October 15, 2025 – IoT OT Security News

Clickfix インフラの普遍性とは？ 13,000+ の悪意のドメインと Cloudflare サービスの悪用

Hackers Registered 13,000+ Unique Domains and Leverages Cloudflare to Launch Clickfix Attacks

2025/10/15 CyberSecurityNews — 2025年7月に Lab539 の研究者たちが観測したのは、ClickFix と呼ばれるマルウェア・キャンペーンの予想外の急増だった。このブラウザ・ベースの脅威は、13,000 以上の悪意のドメインへとユーザーを誘導し、そのデバイス上で悪意のコマンドを実行させるものであり、影響の範囲を急速に拡大していった。この攻撃は、侵害したインフラや低コストのホスティングを悪用し、無害に見える Web プロンプトを介してペイロードを配信するものだ。

Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230：悪用を確認

Hackers Exploit Windows Remote Access Connection Manager 0-Day in Ongoing Attacks

2025/10/15 gbhackers — 2025年10月14日の Patch Tuesday で公開された、Windows Remote Access Connection Manager の脆弱性 CVE-2025-59230 (CVSS：7.8) の悪用が、Microsoft により確認された。システムへのアクセス権限が制限されている攻撃者であっても、このセキュリティ上の欠陥を悪用することで、自身の権限を最高レベルに昇格させ、侵害したシステムを完全に制御する可能性を得るという。

Cisco SNMP の脆弱性 CVE-2025-20352：Operation Zero Disco が Linux ルートキットを展開

Cisco SNMP 0-Day Vulnerability Actively Exploited To Deploy Linux Rootkits

2025/10/15 CyberSecurityNews — Cisco SNMP (Simple Network Management Protocol) の深刻な脆弱性を積極的に悪用する、Operation Zero Disco と呼ばれる高度な攻撃キャンペーンを仕掛ける攻撃者が、脆弱なネットワーク・デバイスに Linux ルートキットをインストールしているという。この攻撃において、脆弱性 CVE-2025-20352 が悪用されていることを、Trend Micro が確認した。この脆弱性を悪用する攻撃者は、リモート・コード実行 (RCE) を可能にし、永続的な不正アクセスにいたるという。主な標的は、最新の保護対策が施されていないレガシーな Cisco スイッチである。

F5 に侵入した脅威アクター：BIG-IP のソースコードと脆弱性関連の機密情報を盗み出す

Hackers Breach F5 and Stole BIG-IP Source Code and Undisclosed Vulnerability Data

2025/10/15 gbhackers — F5 Networks が認めたのは、国家に支援される高度な脅威アクターによる自社システムへの侵入により、BIG-IP のソースコードと機密の脆弱性情報が盗み出されたことだ。この 2025年8月に発生したインシデントは、F5 の製品開発およびエンジニアリング・ナレッジ・プラットフォームを標的とするものであり、顧客の保護と信頼回復のため、迅速な対応と一連の緩和策が実施された。

Google Chrome の脆弱性 CVE-2025-11756 が FIX：任意のコード実行の可能性

Chrome Use After Free Vulnerability Let Attackers Execute Arbitrary Code

2025/10/15 CyberSecurityNews — Google が公開したのは、Chrome ブラウザの脆弱性に対する緊急セキュリティ・アップデートである。このアップデートは、Chrome の深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-11756 を修正するものだ。この脆弱性を悪用する攻撃者は、ユーザーのシステム上で任意のコードを実行し得るという。

Telegram とハッシュタグ：ノイズの海からシグナルを抽出するハクティビストたち

Telegram Becomes the Nerve Center for Modern Hacktivist Operations

2025/10/15 gbhackers — 120以上の政治的な動機を持つ脅威アクター・グループが投稿した、11,000 件以上のメッセージを分析する包括的な研究が行われた。その結果によると、現代のハクティビスト活動における主要な調整拠点としての地位を、Telegram が確立しているという。その一方で、ハクティビスト活動は、ダークウェブのフォーラム上で秘密裏に行われるという通説も覆された。この研究で明らかになったのは、ハクティビストの計画立案や動員の多くが、主流のプラットフォーム上で公然と行われていることだった。司令塔としてのポジションは、Telegram が首位を占め、それに続くのが X (旧 Twitter) となっている。

Veeam Backup の脆弱性 CVE-2025-48982／48983／48984 が FIX：リモート・コード実行と権限昇格の恐れ

Critical Veeam Backup RCE Vulnerabilities Let Attackers Execute Malicious Code Remotely

2025/10/15 CyberSecurityNews — Veeam Software が公表したのは、Backup & Replication スイートおよび Agent for Microsoft Windows に存在する３件の深刻なセキュリティ脆弱性の情報である。これらの脆弱性を悪用する攻撃者により、リモート・コード実行と権限昇格が可能となり、企業のバックアップ・インフラが侵害される恐れがある。これらの脆弱性が影響を及ぼす範囲は、主にソフトウェア・バージョン 12 のドメイン参加型のシステムとなる。ユーザー組織に推奨されるのは、直ちに修正プログラムを適用し、潜在的なデータ漏洩やランサムウェアによる悪用を防ぐことだ。