Weekly Security Packet Newsまとめ
要約
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
解説
Weekly Security Packet News まとめ
【2025-06-08 ~ 2025-06-14】
はじめに
わが編集部では、箱庭さんが作ってくれたAIクローラーを使って、毎日世界中のセキュリティニュースを集め分析しています。 そんな中から、1つをPickUpしたニュースを深掘りして、お届けしているのですが、 1週間単位でこれをやってみるとどうなるかな? ということで、今日、月曜日に「Weekly Security News まとめ」として、先週、6月8日〜14日のセキュリティ関連のニュースをまとめてみた次第です。
米国からが多いですが、ロシア、中東などのネットニュース、サイバー空間の動向も優先的に収集してみました。
先週は、とんでもないニュースが入ってきました。イスラエルがイランに侵攻を始めました。 これは、新たなサイバー戦のはじまりをも意味します。 よく戦争がはじまると、それに紛れて、DDoS攻撃が盛んになり、日本の企業にも飛び火することがありますので注意してください。 検索ランキングも上がってきたので敏感な方はもう準備されているかもしれませんね。
では、まず、こちらから。
Section1. イスラエル・イラン関連のサイバー戦・情報戦の動向まとめ
2025年6月8日〜14日にかけて、イスラエルおよびイランに関連するサイバー戦・情報戦の動向がいくつか明らかになりました。
オペレーション・ライジング・ライオン(6月13日)
記事タイトル(原文): "Israel launches Operation Rising Lion, strikes Iranian nuclear facilities and military commanders"
日本語翻訳タイトル: イスラエル、イラン核施設と軍司令部を攻撃する「ライオン作戦」を開始
ジャンル分類: 軍事サイバー融合作戦
公開日: 2025年6月13日早朝(IDT午前6時30分まで複数波)
実際のURL: 複数の報道機関で確認済み
イスラエル国防軍(IDF)とモサドが実施した協調作戦で、イランの核施設(ナタンズ、ホンダブ、ホッラマバード)への大規模攻撃と同時に、イランの防空システムとミサイルインフラに対するサイバー破壊工作を実行。200機以上の航空機が100以上の標的に330発以上の爆弾を投下し、IRGC司令官ホセイン・サラミ、軍総司令官モハマド・バゲリ、核科学者らが死亡したと報告された。
イランの報復サイバー攻撃(6月13-14日)
記事タイトル(原文): "Iran launches retaliatory cyberattacks and missile strikes following Israeli nuclear facility destruction"
日本語翻訳タイトル: イスラエルの核施設破壊を受け、イランが報復サイバー攻撃とミサイル攻撃を開始
ジャンル分類: サイバー戦争報復作戦
公開日: 2025年6月13日夜間から14日にかけて
イランは100発以上の弾道ミサイルを2波にわたって発射すると同時に、イスラエルのインフラを標的としたサイバー作戦を開始。軍事能力の低下を受けて、米国と同盟国の重要インフラに対するイランのサイバー活動のエスカレーションが予測されている。
Section2. 編集部の気になったニュース10件の解説
中国系APTグループの急激な活動増加
APT検出数136%急増(第1四半期データ)
記事タイトル(原文): "Trellix CyberThreat reveals 136% surge in APT attacks on US in Q1 2025"
日本語翻訳タイトル: Trellix社のサイバー脅威レポート、2025年第1四半期に米国へのAPT攻撃が136%急増
ジャンル分類: APT活動分析
公開日: 2025年6月中(Q1データ発表)
実際のURL: Trellix公式レポートで確認済み
全世界のAPT検出数が2024年第4四半期から2025年第1四半期にかけて45%増加。中国関連アクターが米国標的活動の47%を占め、APT40とMustang Pandaが全APT活動の46%を占有。APT41の活動は四半期比113%増加した。
UNC5221によるIvanti EPMM大規模悪用
記事タイトル(原文): "Chinese Threat Actors Exploit Ivanti EPMM Flaws in Global Campaign"
日本語翻訳タイトル: 中国の脅威アクターがIvanti EPMMの脆弱性を悪用してグローバルキャンペーンを実行
ジャンル分類: サイバー諜報活動
公開日: 2025年6月
実際のURL: Mandiant脅威インテリジェンスレポート
