🔥 今日の重要情報
2026年6月3日(水) 09:10 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
2件
B
今週中急ぎではないが早めに対応
5件
A
今日中

HP Poly Voice VoIP電話の複数のモデルに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-0826)

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇰🇷 Korea · 🇺🇸 US
🔢 CVECVE-2026-0826
📅 2026-06-02📰 securityweek
📌 一言でいうと
HP Poly Voice VoIP電話の複数のモデルに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-0826)が発見されました。この脆弱性は、ICE機能が有効な状態でSDP属性を解析する際のスタックベースのバッファオーバーフローに起因します。攻撃者が悪意のあるSIP INVITEリクエストを送信することで、ルート権限でコードを実行し、企業ネットワークへの侵入拠点とする可能性があります。
🔍該当判定
  • HP Poly製のVoIP電話機(IP電話)を社内で利用している
  • HP Poly製電話機の機能設定で「ICE (Interactive Connectivity Establishment)」を有効にしている
  • 社内ネットワークに、外部からSIPリクエスト(電話着信信号)が届く環境にある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 影響を受けるHP Poly Voice製品のファームウェアを最新バージョンに更新してください。 2. 不要な場合はICE(Interactive Connectivity Establishment)機能を無効化することを検討してください。 3. VoIPデバイスへのアクセス制御を強化し、信頼できないソースからのSIPリクエストを制限してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HP Poly Voice VoIP電話 CVE-2026-0826 対応について

お疲れさまです。HP Poly Voice製品の脆弱性に関する情報共有です。

■ 概要
HP Poly Voice VoIP電話において、ルート権限でのリモートコード実行(RCE)が可能なスタックベースのバッファオーバーフローの脆弱性が報告されました(CVE-2026-0826, CVSS 9.2)。ICE機能が有効な状態で、悪意のあるSIP INVITEリクエストを送信することで攻撃が成立します。

■ 影響範囲
- 対象製品: HP Poly Voice VoIP phone models (ICE機能有効時)

■ 対応手順
1. 対象デバイスのファームウェアバージョンを確認し、最新のセキュリティパッチを適用してください。
2. 運用上可能であれば、ICE機能の設定を見直してください。
3. ネットワーク境界でのSIPトラフィックのフィルタリングを再確認してください。

■ 参考情報
- Rapid7 Security Advisory

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] HP Poly Voice VoIP Phones - CVE-2026-0826

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in HP Poly Voice VoIP phones.

■ Overview
A critical stack-based buffer overflow vulnerability (CVE-2026-0826, CVSS 9.2) has been discovered. This flaw allows for remote code execution (RCE) with root privileges when the Interactive Connectivity Establishment (ICE) feature is enabled, triggered via a malicious SIP INVITE request.

■ Scope
- Affected Products: HP Poly Voice VoIP phone models (with ICE enabled)

■ Mitigation Steps
1. Update the firmware of all affected devices to the latest secure version.
2. Evaluate the necessity of the ICE feature and disable it if not required.
3. Ensure strict access control and filtering for SIP traffic at the network perimeter.

■ Reference
- Rapid7 Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
dailysecuHP PolyのVoIP電話機(VVXおよびTrioシリーズ)において、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-…
🔗 元の記事を読む
A
今日中

Androidのフレームワークコンポーネントに、ユーザーの操作なしでデバイスを完全に制御できる高危殆な権限昇格(EoP)の0Day脆弱性(CVE-2025-48…

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇨🇳 China (2) · 🇨🇦 Canada · 🇺🇸 US
🔢 CVECVE-2025-48595
📅 2026-06-02📰 freebuf
📌 一言でいうと
Androidのフレームワークコンポーネントに、ユーザーの操作なしでデバイスを完全に制御できる高危殆な権限昇格(EoP)の0Day脆弱性(CVE-2025-48595)が発見されました。この脆弱性はAndroid 14、15、16および16 QPR2に影響し、限定的な実攻撃が確認されています。Googleは2026年6月5日のセキュリティパッチで修正を完了しており、ユーザーに最新アップデートの適用を強く推奨しています。
🔍該当判定
  • 社内でAndroid 14、15、または16を搭載したスマートフォンやタブレットを利用している
  • Android端末の「セキュリティ更新プログラム」のバージョンが2026年6月分より前である
  • Google Playストア以外(野良アプリなど)からアプリをインストールして利用している端末がある
上記いずれにも該当しない → 静観でOK
該当時の対応
デバイスを最新のセキュリティパッチレベル(2026年6月5日以降)に更新すること。また、サードパーティ製アプリのサイドロードを避け、Google Play Protectを有効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォン・タブレットのアップデートのお願い

お疲れさまです。情報システム担当です。
Android OSに、放置すると第三者にデバイスを操作される恐れのある深刻な脆弱性が発見されました。

ご協力をお願いしたいこと:
1. 設定メニューから「システムアップデート」を確認し、最新の状態に更新してください。
2. 公式ストア(Google Play)以外からのアプリインストールは絶対に行わないでください。

対応期限: 本日中
Subject: [Urgent] Please Update Your Android Devices

Hi everyone,

A critical security vulnerability has been discovered in Android OS that could allow an attacker to take control of your device.

