🔥 この日の重要情報
2026-06-26 更新

📋 本日の目次 (7件)

A
今日中悪用が確認されている深刻な問題
1件
B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
1件
A
今日中

PTC社の製品ライフサイクル管理(PLM)プラットフォームであるWindchillおよびFlexPLMにおいて、脆弱性CVE-2026-12569が実際に悪用さ…

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇮🇹 Italy · 🇹🇼 Taiwan
🔢 CVECVE-2026-12569CVE-2026-4681
📅 2026-06-26📰 securityweek
📌 一言でいうと
PTC社の製品ライフサイクル管理(PLM)プラットフォームであるWindchillおよびFlexPLMにおいて、脆弱性CVE-2026-12569が実際に悪用されていることが確認されました。この脆弱性は不適切な入力検証に起因し、認証されていないリモートの攻撃者が任意のコードを実行できる可能性があります。CISAはこの脆弱性を既知の悪用済み脆弱性(KEV)カタログに追加し、連邦政府機関に早急な対応を指示しています。
🔍該当判定
  • 製品管理システムとして「PTC Windchill」を導入・利用している
  • 製品管理システムとして「PTC FlexPLM」を導入・利用している
  • 上記製品を外部(インターネット)からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにベンダーが提供する最新のセキュリティパッチを適用し、不適切な入力検証によるリモートコード実行のリスクを排除してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PTC Windchill/FlexPLM CVE-2026-12569 対応について

お疲れさまです。PTC製品の脆弱性が実際に悪用されているとの情報共有です。

■ 概要
PTC WindchillおよびFlexPLMにおいて、不適切な入力検証の脆弱性(CVE-2026-12569)が確認されました。認証されていないリモートの攻撃者が、細工したリクエストを送信することで任意のコードを実行できる可能性があります。CISAのKEVカタログにも登録されており、優先的な対応が推奨されています。

■ 影響範囲
- PTC Windchill
- PTC FlexPLM

■ 対応手順
1. 自社環境におけるPTC Windchill/FlexPLMの利用状況およびバージョンを確認してください。
2. ベンダーから提供されている最新のセキュリティアップデートを適用してください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 速やかに
Subject: [Urgent] Remediation for PTC Windchill/FlexPLM CVE-2026-12569

Dear IT/Security Team,

We are sharing critical information regarding the active exploitation of a vulnerability in PTC products.

■ Overview
An improper input validation vulnerability (CVE-2026-12569) affecting PTC Windchill and FlexPLM is being exploited in the wild. This flaw allows a remote, unauthenticated attacker to execute arbitrary code via specially crafted requests. CISA has added this to the KEV catalog, indicating a high risk of exploitation.

■ Scope
- PTC Windchill
- PTC FlexPLM

■ Action Plan
1. Identify all instances of PTC Windchill and FlexPLM within the environment.
2. Apply the latest security patches provided by PTC immediately.

■ Reference
- CISA Known Exploited Vulnerabilities (KEV) Catalog

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
hackernews[再翻訳要] CISA Adds Exploited PTC Windchill RCE Flaw to KEV as Web…ithome_tw[再翻訳要] PTC產品生命週期管理系統重大漏洞已出現攻擊行動secaffairs[再翻訳要] U.S. CISA adds Cisco and PTC Windchill and FlexPLM flaws to…
🔗 元の記事を読む
B
今週中

Open Identity Platformのディレクトリサーバ「OpenDJ」に、リモートでコードが実行される恐れのあるクリティカルな脆弱性(CVE-2026…

脆弱性
🔢 CVECVE-2026-46495CVE-2026-42198
📅 2026-06-26📰 secnext
📌 一言でいうと
Open Identity Platformのディレクトリサーバ「OpenDJ」に、リモートでコードが実行される恐れのあるクリティカルな脆弱性(CVE-2026-46495)が発見されました。JMX Connection Handlerが有効で、JMX RMIコネクタにアクセス可能な場合に、信頼できないデータのデシリアライズを通じて認証なしで攻撃される可能性があります。開発チームは修正版のバージョン5.1.1をリリースしており、あわせてPostgreSQL JDBCドライバの脆弱性(CVE-2026-42198)も修正されています。
🔍該当判定
  • 自社でディレクトリサーバ「OpenDJ」を導入・運用している
  • OpenDJの設定で「JMX Connection Handler」を有効にしている
  • OpenDJを運用しており、かつデータベースに「PostgreSQL」を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
OpenDJを最新バージョン(5.1.1以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】OpenDJ CVE-2026-46495 対応について

