🔥 この日の重要情報
2026-06-03 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
2件
B
今週中急ぎではないが早めに対応
5件
A
今日中

AcerのWave 7メッシュルーターにおいて、深刻度の極めて高い2つのゼロデイ脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-49200CVE-2026-49201
📅 2026-06-03📰 bleeping
📌 一言でいうと
AcerのWave 7メッシュルーターにおいて、深刻度の極めて高い2つのゼロデイ脆弱性が確認されました。CVE-2026-49200は認証なしでログファイルから平文の認証情報を取得できる問題であり、CVE-2026-49201はハードコードされた暗号鍵によりバックドアアクセスを許す問題です。現在、Acer社が修正パッチの開発に取り組んでいます。
🔍該当判定
  • Acer製のWi-Fiルーター(Wave 7対応モデル)を社内で利用している
  • Acer製ルーターのファームウェアバージョンが T7c_GBL_1.01.000055 以前である
  • Acer製ルーターの管理画面(Webインターフェース)に外部からアクセスできる設定になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから修正パッチがリリースされ次第、速やかにファームウェアを更新してください。パッチ適用まで、管理インターフェースへの外部からのアクセスを制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Acer Wave 7 ルーター 脆弱性 (CVE-2026-49200, CVE-2026-49201) 対応について

お疲れさまです。Acer製ルーターの深刻な脆弱性に関する情報共有です。

■ 概要
AcerのWave 7メッシュルーターにおいて、認証情報の漏洩およびバックドア設置を可能にする最大深刻度のゼロデイ脆弱性が2件報告されました。
- CVE-2026-49200: 認証なしでログファイルから平文の認証情報を取得可能
- CVE-2026-49201: ハードコードされたAES鍵により、バックドアアクセスが可能

■ 影響範囲
- 対象製品: Acer Wave 7 mesh routers
- 対象バージョン: ファームウェア T7c_GBL_1.01.000055 以前

■ 対応手順
1. 自社環境で対象製品およびバージョンを利用しているか確認してください。
2. Acerより修正パッチが公開され次第、速やかに適用してください。
3. パッチ適用まで、ルーターの管理画面への外部アクセスを遮断してください。

■ 参考情報
- Acer 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: パッチ公開後、速やかに
Subject: [Security Advisory] Acer Wave 7 Router Vulnerabilities (CVE-2026-49200, CVE-2026-49201)

Dear IT/Security Team,

We are sharing information regarding critical zero-day vulnerabilities affecting Acer Wave 7 mesh routers.

■ Overview
Two maximum-severity vulnerabilities have been identified:
- CVE-2026-49200: Allows unauthenticated remote access to plaintext credentials stored in log archives.
- CVE-2026-49201: A hardcoded AES encryption key allows remote attackers to gain persistent backdoor access.

■ Scope
- Affected Product: Acer Wave 7 mesh routers
- Affected Versions: Firmware T7c_GBL_1.01.000055 or earlier

■ Action Plan
1. Identify if the affected hardware and firmware versions are in use within the environment.
2. Apply the official firmware update as soon as it is released by Acer.
3. Until patched, restrict external access to the router's web management interface.

■ Reference
- Acer Official Security Advisory

Priority: High
Deadline: Immediate upon patch release
🔗 元の記事を読む
A
今日中

WordPressプラグイン「Kirki - Freeform Page Builder, Website Builder & Customizer」に…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品WordPress
🔢 CVECVE-2026-8206
📅 2026-06-03📰 bleeping
📌 一言でいうと
WordPressプラグイン「Kirki - Freeform Page Builder, Website Builder & Customizer」に、特権昇格の脆弱性(CVE-2026-8206)が発見されました。攻撃者はパスワードリセット機能の不備を悪用して、管理者を含む任意のユーザーアカウントを乗っ取ることが可能です。この脆弱性はバージョン6.0.0から6.0.6に影響し、既に実環境での攻撃が観測されています。
🔍該当判定
  • 自社サイトでWordPressを利用している
  • WordPressのプラグイン「Kirki - Freeform Page Builder, Website Builder & Customizer」をインストールしている
  • 利用しているKirkiプラグインのバージョンが 6.0.0 から 6.0.6 の間である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのKirkiプラグインを直ちに最新バージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPressプラグイン Kirki (CVE-2026-8206) 対応について

