🔥 この日の重要情報
2026-07-01 更新
A
今日中

CISAは、Microsoft Defenderの脆弱性「BlueHammer (CVE-2026-33825)」がランサムウェア攻撃に悪用されていることを警告…

脆弱性🔄 続報🌐 英語ソース🏢 他社事案
🔢 CVECVE-2026-33825
📅 2026-07-01📰 secaffairs
📌 一言でいうと
CISAは、Microsoft Defenderの脆弱性「BlueHammer (CVE-2026-33825)」がランサムウェア攻撃に悪用されていることを警告しました。この脆弱性を利用することで、攻撃者はローカルでSYSTEM権限への特権昇格が可能です。また、RedSunおよびUnDefendと呼ばれる他の2つのゼロデイ脆弱性と併せて悪用されている事例も報告されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを利用している
  • セキュリティソフトに『Microsoft Defender』を利用している
  • 社内PCで、管理者権限を持たない一般ユーザーアカウントでの運用を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftから提供される最新のセキュリティ更新プログラムを速やかに適用し、特権昇格の脆弱性を解消してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Defender CVE-2026-33825 (BlueHammer) 対応について

お疲れさまです。Microsoft Defenderにおける特権昇格の脆弱性に関する情報共有です。

■ 概要
Microsoft Defenderに存在する脆弱性「BlueHammer (CVE-2026-33825)」が、実際のランサムウェア攻撃で悪用されていることがCISAにより確認されました。攻撃者は本脆弱性を利用して、ローカルでSYSTEM権限への特権昇格を行うことが可能です。

■ 影響範囲
- Microsoft Defender を搭載した Windows システム

■ 対応手順
1. 最新のWindows Updateを適用し、CVE-2026-33825 および関連する脆弱性(RedSun, UnDefend)の修正パッチを導入してください。
2. エンドポイントでの不審な特権昇格挙動がないか、ログを確認してください。

■ 参考情報
- CISA 公式アドバイザリ
- Microsoft セキュリティ更新プログラムガイド

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Microsoft Defender CVE-2026-33825 (BlueHammer) Mitigation

Dear IT/Security Team,

This is an urgent notification regarding a privilege escalation vulnerability in Microsoft Defender.

■ Overview
CISA has confirmed that the vulnerability known as "BlueHammer" (CVE-2026-33825) is being actively exploited in ransomware attacks. This flaw allows an attacker to escalate local privileges to the SYSTEM level.

■ Scope
- Windows systems utilizing Microsoft Defender

■ Mitigation Steps
1. Immediately apply the latest Windows security updates to patch CVE-2026-33825 and associated zero-days (RedSun, UnDefend).
2. Monitor endpoint logs for any unauthorized or suspicious privilege escalation attempts.

■ Reference
- CISA Official Advisory
- Microsoft Security Update Guide

Priority: High
Deadline: Immediate
A
今日中

Adobe Campaign Classicのオンプレミスおよびハイブリッド環境において、任意のコード実行が可能な深刻な脆弱性(CVE-2026-48286)

脆弱性
🔢 CVECVE-2026-48286
📅 2026-07-01📰 secnext
📌 一言でいうと
Adobe Campaign Classicのオンプレミスおよびハイブリッド環境において、任意のコード実行が可能な深刻な脆弱性(CVE-2026-48286)が公開されました。CVSSv3.1のベーススコアは最高値の10.0(クリティカル)と評価されています。Adobeは修正済みのアップデートをリリースしており、72時間以内の迅速な適用を強く推奨しています。
🔍該当判定
  • マーケティングツール「Adobe Campaign Classic」を導入している
  • 「Adobe Campaign Classic」を自社サーバー(オンプレミス)または自社管理のクラウド環境で運用している
  • 「Adobe Campaign Classic」をWindowsまたはLinuxサーバー上で動作させている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のセキュリティアップデート「Adobe Campaign Classic 7.4.3 build 9397」を速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe Campaign Classic CVE-2026-48286 対応について

