1月27日~2月2日はキヤノンの複合機やD-Linkのルーターに深刻な脆弱性が発覚し、ユーザーに迅速なアップデートが求められた。Apple製品のOSにも多数のセキュリティ修正が適用され、広範囲に影響を与えている。オープンソースの大規模言語モデルDeepSeek-R1が公開され、利便性に注目が集まると同時にプライバシーや検閲リスクも懸念されている。企業と個人の双方において、最新の脅威情報を把握し、迅速な対策を講じることが求められている。
1月27日~2月2日の最新サイバーセキュリティ情報
1月27日~2月2日はキヤノンの複合機やD-Linkのルーターに関する深刻な脆弱性が発覚し、ユーザーに対して迅速なアップデートが推奨された。また、Apple製品のOSにも複数のセキュリティ修正が適用され、広範なユーザー層に影響を及ぼす可能性が示された。
AI技術のサイバーセキュリティ分野での影響が拡大しつつあることも報告された。GoogleのAI「Gemini」が中国・北朝鮮・ロシアなどのAPTグループに悪用されていたことが判明した。また、オープンソースの大規模言語モデル「DeepSeek-R1」も公開され、企業利用の可能性と同時にデータ漏えいや検閲リスクといった懸念も浮上した。AI技術が攻撃者の手に渡ることによる新たな脅威が懸念されている。
米国CISAは既知の脆弱性カタログにApple製品の脆弱性(CVE-2025-24085)を追加し、産業用制御システム(ICS)に対する新たなセキュリティアドバイザリーを発表した。特にICSに関してはアップデートが適用されないまま運用されるケースが多いため、脅威アクターにとって格好の標的となり得る。これらの情報を踏まえ、適切な対策を講じることが求められる。
それでは以降で詳しく見ていこう。
キヤノン複合機とプリンターに緊急の脆弱性、リモート攻撃のリスクあり
JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)から、キヤノンのスモールオフィス向け複合機およびレーザープリンターに緊急の脆弱性が存在するとの発表が行われた。この脆弱性を悪用された場合、認証されていないサイバー攻撃者がリモートから任意のコードを実行できるリスクがある(参考「キヤノンの複合機とプリンタに緊急の脆弱性、アップデートを - JPCERT/CC | TECH+ (テックプラス)」)。