Action required:
1. Please check for and install any available system updates in your device settings immediately.
2. Avoid installing applications from unofficial third-party sources.

Deadline: End of today
件名: 【共有】Android Framework 権限昇格脆弱性 (CVE-2025-48595) 対応について

お疲れさまです。Androidの0Day脆弱性に関する情報共有です。

■ 概要
Androidフレームワークにおける高危殆な権限昇格(EoP)の脆弱性です。ユーザーインタラクションなしでリモートから権限昇格が可能であり、実攻撃が確認されています。

■ 影響範囲
- Android 14, 15, 16, 16 QPR2

■ 対応手順
1. 管理下にあるAndroidデバイスのセキュリティパッチレベルが「2026-06-05」以降であることを確認してください。
2. MDM等を利用している場合は、強制アップデートの配信を検討してください。

■ 参考情報
- Android Security Bulletin (June 2026)

対応優先度: 高
対応期限: 至急
Subject: [Technical Alert] Android Framework EoP Vulnerability (CVE-2025-48595)

Dear Team,

This is a technical alert regarding a critical 0-day vulnerability in the Android framework.

■ Overview
CVE-2025-48595 is a high-severity Elevation of Privilege (EoP) vulnerability that allows remote attackers to bypass security boundaries without user interaction. Limited exploitation in the wild has been confirmed.

■ Scope
- Android 14, 15, 16, and 16 QPR2

■ Mitigation Steps
1. Ensure all corporate Android devices are updated to the June 5, 2026 security patch level or later.
2. Use MDM policies to enforce the latest security updates across the fleet.

■ Reference
- Android Security Bulletin (June 2026)

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
cccsAndroidの2026年6月分セキュリティ更新において、脆弱性CVE-2025-48595が修正されましたbleepingGoogleは、Android 14以降に影響する124件の脆弱性を修正する2026年6月のセキュリティパッチをリリースしましたfreebufAndroid OSのコアフレームワークにおけるメモリ管理の脆弱性(CVE-2025-48595)が野外で悪用されていること
🔗 元の記事を読む
B
今週中

WindowsのNetlogonサービスに存在するリモートコード実行(RCE)の脆弱性(CVE-2026-41089)が、積極的に悪用されていることがベルギーの…

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇰🇷 Korea · 🇹🇼 Taiwan
🖥️ 製品Windows
🔢 CVECVE-2026-41089
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
WindowsのNetlogonサービスに存在するリモートコード実行(RCE)の脆弱性(CVE-2026-41089)が、積極的に悪用されていることがベルギーのサイバーセキュリティセンター(CCB)により報告されました。この脆弱性はCVSSスコア9.8と非常に高く、攻撃者はドメインコントローラー(DC)として設定されたWindows Serverに特製のリクエストを送信することで、権限なしにコードを実行できる可能性があります。影響範囲はWindows Server 2012以降のすべてのサーバーOSに及びます。
🔍該当判定
  • Windows Server 2012以降のOSをサーバーとして利用している
  • Windows Serverを「ドメインコントローラー(DC)」として設定・運用している
  • 社内ネットワークでActive Directory(AD)を利用してユーザー管理を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftが5月の定例更新(Patch Tuesday)で提供したセキュリティ更新プログラムを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows Netlogonサービス CVE-2026-41089 対応について

お疲れさまです。Windows Netlogonサービスの脆弱性に関する情報共有です。

■ 概要
Windows Netlogonサービスにおけるリモートコード実行(RCE)の脆弱性(CVE-2026-41089)が、現在積極的に悪用されていることが報告されました。CVSSスコアは9.8と極めて高く、攻撃者が特製のリクエストを送信することで、認証なしにリモートでコードを実行される恐れがあります。

■ 影響範囲
- Windows Server 2012 以降のすべてのサーバーOS(特にドメインコントローラーとして運用している環境)

■ 対応手順
1. 5月のMicrosoft定例更新(Patch Tuesday)にて提供された修正パッチが適用済みか確認してください。
2. 未適用の場合は、速やかに更新プログラムを適用し、サーバーを再起動してください。

■ 参考情報
- Microsoft Security Update Guide (CVE-2026-41089)
- Centre for Cybersecurity Belgium (CCB) 公告

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Action Required: Windows Netlogon RCE Vulnerability (CVE-2026-41089)

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in the Windows Netlogon service.

