🔥 この日の重要情報
2026-06-01 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
2件
B
今週中急ぎではないが早めに対応
5件
A
今日中

Windows Netlogonの深刻なリモートコード実行 (RCE) の脆弱性 (CVE-2026-41089) が、実際の攻撃で悪用されていることがベルギー…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品Windows
🔢 CVECVE-2026-41089
📅 2026-06-01📰 bleeping
📌 一言でいうと
Windows Netlogonの深刻なリモートコード実行 (RCE) の脆弱性 (CVE-2026-41089) が、実際の攻撃で悪用されていることがベルギーのサイバーセキュリティセンター (CCB) により警告されました。この脆弱性はスタックベースのバッファオーバーフローに起因し、特権を持たない攻撃者がドメインコントローラー上でコードを実行できる可能性があります。Microsoftは2026年5月のパッチ火曜日に修正プログラムをリリースしています。
🔍該当判定
  • 社内で『Windows Server』を運用している
  • Active Directory(ドメインコントローラー)を構築・利用している
  • Windows Serverの2026年5月分セキュリティ更新プログラムを未適用である
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかに2026年5月の累積更新プログラムを適用し、CVE-2026-41089を修正すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows Netlogon RCE脆弱性 (CVE-2026-41089) 対応について

お疲れさまです。Windows Netlogonの深刻な脆弱性が悪用されているとの情報共有です。

■ 概要
Windows Netlogonにおけるスタックベースのバッファオーバーフローの脆弱性 (CVE-2026-41089) が確認されました。攻撃者が特権なしにドメインコントローラー上でリモートコード実行 (RCE) を行うことが可能です。

■ 影響範囲
- サポートされているすべての Windows Server バージョン (ドメインコントローラーとして動作しているもの)

■ 対応手順
1. 2026年5月の累積更新プログラム (Patch Tuesday) が適用済みか確認してください。
2. 未適用の場合は、速やかにパッチを適用し、サーバーを再起動してください。

■ 参考情報
- Microsoft Security Update Guide (CVE-2026-41089)

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Windows Netlogon RCE Vulnerability (CVE-2026-41089) Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Windows Netlogon that is currently being exploited in the wild.

■ Overview
CVE-2026-41089 is a stack-based buffer overflow vulnerability in the Windows Netlogon service. It allows an unprivileged attacker to achieve remote code execution (RCE) on targeted domain controllers.

■ Scope
- All currently supported versions of Windows Server acting as domain controllers.

■ Action Required
1. Verify if the May 2026 cumulative updates have been applied to all domain controllers.
2. If not patched, apply the security updates immediately and reboot the affected systems.

■ Reference
- Microsoft Security Update Guide (CVE-2026-41089)

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
securityweekWindows Netlogonの深刻な脆弱性(CVE-2026-41089)が、攻撃者によって悪用されていることがベルギーサイバーセキュリ…
🔗 元の記事を読む
A
今日中

Palo Alto NetworksのPAN-OSにおける認証バイパスの脆弱性(CVE-2026-0257)が、公開後わずか4日で悪用され始めたこと

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇹🇼 Taiwan (2) · 🇺🇸 US (2) · 🇯🇵 Japan
🖥️ 製品Palo Alto
🔢 CVECVE-2026-0257
📅 2026-06-01📰 securityweek
📌 一言でいうと
Palo Alto NetworksのPAN-OSにおける認証バイパスの脆弱性(CVE-2026-0257)が、公開後わずか4日で悪用され始めたことが判明しました。この脆弱性はGlobalProtectポータルおよびゲートウェイに影響し、攻撃者が制限を回避してVPN接続を確立することを可能にします。CISAはこの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加し、早急なパッチ適用を強く推奨しています。
🔍該当判定
  • Palo Alto Networks社の製品(PAN-OS)を導入している
  • VPN機能である「GlobalProtect」のポータルまたはゲートウェイを有効にしている
  • PAN-OSのアップデートを2024年5月13日以降の最新版に更新していない
上記いずれにも該当しない → 静観でOK
該当時の対応
最新の修正パッチを適用し、CISAおよびベンダーのアドバイザリに従って設定を確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Palo Alto Networks PAN-OS (CVE-2026-0257) 対応について

