🔥 この日の重要情報
2026-05-27 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 Wed, 27 Ma📰 hackernews
📌 一言でいうと
npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-super-formatter」が発見されました。このマルウェア(Malware-Slop)は、GitHubリポジトリの同期ユーティリティを装い、postinstallステージでGitHubトークンを使用してデータを外部へ送信します。特にClaude AIがバックグラウンドで利用する「/mnt/user-data」ディレクトリを標的としている点が特徴です。
🔍該当判定
  • 社内でnpm(JavaScriptのパッケージ管理ツール)を利用して開発を行っている
  • Anthropic社のAIツール「Claude」を開発環境やサーバー上で利用している
  • npmパッケージ「mouse5212-super-formatter」をインストールした記憶がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なnpmパッケージのインストールを禁止し、依存関係の監査(npm audit等)を徹底すること。また、環境変数に保存されているGitHubアクセストークンの権限を最小限に制限し、定期的にローテーションすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】悪意のあるnpmパッケージ(mouse5212-super-formatter)への対応について

お疲れさまです。npmレジストリにて、Claude AIのユーザーデータを標的としたサプライチェーン攻撃が確認された件について情報共有します。

■ 概要
悪意のあるパッケージ「mouse5212-super-formatter」が公開されました。このパッケージはインストール時に、Claude AIが利用するディレクトリ(/mnt/user-data)からファイルを窃取し、GitHub経由で外部へ送信します。

■ 影響範囲
- 対象製品: npmパッケージ「mouse5212-super-formatter"
- 影響を受ける環境: Claude AIのユーザーディレクトリが存在し、当該パッケージをインストールした環境

■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該パッケージが導入されていないか確認してください。
2. 依存関係のロックファイル(package-lock.json等)を監査し、不審なパッケージが含まれていないか確認してください。
3. GitHubアクセストークンの権限設定を見直し、不要な権限を削除してください。

■ 参考情報
- OX Security Threat Intelligence

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Malicious npm Package 'mouse5212-super-formatter' targeting Claude AI

Dear IT/Security Team,

We are sharing information regarding a supply chain attack involving a malicious npm package designed to exfiltrate data from Claude AI environments.

■ Overview
The package 'mouse5212-super-formatter' (codenamed Malware-Slop) masquerades as a sync utility. Upon installation, it targets the '/mnt/user-data' directory used by Anthropic's Claude AI and uploads files to a remote GitHub repository using stolen or hard-coded tokens.

■ Scope
- Affected Package: mouse5212-super-formatter
- Target: Environments utilizing Claude AI with the aforementioned directory structure.

■ Action Items
1. Audit all development environments and CI/CD pipelines for the presence of the 'mouse5212-super-formatter' package.
2. Review package-lock.json or yarn.lock files for unauthorized dependencies.
3. Review and rotate GitHub access tokens stored in environment variables to ensure the principle of least privilege.

■ Reference
- OX Security Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃と…

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇹🇼 Taiwan · 🇹🇭 Thailand · 🇺🇸 US
🔢 CVECVE-2026-5426
📅 Wed, 27 Ma📰 thaicert
📌 一言でいうと
KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃として悪用されています。この脆弱性は、複数のシステムで共通のハードコードされたmachineKeyが使用されていることに起因し、ViewStateのデシリアライズ攻撃を可能にします。攻撃者はGodzilla (BLUEBEAM) Web Shellを設置し、さらにCobalt Strike Beaconを配布してサイト訪問者を攻撃する仕組みを構築しています。
🔍該当判定
  • 社内で「KnowledgeDeliver」という学習管理システム(LMS)を利用している
  • KnowledgeDeliverを導入しており、2026年2月24日より前にインストールした
  • KnowledgeDeliverをインターネットからアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. KnowledgeDeliver LMSの最新バージョンへのアップデートを適用すること。2. 2026年2月24日以前にインストールされたシステムでは、web.config内のmachineKeyを固有の値に変更すること。3. システム内に不審なWeb Shell(Godzilla等)や不審なJavaScriptファイルの変更がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSに関する深刻な脆弱性の情報共有です。