■ Overview
It has been reported by the Centre for Cybersecurity Belgium (CCB) that CVE-2026-41089, a Remote Code Execution (RCE) vulnerability in the Windows Netlogon service, is being actively exploited in the wild. This vulnerability has a CVSS score of 9.8, allowing an attacker to execute arbitrary code on a Domain Controller without authentication or user interaction.

■ Scope
- All Windows Server operating systems from Windows Server 2012 onwards (specifically those configured as Domain Controllers).

■ Mitigation Steps
1. Verify if the security updates released during the May Patch Tuesday have been applied to all affected servers.
2. If not yet patched, apply the updates immediately and perform a system reboot to ensure the fix is active.

■ Reference
- Microsoft Security Update Guide (CVE-2026-41089)
- Centre for Cybersecurity Belgium (CCB) Advisory

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
dailysecuWindows Netlogonサービスにおけるリモートコード実行の脆弱性(CVE-2026-41089)が、実際の攻撃に悪用されていることsecurityweekWindows Netlogonの深刻な脆弱性(CVE-2026-41089)が、攻撃者によって悪用されていることがベルギーサイバーセキュリ…bleepingWindows Netlogonの深刻なリモートコード実行 (RCE) の脆弱性 (CVE-2026-41089) が、実際の攻撃で悪用され…
🔗 元の記事を読む
B
今週中

Pythonのインタラクティブ計算環境「Marimo」の重大な脆弱性(CVE-2026-39987)を悪用した攻撃

脆弱性🌐 英語ソース
🔢 CVECVE-2026-39987
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
Pythonのインタラクティブ計算環境「Marimo」の重大な脆弱性(CVE-2026-39987)を悪用した攻撃が確認されました。攻撃者はAIエージェントを利用して攻撃を自動化し、Cloudflare Workersを介してIPアドレスを分散させることでAWSの検知を回避し、内部のPostgreSQLデータベースからデータを窃取しています。特に、LLMによって生成されたと思われる動的なスクリプトや簡体字中国語のコメントが観測されており、AIを用いた高度な攻撃手法が用いられています。
🔍該当判定
  • Pythonのインタラクティブ計算環境「Marimo」を社内で導入・利用している
  • サーバー上で「Marimo」を動作させ、外部(インターネット)からアクセス可能な状態にしている
  • AWS Secrets ManagerやPostgreSQLなどのクラウドデータベースを、Marimoが動作する環境から操作している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. Marimoを最新バージョンにアップデートし、CVE-2026-39987への対策を適用すること。2. AWS Secrets Managerなどの機密情報管理サービスのアクセス権限を最小限に制限すること。3. 異常なSSH接続やデータベースへの大量アクセスがないかログを監視すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Marimo CVE-2026-39987 の悪用とAIエージェントによる攻撃について

お疲れさまです。Marimoに関する脆弱性悪用の情報共有です。

■ 概要
Pythonの計算環境Marimoにおける脆弱性 CVE-2026-39987 が悪用されています。攻撃者はAIエージェントを用いて攻撃を自動化し、Cloudflare WorkersによるIP分散を用いてAWSの防御を回避し、内部データベース(PostgreSQL)の情報を短時間で窃取する手法が確認されました。

■ 影響範囲
- 対象製品: Marimo (脆弱性 CVE-2026-39987 を含むバージョン)

■ 対応手順
1. 利用中のMarimoのバージョンを確認し、速やかに最新の修正済みバージョンへアップデートしてください。
2. AWS Secrets Manager 等の特権管理サービスのアクセスログを確認し、不審なIP(特にCloudflare Workers経由)からのアクセスがないか調査してください。
3. 内部データベースへのアクセス制御およびSSH Bastionサーバーの監視を強化してください。

■ 参考情報
- Sysdig セキュリティレポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Exploitation of Marimo CVE-2026-39987 via AI Agents

Dear IT/Security Team,

We are sharing information regarding the active exploitation of CVE-2026-39987 in the Marimo Python environment.

■ Overview
Attackers are utilizing AI agents to automate the exploitation of CVE-2026-39987. By leveraging Cloudflare Workers to rotate egress IP addresses, they bypass AWS source-IP correlation defenses to access AWS Secrets Manager and exfiltrate data from internal PostgreSQL databases within minutes.

■ Scope
- Affected Product: Marimo (versions vulnerable to CVE-2026-39987)

■ Action Plan
1. Immediately update Marimo to the latest patched version.
2. Review access logs for AWS Secrets Manager and other sensitive services for suspicious activity, particularly from Cloudflare Workers IP ranges.
3. Enhance monitoring on SSH bastion servers and internal database access.