お疲れさまです。PAN-OSの脆弱性に関する情報共有です。

■ 概要
GlobalProtectポータルおよびゲートウェイにおける認証バイパスの脆弱性(CVE-2026-0257)が確認されました。CVSSスコアは7.8(NISTはCriticalと判定)であり、攻撃者が制限を回避してVPN接続を確立できる可能性があります。既に実環境での悪用が観測されています。

■ 影響範囲
- 対象製品: Palo Alto Networks PAN-OS
- 条件: GlobalProtectポータルまたはゲートウェイが有効な特定の構成

■ 対応手順
1. PAN-OSの最新修正パッチを適用してください。
2. CISAのKEVカタログおよびベンダー公式アドバイザリを確認し、緩和策が適用されているか検証してください。

■ 参考情報
- Palo Alto Networks 公式アドバイザリ
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Palo Alto Networks PAN-OS (CVE-2026-0257) Remediation

Dear Team,

This is a technical alert regarding a critical vulnerability in PAN-OS.

■ Overview
An authentication bypass vulnerability (CVE-2026-0257) has been identified in the GlobalProtect portal and gateway. With a CVSS score of 7.8 (flagged as Critical by NIST), this flaw allows attackers to bypass restrictions and establish unauthorized VPN connections. Active exploitation in the wild has been confirmed.

■ Scope
- Product: Palo Alto Networks PAN-OS
- Affected: Configurations with GlobalProtect portal or gateway enabled

■ Action Plan
1. Apply the latest security patches released by Palo Alto Networks.
2. Review the CISA KEV catalog and vendor advisory to ensure all mitigations are in place.

■ Reference
- Palo Alto Networks Official Advisory
- CISA KEV Catalog

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
hackernewsPalo Alto NetworksのPAN-OSおよびPrisma Accessにおいて、認証バイパスの脆弱性(CVE-2026-0257…ithome_twPalo Alto NetworksのGlobalProtectにおける認証バイパスの脆弱性(CVE-2026-0257)が…ithome_twPalo Alto NetworksのGlobalProtectにおける認証バイパスの脆弱性(CVE-2026-0257)が悪用されているこ…secnextPalo Alto Networksの「PAN-OS」における認証回避の脆弱性(CVE-2026-0257)が悪用されていること
🔗 元の記事を読む
B
今週中

SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
📅 2026-06-01📰 freebuf
📌 一言でいうと
SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました。この脆弱性はCIFSクライアントとcifs-utilsの相互作用における認証キーリクエストの不備に起因し、攻撃者が偽造したリクエストを送信することでroot権限を取得できる可能性があります。影響を受けるディストリビューションにはCentOS Stream 9、Rocky Linux 9、Kali Linux、SLES 15などが含まれます。
🔍該当判定
  • CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Linux Mint, Kali Linux, SLES 15 のいずれかをサーバーやPCで利用している
  • LinuxからWindows共有フォルダ(SMB/CIFS)にアクセスするための設定を行っている
  • Linuxでのファイル共有接続に Kerberos 認証を利用している
  • cifs-utils というパッケージをインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるLinuxディストリビューションの最新のセキュリティパッチを適用し、カーネルおよびcifs-utilsを更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル CIFSクライアントの権限昇格脆弱性 (CIFSwitch) 対応について

お疲れさまです。Linuxカーネルにおける特権昇格の脆弱性に関する情報共有です。

■ 概要
LinuxのCIFSクライアントとcifs-utilsの連携における論理的な欠陥(CIFSwitch)が発見されました。非特権ユーザーが偽造したcifs.spnegoキーリクエストを送信することで、root権限で動作するcifs.upcallを操作し、最終的にroot権限を取得できる可能性があります。

■ 影響範囲
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ 対応手順
1. 利用中のLinuxディストリビューションが上記対象に含まれているか確認してください。
2. OSおよびcifs-utilsパッケージの最新アップデートを適用してください。

■ 参考情報
- 詳細はベンダーまたはディストリビューションのセキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Privilege Escalation Vulnerability in Linux CIFS Client (CIFSwitch)

Dear IT/Security Team,

We are sharing information regarding a logic vulnerability discovered in the Linux kernel's CIFS client, known as 'CIFSwitch'.

