< back to blog

セキュリティブリーフィング:2025 年 10月

清水 孝郎
セキュリティブリーフィング:2025 年 10月
Published by:
清水 孝郎
@
linkedin
セキュリティブリーフィング:2025 年 10月
@
linkedin
セキュリティブリーフィング:2025 年 10月
Published:
November 3, 2025
Table of contents
シスディグによるファルコフィード

Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。

さらに詳しく

本文の内容は、2025年11月3日に Crystal Morin が投稿したブログ(https://www.sysdig.com/blog/security-briefing-october-2025)を元に日本語に翻訳・再構成した内容となっております。

誰が明かりを消したの?

コミュニティでは「サイバーセキュリティ啓発月間」とも呼ばれる10月は、「レジリエンスと対応スピードに注意せよ」というぞっとするような思いをさせられました。

10 月 3 日:Redishell CVE-2025-49844

  • 人気のオープンソースのインメモリデータストアである Redis に、13年前から存在する重大な(CVSS 10.0)リモートコード実行の脆弱性が発見されました。
  • この脆弱性により、認証されたユーザーはLuaサンドボックスを脱出し、ホストレベルでコードを実行することができました。
  • 組織は、パッチが適用されたバージョンにすぐにアップグレードするか、その他の適切な予防策を講じるよう求められました。
  • 悪用に成功すると、認証情報やデータが盗まれたり、マルウェアが展開されたり、クラウドサービスが悪用されたりするおそれがあります。
  • Sysdig の対応:お客様は Threat Intelligence ダッシュボードを通じて、脆弱性を検索できるクエリをすぐに利用可能でした。また、Sysdig の Threat Research Team(TRT)は、発見の翌日に公開ブログを発表しました。

10 月 19 日から 20 日:AWS のサービス停止

  • AWS の北バージニア(us-east-1)リージョンを利用している多くの組織が、この2日間にわたり、3回に及ぶサービス障害の影響を受けました。
  • Amazon DynamoDB では API エラー率が増加し、ヘルスチェックの失敗によりネットワークロードバランサー (NLB) の接続エラーが増加し、新しい EC2 インスタンスの起動が失敗して接続の問題が発生していました。DynamoDB に依存するいくつかの AWS サービスも影響を受けました。
  • 根本的な原因は自動化の失敗で、自律的な修復プロセスによってリージョンの DynamoDB エンドポイントの空の DNS レコードが修正されず、IP アドレスがないままになってしまいました。
  • 自動システムは復旧できなかったため、システム停止には手動による介入が必要でした。
  • できること: ワークロードが 1 か所で頻繁に実行される場合は、リージョンまたはアベイラビリティーゾーンにサービスを分散します。ヘルスチェックとポリシーを定期的に検証し、自動化を監査して、プロセスが意図したとおりに機能することを確認します。

10 月 29 日:Azure のサービス停止

  • 複数のリージョンで発生した Azure Front Door(AFD)ノードの障害により、いくつかの組織および Microsoft のサービスが影響を受けました。
  • このシステム停止は、意図せずテナント構成を変更しても、導入されていた自動保護措置を回避できるソフトウェアの欠陥が原因でした。
  • Microsoftはこれに応えて、さらなる変更をブロックし、前回正常動作確認済みの構成をグローバルに再デプロイし、トラフィックを徐々に回復しながら手動でノードを回復しました。
  • できること: トラフィックの配信と設定方法を定期的に見直し、冗長化のための代替手段を追加してください。自動化に関する広範な変更を制限し、プロセスの健全性を定期的に監査する。

ニュースでも

  • BIG-IP のソースコードおよび脆弱性データが流出:国家関与型の脅威アクターによる F5 への侵入により、インターネットに接続された 26万6,000台以上の F5 BIG-IP デバイスが侵害の危険にさらされました。
  • Salesforce のサプライチェーン侵害による影響:FBI が Scattered Lapsus$ Hunters のウェブサイトを削除した後も、Salesforce とその主要顧客のいくつかが交渉や身代金の支払いを拒否したため、同グループは今月初めに被害者データの漏洩を開始しました。
  • 国連サイバー犯罪防止条約:65か国が、普遍的な枠組みに基づいて情報を共有し、サイバー犯罪と共に戦うための初の国際的な条約に署名しました。

締めくくりの考察

サイバーセキュリティ啓発月間は、「啓発は始まりにすぎない」という言葉でふさわしく締めくくられました。10月は、私たちのインフラがいかに密接に結びついているかを示す実例でした。レジリエンス(回復力)は可視性に依存しており、使用するすべてのコンポーネントや自動化の依存関係を分析することで、見落とされていたギャップが浮き彫りになることがあります。古い Redis の「幽霊」から世界規模のクラウド障害まで、レジリエンスは私たちの対応の中で鍛えられることを思い知らされます。11月を迎えるにあたり、深夜2時でもシステムを稼働させ続けている「機械の背後にいる人々」への感謝の気持ちを忘れないようにしましょう。

来月のまとめを待たずに、Sysdig Threat Research Team からの最新ニュースをチェックしましょう。

About the author

Cloud Security
Threat Research

セキュリティの専門家と一緒に、クラウド防御の最適な方法を探索しよう

デモを申し込む