お疲れさまです。Adobe Campaign Classicの深刻な脆弱性に関する情報共有です。

■ 概要
認可不備に起因し、悪用されると任意のコードが実行される恐れがあります。CVSSv3.1スコアは10.0(Critical)と極めて高く、早急な対応が必要です。

■ 影響範囲
- 対象製品: Adobe Campaign Classic
- 構成: オンプレミス環境およびハイブリッド構成
- OS: Windows, Linux

■ 対応手順
1. 最新のセキュリティアップデート「Adobe Campaign Classic 7.4.3 build 9397」を適用してください。

■ 参考情報
- Adobe公式アドバイザリ: Security updates available for Adobe Campaign Classic

対応優先度: 高
対応期限: 72時間以内(至急)
Subject: [Urgent] Adobe Campaign Classic CVE-2026-48286 Remediation

Dear Team,

This is a notification regarding a critical vulnerability in Adobe Campaign Classic.

■ Overview
An authorization flaw (CVE-2026-48286) has been identified that could allow remote arbitrary code execution. It has been assigned a CVSSv3.1 base score of 10.0 (Critical).

■ Scope
- Product: Adobe Campaign Classic
- Deployment: On-premises and Hybrid configurations
- Platforms: Windows, Linux

■ Remediation Steps
1. Immediately update to Adobe Campaign Classic 7.4.3 build 9397.

■ Reference
- Adobe Official Advisory: Security updates available for Adobe Campaign Classic

Priority: High
Deadline: Within 72 hours
A
今日中

Nissan Americasが、Oracle PeopleSoftのゼロデイ脆弱性を悪用したサイバー攻撃により、従業員の個人情報が流出したことを明らかにしまし…

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品Oracle
📅 2026-07-01📰 thaicert
📌 一言でいうと
Nissan Americasが、Oracle PeopleSoftのゼロデイ脆弱性を悪用したサイバー攻撃により、従業員の個人情報が流出したことを明らかにしました。流出した可能性のあるデータには、連絡先、銀行口座、社会保障番号、納税情報などが含まれています。影響範囲は米国、カナダ、メキシコ、ブラジルの現職および元従業員に及ぶ見込みです。現在、外部専門家とOracle社が連携して調査と対策を行っています。
🔍該当判定
  • 人事管理や給与計算に『Oracle PeopleSoft』を利用している
  • 社内の人事システムとして『Oracle PeopleSoft』を導入し、外部からアクセス可能にしている
  • Oracle PeopleSoftを運用しており、最新のセキュリティパッチ適用状況が不明である
上記いずれにも該当しない → 静観でOK
該当時の対応
Oracle PeopleSoftを利用している組織は、最新のセキュリティパッチを適用し、不審なアクセスログがないか確認することを推奨します。
B
今週中

AppleはiOS、iPadOS、macOS、およびSafariにおける多数の脆弱性を修正するセキュリティアップデートをリリースしました

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品macOSiOSSafari
📅 2026-07-01📰 securityweek
📌 一言でいうと
AppleはiOS、iPadOS、macOS、およびSafariにおける多数の脆弱性を修正するセキュリティアップデートをリリースしました。特にWebKitに関連する26件の脆弱性が含まれており、悪意のあるウェブサイトを通じてデータの流出やメモリ破損、サンドボックス外でのコンテンツ処理などが可能になる恐れがあります。また、これらの脆弱性のうち少なくとも4件は、AnthropicやOpenAI Codexのセキュリティ研究者によるAIを用いた特定によって報告されました。
🔍該当判定
  • 社内でiPhoneやiPadを利用しており、OSのバージョンが最新(iOS/iPadOS 26.5.2以降)ではない
  • 社内でMacを利用しており、OSのバージョンが最新(macOS Tahoe 26.5.2以降)ではない
  • MacでSafariブラウザを利用しており、バージョンが26.5.2未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンのOSおよびSafariへのアップデートを速やかに適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】iPhone、Mac、Safariのアップデート適用のお願い