■ 概要
ハードコードされたmachineKeyの重複により、認証なしでViewStateデシリアライズ攻撃が可能となり、リモートコード実行(RCE)に至る脆弱性です(CVSS v3.1: 7.5)。既にゼロデイ攻撃として悪用されており、Godzilla Web Shellの設置やCobalt Strikeの配布が確認されています。

■ 影響範囲
- 対象製品: KnowledgeDeliver LMS
- 特に2026年2月24日より前にインストールされた環境

■ 対応手順
1. 最新のセキュリティパッチを適用し、ソフトウェアを更新してください。
2. web.config ファイルを確認し、標準のmachineKeyから固有のキーへ変更してください。
3. IIS worker process内での不審なプロセス動作や、JavaScriptファイルの改ざんがないか整合性チェックを実施してください。

■ 参考情報
- ThaiCERT アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for KnowledgeDeliver LMS CVE-2026-5426

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
CVE-2026-5426 is a critical vulnerability caused by shared hard-coded ASP.NET/IIS machineKeys, allowing unauthenticated ViewState deserialization and subsequent Remote Code Execution (RCE). This is being exploited in the wild to deploy Godzilla (BLUEBEAM) web shells and distribute Cobalt Strike Beacons.

■ Scope
- Product: KnowledgeDeliver LMS
- Specifically installations deployed before February 24, 2026.

■ Remediation Steps
1. Update KnowledgeDeliver LMS to the latest patched version immediately.
2. Ensure that the machineKey in the web.config file is changed from the default to a unique, secure value.
3. Audit the IIS worker process for unauthorized shells and check application JavaScript files for unauthorized modifications.

■ Reference
- ThaiCERT Advisory

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
ithome_tw日本の学習管理システム(LMS)「KnowledgeDeliver」に、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-…bleepingKnowledgeDeliver学習管理システム(LMS)において、認証なしでリモートコード実行が可能なゼロデイ脆弱性(CVE-2026-5…
🔗 元の記事を読む
B
今週中

Veeamの「Service Provider Console」および「Backup & Replication」において、3つの脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Veeam
🔢 CVECVE-2026-32998CVE-2026-32997CVE-2026-32996
📅 Wed, 27 Ma📰 csirt_it
📌 一言でいうと
Veeamの「Service Provider Console」および「Backup & Replication」において、3つの脆弱性が公開されました。うち1つは「クリティカル」、2つは「重要」な深刻度であり、リモートコード実行(RCE)、任意のファイル書き込み、権限昇格の可能性があります。影響を受けるバージョンは Service Provider Console 9.x (9.2.0.33215未満) および Backup & Replication 13.x (13.0.1.2067未満) です。
🔍該当判定
  • Veeam Backup & Replication のバージョン 13.x (13.0.1.2067 未満) を利用している
  • Veeam Service Provider Console のバージョン 9.x (9.2.0.33215 未満) を利用している
  • 社内で Veeam 製のバックアップ・復旧ソフトを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用し、影響を受けるバージョンから最新バージョンへ更新することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam製品の脆弱性 (CVE-2026-32998 他) 対応について

お疲れさまです。Veeam製品の脆弱性に関する情報共有です。

■ 概要
Veeamの管理コンソールおよびバックアップ製品において、リモートコード実行(RCE)や権限昇格を許す深刻な脆弱性が3件報告されました。最大でクリティカルな影響を受ける可能性があります。

■ 影響範囲
- Veeam Service Provider Console 9.x (バージョン 9.2.0.33215 未満)
- Veeam Backup & Replication 13.x (バージョン 13.0.1.2067 未満)

■ 対応手順
1. 自社環境で利用しているVeeam製品のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーが提供する最新パッチを適用し、アップデートを実施してください。

■ 参考情報
- Veeam公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Veeam Product Vulnerabilities (CVE-2026-32998 et al.)

Dear IT Administration Team,

This is a notification regarding critical security vulnerabilities identified in Veeam products.