お疲れさまです。Kirkiプラグインの脆弱性に関する情報共有です。

■ 概要
WordPressプラグイン「Kirki」において、パスワードリセット機能の不備による特権昇格の脆弱性(CVE-2026-8206)が報告されました。攻撃者が任意のメールアドレスを使用してパスワードリセットを要求でき、管理者権限を含むアカウントの乗っ取りが可能です。既に攻撃が観測されています。

■ 影響範囲
- 対象製品: Kirki - Freeform Page Builder, Website Builder & Customizer
- 対象バージョン: 6.0.0 ~ 6.0.6

■ 対応手順
1. 自社管理サイトで当該プラグインの利用有無およびバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、直ちに最新バージョンへアップデートを適用してください。

■ 参考情報
- Wordfence / Defiant セキュリティレポート

対応優先度: 高
対応期限: 本日中
Subject: [Security Advisory] Kirki WordPress Plugin Vulnerability (CVE-2026-8206)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in the Kirki WordPress plugin.

■ Overview
A privilege escalation vulnerability (CVE-2026-8206) has been identified in the 'Kirki - Freeform Page Builder, Website Builder & Customizer' plugin. The flaw allows attackers to hijack any user account, including administrators, by exploiting the password reset mechanism. Active exploitation has been detected in the wild.

■ Scope
- Product: Kirki - Freeform Page Builder, Website Builder & Customizer
- Affected Versions: 6.0.0 through 6.0.6

■ Action Required
1. Verify if the Kirki plugin is installed and check the current version across all managed WordPress sites.
2. Immediately update the plugin to the latest patched version if an affected version is in use.

■ Reference
- Wordfence / Defiant Security Reports

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
securityweekWordPressプラグインのKirkiおよびBurst Statisticsに深刻な脆弱性
🔗 元の記事を読む
B
今週中

LaravelベースのフルスタックフレームワークであるLivewireに、リモートコード実行(RCE)が可能な脆弱性(CVE-2025-54068)が発見され…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-54068
📅 2026-06-03📰 csirt_it
📌 一言でいうと
LaravelベースのフルスタックフレームワークであるLivewireに、リモートコード実行(RCE)が可能な脆弱性(CVE-2025-54068)が発見され、既にネットワーク上での悪用が確認されています。この脆弱性はコンポーネントのハイドレーション処理における状態管理の不備に起因し、CVSS v3.1で9.8の極めて高いスコアが付けられています。攻撃者は認証なしで任意のコードを実行できる可能性があります。ベンダーにより修正済みであり、速やかなアップデートが推奨されます。
🔍該当判定
  • PHPのフレームワーク「Laravel」を利用して自社サイトやシステムを構築している
  • Laravelの拡張ライブラリである「Livewire」を導入している
  • 利用しているLivewireのバージョンが 3.6.4 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Livewireをバージョン 3.6.4 以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Livewire CVE-2025-54068 対応について

お疲れさまです。Livewireの脆弱性に関する情報共有です。

■ 概要
Laravelベースのフレームワーク「Livewire」において、リモートコード実行(RCE)が可能な脆弱性が報告されました。CVSS v3.1 スコアは 9.8 と極めて高く、既にネットワーク上での悪用が確認されています。ハイドレーション処理時の状態管理の不備により、未認証の攻撃者が任意のコードを実行できる可能性があります。

■ 影響範囲
- Livewire 3.x (バージョン 3.6.4 未満)

■ 対応手順
1. 利用中のLivewireのバージョンを確認してください。
2. 脆弱性が存在するバージョンである場合、速やかに Livewire 3.6.4 以降へアップデートを適用してください。

■ 参考情報
- CSIRT-ITA Alert AL01/260603/CSIRT-ITA

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Livewire CVE-2025-54068 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Livewire framework.

■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2025-54068) has been identified in Livewire, a full-stack framework for Laravel. This vulnerability has a CVSS v3.1 score of 9.8 and is currently being exploited in the wild. It allows an unauthenticated remote attacker to execute arbitrary code due to improper state management during the hydration phase.

