🔥 今日の重要情報
2026年7月19日(日) 04:50 更新
A
今日中

CISAは、Fortinet FortiSandboxおよびMicrosoft SharePointの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しまし…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品FortinetSharePoint
🔢 CVECVE-2026-58644CVE-2026-25089CVE-2026-39808
📅 2026-07-18📰 secaffairs
📌 一言でいうと
CISAは、Fortinet FortiSandboxおよびMicrosoft SharePointの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加しました。FortiSandboxのOSコマンド注入(CVE-2026-25089, CVE-2026-39808)およびSharePointの信頼できないデータのデシリアライゼーション(CVE-2026-58644)が含まれています。特にSharePointの脆弱性は、認証なしでリモートコード実行が可能であり、CVSSスコアは9.8と極めて高く設定されています。
🔍該当判定
  • Fortinet社の「FortiSandbox」を導入して運用している
  • 自社で「Microsoft SharePoint」のサーバーを構築・運用している(オンプレミス版)
  • 社内ポータルやファイル共有に「Microsoft SharePoint」を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新パッチを直ちに適用してください。特にMicrosoft SharePointについては、2026年7月のパッチ火曜日にリリースされた更新プログラムを適用することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet FortiSandbox および Microsoft SharePoint の脆弱性対応について

お疲れさまです。CISAのKEVカタログへの追加に関する情報共有です。

■ 概要
Fortinet FortiSandboxおよびMicrosoft SharePointにおいて、CVSS 9.8の極めて深刻な脆弱性が悪用されていることが確認されました。特にSharePointの脆弱性は、認証なしでリモートコード実行(RCE)が可能です。

■ 影響範囲
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)

■ 対応手順
1. 各ベンダーから提供されている最新のセキュリティパッチを適用してください。
2. Microsoft SharePointについては、2026年7月の定例更新プログラムが適用済みか確認してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Vulnerability Remediation for Fortinet FortiSandbox and Microsoft SharePoint

Dear Team,

This is a notification regarding the addition of critical vulnerabilities to the CISA KEV catalog.

■ Overview
Critical vulnerabilities (CVSS 9.8) have been identified and are being exploited in the wild for Fortinet FortiSandbox and Microsoft SharePoint. The SharePoint flaw (CVE-2026-58644) allows unauthenticated remote code execution (RCE).

■ Affected Products
- Fortinet FortiSandbox (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint (CVE-2026-58644)

■ Remediation Steps
1. Apply the latest security patches provided by the respective vendors immediately.
2. For Microsoft SharePoint, ensure that the July 2026 Patch Tuesday updates are fully deployed.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Microsoft Security Update Guide

Priority: High
Deadline: Immediate
B
今週中

WordPress Coreに、リモートコード実行(RCE)につながる2つの脆弱性(CVE-2026-60137およびCVE-2026-63030)の公開PoC

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇰🇷 Korea · 🇺🇸 US
🖥️ 製品WordPress
🔢 CVECVE-2026-60137CVE-2026-63030
📅 2026-07-18📰 csirt_it
📌 一言でいうと
WordPress Coreに、リモートコード実行(RCE)につながる2つの脆弱性(CVE-2026-60137およびCVE-2026-63030)の公開PoCが公開されました。これらは、認証なしでアクセス可能なREST APIエンドポイントのルート混乱と、ブラインドSQLインジェクションを組み合わせることで、データベース内の管理者パスワードハッシュなどの機密情報の読み取りや、最終的にRCEを可能にするものです。ベンダーにより修正済みであるため、速やかなアップデートが推奨されます。
🔍該当判定
  • 自社でWordPress(ブログや社内サイト)を運用している
  • WordPressのバージョンを最新版に更新していない
  • WordPressのREST API(/wp-json/ などの機能)を有効にしたまま外部に公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
WordPressを最新バージョンにアップデートし、脆弱性が修正された状態であることを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPress RCE脆弱性 (CVE-2026-60137, CVE-2026-63030) 対応について

