🔥 この日の重要情報
2026-05-25 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
3件
B
今週中急ぎではないが早めに対応
4件
A
今日中

iOS 16を搭載したiPhoneユーザーを標的とした、WhatsAppアカウントのゼロクリック乗っ取り攻撃

脆弱性🌐 英語ソース
🖥️ 製品iOS
📅 Mon, 25 Ma📰 secaffairs
📌 一言でいうと
iOS 16を搭載したiPhoneユーザーを標的とした、WhatsAppアカウントのゼロクリック乗っ取り攻撃が確認されました。この攻撃はユーザーの操作やデバイスの連携設定なしにアカウントを制御し、連絡先に金銭を要求するメッセージを送信します。イタリアで複数の被害が報告されており、特定のiOSバージョンとWhatsAppクライアントの組み合わせを狙ったキャンペーンであると考えられています。
🔍該当判定
  • 社用または個人用としてiPhoneを利用している
  • iPhoneのOSバージョンが iOS 16 である
  • iPhoneでメッセージアプリの WhatsApp を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
iOSおよびWhatsAppアプリを最新バージョンにアップデートし、二段階認証(2FA)を有効にすることを強く推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WhatsAppアカウントの不正利用について

お疲れさまです。情報システム担当です。
iPhone(iOS 16)を利用してWhatsAppを使用している方を対象に、操作不要でアカウントが乗っ取られる攻撃が報告されています。

ご協力をお願いしたいこと:
1. iPhoneのOSおよびWhatsAppアプリを最新バージョンに更新してください。
2. WhatsAppの設定から「二段階認証」を有効にしてください。
3. 知人から不自然な送金依頼などが届いた場合は、電話などで本人に確認し、安易に応じないでください。

対応期限: 本日中
Subject: [Security Alert] Unauthorized WhatsApp Account Access

Dear employees,

We have received reports of a 'zero-click' attack targeting WhatsApp users on iPhone (iOS 16), which allows attackers to take over accounts without any user interaction.

Requested Actions:
1. Update your iPhone OS and WhatsApp app to the latest available versions.
2. Enable 'Two-Step Verification' in your WhatsApp settings.
3. Be cautious of unusual messages or money transfer requests from contacts, and verify them via a separate communication channel.

Deadline: ASAP
件名: 【共有】iOS 16におけるWhatsAppゼロクリック攻撃への対応について

お疲れさまです。WhatsAppアカウントの乗っ取りに関する情報共有です。

■ 概要
iOS 16環境のiPhoneにおいて、ユーザーの操作を必要としないゼロクリック攻撃によりWhatsAppアカウントがハイジャックされる事例がイタリアで報告されました。特筆すべきは、アプリ内の「連携済みのデバイス」に不審なセッションが表示されない点であり、検知が困難な手法となっています。

■ 影響範囲
- 対象製品: iPhone (iOS 16)
- 対象アプリ: WhatsApp

■ 対応手順
1. ユーザーに対し、iOSおよびWhatsAppの最新版へのアップデートを強制または推奨する。
2. アカウントの二段階認証(2FA)の有効化を徹底させる。
3. 不審なメッセージ送信などの挙動が報告された場合、デバイスのフォレンジック調査を検討する。

■ 参考情報
- secaffairs 報道記事

対応優先度: 高
対応期限: 即時
Subject: [Technical Alert] Zero-Click WhatsApp Account Takeover on iOS 16

Dear Security Team,

We are sharing information regarding a zero-click exploitation campaign targeting WhatsApp on iOS 16.

■ Overview
Reports indicate a campaign where attackers hijack WhatsApp accounts without requiring user interaction or leaving traces in the 'Linked Devices' section. This allows attackers to impersonate users and send fraudulent messages to contacts.

■ Scope
- Target OS: iOS 16
- Target Application: WhatsApp

■ Mitigation Steps
1. Ensure all corporate-managed or BYOD iPhones are updated to the latest iOS version.
2. Mandate the use of Two-Step Verification (2FA) for WhatsApp accounts.
3. Monitor for reports of account impersonation within the organization.

■ Reference
- secaffairs report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
A
今日中

Cisco Secure Workloadにおいて、認証不備による深刻な脆弱性(CVE-2026-20223)

脆弱性🌐 英語ソース
🖥️ 製品Cisco
🔢 CVECVE-2026-20223
📅 Mon, 25 Ma📰 thaicert
📌 一言でいうと
Cisco Secure Workloadにおいて、認証不備による深刻な脆弱性(CVE-2026-20223)が発見されました。攻撃者は認証なしで内部REST APIにリクエストを送信し、Site Admin権限でシステムリソースにアクセスできる可能性があります。CVSSスコアは10.0と極めて高く、早急なアップデートが推奨されています。
🔍該当判定
  • Cisco Secure Workload を導入して利用している
  • Cisco Secure Workload のバージョンが 3.9 以前である
  • Cisco Secure Workload をクラウド(SaaS)または自社サーバー(On-Premises)で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンへのアップデートを早急に実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Secure Workload CVE-2026-20223 対応について

お疲れさまです。Cisco Secure Workloadの脆弱性に関する情報共有です。

■ 概要
内部REST APIエンドポイントの認証不備により、認証されていない攻撃者がSite Admin権限でシステムリソースにアクセスできる脆弱性が発見されました。CVSS v3.1 スコアは 10.0 と極めて深刻なレベルです。

■ 影響範囲
- Cisco Secure Workload (SaaS および On-Premises)
- バージョン 3.9 およびそれ以前

■ 対応手順
1. 利用しているCisco Secure Workloadのバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- Cisco公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Cisco Secure Workload CVE-2026-20223 Remediation

Dear Team,

We are sharing critical information regarding a vulnerability in Cisco Secure Workload.

