本稿では2025年3月24日~30日に発表された注目すべきサイバーセキュリティ関連情報を解説する。PPAPに代わるメール暗号化手段として注目されるS/MIMEの対応状況、Oracle Cloudにおける情報流出疑惑、DrayTekルーターの再起動問題、CISAが報告したGoogle Chromeの既知脆弱性、太陽光発電インフラに発見された46件の脆弱性などの話題を紹介する。これらの情報から、日々のIT環境がいかに多層的なリスクに晒されているかを理解し、具体的な対策の必要性を訴える。
3月24日~30日の最新サイバーセキュリティ情報
3月24日~30日には国内外のサイバーセキュリティ分野で重要な情報がいくつも発表された。本稿では、これらの中でも特に日本において注目しておきたいトピックを取り上げ、それぞれの内容と影響範囲について解説する。
取り上げるテーマは、S/MIME対応状況を通じたメールの安全な運用、Oracle Cloudに関連する情報流出疑惑、世界的に発生したDrayTekルーターの不具合、CISAによるGoogle Chromeの既知の脆弱性の警告、さらに太陽光発電インフラに発見された大規模な脆弱性だ。これらの事例は、全ての業種・規模の組織がセキュリティリスクに直面していることを改めて示している。
それでは以降で詳しく見ていこう。
PPAPの時代は終わった - S/MIME対応状況から見る安全なメール運用
フィッシング対策協議会は3月25日、主要な電子メールソフト・サービス(以降、メーラー)におけるS/MIME(Secure / Multipurpose Internet Mail Extensions)の対応状況を公表した(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 協議会WG報告書 | 2024 年度版 S/MIME のメーラー別対応状況の調査結果を発表」)。
新しいOutlookに不評の嵐、Redditでも酷評
