「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

セキュリティニュースアラート：
TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。（2025/6/16）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

Cybersecurity Dive：
ConnectWiseが警告　国家による支援を受けたハッカーが脅威活動を実施
ConnectWiseによると、ハッカーによるものと思われる活動が、トラブルシューティングツール「ScreenConnect」の一部の利用者に影響を及ぼしているという。（2025/6/14）

木造／木質化：
都内社員寮で木材の環境認証ラベル2種を取得、国産材割合74.8％　竹中工務店
竹中工務店が所有する東京都江東区の12階建て単身者向け社員寮「FLATS WOODS 木場」で、日本ウッドデザイン協会が運用する環境ラベル「Japan Wood Label」と「Wood Carbon Label」の使用承認を取得した。建物の使用木材量141.6立方メートルのうち国産材使用量は105.9立方メートルで国産材割合は74.8％。（2025/6/13）

スマートビル：
「省エネ改修は事業化が困難」の先入観を打ち破る　日建設計の「ゼノベ」プロジェクト始動
政府が目標とする2050年までのCO2排出量ゼロ達成には、既存オフィスビルの省エネ化が欠かせない。だが、現状では事業収益化に結び付かず、市場は停滞している。こうした中、日建設計は日本政策投資銀行とDBJアセットマネジメントと手を組み、省エネ改修のメリットを施主や不動産デベロッパーにも“見える化”する「ゼノベ」プロジェクトを開始した。（2025/6/13）

FeliCa対応「OPPO A79 5G」が一括1980円　IIJのMNP＋端末同時購入【スマホお得情報】
インターネットイニシアティブ（IIJ）は、個人向けSIMロックフリー端末の販売サービス「IIJmioサプライサービス」で「OPPO A79 5G」を値下げ販売中。MNPかつ端末同時購入で一括1980円（税込み）になる。（2025/6/13）

日野、三菱ふそうの経営統合　トヨタの豊田章男会長「民間主導でできた」と株主総会で強調
トヨタ自動車は12日、愛知県豊田市の本社で定時株主総会を開いた。10日に最終合意した傘下の商用車大手、日野自動車と三菱ふそうトラック・バスの経営統合について問われた豊田章男会長は「（国内トラック業界が）実質2グループになる大編成が民間主導でできた」と意義を強調した。（2025/6/13）

EDIX 東京 2025：
「Next GIGA」に向けてPC周辺機器メーカーの動きも活発に　さまざまな視点から教育の“質向上”を提案
文部科学省が推進する「GIGAスクール構想」が2期目を迎えた。それに伴う学習用端末の取り換えは2025〜2026年度にピークを迎える。それだけに、学習用端末の周辺機器を取りそろえるメーカーの動きも活発だ。この記事ではそんな周辺機器メーカーの動向に注目する。（2025/6/13）

脱炭素：
商用車の水素活用への一歩となるか、三菱ふそうと日野の経営統合
ダイムラートラック、三菱ふそうトラック・バス、日野自動車、トヨタ自動車の4社は三菱ふそうと日野の統合に向けて最終契約を締結した。これにより、三菱ふそうと日野を100％子会社とする持株会社を新設する。新会社は東京に本社を置き、2026年4月から事業を開始する予定だ。（2025/6/13）

海外医療技術トレンド（120）：
再起動したトランプ政権の公的医療保険改革とデジタルヘルス
本連載第111回で取り上げたように、米国の臨床現場における医療データ流通やAI利用を支えてきたデジタルヘルスは、第2次トランプ政権における公的医療保険改革ツールとして再起動した。（2025/6/13）

PR：DOOGEEのAndroidタブレット「Agile A9シリーズ」は手頃な価格で実用性良好　クーポン適用でさらにお得に！
DOOGEEのAndroidタブレット「Agile A9シリーズ」は1万円台後半〜2万円台前半の手頃な価格で、実用的に十分なスペックを備えていることが特徴だ。そのタブレットが、より手頃な価格で購入するチャンスが訪れた。チェックしてみよう。（2025/6/13）

意外と知らないメールサーバ構築・運用の基本（6）：
DNSの設定ミスが「メールが届かない」原因に――DNSレコードのチェックポイントを解説
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。（2025/6/13）

