MikroTik RouterOS v.7.14.2およびSwOS v.2.18に関する「重大な脆弱性」の脆弱性が報告されています。システムの安全性に重大な影響を与える可能性があるため、早急な対応を検討してください。 脆弱性の概要 MikroTik RouterOS v.7.14.2およびSwOS v.2.18において、WebFig管理インターフェースがデフォルトで平文のHTTP経由で公開されている問題があります。 項目 内容 CVE番号 CVE-2025-61481 公開日 2025-10-27T14:15:41Z 対象機器 MikroTik RouterOS v.7.14.2SwOS v.2.18- 脆弱性の種類 重大な脆弱性 CVSSスコア 10.0（緊急） ▼ 参考情報（主要リンク） 既知の悪用状況 現時点では、実際の攻撃による悪用は確認されていません。 対策 ベンダー提供の修正版を早急に適用する 不要な外部公開を制限し、WAF/IPS設定を強化する システムログやアクセスログを定期的に確認する まとめ 本脆弱性は業務継続や情報保護に影響を及ぼす可能性があります。速やかに修正プログラムを適用してください。 参考（公式アドバイザリなど） [email protected] [email protected] [email protected]

esri arcgis serverに関する「SQLインジェクション」の脆弱性が報告されています。システムの安全性に重大な影響を与える可能性があるため、早急な対応を検討してください。 脆弱性の概要 Esri ArcGIS Serverのバージョン11.3、11.4、11.5において、Windows、Linux、Kubernetes上でSQLインジェクションの脆弱性が存在します。 項目 内容 CVE番号 CVE-2025-57870 公開日 2025-10-22T15:15:51Z 対象機器 esri arcgis server 脆弱性の種類 SQLインジェクション CVSSスコア 10.0（緊急） ▼ 参考情報（主要リンク） 既知の悪用状況 現時点では、実際の攻撃による悪用は確認されていません。 対策 ベンダーが提供する修正版や最新のセキュリティパッチを早急に適用する SQLプレースホルダーを使用する システムログやアクセスログを確認し、不審な挙動を監視する まとめ 本脆弱性は業務継続や情報保護に影響を及ぼす可能性があります。速やかに修正プログラムを適用してください。 参考（公式アドバイザリなど） [email protected]

対象製品に関する「重大な脆弱性」の脆弱性が報告されています。システムの安全性に重大な影響を与える可能性があるため、早急な対応を検討してください。 脆弱性の概要 Kiloview NDI N30における認可の脆弱性により、リモートの未認証攻撃者がユーザー認証を無効化できるため、管理者のみが実行できる状態変更アクションにアクセスできる可能性があります。 項目 内容 CVE番号 CVE-2025-9265 公開日 2025-10-13T07:15:56Z 対象機器 - 脆弱性の種類 重大な脆弱性 CVSSスコア 10.0（緊急） ▼ 参考情報（主要リンク） 既知の悪用状況 現時点では、実際の攻撃による悪用は確認されていません。 対策 ベンダーが提供する修正版や最新のセキュリティパッチを早急に適用する 不要な外部公開を制限し、WAFやIPSなどのセキュリティ設定を見直す システムログやアクセスログを確認し、不審な挙動を監視する まとめ 本脆弱性は業務継続や機密情報保護に影響を及ぼすおそれがあります。該当環境がある場合は、アップデート適用や緩和策の実施を速やかに行ってください。 参考（公式アドバイザリなど） [email protected]

Topal Solutions AGのTopal Finanzbuchhaltungに関する「重大な脆弱性」の脆弱性が報告されています。システムの安全性に重大な影響を与える可能性があるため、早急な対応を検討してください。 脆弱性の概要 Topal Solutions AGのTopal Finanzbuchhaltungにおける信頼できないデータのデシリアライズに関する脆弱性は、リモートコード実行を可能にします。 項目 内容 CVE番号 CVE-2025-10363 公開日 2025-10-06T17:16:03Z 対象機器 - 脆弱性の種類 重大な脆弱性 CVSSスコア 10.0（緊急） ▼ 参考情報（主要リンク） 既知の悪用状況 現時点では、実際の攻撃による悪用は確認されていません。 対策 ベンダーが提供する修正版や最新のセキュリティパッチを早急に適用する 不要な外部公開を制限し、WAFやIPSなどのセキュリティ設定を見直す システムログやアクセスログを確認し、不審な挙動を監視する まとめ 本脆弱性は業務継続や機密情報保護に影響を及ぼすおそれがあります。該当環境がある場合は、アップデート適用や緩和策の実施を速やかに行ってください。 参考（公式アドバイザリなど） [email protected]： [email protected]：

Topal Solutions AGのTopal Finanzbuchhaltung（Windows版）に関する「重大な脆弱性」の脆弱性が報告されています。システムの安全性に重大な影響を与える可能性があるため、早急な対応を検討してください。 脆弱性の概要 Topal Solutions AGのTopal Finanzbuchhaltung（Windows版）における信頼されていないデータのデシリアライズの脆弱性は、リモートコード実行を可能にします。 項目 内容 CVE番号 CVE-2025-10363 公開日 2025-10-06T17:16:03Z 対象機器 - 脆弱性の種類 重大な脆弱性 CVSSスコア 10.0（緊急） ▼ 参考情報（主要リンク） 既知の悪用状況 現時点では、実際の攻撃による悪用は確認されていません。 対策 本脆弱性への対応には、システムの更新やアクセス制御の見直しが重要です。環境に応じた適切なパッチ適用や回避策の実施を検討してください。 優先度：今すぐパッチ（ベンダー提供バージョンの適用） 緊急回避策：WAFルール追加 / 公開インスタンスの一時遮断 / IPSシグネチャ適用 等 検出方法：ログ分析（例：特定のUser-AgentやURIの不自然な試行を確認） まとめ 本脆弱性は業務継続や機密情報保護に影響を及ぼすおそれがあります。該当環境がある場合は、アップデート適用や緩和策の実施を速やかに行ってください。 参考（公式アドバイザリなど） [email protected] [email protected]