■ Overview
Three vulnerabilities have been disclosed in Veeam's management console and backup solutions. These flaws could allow Remote Code Execution (RCE), arbitrary file writes, and privilege escalation, with one rated as 'Critical'.

■ Affected Scope
- Veeam Service Provider Console 9.x (versions prior to 9.2.0.33215)
- Veeam Backup & Replication 13.x (versions prior to 13.0.1.2067)

■ Mitigation Steps
1. Verify the current version of Veeam products deployed in the environment.
2. If an affected version is in use, immediately apply the latest security updates provided by the vendor.

■ Reference
- Veeam Official Security Bulletins

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

SynologyのDiskStation Manager (DSM) におけるSynology Chat Serverの脆弱性が修正されました

脆弱性🌐 英語ソース
🖥️ 製品Synology
📅 Wed, 27 Ma📰 csirt_it
📌 一言でいうと
SynologyのDiskStation Manager (DSM) におけるSynology Chat Serverの脆弱性が修正されました。このうち1件は「深刻(Critical)」な重要度であり、悪用されると攻撃者が任意のファイルを読み書きしたり、サービスの可用性を損なわせたりする可能性があります。影響を受けるバージョンはDSM 7.3, 7.2.2, 7.2.1で、Chat Serverのバージョン 2.4.5-22148 未満が対象です。
🔍該当判定
  • Synology製のNAS(DiskStation Manager)を導入している
  • NAS上で「Synology Chat Server」をインストールして利用している
  • Synology Chat Serverのバージョンが 2.4.5-22148 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Synology Chat Serverを最新バージョン(2.4.5-22148以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Synology Chat Server 脆弱性対応について

お疲れさまです。Synology Chat Serverに関する脆弱性修正の情報共有です。

■ 概要
Synology Chat Serverにおいて、任意のファイルの読み書きおよびサービス停止(DoS)を可能にする脆弱性が報告されました。うち1件は重要度が「Critical」とされており、迅速な対応が推奨されます。

■ 影響範囲
- 対象製品: Synology Chat Server for DSM
- 対象バージョン: DSM 7.3, 7.2.2, 7.2.1 において Chat Server バージョン 2.4.5-22148 未満を使用している環境

■ 対応手順
1. 管理画面よりSynology Chat Serverのバージョンを確認してください。
2. バージョンが 2.4.5-22148 未満である場合、最新バージョンへアップデートを適用してください。

■ 参考情報
- Synology公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Synology Chat Server Vulnerability Remediation

Dear IT Administration Team,

We are sharing information regarding security updates for Synology Chat Server.

■ Overview
Three vulnerabilities have been identified in Synology Chat Server, including one critical flaw. These vulnerabilities could allow an attacker to perform arbitrary file read/write operations or cause a Denial of Service (DoS).

■ Scope
- Product: Synology Chat Server for DSM
- Affected Versions: DSM 7.3, 7.2.2, 7.2.1 with Chat Server versions prior to 2.4.5-22148

■ Remediation Steps
1. Verify the current version of Synology Chat Server in your environment.
2. Update the Chat Server to version 2.4.5-22148 or later immediately.

■ Reference
- Synology Official Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

台湾のSMSプラットフォーム「EVERY8D」がランサムウェア攻撃を受け、F-ISACが警戒レベルを「黄」に設定しました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-5426
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
台湾のSMSプラットフォーム「EVERY8D」がランサムウェア攻撃を受け、F-ISACが警戒レベルを「黄」に設定しました。また、日本の学習管理システム「KnowledgeDeliver」にゼロデイ脆弱性(CVE-2026-5426)が発見され、Godzilla Webshellの展開に悪用されたことが判明しました。さらに、北朝鮮のLazarusが金融・仮想通貨機関を標的に新マルウェア「RemotePE」を散布していることが報告されています。
🔍該当判定
  • 台湾の企業向けSMS配信プラットフォーム「EVERY8D」を利用している
  • 学習管理システム(LMS)「KnowledgeDeliver」を社内教育や研修で導入している
  • 台湾の不動産・求人プラットフォーム「591房屋交易網」「8591」「518熊班」「小雞上工」に法人アカウントを登録している
上記いずれにも該当しない → 静観でOK
該当時の対応
KnowledgeDeliver利用者は最新のパッチ適用を確認し、不審なWebshellの有無を点検してください。金融機関はLazarusによる標的型攻撃に警戒し、エンドポイント監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver 脆弱性 (CVE-2026-5426) および Lazarus 攻撃について