■ Reference
- Sysdig Security Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Sambaにおいて、リモートで任意のコードが実行される可能性のある2つの重大な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-4480CVE-2026-4408
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
Sambaにおいて、リモートで任意のコードが実行される可能性のある2つの重大な脆弱性が公開されました。CVE-2026-4480は列印サブシステムにおけるコマンド注入、CVE-2026-4408はsamba-dcerpcdにおけるユーザー名経由のコマンド注入が原因です。いずれもCVSSスコアは10.0(最高値)となっており、影響を受けるユーザーは速やかに修正済みバージョン(4.22.10, 4.23.8, 4.24.3)へ更新することが推奨されます。
🔍該当判定
  • Linuxサーバーでファイル共有やプリンタ共有ソフトの『Samba』を利用している
  • Sambaのプリンタ設定で、独自の印刷コマンドに『%J』という文字を含めて設定している
  • Sambaをドメインコントローラ(認証サーバー)として運用し、パスワード確認スクリプトに『%u』という文字を含めて設定している
  • Sambaのバージョンが 4.22.10 / 4.23.8 / 4.24.3 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Sambaを最新の修正済みバージョン(4.22.10、4.23.8、4.24.3)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Samba リモートコード実行脆弱性 (CVE-2026-4480, CVE-2026-4408) 対応について

お疲れさまです。Sambaの重大な脆弱性に関する情報共有です。

■ 概要
Sambaにおいて、リモートから任意のコードが実行される可能性のある2つの脆弱性が発見されました。いずれもCVSS 10.0の最高深刻度であり、特定の条件下でコマンド注入が可能です。

■ 影響範囲
- 対象製品: Samba
- 修正済みバージョン: 4.22.10, 4.23.8, 4.24.3

■ 対応手順
1. 自社環境で運用しているSambaのバージョンを確認してください。
2. 修正済みバージョン(4.22.10, 4.23.8, 4.24.3)へのアップデートを適用してください。

■ 参考情報
- Samba公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Samba RCE Vulnerabilities (CVE-2026-4480, CVE-2026-4408)

Dear IT Administration Team,

We are sharing information regarding critical vulnerabilities discovered in Samba.

■ Overview
Two critical vulnerabilities have been identified in Samba that could allow remote code execution (RCE). Both have a CVSS score of 10.0, enabling command injection under specific configurations.

■ Scope
- Product: Samba
- Patched Versions: 4.22.10, 4.23.8, 4.24.3

■ Action Plan
1. Verify the current version of Samba deployed in your environment.
2. Update to the patched versions (4.22.10, 4.23.8, or 4.24.3) immediately.

■ Reference
- Samba Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Microsoft 365のAndroid向けアプリ6種(Word, PowerPoint, Excel, Copilot, Loop, OneNote)におい…

脆弱性🌐 英語ソース
🖥️ 製品AndroidLINE
📅 2026-06-02📰 securityweek
📌 一言でいうと
Microsoft 365のAndroid向けアプリ6種(Word, PowerPoint, Excel, Copilot, Loop, OneNote)において、本番環境でデバッグモードが有効なままになっていた脆弱性が発見されました。この設定ミスにより、本来制限されるべき信頼されていないアプリがアカウントアクセストークンを取得できる可能性があります。この問題はEnclave社によって報告され、Microsoftによる修正が待たれています。
🔍該当判定
  • Android端末で、Microsoft 365のアプリ(Word, Excel, PowerPoint, OneNote, Loop, Copilot)を利用している
  • 社用または個人用Android端末に、上記Microsoftアプリをインストールして業務利用している
  • Android端末上で、複数のMicrosoft 365アプリを連携させて利用している
上記いずれにも該当しない(iPhone/PCのみ利用、またはAndroidで上記アプリを使っていない) → 静観でOK
該当時の対応
アプリストア(Google Play等)で対象アプリの最新アップデートが提供されているか確認し、速やかに更新を適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft 365 Androidアプリの更新について

お疲れさまです。情報システム担当です。
Microsoft 365のAndroid向けアプリ(Word, Excel, PowerPoint等)において、セキュリティ上の不備が見つかりました。

ご協力をお願いしたいこと:
1. Android端末で利用しているMicrosoft 365アプリ(Word, Excel, PowerPoint, OneNote, Loop, Copilot)を最新バージョンにアップデートしてください。
2. Google Playストア等で更新があるか確認をお願いします。

対応期限: 今週中
Subject: [Action Required] Update Microsoft 365 Android Apps

Hi everyone,

A security vulnerability has been identified in several Microsoft 365 apps for Android (including Word, Excel, and PowerPoint).

What you need to do:
1. Please update your Microsoft 365 apps (Word, Excel, PowerPoint, OneNote, Loop, Copilot) to the latest version on your Android device.
2. Check the Google Play Store for any available updates.

