🔥 この日の重要情報
2026-04-24 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

CrowdStrikeのLogScaleにおける認証不要のパストラバーサル脆弱性(CVE-2026-40050)と、TenableのNessusにおける任意ファ…

脆弱性🌐 英語ソース
🖥️ 製品CrowdStrike
🔢 CVECVE-2026-40050CVE-2026-33694
📅 Fri, 24 Ap📰 securityweek
📌 一言でいうと
CrowdStrikeのLogScaleにおける認証不要のパストラバーサル脆弱性(CVE-2026-40050)と、TenableのNessusにおける任意ファイル削除およびコード実行の脆弱性(CVE-2026-33694)が公開されました。CrowdStrikeの脆弱性はセルフホスト版に影響し、リモートからサーバー上の任意ファイルを読み取られる可能性があります。Tenableの脆弱性はWindows版Nessusに影響し、システム権限でのファイル削除や特権昇格によるコード実行を許す恐れがあります。両社とも修正パッチをリリースしており、速やかな更新が推奨されています。
🏢影響範囲
CrowdStrike LogScale (Self-hosted) および Tenable Nessus (Windows) を利用している組織
該当時の対応
CrowdStrike LogScaleのセルフホスト版利用者は最新の修正バージョンへアップデートすること。Tenable NessusのWindows版利用者は、提供されている最新のパッチを適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】CrowdStrike LogScale および Tenable Nessus の脆弱性について

お疲れさまです。上記製品の脆弱性に関する情報共有です。

■ 概要
CrowdStrikeのLogScale(セルフホスト版)における認証不要のパストラバーサル脆弱性(CVE-2026-40050)および、Tenable Nessus(Windows版)における任意ファイル削除・コード実行の脆弱性(CVE-2026-33694)が公開されました。いずれも深刻度の高い脆弱性であり、攻撃者にサーバー上のファイル読み取りやシステム権限での操作を許す可能性があります。

■ 影響範囲
- CrowdStrike LogScale (Self-hosted版)
- Tenable Nessus (Windows版)
※CrowdStrike Next-Gen SIEMおよびLogScale SaaS利用者は影響を受けません。

■ 対応手順
1. CrowdStrike LogScale セルフホスト版をご利用の場合、最新の修正バージョンへアップデートしてください。
2. Tenable Nessus Windows版をご利用の場合、提供されている最新のパッチを適用してください。

■ 参考情報
- CrowdStrike 公式アドバイザリ
- Tenable 公式アドバイザリ

対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] Critical Vulnerabilities in CrowdStrike LogScale and Tenable Nessus

Hi all,

This is a security notification regarding critical vulnerabilities identified in products from CrowdStrike and Tenable.

■ Overview
An unauthenticated path traversal vulnerability (CVE-2026-40050) has been found in CrowdStrike LogScale, potentially allowing remote attackers to read arbitrary files. Additionally, a high-severity vulnerability (CVE-2026-33694) affects Tenable Nessus on Windows, which could allow attackers to delete arbitrary files with System privileges or execute arbitrary code.

■ Affected Scope
- CrowdStrike LogScale (Self-hosted)
- Tenable Nessus (Windows)
*Note: CrowdStrike Next-Gen SIEM and LogScale SaaS customers are not affected.

■ Remediation Steps
1. For CrowdStrike LogScale Self-hosted users: Update to the latest patched version immediately.
2. For Tenable Nessus Windows users: Apply the latest security patches provided by the vendor.

■ Reference
- Official vendor advisories from CrowdStrike and Tenable

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
B
今週中

AIモデル「Claude Mythos」がFirefoxから271個の脆弱性を発見し、AIによる脆弱性検知の効率性が証明されました

脆弱性🌐 英語ソース
🔢 CVECVE-2025-43509
📅 Thu, 23 Ap📰 freebuf
📌 一言でいうと
AIモデル「Claude Mythos」がFirefoxから271個の脆弱性を発見し、AIによる脆弱性検知の効率性が証明されました。また、Apple Intelligenceのトークン保存に関する脆弱性(CVE-2025-43509)や、17カ国にまたがるSIMカードファームを利用した大規模な不正プロキシネットワークが判明しました。さらに、改ざんされたAndroid NFCアプリによる決済データ窃取や、AIエージェントの権限濫用によるデータ漏洩リスクなど、AIを悪用した新たな脅威が急増しています。
🏢影響範囲
Firefoxユーザー, Apple Intelligence利用者, Android NFC決済利用者, 金融業界, グローバルなWebサービス
該当時の対応
OSおよびブラウザを最新バージョンに更新すること。非公式ルートからのアプリインストールを避け、AIエージェントに過剰な権限を付与しないよう管理体制を構築すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】ブラウザおよびOSの更新とアプリ利用に関する注意喚起

