🔥 この日の重要情報
2026-06-12 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
3件
B
今週中急ぎではないが早めに対応
4件
A
今日中

Oracle PeopleSoft Enterprise PeopleToolsのUpdates Environment Managementコンポーネントに…

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇨🇦 Canada · 🇸🇬 Singapore · 🇹🇼 Taiwan
🖥️ 製品Oracle
🔢 CVECVE-2026-35273
📅 2026-06-12📰 singcert
📌 一言でいうと
Oracle PeopleSoft Enterprise PeopleToolsのUpdates Environment Managementコンポーネントに、認証を回避してリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-35273)が発見されました。CVSSスコアは9.8と非常に高く、攻撃者がネットワーク経由でシステムを完全に制御する可能性があります。この脆弱性は既に野生的に悪用されていることが報告されており、迅速なパッチ適用が強く推奨されています。
🔍該当判定
  • 社内で「Oracle PeopleSoft」という人事・財務管理システムを利用している
  • 「PeopleTools」というコンポーネントを導入・運用している
  • PeopleSoftの「Updates Environment Management」機能が有効になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
Oracleが提供する最新のセキュリティアップデートを直ちに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle PeopleSoft Enterprise PeopleTools CVE-2026-35273 対応について

お疲れさまです。Oracle PeopleSoft Enterprise PeopleToolsの深刻な脆弱性に関する情報共有です。

■ 概要
Updates Environment Managementコンポーネントにおいて、認証なしでリモートコード実行(RCE)が可能な脆弱性が発見されました。CVSS v3.1スコアは9.8であり、既に実環境での悪用が確認されています。

■ 影響範囲
- Oracle PeopleSoft Enterprise PeopleTools (Updates Environment Managementコンポーネント)

■ 対応手順
1. 自社環境におけるPeopleSoft Enterprise PeopleToolsの利用状況およびバージョンを確認してください。
2. Oracleからリリースされている最新のセキュリティアップデートを速やかに適用してください。

■ 参考情報
- Oracle公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Oracle PeopleSoft Enterprise PeopleTools CVE-2026-35273 Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Oracle PeopleSoft Enterprise PeopleTools.

■ Overview
A critical vulnerability (CVE-2026-35273) in the Updates Environment Management component allows unauthenticated attackers to perform remote code execution (RCE) via HTTP. The CVSS v3.1 score is 9.8, and active exploitation has been reported.

■ Affected Scope
- Oracle PeopleSoft Enterprise PeopleTools (Updates Environment Management component)

■ Action Plan
1. Verify the presence and version of PeopleSoft Enterprise PeopleTools in our environment.
2. Immediately apply the security updates released by Oracle.

■ Reference
- Oracle Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
cccsOracleのPeopleSoft Enterprise PeopleTools(バージョン8.61および8.62)に深刻な脆弱性(CVE-…cyberscoopサイバー犯罪グループShinyHuntersが、Oracle PeopleSoft PeopleToolsのゼロデイ脆弱性(CVE-2026…ithome_twOracle PeopleSoft PeopleToolsの重大な脆弱性(CVE-2026-35273)が、攻撃グループShinyHunte…mandiant脅威アクターUNC6240(ShinyHunters)が、Oracle PeopleSoftのEnvironment Managementコ…
🔗 元の記事を読む
A
今日中

AIエージェント構築フレームワークのLangGraphにおいて、リモートコード実行(RCE)につながる深刻な脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2025-67644CVE-2026-28277
📅 2026-06-12📰 hackernews
📌 一言でいうと
AIエージェント構築フレームワークのLangGraphにおいて、リモートコード実行(RCE)につながる深刻な脆弱性が発見されました。具体的には、SQLiteチェックポイント実装におけるSQLインジェクション(CVE-2025-67644)や、msgpackの不安全なデシリアライズ(CVE-2026-28277)などが含まれます。これらの脆弱性はすでに修正されており、利用者は速やかなアップデートが推奨されます。
🔍該当判定
  • 自社サーバーやクラウド環境で「LangGraph」をインストールしてAIエージェントを構築・運用している
  • LangGraphのチェックポイント保存に「SQLite」を利用している
  • ライブラリ「langgraph-checkpoint-sqlite」のバージョンが 3.0.1 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるライブラリ(特にlanggraph-checkpoint-sqlite)を最新バージョン(3.0.1以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】LangGraph RCE脆弱性 (CVE-2025-67644 他) 対応について