■ Overview
A flaw in the interaction between the Linux CIFS kernel client and the cifs-utils helper tool allows an unprivileged user to forge a cifs.spnego key request. This can be leveraged to manipulate the root-privileged cifs.upcall process and potentially achieve root access.

■ Affected Scope
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ Mitigation Steps
1. Identify if any systems in the environment are running the affected distributions.
2. Apply the latest security patches for the Linux kernel and cifs-utils package.

■ Reference
- Please refer to the official security advisories from your respective Linux distribution vendors.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairsLinuxカーネルのCIFSクライアントとcifs-utilsヘルパーの間に、19年前から存在するロジックバグ「CIFSwitch」
🔗 元の記事を読む
B
今週中

ロシアの政府系ハッカー集団Secret Blizzardが、後門プログラム「Kazuar」を分散型のボットネット構造にアップグレードしたこと

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
ロシアの政府系ハッカー集団Secret Blizzardが、後門プログラム「Kazuar」を分散型のボットネット構造にアップグレードしたことが判明しました。新バージョンでは、機能を「Kernel」「Bridge」「Worker」の3つのモジュールに分散させ、P2P通信や特定の外部プロトコルを利用することで、検知回避能力と持続性を向上させています。また、通信量を制限するために指揮ノード(Leadership)を1台に限定し、失效時には自動的に後継者を選出する仕組みを備えています。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを社内で利用している
  • Microsoft Exchange Server(メールサーバー)を自社運用している
  • 外部から社内ネットワークへアクセス可能なHTTP/WebSockets通信を許可している
  • ロシア政府系ハッカー組織(Secret Blizzard/Turla等)の標的となる可能性のある業種(政府機関・重要インフラ・外交関連)である
上記いずれにも該当しない → 静観でOK
該当時の対応
ネットワークトラフィックにおける異常なEWS、HTTP、WebSockets通信の監視を強化し、エンドポイントでの不審なNamed pipesやMailslot通信を検知する設定を導入することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ロシア系APT「Secret Blizzard」によるKazuar後門の機能拡張について

お疲れさまです。Secret BlizzardによるマルウェアKazuarのアップデートに関する情報共有です。

■ 概要
ロシアのFSBに関連するとされるSecret Blizzardが、Kazuarをモジュール型のボットネット構造に刷新しました。P2P通信(Windows Messaging, Mailslot, Named pipes)と外部C2通信(EWS, HTTP, WSS)を組み合わせ、検知を回避しつつ持続的なアクセスを維持する設計となっています。

■ 影響範囲
- Windows環境(特に政府・外交系組織が標的となる傾向)

■ 対応手順
1. 外部への不審なWebSockets (WSS) および Exchange Web Services (EWS) 通信の監視強化
2. ホスト内での不審なNamed pipesおよびMailslotを利用したプロセス間通信の監視
3. EDR等を用いて、未知のバイナリによるP2P的な挙動の検知ルールの確認

■ 参考情報
- Microsoft Threat Intelligence Report

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Evolution of Kazuar Backdoor by Secret Blizzard (Russian APT)

Dear Security Team,

We are sharing intelligence regarding the evolution of the Kazuar backdoor used by the Russian state-sponsored actor Secret Blizzard.

■ Overview
Secret Blizzard has transitioned Kazuar from a monolithic framework to a modular botnet architecture. It employs a three-tier module system (Kernel, Bridge, Worker) and utilizes P2P communication (Named pipes, Mailslot) internally, while communicating with C2 servers via EWS, HTTP, and WSS to minimize the traffic footprint.

■ Scope
- Windows-based environments, particularly within government and strategic sectors.

■ Recommended Actions
1. Enhance monitoring for anomalous outbound traffic via WebSockets (WSS) and Exchange Web Services (EWS).
2. Monitor for suspicious inter-process communication using Named pipes and Mailslots on endpoints.
3. Review EDR detection rules for P2P-like behavior originating from unauthorized binaries.