■ Affected Scope
- Livewire 3.x (versions prior to 3.6.4)

■ Remediation Steps
1. Verify the current version of Livewire used in your environments.
2. If an affected version is found, immediately update to Livewire version 3.6.4 or later.

■ Reference
- CSIRT-ITA Alert AL01/260603/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどの主要なWebサーバーに影響を与える「HTTP/2 Bomb」と呼ばれるリ…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇺🇸 US
🖥️ 製品ApachenginxIIS
📅 2026-06-03📰 hackernews
📌 一言でいうと
NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどの主要なWebサーバーに影響を与える「HTTP/2 Bomb」と呼ばれるリモートDoS脆弱性が発見されました。この攻撃は、HTTP/2のヘッダー圧縮方式であるHPACKの脆弱性と、フロー制御ウィンドウをゼロに設定してリソースを解放させない手法を組み合わせたものです。攻撃者が少量のデータでサーバー側に大量のメモリ割り当てを強制させることで、サービス停止に追い込むことが可能です。
🔍該当判定
  • 自社で NGINX, Apache, Microsoft IIS のいずれかをWebサーバーとして運用している
  • Webサーバーの設定で HTTP/2 通信を有効にしている
  • Cloudflare の CDN やプロキシサービスを利用している
  • Envoy プロキシをインフラの一部として利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各Webサーバーベンダーから提供される最新のセキュリティパッチを適用し、HTTP/2の設定(特にヘッダーサイズ制限やタイムアウト設定)をレビューしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】主要WebサーバーにおけるHTTP/2 Bomb脆弱性への対応について

お疲れさまです。主要なWebサーバー製品に影響するDoS脆弱性に関する情報共有です。

■ 概要
HTTP/2のヘッダー圧縮(HPACK)を悪用し、少量のパケットでサーバー側に大量のメモリ割り当てを強制させる「HTTP/2 Bomb」と呼ばれる脆弱性が報告されました。フロー制御の仕組みを悪用してリソースを保持し続けることで、リモートからサービス停止(DoS)を引き起こすことが可能です。

■ 影響範囲
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ 対応手順
1. 利用しているWebサーバーのバージョンを確認し、ベンダーから提供される最新の修正パッチを適用してください。
2. HTTP/2のデフォルト設定を見直し、不当に大きなヘッダー割り当てを制限する設定を検討してください。

■ 参考情報
- 各ベンダーの公式セキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Mitigation for HTTP/2 Bomb Vulnerability in Major Web Servers

Dear IT/Security Team,

We are sharing information regarding a remote Denial-of-Service (DoS) vulnerability codenamed 'HTTP/2 Bomb'.

■ Overview
This vulnerability targets the HPACK header compression scheme used in HTTP/2. By combining a compression bomb with a zero-byte flow-control window, an attacker can force the server to allocate significant memory without releasing it, leading to resource exhaustion and service unavailability.

■ Affected Products
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ Mitigation Steps
1. Identify the versions of web servers currently in use and apply the latest security patches provided by the vendors.
2. Review HTTP/2 configurations, specifically focusing on header size limits and timeout settings to mitigate resource exhaustion.

■ Reference
- Please refer to the official security advisories from the respective vendors.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
freebuf[再翻訳要] HTTP/2 炸弹攻击——新型远程拒绝服务漏洞影响 nginx、Apache、IIS、Envoy 和 Cloudflare…
🔗 元の記事を読む
B
今週中

GitHub.dev(WebベースのVS Code環境)において、悪意のあるVS Code拡張機能をインストールさせることでGitHub OAuthトークンを窃…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-06-03📰 hackernews
📌 一言でいうと
GitHub.dev(WebベースのVS Code環境)において、悪意のあるVS Code拡張機能をインストールさせることでGitHub OAuthトークンを窃取できる脆弱性が報告されました。攻撃者が用意したリンクを1クリックするだけで、プライベートリポジトリを含む全リポジトリへの読み書き権限を持つトークンが盗まれる可能性があります。この攻撃は、github.comからgithub.devへトークンが渡される際のメッセージ通信メカニズムを悪用します。
🔍該当判定
  • 社内でGitHubを利用してソースコードを管理している
  • ブラウザ上で動作するエディタ(github.dev / URLのgithub.comをgithub.devに書き換えて利用する機能)を使用したことがある
  • VS Code(Visual Studio Code)をインストールして開発業務を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのリンクを介してVS Code拡張機能をインストールしないこと。また、不審なWebベースエディタへの誘導に注意し、GitHubのパーソナルアクセストークンの権限を最小限に制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】GitHubのWebエディタ利用時のセキュリティリスクについて