お疲れさまです。情報システム担当です。
現在、FirefoxブラウザやAppleのAIサービス、およびAndroidの決済アプリにおいて、セキュリティ上の脆弱性や不正アプリによるデータ窃取の報告が相次いでいます。

ご協力をお願いしたいこと:
1. FirefoxおよびOS(macOS/iOS/Android)を最新バージョンに更新してください。
2. 公式ストア(App Store/Google Play)以外からアプリをインストールしないでください。
3. 不審なリンクや、権限を過剰に要求するAIツール等の利用に十分ご注意ください。

セキュリティ維持のため、お早めにご対応をお願いいたします。
Subject: [Security Notice] Please Update Your Browser and OS

Hi everyone,

We have received reports regarding security vulnerabilities affecting the Firefox browser, Apple Intelligence services, and certain Android payment applications.

To keep your devices secure, please take the following actions:
1. Update your Firefox browser and operating system (macOS, iOS, Android) to the latest available versions.
2. Avoid installing applications from unofficial sources; use only the official App Store or Google Play.
3. Be cautious of suspicious links and avoid granting excessive permissions to unfamiliar AI tools.

Please prioritize these updates as soon as practical.
件名: 【共有】Firefox/Apple Intelligenceの脆弱性およびAI関連脅威について

お疲れさまです。セキュリティ脆弱性に関する情報共有です。

■ 概要
- Firefox: AIモデル「Claude Mythos」により271個の脆弱性が検出されました。
- Apple Intelligence: トークン保存の脆弱性(CVE-2025-43509)により、トークン窃取および他デバイスでの再利用が可能です。
- その他: Android NFC決済アプリを装ったマルウェア(NGate)や、AIエージェントの権限濫用によるデータ漏洩リスクが報告されています。

■ 影響範囲
- Firefox ブラウザ利用者
- Apple Intelligence 利用端末(macOS 26.2未満など)
- Android NFC決済利用者
- AIエージェント/SaaS連携を導入している環境

■ 対応手順
1. FirefoxおよびmacOS/iOSの最新パッチ適用を推進してください。
2. 社内におけるAIエージェントの権限設定(APIトークン管理)の見直しと、過剰な権限付与の制限を検討してください。
3. 非公式アプリのインストールを制限するMDMポリシーの再確認をお願いします。

■ 参考情報
- CVE-2025-43509
- FreeBuf Security Report

対応優先度: 高(速やかなアップデートおよび権限レビューを推奨)
Subject: [Security Advisory] Vulnerabilities in Firefox, Apple Intelligence, and AI-driven Threats

Dear IT Administration Team,

This is a security advisory regarding several critical vulnerabilities and emerging threats.

■ Overview
- Firefox: 271 vulnerabilities were discovered via the AI model "Claude Mythos."
- Apple Intelligence: A token storage vulnerability (CVE-2025-43509) allows stolen tokens to be reused across different devices.
- Other Threats: Reports of Android NFC payment malware (NGate) and data leakage risks stemming from "toxic combinations" of AI Agent permissions.

■ Scope
- Firefox Browser users
- Apple Intelligence users (versions prior to macOS 26.2)
- Android NFC payment users
- Environments utilizing AI Agents and SaaS integrations

■ Recommended Actions
1. Ensure all Firefox browsers and Apple OS versions are updated to the latest patches.
2. Review AI Agent permission configurations and API token management to prevent privilege escalation.
3. Verify MDM policies to restrict the installation of applications from unofficial sources.