お疲れさまです。LangGraphに関する脆弱性の情報共有です。

■ 概要
AIエージェント構築フレームワーク「LangGraph」において、リモートコード実行(RCE)を可能にする脆弱性の連鎖が報告されました。SQLインジェクションおよび不安全なデシリアライズが悪用されることで、サーバーの完全な制御を奪われる可能性があります。

■ 影響範囲
- LangGraph (特に langgraph-checkpoint-sqlite 3.0.1 未満のバージョン)

■ 対応手順
1. 利用中の LangGraph および関連パッケージのバージョンを確認してください。
2. langgraph-checkpoint-sqlite をバージョン 3.0.1 以降にアップデートしてください。

■ 参考情報
- Check Point Security Research / LangChain 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] LangGraph RCE Vulnerabilities (CVE-2025-67644 et al.)

Dear IT/Security Team,

We are sharing information regarding critical vulnerabilities discovered in the LangGraph framework.

■ Overview
A chain of vulnerabilities in LangGraph could allow an attacker to achieve Remote Code Execution (RCE). This is primarily due to a SQL injection in the SQLite checkpoint implementation and unsafe msgpack deserialization.

■ Affected Scope
- LangGraph (specifically langgraph-checkpoint-sqlite versions prior to 3.0.1)

■ Remediation Steps
1. Identify all instances of LangGraph deployed in the environment.
2. Update langgraph-checkpoint-sqlite to version 3.0.1 or later.

■ Reference
- Check Point Security Research / LangChain Official Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
A
今日中

phpBBフォーラムソフトウェアにおいて、10年間にわたり潜在していた認証バイパスの脆弱性

脆弱性🌐 英語ソース
📅 2026-06-12📰 bleeping
📌 一言でいうと
phpBBフォーラムソフトウェアにおいて、10年間にわたり潜在していた認証バイパスの脆弱性が発見されました。この脆弱性を利用すると、攻撃者は単一のHTTPリクエストで管理者を含む任意のユーザーとしてログインすることが可能です。影響を受けるバージョンは3.3.16以下および4.0.0-a2であり、バージョン3.3.17で修正されました。
🔍該当判定
  • 自社サイトや社内掲示板で「phpBB」というフォーラムソフトを利用している
  • phpBBのバージョンが「3.3.16以下」または「4.0.0-a2」である
  • phpBBを導入しており、最新版(3.3.17以降)へのアップデートが未完了である
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにphpBBを最新バージョン(3.3.17以降)にアップデートしてください。4.x系を利用している場合は、修正版のリリースを待ちつつ、アクセス制限などの緩和策を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】phpBB 認証バイパス脆弱性への対応について

お疲れさまです。phpBBにおける深刻な認証バイパスの脆弱性に関する情報共有です。

■ 概要
10年前からコードベースに存在していた脆弱性が発見されました。攻撃者は単一のHTTPリクエストを送信することで、認証を回避し、管理者を含む任意のユーザー権限でログインすることが可能です。

■ 影響範囲
- phpBB 3.3.16 以下のバージョン
- phpBB 4.0.0-a2

■ 対応手順
1. phpBBのバージョンを確認してください。
2. 影響を受けるバージョンを使用している場合は、速やかにバージョン 3.3.17 へアップデートしてください。
3. 4.x系を利用している場合は、現時点で修正版が未提供であるため、公式のアップデート情報を注視してください。

■ 参考情報
- phpBB 公式リリースノート / Aikido セキュリティレポート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] phpBB Authentication Bypass Vulnerability

Dear IT/Security Team,

We are sharing information regarding a critical authentication bypass vulnerability discovered in phpBB.

■ Overview
A vulnerability that has existed in the codebase for a decade allows an attacker to bypass authentication and log in as any user, including administrators, via a single HTTP request.

■ Affected Versions
- phpBB 3.3.16 and below
- phpBB 4.0.0-a2

■ Remediation Steps
1. Verify the current version of phpBB installed in your environment.
2. If an affected version is in use, immediately update to version 3.3.17.
3. For those using the 4.x branch, please monitor official channels as a fix is not yet available.