お疲れさまです。情報システム担当です。
GitHubのWeb版エディタ(github.dev)において、リンクを1回クリックして悪意のある拡張機能を導入させられることで、GitHubのアクセス権限(トークン)が盗まれる可能性があることが判明しました。

ご協力をお願いしたいこと:
1. 知らない相手から送られてきたリンクや、不審なVS Code拡張機能のインストールを絶対に避けてください。
2. Webブラウザ上でコード編集を行う際は、信頼できる環境であることを確認してください。

対応期限: 本日中
Subject: [Security Alert] Security Risk when using GitHub Web Editor

Hi everyone,
It has been reported that clicking a malicious link while using the web-based version of VS Code (github.dev) could allow an attacker to steal your GitHub access tokens.

What we need you to do:
1. Do not click on suspicious links or install VS Code extensions from untrusted sources.
2. Be cautious when using web-based code editors and ensure you are in a trusted environment.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

HTTP/2のヘッダー圧縮スキーム(HPACK)を悪用した「HTTP/2 Bomb」と呼ばれる新しいDoS攻撃手法

脆弱性🌐 英語ソース
🔢 CVECVE-2016-6581
📅 2026-06-03📰 securityweek
📌 一言でいうと
HTTP/2のヘッダー圧縮スキーム(HPACK)を悪用した「HTTP/2 Bomb」と呼ばれる新しいDoS攻撃手法が報告されました。この攻撃は、少量のデータがサーバー側で膨大なメモリを消費させる圧縮爆弾と、接続を維持し続けるSlowloris形式の手法を組み合わせています。NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどのデフォルト設定を使用している約88万以上のウェブサイトに影響を与える可能性があります。
🔍該当判定
  • 自社でWebサーバー(NGINX, Apache HTTPD, Microsoft IIS, Envoy)を運用している
  • Webサーバーの設定で「HTTP/2」を有効にしている
  • Cloudflare Pingora を利用してWebサイトを公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
HTTP/2のヘッダー圧縮設定(HPACK)およびリソース制限設定を見直し、デフォルト設定からセキュリティを強化した設定に変更することを推奨します。また、WAFやロードバランサーでのDoS対策を有効にしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HTTP/2 Bomb (CVE-2016-6581等) によるDoS脆弱性への対応について

お疲れさまです。HTTP/2プロトコルを悪用したDoS攻撃「HTTP/2 Bomb」に関する情報共有です。

■ 概要
HTTP/2のヘッダー圧縮(HPACK)を利用した圧縮爆弾と、接続を維持させるSlowloris的な手法を組み合わせた攻撃です。少量のパケットでサーバーのメモリを枯渇させ、短時間でサービス停止に追い込むことが可能です。

■ 影響範囲
- HTTP/2を有効にし、デフォルト設定で動作している以下の製品:
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ 対応手順
1. HTTP/2のヘッダーサイズ制限および最大リクエストヘッダー数などの設定値を適切に制限する。
2. WAFやリバースプロキシにおいて、異常なHTTP/2トラフィックを検知・遮断する設定を適用する。
3. 各ベンダーから提供されている最新のセキュリティパッチを適用する。

■ 参考情報
- CVE-2016-6581 (HPACK Bomb)

対応優先度: 高
対応期限: 速やかに確認し、設定変更を検討してください。
Subject: [Security Advisory] Mitigation for HTTP/2 Bomb DoS Vulnerability

Dear IT/Security Team,

We are sharing information regarding a new DoS exploit dubbed 'HTTP/2 Bomb'.

■ Overview
This exploit chains an HPACK compression bomb (CVE-2016-6581) with a Slowloris-style hold to exhaust server memory rapidly. It can render a web server unavailable within seconds, even from a low-bandwidth connection.