■ Reference
- CVE-2025-43509
- FreeBuf Security Report

Priority: High (Prompt patching and permission audits are recommended)
🔗 元の記事を読む
B
今週中

CiscoのFirepowerおよびSecure Firewallデバイスを標的とした「Firestarter」というカスタムマルウェアが検出されました

脆弱性🌐 英語ソース📰 3記事🌐 1 country
🇺🇸 US (3)
🖥️ 製品Cisco
🔢 CVECVE-2025-20333CVE-2025-20362
📅 Fri, 24 Ap📰 bleeping
📌 一言でいうと
CiscoのFirepowerおよびSecure Firewallデバイスを標的とした「Firestarter」というカスタムマルウェアが検出されました。このバックドアは、セキュリティパッチの適用後も永続的にシステムに残留するように設計されており、サイバー諜報活動を行うアクターUAT-4356によるものとされています。攻撃者はCVE-2025-20333やCVE-2025-20362などの脆弱性を悪用して初期侵入し、Line Viperなどのマルウェアを併用してアクセスを維持します。
🏢影響範囲
米国および英国の政府機関、Cisco ASA/FTDソフトウェアを利用する組織
該当時の対応
最新のセキュリティパッチを適用し、不審なプロセスの有無を確認すること。また、CISAおよびNCSCが提供するインジケーターに基づいた侵害調査を実施することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】Cisco Firewallにおける永続的マルウェア「Firestarter」への対応について

お疲れさまです。Cisco製品の脆弱性と標的型攻撃に関する情報共有です。

■ 概要
Cisco FirepowerおよびSecure Firewall (ASA/FTD) を標的としたカスタムマルウェア「Firestarter」が検出されました。本マルウェアは、セキュリティパッチ適用後もシステムに残留し、アクセスを維持する高度な永続性を備えています。攻撃者はCVE-2025-20333(認可不備)やCVE-2025-20362(バッファオーバーフロー)を悪用して侵入すると報告されています。

■ 影響範囲
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) ソフトウェア
- Firepower Threat Defense (FTD) ソフトウェア

■ 対応手順
1. 最新のセキュリティパッチを速やかに適用してください。
2. パッチ適用済みの場合でも、CISA/NCSCが提供するインジケーター(IoC)に基づき、不審なプロセスやバックドアの有無について侵害調査を実施してください。
3. ネットワークトラフィックにおける異常な通信がないか確認してください。

■ 参考情報
- CISA / NCSC アドバイザリ
- Cisco Talos インテリジェンス

対応優先度: 高(至急の確認と対応を推奨します)
Subject: [Action Required] Persistence Malware "Firestarter" affecting Cisco Firewalls

Hi all,

This is a security advisory regarding a critical threat targeting Cisco network infrastructure.

■ Overview
A custom malware named "Firestarter" has been identified targeting Cisco Firepower and Secure Firewall devices. This backdoor is specifically designed to persist on the system even after security patches have been applied. The threat actor (UAT-4356) is believed to gain initial access by exploiting CVE-2025-20333 (missing authorization) and/or CVE-2025-20362 (buffer overflow).

■ Affected Scope
- Cisco Firepower / Secure Firewall
- Adaptive Security Appliance (ASA) software
- Firepower Threat Defense (FTD) software

■ Recommended Actions
1. Promptly apply the latest security patches to all affected devices.
2. Since the malware can survive patching, conduct a thorough compromise assessment using indicators (IoCs) provided by CISA and NCSC to detect any existing infections.
3. Monitor network traffic for signs of unauthorized command-and-control (C2) communication.

■ Reference
- CISA / NCSC Advisories
- Cisco Talos Intelligence

Priority: High (Prompt action and investigation are strongly recommended)
📰 関連する 2 件の記事
hackernews米国の連邦政府機関で使用されていたCisco Firepowerデバイスが、FIRESTARTERと呼ばれるバックドアマルウェアに感染したこ…securityweek中国に関連する国家支援型のスパイキャンペーン「ArcaneDoor」により、米国の連邦政府機関を含む組織のCiscoファイアウォールに「Fi…
🔗 元の記事を読む
B
今週中

攻撃者が「Bissa scanner」という自動化ツールを用い、Next.jsの脆弱性(React2Shell/CVE-2025-55182)を悪用して世界中の…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-55182
📅 Fri, 24 Ap📰 freebuf
📌 一言でいうと
攻撃者が「Bissa scanner」という自動化ツールを用い、Next.jsの脆弱性(React2Shell/CVE-2025-55182)を悪用して世界中の900以上の企業から機密ファイル(.env)を窃取しました。この攻撃ではAIツールやTelegramボットが活用されており、成功した攻撃の通知がリアルタイムで攻撃者に送信される仕組みとなっていました。盗まれたデータには、クラウドプラットフォームやAIサービスのAPIキー、データベースの認証情報などが含まれています。
🏢影響範囲
金融機関、暗号資産プラットフォーム、小売業などのWebアプリケーションを運用する組織
該当時の対応
Next.jsを最新バージョンにアップデートし、CVE-2025-55182の修正を適用すること。また、環境変数ファイル(.env)が公開ディレクトリに配置されていないか確認し、APIキーやパスワードなどの機密情報をローテーションすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Next.jsの脆弱性(CVE-2025-55182)による機密情報漏洩の恐れについて

