🔥 この日の重要情報
2026-05-07 更新

📋 本日の目次 (5件)

B
今週中急ぎではないが早めに対応
1件
C
月内に計画的に対応すれば良い
4件
B
今週中

Spring Cloud Configにおいて、ディレクトリトラバーサルを可能にする複数の脆弱性

脆弱性🌐 英語ソース
📅 2026-05-07📰 incibe
📌 一言でいうと
Spring Cloud Configにおいて、ディレクトリトラバーサルを可能にする複数の脆弱性が報告されました。攻撃者が操作されたURLを送信することで、サーバー上の機密ファイルや認証情報に不正にアクセスできる可能性があります。影響を受けるバージョンは3.1.xから5.0.xまで幅広く、修正済みの最新バージョンへのアップデートが推奨されています。
🔍該当判定
  • Javaのフレームワーク「Spring Cloud Config」を利用して設定管理サーバーを構築している
  • 利用しているSpring Cloud Configのバージョンが 3.1.x, 4.1.x, 4.2.x, 4.3.x, 5.0.x のいずれかである
  • spring-cloud-config-server モジュールを使用して、URL経由で設定ファイルを配信している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョン(3.1.x, 4.1.x, 4.2.x, 4.3.x, 5.0.x)を使用している場合は、速やかに修正済みバージョン(3.1.14, 4.1.10, 4.2.7, 4.3.3, 5.0.3)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Spring Cloud Config ディレクトリトラバーサル脆弱性 対応について

お疲れさまです。Spring Cloud Configに関する脆弱性情報共有です。

■ 概要
Spring Cloud Configのspring-cloud-config-serverモジュールにおいて、ディレクトリトラバーサルが可能な脆弱性が発見されました。攻撃者が操作されたURLを送信することで、サーバー内の機密ファイルや認証情報にアクセスされる恐れがあります。重要度は「クリティカル」とされています。

■ 影響範囲
- Spring Cloud Config: 3.1.x; 4.1.x; 4.2.x; 4.3.x; 5.0.x およびそれ以前の非互換バージョン

■ 対応手順
1. 利用中のSpring Cloud Configのバージョンを確認してください。
2. 以下の修正済みバージョンへアップデートを適用してください:
- 3.1.14 / 4.1.10 / 4.2.7 / 4.3.3 / 5.0.3

■ 参考情報
- INCIBE-2026-332

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Spring Cloud Config Directory Traversal Vulnerability

Dear Team,

This is a notification regarding critical vulnerabilities found in Spring Cloud Config.

■ Overview
A critical directory traversal vulnerability exists in the spring-cloud-config-server module. An attacker could use manipulated URLs (e.g., using '../' sequences) to bypass directory restrictions and access sensitive system files, internal configurations, or credentials.

■ Affected Versions
- Spring Cloud Config: 3.1.x, 4.1.x, 4.2.x, 4.3.x, 5.0.x and older unsupported versions.

■ Remediation Steps
1. Identify all instances running the affected versions of Spring Cloud Config.
2. Update to the following patched versions immediately:
- 3.1.14, 4.1.10, 4.2.7, 4.3.3, or 5.0.3.

■ Reference
- INCIBE-2026-332

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

CiscoのCrosswork Network Controller (CNC) および Network Services Orchestrator…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-20188
📅 2026-05-07📰 dailysecu
📌 一言でいうと
CiscoのCrosswork Network Controller (CNC) および Network Services Orchestrator (NSO) において、サービス拒否 (DoS) の脆弱性が発見されました。攻撃者が認証なしに大量の接続リクエストを送信することでシステムリソースを枯渇させ、システムを停止させることが可能です。影響を受けるバージョンはCNC 7.1以下およびNSO 6.4の一部であり、管理者が手動で再起動するまで復旧しません。
🔍該当判定
  • Cisco Crosswork Network Controller (CNC) のバージョン 7.1 以前を利用している
  • Cisco Network Services Orchestrator (NSO) のバージョン 6.4 (一部) を利用している
  • Ciscoのネットワーク自動管理ソリューション (CNC/NSO) を社内またはデータセンターで運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
NSO 6.4利用者はバージョン6.4.1.3へアップデートし、それ以前のバージョン利用者は最新の修正済みバージョンへアップグレードすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco CNC/NSO DoS脆弱性 (CVE-2026-20188) 対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Crosswork Network Controller (CNC) および Network Services Orchestrator (NSO) にて、認証不要でリモートからDoS攻撃が可能な脆弱性 (CVE-2026-20188) が公開されました。攻撃成功時、システムリソースが枯渇し、管理者が手動で再起動するまでサービスが停止します。