■ Affected Scope
Web servers supporting HTTP/2 with default configurations of:
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ Mitigation Steps
1. Review and harden HTTP/2 header compression settings and resource limits (e.g., max header size).
2. Implement DoS protection rules on WAFs or Load Balancers to detect and block anomalous HTTP/2 traffic.
3. Ensure all web server software is updated to the latest stable versions.

■ Reference
- CVE-2016-6581

Priority: High
Deadline: Immediate review and configuration audit recommended.
🔗 元の記事を読む
B
今週中

世界的な主要証券取引所の幹部のOutlookアカウントが、2025年10月から2026年3月まで約150日間にわたり不正アクセスを受け、メールが窃取された事例

脆弱性🌐 英語ソース
🖥️ 製品Outlook
📅 2026-06-03📰 secaffairs
📌 一言でいうと
世界的な主要証券取引所の幹部のOutlookアカウントが、2025年10月から2026年3月まで約150日間にわたり不正アクセスを受け、メールが窃取された事例が報告されました。攻撃者はネットワーク内を横展開することなく、単一の特権アカウントを監視することで、機密交渉や内部議論、市場を動かす可能性のある情報を収集していました。この事例は、幹部アカウント一つの侵害が組織全体に深刻な情報漏洩をもたらすリスクを浮き彫りにしています。
🔍該当判定
  • メールソフトに Microsoft Outlook (Microsoft 365) を利用している
  • 役員や管理職など、社外秘の交渉や重要情報を扱うアカウントが存在する
  • メールアカウントに「多要素認証 (スマホアプリやSMSでの認証)」を設定していないユーザーがいる
上記いずれにも該当しない → 静観でOK
該当時の対応
特権アカウントに対する多要素認証 (MFA) の強制適用、不審なログイン試行の監視、およびメール転送ルールの定期的な監査を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】メールアカウントのセキュリティ管理について

お疲れさまです。情報システム担当です。
最近、企業の幹部を狙った巧妙なメールアカウントへの不正アクセス事例が報告されています。一度アカウントが乗っ取られると、機密情報の漏洩に直結する恐れがあります。

ご協力をお願いしたいこと:
1. パスワードの使い回しを避け、複雑なパスワードを設定してください。
2. 多要素認証 (MFA) が設定されているか確認し、必ず有効にしてください。
3. 心当たりのないログイン通知や、不審なメールを受信した場合はすぐに報告してください。

対応期限: 本日中
Subject: [Security Alert] Ensuring the Security of Your Email Account

Dear employees,

We are seeing an increase in targeted attacks on high-profile email accounts. Once an account is compromised, it can lead to the leakage of highly sensitive corporate information.

Please take the following actions:
1. Avoid reusing passwords and ensure you use strong, unique passwords.
2. Verify that Multi-Factor Authentication (MFA) is enabled on your account.
3. Immediately report any suspicious login notifications or unusual emails to the IT security team.

Deadline: End of day today
🔗 元の記事を読む
C
月内に

Veeamは、Veeam Backup & Replication 13.0.2をリリースしました

脆弱性🌐 英語ソース
🖥️ 製品Veeam
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
Veeamは、Veeam Backup & Replication 13.0.2をリリースしました。このアップデートでは、高可用性(HA)クラスターにおけるPostgreSQLデータベースのメモリ不足(OOM)によるサービス停止問題、Hyper-Vおよび特定のLinuxディストリビューション(RHEL 9.8/10.2, Ubuntu 26.04 LTS)での動作不具合が修正されています。また、ファイルレベル復元(FLR)の環境設定がユーザー依存から固定のサービスアカウント依存に変更され、権限差異による復元エラーが解消されました。
🔍該当判定
  • Veeam Backup & Replication を利用しており、高可用性(HA)クラスター構成を組んでいる
  • Hyper-V環境で、レプリカVM(複本VM)が起動しない問題が発生している
  • RHEL 9.8/10.2 や Ubuntu 26.04 LTS などの最新Linux OSにVeeamエージェントをインストールしようとしている
  • Veeamのファイルレベル復旧(FLR)において、操作ユーザーによって復旧結果が変わるなどの不具合がある
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョン(13.0.2)へのアップデートを検討してください。特にHA構成を運用している環境や、最新のLinux OSへのエージェント導入を計画している環境では優先的な適用を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam Backup & Replication 13.0.2 対応について

