🔥 この日の重要情報
2026-07-06 更新
A
今日中

Linux KVMハイパーバイザにおいて、ゲストVMからホストOSへ脱出可能なUse-After-Free脆弱性(CVE-2026-53359…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-53359
📅 2026-07-06📰 hackernews
📌 一言でいうと
Linux KVMハイパーバイザにおいて、ゲストVMからホストOSへ脱出可能なUse-After-Free脆弱性(CVE-2026-53359、通称 'Januscape')が発見されました。この脆弱性はIntelおよびAMDの両方のx86システムで共有されるシャドウMMUコードに存在し、約16年間にわたり未検知の状態でした。公開されたPoCではホストのパニックを引き起こしますが、研究者はフルコード実行が可能なエクスプロイトを別途保有していると主張しています。
🔍該当判定
  • 自社でLinuxサーバーを運用し、KVM(仮想化機能)を使用して仮想マシン(VM)を構築・実行している
  • クラウドサービスではなく、自社所有の物理サーバー(IntelまたはAMD製CPU搭載)で仮想環境を構築している
  • 外部ユーザーや信頼できない第三者に、自社KVM環境上の仮想マシン操作権限を与えている
上記いずれにも該当しない → 静観でOK
該当時の対応
KVMハイパーバイザを含むLinuxカーネルを最新バージョンにアップデートし、CVE-2026-53359の修正を適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux KVM ゲスト脱出脆弱性 (CVE-2026-53359) 対応について

お疲れさまです。Linux KVMにおける深刻な脆弱性に関する情報共有です。

■ 概要
Linux KVMのシャドウMMUコードにUse-After-Free脆弱性(CVE-2026-53359 / Januscape)が発見されました。ゲストVMからホストカーネルのメモリ状態を破損させ、最悪の場合、ホスト上での任意のコード実行を許す可能性があります。IntelおよびAMDの両方で影響を受ける極めて稀なクロスプラットフォーム脆弱性です。

■ 影響範囲
- Linux KVM ハイパーバイザを利用しているx86システム (Intel/AMD)

■ 対応手順
1. 運用中のハイパーバイザのカーネルバージョンを確認してください。
2. CVE-2026-53359 の修正が含まれた最新の安定版カーネルへアップデートを適用してください。
3. アップデート後、ホストシステムの再起動を実施してください。

■ 参考情報
- CVE-2026-53359

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux KVM Guest-to-Host Escape Vulnerability (CVE-2026-53359)

Dear IT Administration Team,

We are sharing critical information regarding a vulnerability in the Linux KVM hypervisor.

■ Overview
A use-after-free vulnerability known as 'Januscape' (CVE-2026-53359) has been identified in the shadow MMU code of KVM. This flaw allows a guest VM to corrupt the host kernel's shadow-page state, potentially leading to full host code execution. Notably, this affects both Intel and AMD x86 architectures.

■ Scope
- x86 systems utilizing the Linux KVM hypervisor (Intel and AMD).

■ Mitigation Steps
1. Verify the current kernel version of your hypervisors.
2. Update to the latest stable Linux kernel version containing the fix for CVE-2026-53359.
3. Reboot the host systems to apply the updates.

■ Reference
- CVE-2026-53359

Priority: High
Deadline: Immediate
A
今日中

GiteaのDockerイメージにおける深刻な脆弱性(CVE-2026-20896)を悪用しようとする攻撃が観測されています

脆弱性🌐 英語ソース
🖥️ 製品Docker
🔢 CVECVE-2026-20896
📅 2026-07-06📰 hackernews
📌 一言でいうと
GiteaのDockerイメージにおける深刻な脆弱性(CVE-2026-20896)を悪用しようとする攻撃が観測されています。この脆弱性は、デフォルト設定でリバースプロキシからの信頼設定がワイルドカード(*)になっているため、攻撃者が特定のHTTPヘッダーを送信することで認証を回避し、権限昇格できるものです。CVSSスコアは9.8と非常に高く、迅速な対応が求められています。
🔍該当判定
  • 自社で「Gitea」を導入して利用している
  • Giteaを「Docker」環境で構築・運用している
  • Giteaの構成ファイル(app.ini)で、リバースプロキシの信頼設定をデフォルト(*)のままにしている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のパッチを適用し、app.ini設定ファイル内の 'REVERSE_PROXY_TRUSTED_PROXIES' をワイルドカード(*)ではなく、信頼できる特定のプロキシIPアドレスに制限してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Gitea Dockerイメージの脆弱性 (CVE-2026-20896) 対応について