■ Overview
Due to insufficient authentication of internal REST API endpoints, an unauthenticated attacker can send crafted requests to gain Site Admin privileges. This vulnerability has a CVSS v3.1 score of 10.0.

■ Scope
- Cisco Secure Workload (SaaS and On-Premises)
- Version 3.9 and earlier

■ Remediation Steps
1. Verify the current version of your Cisco Secure Workload installation.
2. Apply the latest security updates provided by Cisco immediately.

■ Reference
- Cisco Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
A
今日中

Drupal Coreのデータベース抽象化APIに、PostgreSQLを利用する環境でSQLインジェクションが可能な深刻な脆弱性(CVE-2026-9082)

脆弱性🏢 他社事案📰 2記事🌐 2 countries
🇯🇵 Japan · 🇹🇭 Thailand
🖥️ 製品Drupal
🔢 CVECVE-2026-9082
📅 Sun, 24 Ma📰 secnext
📌 一言でいうと
Drupal Coreのデータベース抽象化APIに、PostgreSQLを利用する環境でSQLインジェクションが可能な深刻な脆弱性(CVE-2026-9082)が発見されました。米CISAはこの脆弱性の悪用を確認し、既知の悪用済み脆弱性カタログ(KEV)に追加しています。悪用された場合、情報漏洩のほか、権限昇格やリモートコード実行に至る恐れがあり、CVSSスコアは9.8と極めて高く評価されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • 自社サイトの構築にCMSの「Drupal」を利用している
  • Drupalのデータベースとして「PostgreSQL」を利用している
  • Drupalを導入しており、最新バージョンへのアップデートが未完了である
上記いずれにも該当しない → 静観でOK
該当時の対応
Drupalセキュリティチームが提供する最新の修正アップデートを早急に適用すること。PostgreSQL以外の環境であっても、依存関係の更新が含まれているため、全環境での更新が強く推奨される。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Drupal CVE-2026-9082 対応について

お疲れさまです。Drupalの深刻な脆弱性に関する情報共有です。

■ 概要
Drupal Coreのデータベース抽象化APIにSQLインジェクションの脆弱性が判明しました。CVSS v3.1ベーススコアは9.8と極めて高く、米CISAにより悪用が確認されKEVカタログに追加されています。

■ 影響範囲
- 対象製品: Drupal Core
- 特に影響を受ける環境: PostgreSQLを利用しているサイト

■ 対応手順
1. Drupalの最新セキュリティアップデートを確認し、速やかに適用してください。
2. PostgreSQL以外のDBを利用している場合でも、依存関係の更新が含まれているため、アップデートを強く推奨します。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Drupal Security Team Advisory

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Drupal CVE-2026-9082 Remediation

Dear IT/Security Team,

This is a notification regarding a critical vulnerability in Drupal Core.

■ Overview
An SQL injection vulnerability (CVE-2026-9082) has been identified in the Drupal Core database abstraction API. It has been added to CISA's KEV catalog due to confirmed active exploitation. The CVSS v3.1 base score is 9.8.

■ Scope
- Product: Drupal Core
- High Risk: Sites utilizing PostgreSQL databases

■ Remediation Steps
1. Immediately apply the latest security updates provided by the Drupal security team.
2. It is strongly recommended to update all environments, regardless of the database used, as the update includes critical dependency fixes.

■ Reference
- CISA KEV Catalog
- Drupal Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
thaicertDrupalのコンテンツ管理システムにおいて、深刻なSQLインジェクションの脆弱性(CVE-2026-9082)
🔗 元の記事を読む
B
今週中

オープンソースのベクトルデータベースChromaDBのPython FastAPIサーバーに、未認証のリクエストでリモートコード実行(RCE)が可能な深刻な脆弱…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-45829
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
オープンソースのベクトルデータベースChromaDBのPython FastAPIサーバーに、未認証のリクエストでリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-45829)が発見されました。攻撃者が悪意のあるHugging Faceモデルを指定し、権限チェック前にモデルをロードさせることで、サーバー上で任意のコードを実行させることができます。この問題はPython実装のサーバーに影響し、Rust実装のサーバーでは発生しません。最新バージョンへの更新またはアクセス制限などの対策が推奨されています。
🔍該当判定
  • AIアプリ開発などで「ChromaDB」というベクトルデータベースを利用している
  • ChromaDBを「Python FastAPIサーバー」形式で動作させている
  • ChromaDBのサーバーを、外部(インターネット等)からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ChromaDBを最新バージョン(1.5.9以降)にアップデートし、公式の修正状況を確認する。 2. Python実装ではなく、Rust実装のサーバーへの移行を検討する。 3. Pythonサーバーを継続利用する場合、ファイアウォール等で接続ポートを制限し、信頼できるクライアントのみがアクセスできるように設定する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ChromaDB CVE-2026-45829 (RCE) 対応について

