🔥 この日の重要情報
2026-07-07 更新
A
今日中

Tenda製ルーターの複数のファームウェアバージョンに、管理権限を奪取できる未公開のバックドア(CVE-2026-11405)が存在することがCERT/CCによ…

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇰🇷 Korea · 🇺🇸 US
🔢 CVECVE-2026-11405
📅 2026-07-07📰 secaffairs
📌 一言でいうと
Tenda製ルーターの複数のファームウェアバージョンに、管理権限を奪取できる未公開のバックドア(CVE-2026-11405)が存在することがCERT/CCにより報告されました。攻撃者は隠しパスワードを使用することで、ユーザーが設定したパスワードに関わらず、Web管理画面へのフルアクセス権限を得ることができます。現在、ベンダーからの回答はなく、修正パッチも提供されていません。
🔍該当判定
  • 社内で Tenda 製のWi-Fiルーターを使用している
  • 自宅や拠点などの小規模環境で Tenda 製ルーターを導入している
  • Tenda 製ルーターの管理画面(設定画面)を外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーから修正パッチが提供されるまで、ルーターの管理画面への外部(WAN側)からのアクセスを完全に遮断し、可能な限り代替製品への移行を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Tenda製ルーターのバックドア脆弱性 (CVE-2026-11405) 対応について

お疲れさまです。Tenda製ルーターに深刻なバックドアが発見された件について情報共有します。

■ 概要
Tenda製ルーターの複数モデルにおいて、隠しパスワードを用いて認証をバイパスし、管理権限を完全に奪取できるバックドア(CVE-2026-11405)が報告されました。現在、ベンダーによる修正パッチは提供されておりません。

■ 影響範囲
- Tenda製ルーター(複数のファームウェアバージョン。FH1等を含む)

■ 対応手順
1. 社内および拠点においてTenda製ルーターが利用されていないか資産確認を行う。
2. 利用が確認された場合、管理画面へのWAN側からのアクセスを即座に遮断する。
3. ベンダーのアップデート情報を監視し、パッチが提供され次第適用する。根本的な解決が困難な場合は製品のリプレースを検討する。

■ 参考情報
- CERT/CC アドバイザリ

対応優先度: 高
対応期限: 確認次第、即時
Subject: [Security Advisory] Backdoor in Tenda Routers (CVE-2026-11405)

Dear IT/Security Team,

We are sharing information regarding a critical undocumented backdoor discovered in Tenda routers.

■ Overview
CERT/CC has reported a vulnerability (CVE-2026-11405) where a hidden password allows attackers to bypass authentication and gain full administrative control over the device's web management interface. Currently, no patch is available from the vendor.

■ Affected Scope
- Multiple Tenda router firmware versions (including FH1 and others).

■ Recommended Actions
1. Audit network assets to identify any Tenda routers in use within the organization.
2. Immediately disable WAN-side access to the web management interface for any identified devices.
3. Monitor for vendor updates and apply patches as soon as they become available. Consider replacing the hardware if a fix is not provided.

■ Reference
- CERT/CC Advisory

Priority: High
Deadline: Immediate
A
今日中

Adobe ColdFusionの深刻な脆弱性(CVE-2026-48282)が悪用されていること

脆弱性🔄 続報🌐 英語ソース📰 3記事🌐 3 countries
🇮🇹 Italy · 🇹🇼 Taiwan · 🇺🇸 US
🔢 CVECVE-2026-48282
📅 2026-07-07📰 secaffairs
📌 一言でいうと
Adobe ColdFusionの深刻な脆弱性(CVE-2026-48282)が悪用されていることが確認されました。この脆弱性は認証なしでリモートコード実行(RCE)を可能にするパストラバーサル問題であり、攻撃の容易さが指摘されています。公開から2時間以内にインドからの攻撃が観測されており、迅速なパッチ適用が推奨されます。
🔍該当判定
  • 自社で「Adobe ColdFusion」をサーバーにインストールして利用している
  • Webサイトや社内システムの構築に「ColdFusion」を使用している
  • 利用中のColdFusionのバージョンが「2025.9」または「2023.20」より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのAdobe ColdFusionを最新の修正済みバージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Adobe ColdFusion CVE-2026-48282 対応について