2025年10月15日、Adobe AEM Forms on JEEにおいて、CVSSスコア10.0（最高レベル）の深刻な脆弱性「CVE-2025-54253」が報告されました。本脆弱性はすでに実際の悪用が確認されており、米CISA（サイバーセキュリティ庁）の KEV(既知悪用脆弱性カタログ)にも追加されています。 この記事では、脆弱性の概要、想定される被害、そして企業が取るべき具体的な対策をわかりやすく解説します。 ▼ CVEについてはこちらから Adobe AEM Forms on JEEの脆弱性（CVE-2025-54253）とは？ ここではAdobe AEM Forms on JEEの脆弱性の概要について紹介します。 認証不要でリモートから攻撃可能な「最悪レベル」の脆弱性 CVE-2025-54253は、Adobe Experience Manager（AEM）Forms on JEEの旧バージョン（6.5.23.0以前）に存在する構成ミス（Misconfiguration）によるリモートコード実行（RCE）脆弱性です。 攻撃者は認証を必要とせず、ネットワーク経由で任意のコードを実行できるため、被害はシステム全体に及ぶ可能性があります。 項目 内容 脆弱性ID CVE-2025-54253 公表日 2025年8月5日（APSB25-82） KEV掲載日 2025年10月15日 影響製品 AEM Forms on JEE 6.5.23.0以前 深刻度 CVSS 10.0（Critical） 攻撃条件 認証不要／ユーザー操作不要／リモート実行可能 対策 6.5.0-0108以降へ更新、公開遮断、WAF強化 ▼ 詳細はこちらから 公開PoC（攻撃検証コード）と悪用の広がり Adobeの公式パッチ公開（APSB25-82）から間もなく、攻撃検証コード（PoC）が公開されました。これを受けて、CISAや複数のセキュリティ企業（SOCRadar、SecurityWeekなど）が「すでに悪用が観測されている」と警告を発しています。 実際に、AEM Formsをインターネットに公開している環境では、自動化されたスキャン攻撃が確認されています。 被害状況：実際に何が起きているのか 実際に発生している被害事例について紹介します。 企業・行政機関が利用するフォーム基盤が標的に AEM Forms on JEEは、電子申請、社内ワークフロー、帳票生成など、行政・金融・製造業などで幅広く導入されています。 そのため、サーバー侵害が発生すれば、顧客データや業務データが流出・改ざんされるリスクがあります。 想定される被害内容 本脆弱性を悪用すると、以下のような深刻な被害が発生する恐れがあります。

2025年10月31日、いわき信用組合の特別調査委員会は、不正融資問題に関する調査報告書を公表しました。本報告書は、長年にわたる「無断借名融資」などの不正行為や反社会的勢力への資金提供の実態を明らかにしたものです。 この記事では、その報告内容をもとに、事件の背景、手口、原因、そして再発防止策についてわかりやすく解説します。 ▼ 報告書はこちらから ▼ 詳細や前記事はこちらから いわき信用組合における不正融資問題の発端と特別調査委員会の設置 出典： 2024年9月、SNS上に「元職員」を名乗る人物の投稿があり、同組合での不正融資疑惑が発覚しました。内部調査を経て、組織ぐるみの「無断借名融資」が行われていたことが判明し、第三者委員会の設置に至ります。しかし、当初の調査では不十分とされ、2025年6月に新たな特別調査委員会が立ち上げられました。 委員会は、弁護士と公認会計士による外部の専門家チームで構成され、調査の独立性・中立性を確保。2025年6月30日から10月30日までの間に、51名へのヒアリングやデジタル・フォレンジック解析などを実施しました。 いわき信用組合が行った不正融資の主な3つの手口 報告書によると、同組合では以下の3種類の不正融資が組織的に行われていました。 1. 迂回融資 融資限度額などの制約を回避するため、名目上の融資先を経由して実質的な融資先に資金提供する手法。帳簿上は正常な融資に見えるが、実態は偽装です。 2. 無断借名融資 特定個人の承諾を得ず、その名義を勝手に使用して融資を実行。金銭消費貸借契約が存在しない架空融資であり、返済は不能。江尻次郎元理事長の指示で繰り返され、役員自らが損害賠償責任を負うべき行為とされています。 3. 水増し融資 融資金額を水増しして実行し、その差額を現金で受け取り、反社会的勢力や別の不正融資の返済資金に流用。帳簿上は返済義務があるが、実質は横領と変わらない構造です。 これらの不正は、2004年から20年以上にわたり、組織的・計画的に繰り返されていました。 いわき信用組合と反社会的勢力との関係と資金の流出先 報告書が特に重視したのは、反社会的勢力への資金提供の実態です。 1990年代、当時の理事長が右翼団体などからの圧力を受け、解決金名目で3億円以上を支払ったことを契機に、組織が「脅迫と支払いの連鎖」に陥りました。なお、反社会勢力へのおもな支払い事例は以下のとおりです。 1994年頃：右翼団体関係者への3億円超の支払い 2007年頃：情報誌関係者への1.5億円支払い 2008年：Σ氏（反社周辺者）への1億円支払い 2016年：Σ氏への再度の1億円支払い（Nビル融資を悪用） 特に「Σ氏」と呼ばれる人物は、暴力団関係者と親交があり、組合幹部に繰り返し不当な要求を行っていたとされています。録音データでも、その発言の一部が確認されています。 いわき信用組合における組織ぐるみの隠蔽と元幹部の関与 江尻次郎氏（元理事長）は、2004年から約18年間にわたり不正融資を指揮し、専務理事・常務理事・総務部幹部らが実務を担っていました。特別調査委員会は、以下のような組織的関与を確認しています。 支店長・次長なども協力し、書類作成や現金運搬を実施 「名義人リスト」などの内部資料を共有し、情報を管理 一部職員は脅迫や指示に逆らえず、黙認せざるを得ない状況にあった 社会的には、「地元密着型金融機関として信頼を裏切った前代未聞の不祥事」として批判が集中しています。 