お疲れさまです。ChromaDBの脆弱性に関する情報共有です。

■ 概要
ChromaDBのPython FastAPIサーバーにおいて、未認証の状態でリモートコード実行(RCE)が可能な脆弱性が報告されました。権限チェック前にモデルのロード処理が行われるため、悪意のあるHugging Faceモデルを読み込ませることで攻撃者が任意のコードを実行できる可能性があります。

■ 影響範囲
- 対象製品: ChromaDB (Python FastAPIサーバー実装)
- 影響バージョン: 1.0.0 ~ 1.5.8 (1.5.9で修正された可能性があるが、公式発表を確認のこと)

■ 対応手順
1. 利用中のChromaDBのバージョンを確認し、最新版へアップデートしてください。
2. 可能であれば、本脆弱性の影響を受けないRust実装のサーバーへの切り替えを推奨します。
3. 暫定対応として、ChromaDBの接続ポートへのアクセスを信頼できるIPアドレスのみに制限してください。

■ 参考情報
- HiddenLayer 公開レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ChromaDB CVE-2026-45829 (RCE) Mitigation

Dear Team,

We are sharing information regarding a critical vulnerability in ChromaDB.

■ Overview
An RCE vulnerability (CVE-2026-45829) has been identified in the Python FastAPI server of ChromaDB. Due to a flaw where model loading occurs before authentication, an attacker can execute arbitrary code by specifying a malicious Hugging Face model.

■ Scope
- Affected Product: ChromaDB (Python FastAPI server implementation)
- Affected Versions: 1.0.0 through 1.5.8 (Check 1.5.9 for fixes)

■ Mitigation Steps
1. Update ChromaDB to the latest available version.
2. Consider migrating to the Rust server implementation, which is not affected by this issue.
3. Restrict access to the ChromaDB port via firewall to allow only trusted clients.

■ Reference
- HiddenLayer Research Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Laravel-Lang組織が管理する4つのComposerパッケージ(laravel-lang/lang, http-statuses, attributes…

脆弱性🌐 英語ソース
📅 Mon, 25 Ma📰 securityweek
📌 一言でいうと
Laravel-Lang組織が管理する4つのComposerパッケージ(laravel-lang/lang, http-statuses, attributes, actions)が、サプライチェーン攻撃により汚染されました。攻撃者はGitタグを書き換えることで、公式リポジトリにコードをコミットせずに悪意のあるバージョンを配布させる巧妙な手法を用いています。影響範囲は700以上の過去バージョンに及び、これらのパッケージを更新または新規インストールしたアプリケーションが標的となります。
🔍該当判定
  • PHPのフレームワーク「Laravel」を使用してWebサイトやシステムを構築・運用している
  • Composer(パッケージ管理ツール)を利用して、ライブラリを導入している
  • 導入済みライブラリの中に「laravel-lang/lang」が含まれている
  • 導入済みライブラリの中に「laravel-lang/http-statuses」「laravel-lang/attributes」「laravel-lang/actions」のいずれかが含まれている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるパッケージのバージョンを確認し、汚染されていない安全なバージョンへのダウングレードまたはアップデートを検討してください。また、Composerのロックファイルを検証し、不審な依存関係の変更がないか確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Laravel-Lang パッケージのサプライチェーン攻撃への対応について

お疲れさまです。Laravel-Lang組織が管理するComposerパッケージにおけるマルウェア混入に関する情報共有です。

■ 概要
Laravel-Langが提供する4つのライブラリにおいて、Gitタグの書き換えによるサプライチェーン攻撃が確認されました。攻撃者は公式リポジトリにコードを直接コミットせず、タグを悪意のあるコミットに向けることでマルウェアを配布させています。

■ 影響範囲
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
※700以上の過去バージョンに影響が及んでいる可能性があります。

■ 対応手順
1. プロジェクトで使用している上記パッケージのバージョンを確認してください。
2. 信頼できるクリーンなバージョンへの更新、または依存関係の再検証を行ってください。
3. composer.lock ファイルに不審な変更がないか確認してください。

■ 参考情報
- SecurityWeek 記事および Socket 社のレポート

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attack on Laravel-Lang Packages

Dear IT/Security Team,

We are sharing information regarding a supply chain attack affecting Composer packages maintained by the Laravel-Lang organization.

■ Overview
Four localization libraries were poisoned by attackers who rewrote Git tags to point to malicious commits. This method allowed the delivery of malware without committing the malicious code directly to the official GitHub repositories.

■ Affected Packages
- laravel-lang/lang
- laravel-lang/http-statuses
- laravel-lang/attributes
- laravel-lang/actions
(Over 700 historical versions may be impacted.)

■ Recommended Actions
1. Audit your project dependencies to identify if any of the affected packages are in use.
2. Ensure you are using a verified, clean version of these libraries.
3. Review composer.lock files for any unexpected changes in version tags or commit hashes.