お疲れさまです。OpenDJの脆弱性に関する情報共有です。

■ 概要
OpenDJにおいて、信頼できないデータのデシリアライズに起因するリモートコード実行 (RCE) の脆弱性が判明しました。CVSSv4.0のベーススコアは9.2(クリティカル)と非常に高く、認証なしで攻撃されるリスクがあります。

■ 影響範囲
- 対象製品: OpenDJ
- 条件: 「JMX Connection Handler」を有効化し、「JMX RMIコネクタ」にアクセス可能な環境

■ 対応手順
1. 現在のOpenDJのバージョンを確認してください。
2. 修正済みバージョンである「5.1.1」以降へアップデートを適用してください。

■ 参考情報
- GitHub: OpenIdentityPlatform/OpenDJ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] OpenDJ CVE-2026-46495 Remediation

Dear IT Administration Team,

We are sharing critical vulnerability information regarding OpenDJ.

■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-46495) has been identified in OpenDJ due to the deserialization of untrusted data. It has a CVSSv4.0 base score of 9.2 (Critical), allowing unauthenticated attackers to execute arbitrary code.

■ Scope
- Product: OpenDJ
- Condition: Environments where 'JMX Connection Handler' is enabled and the 'JMX RMI connector' is accessible.

■ Remediation Steps
1. Verify the current version of OpenDJ in use.
2. Update to version 5.1.1 or later immediately.

■ Reference
- GitHub: OpenIdentityPlatform/OpenDJ

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Linuxカーネルに、ローカルユーザーがルート権限を取得できる特権昇格の脆弱性「DirtyClone (CVE-2026-43503)」

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇰🇷 Korea · 🇺🇸 US
🖥️ 製品Linux kernel
🔢 CVECVE-2026-43503
📅 2026-06-26📰 hackernews
📌 一言でいうと
Linuxカーネルに、ローカルユーザーがルート権限を取得できる特権昇格の脆弱性「DirtyClone (CVE-2026-43503)」が発見されました。この脆弱性は、ネットワークパケットのクローン作成時にメモリの安全フラグが脱落することで発生し、ファイルバックアップメモリを破損させることが可能です。攻撃者は特権バイナリをメモリに読み込ませ、IPsecトンネルを介してログインチェックを書き換えることでルート権限を奪取します。パッチは2026年5月21日にメインラインに適用済みです。
🔍該当判定
  • Linux OSを搭載したサーバーやPCを自社で運用している
  • サーバー上で一般ユーザー権限を持つアカウントを複数人に割り当てている
  • LinuxサーバーでIPsec(VPN等)を利用した通信設定を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のLinuxカーネルにアップデートし、CVE-2026-43503の修正が適用されているか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel CVE-2026-43503 (DirtyClone) 対応について

お疲れさまです。Linuxカーネルの特権昇格脆弱性に関する情報共有です。

■ 概要
Linuxカーネルにおいて、ローカルユーザーがルート権限を取得できる脆弱性「DirtyClone」が公開されました。CVSSスコアは8.8と高く、ネットワークパケットのクローン処理におけるメモリ管理の不備を突き、特権バイナリのメモリ内容を書き換えることで権限昇格を実現します。

■ 影響範囲
- パッチ未適用のLinuxカーネル

■ 対応手順
1. 実行中のカーネルバージョンを確認し、2026年5月21日以降のパッチが適用されているか確認してください。
2. 未適用の場合は、最新の安定版カーネルへアップデートし、システムを再起動してください。

■ 参考情報
- JFrog Security Research 公開エクスプロイト解説

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel CVE-2026-43503 (DirtyClone) Mitigation

Dear IT/Security Team,

We are sharing information regarding a critical privilege escalation vulnerability in the Linux kernel known as "DirtyClone."