お疲れさまです。情報システム担当です。
Apple製品(iPhone, iPad, Mac)およびブラウザのSafariにおいて、セキュリティ上の弱点が修正された最新版が公開されました。

放置すると、悪意のあるウェブサイトを閲覧しただけで、個人情報の流出や端末の動作不安定を招く恐れがあります。

ご協力をお願いしたいこと:
1. 設定アプリからOSのソフトウェアアップデートを確認し、最新版に更新してください。
2. Safariが最新の状態であることを確認してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Apple Devices and Safari Browser

Hi everyone,
Apple has released security updates for iOS, iPadOS, macOS, and Safari to fix several vulnerabilities.

Failure to update could leave your device susceptible to data theft or system crashes when visiting malicious websites.

Requested Actions:
1. Check for software updates in your device settings and install the latest version.
2. Ensure your Safari browser is up to date.

Deadline: By the end of this week
件名: 【共有】Apple製品 (iOS, macOS, Safari) の脆弱性修正対応について

お疲れさまです。Apple製品のセキュリティアップデートに関する情報共有です。

■ 概要
WebKitを含む複数のコンポーネントに多数の脆弱性が確認されました。特にWebKitの欠陥(26件)は、メモリ破損やサンドボックス回避、機密情報の漏洩につながる可能性があります。一部の脆弱性はAIを用いて発見されたとのことです。

■ 影響範囲
- iOS, iPadOS, macOS Tahoe, Safari

■ 対応手順
1. 管理下にあるデバイスのOSバージョンを最新(iOS/iPadOS/macOS 26.5.2等)に更新させる。
2. Safariの最新バージョンへの適用を確認する。

■ 参考情報
- Apple公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Info] Security Updates for Apple iOS, macOS, and Safari

Hi team,
This is a notification regarding the latest security patches released by Apple.

■ Overview
Apple has patched dozens of vulnerabilities across its ecosystem, with a significant focus on WebKit (26 bugs). These flaws could allow attackers to exfiltrate data, leak process memory, or execute content outside the sandbox via malicious websites. Notably, AI was used by Anthropic and OpenAI researchers to identify some of these flaws.

■ Scope
- iOS, iPadOS, macOS Tahoe, Safari

■ Mitigation Steps
1. Enforce updates to the latest OS versions (e.g., 26.5.2) across all corporate devices.
2. Verify that Safari is updated to the latest version.

■ Reference
- Apple Security Advisories

Priority: High
Deadline: Immediate
B
今週中

「ClickFix」と呼ばれる、偽のCAPTCHAやエラー画面を用いてユーザーに悪意のあるコマンドを直接実行させる攻撃手法が進化しています

脆弱性🌐 英語ソース
📅 2026-07-01📰 hackernews
📌 一言でいうと
ClickFix」と呼ばれる、偽のCAPTCHAやエラー画面を用いてユーザーに悪意のあるコマンドを直接実行させる攻撃手法が進化しています。最新の分析では、API駆動型のサーバーを利用して、訪問者ごとに異なる難読化されたペイロードを配信し、セキュリティ検知を回避していることが判明しました。また、Windowsのスクリプトスキャンを回避する新しい配信手法も導入されており、ユーザーが自らコマンドを貼り付けて実行させるため、従来のウイルス対策ソフトでは検知が困難です。
🔍該当判定
  • Webサイト閲覧中に「人間であることを証明してください」という偽の認証画面(CAPTCHA)が表示された
  • Webサイトでエラーが表示され、「Windowsキー + R」などのキー操作と貼り付け(Ctrl+V)を指示された
  • 社内でWindows PCを利用しており、不審なサイトで指示通りにコマンドを実行した心当たりがある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なウェブサイトで「人間であることを証明してください」や「エラーを修正してください」という指示に従い、コマンドプロンプトやPowerShellにコードを貼り付けて実行させないよう、ユーザー教育を徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の「人間確認(CAPTCHA)」画面によるウイルス感染について

