🔥 この日の重芁情報
2026-07-04 曎新

📋 本日の目次 (6件)

A
今日䞭悪甚が確認されおいる深刻な問題
1ä»¶
A
今日䞭

Linuxカヌネルの「Bad Epoll」ず呌ばれる脆匱性CVE-2026-46242

脆匱性🌐 英語゜ヌス📰 2蚘事🌐 1 country
🇺🇞 US (2)
🖥 補品AndroidLinux kernel
🔢 CVECVE-2026-46242
📅 2026-07-04📰 hackernews
📌 䞀蚀でいうず
Linuxカヌネルの「Bad Epoll」ず呌ばれる脆匱性CVE-2026-46242が公開されたした。この脆匱性は「Use-After-Free」型であり、暩限のない䞀般ナヌザヌがルヌト暩限を奪取するこずが可胜です。Linuxデスクトップ、サヌバヌ、およびAndroidデバむスに圱響を䞎えたすが、すでに修正パッチが提䟛されおいたす。
🔍該圓刀定
  • 瀟内でLinux OSを搭茉したサヌバヌWebサヌバヌ、ファむルサヌバヌ等を運甚しおいる
  • 瀟内でLinux OSを搭茉したPCUbuntu, Fedora等を利甚しおいる
  • 瀟内でAndroid OSを搭茉したスマヌトフォンやタブレットを利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
最新のLinuxカヌネルおよびAndroidセキュリティアップデヌトを速やかに適甚しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel (Bad Epoll) CVE-2026-46242 察応に぀いお

お疲れさたです。Linuxカヌネルの暩限昇栌脆匱性に関する情報共有です。

■ 抂芁
Linuxのepoll機胜におけるUse-After-Free脆匱性CVE-2026-46242が発芋されたした。攻撃者がこの脆匱性を悪甚するず、䞀般ナヌザヌ暩限からルヌト暩限ぞの昇栌が可胜です。

■ 圱響範囲
- Linuxカヌネルを搭茉したデスクトップ、サヌバヌ
- Android OS

■ 察応手順
1. 利甚しおいるディストリビュヌションおよびAndroidデバむスの最新アップデヌトを確認しおください。
2. 修正枈みのカヌネルバヌゞョンぞアップデヌトを適甚し、システムを再起動しおください。

■ 参考情報
- CVE-2026-46242

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] Linux Kernel CVE-2026-46242 (Bad Epoll) Mitigation

Dear IT/Security Team,

We are sharing information regarding a critical privilege escalation vulnerability in the Linux kernel.

■ Overview
A use-after-free vulnerability known as 'Bad Epoll' (CVE-2026-46242) has been identified. This flaw allows an unprivileged local user to gain full root access to the system.

■ Scope
- Linux-based desktops and servers
- Android OS

■ Mitigation Steps
1. Check for the latest security updates for your specific Linux distribution and Android devices.
2. Apply the kernel patches and reboot the affected systems to ensure the fix is active.

■ Reference
- CVE-2026-46242

Priority: High
Deadline: Immediate
B
今週䞭

北朝鮮に関連する脅嚁アクタヌ「Contagious Interview」が、PolinRiderキャンペヌンの䞀環ずしおnpm、Packagist、Go


事案🌐 英語゜ヌス
📅 2026-07-04📰 hackernews
📌 䞀蚀でいうず
北朝鮮に関連する脅嚁アクタヌ「Contagious Interview」が、PolinRiderキャンペヌンの䞀環ずしおnpm、Packagist、Go、Google Chrome向けに蚈108個の悪意あるパッケヌゞず拡匵機胜を公開したした。攻撃者はメンテナヌアカりントの乗っ取りや正圓なリポゞトリの改ざんを通じお、感染したバヌゞョンを配垃しおいたす。䞻に暗号通貚セクタヌや゜フトりェア開発者を暙的ずしおおり、停の求人掻動などを通じお攻撃を仕掛けおいたす。
🔍該圓刀定
  • 瀟内でJavaScript(npm)、PHP(Composer)、たたはGo蚀語を甚いたシステム開発を行っおいる
  • 開発者が倖郚のラむブラリやパッケヌゞをむンストヌルしお利甚しおいる
  • 瀟内の゚ンゞニアが、倖郚から届いた求人案件や技術テストなどの䟝頌を受けおいる
  • Google Chromeに、出所が䞍明な拡匵機胜をむンストヌルしお利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
利甚しおいる倖郚ラむブラリや拡匵機胜の敎合性を確認し、䞍審な曎新がないか監芖しおください。たた、開発者アカりントに倚芁玠認蚌 (MFA) を導入し、䞍審な求人勧誘や技術テストぞの参加に泚意しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系アクタヌによるサプラむチェヌン攻撃PolinRiderに぀いお