お疲れさまです。Veeamのアップデートに関する情報共有です。

■ 概要
Veeam Backup & Replication 13.0.2がリリースされました。本バージョンでは、HAクラスターにおけるPostgreSQLのOOM(メモリ不足)によるサービス停止問題や、最新Linux OSへの対応、ファイルレベル復元(FLR)の権限問題などが修正されています。

■ 影響範囲
- 対象製品: Veeam Backup & Replication
- 影響を受ける環境: HAクラスター構成、Hyper-V環境、RHEL 9.8/10.2、Ubuntu 26.04 LTSを利用中の環境

■ 対応手順
1. 現在のバージョンを確認し、13.0.2へのアップデート計画を策定してください。
2. 特にPostgreSQLの安定性向上および最新OSサポートが必要な環境から優先的に適用してください。

■ 参考情報
- Veeam公式リリースノート

対応優先度: 中
対応期限: 次回メンテナンスウィンドウまで
Subject: [Info] Update for Veeam Backup & Replication 13.0.2

Hi all,

Please be advised that Veeam has released version 13.0.2 of Veeam Backup & Replication.

■ Overview
This update resolves several critical operational issues, including PostgreSQL service termination due to Out-Of-Memory (OOM) settings in HA clusters, compatibility issues with Hyper-V and recent Linux distributions (RHEL 9.8/10.2, Ubuntu 26.04 LTS), and permission errors during File-Level Restore (FLR) operations.

■ Scope
- Product: Veeam Backup & Replication
- Affected Environments: HA Cluster setups, Hyper-V, and environments using RHEL 9.8/10.2 or Ubuntu 26.04 LTS.

■ Action Plan
1. Review current version and plan an upgrade to 13.0.2.
2. Prioritize updates for environments relying on HA clusters or the latest Linux OS versions.

■ Reference
- Veeam Official Release Notes

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
C
月内に

新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています

脆弱性🌐 英語ソース
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています。この攻撃者はzTDSというトラフィック配信システムを利用し、被害者の環境に応じて「FakeUpdates(偽の更新通知)」または「ClickFix(偽のエラー修正)」のいずれかの手法を使い分けます。DriveSurgeは主に初期アクセスブローカー(IAB)として活動し、感染させた権限を他の攻撃者に販売するPPIモデルを採用しています。
🔍該当判定
  • Chrome, Firefox, Edgeなどのブラウザで「更新してください」という偽の警告画面が表示され、ファイルをダウンロードした
  • Webサイト閲覧中に「エラーが発生しました」という表示が出て、指示通りにPowerShell(コマンド画面)に文字列を貼り付けて実行した
  • 自社でWebサイトを運営しており、管理画面に心当たりのない変更がある、または第三者にサイトを乗っ取られた可能性がある
  • 不特定多数の社員が、セキュリティソフトが入っていないPCで外部サイトを自由に閲覧している
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザやソフトウェアの更新は、公式サイトや公式の更新通知からのみ行うこと。不審なエラーメッセージが表示され、コマンドのコピー&ペーストを求められた場合は絶対に実行しないこと。エンドポイントでのPowerShell実行制限などのセキュリティ対策を検討すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のソフトウェア更新やエラー表示にご注意ください

お疲れさまです。情報システム担当です。
正規のウェブサイトを装い、偽の「ブラウザ更新」や「エラー修正」を促してウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome, Edge, Firefox等)の更新通知がウェブサイト上に表示されても、安易にダウンロードして実行しないでください。
2. 「エラーを修正するためにこのコマンドをコピーして実行してください」という指示に従い、PowerShellなどのコマンドを実行しないでください。
3. 不審な挙動に気づいた場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Updates and Error Messages

Hi everyone,

We have observed attacks where legitimate websites are hijacked to trick users into downloading malware via fake "browser updates" or "error fixes."