■ Overview
CVE-2026-43503 (CVSS 8.8) allows a local attacker to gain root privileges by corrupting file-backed memory. The vulnerability stems from the dropping of safety flags during network packet cloning, which can be exploited via a controlled IPsec tunnel to overwrite privileged binary checks in memory.

■ Scope
- Linux kernels lacking the patch merged on May 21, 2026.

■ Mitigation Steps
1. Verify the current kernel version across all Linux assets.
2. Update to the latest patched kernel version immediately.
3. Reboot affected systems to apply the changes.

■ Reference
- JFrog Security Research exploit walkthrough

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
dailysecu[再翻訳要] 리눅스 커널 또 뚫렸다…‘DirtyClone’ 권한 상승 취약점 공개, 루트 권한 탈취 가능
🔗 元の記事を読む
B
今週中

Joomla!のプラグイン「SP Page Builder」に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48908)が発見され…

脆弱性🌐 英語ソース
🖥️ 製品Joomla
🔢 CVECVE-2026-48908
📅 2026-06-26📰 csirt_it
📌 一言でいうと
Joomla!のプラグイン「SP Page Builder」に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48908)が発見され、既に悪用が確認されています。この脆弱性はカスタムアイコンのアップロード機能におけるアクセス制御の不備に起因しており、認証されていない攻撃者が任意のPHPファイルをアップロードし、サーバー上でコードを実行できる可能性があります。CVSS v3.1スコアは10.0と極めて高く、ベンダーによる修正済みバージョンへの更新が急務です。
🔍該当判定
  • Webサイトの構築にCMSの「Joomla!」を利用している
  • Joomla! のプラグインとして「SP Page Builder」をインストールして利用している
  • SP Page Builder のバージョンが最新版にアップデートされていない
上記いずれにも該当しない → 静観でOK
該当時の対応
SP Page Builderプラグインを最新の修正済みバージョンに直ちにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Joomla SP Page Builder CVE-2026-48908 対応について

お疲れさまです。Joomla SP Page Builderの脆弱性に関する情報共有です。

■ 概要
SP Page Builderプラグインにおいて、認証不要でリモートコード実行(RCE)が可能な脆弱性が確認されました。CVSS v3.1スコアは10.0と最大値であり、現在ネットワーク上での積極的な悪用が報告されています。

■ 影響範囲
- 対象製品: Joomla! SP Page Builder プラグイン
- 脆弱なエンドポイント: /index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon

■ 対応手順
1. 自社管理サーバーでSP Page Builderプラグインが利用されているか確認してください。
2. 利用されている場合は、ベンダーが提供する最新の修正済みバージョンへ直ちにアップデートを適用してください。

■ 参考情報
- CSIRT-ITA Alert AL01/260626/CSIRT-ITA

対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Joomla SP Page Builder CVE-2026-48908 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Joomla SP Page Builder plugin.

■ Overview
An unauthenticated Remote Code Execution (RCE) vulnerability (CVE-2026-48908) has been identified and is being actively exploited in the wild. The vulnerability has a CVSS v3.1 score of 10.0.

■ Scope
- Affected Product: Joomla! SP Page Builder Plugin
- Vulnerable Endpoint: /index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon

■ Remediation Steps
1. Verify if the SP Page Builder plugin is installed on any managed servers.
2. If present, immediately update the plugin to the latest patched version provided by the vendor.

■ Reference
- CSIRT-ITA Alert AL01/260626/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Linuxカーネルのtraffic-controlサブシステムにおける境界外書き込みの脆弱性「pedit COW (CVE-2026-46331)」