お疲れさまです。Next.jsにおける深刻な脆弱性に関する情報共有です。

■ 概要
Next.jsに「React2Shell」と呼ばれる脆弱性(CVE-2025-55182)が発見されました。攻撃者が自動化ツール(Bissa scanner)を用いて、サーバー上の環境変数ファイル(.env)を窃取し、APIキーやデータベース認証情報を奪取する攻撃が世界的に確認されています。特に金融や暗号資産関連のサイトが標的となっており、Telegramボットを用いたリアルタイムな攻撃管理が行われている点が特徴です。

■ 影響範囲
- Next.js を利用して構築されたWebアプリケーション
- 特に .env ファイルが外部からアクセス可能な状態で配置されている環境

■ 対応手順
1. Next.jsを最新バージョンにアップデートし、CVE-2025-55182の修正を適用してください。
2. Webサーバーの公開ディレクトリに .env ファイル等の機密ファイルが配置されていないか確認してください。
3. 万が一漏洩の疑いがある場合は、APIキー、パスワード、アクセス・トークン等の機密情報を速やかにローテーション(変更)してください。

■ 参考情報
- CVE-2025-55182
- DFIR Report 分析レポート

対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Critical Vulnerability in Next.js (CVE-2025-55182) - React2Shell

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in Next.js that is currently being exploited in the wild.

■ Overview
A vulnerability known as "React2Shell" (CVE-2025-55182) allows attackers to steal sensitive environment files (.env) from Web servers. A large-scale campaign using an automated tool called "Bissa scanner" has already targeted over 900 organizations, stealing API keys, cloud credentials, and database tokens. The attackers utilize AI tools and Telegram bots to manage and notify themselves of successful exploitations in real-time.

■ Scope
- Web applications built using Next.js
- Environments where .env files are exposed or accessible via the web root

■ Mitigation Steps
1. Update Next.js to the latest version to apply the fix for CVE-2025-55182.
2. Audit web server directories to ensure that sensitive files (e.g., .env) are not publicly accessible.
3. If a breach is suspected, promptly rotate all potentially compromised secrets, including API keys, passwords, and access tokens.

■ Reference
- CVE-2025-55182
- DFIR Report Analysis

Priority: High (Prompt action is strongly recommended)
🔗 元の記事を読む
B
今週中

1万台以上のZimbra Collaboration Suite (ZCS) サーバーが、クロスサイトスクリプティング (XSS) の脆弱性 CVE-2025-…

脆弱性🌐 英語ソース
🖥️ 製品Zimbra
🔢 CVECVE-2025-48700
📅 Fri, 24 Ap📰 bleeping
📌 一言でいうと
1万台以上のZimbra Collaboration Suite (ZCS) サーバーが、クロスサイトスクリプティング (XSS) の脆弱性 CVE-2025-48700 を悪用した攻撃にさらされています。この脆弱性は、攻撃者が細工したメールをユーザーが閲覧することで、認証なしに任意のJavaScriptを実行し、機密情報にアクセスすることを可能にします。CISAはこの脆弱性が実際に悪用されているとして、既知の悪用済み脆弱性 (KEV) カタログに追加しました。
🏢影響範囲
ZCS 8.8.15, 9.0, 10.0, 10.1を利用する政府機関、企業、および世界中の組織
該当時の対応
Synacorが2025年6月にリリースしたセキュリティパッチを直ちに適用し、最新バージョンにアップデートすることを強く推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの閲覧に関するご注意

お疲れさまです。情報システム担当です。
現在、メールソフトの脆弱性を悪用し、メールを開くだけで機密情報が盗み出される攻撃が世界的に確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル・リンクが含まれるメールは開かないでください。
2. 万が一、不審な挙動(意図しない画面遷移など)を確認した場合は、速やかにシステム管理者に報告してください。

不審なメールには十分にご注意いただき、慎重な対応をお願いいたします。
Subject: [Security Notice] Caution Regarding Suspicious Emails

Hi everyone,

Our security team would like to alert you to an ongoing global threat where attackers exploit email software vulnerabilities to steal sensitive information simply by having a user view a malicious email.