■ Reference
- Microsoft Threat Intelligence Report

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む
B
今週中

オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
🔢 CVECVE-2026-40933
📅 2026-06-01📰 freebuf
📌 一言でいうと
オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933)が発見されました。攻撃者は巧妙に構成されたチャットフローのインポートファイルを通じて、MCP stdioサーバーを介して任意のコマンドを実行でき、CVSSスコアは9.9に達します。公式のパッチは入力検証に依存しており、回避される可能性があるため、根本的な対策としてMCP stdio機能の無効化が推奨されています。
🔍該当判定
  • 自社のサーバーやクラウド環境に「Flowise」をインストールして利用している
  • Flowiseで「MCP (Model Context Protocol)」のstdioサーバー機能を利用している
  • 外部から提供された「チャットフローのインポートファイル」をFlowiseに読み込ませている
上記いずれにも該当しない(Flowiseを利用していない、または公式のクラウド版のみを利用している) → 静観でOK
該当時の対応
1. MCP stdio機能を完全に無効化する(環境変数 CUSTOM_MCP_PROTOCOL=sse を設定)。 2. 不明なソースからのチャットフロー・インポートファイルを厳格に制限する。 3. 信頼できるパッケージバージョンに固定して運用する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Flowise MCP実装の脆弱性 (CVE-2026-40933) 対応について

お疲れさまです。Flowiseにおける深刻な脆弱性に関する情報共有です。

■ 概要
FlowiseのMCP (Model Context Protocol) stdioサーバー実装に、リモートコード実行 (RCE) が可能な脆弱性が存在します。CVSSスコアは9.9と非常に高く、攻撃者が悪意のあるチャットフローファイルをインポートさせることで、サーバー権限でのコマンド実行が可能です。

■ 影響範囲
- 対象製品: Flowise (自社ホスト展開版)
- 影響機能: MCP stdioサーバー機能
※Flowiseクラウドサービスはデフォルトで当該機能が無効なため影響を受けません。

■ 対応手順
1. 環境変数 `CUSTOM_MCP_PROTOCOL=sse` を設定し、MCP stdio機能を完全に無効化することを強く推奨します。
2. 暫定的なパッチ適用済みの場合は、入力検証を回避する手法が存在するため、引き続き監視を強化してください。
3. 信頼できないソースからのチャットフロー・インポートを禁止してください。

■ 参考情報
- CVE-2026-40933

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical RCE Vulnerability in Flowise MCP (CVE-2026-40933)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Flowise.

■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-40933) has been identified in the MCP (Model Context Protocol) stdio server implementation of Flowise. With a CVSS score of 9.9, this flaw allows an attacker to execute arbitrary commands on the host system by importing a maliciously crafted chat flow file.

■ Scope
- Product: Flowise (Self-hosted deployments)
- Affected Component: MCP stdio server
*Note: Flowise Cloud is not affected as stdio MCP is disabled by default.

■ Mitigation Steps
1. It is strongly recommended to completely disable the MCP stdio functionality by setting the environment variable `CUSTOM_MCP_PROTOCOL=sse`.
2. Be aware that existing official patches relying on input validation may be bypassed; therefore, disabling the feature is the most secure option.
3. Strictly prohibit the import of chat flow files from untrusted sources.

■ Reference
- CVE-2026-40933

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
csirt_itFlowiseAIのCustom MCPコンポーネントに、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-40933)が存在し…
🔗 元の記事を読む
B
今週中