脆弱性🌐 英語ソース
🔢 CVECVE-2026-46331
📅 2026-06-26📰 hackernews
📌 一言でいうと
Linuxカーネルのtraffic-controlサブシステムにおける境界外書き込みの脆弱性「pedit COW (CVE-2026-46331)」が公開されました。この脆弱性を利用すると、ローカルの権限のないユーザーがメモリ上のキャッシュされたsetuid rootバイナリを汚染し、ルート権限を取得することが可能です。ディスク上のファイルは変更されないため、ファイル整合性チェックを回避してルートシェルを起動できる点が特徴です。
🔍該当判定
  • Linux OS(RHEL, Debian, Ubuntuなど)をサーバーとして利用している
  • 不特定多数のユーザーにサーバーへのログイン権限(一般ユーザー権限)を与えている
  • Linuxのネットワーク制御機能(tcコマンドやact_pedit)が利用可能な設定になっている
  • Linuxの「ユーザー名前空間(unprivileged user namespaces)」が有効になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のカーネルパッチを適用すること。また、不要な場合は非特権ユーザー名前空間 (unprivileged user namespaces) を無効化することを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル 権限昇格脆弱性 (CVE-2026-46331) 対応について

お疲れさまです。Linuxカーネルにおける深刻な権限昇格の脆弱性に関する情報共有です。

■ 概要
Linuxのtraffic-controlサブシステム(act_pedit)における境界外書き込みの脆弱性「pedit COW」が報告されました。メモリ上のキャッシュされたバイナリを汚染することで、ファイル整合性チェックを回避しつつルート権限を取得される恐れがあります。

■ 影響範囲
- 対象製品: Linux Kernel
- 条件: act_peditがロード可能であり、かつ非特権ユーザー名前空間が有効な環境(RHEL, Debian等で確認済み)

■ 対応手順
1. OSベンダーから提供される最新のカーネルセキュリティアップデートを適用してください。
2. 暫定対応として、不要な環境では非特権ユーザー名前空間を無効化することを検討してください。

■ 参考情報
- CVE-2026-46331

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel Privilege Escalation (CVE-2026-46331)

Dear IT Administration Team,

We are sharing information regarding a critical privilege escalation vulnerability in the Linux kernel.

■ Overview
An out-of-bounds write vulnerability nicknamed "pedit COW" (CVE-2026-46331) has been identified in the traffic-control subsystem (act_pedit). This flaw allows a local unprivileged user to poison cached setuid root binaries in memory, granting root access while bypassing disk-based file integrity checks.

■ Scope
- Affected: Linux Kernel
- Conditions: Systems where act_pedit is loadable and unprivileged user namespaces are enabled (confirmed on RHEL and Debian).

■ Mitigation Steps
1. Apply the latest kernel security patches provided by your OS vendor.
2. Consider disabling unprivileged user namespaces if they are not required for your environment.

■ Reference
- CVE-2026-46331

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Dellのシンクライアント管理製品「Dell Wyse Management Suite (WMS)」に、リモートでコード実行が可能な深刻な脆弱性2件

脆弱性
🔢 CVECVE-2026-41120CVE-2026-49506
📅 2026-06-26📰 secnext
📌 一言でいうと
Dellのシンクライアント管理製品「Dell Wyse Management Suite (WMS)」に、リモートでコード実行が可能な深刻な脆弱性2件が判明しました。CVE-2026-41120はCVSS 9.8のクリティカルな脆弱性で、信頼できないデータの受け入れにより悪用される恐れがあります。また、パストラバーサルの脆弱性CVE-2026-49506も確認されており、いずれも最新バージョンへの更新で修正されます。
🔍該当判定
  • Dell製のシンクライアント端末を導入している
  • 管理ソフト「Dell Wyse Management Suite (WMS)」をインストールして利用している
  • Dell WMSのバージョンが「5.5 HF1」より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
Dell WMSを最新バージョン(5.5 HF1以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Dell Wyse Management Suite (WMS) 脆弱性 (CVE-2026-41120 / CVE-2026-49506) 対応について

お疲れさまです。Dell WMSの深刻な脆弱性に関する情報共有です。

■ 概要
Dell WMSにおいて、リモートからコード実行が可能な脆弱性が2件公開されました。特にCVE-2026-41120はCVSS v3.1でベーススコア 9.8 (Critical) と非常に高く、早急な対応が必要です。

■ 影響範囲
- 対象製品: Dell Wyse Management Suite (WMS)
- 修正済みバージョン: 5.5 HF1 以降

■ 対応手順
1. 現在利用しているWMSのバージョンを確認してください。
2. 修正済みバージョンである「5.5 HF1」以降へアップデートを適用してください。

■ 参考情報
- Dell セキュリティアドバイザリ (DSA-2026-225)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Dell Wyse Management Suite (WMS) Vulnerabilities (CVE-2026-41120 / CVE-2026-49506)

Dear IT Administration Team,

We are sharing critical vulnerability information regarding Dell Wyse Management Suite (WMS).