How you can help:
1. Do not open emails from unknown senders or click on suspicious links and attachments.
2. If you notice any unusual behavior (such as unexpected redirects) after opening an email, please report it to the IT department immediately.

Please remain vigilant and exercise caution when handling unfamiliar emails.
件名: 【脆弱性対応】Zimbra Collaboration Suite の XSS 脆弱性 (CVE-2025-48700) について

お疲れさまです。標記の脆弱性に関する情報共有です。

■ 概要
Zimbra Collaboration Suite (ZCS) において、認証なしに任意の JavaScript を実行可能なクロスサイトスクリプティング (XSS) の脆弱性が確認されています。攻撃者が細工したメールをユーザーが閲覧することで、セッション内の機密情報にアクセスされる恐れがあります。CISAにより既知の悪用済み脆弱性 (KEV) として登録されており、現在も攻撃が継続しています。

■ 影響範囲
- ZCS 8.8.15, 9.0, 10.0, 10.1

■ 対応手順
1. 運用中の ZCS バージョンを確認してください。
2. Synacor社が2025年6月にリリースしたセキュリティパッチを適用し、最新バージョンへアップデートしてください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Synacor 公式セキュリティアドバイザリ

対応優先度: 高(速やかなパッチ適用を強く推奨します)
Subject: [Action Required] XSS Vulnerability in Zimbra Collaboration Suite (CVE-2025-48700)

Dear IT Administrator,

We are sharing critical information regarding a vulnerability in the Zimbra Collaboration Suite (ZCS).

■ Overview
A cross-site scripting (XSS) vulnerability (CVE-2025-48700) has been identified in ZCS. This flaw allows unauthenticated attackers to execute arbitrary JavaScript within a user's session when a maliciously crafted email is viewed, potentially leading to the theft of sensitive information. CISA has added this to the Known Exploited Vulnerabilities (KEV) catalog due to active exploitation in the wild.

■ Affected Versions
- ZCS 8.8.15, 9.0, 10.0, and 10.1

■ Remediation Steps
1. Verify the current version of your ZCS instances.
2. Promptly apply the security patches released by Synacor in June 2025 and update to the latest version.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Synacor Official Security Advisory

Priority: High (Prompt patching is strongly recommended)
🔗 元の記事を読む
C
月内に

Carnival Corporationの子会社であるHolland America Lineのロイヤリティプログラム「Mariner Society」から…

事案🌐 英語ソース
📅 2026-04-24📰 theregister
📌 一言でいうと
Carnival Corporationの子会社であるHolland America Lineのロイヤリティプログラム「Mariner Society」から、約750万件のメールアドレスを含む計870万件のレコードが流出した。流出したデータには、氏名、生年月日、性別、会員ステータスなどの個人情報が含まれている。攻撃グループのShinyHuntersがこのデータを所有していると主張しており、Carnival側は単一ユーザーアカウントへのフィッシング攻撃が原因であったと説明している。
該当時の対応
フィッシング攻撃への警戒強化、全アカウントへの多要素認証(MFA)の強制適用、および影響を受けたユーザーへの通知とパスワード変更の推奨。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメールおよび個人情報流出への警戒について

お疲れさまです。情報システム担当です。
大手クルーズ会社において、フィッシング攻撃を起点とした大規模な個人情報流出が発生したとの報告がありました。

このような事件では、流出したメールアドレス等を使い、巧妙な偽メール(フィッシングメール)が送られてくる可能性が高まります。社員の皆様におかれましても、以下の点にご注意ください。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの再設定を促すメールが届いた場合、メール内のリンクではなく、必ず公式サイトや正規のアプリからログインして確認してください。
3. 不審なメールを受信した場合は、速やかに情報システム担当まで報告してください。

不審なメールへの警戒を強め、お早めにご確認をお願いいたします。
Subject: [Security Notice] Alert Regarding Phishing and Data Breach Risks

Hi everyone,

We are sharing a security alert following reports of a massive data breach at a major cruise company, which was reportedly triggered by a phishing attack.

In the wake of such breaches, there is often an increase in targeted phishing emails using leaked contact information. To protect our organization, please follow these guidelines:

Requested Actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you receive an email requesting a password reset, do not use the link provided in the email. Instead, navigate directly to the official website or app.
3. Report any suspicious emails to the IT security team immediately.