Deadline: By the end of this week
件名: 【共有】Microsoft 365 Androidアプリにおけるデバッグフラグ有効化の脆弱性について

お疲れさまです。Microsoft 365 Androidアプリの脆弱性に関する情報共有です。

■ 概要
Word, PowerPoint, Excel, Copilot, Loop, OneNoteのAndroid版において、本番コードに `IsDebugMode(true)` が残っていたことが判明しました。これにより、本来ブロックされるべき信頼されていないアプリがアカウントアクセストークンを共有されるリスクがあります。

■ 影響範囲
- 対象製品: Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop, OneNote (Android版)

■ 対応手順
1. ユーザーに対し、対象アプリを最新バージョンへアップデートするよう周知してください。
2. MDM(モバイルデバイス管理)を導入している場合は、強制アップデートの適用を検討してください。

■ 参考情報
- SecurityWeek 報道記事

対応優先度: 中
対応期限: 速やかに
Subject: [Technical Alert] Debug Mode Enabled in Microsoft 365 Android Apps

Dear IT/Security Team,

We are sharing information regarding a vulnerability in Microsoft 365 Android applications.

■ Overview
It was discovered that six Microsoft 365 Android apps were shipped with a debug flag (`IsDebugMode(true)`) enabled in production. This allows untrusted applications to bypass protections and receive account access tokens.

■ Scope
- Affected Products: Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop, and OneNote for Android.

■ Mitigation Steps
1. Ensure all users update the affected applications to the latest version via the app store.
2. If using MDM, consider enforcing the update for these specific packages.

■ Reference
- SecurityWeek report

Priority: Medium
Deadline: Immediate
🔗 元の記事を読む
B
今週中

パキスタンに関連する脅威アクター「SideCopy」が、アフガニスタンの財務省および地方政府職員を標的としたスピアフィッシングキャンペーン「Operation…

脆弱性🌐 英語ソース
📅 2026-06-02📰 hackernews
📌 一言でいうと
パキスタンに関連する脅威アクター「SideCopy」が、アフガニスタンの財務省および地方政府職員を標的としたスピアフィッシングキャンペーン「Operation XENOFISCAL」を展開しています。攻撃者はパシュトー語のファイル名を持つ悪意のあるLNKファイルをZIPアーカイブに含めて送信し、オープンソースのXeno RATを感染させます。この攻撃は、標的環境の言語的特性を熟知した高度なサイバー諜報活動であると考えられています。
🔍該当判定
  • アフガニスタン政府機関や財務省に関連する業務を行っている
  • パシュトー語(アフガニスタンの公用語)で書かれたメールやファイルを日常的に受信する
  • パキスタンに関連する政治的・経済的な機密情報を扱っている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なZIPファイルやLNKファイルの開封を禁止し、特に身に覚えのない送信元からのパシュトー語などの現地語を用いたファイルに注意してください。また、エンドポイントでのLNKファイルの実行制限や、不審なプロセスの監視を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、政府機関などを標的に、巧妙に偽装された添付ファイルを用いてウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元から届いたメールの添付ファイル(特にZIP形式やショートカットファイル)は絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐにネットワークから切り離し、情報システム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

We have observed an increase in targeted phishing attacks using deceptive attachments to infect systems with malware.

Requested Actions:
1. Do not open attachments (especially ZIP archives or LNK shortcut files) from unknown or untrusted senders.
2. If you have accidentally opened a suspicious file, please disconnect your device from the network and report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】SideCopyによるXeno RATを用いたキャンペーンについて

お疲れさまです。SideCopyによる新たな攻撃キャンペーンに関する情報共有です。

■ 概要
パキスタン系のAPTグループSideCopy(Transparent Tribe/APT36)が、アフガニスタン政府を標的にXeno RATを配布する「Operation XENOFISCAL」を展開しています。パシュトー語で偽装されたLNKファイルをZIPに格納して配信する手法が用いられています。

■ 影響範囲
- アフガニスタン政府機関(財務省、地方政府職員)
- Xeno RATが動作するWindows環境

■ 対応手順
1. エンドポイントにおいて、不審なLNKファイルの実行を監視・制限する設定を確認してください。
2. Xeno RATの通信挙動(C2通信)に関するIOCが公開され次第、FW/IDS/IPSにてブロック設定を検討してください。
3. ユーザーに対し、標的型メールへの警戒を促す周知を行ってください。

■ 参考情報
- Seqrite Labs Technical Breakdown

対応優先度: 中
対応期限: 随時
Subject: [Threat Intel] SideCopy Campaign deploying Xeno RAT

Dear Security Team,

This is a technical update regarding a new campaign by the Pakistan-linked actor SideCopy (Transparent Tribe/APT36).

■ Overview
Operation XENOFISCAL targets Afghan government officials using spear-phishing emails. The attack chain involves a ZIP archive containing a malicious LNK file (named in Pashto) which subsequently deploys the Xeno RAT.