お疲れさまです。情報システム担当です。
ウェブサイトを閲覧中に、偽の「私はロボットではありません」という確認画面や、エラー修正画面が表示され、特定の操作(キー入力や貼り付け)を指示される攻撃が確認されています。

ご協力をお願いしたいこと:
1. ブラウザ上で「コマンドをコピーして貼り付けて実行してください」という指示が出ても、絶対に実行しないでください。
2. 不審な画面が表示された場合は、すぐにブラウザのタブを閉じてください。
3. 万が一、指示通りに操作してしまった場合は、直ちに情報システム担当まで報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Malware Infection via Fake 'Human Verification' Pages

Dear employees,

We have observed an increase in attacks where fake 'I am not a robot' (CAPTCHA) or error correction pages trick users into executing malicious commands on their own computers.

What you need to do:
1. NEVER copy and paste commands into your terminal (Command Prompt or PowerShell) when prompted by a website.
2. If you encounter a suspicious page asking you to perform such actions, close the browser tab immediately.
3. If you have already followed such instructions, please report it to the IT security team immediately.

Deadline: Immediate
B
今週中

Citrixは、NetScaler ADCおよびNetScaler Gatewayにおける6つの脆弱性を修正するセキュリティアップデート

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇯🇵 Japan · 🇹🇼 Taiwan
🖥️ 製品CitrixNetScaler
🔢 CVECVE-2026-8451CVE-2026-8452CVE-2026-8655+1件
📅 2026-07-01📰 hackernews
📌 一言でいうと
Citrixは、NetScaler ADCおよびNetScaler Gatewayにおける6つの脆弱性を修正するセキュリティアップデートを公開しました。これらの脆弱性が悪用されると、攻撃者による任意のファイルの読み取りや、サービス拒否(DoS)状態が引き起こされる可能性があります。影響を受ける構成には、SAML IDP、Gateway、AAA仮想サーバー、および特定のロードバランシング設定などが含まれます。
🔍該当判定
  • Citrix NetScaler ADC または NetScaler Gateway を導入して利用している
  • NetScaler を SAML IDP(認証サーバー)として設定して利用している
  • NetScaler を Gateway または AAA 仮想サーバーとして設定して利用している
  • NetScaler ADC を Oracle 向けロードバランサー、DNS プロキシ、または DNS 再帰リゾルバーとして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
速やかにCitrixが提供する最新のセキュリティアップデートを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Citrix NetScaler 脆弱性対応について

お疲れさまです。Citrix NetScalerの脆弱性に関する情報共有です。

■ 概要
NetScaler ADCおよびNetScaler Gatewayにおいて、任意のファイル読み取りやDoSを引き起こす可能性のある複数の脆弱性が公開されました。CVSSスコアは最大8.8(高)となっており、早急な対応が推奨されます。

■ 影響範囲
- NetScaler ADC (旧 Citrix ADC)
- NetScaler Gateway (旧 Citrix Gateway)
※特にSAML IDP、Gateway、AAA仮想サーバー、DNS Proxy等の構成を利用している場合に影響を受けます。

■ 対応手順
1. 自社で利用しているNetScaler製品のバージョンを確認してください。
2. Citrix公式のセキュリティアドバイザリに基づき、最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- Citrix公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Citrix NetScaler Vulnerability Remediation

Dear Team,

This is a notification regarding multiple vulnerabilities identified in Citrix NetScaler ADC and NetScaler Gateway.

■ Overview
Citrix has patched six flaws that could allow attackers to facilitate arbitrary file reads or trigger a Denial-of-Service (DoS) condition. Several of these vulnerabilities carry a CVSS score of 8.8.