Please remain vigilant and prioritize these security practices.
件名: 【共有】Carnival Corporation子会社における大規模データ流出について

お疲れさまです。標的型攻撃および情報流出に関する情報共有です。

■ 概要
Carnival Corporationの子会社であるHolland America Lineのロイヤリティプログラム「Mariner Society」において、約750万件のメールアドレスを含む計870万件のレコードが流出したことが判明しました。攻撃グループ「ShinyHunters」が関与しているとされており、原因は単一ユーザーアカウントに対するフィッシング攻撃であると報告されています。

■ 影響範囲
- Holland America Line (Mariner Society) 利用者
- 流出データ:氏名、生年月日、性別、会員ステータス、メールアドレス等

■ 対応手順
1. 組織内における多要素認証(MFA)の適用状況を再確認し、未適用の重要アカウントへの強制適用を検討してください。
2. フィッシング攻撃の起点となった「単一アカウントの侵害」を防ぐため、特権IDの管理および監視を強化してください。
3. 外部から流入する不審なメールの検知ルール(SPF/DKIM/DMARC等)の最適化を順次実施してください。

■ 参考情報
- The Register: ShinyHunters claim they have cruise giant Carnival's booty as 7.5M emails surface

対応優先度: 中(フィッシング対策の再点検を優先的にご検討ください)
Subject: [FYI] Massive Data Breach at Carnival Corporation Subsidiary

Hi,

This is a security advisory regarding a significant data leak involving a subsidiary of Carnival Corporation.

■ Overview
Approximately 8.7 million records, including 7.5 million unique email addresses, were leaked from the "Mariner Society" loyalty program of Holland America Line. The threat actor "ShinyHunters" claims responsibility. The breach was reportedly initiated via a phishing attack targeting a single user account.

■ Scope of Impact
- Users of Holland America Line (Mariner Society)
- Exposed Data: Names, dates of birth, gender, membership status, and email addresses.

■ Recommended Actions
1. Review the implementation of Multi-Factor Authentication (MFA) across the organization and enforce it for all critical accounts.
2. Strengthen monitoring and access controls for privileged accounts to prevent a single-point-of-failure via phishing.
3. Periodically optimize email security filters and verification protocols (SPF, DKIM, DMARC) to mitigate phishing risks.

■ Reference
- The Register: ShinyHunters claim they have cruise giant Carnival's booty as 7.5M emails surface

Priority: Medium (Prompt review of phishing defenses is recommended)
🔗 元の記事を読む
C
月内に

Kaspersky ICS CERTがQualcomm SnapdragonチップセットのBootROMに脆弱性を発見しました

脆弱性🌐 英語ソース
📅 Fri, 24 Ap📰 xakep
📌 一言でいうと
Kaspersky ICS CERTがQualcomm SnapdragonチップセットのBootROMに脆弱性を発見しました。この脆弱性はスマートフォン、タブレット、車載機器、IoTデバイスなど、広範囲なデバイスに影響を与えます。攻撃の実行には物理的なアクセスが必要であり、公共のUSB充電ポートなどを介して悪用されるリスクが指摘されています。具体的には、緊急ダウンロード(EDL)モードで使用されるQualcomm Saharaプロトコルの不備が原因です。
🏢影響範囲
Snapdragonチップセットを搭載したスマートフォン、タブレット、車載システム、IoTデバイスを利用する全世界のユーザーおよび組織。
該当時の対応
空港やホテルなどの公共の場所にある信頼できないUSB充電ステーションやポートへの接続を避けること。デバイスの物理的な管理を徹底し、不正なアクセスを防止すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】公共のUSB充電ポート利用に関するご注意

お疲れさまです。情報システム担当です。
Qualcomm社のSnapdragonチップセットを搭載したデバイス(スマートフォンやタブレット等)において、物理的な接続を介して攻撃を受ける可能性がある脆弱性が報告されました。

ご協力をお願いしたいこと:
1. 空港やホテルなどの公共の場所にある、信頼できないUSB充電ステーションやポートへの接続を避けてください。
2. 自身のデバイスを第三者に預けたり、放置したりしないよう物理的な管理を徹底してください。

セキュリティ維持のため、お早めにご留意いただけますようお願いいたします。
Subject: [Security Notice] Caution Regarding Public USB Charging Ports

Hi everyone,

A vulnerability has been reported in devices using Qualcomm Snapdragon chipsets (such as smartphones and tablets) that could allow an attacker to compromise the device via a physical connection.