いわき信用組合の不正融資額と外部流出金の規模 第三者委員会および特別調査委員会の分析によると、不正融資の総額は約247億円に達し、そのうち約22億円が外部流出したとされています。 不正融資の種類 金額（概算） 件数 迂回融資 約18億円 54件 無断借名融資 約229億円 1,239件 合計 約247億円 1,293件 流出金の大半は、反社会的勢力や関係企業グループ（X2社グループ）への資金提供に使われていました。 いわき信用組合への世間の評価と社会的影響 いわき信用組合の不正融資問題は、地域金融機関の信頼を揺るがす重大事案として、メディアでも大きく報じられました。 特に「反社との長期的な関係」「理事長自らの主導」「20年以上続く隠蔽体質」は、多くの金融機関や自治体に警鐘を鳴らしています。 一方で、特別調査委員会が外部専門家による独立調査を実施し、詳細な再発防止策を提示したことについては「真摯な姿勢」と評価する声もあります。 いわき信用組合で発生した原因分析と再発防止策 ここでは報告書に掲載されている原因と再発防止策を紹介します。 原因分析 特別調査委員会は、以下のような原因を指摘しました。 トップ主導による権限集中 内部監査・ガバナンス機能の形骸化 反社排除意識の欠如 職員の告発・通報ルートの不備 再発防止策 これらを踏まえ、委員会は次のような再発防止策を提言しています。 経営陣の選任基準を見直し、外部監査体制を強化 反社会的勢力との関係遮断を明文化 内部通報制度の再構築と匿名性の確保 融資稟議や会計データの監査ログ管理 継続的な職員研修による倫理教育の徹底 まとめ：信頼回復への道は長いが不可欠 いわき信用組合の不正融資問題は、単なる金融不祥事にとどまらず、「ガバナンスの欠如がどれほど組織を蝕むか」を示す典型例といえます。特別調査委員会の徹底調査によって実態が明らかになったことは、地域金融機関の健全化に向けた重要な一歩です。 今後は、再発防止策を実行に移し、地域社会の信頼をどこまで取り戻せるかが焦点となるでしょう。

--- --- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに関する障害が発生しました。この障害は、EC2インスタンスの起動失敗や関連するサービスへの影響を引き起こしましたが、現在は復旧に向けた対応が進められています。 ▼ 詳細🔗 影響範囲 サービス：EC2、Redshift、Connectなど リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、AWSはEC2インスタンスの起動制限を障害前のレベルに戻し、全てのアベイラビリティゾーンでのEC2起動失敗が解消されました。RedshiftのようなEC2インスタンス起動に依存するサービスも、バックログの処理を順調に進めており、2時間以内に完全復旧が見込まれています。また、Connectは新しい音声およびチャットセッションを通常通り処理しており、分析およびレポートデータのバックログも2時間以内に解消される予定です。次回の更新は日本時間で10月X日の7時30分に予定されています。

--- --- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を及ぼす障害が発生しています。 ▼ 詳細🔗 影響範囲 サービス：複数のサービス（EC2、ECS、Glueなど） リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSは、米国東部（バージニア北部）リージョンでのEC2インスタンス起動のスロットリングを引き続き削減し、全てのアベイラビリティゾーンで事前イベントレベルへの回復に向けて進展しています。EC2インスタンスの起動に依存するECSやGlueといったサービスは、インスタンス起動成功率の改善と共に回復に向かいます。Lambdaの呼び出しについては完全に回復しており、キューに入ったイベントのバックログを処理中で、これが完全に処理されるまでに約2時間を要する見込みです。次回の更新は日本時間で10月xx日午前6時30分に行われる予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに関連する障害が発生しています。 ▼ 詳細🔗 影響範囲 サービス：複数のサービス - us-east-1 リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、AWSの全サービスにおける復旧作業が進展しています。米国東部（バージニア北部）リージョンでは、新しいEC2インスタンスの起動に対するスロットリングが緩和されつつあり、影響を軽減するための措置が講じられています。Lambdaの呼び出しエラーは完全に回復し、機能エラーも改善されています。また、Lambdaイベントソースマッピングを介したSQSキューのポーリング速度が事前の水準に戻るようスケールアップされています。次回の更新は日本時間で10月14日午前5時45分に予定されています。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を及ぼす障害が発生しています。特に、EC2インスタンスの新規起動失敗やネットワーク接続の問題が報告されています。 ▼ 詳細🔗 影響範囲 サービス：複数サービス（multipleservices-us-east-1） リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、AWSは新規EC2インスタンスの起動失敗を解決するための対策を進めており、新しいEC2インスタンスの起動数が増加し、ネットワーク接続の問題が減少しています。また、Lambdaの呼び出しに関するエラーも大幅に改善されており、特に新しい実行環境の作成時（Lambda@Edgeの呼び出しを含む）で顕著です。次回の更新は日本時間で10月の午前4時に予定されています。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を与える障害が発生しています。この障害は主に新しいEC2インスタンスの起動失敗に関連しており、特にus-east-1リージョン内のいくつかのアベイラビリティゾーンで影響が見られます。 ▼ 詳細🔗 影響範囲 サービス：複数のサービス（multipleservices-us-east-1） リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、AWSは新しいEC2インスタンスの起動失敗を解決するための緩和策を進めており、いくつかのアベイラビリティゾーンでは早期の回復の兆候が見られています。残りのアベイラビリティゾーンにも同様の対策を適用中であり、これにより起動エラーやネットワーク接続の問題が解消される見込みです。次回の更新は日本時間で8月31日午前3時30分に予定されています。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を及ぼす障害が発生しています。この障害は、特にus-east-1リージョンで観測されています。 ▼ 詳細🔗 影響範囲 サービス：複数のAWSサービス（例：EC2、RDSなど） リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSは、ネットワークロードバランサーのヘルスモニタリングを担当する内部サブシステムの回復を支援するため、追加の緩和策を講じています。その結果、AWSサービスの接続性とAPIの回復が見られています。また、新しいEC2インスタンスの起動に対するスロットリングを緩和するための次のステップを特定し、適用しています。次回の更新は日本時間の6月21日午前2時00分に提供される予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、multipleservices-us-east-1に関する障害が発生しています。現在、この地域ではネットワーク接続に問題が生じており、複数のAWSサービスが影響を受けています。 ▼ 詳細🔗 影響範囲 サービス：multipleservices-us-east-1 リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 今回のネットワーク接続の問題について、AWSはその原因をネットワーク負荷分散装置のヘルスモニタリングを担当する内部サブシステムに絞り込みました。現在、新規のEC2インスタンスの立ち上げリクエストを制限することで復旧を支援しており、問題の緩和策に積極的に取り組んでいます。これにより、影響を受けたサービスの正常化を図っています。状況の進展があり次第、随時更新される予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスにネットワーク接続の問題が発生しています。この障害はus-east-1リージョンで確認されています。 ▼ 詳細🔗 影響範囲 サービス：複数のAWSサービス リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSは、us-east-1リージョンにおける複数のサービスでネットワーク接続の問題が発生していることを確認しました。現在、接続問題の回復の初期兆候が見られており、根本原因の調査を続けています。詳細な進捗状況は、日本時間での最新情報を確認してください。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、EC2インスタンスの新規起動に関連する障害が発生しています。この障害は、複数のサービスに影響を及ぼしており、現在も解決に向けた対応が進められています。 ▼ 詳細🔗 影響範囲 サービス：EC2を含む複数のサービス リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、us-east-1リージョン内の複数のアベイラビリティゾーン（AZ）で、複数の緩和策が講じられています。しかしながら、新しいEC2インスタンスの起動において依然としてエラーが発生しています。復旧を支援するために、新規インスタンスの起動を制限しています。この状況に関する次の情報更新は、日本時間で午後11:30（PDT午前7:30）に予定されていますが、追加情報が入り次第、早急に提供される予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに関連する障害が発生しています。この障害により、新しいEC2インスタンスの起動が困難になっていましたが、一部のアベイラビリティゾーン（AZ）では正常に起動できるようになりました。 ▼ 詳細🔗 影響範囲 サービス：複数のサービス（具体的にはEC2、EventBridge、CloudTrailなど） リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 現在、AWSはus-east-1リージョンでの新しいEC2インスタンスの起動に関する問題の解決に向けて進展を見せています。一部のアベイラビリティゾーンで新しいインスタンスを正常に起動することが可能となり、残りの影響を受けているアベイラビリティゾーンにも同様の対策を適用中です。これにより、今後さらに多くの新しいEC2インスタンスが成功裏に起動できるようになると予想されています。 また、EventBridgeとCloudTrailに関しても、イベントのバックログを正常に処理しており、新しいイベントは通常通り配信され、遅延は見られません。 最新情報は日本時間で10月12日午後10:30までに提供される予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を及ぼす障害が発生しています。 ▼ 詳細🔗 影響範囲 サービス：EC2、RDS、ECS、Glue、Lambdaなど リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSでは、us-east-1リージョンにおける新規EC2インスタンスの起動を完全に復旧するための対応を続けています。特定のアベイラビリティゾーン（AZ）を指定しないEC2インスタンスの起動を推奨しており、これによりEC2は適切なAZを選択する柔軟性を持つことが可能です。このEC2の障害は、RDS、ECS、Glueなどのサービスにも影響を及ぼしています。また、Auto Scaling Groupsが複数のAZを使用するように設定することも推奨されており、これによりAuto ScalingがEC2インスタンスの起動を自動で管理できるようになります。 