お疲れさまです。最新の脅威情報に関する共有です。

■ 概要
日本の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-5426)が悪用され、Godzilla (BlueBeam) Webshellが植え付けられる事例が確認されました。また、北朝鮮のLazarusが新マルウェア「RemotePE」を用いて金融・仮想通貨機関を標的にしています。

■ 影響範囲
- KnowledgeDeliver プラットフォーム利用者
- 金融・仮想通貨関連組織

■ 対応手順
1. KnowledgeDeliverを利用している場合、ベンダーの最新アップデートを適用し、不審なファイルの生成がないか確認してください。
2. Lazarusの攻撃手法(RemotePE)に関するIOCを収集し、社内ネットワークでの通信を監視してください。

■ 参考情報
- Mandiant / GTIG レポート
- Fox IT レポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] KnowledgeDeliver Vulnerability (CVE-2026-5426) and Lazarus Activity

Dear Team,

We are sharing critical threat intelligence regarding a zero-day vulnerability in the KnowledgeDeliver LMS and new activity from the Lazarus group.

■ Overview
CVE-2026-5426 in KnowledgeDeliver has been exploited to deploy Godzilla (BlueBeam) Webshells. Simultaneously, the North Korean actor Lazarus is deploying a new malware, RemotePE, targeting financial and cryptocurrency sectors.

■ Scope
- Users of KnowledgeDeliver LMS
- Financial and Cryptocurrency institutions

■ Action Items
1. For KnowledgeDeliver users: Apply the latest security patches and audit the system for unauthorized webshells.
2. For security teams: Monitor for indicators of compromise (IOCs) related to RemotePE and Lazarus campaigns.

■ Reference
- Mandiant / GTIG Reports
- Fox IT Reports

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにお…

脆弱性🌐 英語ソース
🖥️ 製品Veeam
📅 2026-05-27📰 cccs
📌 一言でいうと
Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにおける脆弱性を修正するセキュリティアドバイザリを公開しました。影響を受けるバージョンは、Backup & Replication 13.0.2未満、Veeam ONE 13.0.2.6723未満、Service Provider Console 9.2.1.33875未満です。ユーザーおよび管理者は、速やかに最新バージョンへのアップデートを適用することが推奨されています。
🔍該当判定
  • Veeam Backup & Replication のバージョンが 13.0.2.29 より古い
  • Veeam ONE のバージョンが 13.0.2.6723 より古い
  • Veeam Service Provider Console のバージョンが 9.2.1.33875 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正済みバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam製品の脆弱性対応について

お疲れさまです。Veeam製品のセキュリティアップデートに関する情報共有です。

■ 概要
Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console において脆弱性が確認されました。詳細な脆弱性内容はベンダーのアドバイザリをご確認ください。

■ 影響範囲
- Veeam Backup & Replication: 13.0.2.29 未満
- Veeam ONE: 13.0.2.6723 未満
- Veeam Service Provider Console: 9.2.1.33875 未満

■ 対応手順
1. 現在利用しているVeeam製品のバージョンを確認する
2. 該当する場合、最新の修正済みバージョンへアップデートを適用する

■ 参考情報
- Veeam Knowledge Base / セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Updates for Veeam Products

Dear IT Administration Team,

This is a notification regarding security updates for Veeam products.

■ Overview
Vulnerabilities have been identified in Veeam Backup & Replication, Veeam ONE, and Veeam Service Provider Console. Please refer to the vendor's advisory for technical details.

■ Affected Scope
- Veeam Backup & Replication: Versions prior to 13.0.2.29
- Veeam ONE: Versions prior to 13.0.2.6723
- Veeam Service Provider Console: Versions prior to 9.2.1.33875

■ Action Plan
1. Verify the current version of the Veeam products in use.
2. Apply the latest security updates to the affected versions.

