるセキュリティ業務自動化について」

濱本常義氏／株式会社エネコム 情報システム事業本部 IT インテグレーション部

・「セキュリティ・キャンプ紹介」

齋藤 徳秀氏／一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

・「HiBiSインターネットセキュリティ部会紹介」

久保康司氏／HiBiSインターネットセキュリティ部会

・「証券口座乗っ取り事案は対岸の火事ではない」

松本隆氏／株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバー アナリスト

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2025.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）

『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』を下記の通り開催する事と致しましたので、ご案内申しあげます。

　　　　　　　　　　　　　記

○演　題：『セキュリティ・キャンプ2025ミニ（広島開催）～公開講座～』

○日　時：令和7年10月24日(金) 13：00～17：40 (受付開始 12:30）

○場　所：ハイブリッド開催

　　　　　オンライン（Zoomウェビナー）、現地参加が選択可能です

　　　　　【現地】

　　　　　広島市立大学サテライトキャンパス

　　　　　（広島市中区大手町四丁目1番1号　大手町平和ビル9階）

○締　切：令和7年10月20日(月) 17:00

○参加資格：どなたでも参加できます（現地 50名、オンライン 200名）

　　　　　　（社会人・学生・教職員・保護者等）

○講演内容：

・「サイバー犯罪の現状と対策について」

　　サイバー犯罪対策課員／広島県警察本部 生活安全部

・「サイバー攻撃への実現可能な防御とは－その対策、間違っていませんか？－」

　　森井昌克氏／神戸大学 名誉教授 特命教授

・「生成AIとAIエージェントによるセキュリティ業務自動化について」

　　濱本常義氏／株式会社エネコム 情報システム事業本部 IT インテグレーション部

・「セキュリティ・キャンプ紹介」

　　齋藤 徳秀氏／一般社団法人セキュリティ・キャンプ協議会 地域連携グループ

・「HiBiSインターネットセキュリティ部会紹介」

　　久保康司氏／HiBiSインターネットセキュリティ部会

・「証券口座乗っ取り事案は対岸の火事ではない」

　　松本隆氏／株式会社ディー・エヌ・エー IT本部 セキュリティ部 サイバー アナリスト

○お申込：

セキュリティ・キャンプ協議会のHPよりお申し込みください。

https://www.security-camp.or.jp/minicamp/hiroshima2025.html

申込みされた方は、申込受領のメールが自動送信されます。メールが届かない場合は事務局までご連絡ください。オンライン入場方法は、後日事務局よりメールにてお知らせします。

○主　催：一般社団法人セキュリティ・キャンプ協議会

　　　　　広島インターネットビジネスソサイエティ（HiBiS）

・GitLabの「Unopim」に不適切なアクセス制御の脆弱性(GitLab)(08/22)

https://advisories.gitlab.com/pkg/composer/unopim/unopim/CVE-2025-55741/

　※CVSSv3.1では基本値「8.1」となっています。

・GitLabの「Volto」「Valtimo」「NeuVector」に管理者アカウントのデフォルトパスワード等の脆弱性(GitLab)(08/28)

https://advisories.gitlab.com/pkg/npm/@plone/volto/CVE-2025-58047/　https://advisories.gitlab.com/pkg/maven/com.ritense.valtimo/core/CVE-2025-58059/　https://advisories.gitlab.com/pkg/golang/github.com/neuvector/neuvector/CVE-2025-8077/

　※CVSSv3.1では基本値「9.8」となっています。

・GitLabの「Fleet」「Rancher」に機密情報のクリアテキスト保存等の脆弱性(GitLab)(08/29)　https://advisories.gitlab.com/pkg/golang/github.com/rancher/fleet/CVE-2024-52284/　https://advisories.gitlab.com/pkg/golang/github.com/rancher/rancher/CVE-2024-58259/

　※CVSSv3.1では基本値「8.2」となっています。

・GitLabの「undertow-core」「soft-serve」「mcp-markdownify-server」にパストラバーサル等の脆弱性(GitLab)(09/02)　https://advisories.gitlab.com/pkg/maven/io.undertow/undertow-core/CVE-2025-9784/　https://advisories.gitlab.com/pkg/golang/github.com/charmbracelet/soft-serve/CVE-2025-58355/

　https://advisories.gitlab.com/pkg/npm/mcp-markdownify-server/GHSA-45qj-4xq3-3c45/

　※CVSSv3.1では基本値「7.7」となっています。

〇「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
○概要
・Pierre-Adrien Vasseurが提供する「Obsidian GitHub Copilot Plugin」は、Obsidian上でGithub Copilotを使用するためのプラグインです。
・「Obsidian GitHub Copilot Plugin」には、重要情報の平文保存の脆弱性が存在します。
・攻撃者に当該プラグインが利用するGitHub APIトークンを取得され、連携するGitHubアカウントにおいて不正な操作をされる可能性があります。
・開発者が提供する情報をもとに、最新版へアップデートしてください。
この脆弱性情報は、2025年5月26日にIPAセキュリティセンターが届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2025年9月5日に公表したものです。
○詳細
・「Obsidian GitHub Copilot Plugin」における重要情報の平文保存の脆弱性
URL：https://jvn.jp/jp/JVN41633999/index.html

広島で生成AIを活用したシステム開発を行っている企業に活用方法を紹介いただきます。 今後につながる最新の開発を知る良い機会ですので、是非とも参加申し込みください。

日時：2025年9月12日（金）17：00~（受付開始16：30）

会場：イノベーションハブひろしまＣａｍｐｓ

参加費：無料

申込：https://hibis.connpass.com/event/361994/

2000年8月25日は、ネットスクエアの創立記念日です。

お陰様で、創立25周年を迎えることが出来ました。

これもひとえにお取引様をはじめとした皆様方からのご支援の賜物です。

これからも引き続き精進してゆきますので、ご指導ご鞭撻のほどよろしくお願いします！

ClickFix(クリックフィックス)攻撃は、個人情報の窃取が目的の最近増加しているサイバー攻撃の1つです。

ClickFix攻撃の特徴は、ユーザーにPCなどのデバイスで「ショートカットキー」の入力を指示し、マルウェアに感染させて個人情報を盗むことです。

具体的な流れとしては、「私はロボットではありません」という本人認証画面を表示し、「ロボットではないことを証明」させるために

• ショートカットキー「Windowsキー＋R」を押す
• 「Ctrl＋V」を押す
• 「Enter」を押す

の操作を指示されます。

これを行ってしまうと、

1. 「ファイル名を指定して実行」が起動し、
2. コピーされたコードをダイアログボックスに入力
3. プログラムが実行され、マルウェアがインストール・感染する

という流れでマルウェアに感染します。

お気をつけ下さい！！！

トレンドマイクロ株式会社が提供するApex One、Apex One SaaS、Standard Endpoint Protectionには、管理コンソールに対するコマンドインジェクションによるリモートコード実行の脆弱性（CVE-2025-54948、CVE-2025-54987）が確認されています。

〇対象
・Apex Oneすべてのバージョン
・Apex One SaaSすべてのバージョン
・Standard Endpoint Protectionすべてのバージョン
注釈：Apex One SaaSおよびStandard Endpoint Protectionについては、ユーザ側での対応は不要とのことです。

〇詳細
詳細については、下記サイトをご覧ください。
Trend Micro製品の脆弱性対策について（CVE-2025-54948等）
https://www.ipa.go.jp/security/security-alert/2025/alert20250807.html