What we need you to do:
1. Do not download or run software updates prompted by a pop-up on a website. Always use official update channels.
2. Never copy and paste commands into your terminal (e.g., PowerShell) to "fix" a website error.
3. If you encounter any suspicious prompts or believe you have clicked a malicious link, please contact the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

ロシアのハッカー集団「GreyVibe」が、生成AIや大規模言語モデル(LLM)を悪用してウクライナの政府機関や企業を攻撃していること

脆弱性🌐 英語ソース
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
ロシアのハッカー集団「GreyVibe」が、生成AIや大規模言語モデル(LLM)を悪用してウクライナの政府機関や企業を攻撃していることが判明しました。攻撃者はフィッシングメールや偽の認証ページ、成人向けサイトなどを通じて悪意のあるプログラムを配布しています。特に、LLMを用いて開発されたとされる悪意のあるソフトウェア「LegionRelay」などのツールが使用されており、AIによる攻撃コードの自動生成が示唆されています。
🔍該当判定
  • ウクライナの政府機関、軍事組織、または現地企業と取引や連携がある
  • 不特定多数がアクセスするWebサイトを運営しており、人機検証(CAPTCHA)を導入している
  • 社員が業務外で成人向けサイトや不審な外部サイトへアクセスできる環境にある
  • 心当たりのない送信元から、AIが作成したような自然な文章のメール(フィッシングメール)を受信している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。多要素認証(MFA)の導入と、OSおよびソフトウェアを最新の状態に保つことを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやウェブサイトへのアクセスにご注意ください

お疲れさまです。情報システム担当です。
最近、AIを悪用して巧妙に作られた偽のメールやウェブサイトを通じて、ウイルスに感染させる攻撃が増えています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク(特に認証を求めるページや成人向けサイトなど)は絶対に開かないでください。
2. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Suspicious Emails and Websites

Dear employees,

We have observed an increase in cyberattacks using AI-generated phishing emails and fake websites to distribute malware.

Please follow these precautions:
1. Do not click on links or open attachments from unknown senders, especially those directing you to login pages or unfamiliar websites.
2. If you have accidentally entered your credentials on a suspicious site, please report it to the IT department immediately.

Deadline: Immediate action requested.
🔗 元の記事を読む
C
月内に

MetaのAIカスタマーサポートチャットボットの脆弱性を悪用し、メールアカウントへのアクセスなしにInstagramアカウントが乗っ取られる事案が発生しました

脆弱性🌐 英語ソース
📅 2026-06-03📰 dailysecu
📌 一言でいうと
MetaのAIカスタマーサポートチャットボットの脆弱性を悪用し、メールアカウントへのアクセスなしにInstagramアカウントが乗っ取られる事案が発生しました。攻撃者はVPNで位置情報を偽装し、AIチャットボットを騙して新しいメールアドレスをアカウントに紐付けることでパスワードをリセットしました。Metaはこの脆弱性を修正済みであるとしていますが、著名人や政府関係者のアカウントが被害に遭ったことが報告されています。
🔍該当判定
  • 会社として公式のInstagramアカウントを運用している
  • 社員が業務でInstagramアカウントを利用している
  • Instagramのパスワード再設定やアカウント復旧手続きを最近行った
上記いずれにも該当しない → 静観でOK
該当時の対応
二要素認証 (2FA) の有効化、およびアカウント設定で登録メールアドレスや電話番号に身に覚えのない変更がないか定期的に確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNSアカウントのセキュリティ管理について

お疲れさまです。情報システム担当です。
最近、AIチャットボットの不備を悪用して、メールを乗っ取ることなくSNSアカウントを奪取する手法が報告されました。

ご協力をお願いしたいこと:
1. Instagram等のSNSで「二段階認証」を必ず有効にしてください。
2. アカウント設定画面で、登録されているメールアドレスや電話番号が正しいか確認してください。

対応期限: 今週中
Subject: [Security Alert] Securing Your Social Media Accounts

Hi everyone,

Recent reports indicate a method where attackers can hijack social media accounts by exploiting AI support chatbots, even without accessing your email.

Action items:
1. Please ensure that Two-Factor Authentication (2FA) is enabled on your Instagram and other social media accounts.
2. Review your account settings to verify that the registered email and phone numbers are correct.

Deadline: By the end of this week
🔗 元の記事を読む