Requested Actions:
1. Avoid using untrusted USB charging stations or ports in public areas, such as airports or hotels.
2. Ensure your devices are physically secure and never left unattended or handed over to unauthorized individuals.

Please keep these precautions in mind for your security.
件名: 【共有】Qualcomm Snapdragon BootROMの脆弱性について

お疲れさまです。Snapdragonチップセットの脆弱性に関する情報共有です。

■ 概要
Kaspersky ICS CERTにより、Qualcomm SnapdragonのBootROM(ハードウェアレベルのブートプロセッサ)に脆弱性が発見されました。Qualcomm Saharaプロトコルの不備により、緊急ダウンロード(EDL)モードを介して、物理的に接続された攻撃者がデバイスを操作できる可能性があります。

■ 影響範囲
- Snapdragonチップセットを搭載したスマートフォン、タブレット、車載機器、IoTデバイス

■ 対応手順
1. ユーザーに対し、公共のUSB充電ポート(ジュースジャッキング等のリスク)の利用禁止を周知してください。
2. 物理的なデバイス管理(紛失・盗難防止)の徹底を指示してください。
3. 本脆弱性はBootROMに存在するため、ハードウェアレベルの修正が困難な場合があります。ベンダーからの今後のアップデート情報を継続的に監視してください。

■ 参考情報
- Kaspersky ICS CERT / xakep

対応優先度: 高(物理アクセスを伴うリスクがあるため、速やかな注意喚起を推奨)
Subject: [Security Advisory] Vulnerability in Qualcomm Snapdragon BootROM

Hi,

This is a security notification regarding a vulnerability discovered in Qualcomm Snapdragon chipsets.

■ Overview
Kaspersky ICS CERT has identified a vulnerability in the BootROM of Qualcomm Snapdragon chipsets. Due to a flaw in the Qualcomm Sahara protocol used in Emergency Download (EDL) mode, an attacker with physical access to the device can potentially compromise it via a cable connection.

■ Scope
- Devices equipped with Snapdragon chipsets, including smartphones, tablets, automotive components, and IoT devices.

■ Recommended Actions
1. Advise users to avoid using untrusted public USB charging stations (mitigating juice-jacking risks).
2. Enforce strict physical device management policies to prevent unauthorized access.
3. Since this is a BootROM vulnerability, hardware-level patching may be limited. Please monitor vendor advisories for any available firmware mitigations.

■ Reference
- Kaspersky ICS CERT / xakep

Priority: High (Prompt notification to users is recommended due to the nature of the physical attack vector).
🔗 元の記事を読む
C
月内に

Oracle Database Serverの複数のコンポーネント(Clusterware、Data Mining、Java VM、RDBMS)に脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Oracle
📅 Wed, 22 Ap📰 cert_fr
📌 一言でいうと
Oracle Database Serverの複数のコンポーネント(Clusterware、Data Mining、Java VM、RDBMS)に脆弱性が発見されました。これらの脆弱性が悪用されると、データの機密性への影響、セキュリティポリシーの回避、およびリモートでのサービス拒否(DoS)が発生する可能性があります。影響を受けるバージョンは19.3から23.26.1まで幅広く、迅速なアップデートが推奨されます。
🏢影響範囲
Oracle Database Serverを利用している全世界の企業、政府機関、およびデータ管理組織。
該当時の対応
Oracleが提供する最新のセキュリティパッチ(CPU April 2026)を適用し、影響を受けるバージョンから最新の修正済みバージョンへアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Oracle Database Serverにおける複数の脆弱性について

お疲れさまです。Oracle Database Serverの脆弱性に関する情報共有です。

■ 概要
Oracle Database Serverの複数のコンポーネント(Clusterware, Data Mining, Java VM, RDBMS)において、複数の脆弱性が報告されました。これらの脆弱性が悪用された場合、データの機密性侵害、セキュリティポリシーの回避、およびリモートからのサービス拒否(DoS)攻撃を受けるリスクがあります。

■ 影響範囲
- Oracle Database Server (Clusterware): v19.3 ~ 19.30, v23.4.0 ~ 23.26.1
- Oracle Database Server (Data Mining): v19.3 ~ 19.30, v21.3 ~ 21.21, v23.4.0 ~ 23.26.1
- Oracle Database Server (Java VM): v19.3 ~ 19.30, v21.3 ~ 21.21
- Oracle Database Server (RDBMS): v19.3 ~ 19.30

■ 対応手順
1. 運用中のOracle Database Serverのバージョンを確認してください。
2. Oracle社が提供する最新のセキュリティパッチ(CPU April 2026)を適用し、修正済みバージョンへアップデートしてください。

■ 参考情報
- Oracle Database Server Security Bulletin (cpuapr2026)
- CERT-FR (CERTFR-2026-AVI-0467)

対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Multiple Vulnerabilities in Oracle Database Server

Hi all,

This is a security advisory regarding multiple vulnerabilities identified in Oracle Database Server.