■ Reference
- SecurityWeek / Socket Security Report

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
B
今週中

GitHubの内部リポジトリ約4,000個が、Nx ConsoleのVS Code拡張機能を通じたサプライチェーン攻撃により流出し、TeamPCPによって販売さ…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48027CVE-2026-9082CVE-2026-48172
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
GitHubの内部リポジトリ約4,000個が、Nx ConsoleのVS Code拡張機能を通じたサプライチェーン攻撃により流出し、TeamPCPによって販売されていることが判明しました。また、DrupalのSQLインジェクション脆弱性(CVE-2026-9082)が実際に悪用されていることがCISAにより警告されています。さらに、LiteSpeedのcPanelプラグインにroot権限を奪取される深刻な脆弱性(CVE-2026-48172)が発見され、既に攻撃に利用されています。
🔍該当判定
  • VS Codeで『Nx Console』という拡張機能(プラグイン)をインストールして利用している
  • Webサイトの管理システムに『Drupal』を利用している
  • サーバー管理に『cPanel』を利用しており、かつ『LiteSpeed』プラグインを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. VS Code拡張機能の導入時に信頼性を確認し、不審な挙動がある場合は即座に削除すること。 2. DrupalおよびLiteSpeed cPanelプラグインを最新バージョンにアップデートすること。 3. 開発環境における認証トークンや秘密鍵の管理を徹底し、定期的にローテーションすること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHubサプライチェーン攻撃およびDrupal/LiteSpeed脆弱性対応について

お疲れさまです。複数の深刻な脆弱性および攻撃事例に関する情報共有です。

■ 概要
1. GitHub内部リポジトリ流出: Nx Console (v18.95.0) のサプライチェーン攻撃により、GitHubの内部コードが流出。TanStackへの攻撃が起点となっています。
2. Drupal SQL注入 (CVE-2026-9082): CISAがKEVに追加。既に実環境での悪用が確認されています。
3. LiteSpeed cPanelプラグイン (CVE-2026-48172): CVSS 10.0の権限昇格脆弱性。root権限での任意コード実行が可能です。

■ 影響範囲
- VS Code Nx Console 拡張機能利用者
- Drupal CMS 運用サーバー
- LiteSpeed cPanelプラグイン (v2.3 ~ 2.4.4)

■ 対応手順
1. Nx Console等の開発ツールを最新版に更新し、不審な拡張機能がないか監査してください。
2. Drupalを最新バージョンへアップデートしてください。
3. LiteSpeed cPanelプラグインを v2.4.5 以降にアップデートしてください。

■ 参考情報
- CISA KEV Catalog
- LiteSpeed Official Advisory

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] GitHub Supply Chain Attack and Drupal/LiteSpeed Vulnerabilities

Dear Team,

This is a technical briefing regarding several critical security incidents.

■ Overview
1. GitHub Internal Leak: A supply chain attack targeting the Nx Console VS Code extension (v18.95.0) led to the leak of ~4,000 internal repositories. The root cause traces back to an attack on TanStack.
2. Drupal SQL Injection (CVE-2026-9082): CISA has added this to the KEV list, confirming active exploitation in the wild.
3. LiteSpeed cPanel Plugin (CVE-2026-48172): A critical privilege escalation vulnerability (CVSS 10.0) allowing root execution.

■ Scope
- Users of Nx Console VS Code extension
- Drupal CMS installations
- LiteSpeed cPanel plugin versions 2.3 to 2.4.4

■ Mitigation Steps
1. Audit and update all development extensions (specifically Nx Console) to the latest secure versions.
2. Apply the latest security patches to Drupal installations immediately.
3. Update LiteSpeed cPanel plugin to version 2.4.5 or higher.

■ Reference
- CISA KEV Catalog
- LiteSpeed Official Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

SonicWallの旧世代(Gen 6)SSL-VPNデバイスにおいて、多要素認証(MFA)をバイパスできる脆弱性(CVE-2024-12802)が悪用されてい…

脆弱性🌐 英語ソース
🔢 CVECVE-2024-12802
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
SonicWallの旧世代(Gen 6)SSL-VPNデバイスにおいて、多要素認証(MFA)をバイパスできる脆弱性(CVE-2024-12802)が悪用されていることが判明しました。攻撃者はブルートフォース攻撃でアカウントを特定した後、MFAを回避して内部ネットワークへ侵入し、Cobalt Strikeの導入やEDRの無効化を試みています。Gen 6デバイスではファームウェア更新だけでなく、手動でのLDAP設定変更が必要であり、不完全な修復状態にある組織が標的となっています。
🔍該当判定
  • SonicWall製のファイアウォール(特にGen 6世代の旧モデル)を利用している
  • SonicWallのSSL-VPN機能を有効にして外部から社内ネットワークに接続している
  • SonicWallの認証にMicrosoft Active Directory(LDAP連携)を利用し、多要素認証(MFA)を設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. SonicWall Gen 6ユーザーは、ファームウェア更新に加え、セキュリティアドバイザリ(SNWLID-2025-0001)に従い手動でLDAPの6つの設定変更を完了させること。 2. Windows Defender Application Control (WDAC) 等を用いて、既知の脆弱なドライバーのロードを阻止すること。 3. VPNアカウントの監査を行い、ローカル管理者のパスワード共有を避けること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SonicWall SSL-VPN MFAバイパス脆弱性 (CVE-2024-12802) 対応について