企業にとっても人ごとではない：
PR：アカウント乗っ取り被害激増　危機が迫る今こそパスワード管理の最適解を探る
オンライン証券サービスで多発しているユーザーアカウントの乗っ取り被害。この背景にはID／パスワードのずさんな管理、運用がある。サイバー攻撃が高度化する中、個人や企業はこれらの運用をどう再考すればいいのか。（2025/6/11）

AIが画像を検索→落とし物発見　JR北海道、問い合わせチャットを導入へ
JR北海道は7月から、AIを活用した忘れ物検索サービス「落とし物クラウドfind」を導入する。チャットの内容に応じてAIが画像を照合し、該当する忘れ物を特定する仕組みだ。（2025/6/12）

楽天カードアプリ、所有するカードの画像を表示可能に　セキュリティコードも分かる
楽天カード会員向け「楽天カードアプリ」へ、所有するデザインカードがアプリ画面へ大きく表示される「カードデザインモード」を追加。テーマカラー機能と組み合わせて、アプリ全体をお気に入りのデザインで彩れるという。（2025/6/12）

副業や出会い系サイト運営で53億円詐欺か　「統括」摘発で浮かんだトクリュウの深い闇
偽の出会い系サイトや副業サイトを運営し、1万人以上から約53億円をだまし取っていたとみられる詐欺グループの「統括責任者」が、警視庁などに摘発された。捜査で明らかになったのは、まるで大企業のように細分化されたグループの複雑な組織構造だ。（2025/6/12）

「moto g24」がLIBMO契約で実質1円　6.6型ディスプレイや5000mAhバッテリー搭載【スマホお得情報】
TOKAIコミュニケーションズは、MVNOサービス「LIBMO（リブモ）」で「スマホ大特価セール」を開催中。キャンペーン適用で一括2万1円の「moto g24」が実質1円になる。（2025/6/12）

海外プロジェクト：
マンハッタンの大規模複合開発に1000億円のグリーンボンド発行、三井不
三井不動産は、ニューヨークマンハッタンの大規模複合開発「50ハドソンヤード」で、環境改善効果のある事業として1000億円の資金調達を行った。（2025/6/12）

Cybersecurity Dive：
米国と同盟国、安全なAI開発に向けたセキュリティガイダンスを公開
重要インフラの分野においてハッカーによるAIシステムの悪用が懸念される中で、この度、米国とその同盟国による共同ガイダンスが発表された。AI開発の安全性を高める効果が期待されている。（2025/6/13）

DJI、ポータブルバッテリー2機種投入　拡張バッテリーで大容量化、UPS機能やドローンの高速充電も
中国DJIは6月10日、ポータブル電源2機種を国内発表した。既存モデル「DJI Power 1000」を強化した「DJI Power 1000 V2」（8万5800円）と、大容量の新機種「DJI Power 2000」（15万1800円）の2機種で、急速充電や拡張性、大出力のほか、スマートフォンアプリからの遠隔操作といったスマート機能も有する。同日から販売を開始した。（2025/6/11）

「15歳未満、SNS禁止」マクロン仏大統領が方針　EUに実現働きかけ、仏で先行実施も
フランスのマクロン大統領は6月10日、国営テレビのインタビューで、15歳未満の子供のSNS利用を禁止する方針を示した。（2025/6/11）

「Redmi 14C」がLIBMOで実質1円に　6.88型ディスプレイや5000万画素カメラ搭載【スマホお得情報】
TOKAIコミュニケーションズは、MVNOサービス「LIBMO（リブモ）」で「スマホ大特価セール」を開催中。キャンペーン適用で一括2万1円の「Redmi 14C（4GB／128GB）」が実質1円になる。（2025/6/11）

AndroidとPixelに6月の月例更新　「Android 16」になり複数のバグ修正と改善も
Googleが「Android 16」に合わせ、6月の月例更新も公開した。この更新では、Android全体で34件、Pixelで16件の脆弱性が修正される。また、Pixel端末向けにBluetooth接続やカメラの安定性、指紋認証など、多数のバグ修正とパフォーマンス改善が含まれる。（2025/6/11）

「HP OmniBook X Flip 14 AI PC（AMD）」を実際に試して分かったこと　Ryzen AI 7 350搭載で高いレベルで実用的な2in1 PC
日本HPが、Copilot+ PCに準拠する2in1 AI PC「HP OmniBook X Flip 14 AI PC」をリリースした。本製品は複数メーカーのSoC／APUを選択できることが特徴だが、今回はAMDのRyzen AI 300シリーズを搭載する「OmniBook X Flip 14-fk」の上位モデルを試してみる。（2025/6/11）

FOOMA JAPAN 2025：
タブレットに“さらさら”でティーチング終了、安川電機がデモ
安川電機は食品製造総合展「FOOMA JAPAN 2025」において、「食の大変革」をテーマに各種のソリューションを出展した。（2025/6/11）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントが乗っ取られる「エージェントハイジャッキング」　急速な導入の裏で発生している問題
企業が生成AI（LLM）からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。（2025/6/11）

セキュリティニュースアラート：
悪名高いインフォスティーラー「Lumma」　摘発後にも不穏な動き
チェック・ポイントは摘発された情報窃取マルウェア「Lumma」の開発者が活動再開を目指していると発表した。摘発後も認証情報の販売が確認されている。Lummaの今後の動向に注目が集まる。（2025/6/11）

ITmedia エグゼクティブセミナーリポート：
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。（2025/6/11）

RAG実装のつまずきを回避
「RAGをそのまま導入」はダメ？　精度を上げる設計パターン3選
大規模言語モデル（LLM）と外部データを連携させて精度を高める「RAG」（検索拡張生成）の導入が進んでいる。その3つの設計パターンについて、RAG実装時の課題や設計パターンの選び方と併せて解説する。（2025/6/12）

ロジスティクス：
愛知県一宮市の延べ6.6万m2物流施設が矢作建設の施工で竣工、内装仕上げに尾州織物クロス採用
三井不動産が愛知県一宮市で建設を進めていた物流施設「三井不動産ロジスティクスパーク一宮」が竣工した。設計・施工は矢作建設工業で、規模は4階建て延べ床面積6.6万平方メートル。外観は一部を突出させ、外壁色と違うカラーとし、内装には地場生産の尾州織物クロスを仕上げに採用した。（2025/6/10）

甲元宏明の「目から鱗のエンタープライズIT」：
いつまでIT部門は“足元改善”に注力しているのか？　脱「先送り」のすすめ
多くのIT部門がDXとして取り組んでいるものは、実は“足元改善”にすぎないと筆者は考えています。では、ビジネスに直接貢献するIT部門になるために何をすべきか。連載の最終回に筆者が語る方策とは。（2025/6/13）

「丸亀製麺」ドバイ初出店　アラブ首長国連邦で10店舗展開を目指す
「MARUGAME UDON」が7月3日、ドバイに初出店する。（2025/6/10）

セキュリティニュースアラート：
悪意のあるnpmパッケージに要注意　目的は“システムの破壊”
Socketは2つのnpmパッケージにシステムの破壊を狙うバックドアが仕込まれていたことを発表した。攻撃の目的は金銭的利益ではなく破壊活動や競争上の妨害、国家レベルのかく乱などとみられる。（2025/6/10）

第7回「カーボン・クレジット取引に関する金融インフラのあり方等に係る検討会」：
金融視点から見たカーボン・クレジット取引の現状と整備方針――検討会が報告書
金融庁が管轄する「カーボン・クレジット取引に関する金融インフラのあり方等に係る検討会」の第7回会合で、今後の取引インフラと市場慣行の在り方などの方針をまとめた報告書が公開された。（2025/6/10）

「commitしてください」でコミットが可能：
Anthropicが日本語での指示や解説に強いコーディングツール「Claude Code」の解説ページを公開
Anthropicは、エージェント型コーディングツール「Claude Code」の解説ページを公開した。同ツールは、自然言語を通じて開発者がより速くコーディングできるようサポートするとしている。（2025/6/10）

半径300メートルのIT：
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。（2025/6/10）

製造ITニュース：
自動車・蓄電池トレーサビリティ推進センター認証を得たCO2排出量可視化サービス
アスエネの提供するCO2排出量の可視化サービス「ASUENE」が、自動車・蓄電池トレーサビリティ推進センターの認証プログラムにおいて、「アプリケーション認証」を取得した。（2025/6/10）

自動コードレビュー、MCPサーバのワンクリックセットアップなどが利用可能に：
VS Codeフォーク、話題のAIコーディングエディタ「Cursor 1.0」公開　開発にどう便利なのか？
Anysphereは2025年6月4日、AIコーディングエディタ「Cursor」の正式版「Cursor 1.0」を公開した。自動コードレビュー機能の他、MCPサーバやOAuthにも対応している。（2025/6/10）

なぜ“アリーナ”に人が集まるのか？　神戸「GLION ARENA」に25万人が訪れた理由
神戸のウォーターフロントに誕生した「GLION ARENA KOBE」。震災から30年の節目に開業し、地域回遊やデジタル施策を組み合わせた新たなスマートシティモデルとして注目を集めている。（2025/6/10）

IBM X-Forceが脅威動向を調査
侵入経路は「正規アカウント」が最多　認証情報の“盗まれ方”にはある変化も
IBMの分析レポート「X-Force脅威インテリジェンス・インデックス2025」によれば、ランサムウェア感染インシデントは減少傾向だが、製造業や重要インフラを狙った攻撃はいまだ多数発生している。その現状とは。（2025/6/10）

IT大手からコンサルサービスが続々
「量子コンピューティングは脅威」とは言わせない　今必要なセキュリティの備えとは
量子コンピューティングの商用化が現実味を増す中、攻撃者による悪用リスクも高まっている。量子コンピューティング時代に備え、今どのような対策が必要なのか。（2025/6/10）

あらゆる業界で、競争優位性は品質から生まれる【連載第3回】：
PR：本当に価値あるITシステムの条件とは？　第三者検証のスペシャリスト、ポールトゥウィンが語る
デジタル化やDX推進の裏側で、スピードやコストを重視するあまり軽視されかねない「品質」。真に価値あるITシステムやサービスを構築するためのポイントとは何か。第三者検証のプロが本質的な品質保証の在り方に迫る。（2025/6/10）

本当に安全なVPNとは【第2回】
いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。（2025/6/10）

ufotableカフェ予約システムに「大規模な不正アクセス」　来店直前キャンセルなど被害
アニメコラボカフェ「ufotable DINING」などの予約専用サービスが大規模な不正アクセスを受け、来店直前のキャンセルなどの問題が継続的に発生している。（2025/6/9）

FM：
北海道「ZEB Ready」校舎にクラウド型中央監視システム　スマホ操作で教員負担軽減
内田洋行は北海道中富良野町に開校予定の義務教育学校「なかふらの学園」に、クラウド型中央監視システムを構築した。校舎は北海道の小中学校で初めてZEB Ready認証を取得し、一次エネルギー消費量を60％以上削減する。（2025/6/9）

LINEのトークや個人情報を流出させないためのワザ5選
芸能人のLINEが特定のメディアに流出したり、トーク画面がXで出回ったりしている。最近、そんな光景を目にする機会が増えた。どうすればLINEの流出を防げるのか解説する。（2025/6/9）

M&SやCo-opが被害
“対策不足”で英小売業界が大混乱　ランサムウェア攻撃の犯人は誰？
英国小売大手M&Sなどを標的にしたランサムウェア攻撃の波紋が広がっている。攻撃を仕掛けたサイバー犯罪集団も明らかになった。どのような集団が、どのような攻撃の手口を用いたのか。（2025/6/9）

iPhone搭載のマイナンバーカード、何ができて、何ができない？
6月24日から、iPhoneでマイナンバーカードが利用できるようになる。平将明デジタル大臣は「（マイナカードの）UI・UXが格段に良くなる」とうたうが、具体的にどんなことが可能になるのか。（2025/6/7）

セキュリティニュースアラート：
偽CAPTCHAに用心を　Rust製の高度なマルウェア「EDDIESTEALER」が登場
Elastic Security Labsは、新型マルウェア「EDDIESTEALER」を発見した。偽のCAPTCHAで感染を誘導する他、Rustで開発されており解析が困難な構造となっている点が特徴だという。（2025/6/7）