中国系UNC5221グループがCVE-2025-4427とCVE-2025-4428を悪用し、欧州、北米、アジア太平洋地域のIvanti Endpoint Manager Mobileを標的とした攻撃を実行。KrustyLoaderマルウェアを展開してSliver C2フレームワークを配信した。
Microsoft June 2025パッチチューズデー:重大脆弱性67件
WebDAVゼロデイ脆弱性の積極的悪用
記事タイトル(原文): "Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws"
日本語翻訳タイトル: マイクロソフト2025年6月パッチチューズデー、悪用されたゼロデイを含む66の脆弱性を修正
ジャンル分類: 脆弱性パッチ
公開日: 2025年6月10日
実際のURL: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2025-patch-tuesday-fixes-exploited-zero-day-66-flaws/
Check Point Researchが発見したCVE-2025-33053(WebDAV RCE脆弱性)を含む67の脆弱性にパッチを適用。Stealth Falcon APTグループが3月にトルコの防衛企業を標的として積極的に悪用していた。CVSS 8.8の高リスク評価で、悪意のある.urlファイルを通じたWebDAV操作により作業ディレクトリの操作が可能。
Stealth Falcon APTキャンペーン詳細
-
標的地域: 中東・アフリカ(トルコ、カタール、エジプト、イエメン)
-
標的部門: 政府・防衛関連
-
使用ツール: Horus Agent、Horus Loader、Mythic C2フレームワーク
-
攻撃手法: スピアフィッシング、WebDAV悪用、LOLBins技術
AI関連セキュリティ脅威の新展開
OpenAIが国家支援アクターのAI悪用を阻止
記事タイトル(原文): "Disrupting malicious uses of AI: June 2025"
日本語翻訳タイトル: AIの悪意ある使用の阻止:2025年6月
ジャンル分類: AI関連脅威対策
公開日: 2025年6月5日
実際のURL: https://openai.com/global-affairs/disrupting-malicious-uses-of-ai-june-2025/
OpenAIがロシア、中国、イラン、北朝鮮の脅威アクターが運営するChatGPTアカウントを禁止。これらのアクターはマルウェア開発、ソーシャルエンジニアリング、衛星通信技術の研究にAIを使用していた。ScopeCreepキャンペーンではロシアのアクターがChatGPTを使用してWindowsマルウェアを改良し、コードをデバッグしていた。
Microsoft Copilotのゼロクリック脆弱性「EchoLeak」
記事タイトル(原文): "Researchers Detail Zero-Click Copilot Exploit 'EchoLeak'"
日本語翻訳タイトル: 研究者がCopilotゼロクリック攻撃「EchoLeak」の詳細を公開
ジャンル分類: AI関連脆弱性
公開日: 2025年6月13日
セキュリティ研究者がCVE-2025-32711「EchoLeak」を公開。Microsoft 365 Copilotのゼロクリック AI脆弱性で、ユーザーの操作なしに間接的プロンプトインジェクションを通じて不正なデータ流出が可能。
北朝鮮系APTグループの活動
TraderTraitor作戦:15億ドル暗号通貨盗難
記事タイトル(原文): "FBI attributes $1.5 billion ByBit cryptocurrency theft to North Korea TraderTraitor operation"
日本語翻訳タイトル: FBI、15億ドルのByBit暗号通貨盗難を北朝鮮のTraderTraitor作戦に帰属
ジャンル分類: 暗号通貨犯罪
公開日: 2025年2月21日事件、6月開示
史上最大規模の暗号通貨盗難事件。資産はビットコインに変換され、数千のブロックチェーンアドレスに分散された。FBIがブロック対象の特定イーサリアムアドレスを提供。
北朝鮮インターネット大規模障害
記事タイトル(原文): "North Korea's internet hit by major outage, government sites offline"
日本語翻訳タイトル: 北朝鮮のインターネットが大規模障害、政府サイトがオフライン
ジャンル分類: 重要インフラ攻撃の疑い
公開日: 2025年6月7日土曜日、数時間継続
政府ウェブサイト、公式ニュースサービス、外務省、高麗航空のサイトが影響を受けた。中国とロシア経由の接続も影響を受けたため、内部問題ではなく外部サイバー攻撃の可能性が高い。