お疲れさまです。SonicWall製品の脆弱性に関する情報共有です。

■ 概要
SonicWall Gen 6デバイスにおいて、MFAをバイパスしてVPNアクセスを許可してしまう重大な脆弱性(CVSS 9.1)が確認されました。攻撃者はこの脆弱性を利用して内部へ侵入し、Cobalt Strikeの展開やEDRの無効化を行うことで、最終的にランサムウェア攻撃へ繋げる手法が確認されています。

■ 影響範囲
- SonicWall SSL-VPN Gen 6 デバイス
※Gen 7以降はファームウェア更新のみで対応可能です。

■ 対応手順
1. 最新ファームウェアへのアップデートを適用する。
2. 【重要】Gen 6デバイスの場合、ファームウェア更新だけでは不十分です。セキュリティアドバイザリ「SNWLID-2025-0001」に基づき、LDAPの追加設定(6項目)を手動で実施してください。
3. WDAC等の導入により、BYOVD(脆弱なドライバーの持ち込み)によるEDR停止を防止する設定を検討してください。

■ 参考情報
- SonicWall Security Advisory SNWLID-2025-0001

対応優先度: 高
対応期限: 至急
Subject: [Urgent] SonicWall SSL-VPN MFA Bypass Vulnerability (CVE-2024-12802)

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in SonicWall SSL-VPN devices.

■ Overview
A critical MFA bypass vulnerability (CVE-2024-12802, CVSS 9.1) is being actively exploited in SonicWall Gen 6 devices. Attackers are leveraging this to gain unauthorized VPN access, deploy Cobalt Strike beacons, and disable EDR solutions using BYOVD (Bring Your Own Vulnerable Driver) techniques to prepare for ransomware deployment.

■ Affected Scope
- SonicWall SSL-VPN Gen 6 devices
*Gen 7 and later versions are secured via firmware updates alone.

■ Remediation Steps
1. Apply the latest firmware updates immediately.
2. [CRITICAL] For Gen 6 devices, firmware updates alone are insufficient. You MUST manually perform the 6 additional LDAP configurations as specified in security advisory SNWLID-2025-0001.
3. Implement Windows Defender Application Control (WDAC) or similar tools to block known vulnerable drivers to prevent EDR disabling.

■ Reference
- SonicWall Security Advisory SNWLID-2025-0001

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Anthropic社のAIモデル「Claude Mythos」が、1,000以上のオープンソースソフトウェア(OSS)プロジェクトから23,000件以上の潜在的…

脆弱性🌐 英語ソース
📅 Mon, 25 Ma📰 securityweek
📌 一言でいうと
Anthropic社のAIモデル「Claude Mythos」が、1,000以上のオープンソースソフトウェア(OSS)プロジェクトから23,000件以上の潜在的な脆弱性を検出しました。外部セキュリティ企業によるレビューの結果、すでに1,726件の脆弱性が確認されており、そのうち1,000件以上が「高」または「深刻」な重要度と評価されています。現在、ベンダーへの報告と修正が進められており、最終的に深刻な脆弱性は6,200件に達する可能性があると予測されています。
🔍該当判定
  • 自社でオープンソースソフトウェア(OSS)を組み込んだ独自システムを開発・運用している
  • 社内で利用しているOSS製品について、ベンダーからセキュリティ修正(パッチ)の通知が届いている
  • GitHubなどで公開されているOSSライブラリを、直接ソースコードから導入して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
利用しているOSSライブラリの最新バージョンへの更新を継続的に行い、ベンダーから発行されるセキュリティアドバイザリを注視すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIによるOSS脆弱性大量検出(Claude Mythos)について

お疲れさまです。AIモデルを用いたOSSの脆弱性検出に関する情報共有です。

■ 概要
Anthropic社のAIモデル「Claude Mythos」が、1,000以上のOSSプロジェクトから23,000件以上の潜在的な脆弱性を検出しました。既に1,700件以上が確認されており、その多くが高リスクな脆弱性とされています。現在、順次パッチの適用が進められています。

■ 影響範囲
- 多数のオープンソースソフトウェア(OSS)プロジェクト

■ 対応手順
1. 自社で利用しているOSSライブラリの依存関係を再確認してください。
2. ベンダーから発行される最新のセキュリティアドバイザリを確認し、修正パッチが提供されている場合は速やかに適用してください。

■ 参考情報
- Anthropic Coordinated Vulnerability Disclosure policy

対応優先度: 中
対応期限: 随時
Subject: [Info] Mass Detection of OSS Vulnerabilities via Claude Mythos

Dear Team,

We are sharing information regarding a large-scale vulnerability detection effort using AI.

■ Overview
Anthropic's AI model, Claude Mythos, has identified over 23,000 potential vulnerabilities across 1,000+ open source software (OSS) projects. Over 1,700 have been confirmed, with more than 1,000 categorized as high or critical severity. Patching is currently underway by the respective vendors.