■ Overview
Two vulnerabilities have been identified in Dell WMS that could allow remote code execution. CVE-2026-41120 is particularly severe with a CVSS v3.1 base score of 9.8 (Critical).

■ Scope
- Affected Product: Dell Wyse Management Suite (WMS)
- Fixed Version: 5.5 HF1 and later

■ Action Required
1. Verify the current version of your WMS installation.
2. Update the software to version 5.5 HF1 or later immediately.

■ Reference
- Dell Security Advisory (DSA-2026-225)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

CERT-SEの週報(第26週)において、FortiGate Snifferという悪意のあるコードと、パスワード漏洩およびFortiBleedキャンペーンとの関…

脆弱性🌐 英語ソース
📅 2026-06-26📰 cert_se
📌 一言でいうと
CERT-SEの週報(第26週)において、FortiGate Snifferという悪意のあるコードと、パスワード漏洩およびFortiBleedキャンペーンとの関連性が報告されました。また、CERT-SEが2026年7月1日に国家サイバーセキュリティセンター(NCSC)の一部となることに伴い、個人データの取り扱いに関する再同意が必要になることが案内されています。さらに、7月中の週報配信は休止し、8月に再開される予定です。
🔍該当判定
  • Fortinet社の製品「FortiGate」を社内ネットワークで利用している
  • FortiGateの管理画面へのログインパスワードが外部に漏洩した可能性がある
  • FortiBleedと呼ばれる攻撃キャンペーンの標的となる可能性のある環境である
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiGate製品の利用者は、FortiBleedキャンペーンおよび関連する悪意のあるコードに関する最新のベンダー情報を確認し、必要なパッチ適用や設定変更を行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiGate Sniffer および FortiBleed キャンペーンについて

お疲れさまです。FortiGate製品に関連する脅威情報について共有します。

■ 概要
FortiGate Snifferと呼ばれる悪意のあるコードが確認されており、これがパスワード漏洩および「FortiBleed」と呼ばれる攻撃キャンペーンと関連しているとの報告があります。

■ 影響範囲
- FortiGate 関連製品(詳細なバージョンはベンダーアドバイザリを確認してください)

■ 対応手順
1. Fortinet社の公式セキュリティアドバイザリを確認し、最新のファームウェアへのアップデートを検討してください。
2. 不審なトラフィックや認証ログがないか確認してください。

■ 参考情報
- CERT-SE 週報 v.26
- Fortinet 公式サポートポータル

対応優先度: 中
対応期限: 速やかに確認
Subject: [Info] Regarding FortiGate Sniffer and FortiBleed Campaign

Dear IT/Security Team,

We are sharing information regarding threats targeting FortiGate products.

■ Overview
Malicious code known as 'FortiGate Sniffer' has been identified, which is linked to password leaks and the ongoing 'FortiBleed' threat campaign.

■ Scope
- FortiGate products (Please refer to vendor advisories for specific versions).

■ Action Plan
1. Review official Fortinet security advisories and apply the latest firmware updates.
2. Monitor authentication logs and network traffic for signs of compromise.