■ 影響範囲
- Cisco Crosswork Network Controller (CNC) 7.1 以下のバージョン
- Cisco Network Services Orchestrator (NSO) 6.4 の一部バージョン
※CNC 7.2 および NSO 6.5 は影響を受けません。

■ 対応手順
1. 利用中のCNC/NSOのバージョンを確認してください。
2. NSO 6.4利用者は、バージョン 6.4.1.3 へアップデートしてください。
3. それ以外の影響を受ける旧バージョンの場合は、最新の修正済みバージョンへアップグレードしてください。

■ 参考情報
- Cisco公式セキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに実施
Subject: [Security Advisory] Cisco CNC/NSO DoS Vulnerability (CVE-2026-20188)

Dear IT Operations and Security Team,

We are sharing critical information regarding a vulnerability in Cisco products.

■ Overview
A Denial of Service (DoS) vulnerability (CVE-2026-20188) has been discovered in Cisco Crosswork Network Controller (CNC) and Network Services Orchestrator (NSO). An unauthenticated remote attacker can exhaust system resources, rendering the system unresponsive until a manual reboot is performed by an administrator.

■ Affected Scope
- Cisco Crosswork Network Controller (CNC) versions 7.1 and below
- Certain versions of Cisco Network Services Orchestrator (NSO) 6.4
*CNC 7.2 and NSO 6.5 are not affected.

■ Remediation Steps
1. Verify the current version of CNC/NSO in use.
2. For NSO 6.4 users, update to version 6.4.1.3.
3. For users of other affected versions, upgrade to the latest patched release.

■ Reference
- Please refer to the official Cisco Security Advisory.

Priority: High
Deadline: Immediate action recommended
🔗 元の記事を読む
C
月内に

イラン政府支援の攻撃グループ「MuddyWater」が、ランサムウェア組織(Chaos)に偽装して情報窃取攻撃を行っていること

脆弱性🌐 英語ソース
📅 2026-05-07📰 dailysecu
📌 一言でいうと
イラン政府支援の攻撃グループ「MuddyWater」が、ランサムウェア組織(Chaos)に偽装して情報窃取攻撃を行っていることが判明しました。攻撃者はMicrosoft TeamsでITサポートを装い、画面共有やMFA情報の入力を誘導してAnyDeskなどのリモート管理ツールをインストールさせ、内部ネットワークへ侵入します。実際にはファイルの暗号化ではなく、データの窃取と潜伏を目的としており、追跡を逃れるために商用ツールや偽装工作を組み合わせています。
🔍該当判定
  • Microsoft Teamsで、社外の人(外部ユーザー)からのチャットや画面共有の依頼を受け付ける設定になっている
  • AnyDeskなどのリモートデスクトップ・遠隔操作ツールを業務で利用している
  • ITサポート担当者を名乗る人物から、チャットやメールでMFA(多要素認証)の承認やパスワード入力を求められたことがある
  • 社外の人間から、サポート目的で特定のソフトウェアのインストールを指示されたことがある
上記いずれにも該当しない → 静観でOK
該当時の対応
ITサポートを装った外部からのチャットや画面共有要求を禁止し、不審なMFA要求やリモートツールインストール要求を即座に報告する体制を構築すること。また、不審なコード署名証明書(例:Donald Gay)を持つバイナリの実行を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な連絡への注意について

お疲れさまです。情報システム担当です。
現在、ITサポート担当者を装い、Microsoft Teamsなどで画面共有やパスワードの入力を求める巧妙な攻撃が確認されています。

ご協力をお願いしたいこと:
1. 知らない相手や、不自然なタイミングでITサポートを名乗る人物から連絡があった場合、絶対に画面共有やパスワードの入力をしないでください。
2. 「AnyDesk」などのリモート操作ソフトのインストールを指示された場合は、すぐにインストールを中断し、社内のセキュリティ担当へ報告してください。
3. 心当たりのない多要素認証(MFA)の承認リクエストが届いた場合は、絶対に承認せず、すぐに報告してください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Attacks via IT Support

Dear Employees,

We have detected sophisticated attacks where threat actors impersonate IT support staff via Microsoft Teams to steal credentials and access internal systems.

Requested Actions:
1. Do not share your screen or provide passwords/MFA codes to anyone contacting you unexpectedly, even if they claim to be from IT support.
2. If you are asked to install remote management software (e.g., AnyDesk), stop immediately and report it to the security team.
3. Never approve Multi-Factor Authentication (MFA) requests that you did not initiate.