欧州・ロシア関係の緊張
フランスがロシアAPT28を公式非難
記事タイトル(原文): "France accuses Russia's GRU APT28 of mounting cyber attacks on ministries and defense firms"
日本語翻訳タイトル: フランス、ロシアGRUのAPT28が省庁と防衛企業にサイバー攻撃を実行したと非難
ジャンル分類: 国家支援型サイバー攻撃
公開日: 2025年6月(2021年以降の攻撃を開示)
APT28(GRU部隊20728)がフランスの省庁、防衛企業、シンクタンク、2024年オリンピック関連組織を標的とした攻撃を実行。2024年にロシアのアクターによる4,000件のサイバー攻撃が実行され、2023年比15%増加。フランスはCERTFR-2025-CTI-007の詳細なCTIレポートを公開。
主要な脆弱性とパッチ情報
CISA ICS脆弱性アドバイザリ(6月12日一斉公開)
- ICSA-25-162-06: シーメンス Energy Services(CVSS 9.5 Critical)
- ICSA-25-162-10: 複数のPTZカメラ(CVSS 9.3 Critical)
- ICSA-25-162-05: シーメンス SIMATIC S7-1500 CPU(CVSS 8.7)
- ICSA-25-162-01: シーメンス Tecnomatix Plant Simulation(CVSS 7.3)
ChromeゼロデイCVE-2025-5419
記事タイトル(原文): "Chrome Zero-Day CVE-2025-5419 Actively Exploited in the Wild"
日本語翻訳タイトル: Chrome ゼロデイ脆弱性 CVE-2025-5419 が実環境で積極的に悪用
ジャンル分類: ブラウザ脆弱性
公開日: 2025年6月11日
ChromeのV8 JavaScriptエンジンの境界外読み書き脆弱性が積極的に悪用されており、AI対応ウェブアプリケーションやブラウザベースのAIツールに影響を与える可能性。
地域別セキュリティインシデント
アジア太平洋地域
日本: JPCERT/CCが継続的なセキュリティアラートと脆弱性開示を実施。2025年2月のアクティブサイバーディフェンス法案成立により、中国系MirrorFaceなどのAPTグループに対する対応能力を強化。
韓国: 北朝鮮から1日約130万件のサイバー攻撃。2024年国家サイバーセキュリティ戦略で防御から攻撃態勢へ転換。
シンガポール: 2023年に132件のランサムウェア事案を報告、製造業が最大の標的。フィッシング攻撃は52%減少(4,100件 vs 2022年8,500件)。
中東地域
UAE: クラウドコンピューティングセキュリティ、IoTセキュリティ、サイバーセキュリティオペレーションセンターの3つの新政策を2025年末までに策定予定。
サウジアラビア: 2024年12月の国家サイバーセキュリティ庁規則により最大2,500万サウジリヤル(約666万ドル)の罰金を規定。
欧州地域
英国: 2025年5月に中国を支配的なサイバーセキュリティ脅威として指定。選挙委員会と国会議員への攻撃疑惑。
ドイツ: 2024年のサイバーセキュリティ状況レポートで「これまでで最高の脅威レベル」と評価。LockBitが主要なランサムウェア脅威。
企業セキュリティインシデント
United Natural Foods サイバー攻撃
記事タイトル(原文): "United Natural Foods has taken some systems offline after detecting unauthorized activity"
日本語翻訳タイトル: ユナイテッド・ナチュラル・フーズ、不正アクティビティ検出後に一部システムをオフライン
ジャンル分類: 企業インシデント
公開日: 2025年6月10日(発見)、6月11日(報告)
AmazonのWhole Foods流通業者UNFIがサイバー攻撃を受け、運営と受注処理に影響。6月5日に事案が検出され、システム障害を引き起こした。
テキサス州交通局データ侵害
記事タイトル(原文): "Texas Department of Transportation has disclosed a data breach impacting 300,000 crash reports"
日本語翻訳タイトル: テキサス州交通局、30万件のクラッシュレポートに影響するデータ侵害を開示
ジャンル分類: データ侵害
公開日: 2025年6月10日(開示)、5月12日(事案発見)
TxDOTのクラッシュレコード情報システム(CRIS)にハッカーが侵入し、氏名、住所、運転免許証番号を含む個人情報を含む約30万件のクラッシュレポートをダウンロード。
