皆さんこんにちは、霜月です( ◠‿◠ )

新年あけましておめでとうございます！！今月も、個人的に気になったセキュリティニュースを備忘のためにまとめたので、気になる方は是非どうぞ！

 

• 脆弱性
  • React Server Conponentsの脆弱性
• 政府・公的機関
  • サイバーセキュリティ戦略が閣議決定
  • サイバー対処能力強化法が閣議決定
  • 公安調査庁が内外情勢の回顧と展望（令和8年版）を公開
  • MITREが最も危険な脆弱性TOP25を公開
  • 米FinCENが"Financial Trend Analysis on Ransomware"を公開
  • ISC2がサイバーセキュリティ人材調査の結果を公開
  • JNSAが2025セキュリティ十大ニュースを公開
• 調査報告書・blog
  • NEC社がスレットランドスケープ2025を公開
  • Chainanalysis社が2025年の北朝鮮による暗号資産犯罪について報告
• その他
  • 日本サイバーセキュリティ産業復興コミュニティが設立
  • JC3がランサムウェア対策のpodcast配信を開始

 

脆弱性

React Server Conponentsの脆弱性

認証不要のRCE脆弱性（CVE-2025-55182）。React2Shell。

www.jpcert.or.jp

また、本脆弱性を悪用し、マルウェアを実行するパターンが観測されたとのこと。

jp.security.ntt

 

政府・公的機関

サイバーセキュリティ戦略が閣議決定

今後5年間を目処に実施すべき施策の目標や実施方針など。

www.cyber.go.jp

 

サイバー対処能力強化法が閣議決定

またの名を、重要電子計算機に対する不正な行為による被害の防止に関する法律。

www.cao.go.jp

 

公安調査庁が内外情勢の回顧と展望（令和8年版）を公開

今年も出ました。中国・ロシア・北朝鮮のサイバー動向など。そして添えられる独特なイラスト。

www.moj.go.jp

 

MITREが最も危険な脆弱性TOP25を公開

1位は変わらずXSS、2位はSQLi、3位はCSRF・

cwe.mitre.org

 

米FinCENが"Financial Trend Analysis on Ransomware"を公開

2022年から2024年のランサムインシデントに関する金融動向を報告。支払額や、被害にあった業界、などなど。

www.fincen.gov

 

ISC2がサイバーセキュリティ人材調査の結果を公開

人材不足というよりスキル不足という話。

www.isc2.org

 

JNSAが2025セキュリティ十大ニュースを公開

今年も出ました。1位はサイバー攻撃（アサヒやアスクルなど）、2位はサプライチェーン、3位は証券口座乗っ取り被害の件。

www.jnsa.org

 

調査報告書・blog

NEC社がスレットランドスケープ2025を公開

2025年の振り返りとして、サプライチェーンの話、AIの話、偽情報の話、いたくさkでのインシデントの話、北朝鮮のIT労働者の話。

jpn.nec.com

 

Chainanalysis社が2025年の北朝鮮による暗号資産犯罪について報告

北朝鮮は2025年の1年で20億2000万ドルも窃取したとのこと。

www.chainalysis.com

 

その他

日本サイバーセキュリティ産業復興コミュニティが設立

日本のセキュリティ産業を強化・育成するための枠組みとして設立とのこと。

prtimes.jp

 

JC3がランサムウェア対策のpodcast配信を開始

www.jc3.or.jp

 

こんな感じでしょうか？12月はReactの脆弱性の対応でかなりバタバタしました。対応された皆様、お疲れ様でした。

 

プライベートでは漫画ペリリューを読みました！ペリリュー島での日本軍と米軍の戦争の話で、ちょうど映画もやっているので気になって購入したのですが、内容が惨過ぎて、この可愛い絵柄じゃ無いと絶対読めなかった( ；∀；)けど、めちゃくちゃ良い漫画でした！

 

ということで、2026年になりましたね！私は餅を無限に食いながら、年末年始に何も起こらないことを祈ってました！w

 

今年も1年よろしくお願いいたします٩( 'ω' )و