お疲れさまです。GiteaのDockerイメージにおける深刻な脆弱性に関する情報共有です。

■ 概要
GiteaのDockerイメージにおいて、リバースプロキシの信頼設定がデフォルトで全許可(*)となっているため、攻撃者が 'X-WEBAUTH-USER' ヘッダーを偽装することで、パスワードなしで任意のユーザーとして認証を回避できる脆弱性が発見されました。CVSSスコアは 9.8 (Critical) です。

■ 影響範囲
- Gitea Docker images (デフォルト設定の app.ini を使用している環境)

■ 対応手順
1. Giteaを最新バージョンにアップデートしてください。
2. app.ini 設定ファイルを確認し、'REVERSE_PROXY_TRUSTED_PROXIES' の値を '*' から信頼できるプロキシサーバーの具体的なIPアドレスに変更してください。

■ 参考情報
- CVE-2026-20896

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Gitea Docker Image Vulnerability (CVE-2026-20896)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability affecting Gitea Docker images.

■ Overview
CVE-2026-20896 is a critical flaw (CVSS 9.8) where the default 'app.ini' template in Gitea Docker images sets 'REVERSE_PROXY_TRUSTED_PROXIES = *'. This allows an unauthenticated attacker to bypass authentication and gain elevated privileges by sending a crafted 'X-WEBAUTH-USER' header.

■ Scope
- Gitea Docker images using default configuration.

■ Remediation Steps
1. Update Gitea to the latest patched version.
2. Modify the 'app.ini' configuration file to replace the wildcard '*' in 'REVERSE_PROXY_TRUSTED_PROXIES' with specific, trusted proxy IP addresses.

■ Reference
- CVE-2026-20896

Priority: High
Deadline: Immediate
B
今週中

北朝鮮の攻撃グループ「PolinRider」が、オープンソース開発者を標的としたサプライチェーン攻撃を展開しています

脆弱性🔄 続報🌐 英語ソース
📅 2026-07-06📰 securityweek
📌 一言でいうと
北朝鮮の攻撃グループ「PolinRider」が、オープンソース開発者を標的としたサプライチェーン攻撃を展開しています。GitHubリポジトリを侵害して悪意のあるJavaScriptローダーを注入し、DEV#POPPER RATやOmniStealerなどのマルウェアを配布しています。NPM、Packagist、Go modules、Chrome拡張機能など広範なエコシステムが標的となっており、Gitの履歴書き換えを用いて検知を回避する手法が用いられています。
🔍該当判定
  • 社内でJavaScript (NPM)、PHP (Packagist)、Go言語などのオープンソースライブラリを使用して開発を行っている
  • GitHubなどの公開リポジトリから外部のパッケージを直接インストールして利用している
  • Chrome拡張機能を自社で開発している、または未検証のサードパーティ製拡張機能を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
利用しているオープンソースパッケージの依存関係を厳格に管理し、不審な更新がないか監視すること。また、開発者アカウントに多要素認証 (MFA) を導入し、リポジトリの整合性チェックを強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系アクターによるオープンソース・サプライチェーン攻撃について

お疲れさまです。北朝鮮系攻撃グループ「PolinRider」によるサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者はGitHubのメンテナーアカウントを侵害し、NPM、Packagist、Go modules、Chrome拡張機能などの正当なリポジトリに悪意のあるJavaScriptローダーを注入しています。これにより、DEV#POPPER RATやOmniStealerなどのマルウェアが配布されます。また、Gitの履歴書き換えを行い、悪意のある変更を古く見せかけることで検知を回避する手法が確認されています。

■ 影響範囲
- NPM, Packagist, Go modules, Chrome extensions のパッケージ利用者
- 侵害された108個のユニークパッケージ(Socket社により特定)

■ 対応手順
1. 開発環境で使用している外部ライブラリの依存関係を再確認し、不審なバージョン更新がないか検証してください。
2. 開発者アカウントにおける多要素認証 (MFA) の強制適用を徹底してください。
3. ソフトウェア構成分析 (SCA) ツールを用いて、既知の悪意あるパッケージが含まれていないかスキャンを実施してください。

■ 参考情報
- Socket Security Report

対応優先度: 高
対応期限: 速やかに
Subject: [Alert] North Korean Supply Chain Attacks Targeting Open Source Developers

Dear Team,

This is a technical alert regarding a supply chain campaign by the North Korean threat actor PolinRider.