法執行機関の取り組み
インターポール「オペレーション・セキュア」
記事タイトル(原文): "Infostealer Ring Bust-up Takes Down 20,000 Malicious IPs"
日本語翻訳タイトル: インターポール「オペレーション・セキュア」、情報窃取マルウェアリングを摘発、20,000の悪意あるIPを無力化
ジャンル分類: 法執行活動
公開日: 2025年6月12日
インターポールのオペレーション・セキュアにより26か国で32人を逮捕、117のコマンド&コントロールサーバーを押収、Lumma、Risepro、Meta Stealerなどの情報窃取マルウェア配信に使用された既知の疑わしいIPアドレスの79%を無力化。
技術研究と新ツールの発表
Google Sec-Gemini v1発表
記事タイトル(原文): "Announcing Sec-Gemini v1: Advancing Cybersecurity AI Frontiers"
日本語翻訳タイトル: Sec-Gemini v1の発表:サイバーセキュリティAIの最前線を前進
ジャンル分類: AI技術研究
公開日: 2025年6月13日
GoogleがサイバーセキュリティAIの最前線を前進させることに焦点を当てた新たな実験的AIモデルSec-Gemini v1を発表。CTI-MCQやCTI-Root Cause Mappingなどの主要なサイバーセキュリティベンチマークで他のモデルを上回る性能を示した。
CrowdStrikeのLLMテスト研究
記事タイトル(原文): "Exposing the Blind Spots: CrowdStrike Research on Feedback-Guided Fuzzing for Comprehensive LLM Testing"
日本語翻訳タイトル: 盲点の露出:包括的LLMテストのためのフィードバック誘導ファジングに関するCrowdStrikeの研究
ジャンル分類: 技術研究
公開日: 2025年6月11日
CrowdStrikeの研究者が動的フィードバック誘導ファジングを使用して大規模言語モデル(LLM)の脆弱性を特定するプルーフオブコンセプトフレームワークを作成。従来のテンプレートベースのテスト手法を上回る性能を実証。
先週の主要動向分析
地政学的サイバー戦争の新段階
2025年6月13日のイスラエル・イラン軍事サイバー融合作戦は、現代サイバー戦争の新たなパラダイムを示しました。従来の軍事作戦とサイバー作戦の同期実行により、戦争の性質が根本的に変化していると改めて認識しました。
APT活動の量的質的変化
中国系APTグループの活動が2025年第1四半期に136%急増し、特に通信セクターへの攻撃が92%増加とのこと。国家支援型アクターがAI技術を積極的に悪用する傾向が明確化してきたことは大きな懸念材料です。
AI セキュリティ脅威の本格化
OpenAIが国家支援アクターのAI悪用を阻止する一方、EchoLeakのようなAI固有の脆弱性が発見され、AI技術の両面性が浮き彫りとなりましたが、GoogleのSec-Geminiのような取り組みもありAIvsAIが激化の様相を呈してきました。
最後に、さまざまなサイトから集めてきたセキュリティニュースのリストです。 今週は中東情勢が怪しいので、それに呼応して色々なニュースが出てくると思います。とにかくサイバー空間での攻撃がものすごく増える。と思われますので、注意してください。
Section3. ニュース一覧(2025年6月8日〜14日)
| 日本語タイトル | ジャンル | URL |
|---|---|---|
| 2025年6月サイバーセキュリティ週次総括:AI悪用、ゼロデイ、ボットネット、ランサムウェア更新 | 技術ノウハウ・研究成果 | リンク |
| 2025年6月イスラエルのイラン攻撃 | 軍事サイバー融合作戦 | リンク |
| イランのイスラエルへのミサイル攻撃写真(2025年6月14日) | サイバー攻撃事例(国家) | リンク |
| イスラエル・イラン紛争におけるサイバー兵器が米国に影響を与える可能性 | サイバー攻撃事例(国家) | リンク |
| マイクロソフト2025年6月パッチチューズデー、悪用されたゼロデイを含む66の脆弱性を修正 | 脆弱性情報 | リンク |
| シスコTalos:Microsoft 2025年6月パッチチューズデー - Snortルールと主要脆弱性 | 脆弱性情報 | リンク |
| CrowdStrike:2025年6月パッチチューズデー:更新と分析 | 脆弱性情報 | リンク |
| Microsoft 2025年6月パッチチューズデー - 悪用されたゼロデイと他65の脆弱性にパッチ | 脆弱性情報 | リンク |
| 67の脆弱性を修正、実環境で悪用されたWEBDAVゼロデイを含む | 脆弱性情報 | リンク |