お疲れさまです。WordPress Coreの脆弱性に関する情報共有です。

■ 概要
WordPress Coreにおいて、認証なしでリモートコード実行(RCE)を可能にする脆弱性の組み合わせが報告されました。ルート混乱(CVE-2026-63030, CVSS 9.8)とブラインドSQLインジェクション(CVE-2026-60137, CVSS 5.9)を連鎖させることで、攻撃者はデータベースからの情報窃取やシステムへの侵入が可能です。現在、公開PoCが存在するため、悪用されるリスクが高まっています。

■ 影響範囲
- 対象製品: WordPress Core
- 影響を受けるバージョン: 修正パッチ適用前のバージョン

■ 対応手順
1. WordPress管理画面より、最新バージョンへのアップデートを適用してください。
2. アップデート後、バージョンが最新であることを確認してください。

■ 参考情報
- WordPress公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] WordPress RCE Vulnerabilities (CVE-2026-60137, CVE-2026-63030)

Dear IT Administration Team,

This is a notification regarding critical vulnerabilities identified in WordPress Core.

■ Overview
Two vulnerabilities, CVE-2026-60137 (Blind SQL Injection) and CVE-2026-63030 (Route Confusion in REST API), can be chained to allow an unauthenticated remote attacker to perform Remote Code Execution (RCE) and extract sensitive data from the database. Public PoCs are now available, increasing the risk of exploitation.

■ Scope
- Product: WordPress Core
- Affected Versions: Versions prior to the security patches

■ Mitigation Steps
1. Update WordPress Core to the latest stable version immediately.
2. Verify that the update has been successfully applied across all instances.

■ Reference
- Official WordPress Security Advisory

Priority: High
Deadline: Immediate
B
今週中

OpenSSLのTLSハンドシェイク処理における脆弱性「HollowByte」

脆弱性🌐 英語ソース
🖥️ 製品OpenSSL
📅 2026-07-18📰 hackernews
📌 一言でいうと
OpenSSLのTLSハンドシェイク処理における脆弱性「HollowByte」が報告されました。攻撃者が11バイトの特殊なリクエストを送信することで、サーバー側に最大131KBのメモリを不適切に確保させ、メモリ枯渇によるサービス停止(DoS)を引き起こす可能性があります。OpenSSLは2026年6月に修正版をリリースしていますが、CVE番号や公式アドバイザリが発行されていないため、注意が必要です。
🔍該当判定
  • 自社でOpenSSLを利用したWebサーバーやメールサーバーを直接構築・運用している
  • 利用しているOpenSSLのバージョンが 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21 より古い
  • Linuxサーバー(glibcシステム)上でOpenSSLを動作させている
上記いずれにも該当しない → 静観でOK
該当時の対応
OpenSSLを修正済みバージョン(4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21 以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenSSL 「HollowByte」脆弱性への対応について

お疲れさまです。OpenSSLにおけるメモリ枯渇の脆弱性(HollowByte)に関する情報共有です。

■ 概要
TLSハンドシェイクのヘッダー処理において、宣言されたメッセージサイズに基づきメモリを即座に確保する実装の不備により、少量のパケットでサーバーメモリを消費させ、DoS状態に陥らせる脆弱性が報告されました。本件はCVE番号が付与されておらず、サイレント修正されていた点に注意が必要です。

■ 影響範囲
- OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21 より前のすべてのバージョン

■ 対応手順
1. 利用中のOpenSSLバージョンを確認してください。
2. 以下の修正済みバージョンへのアップデートを適用してください:
- OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6, 3.0.21

■ 参考情報
- Okta Red Team 公開レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] OpenSSL 'HollowByte' Vulnerability Mitigation

Dear IT/Security Team,

We are sharing information regarding a memory exhaustion vulnerability in OpenSSL named 'HollowByte'.

■ Overview
Due to a flaw in how OpenSSL handles TLS handshake headers, an attacker can send a small (11-byte) request that forces the server to allocate up to 131 KB of memory. This can lead to a Denial-of-Service (DoS) condition. Notably, this fix was released silently without a CVE or official advisory.

■ Affected Scope
- All OpenSSL versions prior to 4.0.1, 3.6.3, 3.5.7, 3.4.6, and 3.0.21.

■ Mitigation Steps
1. Identify the OpenSSL version currently in use across your infrastructure.
2. Update to the following fixed versions:
- OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6, or 3.0.21.