■ Affected Scope
- NetScaler ADC (formerly Citrix ADC)
- NetScaler Gateway (formerly Citrix Gateway)
Specifically affecting configurations such as SAML IDP, Gateway, AAA virtual servers, and DNS Proxy/recursive resolver deployments.

■ Remediation Steps
1. Verify the current version of your NetScaler appliances.
2. Apply the latest security updates provided by Citrix to mitigate these risks.

■ Reference
- Citrix Official Security Advisory

Priority: High
Deadline: Immediate
B
今週中

Microsoft Azure CLIを標的とした大規模なパスワードスプレー攻撃

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
🖥️ 製品Azure
📅 2026-07-01📰 hackernews
📌 一言でいうと
Microsoft Azure CLIを標的とした大規模なパスワードスプレー攻撃が確認されました。攻撃者はROPC(Resource Owner Password Credentials)という古いOAuthフローを悪用し、条件付きアクセスポリシーを回避して少なくとも78のアカウントを侵害しました。攻撃は特定の業界ではなく、漏洩したパスワードリストに基づいた無差別なものであることが判明しています。
🔍該当判定
  • Azure CLI(コマンドラインツール)を社内で利用している
  • Microsoftアカウントのログインに「多要素認証(MFA)」を設定していないユーザーがいる
  • Azureの認証設定で、古い認証方式である「ROPC (Resource Owner Password Credentials)」を許可したままにしている
  • 使い回しのパスワードや、単純なパスワードをMicrosoftアカウントに使用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ROPC (Resource Owner Password Credentials) フローを無効化し、モダン認証への移行を検討してください。 2. 強力なパスワードポリシーの適用と、多要素認証 (MFA) の強制を徹底してください。 3. Azure CLI経由の不審なログイン試行がないかログを確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Azure CLIにおけるパスワードスプレー攻撃への対応について

お疲れさまです。Azure CLIを標的とした大規模な認証攻撃に関する情報共有です。

■ 概要
攻撃者がROPC (Resource Owner Password Credentials) という古いOAuthフローを悪用し、条件付きアクセスを回避してアカウントを侵害するパスワードスプレー攻撃が観測されています。8,100万回以上の試行が行われ、多数のアカウントが侵害されています。

■ 影響範囲
- Microsoft Azure CLIを利用している環境
- ROPCフローが有効な構成

■ 対応手順
1. Azure AD (Microsoft Entra ID) において、ROPCフローの利用を制限または無効化してください。
2. 条件付きアクセスポリシーが適切に機能しているか再確認し、レガシー認証の遮断を徹底してください。
3. ログから IPv6 範囲 2a0a:d683::/32 からの不審なアクセスがないか調査してください。

■ 参考情報
- Huntress Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] Password Spray Attack targeting Azure CLI via ROPC

Dear IT/Security Team,

We are sharing information regarding a large-scale password spray campaign targeting the Microsoft Azure CLI.

■ Overview
Threat actors are leveraging the deprecated Resource Owner Password Credentials (ROPC) OAuth flow to bypass Conditional Access policies. Over 81 million login attempts have been recorded, resulting in the compromise of at least 78 accounts.

■ Scope
- Environments utilizing Microsoft Azure CLI
- Configurations where ROPC flow is enabled

■ Action Items
1. Disable or restrict the use of the ROPC flow within Microsoft Entra ID.
2. Ensure that legacy authentication is blocked and Conditional Access policies are strictly enforced.
3. Monitor logs for suspicious activity originating from the IPv6 range 2a0a:d683::/32.