■ Reference
- phpBB Official Release Notes / Aikido Security Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

INTERPOLを中心とした国際共同捜査「Operation Ramz」により、10年以上にわたり活動していたフィッシング・アズ・ア・サービス(PhaaS)プラ…

脆弱性🌐 英語ソース
📅 2026-06-12📰 hackernews
📌 一言でいうと
INTERPOLを中心とした国際共同捜査「Operation Ramz」により、10年以上にわたり活動していたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Sniper Dz」が停止されました。このプラットフォームは、準備済みのフィッシングキットやインフラを他のサイバー犯罪者に提供しており、45,000件以上の被害者レコードを収集していたとされています。アルジェリア警察による管理者の逮捕を含め、計13カ国で201名が拘束されました。
🔍該当判定
  • 中東・北アフリカ(MENA)地域のサービスや企業と取引がある
  • 社員が不審なメールのリンクから、社内システムに似た偽のログイン画面に誘導された形跡がある
  • 社内で利用しているWebサービスにおいて、身に覚えのない大量のパスワード変更通知が届いている
上記いずれにも該当しない → 静観でOK
該当時の対応
フィッシング攻撃への警戒を継続し、不審なメールのリンクや添付ファイルを開かないよう社員への教育を徹底してください。また、多要素認証(MFA)の導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシング詐欺への警戒について

お疲れさまです。情報システム担当です。
世界的に活動していた大規模なフィッシング攻撃プラットフォームが警察によって摘発されました。これにより、盗まれた情報が悪用されたり、新たな攻撃手法が展開されたりする可能性があります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイルを絶対に開かないでください。
2. パスワードの入力を求める不審な画面が表示された場合は、すぐにブラウザを閉じ、システム担当まで報告してください。

対応期限: 本日中(確認と意識徹底をお願いします)
Subject: [Security Alert] Stay Vigilant Against Phishing Attacks

Dear employees,

We would like to inform you that a major global phishing platform has recently been taken down by international law enforcement. While this is positive news, it often leads to a shift in attacker tactics or the misuse of previously stolen data.

What we need from you:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you encounter a suspicious page asking for your password, close the browser immediately and report it to the IT security team.

Deadline: Immediate (Please review and stay alert)
🔗 元の記事を読む
B
今週中

イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water)…

事案🌐 英語ソース
📅 2026-06-12📰 securityweek
📌 一言でいうと
イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water) への攻撃を主張し、約5GBのデータを公開しました。攻撃者はRTKBase(GNSSベースステーションプラットフォーム)のインスタンスを侵害し、そこから請求システムへ横展開したと分析されています。Handalaは水供給を遮断する能力があったと主張していますが、今回はデータの窃取に留めたとしています。
🔍該当判定
  • RTKBase(GNSS基地局プラットフォーム)を社内で利用している
  • 水インフラ・水道事業に関連するシステムを運用している
  • 米国カリフォルニア州の企業・団体とシステム連携している
上記いずれにも該当しない → 静観でOK
該当時の対応
外部に公開されているGNSS/RTKベースステーション等の産業用プラットフォームの認証設定を見直し、多要素認証 (MFA) を導入すること。また、管理ネットワークと業務ネットワーク(請求システム等)の分離を徹底し、横展開を防止すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】重要インフラを標的としたHandalaによる侵害事例について

お疲れさまです。イラン系アクターHandalaによる米水事業会社への攻撃に関する情報共有です。

■ 概要
攻撃者はRTKBase (GNSSベースステーションプラットフォーム) を初期侵入経路として利用し、その後内部ネットワークを横展開して顧客請求データベースにアクセスし、データを窃取したと分析されています。

■ 影響範囲
- RTKBase 等のGNSSベースステーションプラットフォームを利用している環境
- 産業用制御システム (ICS) と社内業務システムが適切に分離されていない環境

■ 対応手順
1. 外部公開されている産業用プラットフォーム(RTKBase等)のアクセスログを確認し、不審なログイン試行がないか調査してください。
2. 管理インターフェースへのアクセスに多要素認証 (MFA) が適用されているか確認してください。
3. 制御系ネットワークから業務系ネットワークへの通信制限(セグメンテーション)が適切に設定されているか再点検してください。

■ 参考情報
- SecurityWeek 記事

対応優先度: 中
対応期限: 次回定期点検時まで
Subject: [Info] Breach of US Water Utility by Threat Actor Handala

Dear Team,

We are sharing information regarding a recent attack on California Water Service by the Iran-linked actor Handala.

■ Overview
It is analyzed that the attackers compromised an RTKBase (GNSS base station platform) instance and laterally moved to a customer billing system to exfiltrate approximately 5GB of data.