■ Reference
- Veeam Knowledge Base / Security Advisories

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」

脆弱性🌐 英語ソース
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」を公開しました。このプラットフォームは高度に自動化された「在地化即サービス」を提供し、特に日本市場を主要ターゲットとして、AmazonやPayPay、JRなどの日常的なデジタルサービスを精巧に偽装しています。RCSやiMessageなどの暗号化メッセージを利用して検知を回避し、ボット対策画面を設けることでセキュリティ製品の自動スキャンを妨害する仕組みを備えています。
🔍該当判定
  • Amazon、Apple、PayPay、楽天、佐川急便などの偽メールやSMSが社員に届いている
  • 「電力補助金」や「ポイント還元」などの名目で、外部サイトへ誘導するメッセージを受信した
  • 社員が業務でiMessageやRCS(リッチコミュニケーションサービス)などのメッセージアプリを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSやメッセージに含まれるリンクを安易にクリックしないこと。特に配送通知や電力補助金などの時事ネタを装ったメッセージに注意し、公式サイトや公式アプリから状況を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシング詐欺メッセージへの注意について

お疲れさまです。情報システム担当です。
現在、日本の大手サービス(Amazon、PayPay、JR、配送業者など)を装った非常に巧妙な偽メールやSMSによる詐欺が急増しています。

ご協力をお願いしたいこと:
1. 心当たりのないSMSやメッセージに記載されたURLは絶対にクリックしないでください。
2. 配送状況の確認やポイント還元などの案内が届いた場合は、リンクからではなく、必ず公式アプリやブックマーク済みの公式サイトから確認してください。
3. 万が一、個人情報やパスワードを入力してしまった場合は、すぐにシステム管理者に報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Sophisticated Phishing Messages

Hi everyone,

Our security team has been alerted to a surge in highly sophisticated phishing attacks targeting popular Japanese services such as Amazon, PayPay, JR, and various delivery companies.

What we need you to do:
1. Do not click on links in unexpected SMS or messages, even if they look official.
2. If you receive a notification regarding delivery status or reward points, please verify it through the official app or a trusted bookmark rather than clicking the provided link.
3. If you have accidentally entered your credentials or personal information on a suspicious site, please report it to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

macOS環境で動作するオープンソースの画像メタデータ処理ツール「ExifTool」に、OSコマンド注入の脆弱性(CVE-2026-3102)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-3102
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
macOS環境で動作するオープンソースの画像メタデータ処理ツール「ExifTool」に、OSコマンド注入の脆弱性(CVE-2026-3102)が発見されました。攻撃者が細工したPNGファイルのメタデータ(DateTimeOriginalフィールド)を処理させることで、任意のコマンドを実行させることが可能です。この脆弱性はバージョン13.49以前に存在し、13.50で修正されています。ExifToolを統合している画像管理ソフトやデジタル資産管理プラットフォームを利用している企業は、更新状況の確認が推奨されます。
🔍該当判定
  • Mac(macOS)で、画像編集や管理に『ExifTool』を直接インストールして利用している
  • Mac(macOS)で、ExifToolを内部的に利用している画像管理ソフトやデジタル資産管理ツールを導入している
  • Mac(macOS)で、ExifToolのバージョンが 13.49 以前である
  • 業務で不特定多数から送られてくるPNG形式の画像ファイルをMacで処理・保存している
上記いずれにも該当しない → 静観でOK
該当時の対応
ExifToolを最新バージョン(13.50以降)にアップデートしてください。また、ExifToolを内部的に利用しているサードパーティ製ソフトウェアのアップデート状況を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ExifTool OSコマンド注入脆弱性 (CVE-2026-3102) 対応について

お疲れさまです。ExifToolに関する脆弱性の情報共有です。

■ 概要
macOS版ExifToolのSetMacOSTags関数において、PNGファイルのメタデータを処理する際にOSコマンド注入が可能となる脆弱性が報告されました。攻撃者が細工した画像ファイルを処理させることで、任意のシェルコマンドを実行される恐れがあります。

