コンピューターウイルス・セキュリティ情報（2025年7月）

2025年7月2日

コンピューターウイルス・セキュリティ情報は一般社団法人JPCERT/CCより公開されている
情報を基に作成しております。
※弊社では情報提供のみになりますので、詳しくは各社ホームページよりご確認ください。

●マルウェアEmotetの感染再拡大に関する注意喚起（2023年3月16日）

** 更新: 2023年3月16日追記 **********************************************
2023年3月16日、Emotetの感染に至るMicrosoft OneNote形式のファイルを添付
するメールが観測されています。ファイルを実行後に画面上のボタンを押下す
ると、ボタンの裏に隠れているスクリプトが実行され、Emotetの感染に繋がる
可能性があります。

https://www.jpcert.or.jp/at/2022/at220006_fig3-2.png
[図3-2：Microsoft OneNote形式のファイルを添付するメールおよびファイル実行後の画面サンプル]

一見すると業務に関係がありそうな内容で、取引先や知り合いから送付されて
いるようにみえる添付ファイルであっても、Emotetの感染に繋がるメールや添
付ファイルである可能性があるため、信頼できるものと判断できない限りは添
付ファイルやリンクは開かず、確実な手段で送信元へ確認するといった対応を
行うようご注意ください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

————————————————————————————–

********************************************************************

●マルウェアEmotet感染の確認方法と対策（2023年3月20日）

Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2023年3月20日、EmoCheck v2.4.0をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md

** 更新: 2023年3月20日追記 *******************************************
2023年3月20日、EmoCheck v2.4.0をリリースしました。2023年3月にアップデー
トされたEmotetの挙動の変化に対応するため、一部の検知機能のロジックを改
善しています。
**********************************************************************

**********************************************************************

●2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起（2025年6月11日）

I. 概要
マイクロソフトから同社製品の脆弱性を修正する2025年6月のセキュリティ更
新プログラムが公開されました。これらの脆弱性を悪用された場合、リモート
からの攻撃によって任意のコードが実行されるなどの可能性があります。

マイクロソフト株式会社
2025年6月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Jun

マイクロソフトは、これらの脆弱性のうち、次の脆弱性が悪用されていること
を公表しています。マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。

CVE-2025-33053
Web分散オーサリングとバージョン管理(WebDAV)のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-33053

II. 対策
Microsoft Update、もしくはWindows Updateなどを用いて、セキュリティ更新
プログラムを適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
https://www.jpcert.or.jp/at/2025/at250013.html

————————————————————————————–

********************************************************************

●Adobe AcrobatおよびReaderの脆弱性（APSB25-57）に関する注意喚起（2025年6月11日）

I. 概要
アドビからPDFファイル作成・変換ソフトウェアAdobe AcrobatおよびPDFファ
イル閲覧ソフトウェアAdobe Acrobat Readerにおける脆弱性に関する情報
（APSB25-57）が公開されました。脆弱性を悪用したコンテンツをユーザーが
開いた場合、任意のコードが実行されるなどの可能性があります。詳細につ
いては、アドビの情報を確認してください。

アドビ
Security update available for Adobe Acrobat and Reader|APSB25-57
https://helpx.adobe.com/security/products/acrobat/apsb25-57.html

II. 対象
対象となる製品とバージョンは次のとおりです。

– Adobe Acrobat DC Continuous（25.001.20521）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20521）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30235）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30763）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30763）およびそれ以前（Windows、macOS）

III. 対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous（25.001.20531）（Windows）
– Adobe Acrobat DC Continuous（25.001.20529）（macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20531）（Windows）
– Adobe Acrobat Reader DC Continuous（25.001.20529）（macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30254）（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30774）（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30774）（Windows、macOS）

更新は、Adobe AcrobatおよびReaderの起動後、メニューより “ヘルプ” の次
に “アップデートの有無をチェック” をクリックすることで実施できます。
メニューからの更新が不可能な場合は、以下のURLから最新のAdobe Acrobatお
よびReaderをダウンロードしてください。詳細は、アドビの情報をご確認くだ
さい。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

IV. 参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
Adobe AcrobatおよびReaderの脆弱性（APSB25-57）に関する注意喚起
https://www.jpcert.or.jp/at/2025/at250014.html

————————————————————————————–

********************************************************************

●複数のベンダーが提供するWindows版ドライバーインストーラーに脆弱性（2025年7月2日）

情報源

https://jvn.jp/vu/JVNVU91819309/

概要

ブラザー工業株式会社などが提供するWindows版ドライバーインストーラーには、脆弱性があります。
この問題は、最新版のインストーラーを実行することで解決します。
なお、システム領域に保存されている関連ファイルを更新する必要があるため、
すでにドライバーをインストール済みの場合もあらためてインストーラーを実行する必要があります。
本脆弱性の影響を受ける製品は複数のベンダーから提供されています。
詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-07-02
https://www.jpcert.or.jp/wr/2025/wr250702.html

————————————————————————————–

********************************************************************

●複数のベンダーが提供する複合機などに脆弱性（2025年7月2日）

情報源

https://jvn.jp/vu/JVNVU90043828/

概要

ブラザー工業株式会社などが提供する複合機などには、脆弱性があります。
この問題は、当該製品を修正済みのファームウェアに更新することで解決します。
本脆弱性の影響を受ける製品は複数のベンダーから提供されています。
詳細は、上記JVNアドバイザリから対象製品を確認の上、各ベンダーが提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-07-02
https://www.jpcert.or.jp/wr/2025/wr250702.html