さらに、AWSはSQSのイベントソースマッピングにおけるLambdaのポーリング遅延を回復するための追加の緩和策を進めています。LambdaのSQSポーリング機能に依存するAWSの機能、例えば組織のポリシー更新なども処理時間が延びています。次の更新は日本時間で午後9時30分に提供される予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスに影響を及ぼす障害が発生しました。特に、us-east-1リージョンに依存するサービスが影響を受けています。 ▼ 詳細🔗 影響範囲 サービス：複数のサービスに影響 リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSは影響を受けたサービスの多くで回復が見られると報告しています。us-east-1リージョンに依存するグローバルサービスと機能も回復しています。完全な解決に向けて引き続き対応中であり、新しい情報が入り次第、更新が行われる予定です。 引き続き、AWSの公式ステータスページをチェックし、最新情報を確認してください。障害に関する詳細や今後の対応については、公式ページでの発表が最も信頼できる情報源となります。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンであるus-east-1において、複数のサービスに影響を及ぼす障害が発生しています。この障害は、特にDynamoDB APIに関連しており、エラーレートが上昇しています。 ▼ 詳細🔗 影響範囲 サービス：DynamoDBを含む複数のAWSサービス リージョン：米国（バージニア北部）（コード: us-east-1） 影響を受けるグローバルサービス：IAMの更新やDynamoDB Global Tablesなど、us-east-1エンドポイントに依存するサービス 現在の対応状況 この問題の潜在的な原因として、us-east-1リージョンのDynamoDB APIエンドポイントにおけるDNS解決が挙げられています。AWSは現在、復旧を加速するために複数の対策を並行して進めています。この障害は、他のAWSサービスにも影響を及ぼす可能性があります。また、この期間中は、サポートケースの作成や更新ができない場合があります。お客様には、失敗したリクエストを再試行することをお勧めします。AWSは、さらなる情報が得られ次第、または日本時間で午前2時45分までに最新情報を提供する予定です。

--- この記事はAWS公式からの情報をChatGPTで読みやすく生成しました。 --- 詳細はこちらから 障害概要 AWSの米国（バージニア北部）リージョンにおいて、複数のサービスでエラー率の増加と遅延が発生しています。この問題は、AWSサポートセンターまたはサポートAPIを通じたケース作成にも影響を及ぼしている可能性があります。 ▼ 詳細🔗 影響範囲 サービス：複数のAWSサービス リージョン：米国（バージニア北部）（コード: us-east-1） 現在の対応状況 AWSは現在、この問題を緩和し、根本原因を理解するために積極的に対応しています。問題の影響を受けているサービスのエラー率と遅延が確認されており、サポートセンターやサポートAPIを通じたケース作成にも影響を及ぼしている可能性があります。次の更新は、日本時間で約45分後に提供される予定ですが、追加情報が得られ次第、早急に更新を行います。

近年、官公庁や企業を狙ったランサムウェアやDDoS攻撃が相次ぎ、日本政府は被害報告の書式を統一する新制度を導入しました。これは、報告の負担を軽減し、情報共有と初動対応を迅速化することを目的としています。この記事では、その背景、制度の内容、運用方法、そして世間の評価までをわかりやすく解説します。 政府が報告書式を統一した背景 ランサムウェアやDDoS攻撃の被害を受けた組織は、これまで警察庁や個人情報保護委員会、所管省庁など複数の機関に異なる形式で報告を求められていました。そのため、同じ内容を何度も書き直すなど、初動対応中の組織に大きな負担がかかっていたのです。 こうした状況を受け、政府は2025年5月に関係省庁間で「サイバー攻撃被害発生時の報告手続に関する申合せ」を策定。2025年10月から、官公庁向けに共通のインシデント報告書式を導入しました。これにより、被害組織は一度の記入で複数機関への報告が可能となり、情報伝達の遅延を防ぐ仕組みが整えられています。 統一された報告様式の概要 被害報告書の統一は、単なる形式の変更にとどまりません。共通様式は、DDoS攻撃用とランサムウェア用の2種類が用意され、記載内容も標準化されています。 共通様式の特徴と構成 この共通様式では、被害状況や対応経過を正確かつ簡潔に記録できるよう、項目が整理されています。以下は主な内容です。 組織情報（名称、連絡先、担当部署など） 被害発生日時および発見日時 攻撃の種類と概要（使用されたマルウェア名、攻撃手法など） 被害範囲（停止したシステム、漏えい情報の有無など） 初動対応内容と今後の復旧見通し これらの情報を1枚のシートで網羅できるよう設計されており、提出後も第1報・第2報と段階的に更新が可能です。政府は現場の声を反映し、今後1年以内に記入例や補足説明を追加して改訂する方針を示しています。 提出先と運用の一元化 統一様式は、個人情報保護委員会、警察庁、所管省庁などへの共通提出資料として利用できます。 これにより、 - 一度の入力で複数機関への報告が完了 - 各機関間での情報共有が容易に - 重複報告や記載ミスの削減 といった利点が得られます。報告内容は必要に応じて内閣官房 国家サイバー統括室（NCO）にも共有され、国全体での状況把握が可能になります。 報告手順と標準化されたフロー 制度導入後の報告フローは明確化され、官民ともに迷わず対応できる仕組みになっています。 報告の流れ（標準フロー） 攻撃を確認後、共通様式に必要事項を記入 所管省庁・警察・個人情報保護委員会へ送付（メールまたは電子フォーム） 報告者の同意により、内容がNISC（内閣サイバーセキュリティセンター）へ共有 状況変化に応じて第2報・続報を提出 この流れにより、各機関が同じフォーマットで情報を把握できるようになり、連携判断や注意喚起が迅速化しました。政府は今後、オンライン上で一度の入力で報告が完結する「ワンストップ化システム」の導入を検討しています。 