■ Overview
PolinRider is compromising maintainer accounts to inject malicious JavaScript loaders into legitimate repositories across NPM, Packagist, Go modules, and Chrome extensions. These loaders deliver the DEV#POPPER RAT and OmniStealer. Notably, the attackers use Git history rewriting to disguise the timing of malicious commits and evade detection.

■ Scope
- Users of NPM, Packagist, Go modules, and Chrome extensions.
- 108 unique packages identified as malicious by Socket.

■ Recommended Actions
1. Audit current project dependencies for any unexpected or suspicious version updates.
2. Enforce Multi-Factor Authentication (MFA) for all developer and maintainer accounts.
3. Utilize Software Composition Analysis (SCA) tools to scan for known malicious artifacts.

■ Reference
- Socket Security Report

Priority: High
Deadline: Immediate
B
今週中

攻撃者がAIエージェントを標的とした間接的なプロンプトインジェクション攻撃を用いて、仮想通貨の支払いを誘導するキャンペーン

脆弱性🌐 英語ソース
📅 2026-07-06📰 securityweek
📌 一言でいうと
攻撃者がAIエージェントを標的とした間接的なプロンプトインジェクション攻撃を用いて、仮想通貨の支払いを誘導するキャンペーンが確認されました。SEOポイズニングにより偽のPythonライブラリ(requests-secure-v2)のドキュメントサイトへ誘導し、HTML内に隠された指示を通じてAIエージェントに支払いを実行させようとします。また、DeBankを装ったタイポスクワッティングサイトによる詐欺プラットフォームへの誘導も行われています。
🔍該当判定
  • 社内でChatGPTやClaudeなどのAIエージェントに、Webサイトの閲覧や外部APIの操作を自動でさせる仕組みを導入している
  • AIエージェントに、仮想通貨(暗号資産)の送金や決済を行う権限を与えている
  • 開発者がAIエージェントを用いて、Pythonライブラリ(特にrequests-secure-v2等)のインストールやトラブルシューティングを自動化している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに外部サイトへのアクセスや決済権限を付与しないこと。信頼できないソースからのライブラリ導入を避け、公式リポジトリのみを利用すること。AIへの入力(プロンプト)に外部コンテンツをそのまま組み込まないよう制限をかけること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール利用時の偽サイトおよび詐欺への注意について

お疲れさまです。情報システム担当です。
AIエージェント(自律的にタスクをこなすAIツール)を悪用し、仮想通貨の支払いを誘導する巧妙な詐欺サイトが出現しています。

ご協力をお願いしたいこと:
1. AIツールを使用して外部サイトから情報を収集する際、提示されたリンク先で支払いや個人情報の入力を求められても絶対に応じないでください。
2. Pythonなどのライブラリをインストールする際は、必ず公式の配布元であることを確認してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding AI Tool Usage and Fraudulent Sites

Hi everyone,
We have observed sophisticated scams that target AI agents to trick users into making cryptocurrency payments via fraudulent websites.

What we need from you:
1. If an AI tool directs you to a website that requests payments or personal information, do not comply.
2. Always verify that any software libraries (e.g., Python packages) are being installed from official and trusted sources.