Gemini CLIやClaude CodeなどのAI開発ツールを装った偽のインストールサイトを通じて、開発者を標的としたマルウェア配布キャンペーン

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
Gemini CLIやClaude CodeなどのAI開発ツールを装った偽のインストールサイトを通じて、開発者を標的としたマルウェア配布キャンペーンが確認されました。攻撃者はSEOポイズニングを用いて偽サイトへ誘導し、PowerShellコマンドを実行させることで、メモリ上で動作するファイルレス・インフォスティーラーを感染させます。このマルウェアはAMSIETWなどのセキュリティ機能を無効化し、ブラウザのCookieや認証情報、暗号化キーなどの機密情報を窃取します。
🔍該当判定
  • 社内でエンジニアが『Gemini CLI』や『Claude Code』を導入しようとしている
  • Google検索などでAI開発ツールを探し、公式サイト以外からインストーラーをダウンロードした
  • Windows端末で、Webサイトに表示されたPowerShellコマンドをコピーして実行した
  • 開発者が個人の判断でAIツールをインストールし、ブラウザのCookieや認証情報を管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
ソフトウェアのダウンロードは必ず公式サイトから行うこと。PowerShellの受限語言モード(Constrained Language Mode)の有効化や、FIDOベースのセキュリティキー導入による認証強化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI開発ツールの偽サイトによるウイルス感染について

お疲れさまです。情報システム担当です。
GeminiやClaudeなどのAI開発ツールを装った偽のウェブサイトから、個人情報を盗み出すウイルスが配布されていることが判明しました。

ご協力をお願いしたいこと:
1. ツールをインストールする際は、必ず公式の配布元であることを確認してください。検索結果の上位にあるサイトが必ずしも本物とは限りません。
2. サイト上で指示された「コマンド(PowerShell等)」をコピーしてそのまま実行しないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Malware Distribution via Fake AI Tool Websites

Dear employees,

It has been reported that fake websites impersonating AI development tools (such as Gemini and Claude) are being used to distribute malware that steals sensitive information.

Requested Actions:
1. Always verify that you are downloading software from official sources. Do not trust search results blindly.
2. Never copy and execute commands (e.g., PowerShell) provided by unfamiliar websites.

Deadline: Immediate
件名: 【共有】AI開発ツールを装ったファイルレス・インフォスティーラーへの対応について

お疲れさまです。AI開発ツール(Gemini CLI / Claude Code)を装った偽サイトによる攻撃に関する情報共有です。

■ 概要
SEOポイズニングで誘導された偽サイトからPowerShellコマンドを実行させ、メモリ上で動作するファイルレス・インフォスティーラーを感染させる攻撃です。AMSIおよびETWを無効化し、Cookieや認証情報を窃取します。

■ 影響範囲
- Windows環境でAI開発ツールを導入しようとする開発者

■ 対応手順
1. 以下のドメインをブロックリストに追加検討: geminicli[.]co[.]com, claudecode[.]co[.]com
2. 開発端末においてPowerShellの受限語言モード(Constrained Language Mode)の適用を検討してください。
3. FIDO2準拠のセキュリティキー導入による認証強化を推進してください。

■ 参考情報
- EclecticIQ Report

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Fileless Infostealer Impersonating AI Dev Tools

Dear Security Team,

We are sharing information regarding a campaign targeting developers via fake Gemini CLI and Claude Code installation sites.

■ Overview
Attackers use SEO poisoning to lure users to fake sites, where they are prompted to run PowerShell commands. This deploys a fileless infostealer that disables AMSI and ETW to steal browser cookies, credentials, and encryption keys.

■ Scope
- Developers using Windows environments attempting to install AI CLI tools.

■ Mitigation Steps
1. Consider blocking the following domains: geminicli[.]co[.]com, claudecode[.]co[.]com
2. Enforce PowerShell Constrained Language Mode (CLM) on developer workstations.
3. Implement FIDO-based security keys to mitigate credential theft risks.

■ Reference
- EclecticIQ Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Microsoftは、.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、Microsoft 365…

脆弱性🌐 英語ソース
📅 2026-06-01📰 cccs
📌 一言でいうと
Microsoftは、.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、Microsoft 365 Copilotなど、多数の製品における脆弱性を修正するセキュリティ更新プログラムを公開しました。このアップデートには、Windows、Linux、macOS上の.NETランタイムおよび各種Azureクラウドサービスが含まれています。影響を受ける製品を利用しているユーザーは、速やかに最新の更新を適用することが推奨されます。
🔍該当判定
  • Windows PCやサーバーで「.NET Framework」や「.NET 8.0/9.0/10.0」を利用している
  • Microsoft 365 (旧Office 365) や、M365 Copilotを導入している
  • Azureの各種サービス(Azure DevOps, Logic Apps, Monitor等)を利用している
  • Microsoft Edgeの「Copilot Chat」やDynamics 365を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新セキュリティ更新プログラムを適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
Microsoftの多くの製品(Office 365やWindows関連ツールなど)において、セキュリティ上の弱点が見つかり、修正プログラムが配布されました。