■ Scope
- Afghan Ministry of Finance and provincial government employees
- Windows-based endpoints

■ Mitigation Steps
1. Review and restrict the execution of LNK files from untrusted sources on endpoints.
2. Monitor for Xeno RAT C2 communication patterns and implement blocks on FW/IDS/IPS as IOCs become available.
3. Conduct targeted awareness training for users regarding spear-phishing lures.

■ Reference
- Seqrite Labs Technical Breakdown

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
C
月内に

Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリ

脆弱性🌐 英語ソース
🖥️ 製品Red Hat
📅 2026-06-02📰 xakep
📌 一言でいうと
Red Hatのnpmパッケージ公開インフラ(@redhat-cloud-services)が侵害され、数十の悪意あるライブラリが公開されました。攻撃者は「Miasma」と呼ばれるShai-Huludワームの新しいバリアントを使用し、GitHubアカウントの侵害からnpmのtrusted publishing機能を悪用して配布したとみられています。影響を受けたパッケージは週に約11.7万回ダウンロードされており、インストール時のpreinstallスクリプトを通じてマルウェアが実行される仕組みとなっていました。
🔍該当判定
  • JavaScript/TypeScriptの開発で、npmを使用してパッケージを管理している
  • プロジェクトの依存関係(package.json)に「@redhat-cloud-services」で始まるライブラリが含まれている
  • Red Hatのクラウドサービス向け開発ツールやSDKを導入・利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. @redhat-cloud-services 関連のnpmパッケージのバージョンを確認し、侵害されたバージョンを使用していないか点検すること。 2. 依存関係のインストール時に不審なスクリプトが実行されていないかログを確認すること。 3. GitHubアカウントの多要素認証 (MFA) を徹底し、不審な権限付与がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat npmパッケージ (@redhat-cloud-services) のサプライチェーン攻撃について

お疲れさまです。Red Hatのnpmパッケージ公開インフラにおける侵害に関する情報共有です。

■ 概要
攻撃者がRed HatのGitHubアカウントを侵害し、npmのtrusted publishing機能を悪用して、悪意あるコードを含むパッケージ(Miasma/Shai-Huludワームのバリアント)を公開しました。preinstallスクリプトにより、インストール時に自動的にマルウェアが実行される仕組みとなっています。

■ 影響範囲
- @redhat-cloud-services スコープのnpmパッケージ(32以上のパッケージ、96以上のバージョンが影響)

■ 対応手順
1. プロジェクトで使用している @redhat-cloud-services 関連パッケージのバージョンを特定し、最新の安全なバージョンへ更新してください。
2. CI/CDパイプラインや開発環境において、不審なアウトバウンド通信やプロセスの起動がなかったか確認してください。
3. npm install 時に --ignore-scripts フラグの使用を検討し、信頼できないスクリプトの実行を制限してください。

■ 参考情報
- Aikido, Socket, OX Security のレポート

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Supply Chain Attack on Red Hat npm Packages (@redhat-cloud-services)

Dear Team,

We are sharing information regarding a compromise of Red Hat's npm package publishing infrastructure.

■ Overview
Attackers compromised a Red Hat employee's GitHub account and leveraged npm's trusted publishing (OIDC tokens) to distribute malicious versions of packages. These packages contain a variant of the Shai-Hulud worm called 'Miasma,' which executes via preinstall scripts during the installation phase.

■ Scope
- npm packages under the @redhat-cloud-services scope (at least 32 packages and 96 versions affected).

■ Action Plan
1. Audit all projects for dependencies on @redhat-cloud-services packages and update to known safe versions.
2. Review CI/CD and development environment logs for suspicious outbound network activity or unauthorized process execution during package installation.
3. Consider using the --ignore-scripts flag during npm installation to mitigate risks from malicious preinstall scripts.

■ Reference
- Reports from Aikido, Socket, and OX Security

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Permiso Securityは、ChatGPTの応答レンダラーがサードパーティのMarkdownリンクや画像を信頼して表示する脆弱性「ChatGPhish」

脆弱性🌐 英語ソース
📅 2026-06-02📰 ithome_tw
📌 一言でいうと
Permiso Securityは、ChatGPTの応答レンダラーがサードパーティのMarkdownリンクや画像を信頼して表示する脆弱性「ChatGPhish」を公開しました。攻撃者が悪意のあるコンテンツを含むウェブページを作成し、ユーザーがそのページをChatGPTで要約させると、偽のシステム警告やフィッシングリンク、QRコードなどが表示される可能性があります。OpenAIはこの報告を受けていますが、現時点では修正に向けた具体的な対応は行われていないとのことです。
🔍該当判定
  • 業務でChatGPT(OpenAI社)を利用している
  • ChatGPTに外部WebサイトのURLを入力して、内容の要約(サマリー)を作成させている
  • ChatGPTの回答画面に表示されるリンクや画像、QRコードをそのままクリック・スキャンして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ChatGPTによるウェブサイト要約結果に表示されるリンクやQRコードを不用意にクリック・スキャンしないよう注意してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ChatGPTでのウェブサイト要約利用に関する注意点

