高市早苗氏が中国製製品に警鐘
「マイクロソフトは中国の国家支援型ハッカー集団がTP-LINK社製ルーターなど約1万6千台以上のIoTデバイスを侵害してボットネットを構築し、クラウドサービスへの大規模なサイバー攻撃を行ったと発表した」

この方が総理になって本当に良かった https://t.co/LachGxb8LE December 12, 2025

#自由民主先出し
📌官民一体の新たなサイバー防御始まる
国民一人一人がサイバー攻撃への備えを

今年の通常国会で成立したサイバー対処能力強化法に基づき政府が年内に策定する能動的サイバー防御を実施するための基本方針について、わが党は12月16日に開かれた総務会で了承しました。サイバー攻撃の脅威を官民一体で防ぐ新たなサイバー防御が始まります。政府ではリーフレットや動画を作成し国民一人一人が「自分ごと」として取り組むことを呼び掛けています。

わが国のあらゆるパソコンやスマートフォン、サーバーには約13秒に1回サイバー攻撃が行われているといわれており、そのリスクは年々上昇しています。特に電気やガス、水道、交通をはじめとする生活に重要なインフラがサイバー攻撃を受けると一斉にダウンする懸念もあります。

わが国のサイバー対処能力を抜本的に強化するため、同法では「官民連携の強化」「通信情報の利用」「攻撃サーバーの無害化」の3本柱による能動的サイバー防御を導入し、官民連携の強化と通信情報の利用について基本方針を定めることとしました。

官民連携の強化では、官民の協議会を設置し、重要インフラがサイバー攻撃を受けた場合の報告を義務化。報告を受けた政府が分析し、各企業がサイバーセキュリティの向上に活用できるよう情報を提供します。

#ニュース #購読者募集中
https://t.co/QTDyNtpnAg December 12, 2025

【リンク集：2025年12月18~19日のセキュリティ関連ニュース/記事】

＜脆弱性＞
・脆弱性「React2Shell」を悪用した攻撃が拡大　多くのハッキング被害をマイクロソフトが確認（CVE-2025-55182）
https://t.co/201NW2PJn2

・SonicWall SMA 1000へのゼロデイ攻撃が相次ぐ（CVE-2025-40602、CVE-2025-23006）
https://t.co/We5H4NHcav

・大手企業のマザーボードのUEFIに脆弱性、早期ブート攻撃が可能に（CVE-2025-11901、CVE-2025‑14302他）
https://t.co/E3LLZTAuNy

・米CISA、ASUS Live Updateの重大な脆弱性を警告　悪用事例の証拠を確認（CVE-2025-59374）
https://t.co/lY1J84z7Yj

・最近のWindowsアップデートでRemoteAppの接続エラーが発生　マイクロソフトが発表
https://t.co/OdzwLJ6Pbp

・HPE、OneViewソフトウェアにおける最大深刻度のRCE脆弱性について警告（CVE-2025-37164）
https://t.co/zfhFriR5ZJ

＜マルウェア・その他脅威＞
・新たなパスワードスプレー攻撃、シスコとPalo Alto NetworksのVPNゲートウェイを襲う
https://t.co/KwIiVkMv3n

＜ランサムウェア＞
・Cl0pランサムウェア、Gladinet CentreStackを狙いデータ窃盗攻撃
https://t.co/l3Pwm0iW4y

＜データ侵害/サイバー犯罪＞
・2025年に発生した最悪かつ最も奇妙で影響力のあるデータ侵害
https://t.co/DODmMCDKxR

・英NHSの技術サプライヤーが内部システムへのサイバー攻撃を調査
https://t.co/ITDXPejLuf

・Microsoft 365ユーザー、デバイスコードフィッシング攻撃の標的に
https://t.co/3jyBBTXOTB

・豪シドニー大学でデータ侵害が発生　学生と職員の情報が流出
https://t.co/CNCiOz9byX

・米バージニア州精神保健当局でのデータ侵害、11万3,000人に影響及ぶ
https://t.co/xg2WsKg5or

＜AI関連＞
・DIG AI：犯罪者やテロリストが使う検閲のないダークネットAIアシスタント
https://t.co/9eC0etO8Wi

＜サイバー戦/APT/国家型アクター/地政学関連＞
・中国関連の脅威グループ、スパイウェア展開にWindowsグループポリシーを悪用
https://t.co/ADOstR3r62

・Lazarus Group、開発者ツールにBeaverTailの新たな亜種を埋め込む https://t.co/J1ID2oftkh

・KimsukyがDocSwap Androidマルウェアを拡散　配達アプリを装ったクイッシングを利用
https://t.co/5dGv5Iju64

・暗号資産窃取で世界をリードする北朝鮮系ハッカー　2025年累計額は20億2,000万ドル相当
https://t.co/9ObYkFnUMH

・イラン系APT「Prince of Persia」が復活、ツールと標的を変更
https://t.co/F4Ai17fdC0

＜逮捕/テイクダウン/制裁/違反/その他法執行関連＞
・警察は令状なしで被告のGoogle検索履歴を閲覧可能　米ペンシルベニア州高裁が判決
https://t.co/uBq9B6G3b7