情報共有の仕組みと官民連携の強化 書式統一の目的は、単に「報告を楽にする」だけではなく、国全体でサイバー攻撃情報を共有し、再発防止につなげる点にあります。 官民情報共有の新しい形 政府は「CIP（重要インフラ防護）」戦略の一環として、共通報告様式を情報共有の起点としています。 共通様式で集まった被害情報は、 - 内閣サイバーセキュリティセンター（NISC）による分析 - 各業界のISAC（情報共有分析センター）へのフィードバック - 同種攻撃への注意喚起 といった形で循環します。特に電力、金融、通信などの重要インフラ事業者には、報告内容をもとにした警戒情報がリアルタイムに共有される仕組みが整えられつつあります。 ISACとの連携による波及効果 ISAC（Information Sharing and Analysis Center）は、各業界で脅威情報を共有・分析する組織です。政府は今回の制度を通じ、ISACとの情報連携をさらに強化しています。 この結果、被害企業から寄せられた情報が、同業他社への警戒通知やセキュリティ対策の改善に直接つながるようになりました。民間からは「官民一体の情報共有体制が形になり始めた」と評価する声も多く上がっています。 官公庁・自治体間の連携強化 地方自治体でもサイバー攻撃の被害が増加しており、国・地方をまたいだ報告と支援体制が整備されています。 自治体への拡大と国の支援 総務省とNISCは、地方公共団体のサイバー対策を支援するため、統一様式の活用を推奨しています。 自治体が個人情報を漏えいした場合、共通様式を参考に報告書を作成し、警察や個人情報保護委員会へ提出することができます。 これにより、国が迅速に被害実態を把握し、他自治体への注意喚起を行う体制が整いました。自治体からは「国との情報共有がスムーズになり、対応のスピードが上がった」との評価も出ています。 世間からの評価と今後の展望 制度導入直後から、IT業界やセキュリティ関係者の間では高く評価されています。 従来の煩雑な報告手続きが簡素化されたことで、被害企業がより迅速に初動対応へ集中できるようになったことが大きな成果です。 一方で、「報告のオンライン一元化」「中小企業への支援」など、今後の課題も指摘されています。政府は今後、共通様式を基にしたデジタル報告プラットフォームを構築し、民間SOCやCSIRTとの自動連携も視野に入れています。 こうした流れにより、日本全体のサイバーセキュリティ体制がより統合的かつ実効的に強化されることが期待されています。 まとめ：報告の効率化が守りの第一歩に ランサムウェアやDDoS攻撃の脅威が拡大する中、被害報告の書式統一は日本のサイバー防衛における大きな前進です。 一つのフォーマットを通じて情報が整理され、官民・中央地方の連携がスムーズになったことで、被害拡大の防止と再発防止の両面で効果が期待できます。 今後、オンライン化と自動連携が実現すれば、より迅速で的確なサイバー対策が可能となるでしょう。報告制度の整備は、単なる手続き簡略化ではなく、日本社会全体のサイバー防御力を底上げするための基盤づくりなのです。

2025年8月下旬、ドン・キホーテを展開するPPIH（パン・パシフィック・インターナショナルホールディングス）の関連会社であるアクリーティブ株式会社が、深刻なサイバー攻撃を受けたことが明らかになりました。この事件は単なるシステム障害に留まらず、企業全体の情報管理体制や外部委託先のセキュリティ対策にも警鐘を鳴らす出来事として注目を集めています。本記事では、攻撃の概要から被害状況、世間の反応、そして今後の対策に至るまで、SEOに配慮しながら詳細に解説します。 攻撃の発覚と背景 本章では、アクリーティブ社がサイバー攻撃を受けた経緯と、その背後にある要因について解説します。 攻撃が発生したタイミングと概要 2025年8月25日未明、アクリーティブ社はランサムウェアによる不正アクセスを受け、自社サーバー内のデータが暗号化される事態に陥りました。発覚のきっかけはファイアウォール交換作業後のシステム監視アラートでした。直後にネットワーク上の異常が検知され、外部からの侵入が確認されました。 この攻撃はファイアウォール設定ミスという人的要因を突かれたもので、脆弱性を突いた高度な攻撃ではなく、いわば基本的な管理ミスが引き金となった事件です。これは多くの企業にとって他人事ではなく、設定変更時の確認不足が大きなリスクとなることを示唆しています。 背後にある原因とセキュリティの課題 調査の結果、原因はファイアウォールの設定ミスによるものでした。業務委託先のシステムベンダーが2025年8月24日に行った設定変更の際、外部との通信を一時的に許可する状態となってしまい、これを突いた攻撃者によりサーバーが侵入されました。 これは「ヒューマンエラー」に分類されるものであり、システム的な脆弱性ではなく、運用面の甘さに起因しています。専門家の間では、セキュリティ体制を技術的な防御だけでなく、手順の管理や監視体制の強化によって支える必要性が強く指摘されています。 被害の実態と関係各所への影響 アクリーティブ社が受けた被害と、それに伴うPPIHグループ各社や関係企業への影響について具体的に見ていきましょう。 暗号化された情報と想定される情報流出 暗号化されたデータには、PPIHグループ企業の取引先情報や従業員情報が含まれていました。具体的には、法人名・住所・電話番号・支払い口座などが含まれており、非常に機微な情報が多数含まれていたことになります。 幸いにも10月時点では情報流出の確認には至っていませんが、流出の可能性は排除されておらず、リスクが継続している状況です。このような状況では、企業として迅速かつ丁寧な説明責任が求められます。 関係企業への波及と委託業務の停止 アクリーティブ社のシステム障害により、一部の伝票処理や請求書登録業務に支障が生じました。これにより、同社に業務を委託していた複数の企業が対応を余儀なくされました。 たとえば、日本シューター株式会社では、自社が委託していた請求書登録業務に影響が出たことを公表し、取引先への注意喚起を行いました。このように、委託業務の一部が機能不全に陥ることで、取引先や顧客との信頼関係にも悪影響を及ぼす可能性が高まります。 企業の対応と再発防止策 攻撃を受けたアクリーティブ社と親会社であるPPIHは、速やかに対応に乗り出しました。具体的な対策と再発防止策について見ていきましょう。 