Deadline: Immediate
件名: 【共有】MuddyWaterによるランサムウェア偽装攻撃への対応について

お疲れさまです。MuddyWaterによる最新の攻撃手法に関する情報共有です。

■ 概要
イラン系APTグループMuddyWaterが、Chaosランサムウェアを装い、Microsoft Teamsでのソーシャルエンジニアリングを通じて内部侵入を試みる事例が報告されています。目的は暗号化ではなく、データ窃取および永続性の確保です。

■ 影響範囲
- Microsoft Teamsを利用している全ユーザー
- AnyDesk等のリモート管理ツールを許可している環境

■ 対応手順
1. Teamsの外部チャット設定および権限の見直しを行い、不審な外部ユーザーからのアプローチを制限する。
2. AnyDesk等のリモート管理ツールの実行ログを監視し、未承認のインストールや通信がないか確認する。
3. 「Donald Gay」名義のコード署名証明書が付与された不審なファイルの実行を検知・ブロックする設定を検討する。

■ 参考情報
- Rapid7 Analysis Report

対応優先度: 高
対応期限: 速やかに確認・設定変更を推奨
Subject: [Threat Intel] MuddyWater Masquerading as Ransomware Group

Dear Security Team,

This is a technical update regarding the Iranian APT group MuddyWater's recent tactics.

■ Overview
MuddyWater is utilizing a ransomware facade (Chaos) to mask state-sponsored espionage. They employ social engineering via Microsoft Teams to trick users into installing remote access tools (AnyDesk) and bypassing MFA to achieve initial access and data exfiltration.

■ Scope
- Organizations utilizing Microsoft Teams for communication
- Environments allowing remote administration tools (RATs)

■ Mitigation Steps
1. Review and restrict external chat permissions in Microsoft Teams to prevent unauthorized outreach.
2. Monitor endpoint logs for unauthorized installations of AnyDesk or similar remote management software.
3. Implement detection for binaries signed with the 'Donald Gay' certificate, previously linked to MuddyWater.

■ Reference
- Rapid7 Analysis

Priority: High
Deadline: Immediate review recommended
🔗 元の記事を読む
C
月内に

ハッキンググループ「ShinyHunters」が、Instructure社の学習管理システム(LMS)である「Canvas」から、世界8,809の教育機関にわた…

脆弱性🌐 英語ソース
📅 2026-05-07📰 dailysecu
📌 一言でいうと
ハッキンググループ「ShinyHunters」が、Instructure社の学習管理システム(LMS)である「Canvas」から、世界8,809の教育機関にわたる約2億8千万件のデータを窃取したと主張しています。流出したデータには、学生や教職員の名前、メールアドレス、内部メッセージ、登録情報などが含まれている可能性があります。攻撃者はCanvasのデータエクスポート機能とAPIを悪用したと述べており、国内の利用機関でも点検が推奨されています。
🔍該当判定
  • 学習管理システム(LMS)として『Canvas(キャンバス)』を導入・利用している
  • Instructure社が提供するクラウドベースの教育プラットフォームを利用している
  • 社内研修や教育目的で、CanvasのAPI連携やデータエクスポート機能を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Canvas LMSのAPI利用権限の再点検、不審なデータエクスポート履歴の確認、および特権アカウントのパスワード変更と多要素認証(MFA)の強制適用を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Instructure社 Canvas LMSにおけるデータ流出の可能性について

お疲れさまです。Canvas LMSに関する情報共有です。

■ 概要
攻撃グループ「ShinyHunters」が、CanvasのAPIおよびデータエクスポート機能を悪用し、世界中の教育機関から学生・教職員の個人情報(名前、メールアドレス、内部メッセージ等)を大量に窃取したと主張しています。

■ 影響範囲
- Instructure社 Canvas LMSを利用している全組織

■ 対応手順
1. Canvas管理コンソールにて、不審なAPIキーの発行や大量のデータエクスポート履歴がないかログを確認してください。
2. 管理者権限を持つアカウントのパスワード変更および多要素認証(MFA)の有効化を徹底してください。
3. 外部連携しているSaaSやSSO統合認証の権限設定を再点検してください。

■ 参考情報
- Instructure社公式アナウンス(確認中)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Potential Data Breach in Instructure Canvas LMS

Dear IT Security Team,

We are sharing information regarding a reported data breach affecting the Canvas Learning Management System (LMS).

■ Overview
The threat actor 'ShinyHunters' claims to have exfiltrated data from 8,809 educational institutions by exploiting Canvas's API and data export functionalities. The leaked data reportedly includes names, emails, and internal messages of students and staff.