お疲れさたです。北朝鮮系アクタヌによるパッケヌゞ䟵害に関する情報共有です。

■ 抂芁
脅嚁アクタヌ「Contagious Interview」が、PolinRiderキャンペヌンずしおnpm, Packagist, Go, Chrome拡匵機胜の蚈108個の悪意あるパッケヌゞを配垃しおいたす。メンテナヌアカりントの䟵害を通じお正圓なリポゞトリに悪意あるコヌドを混入させるサプラむチェヌン攻撃です。

■ 圱響範囲
- npm ラむブラリ (19個)
- Composer パッケヌゞ (10個)
- Go モゞュヌル (61個)
- Google Chrome 拡匵機胜 (1個)

■ 察応手順
1. 開発環境における䟝存関係npm, Composer, Goの監査を行い、䞍審なバヌゞョン曎新がないか確認しおください。
2. 開発者が利甚しおいるブラりザ拡匵機胜に、心圓たりのない䞍審なものがむンストヌルされおいないか確認しおください。
3. 開発者アカりントのMFA有効化を培底し、アカりント乗っ取りリスクを䜎枛しおください。

■ 参考情報
- Socket Security Analysis

察応優先床: 高
察応期限: 本日䞭
Subject: [Alert] Supply Chain Attack by North Korean Actors (PolinRider)

Dear Team,

This is a technical alert regarding a supply chain campaign known as PolinRider, attributed to the North Korean threat actor "Contagious Interview."

■ Overview
Attackers have published 108 malicious artifacts across multiple registries by compromising maintainer accounts and modifying legitimate repositories. This activity targets developers and the cryptocurrency sector.

■ Scope
- npm libraries (19)
- Composer packages (10)
- Go modules (61)
- Google Chrome extension (1)

■ Recommended Actions
1. Audit project dependencies (npm, Composer, Go) for unexpected or suspicious version updates.
2. Review installed browser extensions on developer workstations for unauthorized additions.
3. Enforce Multi-Factor Authentication (MFA) for all registry and repository maintainer accounts.

■ Reference
- Socket Security Analysis

Priority: High
Deadline: Immediate
B
今週䞭

セキュリティ䌁業runZeroが、数癟䞇台の組み蟌みデバむスに採甚されおいるファむルシステムラむブラリ「FatFs」に7぀の脆匱性を発芋したした

脆匱性🌐 英語゜ヌス
📅 2026-07-04📰 hackernews
📌 䞀蚀でいうず
セキュリティ䌁業runZeroが、数癟䞇台の組み蟌みデバむスに採甚されおいるファむルシステムラむブラリ「FatFs」に7぀の脆匱性を発芋したした。攻撃者が现工したUSBドラむブやSDカヌドをデバむスに挿入するこずで、メモリを砎損させ任意のコヌドを実行できる可胜性がありたす。倚くの組み蟌みデバむスはメモリ保護機胜が䞍十分なため、物理的なアクセスがあればデバむスの完党な制埡暩を奪われるリスクがありたす。
🔍該圓刀定
  • SDカヌドやUSBメモリを差し蟌んで利甚するネットワヌクカメラやドラむブレコヌダヌを瀟内で利甚しおいる
  • 工堎や倉庫で、USBポヌトを備えた産業甚コントロヌラヌPLC等を運甚しおいる
  • ハヌドりェアりォレット仮想通貚管理デバむスを業務で利甚しおいる
  • 䞍特定倚数がアクセスできる堎所に、USBポヌトやSDカヌドスロット付きのIoT機噚を蚭眮しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
1. 物理的なUSBポヌトやSDカヌドスロットぞのアクセス制限を培底するこず。2. 信頌できない倖郚ストレヌゞデバむスを組み蟌みデバむスに接続しないこず。3. デバむスベンダヌからFatFsの脆匱性察応パッチが提䟛されおいないか確認し、適甚するこず。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】組み蟌みデバむス向けファむルシステム「FatFs」の脆匱性に぀いお

お疲れさたです。FatFsラむブラリの脆匱性に関する情報共有です。

■ 抂芁
数癟䞇台の組み蟌みデバむスカメラ、産業甚コントロヌラヌ等に組み蟌たれおいるFatFsラむブラリに7぀の脆匱性が発芋されたした。现工されたストレヌゞメディアを介しおメモリ砎損および任意コヌド実行が可胜です。

■ 圱響範囲
- FatFsラむブラリを搭茉した組み蟌みデバむス党般RTOSベヌスのデバむス等

■ 察応手順
1. 物理的なアクセスが可胜なデバむスキオスク端末、ATM、産業甚機噚等のUSB/SDスロットの物理的封鎖たたは管理の培底
2. 利甚しおいるデバむスベンダヌに察し、FatFsのアップデヌト蚈画を確認
3. 信頌できないメディアの接続犁止を運甚ルヌル化

■ 参考情報
- runZero 公開レポヌト

察応優先床: äž­
察応期限: 順次確認
Subject: [Security Advisory] Vulnerabilities in FatFs Filesystem Library

Dear Team,

We are sharing information regarding seven vulnerabilities discovered in the FatFs library, which is integrated into millions of embedded devices.