■ Scope
- Various Open Source Software (OSS) projects

■ Action Plan
1. Review the dependency tree of OSS libraries used within our environment.
2. Monitor security advisories from vendors and apply available patches promptly.

■ Reference
- Anthropic Coordinated Vulnerability Disclosure policy

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
C
月内に

Go言語の算術ライブラリ「github.com/shopspring/decimal」を模したタイポスクワッティング(スペルミス)パッケージ「github.co…

脆弱性🌐 英語ソース
📅 Mon, 25 Ma📰 freebuf
📌 一言でいうと
Go言語の算術ライブラリ「github.com/shopspring/decimal」を模したタイポスクワッティング(スペルミス)パッケージ「github.com/shopsprint/decimal」にバックドアが発見されました。この悪意あるモジュールは、DNS TXTレコードを介してコマンドを受信し、任意のコードを実行させる仕組みとなっていました。攻撃者は約6年間の潜伏期間を経て武器化させるという巧妙な戦略を用いており、現在はGoの公式プロキシから削除されています。
🔍該当判定
  • Go言語を用いて自社でアプリケーションを開発している
  • 開発プロジェクトの依存関係(go.mod等)に 'github.com/shopsprint/decimal' という記述がある
  • 金融・決済・仮想通貨関連のシステムをGo言語で構築している
  • CI/CDパイプライン(GitHub Actions等)でGo言語のビルドを自動化している
上記いずれにも該当しない → 静観でOK
該当時の対応
依存関係に 'github.com/shopsprint/decimal' が含まれていないか確認し、含まれている場合は直ちに削除して正規の 'github.com/shopspring/decimal' に移行すること。また、CI/CDパイプラインや開発環境のシークレット(トークン、鍵)の漏洩がないか点検することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Goモジュールにおけるタイポスクワッティング攻撃(shopsprint/decimal)への対応について

お疲れさまです。Go言語のライブラリにおけるサプライチェーン攻撃に関する情報共有です。

■ 概要
正規の算術ライブラリ 'shopspring/decimal' に酷似した 'shopsprint/decimal' という悪意あるパッケージが配布されていました。このパッケージはDNS TXTレコードを利用してC2通信を行い、リモートで任意のコードを実行(RCE)させるバックドアを仕込んでいました。特筆すべきは、約6年間の無害期間を経てから攻撃を有効化した点であり、検知を回避する巧妙な手法が取られています。

■ 影響範囲
- 対象パッケージ: github.com/shopsprint/decimal
- 影響を受ける環境: 当該パッケージを依存関係に含めてビルド・実行した開発環境およびサーバー

■ 対応手順
1. プロジェクトの go.mod および go.sum ファイルを確認し、'shopsprint/decimal' が含まれていないか確認してください。
2. 万が一含まれていた場合は、直ちに削除し、正規の 'github.com/shopspring/decimal' へ修正してください。
3. 当該パッケージが動作していた環境がある場合、環境変数やCI/CDトークンなどの機密情報が窃取された可能性があるため、キーのローテーションを検討してください。

■ 参考情報
- Socket 脅威研究レポート

対応優先度: 高
対応期限: 直ちに確認
Subject: [Security Alert] Typosquatting Attack in Go Module (shopsprint/decimal)

Dear IT/Security Team,

We are sharing information regarding a supply chain attack targeting the Go ecosystem.

■ Overview
A malicious package named 'github.com/shopsprint/decimal' was found mimicking the legitimate 'github.com/shopspring/decimal' library. The package implements a stealthy backdoor that polls DNS TXT records to receive and execute arbitrary remote commands (RCE). The attacker maintained the package as harmless for approximately six years before weaponizing it in August 2023 to evade detection.

■ Scope
- Affected Package: github.com/shopsprint/decimal
- Impacted Environments: Any development or production environment that imported this specific typosquatted module.

■ Mitigation Steps
1. Audit go.mod and go.sum files across all projects to ensure 'shopsprint/decimal' is not listed as a dependency.
2. If found, immediately remove the malicious package and replace it with the official 'github.com/shopspring/decimal'.
3. If the package was executed, assume that environment secrets (API tokens, SSH keys) may have been compromised and initiate a rotation of all sensitive credentials.

■ Reference
- Socket Security Research Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Anthropic社がAIモデル「Claude Mythos」を用いた脆弱性発見プロジェクト「Project Glasswing」の成果

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇺🇸 US
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
Anthropic社がAIモデル「Claude Mythos」を用いた脆弱性発見プロジェクト「Project Glasswing」の成果を公開しました。Cloudflare、Mozilla、Palo Alto Networks、Microsoft、Oracleなどのパートナー企業が参加し、短期間で数万件の脆弱性が検出されました。特にオープンソースプロジェクトのスキャンでは23,019個の脆弱性が発見され、その多くが高リスクまたは重大なものであることが確認されています。
🔍該当判定
  • Microsoft WindowsやOfficeなどのMicrosoft製品を利用している
  • Oracle DatabaseなどのOracle社製ソフトウェアを利用している
  • Firefoxブラウザを業務で利用している
  • Cloudflareのネットワークサービスやセキュリティ製品を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIによる脆弱性発見の加速に伴い、攻撃者側も同様のツールを利用する可能性があるため、ベンダーが提供する最新のセキュリティパッチを迅速に適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIモデル「Claude Mythos」による脆弱性検出の加速について

