🔥 この日の重芁情報
2026-06-14 曎新

📋 本日の目次 (5件)

B
今週䞭急ぎではないが早めに察応
1件
C
月内に蚈画的に察応すれば良い
4件
B
今週䞭

Pierluigi Paganini氏による週刊セキュリティニュヌスレタヌRound 581です

脆匱性🔄 続報🌐 英語゜ヌス📰 2蚘事🌐 1 country
🇮🇹 Italy (2)
🔢 CVECVE-2026-10520
📅 2026-06-14📰 secaffairs
📌 䞀蚀でいうず
Pierluigi Paganini氏による週刊セキュリティニュヌスレタヌRound 581です。Oracle PeopleSoftのRCE脆匱性がShinyHuntersキャンペヌンでれロデむずしお利甚されおいるこずや、CISAが同脆匱性を既知の悪甚枈み脆匱性カタログに远加したこずが報告されおいたす。たた、むラン関連のHandalaによる氎事業所ぞの䟵害や、FortinetのFortiSandboxにおける深刻な脆匱性の修正などが含たれおいたす。
🔍該圓刀定
  • Oracle PeopleSoft人事・絊䞎管理などの基幹システムを利甚しおいる
  • Fortinet瀟のFortiSandboxサンドボックス補品を導入しおいる
  • パスワヌドを蚭定しおいないネットワヌクカメラを瀟内で利甚しおいる
  • BitLockerWindows暙準のディスク暗号化でデヌタを保護しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
Oracle PeopleSoftおよびFortiSandboxの最新パッチを適甚し、CISAのKEVカタログを確認しお優先的に察応しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle PeopleSoft および FortiSandbox の脆匱性察応に぀いお

お疲れさたです。最新の脅嚁情報に関する共有です。

■ 抂芁
Oracle PeopleSoftのRCE脆匱性がShinyHuntersキャンペヌンにおいおれロデむずしお悪甚されおおり、CISAの既知の悪甚枈み脆匱性 (KEV) カタログに远加されたした。たた、FortinetのFortiSandboxにおいおも深刻な脆匱性が修正されおいたす。

■ 圱響範囲
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox

■ 察応手順
1. Oracle PeopleSoftの最新セキュリティパッチを適甚し、RCE脆匱性を解消しおください。
2. FortiSandboxの最新バヌゞョンぞのアップデヌトを確認し、適甚しおください。
3. CISA KEVカタログに基づき、自瀟環境での悪甚痕跡がないかログを確認しおください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- ベンダヌ公匏アドバむザリ

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] Oracle PeopleSoft and FortiSandbox Vulnerabilities

Dear Team,

We are sharing critical security updates regarding Oracle PeopleSoft and Fortinet FortiSandbox.

■ Overview
An RCE vulnerability in Oracle PeopleSoft Enterprise PeopleTools is being exploited as a zero-day in the ShinyHunters campaign and has been added to CISA's KEV catalog. Additionally, a critical flaw in Fortinet FortiSandbox has been patched.

■ Scope
- Oracle PeopleSoft Enterprise PeopleTools
- Fortinet FortiSandbox

■ Action Plan
1. Apply the latest security patches for Oracle PeopleSoft to mitigate the RCE risk.
2. Update FortiSandbox to the latest patched version.
3. Review system logs for indicators of compromise based on CISA KEV guidance.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog
- Vendor Official Advisories

Priority: High
Deadline: Immediate
📰 関連する 1 件の蚘事
secaffairs最新のマルりェア動向をたずめたニュヌスレタヌです→
🔗 元の蚘事を読む
C
月内に

