MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート2025
  4. セキュリティレポート 2025/12/24

セキュリティレポート 2025/12/24

セキュリティレポート2025

年末の多忙な時期を狙うかのように、修正プログラムが公開される前の「ゼロデイ脆弱性」を突いた攻撃が相次いで報告されています。

大手企業での情報漏洩も現実のものとなっており、もはや対岸の火事として見過ごすことのできないリスクが目の前に迫っています。

組織の安全を確保し、滞りなく年度末を迎えるために必要な対策をまとめましたので、以下の報告を必ずご確認ください。

■ 今月のエグゼクティブサマリー

2025年12月は、ネットワーク機器のゼロデイ脆弱性(修正プログラムが公開される前に悪用が始まる攻撃)が複数報告されており、特に注意が必要です。

これらは、外部から組織のネットワークへ不正に侵入されるという点で、機密情報の漏洩やシステム乗っ取りに直結する非常に高い危険性があります。

また、中国に関連するとされる攻撃グループ(UAT-9686など)の活動も活発化しており、国内でも大手通信会社や自動車メーカーの関連サービスでの情報漏洩といったインシデントが多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今月は、特に以下の脆弱性にご注意ください。これらはCVSSスコアが高く、既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ WatchGuard製 Fireboxの「iked」における境界外書き込みの脆弱性

  • CVE-2025-14733 (CVSSv3.1: 9.3): VPN通信を制御する「iked」というプログラムの不備に起因し、認証を受けていない外部の攻撃者が遠隔から任意の命令を実行(RCE)できる恐れがあります。既にゼロデイ攻撃による悪用が確認されています。
  • 影響: WatchGuard Firebox(Fireware OS 搭載機種)
  • 対策: メーカーが公開している修正済みのファームウェアへ、直ちにアップデートを実施してください。また、侵害の痕跡がないか調査を推奨します。
  • 参考URL: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00010 (WatchGuard PSIRT)

■ Cisco製 Secure Email Gateway等の不適切な入力確認の脆弱性

  • CVE-2025-20393 (スコア: 高): メールの安全性を守る機器の脆弱性に起因し、攻撃者がシステムを乗っ取ったり、メール内容を盗み見たりする恐れがあります。既に中国に関連する攻撃グループによる野外での悪用が確認されています。
  • 影響: Cisco Secure Email Gateway、Cisco Secure Email and Web Manager
  • 対策: Ciscoから提供されているセキュリティアップデートを速やかに適用し、設定が推奨通りであるか再確認してください。
  • 参考URL: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-priv-esc-X9zMv2p3 (Cisco Security Advisory)

【その他の脅威の動向】

年末年始の長期休暇に向けたセキュリティ総点検の呼びかけ

IPAやJPCERT/CCは、2025年度の年末年始休暇に向けて注意喚起を行っています。長期休暇中は、システム管理者が不在になりやすく、異常の発見や対応が遅れる傾向にあります。特に「ネットワーク貫通型攻撃(VPN機器等の弱点を突く攻撃)」への対策として、パッチの適用状況や不要な外部公開設定の有無を確認することが重要です。

国内サービスでの大規模な不正アクセスと情報漏洩

今月は国内で大規模なインシデントが相次ぎました。動画配信サービス「バンダイチャンネル」では、最大136.6万件の会員情報が漏洩した可能性が発表されました。また、TOKAIコミュニケーションズのメールサービスでは、前述のCisco製品のゼロデイ脆弱性を突かれ、個人情報が流出した可能性があることが判明しました。自社が利用している外部サービスが攻撃を受けていないか、サービスの告知を注視する必要があります。

北朝鮮に関連するマルウェア「Beavertail」の脅威

北朝鮮の攻撃グループ(Lazarus等)が、GitHubやGitLab上の開発者向けパッケージを汚染し、金融セクターを狙った攻撃を展開しています。悪意のあるnpmパッケージなどを通じて、開発者の端末に「Beavertail」などのマルウェアを感染させ、最終的に多額の暗号資産を窃取する狙いがあります。2025年の北朝鮮による暗号資産窃取額は過去最高の20億ドルに達したとの報告もあり、エンジニアは信頼できないライブラリの使用に厳重な警戒が必要です。

最後に

今月は特に、ネットワーク機器のゼロデイ脆弱性を悪用した組織への直接侵入が目立ちました。

年末年始の休暇に入る前に、貴社のVPN機器やメールサーバーが最新の状態に保たれているか、不審なログイン履歴がないか、今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

イメージとしては、「年末の大掃除」に合わせて、IT環境の「戸締まり(脆弱性対策)」と「鍵の確認(ID・パスワード管理)」を徹底するような意識で取り組んでいただければ幸いです。

(文中のURLは古い場合がございます。)

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート2025