Deadline: Immediate
B
今週中

JetBrainsは、身分管理プラットフォーム「JetBrains Hub」における3つの重大な脆弱性を修正しました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-50242CVE-2026-56142CVE-2026-56141
📅 2026-07-06📰 ithome_tw
📌 一言でいうと
JetBrainsは、身分管理プラットフォーム「JetBrains Hub」における3つの重大な脆弱性を修正しました。最も深刻なCVE-2026-50242(CVSS 10.0)では、データベースへの直接アクセスにより認証をバイパスし、管理者権限を取得される恐れがあります。その他の脆弱性では、権限昇格やアカウント乗っ取りのリスクが指摘されており、ユーザーは速やかに修正済みバージョンへ更新することが推奨されています。
🔍該当判定
  • 自社で「JetBrains Hub」をインストールして運用している
  • JetBrains製品のユーザー管理やシングルサインオン(SSO)に「JetBrains Hub」を利用している
  • 社内サーバーで「JetBrains Hub」のバージョンが 2024.2 未満である
上記いずれにも該当しない → 静観でOK
該当時の対応
JetBrains Hubを修正済みバージョン(2026.1または2024.2などの各ブランチの最新版)に速やかにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】JetBrains Hub 重大脆弱性 (CVE-2026-50242他) 対応について

お疲れさまです。JetBrains Hubに関する脆弱性情報共有です。

■ 概要
JetBrains Hubにおいて、認証バイパスや権限昇格、アカウント乗っ取りにつながる3つの重大な脆弱性が公開されました。特にCVE-2026-50242はCVSS 10.0と極めて深刻な影響を及ぼします。

■ 影響範囲
- 対象製品: JetBrains Hub
- 影響: 管理者権限の奪取、アカウント乗っ取り

■ 対応手順
1. 現在のJetBrains Hubのバージョンを確認してください。
2. 修正済みバージョン(2026.1 または 2024.2 等の最新ブランチ)へアップデートを適用してください。

■ 参考情報
- JetBrains 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical Vulnerabilities in JetBrains Hub (CVE-2026-50242 et al.)

Dear IT/Security Team,

We are sharing critical vulnerability information regarding JetBrains Hub.

■ Overview
Three critical vulnerabilities have been identified in JetBrains Hub. Most notably, CVE-2026-50242 (CVSS 10.0) allows an attacker to bypass authentication via direct database access and obtain administrator privileges.

■ Scope
- Product: JetBrains Hub
- Impact: Full account takeover, privilege escalation, and administrative access.

■ Remediation
1. Verify the current version of JetBrains Hub in your environment.
2. Update to the patched versions (e.g., 2026.1 or 2024.2 branches).

■ Reference
- JetBrains Official Security Advisory

Priority: High
Deadline: Immediate
B
今週中

中国系とみられる攻撃者が、インドの所得税申告時期に合わせて、偽の税務申告ユーティリティを用いたフィッシングキャンペーン「Operation DragonRetu…

脆弱性🌐 英語ソース
📅 2026-07-06📰 hackernews
📌 一言でいうと
中国系とみられる攻撃者が、インドの所得税申告時期に合わせて、偽の税務申告ユーティリティを用いたフィッシングキャンペーン「Operation DragonReturn」を展開しています。標的はインドの納税者、税務専門家、企業の財務チームであり、最終的にDcRATを感染させて機密データの窃取を狙います。本攻撃は、本物の法的引用や二言語コンテンツを用いるなど、非常に精緻に計画された標的型攻撃であると分析されています。
🔍該当判定
  • インドの所得税申告(Income Tax Department of India)に関するメールを受信した
  • インドの税務申告用ソフトウェアやユーティリティをインストールした
  • インドの税務当局を装った送信者から、添付ファイル付きのメールを開いた
  • インド国内で税務申告業務を行っている、またはインドの税務専門家とやり取りがある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。特に公的機関を装った税務関連の通知に注意し、公式サイトから直接情報を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】公的機関を装った偽メールへの注意について

お疲れさまです。情報システム担当です。
現在、税務署などの公的機関を装い、偽の申告ソフトをインストールさせようとする巧妙なフィッシングメールが確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からの「税務申告」や「還付金」に関するメールの添付ファイルを開かない
2. ソフトウェアのインストールを促すリンクを安易にクリックしない
3. 不審なメールを受信した場合は、速やかに情報システム部門へ報告する

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Impersonating Tax Authorities

Dear employees,
We have observed sophisticated phishing emails impersonating tax authorities that attempt to trick users into installing fake tax filing software.

Requested Actions:
1. Do not open attachments from unknown senders regarding "tax filings" or "refunds."
2. Avoid clicking links that prompt you to install software.
3. Report any suspicious emails to the IT security team immediately.

