ニュースフラッシュ - 最高セキュリティ責任者

2025年9月26日 - ゴールド

13:03

国際自動車大手ステランティス社、セールスフォースのサプライチェーン攻撃でデータ漏洩

国際自動車大手ステランティスは、第三者サービス・プロバイダーのプラットフォームが侵害された結果、北米の顧客データの一部が盗まれたことを確認した。この攻撃にはセールスフォースのサプライチェーンが関与しており、攻撃者は権限を越えて顧客のアドレス帳情報にアクセスした。この攻撃は、ハッカーグループShinyHuntersに関連していると考えられており、同グループはステランティスのセールスフォース・インスタンスから氏名や連絡先などの1,800万件以上のレコードを盗んだとしている。ShinyHuntersは、今年初めから音声フィッシングなどの手法でセールスフォースの顧客を数回攻撃しており、グーグルを含む顧客に影響を与えている、Cisco、Adidas、Louis Vuittonなど多くの顧客に影響を与えている。

共有先:

生年月日：2025年7月2日 - 水

08:31

Google Chrome V8エンジンにタイプ難読化の脆弱性 (CVE-2025-6554)

脆弱性の説明

CVE-2025-6554 は、Google Chrome の V8 エンジンにおける型混乱の脆弱性です。バージョン138.0.7204.96より前のGoogle Chromeでは、リモートの攻撃者が悪意のあるHTMLページを細工することで、任意の読み取りおよび書き込み操作を行うことが可能です。

脆弱性の影響を受けるバージョン

Google Chromeのバージョンが138.0.7204.96より低い。

脆弱性の技術的詳細

CVE-2025-6554 は、V8 JavaScript および WebAssembly エンジンの型難読化の脆弱性です。型の難読化の脆弱性は、任意のコードの実行やプログラムのクラッシュにつながる予期せぬソフトウェアの動作を引き起こすために悪用される可能性があり、深刻な結果をもたらす可能性があります。

脆弱性影響面評価

この脆弱性はゼロデイ・エクスプロイトであり、修正プログラムが提供される前に攻撃者が悪用を開始することを意味する。実際の攻撃では、これらの脆弱性を利用することで、ハッカーはスパイウェアをインストールしたり、ドライブバイダウンロードを開始したり、有害なコードを無言で実行したりすることができる。

この脆弱性は、2025年6月25日にグーグルの脅威分析グループ（TAG）のClément Lecigne氏によって発見・報告され、この脆弱性が高度な標的型攻撃に使用された可能性を示唆している。

グーグルはまた、この問題は翌日、すべてのプラットフォームの安定版リリース・チャンネルにプッシュされた設定変更によって緩和されたとも述べている。一般ユーザーにとっては、この脅威はまだ広まっていないかもしれないが、特に機密データや価値の高いデータを扱っている場合は、緊急にパッチを当てる必要があるということだ。

CVE-2025-6554は、CVE-2025-2783、CVE-2025-4664、CVE-2025-5419に続き、今年に入ってからグーグルが対応した4番目のChromeのゼロデイ脆弱性である。ただし、CVE-2025-4664が悪意を持って悪用されたかどうかは不明である。

脆弱性修正に関する推奨事項

潜在的な脅威から保護するため、ChromeをWindows版138.0.7204.96/.97、macOS版138.0.7204.92/.93、Linux版138.0.7204.96にアップデートすることをお勧めします。

ブラウザが最新かどうかわからない場合は、「設定」>「ヘルプ」>「Google Chromeについて」を選択すると、自動的に最新のアップデートが起動するはずです。-自動的に最新のアップデートが適用されます。複数のエンドポイントを管理する組織やITチームにとって、自動パッチ管理を有効にし、ブラウザのバージョンコンプライアンスを監視することは非常に重要です。

Microsoft Edge、Brave、Opera、Vivaldiなど、他のChromiumベースのブラウザのユーザーも、修正プログラムが利用可能になり次第、すぐに適用することが推奨される。

共有先:

生年月日と出身地：2025年6月13日 - ゴールド

10:06

中国初のサブ・サイバーセキュリティ保険サービス試験契約は1500件以上

中国初のサブネットワーク保障保険サービス試行が顕著な成果を上げ、企業向け保険契約が1500件を超え、保険料総額は1億5000万元以上、保険総額は115億元近くに達した。住民向けの詐欺防止保険は200万件を突破し、保険料総額は2400万元を超え、保険総額は1000億元を超えた。サイバーセキュリティ保険は、サイバーセキュリティと金融サービスの革新的な融合として、企業のサイバーセキュリティリスクへの対応能力を高め、中小企業のデジタルトランスフォーメーションを促進し、サイバーセキュリティのための社会化されたサービスシステムを構築し、サイバーセキュリティ産業の質の高い発展を促進するのに役立つ。

共有先:

2025年1月24日 - ゴールド

06:06

AdsPowerフィンガープリント・ブラウザ・ハッキング事件

AdsPower Fingerprint Browserは、1月21日18:00から1月24日18:00(UTC+8)の間に、AdsPowerを使用していて、拡張機能ウォレットをインストールしているか、手動で拡張機能ウォレットを更新している場合、AdsPower上の拡張機能ウォレット(MetaMaskなど)がバックドア付きのバージョンである可能性があり、バックドアによってヘルパー/秘密鍵が盗まれます。バックドアはあなたのヘルパー/秘密鍵を盗みます。
公式発表は以下の通り：
ユーザー各位。

2025年1月24日、AdsPowerセキュリティチームは、Crypto Walletプラグインの一部が悪意を持って置き換えられていることを発見しました。私たちはこの問題を非常に深刻に受け止め、お客様のデータが安全であることを保証するために、最初の機会にこの問題を修正しました。

お客様の資産をさらに保護するため、1月21日18:00から1月24日18:00（UTC+8）の間にEncrypted Walletプラグインをアップデートまたはインストールした場合は、プラグインを再インストールし、新しいセキュアウォレットのアドレスに資金を送金することをお勧めします。

この時間帯に操作を行わなかった場合、または当社からのアプリ内通知を受け取らなかった場合、アカウントは安全ですのでご心配はいりません。

しかしながら、このような事態がお客様に苦痛と不安を与えたことは理解しております。この問題をさらに調査し、徹底して対処するため、スローフォグテクノロジー社に調査を依頼いたしました。
スローミストチーム
調査および証拠収集に参加する。

ご質問やお困りのことがございましたら、クライアント端末の右下にあるオンラインカスタマーサービス、またはEメール（support@adspower.net）にてお気軽にお問い合わせください。

皆様のご理解とご支援に感謝いたします。AdsPowerチームは、より安全で信頼性の高いサービスをご提供できるよう、引き続き努力してまいります。

アドパワーチーム

共有先:

2025年1月21日 - 火災