ポッドキャスト収録用のメモですよ。
podcast - #セキュリティのアレ - ゆるーいセキュリティのポッドキャストですよ。
事件、事故
デジタル庁がアクセンチュアに対して 4ヶ月間の指名停止
(9/26) 競争参加資格停止・指名停止情報|デジタル庁
指名停止理由:上記有資格業者は、令和6年4月1日付で契約した「2024年度(令和6年度)情報提供等記録開示システムに関する設計・開発及び運用・保守業務一式」や情報提供等記録開示システムに関する2023年度(令和5年度)以前の同様の契約案件の履行に際して、契約書に定める再委託等の申請を行うことの必要性を認識していたにもかかわらず、A社他数社へデジタル庁の承認を得ずに再委託等を行うなどにより、事実を偽って業務を遂行していた。このことは、「デジタル庁における物品等の契約に係る指名停止等措置要領」別表2「贈賄及び不正行為等に基づく措置基準」の14「不正又は不誠実な行為」に該当するものと認められる。
韓国の国家情報資源管理院のデータセンターで火災が発生し、多数の行政システムに影響
(9/27) 韓国国立データセンターで火災、行政システム一部まひ 電池爆発か | ロイター
(9/27) 韓国の国家情報資源管理院で火災、10時間後に鎮圧…「データ毀損の懸念で難航」 | Joongang Ilbo | 中央日報
(9/28) 韓国政府システム「シャットダウン」…大田の火災で運営環境崩壊、完全復旧は長期化必至 写真枚 国際ニュース:AFPBB News
(9/29) バッテリーとサーバーが同じ空間に…韓国国家情報資源管理院、火災に打つ手ない「予告されたシャットダウン」 | Joongang Ilbo | 中央日報
アフガニスタン全土で一時的にインターネットが遮断される
(9/29) Flights in Afghanistan grounded after internet shutdown
(9/30) Nationwide Internet shutdown in Afghanistan extends localized disruptions
⏱️ ICYMI: #Afghanistan experienced a nationwide internet shutdown lasting 48 hours on 29 September, leaving the population cut off from the world; the incident follows earlier provincial blackouts and digital curfews as the Taliban say they are combatting "vice" and "immorality" pic.twitter.com/NtdESxPdkq
— NetBlocks (@netblocks) October 2, 2025
アサヒグループホールディングスでランサムウェア攻撃によるシステム障害が発生し、国内グループ各社の受注・出荷業務などが停止
(9/29) サイバー攻撃によるシステム障害発生について|ニュースルーム|アサヒグループホールディングス
(10/3) サイバー攻撃によるシステム障害発生について(第2報)|ニュースルーム|アサヒグループホールディングス
(参考) アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog
SBI Crypto から暗号資産の不正流出が発生
(10/2) SBI Crypto株式会社における暗号資産の不正流出に関するお知らせ(SBIホールディングス)|ニュースリリース|SBIホールディングス
(10/2) SBI Crypto Loses $21M in Suspected North Korean Hack | CoinMarketCap
Blockchain investigator ZachXBT reported Wednesday that addresses linked to SBI Crypto lost approximately $21 million on Sept. 24. The stolen funds included Bitcoin, Ethereum, LTC, Dogecoin and Bitcoin Cash, which were subsequently laundered through Tornado Cash.
攻撃、脅威
Okta が北朝鮮の IT労働者の活動状況を報告
(9/30) North Korea’s IT Workers expand beyond US big tech
ENISA Threat Landscape 2025 が公開
(10/1) ENISA Threat Landscape 2025 | ENISA
Through a more threat-centric approach and further contextual analysis, this latest edition of the ENISA Threat Landscape analyses 4875 incidents over a period spanning from 1 July 2024 to 30 June 2025. At its core, this report provides an overview of the most prominent cybersecurity threats and trends the EU faces in the current cyber threat ecosystem.
脆弱性
CISA が Known Exploited Vulnerabilities (KEV) カタログに 5+5 個の脆弱性を追加
(9/29) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2021-21311 Adminer Server-Side Request Forgery Vulnerability
- CVE-2025-20352 Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability
- CVE-2025-10035 Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability
- CVE-2025-59689 Libraesva Email Security Gateway Command Injection Vulnerability
- CVE-2025-32463 Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability
(10/2) CISA Adds Five Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2014-6278 GNU Bash OS Command Injection Vulnerability
- CVE-2015-7755 Juniper ScreenOS Improper Authentication Vulnerability
- CVE-2017-1000353 Jenkins Remote Code Execution Vulnerability
- CVE-2025-4008 Smartbedded Meteobridge Command Injection Vulnerability
- CVE-2025-21043 Samsung Mobile Devices Out-of-Bounds Write Vulnerability
Apple が macOS Tahoe 26.0.1, macOS Sequoia 15.7.1, macOS Sonoma 14.8.1, iOS 26.0.1 / iPadOS 26.0.1, iOS 18.7.1 / iPadOS 18.7.1, tvOS 26.0.1, watchOS 26.0.2, visionOS 26.0.1 をリリース
(9/29) Apple security releases - Apple Support
その他
NICT が 2025年第 2 四半期の NICTER観測統計を公開
(9/30) NICTER観測統計 - 2025年4月~6月 - NICTER Blog