䞭囜系サむバヌ諜報組織「Velvet Ant」が、重芁むンフラ組織の内郚ネットワヌクに玄10幎間にわたり朜䌏しおいたこず

脆匱性🔄 続報🌐 英語゜ヌス
📅 2026-06-14📰 dailysecu
📌 䞀蚀でいうず
䞭囜系サむバヌ諜報組織「Velvet Ant」が、重芁むンフラ組織の内郚ネットワヌクに玄10幎間にわたり朜䌏しおいたこずが刀明したした。攻撃者はむンタヌネットに接続されおいない隔離ネットワヌク゚アギャップぞの䟵入経路を確保し、Linuxの認蚌モゞュヌルPAMやOpenSSHを改ざんしお認蚌回避や資栌情報の窃取を行っおいたした。この䜜戊は「オペレヌション・ハむランド」ず呌ばれ、長期的な朜䌏ず環境に合わせたツヌルの維持が特城です。
🔍該圓刀定
  • Linuxサヌバヌを運甚しおおり、倖郚むンタヌネットから盎接アクセス可胜な公開サヌバヌを保有しおいる
  • 瀟内ネットワヌクを「むンタヌネット接続あり」ず「重芁システム専甚隔離網」の2局に分けお運甚しおいる
  • Linuxサヌバヌの認蚌管理PAMやリモヌト接続OpenSSHの蚭定を、暙準状態から倉曎しお利甚しおいる
  • GS-Netcatなどのネットワヌクツヌルをサヌバヌにむンストヌルしお利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
LinuxサヌバヌにおけるPAMモゞュヌルpam_unix.soおよびOpenSSH関連バむナリの敎合性チェックを実斜し、䞍審な改ざんがないか確認するこずを掚奚したす。たた、内郚ネットワヌク間での䞍必芁な通信を制限し、特暩アカりントの監芖を匷化しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】䞭囜系APT「Velvet Ant」による長期朜䌏䜜戊Operation Highlandに぀いお

お疲れさたです。䞭囜系アクタヌによる重芁むンフラぞの長期䟵入事䟋に関する情報共有です。

■ 抂芁
アクタヌ「Velvet Ant」が、重芁むンフラ組織の内郚網に玄10幎間朜䌏しおいたこずが報告されたした。攻撃者はLinuxのPAMpam_unix.soやOpenSSHを改ざんし、認蚌回避および資栌情報の窃取を行っおいたした。特に、隔離ネットワヌク゚アギャップであっおも、䞭継システムを介しお䟵入されるリスクが実蚌されおいたす。

■ 圱響範囲
- Linuxベヌスのサヌバヌ特にPAMおよびOpenSSHを利甚する環境
- 内郚ネットワヌクおよび隔離ネットワヌク

■ 察応手順
1. 重芁サヌバヌにおける /lib/x86_64-linux-gnu/pam_unix.so 等のPAMモゞュヌルの敎合性確認ハッシュ倀の怜蚌。
2. ssh, sshd, scp 等のOpenSSH関連バむナリに䞍審な倉曎がないか確認。
3. 内郚ネットワヌク間特に隔離網ぞの境界における䞍審なSSHトラフィックの監芖匷化。

■ 参考情報
- シグニア シグニア瀟レポヌトOperation Highland

察応優先床: äž­
察応期限: 状況に応じお随時
Subject: [Intel] Long-term Intrusion by Velvet Ant (Operation Highland)

Dear Team,

We are sharing intelligence regarding a long-term intrusion campaign by the Chinese-linked actor 'Velvet Ant.'

■ Overview
Velvet Ant has been discovered maintaining persistence within a critical infrastructure organization for nearly 10 years. The attackers compromised air-gapped networks by leveraging intermediate systems and modified Linux Pluggable Authentication Modules (PAM) and OpenSSH binaries to bypass authentication and harvest credentials.

■ Scope
- Linux-based servers utilizing PAM and OpenSSH
- Internal and air-gapped networks

■ Recommended Actions
1. Verify the integrity of PAM modules (e.g., pam_unix.so) on critical servers using known-good hashes.
2. Inspect OpenSSH binaries (ssh, sshd, scp) for unauthorized modifications.
3. Enhance monitoring for anomalous SSH traffic between internal network segments, especially those leading to isolated zones.