お疲れさまです。情報システム担当です。
ChatGPTでウェブサイトの要約機能を利用する際、AIが表示するリンクやQRコードが悪意のあるサイトへ誘導するフィッシング攻撃に利用される可能性があることが判明しました。

ご協力をお願いしたいこと:
1. ChatGPTが要約結果として提示したリンクやQRコードを不用意にクリック・スキャンしない
2. 不審なログイン画面や警告が表示された場合は、すぐにブラウザを閉じ、情報を入力しない

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Caution when using ChatGPT for website summarization

Hi everyone,
It has been reported that the website summarization feature in ChatGPT can be exploited to display malicious phishing links or QR codes within the AI's response.

What we need you to do:
1. Be cautious and avoid clicking on links or scanning QR codes provided in ChatGPT's summaries of external websites.
2. If you encounter suspicious login prompts or system alerts after clicking a link, close the browser immediately and do not enter any credentials.

Deadline: Please remain vigilant starting today.
🔗 元の記事を読む
C
月内に

レッドハットのクラウドサービスに関連する悪意のあるnpmパッケージが配布され、開発環境を標的としたサプライチェーン攻撃

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇰🇷 Korea · 🇺🇸 US
📅 2026-06-02📰 dailysecu
📌 一言でいうと
レッドハットのクラウドサービスに関連する悪意のあるnpmパッケージが配布され、開発環境を標的としたサプライチェーン攻撃が確認されました。この攻撃は「ミアズマ (Miasma)」と呼ばれる「ミニ・シャイフルード」系のワームであり、インストール時に自動的に実行され、GitHubトークンやクラウド認証情報、SSHキーなどを窃取します。さらに、窃取した権限を利用してGitHubリポジトリを操作し、さらなる感染拡大を試みる高度な機能を持っています。
🔍該当判定
  • Red Hat(レッドハット)社が提供するクラウドサービス関連のnpmパッケージを開発で利用している
  • GitHub ActionsなどのCI/CD環境で、npmパッケージの自動インストール・ビルドを行っている
  • AWS、Azure、Google Cloudなどのクラウド環境を、開発者のPCから直接操作・管理している
  • Kubernetes(クバネティス)やHashiCorp Vaultなどの認証情報を、開発用PC内に保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 信頼できないnpmパッケージのインストールを禁止し、公式または検証済みのパッケージのみを使用すること。 2. CI/CD環境および開発PCにおけるシークレット(APIキー、トークン)の管理を厳格化し、最小権限の原則を適用すること。 3. GitHub等のリポジトリにおける不審なコミットやワークフロー変更がないか監査すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat関連npmパッケージを悪用したサプライチェーン攻撃(Miasma)について

お疲れさまです。Red Hat関連のnpmパッケージを介した悪性コード感染に関する情報共有です。

■ 概要
「Miasma」と呼ばれるワームがnpmリポジトリに配布されており、インストール時に自動的に実行されます。GitHubトークン、クラウド認証情報(AWS/Azure/GCP)、SSHキー、Kubernetes設定などを窃取し、さらにGitHub APIを通じてリポジトリを操作し感染を拡大させる挙動が確認されています。

■ 影響範囲
- Red Hat クラウドサービス関連のnpmパッケージを利用している開発環境およびCI/CDパイプライン

■ 対応手順
1. 開発チームに対し、不審なnpmパッケージのインストールを避けるよう周知し、依存関係の整合性を確認すること。
2. GitHub Actions等のシークレットおよびクラウド認証情報の漏洩がないかログを確認し、必要に応じてトークンのローテーションを実施すること。
3. リポジトリ内のワークフローファイル(.github/workflows)に意図しない変更が加えられていないか監査すること。

■ 参考情報
- Socket, Wiz, Microsoft 等の共同分析レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] Supply Chain Attack via Red Hat-related npm Packages (Miasma)

Dear IT/Security Team,

We are sharing information regarding a supply chain attack utilizing malicious npm packages related to Red Hat cloud services.

■ Overview
A worm named 'Miasma' (part of the Mini Shai-Hulud family) has been detected in the npm registry. Upon installation, it automatically executes scripts to steal GitHub tokens, cloud credentials (AWS, Azure, GCP), SSH keys, and Kubernetes configurations. It further attempts to propagate by manipulating GitHub repositories and workflows using stolen credentials.

■ Scope
- Development environments and CI/CD pipelines utilizing Red Hat cloud service-related npm packages.