ご協力をお願いしたいこと:
1. PCや利用しているソフトウェアの更新通知が表示された場合は、速やかに「更新」を実行してください。
2. OSの再起動を求められた場合は、業務に支障のないタイミングで再起動をお願いします。

対応期限: 今週中
Subject: [Action Required] Please Update Your Microsoft Software

Hi everyone,
Microsoft has released security updates for several of its products (including Office 365 and Windows-related tools) to fix identified vulnerabilities.

What we need you to do:
1. If you see a software update notification on your computer, please install it immediately.
2. If a system restart is required, please restart your device at your earliest convenience.

Deadline: By the end of this week
件名: 【共有】Microsoft 2026年5月度セキュリティ更新プログラム (AV26-456) 対応について

お疲れさまです。Microsoftの月次セキュリティ更新に関する情報共有です。

■ 概要
.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、M365 Copilot等、広範な製品群における脆弱性修正が行われました。

■ 影響範囲
- .NET Framework 3.5, 4.6.2, 4.7, 4.8 等
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps 等
- Microsoft 365 Copilot (Desktop, Android, Business Chat)

■ 対応手順
1. 管理下にあるサーバーおよびクライアントの更新状況を確認する
2. 適用可能な最新のセキュリティパッチを適用し、必要に応じて再起動を実施する
3. Azureサービスのマネージド更新状況を確認する

■ 参考情報
- Microsoft Security Advisory AV26-456

対応優先度: 高
対応期限: 2026年6月15日まで
Subject: [Technical Info] Microsoft May 2026 Security Updates (AV26-456)

Hi team,
This is a notification regarding the Microsoft monthly security rollup.

■ Overview
Security updates have been released to address vulnerabilities across a broad spectrum of products, including .NET Framework, .NET 8.0/9.0/10.0, Azure AI Foundry, and M365 Copilot.

■ Scope
- .NET Framework 3.5, 4.6.2, 4.7, 4.8 etc.
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps, etc.
- Microsoft 365 Copilot (Desktop, Android, Business Chat)

■ Action Plan
1. Audit the update status of managed servers and clients.
2. Apply the latest security patches and perform reboots where necessary.
3. Verify the update status of Azure managed services.

■ Reference
- Microsoft Security Advisory AV26-456

Priority: High
Deadline: June 15, 2026
🔗 元の記事を読む
C
月内に

Red Accessの調査により、従業員が「Vibe Coding」を用いて自作したAIアプリケーションが、認証などの基本セキュリティ対策を欠いたまま公開され…

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
Red Accessの調査により、従業員が「Vibe Coding」を用いて自作したAIアプリケーションが、認証などの基本セキュリティ対策を欠いたまま公開され、機密情報が漏洩しているリスクが判明しました。約5,000個の企業向けAIアプリが発見され、そのうち約2,000個に機密データが含まれていましたが、アクセス制御がなされていませんでした。これはIT部門の管理外でAIツールが導入される「シャドウAI」のリスクが、単なるチャット利用からアプリ自作へと拡大していることを示しています。
🔍該当判定
  • IT部門が把握していない、社員が個人で作成したAIアプリ(Vibe Coding等)が社内で利用されている
  • AI開発プラットフォーム(Cursor, Replit, v0.dev等)を使って、社内データを組み込んだツールを公開している
  • 社内向けにAIツールを自作したが、ログイン画面(ID・パスワード認証)を設置せずにURLを共有している
  • AIツールを構築し、社内の本番システムやデータベースと直接連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIアプリケーションの資産棚卸しを実施し、利用可能なプラットフォーム、取り扱い可能なデータの種類、および最低限のセキュリティ基準を明確に定めたガバナンス体制を構築すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール・アプリの個人利用および自作に関するお願い