■ Reference
- Huntress Report

Priority: High
Deadline: Immediate
B
今週中

Adobeは、Adobe Campaign ClassicおよびColdFusionにおける複数の脆弱性を修正するセキュリティアップデートをリリースしました

脆弱性🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇮🇹 Italy · 🇯🇵 Japan
🔢 CVECVE-2026-48276CVE-2026-48277CVE-2026-48281+2件
📅 2026-07-01📰 csirt_it
📌 一言でいうと
Adobeは、Adobe Campaign ClassicおよびColdFusionにおける複数の脆弱性を修正するセキュリティアップデートをリリースしました。この中には「緊急」レベルの脆弱性が11件含まれており、任意コード実行や権限昇格、セキュリティ機能のバイパスなどのリスクがあります。影響を受けるバージョンを利用しているユーザーは、速やかに最新のアップデートを適用することが推奨されています。
🔍該当判定
  • Adobe Campaign Classic v7(バージョン 7.4.3 build 9397 未満)を利用している
  • Adobe ColdFusion 2025(update 10 未満)を利用している
  • Adobe ColdFusion 2023(update 21 未満)を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用してください。特にColdFusion 2023/2025およびAdobe Campaign Classic v7の利用者は、指定のビルドまたはアップデートバージョンへの更新を確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe Campaign Classic / ColdFusion 脆弱性対応について

お疲れさまです。Adobe製品の脆弱性に関する情報共有です。

■ 概要
Adobe Campaign ClassicおよびColdFusionにおいて、任意コード実行や権限昇格が可能な脆弱性が複数(うち11件が緊急)確認されました。

■ 影響範囲
- Adobe Campaign Classic v7 (7.4.3 build 9397 未満)
- ColdFusion 2025 (Update 10 未満)
- ColdFusion 2023 (Update 21 未満)

■ 対応手順
1. 自社環境で上記製品およびバージョンの利用有無を確認してください。
2. 該当する場合、ベンダーのセキュリティアドバイザリに従い、最新のアップデートを適用してください。

■ 参考情報
- Adobe公式セキュリティアップデート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Adobe Campaign Classic / ColdFusion Vulnerability Patching

Dear IT/Security Team,

This is a notification regarding critical vulnerabilities identified in Adobe Campaign Classic and ColdFusion.

■ Overview
Multiple vulnerabilities, including 11 critical-severity flaws, have been discovered that could allow arbitrary code execution, privilege escalation, and security feature bypass.

■ Affected Scope
- Adobe Campaign Classic v7 (versions prior to 7.4.3 build 9397)
- ColdFusion 2025 (versions prior to update 10)
- ColdFusion 2023 (versions prior to update 21)

■ Action Required
1. Verify if the affected products and versions are deployed within the environment.
2. Apply the latest security updates as specified in the vendor's security bulletins.

■ Reference
- Adobe Official Security Updates

Priority: High
Deadline: Immediate
C
月内に

AI(大規模言語モデル)が実在しないドメインを捏造して提示する「ハルシネーション」を悪用した「ファントム・スクワッティング」という攻撃手法

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-07-01📰 hackernews
📌 一言でいうと
AI(大規模言語モデル)が実在しないドメインを捏造して提示する「ハルシネーション」を悪用した「ファントム・スクワッティング」という攻撃手法が確認されました。攻撃者はAIが生成した架空のドメインを先回りして登録し、そこにフィッシングページを設置することで、AIの回答を信頼してアクセスしたユーザーを標的にします。Palo Alto NetworksのUnit 42による調査では、AIが提示した大量のリンクの中に、既に悪意のあるドメインや未登録のドメインが多数含まれていることが判明しました。
🔍該当判定
  • ChatGPTやClaudeなどのAIツールを、業務上のリサーチやURL検索に日常的に利用している
  • AIが提示したURLを、ドメインの正当性を確認せずにそのままクリックしてアクセスする習慣がある
  • 社内でAIツールを導入しており、社員がAIの回答にあるリンク先を信頼して情報を収集している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIが提示したURLを盲信せず、アクセス前にドメインの正当性を確認すること。また、不審なサイトで資格情報を入力しないよう社員教育を徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIが提示するURLの取り扱いについて