■ Reference
- CERT-SE Weekly Newsletter v.26
- Fortinet Official Support Portal

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

北朝鮮に関連する攻撃グループが、macOSを標的とした「Gaslight」というRustベースのバックドアを開発しました

脆弱性🔄 続報🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇷🇺 Russia · 🇺🇸 US
🖥️ 製品macOS
📅 2026-06-26📰 latestnews
📌 一言でいうと
北朝鮮に関連する攻撃グループが、macOSを標的とした「Gaslight」というRustベースのバックドアを開発しました。このマルウェアは、LLM(大規模言語モデル)を用いたセキュリティ分析を妨害するため、38個の偽のシステムエラーメッセージをバイナリに埋め込んでいる点が特徴です。機能面では、TelegramをC2サーバーとして利用し、ブラウザデータやキーチェーンなどの認証情報を窃取します。
🔍該当判定
  • 社内でMac(macOS)を業務利用している
  • MacでTelegram(テレグラム)をインストールして利用している
  • Macでブラウザのパスワード保存機能やキーチェーンを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. macOSの最新セキュリティアップデートを適用すること。 2. 不審なアプリケーションのインストールを禁止し、エンドポイント検出・対応 (EDR) ツールで不審なTelegram通信やRust製バイナリの挙動を監視すること。 3. AIによる分析結果を過信せず、人間による最終的な検証プロセスを維持すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】macOS標的型マルウェア「Gaslight」の検知と対策について

お疲れさまです。macOSを標的とした新種のマルウェア「Gaslight」に関する情報共有です。

■ 概要
北朝鮮系アクターによるRustベースのバックドアです。特筆すべきは、LLM(AI)による解析を混乱させるため、バイナリ内に大量の偽エラーメッセージを埋め込んでいる点です。C2通信にTelegramを利用し、認証情報の窃取を行います。

■ 影響範囲
- 対象製品: macOS

■ 対応手順
1. EDR等において、不審なRust製バイナリの実行およびTelegramへの異常な通信がないか確認してください。
2. AIベースの解析ツールを利用している場合、偽のデータによる誤判定の可能性があることを認識し、人間によるダブルチェックを徹底してください。

■ 参考情報
- SentinelOne Analysis Report

対応優先度: 中
対応期限: 随時
Subject: [Intel] macOS Malware 'Gaslight' Targeting AI Security Stacks

Hi team,

We are sharing information regarding a new macOS backdoor named 'Gaslight' attributed to North Korean actors.

■ Overview
Gaslight is a Rust-based backdoor that employs a novel anti-analysis technique: embedding 38 fabricated system error messages to mislead LLM-assisted triage. It uses Telegram for C2 communication and harvests credentials via a bundled Python stealer.

■ Scope
- Affected OS: macOS

■ Action Items
1. Monitor EDR logs for suspicious Rust-based binaries and anomalous Telegram traffic.
2. Be aware that AI-driven analysis tools may be deceived by the embedded fake error messages; ensure human analysts verify critical findings.

■ Reference
- SentinelOne Analysis Report

Priority: Medium
Deadline: Ongoing
📰 関連する 2 件の記事
xakepmacOS向けに設計された新しいマルウェア「Gaslight」secaffairs北朝鮮に関連すると見られるRust製のmacOS向けインプラント「macOS.Gaslight」
🔗 元の記事を読む
C
月内に

攻撃者が正当な企業を装ったOpenAIのテナントを作成し、その企業の従業員を招待する「Poisoned Tenant」キャンペーン

事案🌐 英語ソース
📅 2026-06-26📰 bleeping
📌 一言でいうと
攻撃者が正当な企業を装ったOpenAIのテナントを作成し、その企業の従業員を招待する「Poisoned Tenant」キャンペーンが確認されました。招待メールはOpenAIの正規ドメインから送信されるため、認証チェックを通過し、本物に見えるのが特徴です。目的は、ターゲットに偽のワークスペースへ参加させ、チャットやプロジェクトを通じて機密情報を入力させることにあると考えられています。
🔍該当判定
  • 業務でChatGPTの「チームプラン」や「エンタープライズプラン」を利用している
  • OpenAIから「組織(Organization)への招待メール」が届いた
  • 自社以外の第三者が作成したChatGPTワークスペースに招待され、参加した
  • ChatGPTの共有ワークスペース内で、社外の人間に機密情報を入力した
上記いずれにも該当しない → 静観でOK
該当時の対応
身に覚えのないOpenAI組織への招待メールを受信した場合、安易に承諾せず、社内のIT管理者に報告してください。また、社外のAIワークスペースに機密情報を入力しないよう、従業員への周知を徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】OpenAI (ChatGPT) の組織招待メールにご注意ください