■ Scope
- Environments utilizing RTKBase or similar GNSS base station platforms.
- Environments where ICS/OT networks are not properly segmented from corporate IT networks.

■ Recommended Actions
1. Review access logs for any externally facing industrial platforms (e.g., RTKBase) for unauthorized access.
2. Ensure that Multi-Factor Authentication (MFA) is enforced for all administrative interfaces.
3. Verify network segmentation between OT/control systems and corporate billing/business systems to prevent lateral movement.

■ Reference
- SecurityWeek Article

Priority: Medium
Deadline: Next scheduled security review
🔗 元の記事を読む
B
今週中

Microsoft Surfaceデバイスにおいて、単一のパケット送信でデバイスを動作不能(ブリック)にさせるファームウェアの脆弱性

脆弱性🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
Microsoft Surfaceデバイスにおいて、単一のパケット送信でデバイスを動作不能(ブリック)にさせるファームウェアの脆弱性が発見されました。この脆弱性はSecure CoreおよびSecure Bootが無効な環境で影響を受け、Microsoft Copilotが生成したPythonスクリプトによって偶然特定されました。Microsoftは過去90日間にわたり、この問題の修正パッチを静かに適用しています。
🔍該当判定
  • 社内でMicrosoft SurfaceシリーズのPCやタブレットを利用している
  • Surfaceの設定で「Secure Boot(セキュアブート)」を意図的に無効化して利用している
  • Surfaceの設定で「Secure Core(セキュアコア)」を無効化して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のファームウェアアップデートを適用し、Secure CoreおよびSecure Bootを有効に設定することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Surface ファームウェア脆弱性(デバイス動作不能リスク)への対応について

お疲れさまです。Microsoft Surfaceデバイスのファームウェアにおける深刻な脆弱性に関する情報共有です。

■ 概要
特定の条件下(Secure CoreおよびSecure Bootが無効な状態)において、不正なパケットを送信することでデバイスを物理的に動作不能(ブリック)にする脆弱性が確認されました。本件はAI(Copilot)が生成したスクリプトによって偶然発見されたものです。

■ 影響範囲
- 対象製品: Microsoft Surface シリーズ
- 条件: Secure Core および Secure Boot が無効に設定されているデバイス

■ 対応手順
1. 管理下にあるSurfaceデバイスのファームウェアが最新の状態であるか確認し、未適用の場合はアップデートを適用してください。
2. セキュリティ設定を確認し、Secure Core および Secure Boot が有効になっていることを徹底してください。

■ 参考情報
- The Register 報道記事

対応優先度: 中
対応期限: 次回定期メンテナンスまで
Subject: [Security Advisory] Microsoft Surface Firmware Vulnerability (Bricking Risk)

Dear IT Administration Team,

We are sharing information regarding a critical firmware vulnerability affecting Microsoft Surface devices.

■ Overview
A flaw has been identified that allows a device to be rendered inoperable (bricked) via a single packet, specifically when Secure Core and Secure Boot are disabled. This vulnerability was inadvertently uncovered through a Python script generated by Microsoft Copilot.

■ Scope
- Affected Products: Microsoft Surface series
- Condition: Devices with Secure Core and Secure Boot disabled

■ Mitigation Steps
1. Ensure all Surface devices in the organization have the latest firmware updates applied.
2. Verify that Secure Core and Secure Boot are enabled across all deployed units to prevent exploitation.

■ Reference
- The Register report

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
B
今週中

AIコーディングエージェントを標的とした「Agentjacking」と呼ばれる新しい攻撃手法

脆弱性🌐 英語ソース
📅 2026-06-12📰 hackernews
📌 一言でいうと
AIコーディングエージェントを標的とした「Agentjacking」と呼ばれる新しい攻撃手法が発見されました。攻撃者はSentryなどのエラー追跡プラットフォームに細工したエラーレポートを注入し、AIエージェントにそれを信頼できる診断手順として認識させ、開発者のマシン上で任意のコードを実行させます。これにより、環境変数やGit認証情報などの機密データが流出する危険性があります。
🔍該当判定
  • AI搭載のエディタ(Cursorなど)やAIコーディングツール(Claude Codeなど)を開発業務で利用している
  • エラー監視プラットフォームの「Sentry」を導入し、開発環境で利用している
  • SentryのMCPサーバー(AIエージェントとSentryを連携させる機能)を有効にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントが提案するコードやコマンドをそのまま実行せず、必ず人間が内容を確認すること。また、Sentryなどの外部ツールから提供されるデータの信頼性を再評価し、最小権限の原則を適用すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIコーディングエージェントを標的とした「Agentjacking」攻撃について