お疲れさまです。情報システム担当です。
最近、AI(ChatGPTなどのチャットツール)が「実在しない嘘のURL」を提示し、そこを悪用してウイルス感染やパスワード盗難を狙う攻撃が確認されています。

ご協力をお願いしたいこと:
1. AIが提示したリンクをクリックする際は、公式サイトであるか慎重に確認してください。
2. リンク先のサイトで、パスワードや個人情報の入力を求められた場合は絶対に入力せず、すぐに情報システム担当へ報告してください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Handling URLs Provided by AI Tools

Hi everyone,

We would like to alert you to a new threat where attackers exploit 'hallucinated' (fake) URLs generated by AI tools to lead users to phishing sites or malware.

What we need from you:
1. Be cautious when clicking links provided by AI assistants; verify the domain before proceeding.
2. Never enter your passwords or personal information on a site you reached via an AI-generated link if it seems suspicious.

Please remain vigilant starting today.
C
月内に

Cisco Talosは、Microsoft 365アカウントを標的とした高度なフィッシングプラットフォーム「ARToken」を発見しました

脆弱性🌐 英語ソース
📅 2026-07-01📰 cyberscoop
📌 一言でいうと
Cisco Talosは、Microsoft 365アカウントを標的とした高度なフィッシングプラットフォーム「ARToken」を発見しました。これはEvilTokensの派生であり、多要素認証 (MFA) のバイパスに加え、受信トレイルールの操作や共有アクセスリンクの作成など、ビジネスメール詐欺 (BEC) を完結させる高度な機能を備えています。AIの統合により攻撃回数が急増しており、単なるフィッシングキットではなく、BEC運用のための完全な環境として機能しています。
🔍該当判定
  • 社内で Microsoft 365 (Outlook, Teams等) を利用している
  • Microsoft 365 のログインに多要素認証 (スマホアプリやSMS認証) を導入している
  • 社外から Microsoft 365 へのアクセスを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. MFAの強度を見直し、フィッシング耐性のある認証方式(FIDO2等)への移行を検討してください。 2. 不審なメールのリンクをクリックしないよう社員教育を徹底してください。 3. 管理者は、不審な受信トレイルールの作成や、未知のデバイスからのアクセスログを監視してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメール(フィッシング)への注意について

お疲れさまです。情報システム担当です。
Microsoft 365アカウントを狙った、非常に巧妙な偽メールによる攻撃が確認されています。

今回の攻撃は、多要素認証(MFA)を突破したり、メールの設定を勝手に変更して情報を盗み出したりする高度な手法が使われています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるリンクやボタンは絶対にクリックしないでください。
2. 万が一、パスワード入力画面が表示されたり、不審な認証要求が届いたりした場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Dear employees,

Our IT security team has identified a surge in highly sophisticated phishing attacks targeting Microsoft 365 accounts.

These attacks are designed to bypass multi-factor authentication (MFA) and can secretly modify your email settings to steal sensitive information.

What we need from you:
1. Do not click on links or buttons in emails from unknown or suspicious senders.
2. If you encounter an unexpected password prompt or receive an unusual authentication request, please report it to the IT department immediately.

Deadline: Immediate action required.
C
月内に

Perplexity AIを装った悪意のあるChrome拡張機能「Search for perplexity ai」が検出されました

事案🔄 続報🌐 英語ソース
🖥️ 製品Chrome
📅 2026-07-01📰 thaicert
📌 一言でいうと
Perplexity AIを装った悪意のあるChrome拡張機能「Search for perplexity ai」が検出されました。この拡張機能はブラウザのデフォルト検索エンジンを偽装ドメイン(perplexity-ai.online)に変更し、ユーザーがアドレスバーに入力したすべての文字や検索クエリを攻撃者のサーバーに送信します。Googleはこの拡張機能をストアから削除済みですが、AIツールの人気を悪用した情報窃取の傾向が示されています。
🔍該当判定
  • Google Chromeの拡張機能で『Search for perplexity ai』をインストールしている
  • ブラウザの検索エンジン設定が『perplexity-ai.online』に変更されている
  • 社内でAI検索ツール『Perplexity AI』のChrome拡張機能を個別に導入させている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 不審なブラウザ拡張機能がインストールされていないか確認し、心当たりのないものは削除すること。 2. ブラウザのデフォルト検索設定が意図せず変更されていないか確認すること。 3. 公式ストア以外からの拡張機能導入を禁止し、信頼できる開発元のツールのみを利用すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のAIツール(Chrome拡張機能)による情報漏洩について