お疲れさまです。情報システム担当です。
最近、AIを使って簡単にアプリを作成できるツールが増えていますが、会社の許可なく作成したアプリに社内データや個人情報を入力し、そのまま公開してしまうことで情報漏洩が発生するリスクが高まっています。

ご協力をお願いしたいこと:
1. 会社の許可なく、社内データや機密情報をAIアプリに組み込んだり、外部に公開したりしないでください。
2. 業務でAIツールや自作アプリを利用したい場合は、必ず事前にIT部門へ申請し、審査を受けてください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Guidelines on the Use and Creation of AI Tools/Apps

Dear employees,
With the rise of tools that allow easy AI app creation, there is an increasing risk of corporate data leaks if apps containing sensitive information are published without proper security checks.

Requested Actions:
1. Do not incorporate internal corporate data or sensitive information into AI apps or publish them externally without official authorization.
2. If you wish to use AI tools or custom-built apps for business purposes, please submit a request to the IT department for review first.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

世界最大のクルーズ船運営会社であるCarnival Corporationが、約600万人の顧客データ流出を公表しました

脆弱性🌐 英語ソース
📅 2026-06-01📰 xakep
📌 一言でいうと
世界最大のクルーズ船運営会社であるCarnival Corporationが、約600万人の顧客データ流出を公表しました。攻撃者はソーシャルエンジニアリングを用いて従業員を欺き、内部ITシステムへのアクセス権を取得したとのことです。流出したデータには、氏名、住所、メールアドレス、電話番号、生年月日、身分証明書番号などが含まれています。この攻撃については、窃取したデータの販売を主張していた窃取グループShinyHuntersが関与していると見られています。
🔍該当判定
  • Carnival社のクルーズ旅行を個人または法人で利用したことがある
  • Carnival社の予約サイトやサービスに顧客情報を登録している
  • Carnival社からデータ漏洩に関する通知メールが届いている
上記いずれにも該当しない → 静観でOK
該当時の対応
従業員へのソーシャルエンジニアリング対策トレーニングの実施、多要素認証 (MFA) の徹底、不審なメールや連絡への警戒強化。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な連絡への警戒とセキュリティ意識の向上について

お疲れさまです。情報システム担当です。
海外のクルーズ会社において、従業員が騙されて社内システムに侵入され、大量の顧客情報が流出する事件が発生しました。

ご協力をお願いしたいこと:
1. 知らない送信者からのメールや、不自然な依頼(パスワードの提示やリンクのクリック)には絶対に応じないでください。
2. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告してください。
3. 定期的にパスワードの管理状況を確認し、社内ルールを遵守してください。

対応期限: 本日中(意識の徹底をお願いします)
Subject: [Security Alert] Vigilance Against Social Engineering Attacks

Dear employees,

A major cruise company recently suffered a massive data breach after an employee was deceived by attackers, leading to the theft of millions of customer records.

What we need from you:
1. Do not respond to emails from unknown senders or unusual requests asking for passwords or clicking suspicious links.
2. Immediately report any suspicious communications to the IT Security team.
3. Ensure you are following all company password and security policies.

Deadline: Immediate (Please maintain high vigilance)
🔗 元の記事を読む
C
月内に

Check Point Software Technologiesのレポートによると、2026年中間選挙に向けた脅威は投票機ではなく、キャンペーン団体や寄付者が…

事案🌐 英語ソース
📅 2026-06-01📰 cyberscoop
📌 一言でいうと
Check Point Software Technologiesのレポートによると、2026年中間選挙に向けた脅威は投票機ではなく、キャンペーン団体や寄付者が利用するメール、ウェブサイト、資金調達プラットフォームに集中しています。攻撃者はAIを活用して攻撃の質と効率を高めており、特にメール経由の攻撃が全体の82%を占めています。また、主要な資金調達サイトからのパスワード流出も多数確認されており、コミュニケーション基盤への標的型攻撃が主流となっています。
🔍該当判定
  • 選挙管理団体や政治キャンペーンに関わる業務を行っている
  • 政治資金の寄付を募るプラットフォーム(ActBlueなど)を利用している
  • 不特定多数の有権者や寄付者に向けて、メールやWebサイトで情報発信を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 多要素認証 (MFA) の徹底的な導入。2. AIによる高度なフィッシングメールを見分けるための社員教育の実施。3. 漏洩したパスワードの変更とパスワードマネージャーの利用推奨。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメールへの警戒について

