1月27日~2月2日はキヤノンの複合機やD-Linkのルーターに深刻な脆弱性が発覚し、ユーザーに迅速なアップデートが求められた。Apple製品のOSにも多数のセキュリティ修正が適用され、広範囲に影響を与えている。オープンソースの大規模言語モデルDeepSeek-R1が公開され、利便性に注目が集まると同時にプライバシーや検閲リスクも懸念されている。企業と個人の双方において、最新の脅威情報を把握し、迅速な対策を講じることが求められている。

連載のこれまでの回はこちらを参照

1月27日~2月2日の最新サイバーセキュリティ情報

1月27日~2月2日はキヤノンの複合機やD-Linkのルーターに関する深刻な脆弱性が発覚し、ユーザーに対して迅速なアップデートが推奨された。また、Apple製品のOSにも複数のセキュリティ修正が適用され、広範なユーザー層に影響を及ぼす可能性が示された。

AI技術のサイバーセキュリティ分野での影響が拡大しつつあることも報告された。GoogleのAI「Gemini」が中国・北朝鮮・ロシアなどのAPTグループに悪用されていたことが判明した。また、オープンソースの大規模言語モデル「DeepSeek-R1」も公開され、企業利用の可能性と同時にデータ漏えいや検閲リスクといった懸念も浮上した。AI技術が攻撃者の手に渡ることによる新たな脅威が懸念されている。

米国CISAは既知の脆弱性カタログにApple製品の脆弱性(CVE-2025-24085)を追加し、産業用制御システム(ICS)に対する新たなセキュリティアドバイザリーを発表した。特にICSに関してはアップデートが適用されないまま運用されるケースが多いため、脅威アクターにとって格好の標的となり得る。これらの情報を踏まえ、適切な対策を講じることが求められる。

それでは以降で詳しく見ていこう。

キヤノン複合機とプリンターに緊急の脆弱性、リモート攻撃のリスクあり

JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)から、キヤノンのスモールオフィス向け複合機およびレーザープリンターに緊急の脆弱性が存在するとの発表が行われた。この脆弱性を悪用された場合、認証されていないサイバー攻撃者がリモートから任意のコードを実行できるリスクがある(参考「キヤノンの複合機とプリンタに緊急の脆弱性、アップデートを - JPCERT/CC | TECH+ (テックプラス)」)。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら