セキュリティホール memo - 2025.06

このページの情報を利用される前に、注意書きをお読みください。

• 》 親イスラエル系ハッカー、イラン金融システムを妨害 (Wall Street Journal, 6/30)

• 》 リチウムイオン電池火災方面

  • リチウムイオン電池等の回収・再資源化に関する調査 <結果に基づく通知> (総務省, 6/25)。なんとも味気ないタイトル。

  • 『夏バテ(夏のバッテリー)』にご用心 〜「リチウムイオン電池搭載製品」の火災事故を防ぐ3つのポイント〜 (製品評価技術基盤機構, 6/26)

  • リチウムイオン電池搭載製品の出火危険 (東京都消防庁)

  • 新たな分別(充電式電池を含む製品)のお願い (福井県鯖江市, 2024年04月18日) (fixed: すがわらさん感謝)

  報道:

  • 相次ぐ処理施設での"リチウムイオン電池火災"、総務省が実態調査 現場職員からは嘆きの声も (ITmedia, 6/26)

  • リチウムイオン電池の発火事故 夏に多発 ファン付き作業服でも (NHK, 6/26)

  • リチウムイオン電池 分別を...ごみ処理施設火災相次ぐ (読売, 6/27)

• 》 山形新幹線「E8系」故障、補助電源装置の半導体が損傷していた 損傷原因は未解明 (ITmedia, 6/26)

  [引用] 4編成に搭載された補助電源装置について、JR東とメーカーで外観調査と分解調査を進めたところ、計6台の半導体素子が損傷していた。

  こうなると、設計の問題っぽいなあ。

  関連:

  • 山形新幹線 E8系故障 いずれも半導体部品が損傷も原因は不明 (NHK, 6/25)

    [引用] 電力供給装置は、1本の列車に2台ずつ搭載されていて、JR東日本と製造メーカーが調べたところ、4本の列車にある8台のうち6台が故障していたということです。

    故障率 75%。

    [引用] さらに、この6台の内部を確認したところ、いずれでも半導体の部品が損傷していたことがわかりました。(中略) 半導体の部品は電圧が高くなった場合や部品自体が高温になった場合に損傷するケースがあるということで、JR東日本は気温の上昇による影響も含め、さらに原因の調査を進めるとしています。

    JR東はなぜことさら「気温の上昇による影響も含め」などと言うのか。

  • 山形新幹線 最新型E8系故障 JR東日本 気温上昇に着目し調査 (NHK, 6/25)

    [引用] この日は気温が上がり、日中の最高気温は宇都宮市で35度ちょうど、福島市で34.1度と今月に入ってから最も高くなっていました。
    
    このためJR東日本が当日の気温上昇に着目して原因の調査を行っていることが関係者への取材でわかりました。

    とりたてて言うほどの暑さではないと思うのだが。

    [引用] E8系の電力供給装置は従来のものから一部の部品が変更されていて、JRは従来の装置と比べ気温の上昇に伴って装置が高温になるか確認しているということです。

    安易な部品変更で自滅?

  • 山形新幹線 現在の調査経過と当面の対応について (JR東, 6/25)

  山形新幹線 現在の調査経過と当面の対応について (JR東, 6/25) だと、若干ニュアンスの異なる記述になっているので注意。

  [引用] 東北新幹線宇都宮〜那須塩原駅間で故障した回送列車のほか、小山駅停車中であったつばさ136 号(E8 系)、郡山駅停車中であった回送列車(E8 系)、山形新幹線福島〜笹木野駅間を走行中であったつばさ 139 号(E8 系)で同日に車両故障が発生しました。これらの 4 編成に搭載された補助電源装置について、当社およびメーカーにおいて外観調査ならびに分解調査を進めております。現在までに、故障が発生した 6 台の補助電源装置内部で、同部位の半導体素子の損傷が確認されました。

  4編成で計 6 台の APU に故障。

• 》 PayPayがフィッシングに注意喚起、不審なメールのリンクは開かず、サービス連携の確認を (Internet Watch, 6/25)

• 》 何があった? 「WhatsApp」、米下院で突如として使用禁止およびアンインストールの指示 (やじうま Watch, 6/25)

• 》 「生成AIの学習に書籍を無断使用」は合法───米地裁「フェアユース」 Anthropicへの訴訟巡り (ロイター / ITmedia, 6/25)

• 》 Microsoft、「Windows 10」延命プログラム「ESU」をテスト開始、個人でもOK、無償オプションも (窓の杜, 6/25)

  [引用] 個人向けの価格は30米ドル(地域によって価格が異なる場合あり)。加えて、追加費用なしで利用できるオプションが提供される。
  • 「Windows バックアップ」で設定をクラウドに同期する
  • 「Microsoft Rewards」のポイント1,000と引き換え
  (中略)
  なお、法人向けの価格はデバイス1台あたり61米ドル。

  ↑の無償オプション条件は or だそうで。

• 》 不具合? それともわざと? Chromeが起動しなくなるトラブル、Microsoft製品の"バグ修正の結果"と判明 (Internet Watch, 6/23)

  [引用] 偶然にしては"出来すぎ"ており、ユーザーにEdgeを使わせるためのMicrosoftのいつもの手口なのではと疑う声も上がっている。

  いかにも、いつもの Microsoft。

• 》 「iPhoneのマイナンバーカード」実際に使ってみた 設定方法は? 何が変わる? 疑問点をまとめてチェック (ITmedia, 6/24)

Chrome 138.0.7204.49 (Linux) および 138.0.7204.49/50 (Windows / Mac) が stable に。11 件のセキュリティ修正を含む。関連:

• Chrome for Android Update (Google, 2025年06月24日)。Chrome 138 (138.0.7204.45) for Android。 上記と同様のセキュリティ修正を含む。

• Chrome Stable for iOS Update (Google, 2025年06月24日)。Chrome Stable 138 (138.0.7204.53) for iOS。 上記と同様のセキュリティ修正を含むかどうかは不明。

公開されました。

• Firefox 140 がリリースされた (mozillaZine, 2025年06月25日)

• Firefox for Android 140 がリリースされた (mozillaZine, 2025年06月25日)

2025年07月04日 追記:

Thunderbird 140.0 / 128.12.0esr が公開されました。

• Thunderbird 140 がリリースされた (mozillaZine, 2025年07月03日)

  [引用] Thunderbird ESR も本来はバージョン 140.0esr にアップデートされるところであるが、ビルドに複数の問題が発生しておりその解決に時間を要したこと、7 月 4 日 (金) がアメリカの祝日に当たることから、確実なサポートのためバージョン 140.0esr のリリースは来週に延期されている。

2025 年 6 月のセキュリティ更新プログラム (月例) (2025年06月16日)

更新プログラムを適用すると起動できなくなる件、富士通も BIOS アップデートで対応だそうで。今月中に新 BIOS を公開予定だそうです。

• Windows 10環境のデスクトップパソコン・PCワークステーションの一部でWindows Update後に起動できなくなる問題について (富士通, 2025年06月24日 更新)。 2025年06月25日〜30 公開予定。

• Windows 10環境のデスクトップパソコンの一部でWindows Update後に起動できなくなる問題について (富士通クライアントコンピューティング, 2025年06月24日 更新)。 2025年06月25日 公開予定。

2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は [Update 7] (ニッチなPCゲーマーの環境構築Z, 2025年06月25日 更新) に各社の状況がまとまってます。 ざっくり言うと、

• BIOS アップデートで対応: マウスコンピューター (済)、Gigabyte (済)、富士通 (実施中)

• 修理対応: エプソン

• その他: Microsoft (サポートにご連絡ください)、 Clevo / Sager (不明)、 ThundeRobot (不明)、 ASUS (不明)

• 》 イラン「よっしゃ、今回はこれぐらいにしといたるわ」

  • 米国、イラン各施設を GBU-57 MOP (Massive Ordnance Penetrator; 大型貫通爆弾) で攻撃 (6/22)

    • GBU-57A/B MOP (Wikipedia)。現時点では、GBU-57 の運用能力を持つのは B-2 だけなのですね。退役が近いはずなので、 今後は B-21 にも付与するのだろうなあ。

    • アメリカ軍がイラン核施設空爆「ミッドナイトハンマー」作戦を実施、イスラエルの始めた戦争に参戦 (JSF / Yahoo, 6/23)

    • イランの核施設攻撃、米国はバンカーバスター14発とトマホーク30発を使用 (航空万能論 GF, 6/22)

    • B-2 Strikes On Iran: What We Know About Operation Midnight Hammer (Updated) (The War Zone, 6/22)

    • 米国「バンカーバスター」史上初の実戦投下...同地点を連続打撃 (ハンギョレ, 6/23)

      [引用] 韓国にはこれと類似した武器として「玄武5」がある。弾頭の重量は8トンに達し、世界最大水準の超高威力地対地弾道ミサイルだ。 破壊力があまりにも強力で「怪物ミサイル」と呼ばれる。 このミサイルは、地下100メートルにある北朝鮮の戦争指揮施設、地下ミサイル基地などを破壊する手段として開発された。 地下数百メートルまで貫通・破壊することができるという。

      関連: 韓国軍が大重量8トンの弾頭を持つ「玄武5」弾道ミサイルの全容を初公開。世界最強のバンカーバスター (JSF / Yahoo, 2024年10月01日)。ICBM 級の機体が必要な SRBM。

      [引用] これまで人類が保有する最強の貫通兵器(バンカーバスター)は、核兵器を除く通常兵器ではアメリカ軍の大型爆撃機搭載用の30000ポンド(約13.6トン)の貫通爆弾「MOP」が最大最強でした。韓国軍の玄武5はこれより軽い8トンという弾頭重量ですが弾道ミサイルの高速力が付与されます。空気抵抗での速度減衰を考慮に入れても地表突入時の速度は自由落下より速く、運動エネルギーは玄武5の方が上回ります。玄武5は通常兵器では世界最強のバンカーバスターとなります。

    • Iran’s Fordow Nuclear Site Likely Sealed Up Before B-2 Strikes (The War Zone, 6/23)

  • イラン、カタールの米軍基地に弾道ミサイル攻撃、ただし事前通告あり (6/24)

    • イラン、カタール米軍基地へミサイル 核施設攻撃に報復、死傷者なし―トランプ氏「事前通知あった」 (時事, 6/24)

    • イランが報復 カタールのアメリカ軍基地にミサイル攻撃 (NHK, 6/24)

    • イランの報復、象徴的な武力行使か-トランプ氏に出口提供との見方 (ブルームバーグ, 6/24)

    • イラン、カタールの米軍基地を攻撃-報復限定的との見方で原油下落 (ブルームバーグ, 6/24)

    • Iran Launches Ballistic Missile Revenge Strike On Al Udeid Air Base In Qatar (Updated) (The War Zone, 6/23)

  • イスラエルとイランが停戦合意、とトランプが発表 (6/24)

    • 米大統領がイスラエルとイランの停戦を発表、段階的に戦闘を停止 (航空万能論 GF, 6/24)。「段階的に」。

    • トランプ氏"イスラエルとイラン 停戦合意" 実現は予断許さず (NHK, 6/24)

    • Israel Strikes Key Iranian Command And Control Sites In Tehran (Updated) (The War Zone, 6/23)

    • イスラエルとイランが停戦合意とトランプ氏、イランから新たな攻撃 3人死亡と報道 (ロイター, 6/24)

    • イラン、イスラエルが攻撃停止なら反撃継続せず=外相 (ロイター, 6/24)

    • Live Updates: Iran Confirms Cease-Fire With Israel After Trump Announcement (NYTimes, 6/24)

    • イラン国営テレビ 「停戦が始まった」 (NHK, 6/24)

    • イラン、停戦合意発表後にミサイル攻撃 「第4波」で終了と報道 (ロイター, 6/24)

    • イスラエル首相、トランプ氏の停戦案に同意 イランの核の脅威排除 (ロイター, 6/24)

  • 関連

    • イスラエルの攻撃、イラン神政体制を揺るがす (Wall Street Journal, 6/19)

    • イランの報復規模が想定を下回る理由、無人航空機で常時監視されているため (航空万能論 GF, 6/22)

      [引用] イスラエル空軍がイラン上空に飛ばしている無人航空機が何なのかは不明で、最も可能性が高いのはイラン領空で迎撃が確認されているHermes900だが、テヘランを含むイラン西部上空の安全はほぼ確保されている状況らしいので非ステルスタイプでも許容範囲内の生存性を確保できている可能性が高く、米空軍がスカッド狩りに失敗したのと決定的に異なるは「無人航空機が上空から常時監視し、移動する弾道ミサイル発射装置の捜索ができる」という点だろう。

• 》 ×ばつWTP 2025 (Business Network)。セミナーオンデマンド配信中 (〜6/30)。スバルのローカル 5G 導入事例が興味深かった。

• 》 無線LANの屋外利用/上空利用について (総務省 電波利用ポータル)。最近、条件つきで許可された「5.2GHz帯の屋外利用」についても記載されている。

• 》 情報通信審議会 > 会議資料 > 電波有効利用委員会 (総務省)

  [引用] 社会環境の変化に対応した電波有効利用の推進に関する事項を審議するため、令和7年2月、情報通信技術分科会の下に新たな委員会として「電波有効利用委員会」を設置。

  WX 推進戦略アクションプランの進捗状況について (電波有効利用委員会(第2回), 5/29)

• 》 米テック、AI代替で雇用絞り込みへ 有名大学卒でも「入社できない」 (日経, 6/19)

  関連: Microsoft、また"AIレイオフ"か 営業職中心に数千人を削減 Bloomberg報道 (ITmedia, 6/19)。5月の6000人に続いて7月にも「数千人」を解雇と。 「AIに関する支出増に伴う施策」。

• 》 クラシック版「Outlook」アプリでメールを開くとクラッシュする不具合が発生中 (窓の杜, 6/19)。Microsoft 名物、旧機種いじめ。

• 》 AT車に「ペダル踏み間違い時加速抑制装置」搭載義務化 28年9月から (ITmedia, 6/19)

• 》 米国防総省の安全性テスト部門が縮小、AI兵器の導入加速へ (MIT Technology Review, 6/15)

• 》 動画生成は別次元、思ったより深刻だったAIの電力問題 (MIT Technology Review, 6/13)

  [引用] さまざまなモデルのエネルギー需要をテストして非常に衝撃的だったのは、低品質の5秒間のビデオでさえ、生成するのに大量のエネルギーを必要とすることだ。チャットボットがレシピに関する質問に答えるのに必要な量の4万2000倍であり、電子レンジを1時間以上動かすのに十分な量であった。エネルギーの消費を心配すべきタイプのAIがあるとすれば、それは動画生成である。

• 》 イスラエル、テヘラン上空を掌握か

  • 従来とは異なる戦い、イスラエルがイラン上空の制空権を手に入れる可能性 (航空万能論 GF, 6/16)

  • イスラエルとイランが繰り広げる情報戦、両者のアプローチは対照的 (航空万能論 GF, 6/16)

    [引用] 米軍のフーシ派に対する空爆は敵の初歩的な防空能力によって制限を受け、F-16とF-35はフーシ派の防空システムに撃墜されそうになって注目を集めたが、米国とイスラエルの差は標的に関する情報やターゲティング能力の差であり、New York Timesも当時「空爆で破壊できたのは敵の攻撃能力の20%〜30%ほど」「フーシ派の標的を見つけるのが予想以上に困難」「米国や西側諸国はフーシ派の防空拠点、司令部、弾薬庫、無人機やミサイルの製造拠点といった情報収集にリソースを費やして来なかった」と指摘していた。

  • イスラエル国防軍、イラン首都上空の制空権を完全に確立したと発表 (航空万能論 GF, 6/16)

  • イスラエルがテヘラン上空を支配、イランは核交渉譲歩と引き換えに停戦を模索 (航空万能論 GF, 6/17)

  • イランの制空権奪ったイスラエル、ロシア未達の戦果 (Wall Street Journal, 6/16)

    [引用] イスラエルの特殊作戦部隊はイランにひそかに侵入し、作戦開始に合わせて短距離ドローンでイランの重要な防空資産を破壊した。これは約2週間前にウクライナの情報機関がロシアの戦略爆撃機を爆破した時の手法にそっくりだ。それと同時にイスラエルは、イラン軍指導部の多数の暗殺に成功した。これも優れたスパイ活動が可能にした作戦だった。
    
    「基本的にイスラエルがイランに行ったことは、ロシアがウクライナにやりたかったことと同じだ。ロシアは諜報(ちょうほう)活動を通じてウクライナ政権に潜入し、首を落とせると考えていた」。イスラエルの地政学アナリスト、マイケル・ホロウィッツ氏はこう述べた。「だがウクライナ社会は強靱(きょうじん)で、そう簡単に入り込めなかった。一方、イランでは政権が非常に不人気で、イスラエルへの協力者は容易に見つかる」

  • イスラエル事前工作、イランにドローン部品密輸 (Wall Street Journal, 6/16)

    [引用] この作戦に詳しい複数の関係者によると、イスラエルは何カ月もかけて、スーツケースやトラック、輸送用コンテナの中に入れて、爆発物搭載のクアッドコプター(四つの回転翼を持つドローン)数百機分の部品や、無人のプラットフォームから発射可能な兵器をイランに密輸入していた。
    
    イランの防空施設やミサイル発射場の近くに、これらの装備品で武装した小規模なチームが配置されたという。イスラエルの攻撃が始まると、一部のチームが防空システムを破壊し、他のチームはミサイルが保管場所から出されて発射準備が整う前に発射装置を攻撃したと、関係者の1人は語った。

• 》 フリーのディスク健康チェックツール「CrystalDiskInfo」v9.7.0が公開 (窓の杜, 6/17)

• 》 「macOS Tahoe 26」はIntel Macに対応する最後のOS、「Rosetta」「Boot Camp」も終了へ (窓の杜, 6/17)

• 》 [Guest Diary] Anatomy of a Linux SSH Honeypot Attack: Detailed Analysis of Captured Malware (SANS ISC, 6/13)。うーん、APNIC whois を見る限りでは 202.55.82.250 はシンガポールのようだし 101.126.90.24 は中国のようなのだが?

• 》 16ピン / 12V-2x6焼損の原因の一端がわかったかもしれない。これは結構盲点では (ニッチなPCゲーマーの環境構築Z, 6/17)

  [引用] おわかりいただけたでしょうか。3つの8ピンのうち2つは、1本の分岐ケーブルを使用しています。この接続、NGとされています。

• 》 大阪府神社庁、小学生が起こしたボヤさわぎ (6/6) に対して「犯人はイスラム教徒で『邪教だから火をつけた』と供述しているとのこと」とデマ拡散 (6/13)。 大阪府神社庁からの拡散は FAX で (!) だったが、それが X に転載されて騒ぎに。

  • 神社敷地でボヤ、「犯人が『邪教だから放火』と供述」とSNSで拡散...大阪府警「そうした事実はない」 (読売, 6/16)

  • <独自>大阪府神社庁文書で「イスラム教徒が『邪教』と放火」の誤情報拡散か 宮司が否定 (産経, 6/16)

2025 年 6 月のセキュリティ更新プログラム (月例) (2025年06月16日)

富士通方面、不具合発生機種が公開されていた。

[引用] 2016年10月発表モデル ESPRIMO WD1/A3、ESPRIMO WD2/A3
2016年1月発表モデル ESPRIMO WD1/X
2015年10月発表モデル ESPRIMO WD2/W

富士通だけでなく、Microsoft を含む (!!) 複数のメーカーで同様の問題が発生している模様:

• Gigabyte製ノートPCが起動しない不具合。Windows11およびWindows10にて、2025年6月のWindows Update後に発生。文鎮状態に [Update 1] (ニッチなPCゲーマーの環境構築Z, 2025年06月16日 更新)

• 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は (ニッチなPCゲーマーの環境構築Z, 2025年06月17日)。Surface Hub v1 でも不具合発生だそうで。

あと、Windows 11 24H2 用の更新プログラム KB5060842 には「PCゲーマーにとって致命的な不具合」があり、置き換え版である KB5063060 が公開されているそうで。

• 【Windows11 24H2】 MS、KB5063060を緊急リリース WindowsUpdate 2025年6月 不具合情報 [Update 3] (ニッチなPCゲーマーの環境構築Z, 2025年06月16日 更新)

  [引用] Easy Anti-Cheatを使用するゲームを開くと、Windowsが予期せず再起動する場合がある不具合を修正

Chrome 137.0.7151.103/.104 (Windows / Mac) および 137.0.7151.103 (Linux) 公開。2 件のセキュリティ修正を含む。関連:

• Chrome for Android Update (Google, 2025年06月10日)。Chrome 137 (137.0.7151.89) for Android.。

• 2件の脆弱性を修正した「Microsoft Edge」v137.0.3296.83がリリース (窓の杜, 2025年06月16日)

• 》 Google、「Android 16」を一般公開、例年より数カ月前倒しで 〜通知や補聴器サポート、セキュリティなど新機能多数 (窓の杜, 6/11)

はい、先週に出てますね。 68 Microsoft CVE + 3 non-MS CVE。 CVE 番号が太字 なのは critical (最大深刻度: 緊急) 扱い (計 10 個)。

[引用]

• .NET and Visual Studio CVE-2025-30399
• App Control for Business (WDAC) CVE-2025-33069
• M365 Copilot CVE-2025-32711
• Microsoft AutoUpdate (MAU) CVE-2025-47968
• Microsoft Edge (Chromium-based) CVE-2025-5068 CVE-2025-5419
• Microsoft Local Security Authority Server (lsasrv) CVE-2025-33056
• Microsoft Office CVE-2025-47162 CVE-2025-47164 CVE-2025-47167 CVE-2025-47173 CVE-2025-47953
• Microsoft Office Excel CVE-2025-47165 CVE-2025-47174
• Microsoft Office Outlook CVE-2025-47171 CVE-2025-47176
• Microsoft Office PowerPoint CVE-2025-47175
• Microsoft Office SharePoint CVE-2025-47163 CVE-2025-47166 CVE-2025-47172
• Microsoft Office Word CVE-2025-32717 CVE-2025-47168 CVE-2025-47169 CVE-2025-47170 CVE-2025-47957
• Nuance Digital Engagement Platform CVE-2025-47977
• Power Automate CVE-2025-47966
• Remote Desktop Client CVE-2025-32715
• Visual Studio CVE-2025-47959
• WebDAV CVE-2025-33053
• Windows Common Log File System Driver CVE-2025-32713
• Windows Cryptographic Services CVE-2025-29828
• Windows DHCP Server CVE-2025-32725 CVE-2025-33050
• Windows DWM Core Library CVE-2025-33052
• Windows Hello CVE-2025-47969
• Windows Installer CVE-2025-32714 CVE-2025-33075
• Windows KDC Proxy Service (KPSSVC) CVE-2025-33071
• Windows Kernel CVE-2025-33067
• Windows Local Security Authority (LSA) CVE-2025-33057
• Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-32724
• Windows Media CVE-2025-32716
• Windows Netlogon CVE-2025-33070
• Windows Recovery Driver CVE-2025-32721
• Windows Remote Access Connection Manager CVE-2025-47955
• Windows Remote Desktop Services CVE-2025-32710
• Windows Routing and Remote Access Service (RRAS) CVE-2025-33064 CVE-2025-33066
• Windows SDK CVE-2025-47962
• Windows Secure Boot CVE-2025-3052
• Windows Security App CVE-2025-47956
• Windows Shell CVE-2025-47160
• Windows SMB CVE-2025-32718 CVE-2025-33073
• Windows Standards-Based Storage Management Service CVE-2025-33068
• Windows Storage Management Provider CVE-2025-24065 CVE-2025-24068 CVE-2025-24069 CVE-2025-32719 CVE-2025-32720 CVE-2025-33055 CVE-2025-33058 CVE-2025-33059 CVE-2025-33060 CVE-2025-33061 CVE-2025-33062 CVE-2025-33063 CVE-2025-33065
• Windows Storage Port Driver CVE-2025-32722
• Windows Win32K - GRFX CVE-2025-32712

0-day は 2 件......じゃなくて 3 件:

• Windows SMB Client Elevation of Privilege Vulnerability NewRecently updated CVE-2025-33073 (Microsoft, 2025年06月10日)。情報公開のみ。

• Web Distributed Authoring and Versioning (WEBDAV) Remote Code Execution Vulnerability CVE-2025-33053 (Microsoft, 2025年06月10日)。攻略プログラムが存在。

  おっ、FAQ に何か書かれているぞ。Copilot 訳を若干修正:

  [引用] セキュリティ更新プログラムの表では、この脆弱性がサポートされているすべてのバージョンの Microsoft Windows に影響することが示されています。ではなぜ、Windows Server 2008、2008 R2、2012、2012 R2 に対して Internet Explorer の累積的な更新プログラムが記載されているのでしょうか?
  
  Microsoft は特定のプラットフォームでの Internet Explorer 11 のアプリケーションのサポート終了を発表し、Microsoft Edge Legacy アプリケーションも非推奨となっていますが、その基盤となる MSHTML、EdgeHTML、およびスクリプト プラットフォームは依然としてサポートされています。MSHTML プラットフォームは、Microsoft Edge の Internet Explorer モードや WebBrowser コントロールを通じて他のアプリケーションでも使用されています。EdgeHTML プラットフォームは WebView や一部の UWP アプリで使用されています。スクリプト プラットフォームは MSHTML や EdgeHTML で利用されるほか、他の従来型アプリケーションでも使用されています。MSHTML プラットフォームとスクリプト エンジンに存在する脆弱性に対応する更新プログラムは、IE の累積的な更新プログラムに含まれており、EdgeHTML および Chakra に関する変更はこれらのプラットフォームには適用されません。
  
  完全に保護された状態を保つために、セキュリティのみの更新プログラムをインストールしているお客様には、この脆弱性に対する IE の累積的更新プログラムも併せてインストールすることを推奨します。

• Chromium: CVE-2025-5419 Out of bounds read and write in V8 CVE-2025-5419 (Microsoft, 2025年06月10日)。non-MS CVE。

DHCP サービスに不具合があるそうで:

• 2025年6月のセキュリティパッチでDHCPサービスに問題 〜「Windows Server 2016」以降で (窓の杜, 2025年06月16日)。「DHCPサーバーサービスが断続的に応答しなくなる」「同社は近日中に解決策を提供するとしている」。

富士通の古い Windows 10 PC で不具合が出ているそうで:

• 10年前の富士通製Windows 10 PCが起動不能に、2025年6月セキュリティパッチの適用で (窓の杜, 2025年06月16日)。「2015年から2016年に販売した当社製デスクトップパソコンの一部機種」。

  [引用] 原因としては、「Secure Boot DBX」の更新によりデータサイズが格納領域を超えてしまった可能性が指摘されている。「Secure Boot DBX」は、すでに脆弱性が確認されているUEFIモジュールを記録しておくためのデータベースで、脆弱性を悪用した攻撃をブロックするために必要なものだ。
  復旧の事例も報告されているがBIOSの書き換えが必要となるため、一般のユーザーにとっては難易度は高い。開発元からの続報を待つべきだろう。

• ツイート

  セキュアブートで実行すべきでないコードのブラックリストとしてDBXの領域を本来は32KB確保しておくべきのようだが、容量増加で溢れてしまったのが富士通の一部のPCなのか。なぜその特定の機種だけDBXの容量が小さく設計されちゃったんだろう。 https://t.co/4jXhAL0aNl

  — Attun (@nezuku) June 15, 2025

関連:

• The June 2025 Security Update Review (ZDI, 2025年06月10日)

• Microsoft Patch Tuesday June 2025 (SANS ISC, 2025年06月10日)

• 【Windows10】 WindowsUpdate 2025年6月 不具合情報 - セキュリティ更新プログラム KB5060533 [Update 4] (ニッチなPCゲーマーの環境構築Z, 2025年06月17日 更新)

• 【Windows11】 WindowsUpdate 2025年6月 不具合情報 - セキュリティ更新プログラム KB5060999 / KB5060842 [Update 4] (ニッチなPCゲーマーの環境構築Z, 2025年06月16日 更新)

2025年06月17日 追記:

富士通方面、不具合発生機種が公開されていた。

[引用] 2016年10月発表モデル ESPRIMO WD1/A3、ESPRIMO WD2/A3
2016年1月発表モデル ESPRIMO WD1/X
2015年10月発表モデル ESPRIMO WD2/W

富士通だけでなく、Microsoft を含む (!!) 複数のメーカーで同様の問題が発生している模様:

• Gigabyte製ノートPCが起動しない不具合。Windows11およびWindows10にて、2025年6月のWindows Update後に発生。文鎮状態に [Update 1] (ニッチなPCゲーマーの環境構築Z, 2025年06月16日 更新)

• 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は (ニッチなPCゲーマーの環境構築Z, 2025年06月17日)。Surface Hub v1 でも不具合発生だそうで。

あと、Windows 11 24H2 用の更新プログラム KB5060842 には「PCゲーマーにとって致命的な不具合」があり、置き換え版である KB5063060 が公開されているそうで。

• 【Windows11 24H2】 MS、KB5063060を緊急リリース WindowsUpdate 2025年6月 不具合情報 [Update 3] (ニッチなPCゲーマーの環境構築Z, 2025年06月16日 更新)

  [引用] Easy Anti-Cheatを使用するゲームを開くと、Windowsが予期せず再起動する場合がある不具合を修正

2025年06月25日 追記:

更新プログラムを適用すると起動できなくなる件、富士通も BIOS アップデートで対応だそうで。今月中に新 BIOS を公開予定だそうです。

• Windows 10環境のデスクトップパソコン・PCワークステーションの一部でWindows Update後に起動できなくなる問題について (富士通, 2025年06月24日 更新)。 2025年06月25日〜30 公開予定。

• Windows 10環境のデスクトップパソコンの一部でWindows Update後に起動できなくなる問題について (富士通クライアントコンピューティング, 2025年06月24日 更新)。 2025年06月25日 公開予定。

2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は [Update 7] (ニッチなPCゲーマーの環境構築Z, 2025年06月25日 更新) に各社の状況がまとまってます。 ざっくり言うと、

• BIOS アップデートで対応: マウスコンピューター (済)、Gigabyte (済)、富士通 (実施中)

• 修理対応: エプソン

• その他: Microsoft (サポートにご連絡ください)、 Clevo / Sager (不明)、 ThundeRobot (不明)、 ASUS (不明)

2025年07月11日 追記:

DHCP サービスの件、2025.07 定例アップデートで修正されたそうです。

• June 10, 2025—KB5060842 (OS Build 26100.4349) (Microsoft, 2025年06月10日)。Windows Server 2025 用。

  [引用] Known issues in this update - DHCP Server Service
  
  Symptoms
  
  The DHCP Server service might intermittently stop responding after installing this security update. This issue affects IP renewal for clients.
  
  Next steps
  
  This issue was resolved by Windows updates released on and after July 8, 2025 (KB5062553). We recommend you install the latest update for your device as it contains important improvements and issue resolutions, including this one.

• 》 手掌多汗症治療のETS手術( 保険コード:K196-2 胸腔鏡下胸部交感神経節切除術 )の保険収載削除および被害実態把握の調査を求めます (Change.org)。こういうのは「保険適用を求めます!」というのが多いのだが、 本件は逆で「保険収載削除」を求めている。 後遺症が重大すぎるというのだ。

  [引用] ETS手術で、背骨の近くにある交感神経幹という生命維持に重要な自律神経の一部がレーザーメスで焼かれます。焼かれる交感神経は私たちの体が自動的に生命維持するために不可欠な役割を果たしています。ETS手術で自律神経を失った体は、常人では想像もできないほどの後遺症を生み出します。

• 》 京都市内ルートへの反対決議 北陸新幹線の延伸巡り市議会 (共同, 6/6)。こんなの↓見たら、そりゃあそうなるよね。

• 》 リニア中央新幹線「日吉トンネル」掘削工事 (岐阜県瑞浪市) 湧水問題、いまだ解決せず。 静岡方面で懸念されたのが、まさにこういう事態だと思うんですけどねえ。

  • 2023.12 に湧水 (NHK報道)
  • 2024.02 中旬ごろから湧水 (以後現在も継続中)
  • 2024年02月20日 に JR東海設置の観測用井戸で水位低下を確認、以後低下が進む。 住民の井戸が枯渇する事例も。 代替井戸・水源の確保が課題に。
  • 2024.03 に住民に説明。
  • 2024年05月13日 に住民に説明。なおも工事やる気マンマン。
  • 2024年05月20日 にトンネル掘削を中止 (報道)。
  • 鹿児島県・北薩トンネルと同様の湧水低減対策を実施開始 (地盤委員会資料3, 2024年06月24日) [引用] 山岳トンネルにおける注入によるトンネル湧水低減対策の事例は少ないが、掘削完了後の坑内から注入を行い、効果が確認されている北薩トンネルの事例を参考にした。 [引用] 範囲:トンネル湧水区間(一次注入開始時点)及びその前後区間(約110m)
    トンネル壁面から外周方向に約3mのカバーロック区間と、さらにその外側約3mの本注入区間
    概要:北薩トンネルと同様に、トンネル壁面から本注入区間まではカバーロックを実施し、その外側に岩盤の亀裂を埋めるための本注入(グラウチング)を実施することで、トンネル全周にリング状の改良ゾーンを形成
    本注入で使用する注入材(セメント系)の材料・成分は、一般的に使用されているセメントと同じ
  • 2024年07月25日 に北薩トンネルで路面隆起・壁面崩落・土砂流入が発生。
    • 北薩トンネル(国道504号)関連情報 (鹿児島県)
    • 北薩トンネル技術検討委員会 (鹿児島県)
  • カバーロックについては全区間実施するが、 本注入(グラウチング)については「現計画の見直しを含め、改めて検討」とした。 (地盤委員会資料2, 2024年08月27日)
  • 水位低下に加えて地盤低下の発生も確認 (地盤委員会資料3, 2024年08月27日)
  • カバーロックが完了、一定の湧水低減効果を確認 (地盤委員会資料4, 2025年01月22日)
  • 北薩トンネルと同様の事態になる恐れから、 本注入は実施しないことを発表 (地盤委員会資料3, 2025年06月06日)
    また本注入を行っても「盆地内の地下水位は、定常的には3.8〜7.4m回復するにとどまり、元の地下水位までの回復は望めないことが分かりました」そうで。

  一次情報源

  • くらし・防災・環境 > 環境 > 環境保全 > 中央新幹線(東京都・名古屋市間)(その他報告書) (岐阜県)。「中央新幹線日吉トンネル南垣外工区における井戸等の減水について」の項。

  • 北薩トンネル技術検討委員会 (鹿児島県)

  • 当社が岩盤グラウト(減水対策工)を施工した北薩トンネルが完成しました (日特建設, 2017年12月17日)

  • 極超微粒子セメントを使用した岩盤グラウチングの特性 (片山政弘・古田島信義・中 出 剛・大河原正文 / 応用地質 第59巻 第4号, 2018)

  • 北薩トンネルにおける大量湧水を減水するRPG工法について (坂元圭一 / 九州地方計画協会, 2019.09)

  • 日建連表彰 土木賞 2021 - 北薩横断道路 北薩トンネル出水工区 (日本建設業連合会, 2021)。賞までもらっていたのだが。

  報道

  • 水位低下に住民嘆き「見に行ったら枯れていた...」 リニア工事進む岐阜・瑞浪市の井戸やため池 (メ〜テレ, 2024年05月15日)

  • リニア工事を再開せずに地質調査を優先 岐阜県瑞浪市で井戸の水位低下受け JR東海 (CBC, 2024年05月21日)

  • 「300年枯れない井戸が...」 リニア工事の裏で異変 住民の本音は (毎日, 2024年05月26日)

  • 厚さ30cmのトンネル壁面が崩落、大量の土砂流入 通行再開まで複数年かかる可能性 地域高規格・北薩横断道路 (南日本新聞, 2024年07月28日)

  • リニア工事が原因とみられる地盤沈下 JR東海が18日から周辺約60世帯の一般家屋で調査へ 岐阜・瑞浪市 (CBC, 2024年09月17日)

  • 地盤沈下拡大、最大4.9センチ 岐阜のリニア工事周辺地域―JR東海 (時事, 2024年10月29日)

  • 渇水、地盤沈下、庭から気泡...リニアトンネル工事、困難続きの1年 (朝日, 2024年12月26日)

  • リニア工事"水位低下1年"湧水対策今も決まらず 岐阜 瑞浪 (NHK, 5/14)

  • 岐阜 瑞浪 水位低下問題 "リニア工事再開は住民理解重要" (NHK, 5/15)

  • 岐阜・瑞浪のリニア工事、水位低下対策の薬液注入を中止 JR東海 (日経, 6/3)

  • リニアトンネル湧水対策工事「中止」の背景、鹿児島の崩落事故で一変 (朝日, 6/4)

  • 岐阜・瑞浪市で井戸など水位低下 JR東海は工事トンネルへの薬液注入実施せず 専門家は代替案検討求める (メ〜テレ, 6/7)

• 》 OSのシャットダウン履歴やその詳細を調査できる無料アプリ「ShutdownPerformanceView」 「BootPerformanceView」の対となるアプリ (窓の杜, 6/5)。おなじみ nirsoft さん。

• 》 6月9日は「サイバー防災の日」、LINEヤフーがフィッシング詐欺に関するアンケート結果を公表 (Internet Watch, 6/9)

  [引用] 同社では、セキュリティの鍵(ロック)を掛けるという意味を込めて、毎年6月9日を「サイバー防災の日」に制定している。

• 》 ★奈良で開催★「Internet Week ショーケース in 奈良」参加無料&オンライン配信あり! (JPNIC, 6/5)。2025年07月02日〜03、奈良県奈良市 (オンライン有)、無料。

• 》 トランプ vs マスク。 やってることが子供の喧嘩なんだよなあ。

  • トランプ大統領とイーロン・マスクが決別し「イーロンはおかしくなった」「トランプはエプスタインファイルに名前がある」と応酬 (gigazine, 6/6)

  • SpaceXがトランプ大統領からの脅迫を受けて宇宙船「ドラゴン」を退役させると発表 (gigazine, 6/6)。「2025年6月6日13時30分追記:マスク氏が前言撤回しました。」

• 》 モバイル向け製品のバックエンドサーバの証明機関変更に伴う影響について (トレンドマイクロ, 6/6)。「トレンドマイクロのモバイル向け製品では、バックエンドサーバの証明機関を Entrust から Sectigo に変更する予定です」。へぇ。

• 》 Proxy Services Feast on Ukraine’s IP Address Exodus (Krebs on Security, 6/5)

• 》 「2024年度 中小企業における情報セキュリティ対策に関する実態調査」報告書について (IPA, 5/27)

• 》 LummaStealerがTake downされるまでの活動状況 (IIJ-SECT, 5/28)

• 》 IIJセキュアMXサービスへの不正アクセスについてまとめてみた (piyolog, 5/31)

• 》 2025年版】常識は間違いだらけ!?専門店おすすめの防災用懐中電灯はこちらです! (アカリセンター公式ブログ, 5/30)

• 》 内閣官房 サイバー安全保障関連の国民向けリーフレット「みんなで備えよう 新・サイバー防衛、はじまる」 (まるちゃんの情報セキュリティ気まぐれ日記, 6/6)

• 》 謎のランサムウェア集団「Trickbot」首謀者を特定か。ドイツ警察が発表 (WIRED, 6/6)

• 》 Pornhub 方面

  • PornhubやXVideosが児童保護を理由にEUで捜査を受ける (gigazine, 5/28)

  • 世界最大級のアダルトサイト、仏で公開停止 年齢確認の厳格化で (朝日, 6/5)

  • 大手アダルト動画サイトのPornhubがフランスから撤退して30分でVPNサービスの登録者数が1000%増加、TikTokのアメリカ撤退時より凄まじい数字 (gigazine, 6/6)

• 》 ついにiPad修理用の純正パーツやマニュアルをAppleが提供開始、ただし日本は対象外で純正部品を購入できず (gigazine, 5/29)

• 》 台湾の半導体産業は搾取されながら働くフィリピン人労働者によって支えられている (gigazine, 6/2)

• 》 MetaがロシアのYandexと同じ手口でユーザーの行動を追跡していたことが判明、何百万ものウェブサイトに「スマホのアプリと通信するコード」を埋め込んで追跡しておりブラウザの履歴を削除しても無駄 (gigazine, 6/4)

• 》 Temuのユーザー数が58%減少、関税免除措置がなくなり苦戦か (gigazine, 6/4)

• 》 Xが「クリエイター収益配分」を悪用して不当に収益を増やそうとしたユーザー8人を提訴 (gigazine, 6/5)

• 》 通販で買ったポータブルHDDが重りの入った偽物であることが判明も返金を拒否されてしまう (gigazine, 6/6)。ひどい。

• 》 アプリが文字化けする不具合。Windows11 24H2 / 23H2で発生。KB5058499 / KB5058502に起因。CLIP STUDIO PAINTなどが影響 (ニッチなPCゲーマーの環境構築Z, 6/6)。プレビュー版での不具合。

• 》 The American secure phone of Canadian prime minister Trudeau (Electrospaces.net, 5/31)

• 》 Smaller Version Of Quicksink Ship-Killing Smart Bomb Tested By USAF (The War Zone, 6/4)。500 ポンド級 Quicksink。

• 》 Confirmed Losses Of Russian Aircraft Mount After Ukrainian Drone Assault (The War Zone, 6/4)

• 》 North Korean Frigate Now Floating Upright After Partially Capsizing During Disastrous Launch (The War Zone, 6/5)

• 》 元カタール王室 B-747-8 (P4-HBJ) 方面

  • P4-HBJ (Wikipedia)

  • P4-HBJ (planespotters.net)

  • トランプが580億円超の超豪華ジャンボジェット機をカタール王室から贈られる予定か (ハフポスト, 5/12)

  • 空飛ぶトランプ宮殿? カタール王室が「お荷物」豪華ジェットを喜んで譲りたい裏事情 (Forbes / Yahoo, 5/20)

    [引用] カタールは同様の747-8型機を2018年に、トルコのエルドアン大統領に譲渡し、さらに旧型の747-SPは資産管理会社に売却しており、現在は保管状態にあるとみられる。「こうした巨大で特注の内装を持つ機体は、売却が極めて困難だ」とアブーラフィアは語った。 [引用] そんな中、カタールは、この747-8型機を米国に譲渡することで「巨額の整備をコストを削減できる」と元航空整備士で米国家運輸安全委員会(NTSB)の元委員であるジョン・ゴグリアは指摘する。747機の数が世界的に減少するにつれ、整備できる技術者も減っており、コストは上昇している。カタール王室は、2020年にこの航空機を売りに出した際に、この機体が2024年に着陸装置のオーバーホールが必要で、2027年には12年点検が必要だと記していた。12年点検は、機体とエンジンを分解して行う作業で、完了までに数カ月がかかり、費用は数百万ドル(数億円から十数億円)にのぼるとされている。

    つまり、厄介払いだと。

  • カタールからの大統領機寄贈、トランプ氏の説明に矛盾か 当初は米から購入を打診 (CNN, 5/20)。そもそも米側からの購入提案だったと。

  • カタールからの贈呈機、米大統領専用機向け改修に数億ドル=空軍長官 (ロイター, 6/6)。お金も時間もかかる。

• 》 ChromeがChunghwaとNetlockの証明書の信頼を取り下げる (TokyoBlackHatNews, 6/4)。台湾の中華電信 Chunghwa Telecom の ePKI / HiPKI rootCA、 ハンガリーの Netlock の Netlock Arany (Class Gold) rootCA を Chrome 139 2025年07月31日 から信頼しなくなるそうで。 関連:

  • Sustaining Digital Certificate Security - Upcoming Changes to the Chrome Root Store (Chrome Security Blog, 5/30)。震源地。

  • 中華電信發行之憑證安全無虞 (中華電信, 6/2)。2026.03 には復活できるよう作業中だそうで。 影響があるのは Chrome だけで Microsoft や Apple には影響しないと。

  • Google cuts trust in Chunghwa Telecom's certificates: What's at stake for internet security chain? (digitimes asia, 6/4)。DeepL 訳:

    [引用] 中華電信は2024年、Mozilla Firefoxが同社を信頼できるCAとしてリストからの除外を検討した際、初めて非難を浴びた。 Chromeが公式にデフォルトの信頼を取り消したことで、同社は再び国際的な注目を集めることになった。

    これですかね: Bug 1903066 - Chunghwa Telecom: Delayed Revocation with Controversial Extension (2.5.29.9, SubjectDirectoryAttributes) (mozilla)

  • 數發部:因應 Google Chrome 信任政策調整 政府超前部署網站雙憑證機制 (台湾デジタル発展局, 6/2)。DeepL 訳:

    [引用] デジタル発展局によると、ウェブサイトサービス全体の継続性と国際的な信頼互換性を強化するため、今年3月以降、オープントラストルート証明書標準に準拠するローカルCAを導入し、特定のブラウザ環境でオリジナルの証明書が失効した場合でも、信頼できる代替証明書にシームレスに切り替えられるようにした。同時にDCDは、技術的な不一致によるサービスの中断や国民の誤解を避け、政府のデジタル・ガバナンス全体の信頼基盤をさらに強固なものにするため、政府機関がシステムのセットアップや互換性テストを完了するのを支援する技術サポートや運用ガイドラインを提供してきた。

    既に対応準備は完了しているということかな。

• 》 中国レアアース輸出規制に即時対応を、米自動車部品業界が混乱警告 (ロイター, 6/5)。いよいよ時間切れの模様。

• 》 日本郵便の運送事業許可 取り消す方針 不適切点呼問題で国交省 (NHK, 6/5)。点呼 = アルコールチェック。

  [引用] 日本郵便では、国から運送事業の許可を受けて、トラックやバンタイプの車両、およそ2500台を配送に使っていますが、国土交通省は5日、この許可を取り消す処分を行う方針を会社側に通知しました。
  今月18日に会社側の意見を聞く「聴聞」を開いたうえで、正式に処分を決める方針です。
  この処分によっておよそ2500台の車両は配送に使用できなくなります。

  関連:

  • 郵便局における点呼業務未実施事案の発生について (郵便局, 3/11)

  • 点呼業務執行状況の調査結果の報告等について (郵便局, 4/23)。なかなかに衝撃的な数字。

    [引用]

    	 適切 不適切 不明 調査期間中の 合計
    	 車両稼働無
    --------------------------------------------------------------------------
    局数 726(22.8%) 2,391(75.0%) 65(2.0%) 6(0.2%) 3,188
    点呼執行数 409,000(70.8%) 151,000(26.1%) 18,000(3.1%) - 578,000
    

    不適切 = 1回でも何らかの不備があった郵便局。 特定の日付から点呼100回分さかのぼって調査。

  • 東京・高輪郵便局に関東運輸局が立ち入り検査...不適切な点呼の問題で国交省が特別監査に着手 (読売, 4/25)

  • 日本郵便/芝郵便局の四輪乗務社員による飲酒運転発覚 (トラックニュース, 6/3)

  • 国交省/日本郵便「点呼不備」全国119カ所で立入検査・82営業所で違反行為 (トラックニュース, 6/5)

  • 貨物自動車運送事業者に対する行政処分等の基準について (国土交通省 自動車交通局長, 2/28改正)

• 》 電子コミックの性的広告、業界団体が初のルール SNSでは「ようやく」の声 (ITmedia, 6/5)。JARO にタレコむと一定の効果があるのだなあ。

  [引用] きっかけとなったのは、日本広告審査機構(JARO)からの情報提供だった。JAROによれば、2024年度に寄せられたネット広告への苦情は604件と前年の2倍超に急増。このうち206件が電子コミックの広告だった。通常は広告主に個別通知を行っているが、苦情の集中を受けて、同連合への初の指摘に至ったという。

  関連:

  • 電子コミックの性的広告を配信停止、全年齢向けサイト...大手11社の「電子書店連合」 (読売, 6/4)。JARO「俺達の戦いはこれからだ」

    [引用] だが、同連合加盟社以外の電子コミックや、医院・病院、オンラインゲームなどの性的広告への苦情は引き続き寄せられており、JAROは「改善に向けて各広告主に苦情を報告していく」としている。

  • JEBA 日本電子書店連合

  • 電子コミックの性的広告 全年齢向けのサイトで配信を停止 (NHK, 6/4)

  • 日本電子書店連合が電子コミックの性的広告を配信停止したというニュースに喜びの声「JAROに言えばよかったのか」→加盟社以外による広告は現在も... (togetter, 6/4)

• 》 生成AIにおける報道コンテンツの保護に関する声明 (日本新聞協会, 6/4)。焦点はここかな。

  [引用] 生成AIに関する技術は日々進歩し、多くのユーザーが生成された回答で満足し、参照元のウェブサイトを訪れない「ゼロクリックサーチ」の問題は深刻化している。大量の記事を収集・分析して回答する「ディープリサーチ」機能や、記事の寄せ集めをそのままウェブサイトとして公開できるサービスなど、報道機関のコンテンツにフリーライドする新たなサービスや機能が日常的に展開されている。

• 》 NHK党の立花孝志氏を書類送検 兵庫県議への名誉毀損と脅迫、威力業務妨害の疑い 県警 (神戸新聞, 6/4)。ようやくですか。

• 》 みんながハマるWindows 11インストールのワナ、「@」キーが入力できません (@IT, 6/2)

  [引用] 以前は「インストールする言語」の選択に合わせて「キーボードの種類」が変わり日本語キーボードの「日本語キーボード(106/109キー)」が選択された状態であった。しかしWindows 11 2024 Updateでは、「インストールする言語」にかかわらず、英語キーボードの[PC/AT 拡張キーボード(101/102キー)]がデフォルトとなってしまった。

  使用言語にかかわらず英語キーボードがデフォルトになったと。

• 》 富士通、ATM事業から撤退 キャッシュレス化の進展踏まえ (ITmedia, 6/3)

  [引用] ATMなどのハードウェアは、今後、沖電気工業(東京都港区)から調達することで基本合意に至った。コンビニATMを含む今後の案件では、ソリューションに最適なハードを選定し、事業を継続するとしている。

  これか: ATM・現金処理機 (OKI)

• 》 中国の対米通商交渉人、容赦なしの構え 習主席の負託受けた「経済の門番」、米国の要求には応じない覚悟 (Wall Street Journal, 6/3)。何立峰 (か りつほう) 副首相。

• 》 スパイダーウェブ作戦方面

  • Operation Spiderweb: a visual guide to Ukraine’s destruction of Russian aircraft (Guardian, 6/2)

  • How Ukraine carried out daring 'Spider Web' attack on Russian bombers (BBC, 6/3)

  • ウクライナの奇襲、ロシア軍事戦略に打撃 (Wall Street Journal, 6/3)

    [引用] ロシアにとってより深刻な問題は、自国の航空産業がツポレフの役割を穴埋めする爆撃機を設計・生産できそうな気配が見られないことだ。もしウクライナが主張するほど多くの爆撃機が破壊されたのであれば、超大国としてのロシアの地位は大きな打撃を受ける。

• 》 東北新幹線の2度の連結外れ 車両は別でも電気信号送る基板は同じ (朝日, 6/2)。タイトルがわかりづらすぎる。 今年3月のこまちとはやぶさの分離事故 使用車両の基盤が去年9月に宮城県内で分離した車両のものと同一だったことが判明 (ABS 秋田放送, 6/2) の方がわかりやすい。

  [引用] JR東日本によりますと、この時分離した車両で使われていた連結器に電気信号を送る基盤は、去年9月に宮城県の古川駅と仙台駅の間で同じく走行中に分離した秋田新幹線こまちの基盤と同一のものを使用していたことが分かりました。
  車両は違いますが、9月の事故のあと、不良動作がないことを確認して載せ替えていたということです。

• 》 【独自】突然"家賃2.5倍"・エレベーター使用停止...「全部屋19万円に」住民怒り約4割が退去 背景に"違法民泊"か? (FNN / Yahoo, 6/2)

  [引用] 中国人の不動産購入に詳しい専門家は、日本でマンションのオーナーになった企業が家賃を値上げさせるなどして住民を退去させ、民泊へと転用を図るケースは大阪市などで目立っているといいます。

  関連:

  • 住所と僕の名前は伏せますが、こちらになります。 (きすけ / twitter, 6/2)

  • OTOKU合同会社 (全国法人リスト)

• 》 証拠のノートPCをハンマーで破壊か 「怖くなり」 いわき信組不祥事の第三者委報告書 (ITmedia, 6/2)。「役職員が、重要証拠であったノートPCをハンマーで破壊したと述べた」。これか:

  [引用] 2011 年秋に d 氏が郷ヶ丘支店に異動した後は、当該リストの作成・管理作業を担当していたのは e 氏であった。e 氏は d 氏が使用していたものと同じノートパソコンを使用して作業を行っており、ノートパソコンの通常の保管場所も同様であった。2025 年 1 月に当委員会が実施した 1 回目のヒアリングの際、e 氏は、当該リストの作成・管理作業を行う際にノートパソコンの操作をしていたと述べていたが、当該パソコンは管理担当役員(猪狩氏)が管理しており、自らが管理していたものではなく、その後はその所在も認識していないと述べていた。しかし、2025 年 4 月に実施した 2 回目のヒアリングの際には、12020 年に猪狩氏が退任する際に、猪狩氏から NEC 製のノートパソコン及び USB メモリを渡され、それ以降自らが通常使用するキャビネットの中で保管していた、2当該ノートパソコンは2014 年頃から 2020 年頃まで猪狩氏が管理担当をしていた際にリスト管理操作に使っていたものである(ただし自らが管理していたものではなく、猪狩氏のものかと認識していた)、3甲事案を含む一連の不祥事が発覚した 2024 年 10 月末から11 月初旬頃になって、そのようなパソコン等を持っていることが怖くなり、自宅においてハンマーにより破壊して処分した(誰かから指示を受けたことはなく独断によるものである)、と述べるに至った。

• 》 App Store、過去5年間で不正取引と見なされた取引90億ドル以上を阻止 (Apple, 5/28)。一方で、過去5年間でどれだけの Apple 税をがめることができたのだろう。

• 》 Microsoft、欧州のDMA対策でWindows 10/11に複数の変更 "Edgeを既定にするか"通知の非表示など (ITmedia, 6/3)。この程度のオプション、全世界に展開すればいいのにね。

• 》 なぜ、「dアカウント」は嫌われているのか 住信SBIネット銀行買収で、不安の声が上がるワケ (ITmedia, 6/3)

  [引用] トラブルの根本的な問題の一つは、dアカウントが携帯回線と密接に結びついており、現状で1つのdアカウントにつき1つの携帯回線しか登録できないことにある。回線が増えた場合、複数のdアカウントが必要になる。諸処のトラブルを見ていると、この状態でdアカウントにひも付いた回線を解約やMNPしたり、2回線目以降のdアカウントを(dポイントクラブ会員統合などで)統合しようとすると、何かの折にトラブルに巻き込まれるようだ。

• 》 内閣官房に聞く「能動的サイバー防御」〜今、知っておくべき6つのポイント (Internet Watch, 5/29)

• 》 「google.co.jp」終了。Google検索の国別ドメイン名廃止がついに実施 (やじうま Watch, 6/3)。そうなのか?

Chrome 137.0.7151.68/.69 (Windows / Mac) および 137.0.7151.68 (Linux) 公開。 0-day CVE-2025-5419 を含む 3 件のセキュリティ欠陥を修正。

[引用] [N/A][420636529] High CVE-2025-5419: Out of bounds read and write in V8. Reported by Clement Lecigne and Benoît Sevens of Google Threat Analysis Group on 2025年05月27日. This issue was mitigated on 2025年05月28日 by a configuration change pushed out to Stable across all Chrome platforms.

この「緩和策」を実装していた stable 版って、実際には何があるんだろう。 Chrome 137 (137.0.7151.61) for Android ?

関連:

• Chrome for Android Update (Google, 2025年06月02日)。Chrome 137 (137.0.7151.72) for Android。

Firefox 139.0 / 128.11.0 ESR / 115.24.0 ESR、Thunderbird 139.0 / 128.11.0esr 公開 (2025年05月30日)

Thunderbird 139.0.1 が公開されました。セキュリティ修正はありませんが 「ローカルフォルダーを IMAP へコピーする」と crash するという重大問題の修正を含みます。

• Thunderbird 139.0.1 がリリースされた (mozillaZine, 2025年06月03日)

  [引用] ローカルフォルダーを IMAP へコピーするときにクラッシュする問題を修正
  バージョン 139.0 へアップデートするとテーブルビューが誤ってカードビューに変更される問題を修正

• 》 知人女性から100万円脅し取った疑い 富山大准教授を再逮捕 (NHK, 6/2)。「富山大学の准教授、滝谷弘 容疑者」。

  "メンズエステ" の件は既に起訴されています: 富山大学の准教授ら男3人を起訴 メンズエステを称して性的サービス提供した風営法違反の罪に問われる (FNN, 5/30)

• 》 SNSに私的情報投稿し300万円恐喝か "暴露系"29歳容疑者 逮捕 (NHK, 6/2)。「エンターテイナー折原」こと東優樹(あずま・ゆうき)容疑者。

  [引用] 東容疑者は暴力団員ではありませんが、事件の捜査は警視庁で組織犯罪を担当している「暴力団対策課」が進めています。
  暴力団対策課は去年11月にもトラブルになった相手のマンションの部屋に無断で侵入し、動画の撮影などを行ったとして、いわゆる"暴露系"の活動をしていた会社役員らのグループを摘発しています。

• 》 【速報】万博会場の「ユスリカ」 発生源は「ウォータープラザとつながりの海」が『ほぼ確実』と発表 (カンテレ / Yahoo, 6/2)

• 》 ASRock、CPUが壊れるのは自社の責任と認める。ASRockマザーボード環境でRyzen 9000シリーズが故障する件 [Update 2: ASRock Japanが知りうる現時点での詳細を加筆] (ニッチなPCゲーマーの環境構築Z, 5/30)

• 》 ロシア西部2州で橋崩落、列車脱線し7人死亡 ウクライナ国境付近 (ロイター, 6/1)。「ブリャンスク州とクルスク州」。

• 》 ウクライナ特務が潜入破壊作戦「パヴティナ」でロシア空軍機40機以上を撃破、凄まじい大戦果を上げる (JSF / Yahoo, 6/1)。「目標近隣までコンテナ郵送して発進し奇襲」はフィクションとしては既に何度も描かれてきましたが、実戦ではこれが最初か。 関連:

  • ウクライナ、ドローンでロシア軍用機40機破壊と 国境から数千キロの基地でも (BBC, 6/2)

  • ツイート

    「赤十字国際委員会」Rule 145.Reprisals https://t.co/pexrm1qE90
    
    戦時復仇は
    (i)敵に国際法を遵守させるため
    (ii)他に合法的手段がない場合に
    (iii)敵の違反行為と同等程度までで
    (iv)国の最高意思決定機関の決定で実施可能
    (v)但し、敵が違反行為を是正したら即時中止しなければならない

    — Dagon (@deepone5950) June 2, 2025

2025 年 5 月のセキュリティ更新プログラム (月例) (2025年05月19日)

MS、Windows11 23H2 / 22H2起動不能の不具合を修正。KB5058405起因の問題。修正更新プログラムKB5062170を緊急リリース (ニッチなPCゲーマーの環境構築Z, 2025年06月02日)

[私について]