■ Reference
- Okta Red Team Report

Priority: High
Deadline: Immediate
B
今週中

北朝鮮に関連する攻撃者が、偽の求人広告とコーディングテストを利用して開発者を標的にしたマルウェア配布キャンペーンを展開しています

脆弱性🌐 英語ソース
📅 2026-07-18📰 dailysecu
📌 一言でいうと
北朝鮮に関連する攻撃者が、偽の求人広告とコーディングテストを利用して開発者を標的にしたマルウェア配布キャンペーンを展開しています。攻撃者はSVG形式の国旗画像ファイルにベース64でエンコードした悪意のあるコードを隠し、プロジェクト実行時にこれを結合して実行させる手法を用いています。この攻撃の目的は、ブラウザに保存されたアカウント情報や仮想通貨ウォレットの窃取であると分析されています。
🔍該当判定
  • 自社でNext.js, NestJS, PostgreSQLなどの技術スタックを用いた開発を行っている
  • エンジニアがSlackなどのチャットツールで外部から直接スカウトや求人連絡を受けている
  • 外部から送られてきたコーディングテスト用のプロジェクトファイルを、ローカル環境で実行(npm run dev等)した
  • 開発者がPCでGoogle Chromeなどのブラウザや仮想通貨ウォレットを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのプロジェクトファイルの実行を避けること。特に、求人プロセスの一環として提供される未検証のコードベースの実行には十分な注意を払い、サンドボックス環境での検証を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系アクターによる開発者標的型攻撃(REF9403)について

お疲れさまです。開発者を標的とした新たな攻撃キャンペーンに関する情報共有です。

■ 概要
北朝鮮系アクターが偽の求人活動を通じて、SVG画像ファイルに悪意のあるコードを隠蔽したプロジェクトファイルを配布しています。開発者が `npm run dev` 等でサーバーを起動すると、画像内のコードが結合・実行され、ブラウザの認証情報や仮想通貨ウォレットが窃取されます。

■ 影響範囲
- OS: Windows, macOS, Linux
- 対象者: 外部からの求人提案に応じ、提供されたコードを実行した開発者

■ 対応手順
1. 開発チームに対し、不審な求人ルートから提供されたコードをローカル環境で実行しないよう周知徹底してください。
2. 外部プロジェクトを検証する場合は、隔離されたサンドボックス環境または仮想マシンの利用を義務付けてください。
3. 不審なネットワーク通信や、開発端末における認証情報の漏洩の兆候がないか監視を強化してください。

■ 参考情報
- Elastic Security Labs (REF9403)

対応優先度: 中
対応期限: 速やかに周知
Subject: [Intel] North Korean Campaign Targeting Developers (REF9403)

Dear Team,

We are sharing intelligence regarding a new campaign by North Korean-linked actors targeting developers.

■ Overview
Attackers are using fake job recruitment and coding tests to distribute malware. The malicious payload is fragmented and hidden within SVG flag images using Base64 encoding. When a developer runs the project (e.g., via `npm run dev`), the code is reassembled and executed to steal browser credentials and cryptocurrency wallets.

■ Scope
- OS: Windows, macOS, Linux
- Target: Developers executing unverified code from external recruitment sources.

■ Recommended Actions
1. Alert development teams to avoid executing code provided by unknown recruiters on local machines.
2. Mandate the use of isolated sandbox environments or VMs when evaluating external projects.
3. Increase monitoring for unusual network traffic or credential theft indicators on developer workstations.