お疲れさまです。情報システム担当です。
正当な会社名をかたった偽のOpenAI(ChatGPT)組織への招待メールが送信されていることが確認されました。

ご協力をお願いしたいこと:
1. 心当たりのない「組織への招待」メールが届いた場合、リンクをクリックしたり参加したりせず、すぐに情報システム担当へ報告してください。
2. 会社が正式に導入・案内していないAIツールやワークスペースに、社外秘の情報や機密データを入力しないでください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fraudulent OpenAI (ChatGPT) Organization Invites

Hi everyone,
We have been alerted to a phishing campaign where attackers send fake invitations to join OpenAI (ChatGPT) organizations impersonating legitimate companies.

What we need from you:
1. If you receive an invitation to join an OpenAI organization that you did not expect, do not click any links or accept the invite. Please report it to the IT security team immediately.
2. Never enter sensitive company information or confidential data into any AI workspace that has not been officially approved and provided by the company.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

中国系APTグループ「CL-STA-1062」が、東南アジアの政府機関やエネルギー関連の重要インフラを標的に攻撃を拡大させています

事案🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-26📰 secaffairs
📌 一言でいうと
中国系APTグループ「CL-STA-1062」が、東南アジアの政府機関やエネルギー関連の重要インフラを標的に攻撃を拡大させています。攻撃者は脆弱なWebアプリケーションにASPXウェブシェルを配置して侵入し、カスタムバックドア「TinyRCT」などのマルウェアを用いて持続的なアクセスを確保します。2025年後半には、短期間で少なくとも10の組織が侵害されたことが確認されています。
🔍該当判定
  • 東南アジア地域の政府機関またはエネルギー関連企業で業務を行っている
  • 自社でWebアプリケーションを公開しており、ASPX形式のファイルを利用している
  • 自社でWebサーバーを運用し、外部からアクセス可能な状態で公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Webアプリケーションの脆弱性診断の実施、ASPXウェブシェルの検知ルールの導入、不審なアウトバウンド通信の監視、およびパッチ管理の徹底を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APT「CL-STA-1062」による重要インフラ攻撃について

お疲れさまです。中国系APTグループ CL-STA-1062 の活動に関する情報共有です。

■ 概要
東南アジアの政府およびエネルギーセクターを標的とした攻撃が観測されています。脆弱なWebアプリケーションにASPXウェブシェルを設置し、その後カスタムバックドア「TinyRCT」を導入して永続性を確保する手法が用いられています。

■ 影響範囲
- 脆弱なWebアプリケーションを公開している組織(特に政府・エネルギー関連)

■ 対応手順
1. Webサーバー上の不審な .aspx ファイル(ウェブシェル)の有無を確認してください。
2. 外部への不審な通信(C2通信)が発生していないか、ネットワークログを監視してください。
3. 公開サーバーの脆弱性パッチを最新の状態に更新してください。

■ 参考情報
- Palo Alto Networks Unit 42 Report

対応優先度: 中
対応期限: 随時
Subject: [Intel] Threat Actor CL-STA-1062 Targeting Critical Infrastructure

Dear Team,

We are sharing intelligence regarding the Chinese-speaking APT group CL-STA-1062.

■ Overview
This actor is targeting government and energy sectors in Southeast Asia. The attack chain typically begins with the deployment of ASPX web shells on vulnerable web applications, followed by the installation of a custom backdoor known as TinyRCT for persistence.

■ Scope
- Organizations hosting vulnerable web applications, particularly in the government and energy sectors.

■ Recommended Actions
1. Scan web servers for unauthorized .aspx files (web shells).
2. Monitor network traffic for anomalous outbound connections to unknown C2 infrastructure.
3. Ensure all public-facing applications are fully patched against known vulnerabilities.

■ Reference
- Palo Alto Networks Unit 42 Report

Priority: Medium
Deadline: Ongoing
📰 関連する 1 件の記事
unit42中国系アクターと思われるCL-STA-1062が、東南アジアの政府機関やエネルギー分野の重要インフラを標的に攻撃を行っています
🔗 元の記事を読む