Deadline: Immediate
B
今週中

キリスト教系の大学であるMoody Bible Institute (MBI) がサイバー攻撃を受け、約230万件のアカウント情報が流出しました

事案🌐 英語ソース
📅 2026-07-06📰 theregister
📌 一言でいうと
キリスト教系の大学であるMoody Bible Institute (MBI) がサイバー攻撃を受け、約230万件のアカウント情報が流出しました。攻撃者はShinyHuntersによるもので、氏名、住所、生年月日、メールアドレス、電話番号などの個人情報がダークウェブに公開されています。MBIは攻撃の事実を公表していましたが、身代金要求に応じなかったためデータがリークされたと考えられています。
🔍該当判定
  • Moody Bible Institute (MBI) のサービスやアカウントを利用している
  • Moody Bible Institute (MBI) に寄付を行ったことがある
  • Moody Bible Institute (MBI) の学生、教職員、または関係者である
  • 社内で Moody Bible Institute (MBI) が提供する教育プログラムやツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
流出した可能性のあるアカウントのパスワード変更、および二要素認証 (2FA) の有効化を推奨します。また、個人情報を悪用したフィッシングメールへの警戒を強めてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】個人情報流出に伴うフィッシングメールへの警戒について

お疲れさまです。情報システム担当です。
海外の教育機関において、大規模な個人情報流出事件が発生しました。このような流出データは、後日、巧妙ななりすましメール(フィッシング)に悪用される傾向があります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. パスワードの使い回しを避け、可能な限り二要素認証を設定してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Phishing Emails Following Data Breaches

Dear employees,

A large-scale data breach has recently occurred at an educational institution abroad. Please be aware that leaked personal information is often used in sophisticated phishing attacks.

Requested Actions:
1. Do not click on suspicious links or open attachments from unknown senders.
2. Avoid reusing passwords across different services and enable two-factor authentication (2FA) wherever possible.

Deadline: Immediate
C
月内に

Palo Alto Networksの研究者が、LLM(大規模言語モデル)が生成する「存在しないドメイン」を攻撃者が先回りして登録する「Phantom…

脆弱性🌐 英語ソース
📅 2026-07-06📰 xakep
📌 一言でいうと
Palo Alto Networksの研究者が、LLM(大規模言語モデル)が生成する「存在しないドメイン」を攻撃者が先回りして登録する「Phantom Squatting」という手法を発見しました。AIがハルシネーション(幻覚)によって実在しないURLを提示した際、ユーザーがそのリンクをクリックすると、攻撃者が用意したフィッシングサイトやマルウェア配布サイトに誘導される恐れがあります。調査では、AIが提示したリンクのうち既に1万件以上が有害であり、さらに約25万件のドメインが登録可能であったことが判明しました。
🔍該当判定
  • ChatGPTやClaudeなどのAIツールを、業務上のツール探しやサイト検索に利用している
  • AIが提示したURLを、内容を確認せずに直接クリックしてアクセスする習慣がある
  • 社内でAIツールを利用する際の「URLの正当性確認」に関するルールや注意喚起を運用していない
上記いずれにも該当しない → 静観でOK
該当時の対応
AIが提示したURLを盲信せず、アクセス前にドメインの正当性を確認すること。また、不審なサイトへのアクセスを制限するWebフィルタリングやDNSセキュリティの導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIが提示するURLの取り扱いについて

お疲れさまです。情報システム担当です。
ChatGPTなどのAIツールを利用している際、AIが実在しないURLを「正解」として提示し、そこを攻撃者が悪用して偽サイトを設置するケースが報告されています。

ご協力をお願いしたいこと:
1. AIが提示したリンクをクリックする際は、送信元やドメイン名が正しいか十分に確認してください。
2. リンク先でパスワードの入力やファイルのダウンロードを求められた場合は、絶対に応じず、すぐに情報システム担当までご連絡ください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Caution Regarding URLs Provided by AI Tools

Dear employees,
It has been reported that attackers are registering fake domains that are 'hallucinated' by AI tools (like ChatGPT) to lead users to phishing sites or malware.