■ Reference
- Elastic Security Labs (REF9403)

Priority: Medium
Deadline: Immediate awareness
B
今週中

Inc Ransomwareグループが、SonicWallのSMA(Secure Mobile Access)アプライアンスにおける2つのゼロデイ脆弱性を組み合…

脆弱性🌐 英語ソース
🖥️ 製品SonicWall
📅 2026-07-18📰 darkread
📌 一言でいうと
Inc Ransomwareグループが、SonicWallのSMA(Secure Mobile Access)アプライアンスにおける2つのゼロデイ脆弱性を組み合わせて攻撃していることが判明しました。これらの脆弱性をチェーンさせることで、攻撃者はデバイス上でルート権限を取得することが可能です。影響を受けるユーザーは、速やかにベンダーの修正パッチを適用することが推奨されます。
🔍該当判定
  • SonicWall製のVPN装置(SMAシリーズ)を導入している
  • 社外から社内ネットワークへアクセスするための「SonicWall SMA」を利用している
  • SonicWallのモバイルアクセスアプライアンスを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
SonicWallの公式アドバイザリを確認し、最新のファームウェアアップデートを適用してください。また、不審なログイン試行や特権昇格のログがないか確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SonicWall SMA ゼロデイ脆弱性の悪用について

お疲れさまです。SonicWall SMAに関する脆弱性情報の共有です。

■ 概要
Inc Ransomwareグループが、SonicWall SMAアプライアンスの2つのゼロデイ脆弱性をチェーンさせ、ルート権限を取得する攻撃を仕掛けていることが報告されています。

■ 影響範囲
- SonicWall SMA (Secure Mobile Access) アプライアンス

■ 対応手順
1. SonicWallの管理ポータルまたは公式サポートサイトにて、最新のセキュリティパッチがリリースされているか確認してください。
2. 該当するデバイスに最新のファームウェアを適用してください。
3. 管理者権限での不審な操作や、予期しない設定変更が行われていないかログを確認してください。

■ 参考情報
- SonicWall公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Exploitation of SonicWall SMA Zero-Days

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in SonicWall SMA appliances.

■ Overview
The Inc Ransomware group is exploiting a chain of two zero-day vulnerabilities in SonicWall SMA appliances to gain root-level access to the devices.

■ Scope
- SonicWall SMA (Secure Mobile Access) appliances

■ Action Plan
1. Check the SonicWall management portal or official support site for the latest security patches.
2. Apply the latest firmware updates to all affected devices immediately.
3. Review system logs for any unauthorized administrative access or suspicious configuration changes.

■ Reference
- SonicWall Official Advisory

Priority: High
Deadline: Immediate
B
今週中

[再翻訳要] 소닉월 SMA 제로데이 악용…기업 네트워크 침투 후 랜섬웨어 배포

事案🔄 続報🌐 英語ソース
🔢 CVECVE-2026-15409CVE-2026-15410
📅 2026-07-18📰 dailysecu
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔍該当判定
  • SonicWall社のリモートアクセス製品「SMA 1000シリーズ」を導入している
  • 社外から社内ネットワークへ接続するために「SMA 1000シリーズ」を利用している
  • SonicWall SMA 1000シリーズのファームウェアを最新版に更新していない
上記いずれにも該当しない → 静観でOK
C
月内に

かつて当局に閉鎖されたデータ売買プラットフォーム「LeakBase」のアーカイブ(約10TB)が、ロシアのストレージサービスを通じて再配布されていること

脆弱性🌐 英語ソース
📅 2026-07-18📰 zataz
📌 一言でいうと
かつて当局に閉鎖されたデータ売買プラットフォーム「LeakBase」のアーカイブ(約10TB)が、ロシアのストレージサービスを通じて再配布されていることが判明しました。このデータには、漏洩したデータベース、個人情報、クレジットカード情報、認証情報などが含まれています。ZATAZの調査では、同社サービスの顧客の83%がこのデータセットに含まれていたと報告されています。
🔍該当判定
  • 社内で利用しているメールアドレスやパスワードが、過去に外部から漏洩した可能性がある
  • 顧客の個人情報やクレジットカード情報を自社サーバーやクラウドで管理している
  • 社員が業務で利用しているID・パスワードを、私用のサービスや使い回しのパスワードで運用している
  • 自社が提供するWebサービスや社内システムに、外部からアクセス可能なログイン画面がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 漏洩した認証情報が再利用されるリスクがあるため、パスワードの定期的な変更と多要素認証 (MFA) の導入を推奨します。2. ダークウェブ監視サービスを利用し、自社関連のデータが再配布されていないか確認してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】過去に漏洩した個人情報・パスワードの再利用リスクについて

お疲れさまです。情報システム担当です。
過去に流出した大量の個人情報やパスワードを含むデータセットが、再びインターネット上に公開されたとの報告がありました。

ご協力をお願いしたいこと:
1. 複数のサービスで同じパスワードを使い回している場合は、速やかに変更してください。
2. 可能な限り、すべての社内・社外アカウントで多要素認証 (MFA) を有効にしてください。

対応期限: 今週中
Subject: [Security Alert] Risk of Re-use of Leaked Personal Information and Passwords

Dear employees,
We have received reports that a massive dataset containing previously leaked personal information and passwords has been redistributed online.