■ Scope
- All organizations utilizing Instructure Canvas LMS.

■ Recommended Actions
1. Review audit logs for any unauthorized API key generation or anomalous bulk data export activities.
2. Enforce password resets and Multi-Factor Authentication (MFA) for all administrative accounts.
3. Audit permissions for integrated SaaS platforms and SSO configurations.

■ Reference
- Official Instructure advisory (Pending)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

DAEMON Tools Lite 12.5.1無料版のインストールファイルが改ざんされ、悪意のあるコードが配布されたサプライチェーン攻撃

脆弱性🌐 英語ソース
📅 2026-05-07📰 dailysecu
📌 一言でいうと
DAEMON Tools Lite 12.5.1無料版のインストールファイルが改ざんされ、悪意のあるコードが配布されたサプライチェーン攻撃が確認されました。攻撃者は開発インフラに不正アクセスし、正規のデジタル署名を付与した状態で悪性ファイルを配布していました。感染したPCからはシステム情報が収集され、一部ではバックドアが設置され遠隔操作が可能な状態となっていました。ユーザーは最新のバージョン12.6への更新が推奨されています。
🔍該当判定
  • 社内で仮想ドライブ作成ソフト「DAEMON Tools Lite」の無料版を利用している
  • 最近(2026年4月8日以降)、DAEMON Tools Liteを公式サイトからインストールした
  • インストール済みのDAEMON Tools Liteのバージョンが「12.5.0.2421」から「12.5.0.2434」の間である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのアンインストールおよび、最新のバージョン12.6へのアップデートを推奨。また、不審な通信やプロセスの有無を確認すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】DAEMON Tools Liteをご利用の方へ:最新版への更新のお願い

お疲れさまです。情報システム担当です。
一部のDAEMON Tools Lite(無料版)のインストールファイルに、悪意のあるプログラムが混入していたことが判明しました。

ご協力をお願いしたいこと:
1. DAEMON Tools Liteを利用している方は、バージョンを確認してください。
2. バージョン12.5.xをご利用の場合は、直ちにアンインストールし、公式サイトから最新のバージョン12.6をインストールしてください。

対応期限: 本日中
Subject: [Urgent] Update Required for DAEMON Tools Lite Users

Dear employees,
It has been reported that some installation files for DAEMON Tools Lite (Free version) were compromised with malware.

Requested Actions:
1. Please check if you are using DAEMON Tools Lite on your system.
2. If you are using version 12.5.x, please uninstall it immediately and install the latest version 12.6 from the official website.

Deadline: End of today
件名: 【共有】DAEMON Tools Lite サプライチェーン攻撃への対応について

お疲れさまです。DAEMON Tools Liteのサプライチェーン攻撃に関する情報共有です。

■ 概要
開発元Disk Soft Ltdのビルド環境が侵害され、正規署名付きのインストールファイルに悪性コードが混入されました。感染後、ホスト名やMACアドレス等の情報収集が行われ、一部の環境ではバックドアが設置される二次感染が確認されています。

■ 影響範囲
- 対象製品: DAEMON Tools Lite (Free version)
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434

■ 対応手順
1. 社内端末における対象バージョンの利用状況を調査してください。
2. 該当バージョンが検出された場合、速やかに削除し、最新版(v12.6以降)への更新を強制してください。
3. 感染が疑われる端末については、C2通信の有無を確認し、フォレンジック調査を検討してください。

■ 参考情報
- ベンダー公式通知およびKaspersky分析レポート

対応優先度: 高
対応期限: 2026年5月10日
Subject: [Technical Alert] Supply Chain Attack on DAEMON Tools Lite

Dear Security Team,

This is a technical alert regarding a supply chain attack affecting DAEMON Tools Lite.

■ Overview
Attackers compromised the build infrastructure of Disk Soft Ltd, distributing malicious installation files signed with legitimate certificates. The malware performs system reconnaissance (hostname, MAC address, processes) and deploys a second-stage backdoor for remote command execution.

■ Scope
- Product: DAEMON Tools Lite (Free version)
- Affected Versions: 12.5.0.2421 through 12.5.0.2434

■ Mitigation Steps
1. Audit all corporate endpoints for the presence of the affected versions.
2. Force uninstall of compromised versions and mandate update to v12.6 or later.
3. Monitor network logs for suspicious outbound traffic from infected hosts and perform forensic analysis if necessary.

■ Reference
- Vendor official advisory and Kaspersky analysis

Priority: High
Deadline: 2026-05-10
🔗 元の記事を読む