————————————————————————————–

********************************************************************

●エレコム製無線LANルーターに複数の脆弱性（2025年7月2日）

情報源

https://jvn.jp/jp/JVN39435597/

概要

エレコム製無線LANルーターには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。
なお、対象となる製品の中には、サポートが終了しアップデートが提供されない製品が含まれます。
開発者が提供する情報を確認し、当該製品の使用を停止して後継製品への乗り換えを検討してください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計2件（High 1件、Medium 1件）公開しました。
対象は多岐にわたります。
影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-25
https://www.jpcert.or.jp/wr/2025/wr250625.html

————————————————————————————–

********************************************************************

●RICOH Streamline NX PC Clientに複数の脆弱性（2025年6月18日）

情報源

https://jvn.jp/jp/JVN27937557/

概要

株式会社リコーが提供するRICOH Streamline NX PC Clientには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Thunderbirdが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_10.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-18
https://www.jpcert.or.jp/wr/2025/wr250618.html

————————————————————————————–

********************************************************************

●複数のアドビ製品に脆弱性（2025年6月18日）

情報源

https://www.jpcert.or.jp/at/2025/at250014.html

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2025/at250013.html

概要

複数のマイクロソフト製品には、脆弱性があります。
マイクロソフトは、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7

概要

複数のCisco製品に関する脆弱性のアドバイザリが計10件（Critical 1件、High 2件、Medium 7件）新規で公開されています。
対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html

————————————————————————————–

********************************************************************

●複数のVMware製品に脆弱性（2025年6月11日）

情報源

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738

概要

複数のVMware製品には、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html

————————————————————————————–

********************************************************************

●Androidに複数の脆弱性（2025年6月11日）

情報源

https://source.android.com/docs/security/bulletin/2025-06-01

概要

Androidには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html

————————————————————————————–

********************************************************************

●Google Chromeに複数の脆弱性（2025年6月11日）

情報源

https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
Googleによると、今回修正された一部の脆弱性の悪用が確認されているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-11
https://www.jpcert.or.jp/wr/2025/wr250611.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性(2025年6月5日)

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbirdが影響を受けます。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照にしてください。

情報源

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-06-05
https://www.jpcert.or.jp/wr/2025/wr250605.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性（2025年5月28日）

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-41/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-restart-ss-uf986G2Q

概要

Ciscoは同社製品における脆弱性に関するアドバイザリを計10件（High 2件、Medium 8件）公開しました。
対象は多岐にわたります。
影響を受ける製品、バージョンなどの詳細は開発者が提供する情報を参照してください。

情報源

https://jvn.jp/vu/JVNVU99563104/

概要

キヤノン製プロダクションプリンターおよびオフィス/スモールオフィス向け複合機、レーザービームプリンターには、
製品の管理者権限を取得した場合、製品に設定してあるSMTPやLDAP接続などの認証情報を取得できる（passback攻撃）脆弱性があります。
この問題に対して開発者は、信頼できない第三者からのアクセスを防ぐため、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-34/

概要

Mozilla Thunderbirdには、複数の脆弱性があります。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html

概要

Google Chromeには、複数の脆弱性があります。
Googleは、今回修正された脆弱性についてすでに悪用された可能性があるという報告を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-05-21
https://www.jpcert.or.jp/wr/2025/wr250521.html

————————————————————————————–

********************************************************************

●複数のIntel製品に脆弱性（2025年5月21日）

情報源

https://jvn.jp/vu/JVNVU96741814/

概要

複数のIntel製品には、脆弱性があります。
対象となる製品およびバージョンは多岐にわたります。
詳細は、開発者が提供する情報を参照してください。

情報源

https://helpx.adobe.com/security/products/coldfusion/apsb25-52.html

概要

複数のアドビ製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://support.apple.com/ja-jp/122404

概要

複数のApple製品には、脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://www.jpcert.or.jp/at/2025/at250012.html

概要

複数のマイクロソフト製品には、脆弱性があります。
同社は、今回修正された一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。
この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC

概要

複数のCisco製品に関する脆弱性のアドバイザリが計29件（Critical 1件、High 14件、Medium 14件）公開されています。
対象となる製品およびバージョンは多岐にわたります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop.html

概要

Google Chromeには、複数の脆弱性があります。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

情報源

https://source.android.com/docs/security/bulletin/2025-05-01

概要

Androidには、複数の脆弱性が存在します。
開発者は、今回修正された一部の脆弱性に悪用された兆候を確認しているとのことです。
この問題は、当該製品を修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参照してください。

————————————————————————————–

〇出典：JPCERTコーディネーションセンター（JPCERT/CC）
JPCERT/CC WEEKLY REPORT 2025-05-14
https://www.jpcert.or.jp/wr/2025/wr250514.html

————————————————————————————–

********************************************************************

●複数のMozilla製品に脆弱性（2025年5月14日）

情報源

https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/

概要

複数のMozilla製品には、脆弱性があります。
Firefox、Firefox ESR、Thunderbirdが影響を受けます。
この問題は、当該製品を開発者が提供する修正済みのバージョンに更新することで解決します。
詳細は、開発者が提供する情報を参考にしてください。

情報源

https://jvn.jp/vu/JVNVU90649144/

概要

セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性があります。
この問題は、開発者が提供する対策ツールを適用することで解決します。
詳細は、開発者が提供する情報を参照してください。

コンピューターウイルス・セキュリティ情報（2025年7月）

情報源

概要

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

情報源

概要

情報源

概要

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

関連文書

情報源

概要

情報源

概要

関連文書

情報源

概要

関連文書