お疲れさまです。AIエージェントを利用した開発環境における新たな攻撃手法に関する情報共有です。

■ 概要
Sentryのエラーレポートに悪意あるペイロードを注入し、それをAIコーディングエージェント(Claude Code, Cursor等)に読み込ませることで、開発者端末上で任意のコードを実行させる「Agentjacking」が報告されました。AIがエラー解決策として提示したコードを開発者がそのまま実行してしまうことで、認証情報や環境変数が窃取されるリスクがあります。

■ 影響範囲
- Sentry MCPサーバーおよびAIコーディングエージェント(Claude Code, Cursor等)を利用している開発環境

■ 対応手順
1. 開発チームに対し、AIエージェントが提案するコマンドやコードを無批判に実行せず、必ずレビューすることを徹底させる。
2. AIエージェントに付与する権限を最小限に制限し、機密情報へのアクセスを制御する。
3. Sentry等の外部ツールからAIエージェントへ渡されるデータの信頼性について、ベンダーのアップデートを確認する。

■ 参考情報
- Tenet Security による Agentjacking 報告

対応優先度: 中
対応期限: 順次周知
Subject: [Security Advisory] Agentjacking Attacks Targeting AI Coding Agents

Dear IT/Security Team,

We are sharing information regarding a new attack vector called "Agentjacking" that targets AI-powered coding assistants.

■ Overview
Agentjacking exploits a flaw where malicious payloads injected into Sentry error events are returned to AI agents (such as Claude Code and Cursor) as trusted system output. The AI agent then suggests these payloads as legitimate diagnostic or resolution steps, tricking the developer into executing arbitrary code on their local machine.

■ Scope
- Development environments utilizing Sentry MCP servers and AI coding agents (e.g., Claude Code, Cursor).

■ Mitigation Steps
1. Instruct developers to manually review all code and commands suggested by AI agents before execution.
2. Implement the principle of least privilege for AI agent permissions to limit access to sensitive environment variables and credentials.
3. Monitor for updates from Sentry and AI tool providers regarding the handling of external event data.

■ Reference
- Tenet Security Agentjacking Research

Priority: Medium
Deadline: Immediate awareness
🔗 元の記事を読む
B
今週中

オープンソースのキャッシングプロキシソフトウェアであるSquidにおいて、2つの脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-47729CVE-2026-50012
📅 2026-06-12📰 csirt_it
📌 一言でいうと
オープンソースのキャッシングプロキシソフトウェアであるSquidにおいて、2つの脆弱性が報告されました。これらの脆弱性は、情報の漏洩、サービス拒否(DoS)、および任意のコード実行につながる可能性があります。影響を受けるのはバージョン7.6より前のバージョンであり、特定の構成で脆弱性が顕在化します。
🔍該当判定
  • プロキシサーバーとして「Squid」を導入・利用している
  • 利用しているSquidのバージョンが 7.6 より前のバージョンである
  • 社内ネットワークのキャッシュサーバーやWebフィルタリングにSquidを使用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるSquidのバージョンを利用している場合は、速やかに最新リリースへアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Squid 脆弱性 (CVE-2026-47729, CVE-2026-50012) 対応について

お疲れさまです。Squidの脆弱性に関する情報共有です。

■ 概要
オープンソースのキャッシングプロキシ「Squid」において、情報の漏洩、DoS、および任意のコード実行を可能にする脆弱性が報告されました。

■ 影響範囲
- 対象製品: Squid
- 対象バージョン: 7.6 未満のバージョン(特定の構成において影響あり)

■ 対応手順
1. 現在利用しているSquidのバージョンを確認してください。
2. 脆弱性が存在するバージョンを利用している場合は、最新の安定リリースへアップデートを適用してください。

■ 参考情報
- https://seclists.org/oss-sec/2026/q2/896

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Squid Vulnerabilities (CVE-2026-47729, CVE-2026-50012)

Dear IT Administration Team,

We are sharing information regarding vulnerabilities identified in the Squid caching proxy software.

■ Overview
Two vulnerabilities have been reported in Squid that could lead to information disclosure, Denial of Service (DoS), and arbitrary code execution.

■ Scope
- Product: Squid
- Affected Versions: Versions prior to 7.6 (depending on specific configurations)

■ Mitigation Steps
1. Verify the current version of Squid deployed in your environment.
2. Update the software to the latest available release to mitigate these risks.

■ Reference
- https://seclists.org/oss-sec/2026/q2/896

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Googleは、AIを活用したフィッシングキットを用いて大規模な詐欺キャンペーンを展開していた中国拠点の犯罪ネットワーク「Outsider Enterprise…

脆弱性🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
Googleは、AIを活用したフィッシングキットを用いて大規模な詐欺キャンペーンを展開していた中国拠点の犯罪ネットワーク「Outsider Enterprise」を提訴しました。このグループはTelegramを通じてフィッシングツールを配布し、数百万件の偽SMSを送信して、Googleなどの信頼できるブランドを装った偽サイトへ誘導していました。被害者はパスワードやクレジットカード情報などの機密情報を盗み取られるリスクがあります。
🔍該当判定
  • 社員が業務でGoogleアカウント(Gmail, Google Drive等)を利用している
  • 社員が会社支給のスマートフォンで、外部からのSMS(ショートメッセージ)を受信する
  • Googleなどの有名ブランドを騙り、「パスワード変更」や「アカウント確認」を促すSMSが届いた報告がある
  • 不審なURLをクリックし、Googleのログイン画面に似たページでパスワードを入力した社員がいる
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSに含まれるリンクをクリックしないこと、多要素認証 (MFA) の導入、および公式アプリやブックマーク経由でサービスにアクセスすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なSMS(ショートメッセージ)によるフィッシング詐欺について

お疲れさまです。情報システム担当です。
最近、Googleなどの有名企業を装い、AIを利用して巧妙に作られた偽のSMSを送信し、個人情報を盗み出そうとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSに含まれるURLリンクは絶対にクリックしないでください。
2. パスワードやクレジットカード情報の入力を求められた場合は、一旦操作を止め、公式の窓口やアプリから確認してください。
3. 万が一、不審なサイトで情報を入力してしまった場合は、すぐにパスワードを変更し、システム担当まで報告してください。

対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Phishing Scams via Suspicious SMS Messages

Dear employees,

We have observed an increase in sophisticated phishing attacks using AI-generated SMS messages that impersonate trusted brands like Google to steal sensitive information.

Requested Actions:
1. Do not click on links in SMS messages from unknown or suspicious senders.
2. If prompted to enter passwords or credit card details, stop immediately and verify the request through official apps or bookmarks.
3. If you believe you have entered information into a fraudulent site, change your password immediately and report it to the IT security team.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む
C
月内に

TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-6250
📅 2026-06-12📰 incibe
📌 一言でいうと
TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性が発見されました。この脆弱性はONVIFサービスのデータ処理不備に起因し、メモリ内の情報を操作してプログラムの実行フローを変更することが可能です。影響を受けるバージョンは1.5.4 Build 260428 Rel.64344nより前のものです。
🔍該当判定
  • TP-Link製のネットワークカメラ「Tapo C110 v2」を社内で利用している
  • Tapo C110 v2のファームウェアバージョンが「1.5.4 Build 260428 Rel.64344n」より古い
  • Tapo C110 v2において、ONVIFサービス(外部連携機能)を有効にして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンのファームウェア(1.5.4 Build 260428 Rel.64344n 以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TP-Link Tapo C110 v2 (CVE-2026-6250) 対応について

お疲れさまです。TP-Link製カメラの脆弱性に関する情報共有です。

■ 概要
Tapo C110 v2のONVIFサービスにおいて、認証済みユーザーがフォーマット文字列攻撃を実行できる脆弱性が報告されました。攻撃者がメモリを操作し、デバイスを強制的に工場出荷状態にリセットさせることが可能です。

■ 影響範囲
- 対象製品: Tapo C110 v2
- 対象バージョン: 1.5.4 Build 260428 Rel.64344n より前のバージョン

■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 最新のファームウェアへアップデートを適用してください。

■ 参考情報
- CVE-2026-6250

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] TP-Link Tapo C110 v2 (CVE-2026-6250) Update

Dear IT/Security Team,

We are sharing information regarding a vulnerability in TP-Link Tapo C110 v2 cameras.