Requested Actions:
1. Always verify the legitimacy of a URL provided by an AI tool before clicking it.
2. If a site asks for your password or prompts you to download a file unexpectedly, do not proceed and report it to the IT security team immediately.

Deadline: Ongoing awareness required
C
月内に

Armadinの研究チームが、Windows版Claude Desktopの「Claude Cowork」におけるサンドボックス隔離メカニズムの脆弱性を指摘しま…

脆弱性🌐 英語ソース
📅 2026-07-06📰 ithome_tw
📌 一言でいうと
Armadinの研究チームが、Windows版Claude Desktopの「Claude Cowork」におけるサンドボックス隔離メカニズムの脆弱性を指摘しました。攻撃者が既にWindowsホスト上でコード実行権限を持っている場合、DLLサイドローディングを用いてCoworkVMServiceの認証を回避し、Ubuntu仮想マシン内でroot権限を取得できる可能性があります。これにより、本来制限されていた外部ネットワーク接続の制限を解除し、仮想マシン内のデータにアクセスすることが可能です。
🔍該当判定
  • Windows PCに「Claude Desktop」をインストールして利用している
  • Claude Desktopの機能である「Claude Cowork」を使用して自動化ツールやデータ処理を行っている
  • 社内PCで、管理者権限のない一般ユーザーが自由にソフトをインストールできる設定になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
不要な場合はClaude Desktopを削除すること。利用を継続する場合は、実行ユーザーを制限し、システムディレクトリ外からclaude.exeが不審なDLLをロードしていないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Desktop (Claude Cowork) のサンドボックス回避リスクについて

お疲れさまです。Claude Desktopの機能であるClaude Coworkに関するセキュリティリスクの情報共有です。

■ 概要
Windows版Claude Desktopにおいて、攻撃者がホストOS上でコード実行権限を持つ場合、DLLサイドローディングを通じてCoworkVMServiceの認証を回避し、内部のUbuntu仮想マシンでroot権限を取得できる脆弱性が報告されました。これにより、ネットワーク制限の回避や仮想マシン内データの窃取が可能です。

■ 影響範囲
- Windows版 Claude Desktop (Claude Cowork利用環境)

■ 対応手順
1. 業務上不要な端末からClaude Desktopを削除する。
2. 利用が必要な場合は、インストールおよび実行権限を最小限のユーザーに制限する。
3. EDR等を用いて、claude.exeが非標準ディレクトリから不審なDLLをロードしていないか監視する。

■ 参考情報
- Armadin 研究報告

対応優先度: 低
対応期限: 任意
Subject: [Security Advisory] Sandbox Escape Risk in Claude Desktop (Claude Cowork)

Dear IT/Security Team,

We are sharing information regarding a security risk identified in the Claude Cowork feature of Claude Desktop for Windows.

■ Overview
Researchers from Armadin found that an attacker with local code execution on a Windows host can use DLL side-loading to bypass the CoworkVMService identity check. This allows the attacker to gain root privileges within the Ubuntu VM used by Claude Cowork and override outbound network restrictions.

■ Scope
- Claude Desktop for Windows (utilizing Claude Cowork)

■ Recommended Actions
1. Uninstall Claude Desktop from systems where it is not required.
2. Restrict the users or groups authorized to execute Claude Desktop.
3. Monitor for suspicious DLLs being loaded by claude.exe from non-system directories using EDR/monitoring tools.

■ Reference
- Armadin Research Report

Priority: Low
Deadline: As applicable
C
月内に

Red Hatは、Linuxカーネルを含む複数の製品における脆弱性を修正するためのセキュリティアドバイザリ

脆弱性🌐 英語ソース
🖥️ 製品Red Hat
📅 2026-07-06📰 cccs
📌 一言でいうと
Red Hatは、Linuxカーネルを含む複数の製品における脆弱性を修正するためのセキュリティアドバイザリを公開しました。影響を受ける製品には、Red Hat Enterprise Linux (RHEL) および CodeReady Linux Builder の複数のバージョンとプラットフォームが含まれます。ユーザーおよび管理者は、速やかに提供されたリンクを確認し、必要なアップデートを適用することが推奨されています。
🔍該当判定
  • サーバー OS に『Red Hat Enterprise Linux (RHEL)』を利用している
  • サーバー OS に『Red Hat Enterprise Linux Server』を利用している
  • 開発環境で『Red Hat CodeReady Linux Builder』を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Red Hatの公式セキュリティアドバイザリを確認し、影響を受ける製品の最新パッチを適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Red Hat 製品 (Linux kernel等) の脆弱性対応について