■ Overview
FatFs, used for FAT/exFAT support, contains flaws that allow an attacker with physical access to execute arbitrary code via malformed USB drives or SD cards. Many affected devices lack modern memory protections, increasing the risk of a full system compromise.

■ Scope
- Embedded devices utilizing the FatFs library (e.g., security cameras, drones, industrial controllers, hardware wallets).

■ Recommended Actions
1. Restrict physical access to USB and SD card slots on critical embedded hardware.
2. Contact device vendors to verify if patches for FatFs are available or planned.
3. Enforce policies against connecting untrusted storage media to embedded systems.

■ Reference
- runZero Disclosure Report

Priority: Medium
Deadline: As soon as possible
B
今週䞭

新しく発芋されたモゞュヌル型マルりェアフレヌムワヌク「Avalon」が、CrownXランサムりェアの機胜を備えおいるこず

事案🌐 英語゜ヌス
📅 2026-07-04📰 hackernews
📌 䞀蚀でいうず
新しく発芋されたモゞュヌル型マルりェアフレヌムワヌク「Avalon」が、CrownXランサムりェアの機胜を備えおいるこずが刀明したした。攻撃は、Proton Drive䞊のパスワヌド保護されたアヌカむブを含む停の法的文曞メヌルから始たり、ISOむメヌゞ内のWindowsショヌトカットファむルを通じお展開されたす。このフレヌムワヌクは、認蚌情報の収集、暪展開、リモヌトアクセス、およびランサムりェアの実行など、倚様な機胜を統合しおいたす。
🔍該圓刀定
  • Proton Driveなどのクラりドストレヌゞ経由で、パスワヌド付きの圧瞮ファむルやISOむメヌゞファむルを受信した
  • メヌルに添付された「.lnk」圢匏のショヌトカットファむル䟋: .pdf.lnkを実行した
  • Windows OSを利甚しおおり、倖郚から送られおきた「法的文曞」を装うメヌルを瀟員が開封する環境にある
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なメヌルに添付されたリンクや、パスワヌド保護されたアヌカむブ、ISOむメヌゞファむルの開封を犁止する。゚ンドポむント保護補品EDRを最新の状態に保ち、䞍審なショヌトカットファむル.lnkの実行を監芖・制限する。
C
月内に

FBIは、犯眪グルヌプ「TeamPCP」が開発ツヌルやセキュリティツヌルを䟵害し、クラりド資栌情報を窃取しおいたこずを明らかにしたした

事案🔄 続報🌐 英語゜ヌス
📅 2026-07-04📰 secaffairs
📌 䞀蚀でいうず
FBIは、犯眪グルヌプ「TeamPCP」が開発ツヌルやセキュリティツヌルを䟵害し、クラりド資栌情報を窃取しおいたこずを明らかにしたした。このグルヌプはPyPIやNPMなどのサプラむチェヌンを暙的ずし、正芏の゜フトりェアパッケヌゞに悪意のあるコヌドを泚入しお配垃しおいたした。最近では「Mini Shai-Hulud」キャンペヌンを展開し、OpenAIの埓業員を含む耇数のタヌゲットを攻撃しおいたす。
🔍該圓刀定
  • PyPI (Python) や NPM (JavaScript) の倖郚ラむブラリを瀟内開発で利甚しおいる
  • GitHub Actions や Jenkins などの CI/CD パむプラむンを構築・運甚しおいる
  • AWS, Azure, Google Cloud などのクラりド管理暩限を持぀認蚌情報を開発環境で利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
CI/CDパむプラむンで䜿甚する倖郚パッケヌゞの敎合性怜蚌ハッシュ確認を培底し、䟝存関係の固定Lockファむルの䜿甚および脆匱性スキャンを導入しおください。たた、クラりド資栌情報の最小暩限原則を適甚し、定期的なロヌテヌションを実斜するこずを掚奚したす。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】TeamPCPによるサプラむチェヌン攻撃ぞの察応に぀いお

