1.Googleが警告。パスキーに変更を推奨
Googleはユーザーに対してパスワードをより複雑で強固なものに変更するのではなく、パスキーへ移行するように強く推奨しています。フィッシング攻撃への耐性があり、生体認証を使ってログインするためアカウント保護に強力な手段となります。
パスキーの設定方法や確認方法はこちらからご確認下さい。
https://support.google.com/accounts/answer/13548313?hl=ja#zippy=
🔻情報元:Microsoft公式サイト👇
https://msrc.microsoft.com/blog/2025/06/202506-security-update/
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
2.Fortinet製品に脆弱性
FortiOS や FortiProxy など複数の製品に脆弱性が発見されました。
脆弱性を悪用された場合、任意のコードやコマンドを実行される可能性があります。早急にバージョンアップを行ってください。
🔷影響を受けるバージョン🔷ー*ー*ー*ー*ー*ー
・FortiOS 7.4.0 から 7.4.3 まで
・FortiOS 7.2.0 から 7.2.7 まで
・FortiOS 7.0.0 から 7.0.14 まで
・FortiOS 6.4 すべてのバージョン
・FortiOS 6.2 すべてのバージョン
・FortiOS 6.0 すべてのバージョン
・FortiPAM 1.2 すべてのバージョン
・FortiPAM 1.1 すべてのバージョン
・FortiPAM 1.0 すべてのバージョン
・FortiProxy 7.4.0 から 7.4.3 まで
・FortiProxy 7.2.0 から 7.2.9 まで
・FortiProxy 7.0.0 から 7.0.16 まで
・FortiProxy 2.0 すべてのバージョン
・FortiProxy 1.2 すべてのバージョン
・FortiProxy 1.1 すべてのバージョン
・FortiProxy 1.0 すべてのバージョン
・FortiSwitchManager 7.2 7.2.0 から 7.2.3 まで
・FortiSwitchManager 7.0 7.0.1 から 7.0.3
ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー*ー
🔻情報元:FortiGuard Labs👇
https://www.fortiguard.com/psirt/FG-IR-24-036
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
3.情報セキュリティ10大脅威 2025
情報セキュリティ10大脅威 2025 個人編の解説書がPDFで公開されました。スマートフォンでの決済やインターネット上での詐欺や不正利用など、普段何気なく利用しているところにも脅威は潜んでいます。
PDFは無料でダウンロード可能ですので対策等にご活用ください。
🔻情報元:IPA情報処理推進機構👇
https://www.ipa.go.jp/security/10threats/10threats2025.html
PDFはこちら↓
https://www.ipa.go.jp/security/10threats/eid2eo0000005231-att/kaisetsu_2025_kojin.pdf