緊急対応と外部専門家の導入 被害が判明した当日、アクリーティブ社は該当サーバーの遮断を行い、外部のサイバーセキュリティ専門家とともに原因究明と復旧作業を開始しました。また、関係当局への報告も速やかに実施し、影響を受けた可能性のある関係者に対しても逐次情報を提供しました。 これは、初動対応として非常に適切なものであり、企業のリスクマネジメント体制がある程度機能していたことを示唆しています。 セキュリティ体制の見直しと監査強化 PPIHグループでは今回の事件を受け、情報セキュリティ基本方針の見直しを含む広範な体制強化に乗り出しました。具体的には、委託先を含むセキュリティ監査の実施、保守作業時のチェック体制の強化、ログ監視の徹底などが挙げられています。 以下は、PPIHグループが発表した主な再発防止策です。 委託先のセキュリティレベル点検とガイドラインの策定 保守作業フローの標準化とダブルチェック体制の構築 情報流出時の通報・対応フローの整備 グループ内情報共有ポータルの強化 これらの対策は、同様の事故を未然に防ぐために重要な施策であり、業界内でも模範的な取り組みとして評価されています。 世間の反応と企業への評価 今回の事件に対する世間や業界の反応はどうだったのでしょうか。メディア報道やSNSでの声をもとに、社会的評価を整理します。 メディアと専門家による報道分析 ITmediaやSecurity NEXTなどの専門メディアは、攻撃の技術的背景や企業の対応を詳細に報道しました。特にファイアウォール設定ミスによる侵入という点に注目が集まり、「誰にでも起こり得る失敗」であるとして、他企業にも注意喚起を促す内容が多く見られました。 また、委託先への監査不足という構造的課題にも焦点が当てられ、今後の企業間契約における情報管理のあり方が問われることとなりました。 SNS上の声と顧客の評価 SNS上では、ドン・キホーテを頻繁に利用するユーザーから「情報流出していないか心配」「取引先の管理も含めて見直してほしい」といった声が多く上がりました。一方で、迅速な対応や説明責任を果たしている点については一定の評価も見られました。 信頼回復には時間がかかるかもしれませんが、透明性のある情報開示と誠実な対応が、企業ブランドの維持には不可欠であることが再認識されました。 まとめ：委託業務の盲点が招いた危機とその教訓 アクリーティブ社に対する今回のサイバー攻撃は、設定ミスという一見単純な原因が大規模な情報リスクへと発展することを示しました。委託先におけるセキュリティ体制の甘さは、委託元企業にとっても重大なリスクであり、情報管理の境界線をいかに定めるかが今後の焦点となります。 企業にとって、技術面と運用面の両方からリスクを把握し、人的ミスをも想定した体制を構築することが急務です。今回の教訓を活かし、他企業においても委託先管理と情報セキュリティ対策の見直しが進むことが期待されます。

2025年10月19日、オフィス用品通販大手のアスクル株式会社が深刻なランサムウェア攻撃を受けたことが明らかになりました。この記事では、アスクルに発生したランサム攻撃の詳細、被害状況、顧客や取引先への影響、そして今後の対応方針について詳しく解説します。 そもそもランサムウェアとは？ ランサムウェアとは、感染したコンピューターのデータを暗号化し、復元のために金銭（身代金）を要求するマルウェアの一種です。企業や公共機関などを標的にして、大規模な業務停止を引き起こすケースが増加しています。 ▼ 詳細はこちらから アスクルで発生したランサム攻撃の概要 2025年10月19日早朝、アスクルの社内システムにおいてランサムウェア感染が確認され、同日中に公式サイト上で障害の発生が公表されました。感染源や攻撃手法の詳細は現在も調査中ですが、発表によれば大規模な受注・出荷システムの停止を伴う深刻な被害が発生しています。 ▼　アスクルのリリース 被害内容と停止中のサービス 今回の攻撃により、以下のサービスが全面的に停止しました： 法人向け通販サービス「ASKUL」 法人向け購買管理サービス「ソロエルアリーナ」 個人向け通販サイト「LOHACO」 受注・出荷業務が完全停止し、すでに受付済みだった注文も一旦すべてキャンセル扱いとなっています。また、アスクル公式サイト自体もアクセス不能状態となり、影響の大きさが浮き彫りになりました。 顧客・取引先への影響 ランサムウェア被害の影響は、法人・個人問わず多くの顧客に及んでいます。特に法人ユーザーにとっては、週明けのオフィス用品手配に大きな支障を来すことが懸念されています。また、取引先企業や仕入れ先にも出荷調整などの業務負担が発生しており、物流全体への波及も危惧されています。 SNS上では「総務が混乱する」「月曜の注文ができない」などの声が多く上がり、利用者の不安が広がっています。 アスクルの対応と復旧への道筋 アスクルは、感染発覚当日に速やかに事実を公表し、被害拡大を防ぐために該当システムの遮断を実施。現在は外部のセキュリティ専門家と連携し、被害範囲の特定と復旧作業を進めています。 顧客対応として、各サービスに専用の問い合わせ窓口を設置し、電話での相談受付を行っています。また、今後は随時続報を公式に発表する方針です。 今後の再発防止策とセキュリティ強化 アスクルは、今回の事件を教訓として以下のようなセキュリティ強化策を講じる見通しです： システムの脆弱性調査と更新パッチ適用 パスワード管理やアクセス権限の見直し 社内外のセキュリティ教育の強化 データバックアップと災害復旧体制の拡充 委託先も含めたサプライチェーン全体の安全対策 特に過去の委託先経由の情報漏洩事例を踏まえ、社内外の情報管理体制がより厳格に見直されることが期待されます。 同様のサイバー攻撃が相次ぐ中で企業が取るべき対応とは アスクルだけでなく、アサヒグループホールディングスや他の国内企業も近年同様のランサムウェア攻撃に晒されており、日本企業のセキュリティ対策全体が問われています。 今回のような事例から、企業が学ぶべき教訓は以下の通りです： 日頃からの多層防御と監視体制の確立 インシデント発生時の初動対応計画の整備 委託先企業のセキュリティ監査の強化 従業員への継続的なサイバーリテラシー教育 まとめ：アスクル事件に学ぶセキュリティ意識の重要性 アスクルのランサムウェア被害は、単なる一企業の問題にとどまらず、日本全体の情報セキュリティに対する警鐘といえます。顧客と企業の信頼関係を守るためにも、今後の対応と再発防止策が注目されます。 被害の全容や復旧時期については今後のアスクルの公式発表に注目が必要です。企業や組織の担当者にとっても、今回の事例をきっかけに自社のセキュリティ対策を見直す良い機会となるでしょう。