・仏当局がラトビア人船員を拘束、イタリア客船にマルウェアをインストールした疑い
https://t.co/sFnYnlvnt4

・フランス、内務省へのハッキングで22歳男を逮捕
https://t.co/eSngQ7mmFo

・FBI、ランサムウェアグループの資金洗浄に使われたとされる取引所をテイクダウン
https://t.co/DOG8NtNazL

＜リサーチ/攻撃手法/TTP＞
・国際的フィッシング詐欺グループ「Scripted Sparrow」を追跡
https://t.co/Msi5cJlr6W

・WhatsAppの亡霊：GhostPairing攻撃でアカウントを乗っ取る方法
https://t.co/BM9UXElVh3

＜政府/政策＞
・英国の調査権限法は今も欠陥だらけ　監視機関が警告
https://t.co/vxwGyBnWL2 December 12, 2025

某事務用品通販、ﾀﾋんでんのかな？

19日になりましたが、10日注文11日着が準備中のままですすす～

ここ、サイバー攻撃とかなんか受けてるとか小耳に入ってるとこだっけ？ (ΦωΦ) December 12, 2025

サイバー攻撃の影響で会社の売店にアサヒの缶のおしるこが入ってこない…(´･ω･`)

毎年買うもんだから売店の人に覚えられてしまっててこちらが訊く前に説明されたなど( 'x') ｷｭｯ December 12, 2025

倭国企業へのサイバー攻撃が激化する真因とは？

国家も絡む“認知戦”に…米セキュリティ専門家「倭国の状況は非常に怖い」

https://t.co/Kr4LAMmL3l

「在日米軍や三沢基地のエシュロンがあるのでやりたい放題」

メモ December 12, 2025

@SFSDBnjRIa345AD @JsVB91WrKJpbtqb ベラルーシでの演習、がまず警告。そして、その演習後その部隊の国境配置。そしてサイバー攻撃…三段階の警告を発した上で、それでもキエフが煮え切らない態度でいたから彼らを使節団としてキエフに送り込む、という示威行動。それに対しウクロナチアゾフ民兵がゲリラ攻撃を行って壊滅に追い込んだ。 December 12, 2025

中国製製品は危険
マイクロソフトは、中国の国家支援型ハッカー集団がTP-LINK社製ルーターなど約1万6千台以上のIoTデバイスを侵害してボットネットを構築し、クラウドサービスへの大規模なサイバー攻撃を行ったと発表した。 https://t.co/r3kebTD7Hr December 12, 2025

本日、ＡＩセーフティ・インスティテュート（ＡＩＳＩ）の機能強化に係る緊急提言が自由民主党政務調査会において承認されました。内容は以下の通り。

　我が国のＡＩに関するイノベーションの促進とリスク管理を両立させるためには、「信頼できるＡＩ」の利活用及び開発の中核となるＡＩセーフティ・インスティテュート（ＡＩＳＩ）の抜本的な機能強化を行わなければならない。
　ＡＩモデルの技術的評価、広範な適正性に係る評価、セキュリティ面での対策を実行できる体制の構築を行う必要がある。
　このＡＩＳＩの機能拡充及び機能強化においては、政府を挙げた取組みが必要であり、特に以下の二つの目標を早急に達成しなければならない。
　まず、世界のＡＩ開発事業者から、フロンティアモデルの発表、提供に先立ち、事前評価の実施を委託される機関となる。当面は他の独立行政法人や民間機関等との連携の下、将来的には自ら、技術評価能力の強化とそのための研究開発基盤を構築する。
　世界の主要開発事業者との協力協定を積極的に締結する。
　また、顕在化する「ＡＩによるサイバー攻撃とＡＩによる防御」に対応できるよう、諸外国のＡＩＳＩや内外の関係機関と連携しサイバーセキュリティの評価機能を強化する。
　サイバーセキュリティに関する専門人材をはじめ人的基盤を強化する。
　ＡＩＳＩを軸とした倭国として安全性やセキュリティ確保に係る国際ネットワークをグローバルサウスを含めて構築し、AI サミットの倭国での早期に開催も行うことで、倭国の「信頼できるＡＩ」を世界に拡げていく。
　そこで、ＡＩ・ｗｅｂ３小委員会・デジタル社会推進本部として、ＡＩＳＩの機能強化について、下記のとおり緊急提言する。

１． 政府は、英国のＡＩＳＩをベンチマークに、質・量ともにＡＩＳＩの人員・体制強化を図ること。まずは令和 7 年度補正予算を的確に執行し、早急に現行の 30 名から陣容を拡充し、60 名体制を目指すこと。

２． ＡＩはあらゆる行政分野に関係しており、各省庁でＡＩ安全性やＡＩセキュリティの専門家の育成が必要不可欠である。そこで、全省庁がＡＩＳＩに出向者を出すこと。特にデジタル政策に関係する省庁については複数名出すこと。

３． ＡＩＳＩが自らの権能で国内外の有能なＡＩ関連の専門家を柔軟に雇用できるよう、国家公務員より高額かつ柔軟な年俸支出も可能となるようにすること。

４． ＡＩＳＩの拡充する業務の適切な執行と常勤常駐含めた体制整備及びそのための財政基盤を確保するため、ＡＩ政策の司令塔である内閣府がＡＩＳＩ業務の共管省庁となること、また内閣府及び経済産業省から運営費交付金を安定的に支出すること。

５． ＡＩサミットの倭国での早期開催を検討すること。

以上 December 12, 2025

スマホ新法が施行されて1日経ったけど、
Androidは今の所変化なし！ただ、変なアプリがどんどん参入してくるから、最新のOSにアップデートしてないと、セキュリティが突破されて、ゼロクリック攻撃というサイバー攻撃に合う。何もしてないのにiPhoneの端末ごと乗っ取られるから、気をつけてな。。。。 December 12, 2025