お疲れさまです。情報システム担当です。
最近、AIを利用して本物そっくりに作られた巧妙なフィッシングメールによる攻撃が増加しています。

ご協力をお願いしたいこと:
1. 送信者が不明なメールや、不自然なリンク・添付ファイルが含まれるメールは開かないでください。
2. 重要なアカウントには必ず多要素認証 (MFA) を設定してください。
3. パスワードの使い回しを避け、定期的に見直してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Hi everyone,
We are seeing an increase in highly realistic phishing emails created using AI to deceive users.

What we need from you:
1. Do not open emails from unknown senders or click on suspicious links and attachments.
2. Ensure Multi-Factor Authentication (MFA) is enabled on all your important accounts.
3. Avoid reusing passwords across different services.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

IBMは2026年5月25日から31日にかけて、複数の製品における脆弱性を修正するセキュリティアドバイザリ

脆弱性🌐 英語ソース
📅 2026-06-01📰 cccs
📌 一言でいうと
IBMは2026年5月25日から31日にかけて、複数の製品における脆弱性を修正するセキュリティアドバイザリを公開しました。影響を受ける製品には、IBM Aspera Enterprise WebApps、Cloud Pak for Security、QRadar Suite SoftwareIBM Security SOARなどが含まれています。管理者は対象製品のバージョンを確認し、最新のアップデートを適用することが推奨されます。
🔍該当判定
  • IBM Aspera Enterprise WebApps (ver 1.0.0〜1.0.2.1) を利用している
  • IBM Cloud Pak (Business Automation または Security) を利用している
  • IBM QRadar Suite Software (ver 1.10.12.0〜1.11.10.0) を利用している
  • IBM Maximo Application Suite や IBM DataStax Enterprise などのIBM製サーバーソフトを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品およびバージョンのリストを確認し、IBMが提供する最新のセキュリティパッチまたはアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】IBM製品群の脆弱性対応について

お疲れさまです。IBM製品のセキュリティアップデートに関する情報共有です。

■ 概要
IBMより、複数の製品における脆弱性を修正するセキュリティアドバイザリ(AV26-527)が公開されました。重要度の高い更新が含まれています。

■ 影響範囲
- IBM Aspera Enterprise WebApps (1.0.0 - 1.0.2.1)
- IBM Cloud Pak for Security (1.10.0.0 - 1.10.11.0)
- QRadar Suite Software (1.10.12.0 - 1.11.10.0)
- IBM Security SOAR (複数バージョン)
- その他、IBM Business Automation Workflow, DataStax Enterprise, Maximo Application Suite 等

■ 対応手順
1. 自社環境で利用しているIBM製品のバージョンを確認してください。
2. IBM公式サポートサイトより、該当する製品の最新パッチまたは修正バージョンをダウンロードし、適用してください。

■ 参考情報
- IBM Security Advisory (AV26-527)

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Security Updates for IBM Product Suite

Dear IT Administration Team,

This is a notification regarding security advisories published by IBM (AV26-527) to address vulnerabilities in multiple products.

■ Overview
IBM has released critical updates for several products to mitigate security vulnerabilities identified between May 25 and 31, 2026.

■ Affected Scope
- IBM Aspera Enterprise WebApps (v1.0.0 to 1.0.2.1)
- IBM Cloud Pak for Security (v1.10.0.0 to 1.10.11.0)
- QRadar Suite Software (v1.10.12.0 to 1.11.10.0)
- IBM Security SOAR (multiple versions)
- Others: IBM Business Automation Workflow, DataStax Enterprise, Maximo Application Suite, etc.

■ Action Plan
1. Audit the current versions of IBM software deployed in the environment.
2. Apply the latest security patches or upgrade to the fixed versions as specified in the IBM advisory.

■ Reference
- IBM Security Advisory AV26-527

Priority: High
Deadline: Immediate
🔗 元の記事を読む