お疲れさまです。AIを用いた脆弱性検出に関する情報共有です。

■ 概要
Anthropic社が提供するAIモデル「Claude Mythos」を用いた「Project Glasswing」により、短期間で膨大な数の脆弱性が検出されています。CloudflareやMozilla、Microsoft等の主要ベンダーがこのツールを導入し、従来の人間によるテストよりも遥かに高い効率で脆弱性を特定・修正しています。

■ 影響範囲
- Firefox (Mozilla)
- Cloudflare 関連システム
- Palo Alto Networks 製品
- Microsoft および Oracle 製品
- その他、AIスキャン対象となった1,000以上のオープンソースプロジェクト

■ 対応手順
1. 利用している主要ソフトウェアおよびOSの最新アップデートを確認し、適用してください。
2. 特にAIによる自動検出が進んでいるため、パッチリリースのサイクルが早まる可能性があります。ベンダーのアドバイザリを注視してください。

■ 参考情報
- Anthropic 公式ブログ

対応優先度: 低(個別のCVEへの対応は通常通り実施)
対応期限: 適宜
Subject: [Info] Acceleration of Vulnerability Discovery via Claude Mythos AI

Dear Team,

We are sharing information regarding the acceleration of vulnerability discovery using Anthropic's AI model, "Claude Mythos."

■ Overview
Through "Project Glasswing," Anthropic and its partners (including Cloudflare, Mozilla, Microsoft, and Oracle) have identified tens of thousands of vulnerabilities. The AI's ability to find flaws in critical paths and open-source projects significantly exceeds human testing speeds.

■ Scope
- Firefox (Mozilla)
- Cloudflare systems
- Palo Alto Networks products
- Microsoft and Oracle products
- Over 1,000 open-source projects scanned by Anthropic

■ Recommended Actions
1. Ensure all critical software and OS are updated to the latest versions.
2. Monitor vendor security advisories closely, as the pace of vulnerability discovery and patching is expected to increase.

■ Reference
- Anthropic Official Blog

Priority: Low (Handle specific CVEs as per standard procedure)
Deadline: Ongoing
📰 関連する 1 件の記事
bleepingAnthropic社が開発した高度なAIモデル「Claude Mythos」が、開発ツール「Claude Code」に導入される可能性があり…
🔗 元の記事を読む
C
月内に

Visaの2026年春季半年度脅威レポートによると、技術的な防護策の向上により従来のカード番号列挙攻撃などは減少していますが、AIを活用したソーシャルエンジニア…

脆弱性🌐 英語ソース
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
Visaの2026年春季半年度脅威レポートによると、技術的な防護策の向上により従来のカード番号列挙攻撃などは減少していますが、AIを活用したソーシャルエンジニアリングによる詐欺が急増しています。攻撃者は技術的な突破ではなく、AIで生成した巧妙なコンテンツを用いてユーザーを欺き、正当なユーザーに不正な支払いを自ら承認させる手法に転換しています。これにより、防御の重点を「盗まれた認証情報の検知」から「欺瞞行為自体の検知と阻止」へ移行させる必要性が強調されています。
🔍該当判定
  • クレジットカードや電子決済(Visa等)を、社内経費や決済手段として利用している
  • 従業員が、AIで生成された巧妙な偽メールや偽チャットによる「至急の支払い依頼」を受ける可能性がある
  • 顧客や取引先に対し、クレジットカード等のオンライン決済を提供している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIによる巧妙なフィッシングやなりすましへの警戒を強めること。また、ユーザーの行動分析に基づいた不正検知システムの導入や、多要素認証の強化、ユーザーへの啓発活動を推進することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIを悪用した巧妙な詐欺メール・メッセージへの注意について

お疲れさまです。情報システム担当です。
最近、AIを利用して本物そっくりの文章を作成し、支払いや送金を誘導する巧妙な詐欺が増加しています。

ご協力をお願いしたいこと:
1. 知り合いや信頼できる企業からの連絡であっても、急ぎの送金や支払いを求められた場合は、必ず別の手段(電話など)で本人に確認してください。
2. 不審なリンクや添付ファイルは絶対に開かず、速やかにシステム担当まで報告してください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Beware of AI-Powered Phishing and Fraud

Dear employees,

We would like to alert you to a rise in sophisticated fraud attacks using AI to create highly convincing messages that trick users into authorizing payments.

Requested Actions:
1. If you receive an urgent request for payment or money transfer, even from a known contact, please verify the request through a different communication channel (e.g., a phone call).
2. Do not click on suspicious links or open unknown attachments. Report any suspicious activity to the IT security team immediately.