お疲れさまです。Red Hat製品のセキュリティアップデートに関する情報共有です。

■ 概要
Red Hatより、Linuxカーネルを含む複数の製品における脆弱性を修正するセキュリティアドバイザリが公開されました。

■ 影響範囲
- Red Hat Enterprise Linux (RHEL) - 複数バージョン/プラットフォーム
- Red Hat Enterprise Linux Server - 複数バージョン/プラットフォーム
- Red Hat CodeReady Linux Builder - 複数バージョン/プラットフォーム

■ 対応手順
1. Red Hat公式セキュリティアドバイザリを確認し、自社環境のバージョンが対象か判定する
2. 対象である場合、最新の修正パッチを適用し、必要に応じてシステムを再起動する

■ 参考情報
- Red Hat Security Advisories (AV26-652)

対応優先度: 高
対応期限: 速やかに
Subject: [Security] Red Hat Product (Linux kernel etc.) Vulnerability Updates

Dear IT Administration team,

This is a notification regarding security updates for Red Hat products.

■ Overview
Red Hat has released security advisories to address vulnerabilities affecting multiple products, including the Linux kernel.

■ Scope
- Red Hat Enterprise Linux (RHEL) - Multiple versions/platforms
- Red Hat Enterprise Linux Server - Multiple versions/platforms
- Red Hat CodeReady Linux Builder - Multiple versions/platforms

■ Action Plan
1. Review the official Red Hat Security Advisories to determine if your environment is affected.
2. Apply the necessary security patches and reboot systems if required.

■ Reference
- Red Hat Security Advisories (AV26-652)

Priority: High
Deadline: As soon as possible
C
月内に

香港科技大学の研究チームが、AIコーディングエージェント向けの悪意ある「スキル」を静的スキャナーから回避させる手法「SkillCloak」を明らかにしました

脆弱性🌐 英語ソース
📅 2026-07-06📰 hackernews
📌 一言でいうと
香港科技大学の研究チームが、AIコーディングエージェント向けの悪意ある「スキル」を静的スキャナーから回避させる手法「SkillCloak」を明らかにしました。この手法は自己展開パッキングを用いることで、既存のスキャナーの90%以上を回避し、資格情報の窃取やバックドアの設置を可能にします。研究チームは対策として、実行時に動作を監視するランタイムチェッカーを開発しました。
🔍該当判定
  • Claude Code, OpenAI Codex, OpenClaw などのAIコーディングエージェントを業務で利用している
  • AIエージェントに機能を追加するため、外部(マーケットプレイス等)から「スキル(Skills)」や拡張スクリプトを導入したことがある
  • AIエージェントに自社のソースコードやパスワード、ターミナル操作の権限を与えて実行させている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのAIスキルパッケージの導入を禁止し、可能な限り公式または検証済みのマーケットプレイスのみを利用すること。また、AIエージェントに過剰な権限(特権アクセスや機密ファイルへのアクセス)を与えない最小権限の原則を適用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツールへの外部機能(スキル)追加に関する注意について

お疲れさまです。情報システム担当です。
AIチャットやコーディング支援ツールで、外部から「スキル」や「プラグイン」のような追加機能を導入する際、セキュリティチェックをすり抜けて悪意のあるプログラムが動作するリスクがあることが判明しました。

ご協力をお願いしたいこと:
1. 公式に提供されていない、または出所不明のAIスキル・プラグインをインストールしないでください。
2. AIツールに社外秘のパスワードや機密情報を直接入力したり、読み込ませたりしないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding External AI Agent Skills/Plugins

Hi everyone,
It has been reported that some external 'skills' or plugins for AI coding agents can bypass security scanners to execute malicious code on your system.

What we need from you:
1. Do not install AI skills or plugins from untrusted or unknown sources.
2. Avoid providing AI agents with access to sensitive passwords or confidential company files.

Deadline: Immediate