■ 影響範囲
- 対象製品: ExifTool
- 対象バージョン: 13.49 以前
- 影響環境: macOS

■ 対応手順
1. ExifToolを最新バージョン(13.50以降)へアップデートしてください。
2. 自社で利用している画像管理ソフトやデジタル資産管理(DAM)ツールがExifToolを統合している場合、ベンダーに修正済みのバージョンが適用されているか確認してください。

■ 参考情報
- カスペルスキー研究チームによる報告

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] ExifTool OS Command Injection Vulnerability (CVE-2026-3102)

Dear IT/Security Team,

We are sharing information regarding a vulnerability found in ExifTool.

■ Overview
An OS command injection vulnerability (CVE-2026-3102) has been identified in the SetMacOSTags function of ExifTool on macOS. By manipulating the DateTimeOriginal field in a crafted PNG file, an attacker can execute arbitrary shell commands on the target system.

■ Scope
- Product: ExifTool
- Affected Versions: 13.49 and earlier
- Platform: macOS

■ Mitigation Steps
1. Update ExifTool to version 13.50 or later.
2. Verify if any third-party image management or Digital Asset Management (DAM) software used within the organization integrates ExifTool and ensure they are updated to the patched version.

■ Reference
- Disclosed by Kaspersky research team

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Googleの脅威情報チーム(GTIG)は、中国語圏のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがAIを活用して偽サイトを自動生成し…

脆弱性🌐 英語ソース
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
Googleの脅威情報チーム(GTIG)は、中国語圏のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがAIを活用して偽サイトを自動生成し、検知を回避していると警告しました。これらのプラットフォームは、静的なテンプレートではなくAIを用いて合法的なサイトを動的に複製し、OTP(ワンタイムパスワード)のリアルタイム傍受やクレジットカード情報の窃取を行っています。また、ドメイン登録やVPS、マネーロンダリングまでを含む成熟した犯罪サプライチェーンを構築しており、世界的な脅威となっています。
🔍該当判定
  • 社員が、社外から届いたメールのリンク先で「社内システムやクラウドサービスのログイン画面」に入力する機会がある
  • クレジットカード決済や、SMSによるワンタイムパスワード(OTP)認証を業務で利用している
  • 自社でWebサイトを公開しており、そのサイトを模倣した偽サイト(フィッシングサイト)が作成されるリスクがある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 多要素認証(MFA)において、SMSやOTPなどの静的コードではなく、FIDO2準拠の物理キーや認証アプリなどの耐フィッシング認証の導入を検討してください。 2. AI生成による動的な偽サイトが増加しているため、URLのドメイン名だけでなく、証明書の確認や不審なリダイレクトへの注意を徹底してください。 3. 社員に対し、最新のフィッシング手法(OTPのリアルタイム窃取など)に関する教育を実施してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙な偽サイト(フィッシング)への注意について

お疲れさまです。情報システム担当です。
最近、AIを利用して本物のサイトと見分けがつかないほど精巧な偽サイトを自動的に作成し、パスワードや認証コードを盗み出す攻撃が増加しています。

ご協力をお願いしたいこと:
1. メールやSNSで届いたリンクを安易にクリックせず、公式サイトのブックマークや正規のアプリからアクセスするようにしてください。
2. 万が一、ログイン画面で「ワンタイムパスワード(OTP)」や「認証コード」の入力を求められ、心当たりがない場合は、すぐに社内のセキュリティ担当へ報告してください。
3. 不審なメールやサイトを見つけた際は、決して個人情報やパスワードを入力しないでください。

対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated AI-Powered Phishing Sites

Hi everyone,

Our security team wants to alert you to a rise in highly sophisticated phishing attacks. Attackers are now using AI to create fake websites that look identical to legitimate ones to steal passwords and authentication codes.

What we need you to do:
1. Avoid clicking links in emails or messages. Instead, use your browser bookmarks or official apps to access services.
2. If you are prompted to enter a One-Time Password (OTP) or verification code on a site you didn't expect to visit, stop immediately and report it to the security team.
3. Never enter your credentials or personal information on a suspicious website.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む