Requested Actions:
1. If you reuse the same password across multiple services, please change them immediately.
2. Enable Multi-Factor Authentication (MFA) on all corporate and personal accounts wherever possible.

Deadline: By the end of this week
C
月内に

Ernst & Young (EY) は、サードパーティ製のITサポートチケットシステムが侵害され、クライアントの税務情報を含むドキュメントが流出した可能性があ…

事案🌐 英語ソース🏢 他社事案
📅 2026-07-18📰 secaffairs
📌 一言でいうと
Ernst & Young (EY) は、サードパーティ製のITサポートチケットシステムが侵害され、クライアントの税務情報を含むドキュメントが流出した可能性があることを明らかにしました。攻撃者はITチームが利用するサポートプラットフォームに不正アクセスし、2026年4月23日に異常なアクティビティが検知されました。EYは現在、インシデントレスポンス手順に従い、影響範囲の特定と封じ込めを行っています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • Ernst & Young (EY) 社に税務関連の業務を委託している
  • EY社のITサポート窓口(サポートチケットシステム)を利用して問い合わせを行ったことがある
  • EY社に税務申告書などの機密書類を提出したことがある
  • EY社のIT担当者と、外部プラットフォーム経由でドキュメントのやり取りをした
上記いずれにも該当しない → 静観でOK
該当時の対応
サードパーティ製プラットフォームのアクセス権限の再点検、特権アカウントの監視強化、およびサプライチェーンリスク管理の徹底を推奨します。
C
月内に

台湾のハイテク製造業の子会社において、中国に関連するとされるルートキット「Daxin」と、新たなバックドア「Stupig」が検出されました

事案🌐 英語ソース
📅 2026-07-18📰 secaffairs
📌 一言でいうと
台湾のハイテク製造業の子会社において、中国に関連するとされるルートキット「Daxin」と、新たなバックドア「Stupig」が検出されました。Daxinは2013年頃から政府や重要インフラを標的に使用されており、2022年に公開された後も依然として活動していることが判明しました。検出されたマルウェアのコンパイルタイムスタンプは2013年初頭であり、極めて長期にわたる潜伏の可能性が示唆されています。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを運用している
  • 政府機関や重要インフラ(電力・ガス・水道等)に関連する業務を行っている
  • ハイテク製造業に従事しており、海外(特に台湾や中国)の拠点や企業とネットワークを接続している
上記いずれにも該当しない → 静観でOK
該当時の対応
カーネルモードルートキットの検出が困難であるため、EDRによる挙動監視の強化および、不審なネットワーク通信の継続的なモニタリングを推奨します。
C
月内に

2026年7月19日の週のサイバーセキュリティまとめです

事案🌐 英語ソース
📅 2026-07-18📰 zataz
📌 一言でいうと
2026年7月19日の週のサイバーセキュリティまとめです。NEBBIAやCroqvacancesなどのデータ漏洩、プロロシア派グループNoName057(16)による攻撃、およびBlackCat関連の交渉者の有罪判決などが報告されています。また、ロンドンの青少年向けSNS利用制限やDoctolibのAI研究へのデータ利用計画などのデジタル利用に関する動向も含まれています。
🔍該当判定
  • NEBBIA(フィットネス・筋トレ関連サービス)を利用している
  • Odido(通信キャリア)の回線やサービスを利用している
  • フランス国内の公共サービスやネットワーク機器(ルーター等)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のデータ漏洩情報を確認し、漏洩した可能性がある場合はパスワードの変更を推奨します。また、不審なメールやリンクへの警戒を継続してください。
💬Editor's Pick
Yuu が選んだ重要トピック