| Stealth Falcon APTがMicrosoft RCEゼロデイを悪用 | サイバー攻撃事例(国家) | リンク |
| 北朝鮮のインターネットが大規模障害、内部原因の可能性が高い | サイバー攻撃事例(国家) | リンク |
| シーメンス エネルギーサービス | 脆弱性情報 | リンク |
| AVEVA PI Web API | 脆弱性情報 | リンク |
| シーメンス Tecnomatix Plant Simulation | 脆弱性情報 | リンク |
| PTZOpticsと他のパン・チルト・ズームカメラ | 脆弱性情報 | リンク |
| 6月9日 - 脅威インテリジェンスレポート | 技術ノウハウ・研究成果 | リンク |
| ユナイテッド・ナチュラル・フーズの業務がサイバーインシデントで停滞 | 企業インシデント | リンク |
| ハッカーがテキサス州交通局から30万件のクラッシュレポートを盗難 | 企業インシデント | リンク |
| アジアが情報窃取マルウェアを取り締まり、21万6千人の被害者を確認 | 法規制や政策 | リンク |
| 情報窃取リングの摘発、2万の悪意あるIPを無力化 | 法規制や政策 | リンク |
その他今回の記事を読み進めるにあたって参照した記事のリストも載せておきます。
| 日本語タイトル | ジャンル | URL | |
|---|---|---|---|
| Google、Sec-Gemini v1を発表、新たな実験的サイバーセキュリティモデル | 技術ノウハウ・研究成果 | リンク | |
| フランス、2021年以降繰り返されたロシア情報機関によるサイバー攻撃を非難 | サイバー攻撃事例(国家) | リンク | |
| ロシア - フランスへのサイバー攻撃をロシア軍事情報局(APT28)に帰属 | サイバー攻撃事例(国家) | リンク | |
| サイバーセキュリティプロファイル2025:日本 | 法規制や政策 | リンク | |
| 韓国の2024年サイバー戦略:入門書 | 法規制や政策 | リンク | |
| CSAに報告されたフィッシング、感染インフラ、ウェブサイト改ざん事件が2023年に減少、しかし絶対数は依然高い | 技術ノウハウ・研究成果 | リンク | |
| UAE、2024年末までにサイバーセキュリティ強化のため3つの新政策を発行 | 法規制や政策 | リンク | |
| サウジアラビア:国家サイバーセキュリティ庁規則2024 | 法規制や政策 | リンク | |
| 中東サイバーセキュリティ市場、2030年までに260.4億ドル規模に | 技術ノウハウ・研究成果 | リンク | |
| 英国が直面するリスクは広く過小評価されている | 技術ノウハウ・研究成果 | リンク | |
| 重要なサイバーインシデント | 技術ノウハウ・研究成果 | リンク | |
| ドイツ連邦情報セキュリティ局 | 法規制や政策 | リンク | |
| ドイツのサイバーセキュリティ状況2024レポートからの洞察 | 技術ノウハウ・研究成果 | リンク | |
| 現代におけるインシデントレスポンスの再定義 | 技術ノウハウ・研究成果 | リンク | |
| フィードバック誘導ファジングがLLMの盲点を明らかに | 技術ノウハウ・研究成果 | リンク | |
| 4月21日 - 脅威インテリジェンスレポート | 技術ノウハウ・研究成果 | リンク | |
| CISOが運用脅威インテリジェンス統合を要求 | 技術ノウハウ・研究成果 | リンク | |
| 重要インフラへの新たな脅威:2025年のAI駆動サイバーセキュリティトレンド | AIとセキュリティ | リンク | |
| 2025年に注目すべきサイバー脅威、その他今月知っておくべきサイバーセキュリティニュース | 技術ノウハウ・研究成果 | リンク | |
| AI対応脅威の阻止 - 2025年6月更新 | AIとセキュリティ | リンク | |
| OpenAI、国家支援脅威アクターに関連したChatGPTアカウントを禁止 | AIとセキュリティ | リンク | |
| 国家関連脅威アクターによるAIの悪意ある使用の阻止 | AIとセキュリティ | リンク | |
| OpenAI、ロシア、イラン、中国のハッカーグループが使用したChatGPTアカウントを禁止 | AIとセキュリティ | リンク | |
| 抑止力の圧力下:北朝鮮に対する米韓サイバー協力の維持 | 法規制や政策 | リンク | |
| 北朝鮮が15億ドルのByBitハックの責任者 | サイバー攻撃事例(国家) | リンク | |
| FBI、北朝鮮が15億ドルのByBitハックの責任者と発表 | サイバー攻撃事例(国家) | リンク | |
| TrellixサイバーThreat、2025年第1四半期に米国へのAPT攻撃が136%急増 | 技術ノウハウ・研究成果 | リンク |