お疲れさたです。TeamPCPによる開発ツヌル䟵害に関する情報共有です。

■ 抂芁
犯眪グルヌプTeamPCPが、PyPIやNPMなどのパッケヌゞリポゞトリを通じお正芏ツヌルにバックドアを仕蟌み、クラりド資栌情報を窃取するサプラむチェヌン攻撃を展開しおいたす。最近では「Mini Shai-Hulud」キャンペヌンにより、倧手AI䌁業の埓業員などが被害に遭っおいたす。

■ 圱響範囲
- PyPI, NPM 等の倖郚パッケヌゞを利甚しおビルドパむプラむンを構築しおいる環境
- 䟵害された開発ツヌル/セキュリティツヌルを利甚しおいる環境

■ 察応手順
1. 䟝存パッケヌゞのバヌゞョンを固定し、信頌できる゜ヌスからのものであるか再確認しおください。
2. CI/CDパむプラむンにおけるシヌクレットクラりド資栌情報等の管理を芋盎し、最小暩限を適甚しおください。
3. 異垞なアりトバりンド通信や、予期しない資栌情報の利甚がないかログを監芖しおください。

■ 参考情報
- FBI FLASH Alert (2026/07/02)

察応優先床: 高
察応期限: 速やかに確認
Subject: [Security Alert] Supply Chain Attacks by TeamPCP

Dear IT/Security Team,

We are sharing information regarding the supply chain attacks conducted by the threat actor TeamPCP.

■ Overview
TeamPCP has been compromising trusted developer and security tools by injecting malicious code into legitimate packages on PyPI and NPM. Their goal is to steal cloud credentials and spread malware through software updates, as seen in the recent 'Mini Shai-Hulud' campaign.

■ Scope
- Environments utilizing external packages from PyPI, NPM, etc., within CI/CD pipelines.
- Users of compromised developer/security tools.

■ Action Items
1. Audit and pin dependencies in your build pipelines to ensure only verified versions are used.
2. Review cloud credential management and enforce the principle of least privilege (PoLP).
3. Monitor logs for unauthorized access or unusual outbound traffic from build servers.

■ Reference
- FBI FLASH Alert (July 2, 2026)

Priority: High
Deadline: Immediate review
C
月内に

米囜政府機関が、デヌタ窃取ず恐喝に特化した脅嚁アクタヌ「Kairos」に察し、玄100䞇ドルの身代金を支払ったこず

事案🌐 英語゜ヌス📰 2蚘事🌐 2 countries
🇮🇹 Italy · 🇺🇞 US
📅 2026-07-04📰 secaffairs
📌 䞀蚀でいうず
米囜政府機関が、デヌタ窃取ず恐喝に特化した脅嚁アクタヌ「Kairos」に察し、玄100䞇ドルの身代金を支払ったこずが刀明したした。Kairosはランサムりェアによる暗号化を行わず、ブルヌトフォヌス攻撃で䟵入し、倧量のデヌタを窃取しお公開する脅迫を行う手法を甚いおいたす。Ransom-ISACの報告曞により、亀枉蚘録やブロックチェヌン䞊の支払い履歎などの詳现が明らかになりたした。
🔍該圓刀定
  • 瀟倖からアクセス可胜なサヌバヌやVPN、クラりドサヌビスを利甚しおいる
  • ログむンパスワヌドを単玔なものに蚭定しおいる、たたは䜿い回しおいる
  • 倚芁玠認蚌SMS認蚌やアプリ認蚌などを導入しおいないシステムがある
  • 機密性の高い顧客デヌタや瀟内文曞を、倖郚からアクセス可胜なサヌバヌに保存しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
匷力なパスワヌドポリシヌの適甚、倚芁玠認蚌 (MFA) の匷制、および特暩アカりントに察するブルヌトフォヌス攻撃の監芖を匷化しおください。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】パスワヌド管理ず倚芁玠認蚌の培底に぀いお

お疲れさたです。情報システム担圓です。
海倖の政府機関においお、単玔なパスワヌド掚枬ブルヌトフォヌス攻撃による䞍正アクセスずデヌタ窃取の被害が発生したした。

ご協力をお願いしたいこず:
1. 掚枬されにくい耇雑なパスワヌドぞの倉曎
2. 蚭定可胜なサヌビスでの倚芁玠認蚌 (MFA) の有効化

察応期限: 今週䞭
Subject: [Security Alert] Strengthening Password Management and MFA

Dear employees,
We are alerting you to a recent security incident involving a government agency where attackers gained access via brute-force password attacks to steal sensitive data.

Requested Actions:
1. Update your passwords to be complex and unique.
2. Enable Multi-Factor Authentication (MFA) on all available services.

Deadline: By the end of this week