■ Overview
An authenticated format string injection vulnerability (CVE-2026-6250) has been identified in the ONVIF service. An authenticated remote attacker can exploit this to manipulate memory and force a factory reset of the device.

■ Scope
- Product: Tapo C110 v2
- Affected Versions: Prior to 1.5.4 Build 260428 Rel.64344n

■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update to the latest firmware version immediately.

■ Reference
- CVE-2026-6250

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーン

事案🌐 英語ソース
📅 2026-06-12📰 zataz
📌 一言でいうと
2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーンが確認されました。攻撃者はFIFAのロゴやリクルーターのプロフィールを模倣した偽の採用ページを作成し、Googleログインボタンなどを通じてプロフェッショナルなアカウントの認証情報を盗み出そうとしています。盗まれたアカウントは、企業の内部ファイルやコラボレーションツールへの侵入経路として利用される危険があります。
🔍該当判定
  • FIFA(国際サッカー連盟)を名乗る採用担当者から、メールやSNSで連絡が来ている
  • FIFAのロゴが入った求人サイトにアクセスし、Googleアカウントでログインしようとした
  • 社内でFIFA関連の仕事や、スポーツイベント運営に関わる採用活動を行っている
  • 社員が個人の判断で、FIFAなどの国際団体への応募手続きを社内PCで行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な採用案内メールやリンクを不用意にクリックしないこと。特に、公式ドメインであることを確認せずに認証情報を入力しないよう注意喚起を行うこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAを装った偽の採用案内によるフィッシング詐欺について

お疲れさまです。情報システム担当です。
FIFA(国際サッカー連盟)の採用活動を装い、ログイン情報を盗み出すフィッシングサイトが出現しています。

ご協力をお願いしたいこと:
1. 「FIFAの採用」に関する不審なメールやSNSのリンクを安易にクリックしないでください。
2. 外部サイトで会社のメールアドレスやGoogleアカウントのパスワードを入力しないでください。

対応期限: 本日中
Subject: [Security Alert] Phishing Scam Impersonating FIFA Recruitment

Dear employees,

We have received reports of phishing sites impersonating FIFA (International Federation of Association Football) recruitment activities to steal login credentials.

What we need from you:
1. Do not click on suspicious links in emails or social media posts regarding "FIFA recruitment."
2. Never enter your corporate email or Google account passwords on unfamiliar external websites.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯…

事案🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯しました。同様のミスはヨーク市議会でも報告されており、公共機関における基本的なメール操作ミスによる個人情報漏洩が相次いでいます。この件について、市議会は謝罪し、情報コミッショナー事務所(ICO)への報告を行いました。
🔍該当判定
  • 数百人規模の外部宛先に、一斉メールを送信する業務がある
  • メール送信時に、宛先を「BCC」ではなく「宛先(To)」や「CC」に入れて送信したことがある
  • 顧客や住民などの個人情報(メールアドレス)を含むリストを、手動でメールソフトに貼り付けて送信している
上記いずれにも該当しない → 静観でOK
該当時の対応
一斉メール送信時には必ずBCCを利用すること。また、大量の宛先を扱う場合は、個別のメールを送信できる配信ツールやCRMの利用を検討し、人的ミスを排除する仕組みを導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】一斉メール送信時の宛先設定(BCC)について

お疲れさまです。情報システム担当です。
海外の自治体において、メール送信時の設定ミスにより、多数の受信者のメールアドレスが互いに見えてしまう個人情報漏洩事故が発生しました。

ご協力をお願いしたいこと:
1. 外部の方や多数の宛先にメールを送る際は、宛先を「BCC」に入れているか必ず再確認してください。
2. 「宛先(To)」や「CC」に多数のアドレスを入れると、受信者全員に全員分のアドレスが公開されますのでご注意ください。

対応期限: 本日中(意識的な徹底をお願いします)
Subject: [Security Alert] Proper Use of BCC for Mass Emails

Hi everyone,

We would like to remind you to be cautious when sending emails to large groups of recipients. A recent incident at a local government authority resulted in a data breach because the BCC field was not used, exposing hundreds of email addresses to each other.

What we need you to do:
1. Always double-check that you are using the "BCC" field when sending emails to multiple external recipients.
2. Avoid putting a large number of addresses in the "To" or "CC" fields, as this reveals all recipients' addresses to everyone.

Deadline: Immediate (Please ensure this practice is followed for all future communications).
🔗 元の記事を読む