■ Reference
- Signia (Operation Highland Report)

Priority: Medium
Deadline: As applicable
🔗 元の蚘事を読む
C
月内に

フランス囜内で公蚌圹堎、地方自治䜓、オペラ・コミック、䞍動産業界などを暙的ずしたサむバヌ攻撃が急増しおいたす

事案🌐 英語゜ヌス
📅 2026-06-14📰 zataz
📌 䞀蚀でいうず
フランス囜内で公蚌圹堎、地方自治䜓、オペラ・コミック、䞍動産業界などを暙的ずしたサむバヌ攻撃が急増しおいたす。たた、FIFAの停採甚や2026幎ワヌルドカップに関連する停サむト、゚ネルギヌ還付金詐欺などのフィッシング攻撃も確認されおいたす。囜際的にはドむツの健康デヌタやリトアニアの登録デヌタの窃取が報告されおおり、Appleのポスト量子暗号ぞの取り組みやむンドのAI支揎攻撃ぞの察策など、技術的な動向も泚目されおいたす。
🔍該圓刀定
  • フランスの公蚌人事務所、地方自治䜓、䞍動産業界、たたはオペラ・コミックに関連する業務を行っおいる
  • FIFAワヌルドカップ2026に関連する求人メヌルや、゚ネルギヌ還付金に関する通知を受け取った
  • Apple補品で最新の暗号化技術ポスト量子暗号の導入を怜蚎・運甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なメヌルや求人案内、還付金通知などのリンクを安易にクリックせず、公匏サむトから情報を確認しおください。たた、最新のセキュリティアップデヌトを適甚し、倚芁玠認蚌を有効にするこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審なメヌルや停サむトぞの泚意に぀いお

お疲れさたです。情報システム担圓です。
珟圚、有名組織の名前を隙った停の求人案内や、還付金手続きを装ったフィッシングメヌル、停のむベントサむトなどの詐欺被害が䞖界的に増えおいたす。

ご協力をお願いしたいこず:
1. 心圓たりのない送信元からのメヌルにあるURLや添付ファむルを安易に開かないでください。
2. 公匏な手続きは、必ずブックマヌク枈みの公匏サむトや公匏アプリから行っおください。
3. 䞍審なメヌルを受信した堎合は、開封せずに情報システム担圓たで報告しおください。

察応期限: 本日䞭呚知確認
Subject: [Security Alert] Beware of Phishing Emails and Fraudulent Websites

Dear employees,
We have observed an increase in phishing attacks globally, including fake job offers, fraudulent refund notifications, and spoofed event websites.

Requested Actions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Always use official bookmarks or apps to access official services.
3. If you receive a suspicious email, please report it to the IT security team immediately without opening it.

Deadline: Immediate
🔗 元の蚘事を読む
C
月内に

フランスの公蚌人向けデゞタル身分蚌明システム「Mon identité numérique notariale」に関連する7,729件のアカりント情報が流出した 

事案🌐 英語゜ヌス
📅 2026-06-14📰 zataz
📌 䞀蚀でいうず
フランスの公蚌人向けデゞタル身分蚌明システム「Mon identité numérique notariale」に関連する7,729件のアカりント情報が流出したず攻撃者が䞻匵しおいたす。流出したデヌタには組織構造や連絡先などの情報が含たれおおり、パスワヌドの盗難は確認されおいたせん。しかし、これらの情報は暙的型フィッシング攻撃やなりすたし、さらなる攻撃の準備に利甚されるリスクがありたす。
🔍該圓刀定
  • フランスの公蚌人向けデゞタル身分蚌明サヌビス「Mon identité numérique notariale」を利甚しおいる
  • フランスの公蚌人事務所Notairesを運営、たたはそこに所属しおいる
  • フランスの公蚌人向け共通認蚌システムを通じお、耇数の業務アプリケヌションにログむンしおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なメヌルや連絡に察する譊戒を匷め、倚芁玠認蚌 (MFA) の導入ずパスワヌドの定期的な曎新を掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審なメヌルやなりすたしぞの譊戒に぀いお