■ Overview
Several vulnerabilities have been discovered across multiple components of Oracle Database Server, including Clusterware, Data Mining, Java VM, and RDBMS. Successful exploitation could lead to data confidentiality breaches, security policy bypass, and remote Denial of Service (DoS).

■ Affected Scope
- Oracle Database Server (Clusterware): v19.3 to 19.30, v23.4.0 to 23.26.1
- Oracle Database Server (Data Mining): v19.3 to 19.30, v21.3 to 21.21, v23.4.0 to 23.26.1
- Oracle Database Server (Java VM): v19.3 to 19.30, v21.3 to 21.21
- Oracle Database Server (RDBMS): v19.3 to 19.30

■ Mitigation Steps
1. Verify the current version of your Oracle Database Server installations.
2. Apply the latest security patches provided by Oracle (CPU April 2026) and update to the fixed versions.

■ Reference
- Oracle Database Server Security Bulletin (cpuapr2026)
- CERT-FR (CERTFR-2026-AVI-0467)

Priority: High (Prompt action is recommended)
🔗 元の記事を読む
C
月内に

Windows RPCアーキテクチャにおける新しい権限昇格手法「PhantomRPC」

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 Fri, 24 Ap📰 securelist
📌 一言でいうと
Windows RPCアーキテクチャにおける新しい権限昇格手法「PhantomRPC」が報告されました。この手法はMSRPCのインパーソネーション(なりすまし)機能を悪用し、グループポリシーサービスなどのサービス間連携を利用して権限を昇格させます。攻撃者はLocal ServiceアカウントからSYSTEM権限まで昇格させることが可能であり、Windowsの複雑なIPC設計に起因する問題であるとされています。
🏢影響範囲
Windows OSを利用するすべての組織およびユーザー
該当時の対応
OSの最新セキュリティアップデートを適用し、特権アカウントの管理および最小権限の原則を徹底すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows RPCにおける権限昇格手法「PhantomRPC」について

お疲れさまです。Windows RPCの脆弱性を悪用した新しい権限昇格手法に関する情報共有です。

■ 概要
WindowsのMSRPC(Microsoft Remote Procedure Call)におけるインパーソネーション機能を悪用した権限昇格手法「PhantomRPC」が報告されました。グループポリシーサービス等のサービス間連携を悪用することで、Local ServiceアカウントからSYSTEM権限への昇格が可能になるとされています。

■ 影響範囲
- Windows OSを利用している全環境

■ 対応手順
1. OSの最新セキュリティアップデートを速やかに適用してください。
2. 特権アカウントの管理状況を見直し、最小権限の原則(Principle of Least Privilege)が徹底されているか確認してください。
3. RPC通信の異常な挙動や、予期しない権限昇格の兆候がないかログ監視を強化してください。

■ 参考情報
- Securelist: PhantomRPC: A new privilege escalation technique in Windows RPC

対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] New Windows RPC Privilege Escalation Technique: PhantomRPC

Hi all,

We are sharing information regarding a newly discovered privilege escalation technique affecting Windows RPC.

■ Overview
Researchers have identified a technique called "PhantomRPC" that abuses MSRPC impersonation features. By exploiting the interaction between services such as the Group Policy service and TermService, an attacker can escalate privileges from a Local Service account to SYSTEM level.

■ Scope
- All systems running Windows OS

■ Recommended Actions
1. Promptly apply the latest Windows security updates.
2. Review privileged account management and ensure the Principle of Least Privilege (PoLP) is strictly enforced.
3. Enhance monitoring for anomalous RPC calls or unexpected privilege escalation events within system logs.

■ Reference
- Securelist: PhantomRPC: A new privilege escalation technique in Windows RPC

Priority: High (Prompt action is recommended)
🔗 元の記事を読む