お疲れさまです。情報システム担当です。
AI検索ツールの「Perplexity」を装った偽のChrome拡張機能が配布されており、インストールすると入力内容や検索ワードが盗まれる危険があることが判明しました。

ご協力をお願いしたいこと:
1. ブラウザの「拡張機能」設定を確認し、「Search for perplexity ai」などの不審なツールが入っていないか確認してください。
2. もしインストールされていた場合は、すぐに削除してください。
3. 検索エンジンの設定が意図せず変更されていないか確認してください。

対応期限: 本日中
Subject: [Security Alert] Malicious Chrome Extension Impersonating Perplexity AI

Dear employees,

A malicious Chrome extension impersonating the AI tool 'Perplexity' has been identified. This extension can steal your search queries and any text typed into the browser's address bar.

Requested Actions:
1. Check your browser's 'Extensions' menu for any suspicious tools, specifically 'Search for perplexity ai'.
2. If found, please remove the extension immediately.
3. Verify that your default search engine settings have not been changed without your knowledge.

Deadline: End of today
C
月内に

MFA(多要素認証)を回避して組織アカウントを奪取する高度なフィッシングプラットフォーム「BlueKit」

脆弱性🌐 英語ソース
📅 2026-07-01📰 thaicert
📌 一言でいうと
MFA(多要素認証)を回避して組織アカウントを奪取する高度なフィッシングプラットフォーム「BlueKit」が確認されました。Browser-in-the-Middle (BitM) 技術を用いて本物のログイン画面をリアルタイムでプロキシし、ユーザーの認証情報を盗み出します。40以上のクラウドサービスが標的となっており、特にSMSやアプリによる従来のMFAを利用している環境でリスクが高まります。
🔍該当判定
  • Microsoft 365やGoogle Workspaceなどのクラウドサービスを社内で利用している
  • ログイン時の二段階認証(MFA)に、SMSで届くコードや認証アプリの数字入力方式を利用している
  • 社員が社外からクラウドサービスへアクセスできる環境にある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. FIDO2/WebAuthn準拠の物理セキュリティキーなどの耐フィッシングMFAへの移行を検討してください。 2. 不審なURLへのアクセスや、ログイン画面での違和感に注意するよう社員に周知してください。 3. 認証ログを監視し、不審な場所やデバイスからのログイン試行を検知できるようにしてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシングメールによるアカウント盗難について

お疲れさまです。情報システム担当です。
本物のログイン画面をそのまま表示させ、多要素認証(MFA)を突破してパスワードや認証コードを盗み出す「BlueKit」という高度な攻撃手法が確認されています。

ご協力をお願いしたいこと:
1. メールに記載されたリンクからログインする際は、URLが正しいか必ず確認してください。
2. 普段と異なるログイン画面が表示されたり、認証コードの入力を何度も求められたりした場合は、すぐに利用を中止し、システム担当まで報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Sophisticated Phishing Attacks Bypassing MFA

Dear employees,

We have been alerted to a sophisticated phishing platform called "BlueKit" that can bypass Multi-Factor Authentication (MFA) by mimicking real login pages in real-time.

What we need from you:
1. Always verify the URL before entering your credentials on any login page accessed via an email link.
2. If you notice any unusual behavior during login or are asked for MFA codes multiple times, stop immediately and report it to the IT security team.

Deadline: Immediate