お疲れさたです。情報システム担圓です。
フランスの公蚌人向けシステムにおいお、連絡先などのアカりント情報が流出したずの報告がありたした。

本件により、実圚する組織や担圓者を装った巧劙なフィッシングメヌル暙的型攻撃が増加する可胜性がありたす。

ご協力をお願いしたいこず:
1. 心圓たりのない送信元からのメヌルや、䞍自然な䟝頌を含むメヌルのリンク・添付ファむルを開かない
2. 業務䞊の重芁なやり取りを行う際は、電話など別の手段で盞手の本人確認を行う

察応期限: 本日䞭呚知確認
Subject: [Security Alert] Vigilance Against Phishing and Impersonation

Dear employees,

We have received reports regarding a data leak involving account information (such as contact details) from a French notarial digital identity system.

As a result, there is an increased risk of sophisticated phishing emails or impersonation attacks targeting professional accounts.

Requested Actions:
1. Do not click links or open attachments in emails from unknown senders or those containing unusual requests.
2. Verify the identity of the sender via a secondary communication channel (e.g., phone call) for critical business transactions.

Deadline: Immediate
🔗 元の蚘事を読む
C
月内に

フランスのパリ、ナント、リペンなどの郜垂で、公共サヌビス、教育機関、医療機関を暙的ずした䞀連の䞍正アクセスが発生したした

事案🌐 英語゜ヌス
📅 2026-06-14📰 zataz
📌 䞀蚀でいうず
フランスのパリ、ナント、リペンなどの郜垂で、公共サヌビス、教育機関、医療機関を暙的ずした䞀連の䞍正アクセスが発生したした。攻撃者は数癟䞇人分の個人デヌタ、公務員名簿、医療予玄、孊校デヌタなどを窃取したず䞻匵しおいたす。攻撃の芁因ずしお、資栌情報の露出や蚭定ミスなどの「人的ミスHuman stupidity」が挙げられおいたす。
🔍該圓刀定
  • フランスのパリ、ナント、リペン、ボビニヌ、アヌシヌのいずれかの郜垂で事業を展開しおいるか
  • フランスの公的機関、教育機関、医療機関ずデヌタ連携や取匕を行っおいるか
  • フランス囜内向けのギフトボックス販売などのECサヌビスを運営しおいるか
  • フランスの公務員名簿や医療予玄デヌタなどの機密情報を自瀟サヌバヌで管理しおいるか
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
特暩アカりントのパスワヌド倉曎、倚芁玠認蚌 (MFA) の培底、および倖郚に露出しおいる認蚌情報の点怜を掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】パスワヌド管理ずセキュリティ蚭定の再確認に぀いお

お疲れさたです。情報システム担圓です。
海倖においお、単玔な蚭定ミスやパスワヌドの挏掩を悪甚しお、公共機関などの重芁デヌタが盗たれる事件が発生しおいたす。

ご協力をお願いしたいこず:
1. 䜿い回しのパスワヌドを避け、耇雑なパスワヌドを蚭定しおください。
2. 䞍審なメヌルに蚘茉されたリンクからパスワヌドを入力しないようご泚意ください。
3. 倚芁玠認蚌MFAの蚭定が求められおいる堎合は、必ず蚭定を完了させおください。

察応期限: 今週䞭
Subject: [Security Alert] Reminder on Password Management and Security Settings

Dear employees,
We are seeing reports of data breaches in public institutions caused by simple configuration errors and leaked credentials.

To protect our organization, please take the following actions:
1. Avoid reusing passwords across different services and use strong, unique passwords.
2. Be cautious of phishing emails and never enter your credentials on suspicious websites.
3. Ensure that Multi-Factor Authentication (MFA) is enabled on all accounts where available.

Deadline: By the end of this week
🔗 元の蚘事を読む