Deadline: Ongoing awareness required
件名: 【共有】Visa 2026年春季半年度脅威レポート:AIによる行動リスクの増大について

お疲れさまです。Visaが発表した最新の脅威レポートに関する情報共有です。

■ 概要
技術的な防護(Token窃取や列挙攻撃への対策)が進んだ結果、攻撃者がAIを用いたソーシャルエンジニアリングにシフトし、ユーザーに「正当な権限で不正な決済を承認させる」手法が急増しています。防御の焦点は「認証情報の漏洩検知」から「欺瞞的な行動パターンの検知」へ移行する必要があります。

■ 影響範囲
- 決済システムを利用する全ユーザーおよび管理組織

■ 対応手順
1. ユーザー行動分析(UBA)などの行動ベースの検知メカニズムの検討
2. AI生成コンテンツによるフィッシングへの耐性を高めるための社員教育の更新
3. 決済承認フローにおける多層的な確認プロセスの再評価

■ 参考情報
- Visa Spring 2026 Biannual Threats Report

対応優先度: 中
対応期限: 次回セキュリティレビュー時まで
Subject: [Intel] Visa Spring 2026 Biannual Threats Report: Rise of AI-Driven Behavioral Risk

Dear Security Team,

This is a summary of the latest threat report from Visa.

■ Overview
As technical defenses against card enumeration and token theft improve, threat actors are pivoting toward AI-driven social engineering. The goal has shifted from stealing credentials to manipulating legitimate users into authorizing fraudulent transactions. Defense strategies must now evolve from credential detection to behavioral deception detection.

■ Scope
- All users and organizations utilizing payment systems.

■ Recommended Actions
1. Evaluate the implementation of User Behavior Analytics (UBA) to detect anomalous transaction patterns.
2. Update security awareness training to include AI-generated phishing examples.
3. Review and strengthen multi-step verification for high-risk payment authorizations.

■ Reference
- Visa Spring 2026 Biannual Threats Report

Priority: Medium
Deadline: Next security review cycle
🔗 元の記事を読む
C
月内に

CISAは2026年5月18日から24日の間に、産業制御システム(ICS)に関する複数のセキュリティアドバイザリ

脆弱性🌐 英語ソース
📅 2026-05-25📰 cccs
📌 一言でいうと
CISAは2026年5月18日から24日の間に、産業制御システム(ICS)に関する複数のセキュリティアドバイザリを公開しました。影響を受ける製品には、ABBのAutomation RuntimeやAutomation Studio、Hitachi EnergyのGMS600、SiemensのRUGGEDCOM APE1808などが含まれます。ユーザーおよび管理者は、提供されたリンクを確認し、必要なアップデートや緩和策を適用することが推奨されています。
🔍該当判定
  • ABB製の産業用制御ソフト(B&R Automation Runtime/Studio)やPCを利用している
  • ABB製の電気自動車充電スタンド(Terra AC Wallbox)を社内に設置している
  • ZKTeco製のネットワークカメラ(CCTV Cameras)を監視用に使用している
  • Siemens製のRUGGEDCOM APE1808やHitachi Energy製のGMS600などの産業用ネットワーク機器を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
CISAのICSアドバイザリを確認し、対象製品のバージョンが該当するか確認すること。ベンダーが提供する最新のパッチを適用し、アップデートが不可能な場合は推奨される緩和策を講じること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】CISA ICSセキュリティアドバイザリ (AV26–506) 対応について

お疲れさまです。CISAより公開された産業制御システム(ICS)の脆弱性情報に関する共有です。

■ 概要
2026年5月18日〜24日の期間に、複数のICS製品における脆弱性が報告されました。詳細なCVE番号やCVSSスコアは各製品のアドバイザリを確認してください。

■ 影響範囲
- ABB B&R Automation Runtime / Automation Studio / PCs
- ABB CoreSense HM / M10
- ABB Terra AC Wallbox (JP)
- Hitachi Energy GMS600
- Kieback & Peter DDC Building Controllers
- ScadaBR
- Siemens RUGGEDCOM APE1808
- ZKTeco CCTV Cameras

■ 対応手順
1. 自社で利用している上記製品のバージョンを確認する
2. CISA ICS Advisoriesの公式ページより、該当製品の修正パッチまたは緩和策を確認する
3. メンテナンス計画に基づき、アップデートを適用する

■ 参考情報
- CISA ICS Advisories

対応優先度: 高
対応期限: 速やかに確認し、計画的に適用
Subject: [Technical Share] CISA ICS Security Advisories (AV26–506) Response

Dear Team,

This is a notification regarding the ICS security advisories published by CISA between May 18 and 24, 2026.

■ Overview
Multiple vulnerabilities have been identified in various Industrial Control Systems (ICS) products. Please refer to the specific advisories for CVE details and CVSS scores.

■ Affected Scope
- ABB B&R Automation Runtime / Automation Studio / PCs
- ABB CoreSense HM / M10
- ABB Terra AC Wallbox (JP)
- Hitachi Energy GMS600
- Kieback & Peter DDC Building Controllers
- ScadaBR
- Siemens RUGGEDCOM APE1808
- ZKTeco CCTV Cameras

■ Action Plan
1. Audit current assets to identify if any of the listed products/versions are in use.
2. Review the official CISA ICS Advisories for specific patches or mitigation steps.
3. Schedule and apply necessary updates according to maintenance windows.

■ Reference
- CISA ICS Advisories

Priority: High
Deadline: Immediate review and planned implementation
🔗 元の記事を読む