2025年9月29日に判明したアサヒグループホールディングス（以下、アサヒGHD）へのサイバー攻撃は、発覚から1週間以上が経過した現在も影響が続いています。受注・出荷システムの停止による工場稼働の制限や、ランサムウェアの関与が示唆される状況は、業界や消費者に大きな混乱をもたらしています。 本記事では、最新の復旧状況や攻撃の手口、業界や消費者の反応を整理し、専門的な視点で解説します。 ▼この記事の続編になります システム復旧の現状と段階的対応 今回のサイバー攻撃によって、アサヒGHDは基幹システムの多くを停止せざるを得ませんでした。その後の復旧作業は続いているものの、現状では完全復旧には至っていません。ここでは、復旧の進捗や企業の対応を詳しく見ていきます。 ▼ 詳細はこちらから システム遮断と業務停止 攻撃直後、アサヒGHDは被害拡大を防ぐために対象システムを遮断しました。その結果、国内の受注・出荷が全面的に停止し、物流機能が完全に麻痺する状況に陥りました。さらに倉庫在庫が逼迫したことで全国30か所の工場の多くが稼働を見合わせ、消費者や取引先への供給に大きな影響が及びました。 手作業による受注再開 障害が長期化する中で、アサヒGHDは電話やFAXを使った手作業での受注受付を開始しました。これにより、一部の飲料や食品は順次出荷を再開しています。しかし酒類については10月上旬の限定的な対応にとどまり、在庫調整を優先する状況が続いています。段階的な復旧は進んでいるものの、完全再開には時間を要する見込みです。 ランサムウェアの関与と攻撃手口 次に、今回の攻撃の技術的背景について解説します。公式発表や捜査情報を踏まえると、ランサムウェアによる被害の可能性が高まっています。 ランサムウェア攻撃の特徴 アサヒGHDは公式に「身代金要求型ウイルスによる攻撃である」と認めました。報道でも「ファイル暗号化被害が確認された」とされ、典型的なランサムウェア攻撃の挙動です。ランサムウェアはファイルを暗号化し、復号のために金銭を要求する手口が一般的で、企業活動を直接的に麻痺させる重大な脅威です。 犯行グループの特定状況 現時点では、どの攻撃グループが犯行に関与したのかは判明していません。また、具体的に身代金要求があったかどうかも不明です。多くのランサムウェア攻撃では犯行声明が公開されますが、今回の事件では1週間を経ても確認されていないため、背後関係の解明が待たれる状況です。 業務停止がもたらす影響範囲 アサヒGHDのサイバー攻撃は単なるシステム障害にとどまらず、サプライチェーン全体に連鎖的な影響を与えています。ここでは小売・外食業界への具体的な影響を整理します。 流通・小売業への影響 受注・出荷停止により、コンビニやスーパーではアサヒ製品の品薄が現実化しています。セブン‐イレブンはスーパードライや三ツ矢サイダーなどの主力商品に欠品リスクを示し、ローソンやファミリーマートでもPB商品の供給に影響が出ています。流通各社は代替商品を確保する対応に追われており、供給不足の連鎖を最小限に抑える努力が続けられています。 外食産業への打撃 居酒屋や飲食チェーンでは、アサヒビールの在庫が底を突き始めています。老舗ビアホールでは「生ビール提供中止のお知らせ」を掲示するなど、営業に直接的な影響が出ています。また、競合メーカーのビールに切り替える動きも見られますが、設備規格の違いによりスムーズな転換が難しいケースも報告されています。 消費者の反応と購買行動の変化 消費者にとって、アサヒ製品の供給停止は日常生活に直結する問題です。ここでは、SNSや店頭での反応を整理します。 SNS上の声と不安 SNS上では「アサヒが飲めなくなるのは困る」「スーパードライが無いと週末が寂しい」といった不安の声が相次ぎました。特に愛飲者からは喪失感を伴う投稿が目立ち、生活習慣の一部に影響が及んでいることが分かります。反面、「他社ビールで我慢するしかない」という声もあり、消費行動の変化が顕在化しています。 消費者行動の変化 一部消費者は品薄を見越してまとめ買いに走る動きを見せています。スーパーではカルピスや三ツ矢サイダーの買い溜めが報告され、ネット通販でも在庫切れが増加しました。消費者の行動は不安心理に敏感に反応しており、今後の供給状況次第ではさらなる動きが広がる可能性があります。 業界全体への波及と課題 この事件はアサヒGHDだけでなく、食品・飲料業界全体に警鐘を鳴らしています。攻撃の性質や規模を踏まえ、他社もセキュリティ体制の見直しに迫られています。 競合他社への波及 キリンやサッポロといった競合他社は直接的な被害を免れていますが、アサヒと共同配送を行っていた関係から一部物流が混乱しました。需要シフトにより一時的に競合製品への需要が増加する一方で、業界全体にサプライチェーンリスクの存在を再認識させる結果となりました。 業界と政府の対応 政府や業界団体は注意喚起を強化しており、企業に対してインシデント初動体制や通報強化を促しています。専門家からは「拠点ごとにシステムを分離することの重要性」「BCP強化の必要性」が強調されており、今回の事件は業界全体にとって大きな教訓となりました。 世間からの評価と課題 最後に、今回の事件に対する世間の評価や課題について触れます。透明性ある情報公開は評価されつつも、復旧の遅れに不安が残るのが実情です。 評価点：被害発覚直後に迅速に公表し、情報の透明性を確保した点は高く評価されています。 懸念点：復旧見通しを明示できないことや、在庫不足が長期化する可能性に対しては批判も出ています。 今後の課題：BCPの強化やセキュリティ投資の拡大、消費者への定期的な情報発信が信頼回復の鍵とされています。 まとめ：アサヒ攻撃が示す教訓 今回のサイバー攻撃は、日本を代表する飲料大手が受けた深刻な被害として記録されます。 ランサムウェアの影響が基幹業務に直撃したこと サプライチェーン全体に連鎖的影響が広がったこと 消費者行動や競合への需要シフトが起きたこと これらは、サイバー攻撃が単なるITの問題にとどまらず、社会全体に波及する現実を示しています。アサヒGHDの復旧と再発防止策がどのように進むかは、今後の国内産業にとっても大きな試金石となるでしょう。