■ Action Plan
1. Instruct development teams to avoid installing untrusted npm packages and verify dependency integrity.
2. Audit logs for potential leakage of secrets and cloud credentials; rotate tokens if compromise is suspected.
3. Review GitHub workflow files (.github/workflows) for unauthorized modifications.

■ Reference
- Joint analysis by Socket, Wiz, Microsoft, and other security firms.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
hackernewsRed Hatのnpmパッケージを標的とした「Miasma」と呼ばれるサプライチェーン攻撃
🔗 元の記事を読む
C
月内に

macOSを標的とした「Operation FlutterBridge」と呼ばれるマルバタイジングキャンペーン

脆弱性🌐 英語ソース
🖥️ 製品macOS
📅 2026-06-02📰 unit42
📌 一言でいうと
macOSを標的とした「Operation FlutterBridge」と呼ばれるマルバタイジングキャンペーンが確認されました。攻撃者はFlutterフレームワークで構築された「FlutterShell」というバックドアを配布し、アドウェア機能に加えてシェルコマンドの実行やファイル操作を可能にします。このキャンペーンは、以前確認されたJSCoreRunnerキャンペーンの進化版であると考えられています。
🔍該当判定
  • 社内でMac(macOS)を業務利用している
  • 社員がWebサイト上の広告経由で、出所不明のアプリをインストールする可能性がある
  • MacでFlutterフレームワークを利用したアプリケーションを導入・運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な広告経由で配布されるアプリケーションのインストールを禁止し、OSおよびブラウザを最新の状態に保つこと。また、エンドポイント保護製品(EDR)による不審なプロセスの監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な広告経由のアプリインストールについて

お疲れさまです。情報システム担当です。
macOSを標的とした、偽の広告から不正なアプリをインストールさせる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ネット上の広告から誘導されたソフトウェアや、身に覚えのないアプリをインストールしないでください。
2. OSやブラウザの更新通知が来た際は、速やかにアップデートを適用してください。

対応期限: 本日中
Subject: [Security Alert] Caution Against Installing Apps from Suspicious Ads

Hi everyone,
We have observed a security threat targeting macOS users where malicious apps are distributed via fake advertisements.

What we need from you:
1. Do not install any software or applications prompted by online advertisements or unknown sources.
2. Ensure your OS and web browsers are updated to the latest versions immediately.

Deadline: Today
件名: 【共有】macOS向けバックドア「FlutterShell」への対応について

お疲れさまです。Operation FlutterBridgeに関する情報共有です。

■ 概要
Flutterフレームワークを用いて開発されたバックドア「FlutterShell」が、マルバタイジングを通じてmacOSへ感染させる事例が報告されています。アドウェア機能に加え、リモートでのシェルコマンド実行やファイル操作が可能です。

■ 影響範囲
- macOSを利用している全端末

■ 対応手順
1. EDR等のログを確認し、Flutterフレームワークに関連する不審なバイナリの実行がないか監視してください。
2. ユーザーに対し、広告経由のアプリインストールを禁止する周知を徹底してください。

■ 参考情報
- Unit 42 Threat Research

対応優先度: 中
対応期限: 随時
Subject: [Security Info] macOS Backdoor "FlutterShell" Campaign

Hi team,
This is a technical update regarding Operation FlutterBridge.

■ Overview
A backdoor named "FlutterShell," built with the Flutter framework, is being distributed via malvertising to macOS targets. It enables remote shell command execution and file system manipulation in addition to adware capabilities.

■ Scope
- All macOS endpoints

■ Action Items
1. Monitor EDR logs for suspicious binaries associated with the Flutter framework.
2. Reinforce user awareness policies against installing software from untrusted web advertisements.

■ Reference
- Unit 42 Threat Research

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
💬Editor's Pick
Yuu が選んだ重要トピック
2026-05-15

YellowKey — TPM-only BitLockerが普通のシェルで開く

Windows 11等のBitLockerを物理的に突破できる脆弱性「YellowKey」により、TPMのみの構成ではデータ盗難の恐れがあるため、PIN設定やBIOSパスワードでの対策を検討してください。

WindowsBitLockerzero-dayphysical-attackWinRE
2026-05-08

Dirty Frag: Copy Fail の緩和では足りない

2017年以降の主要Linux環境でroot権限奪取を許すDirty Fragが判明し、Copy Failの対策だけでは不十分なため、VPN利用状況を確認した上で特定モジュールの無効化を急いでください。

LinuxLPEカーネル権限昇格
2026-05-02

Linuxカーネルに権限昇格の脆弱性「Copy Fail」が発見、root権限奪取の恐れ

主要なLinuxディストリビューションに影響する権限昇格脆弱性「Copy Fail (CVE-2026-31431)」によりroot権限を奪われる恐れがあるため、至急パッチ適用と再起動の計画を立ててください。

→ すべての Pick を見る