お疲れさまです。Adobe ColdFusionの深刻な脆弱性に関する情報共有です。

■ 概要
認証なしでリモートコード実行 (RCE) が可能なパストラバーサル脆弱性 (CVE-2026-48282) が公開されました。既にインドからの攻撃が観測されており、極めて危険な状態です。

■ 影響範囲
- Adobe ColdFusion 2025.9, 2023.20 およびそれ以前のバージョン

■ 対応手順
1. 自社環境で Adobe ColdFusion の利用有無およびバージョンを確認してください。
2. 影響を受けるバージョンを利用している場合は、直ちに最新のセキュリティパッチを適用してください。
3. 攻撃元IP (103.207.14[.]220) 等の不審な通信がないかログを確認してください。

■ 参考情報
- Adobe 公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 直ちに
Subject: [Urgent] Adobe ColdFusion CVE-2026-48282 Remediation

Dear Team,

This is a critical security alert regarding a vulnerability in Adobe ColdFusion.

■ Overview
CVE-2026-48282 is a path traversal vulnerability that allows unauthenticated remote code execution (RCE). Active exploitation has been detected within hours of public disclosure, with traffic originating from India.

■ Affected Scope
- Adobe ColdFusion 2025.9, 2023.20, and earlier versions.

■ Action Plan
1. Identify all instances of Adobe ColdFusion in the environment and verify their versions.
2. Apply the latest security updates immediately to mitigate the risk.
3. Review network logs for suspicious activity from known IOCs (e.g., 103.207.14[.]220).

■ Reference
- Adobe Official Security Advisory

Priority: High
Deadline: Immediate
A
今日中

企業向け生成AIプラットフォーム「Writer」において、テナント間のセッション分離が不十分な脆弱性(WriteOut)

脆弱性🌐 英語ソース
📅 2026-07-07📰 hackernews
📌 一言でいうと
企業向け生成AIプラットフォーム「Writer」において、テナント間のセッション分離が不十分な脆弱性(WriteOut)が発見されました。攻撃者が作成したリンクを被害者がクリックすることで、セッショントークンが漏洩し、アカウントの乗っ取りや機密データへのアクセスが可能になります。この脆弱性はすでに修正済みであり、管理者はプラットフォームの更新状況を確認することが推奨されます。
🔍該当判定
  • 業務でAIプラットフォーム「Writer」を利用している
  • Writer AIで「エージェント(Agent)」の作成やプレビュー機能を利用している
  • Writer AIに社内の機密文書やLLMの認証情報を連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
Writer AIプラットフォームの最新バージョンへの更新を確認し、不審なリンクをクリックしないようユーザーに周知してください。
A
今日中

[再翻訳要] Adobe เตือนเร่งอัปเดต ColdFusion หลังยืนยันช่องโหว่ Critical ถูกใช้โจมตี…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-58034
📅 2026-07-07📰 thaicert
📌 一言でいうと
(要約は準備中です。元の記事をご確認ください。)
🔍該当判定
  • 社内で「Adobe ColdFusion」という製品をサーバーにインストールして利用している
  • Adobe ColdFusion 2025 (Update 4未満) を利用している
  • Adobe ColdFusion 2023 (Update 16未満) を利用している
  • Adobe ColdFusion 2021 (Update 22未満) を利用している
上記いずれにも該当しない → 静観でOK
B
今週中

Androidを標的とした新しい銀行詐欺マルウェア「RedWing」が、Telegramを通じてレンタルサービス(MaaS)として提供されていること

脆弱性🌐 英語ソース
🖥️ 製品Android
📅 2026-07-07📰 hackernews
📌 一言でいうと
Androidを標的とした新しい銀行詐欺マルウェア「RedWing」が、Telegramを通じてレンタルサービス(MaaS)として提供されていることが判明しました。このツールは、フィッシングサイトを通じて偽のアプリストアを模倣し、ユーザーに不正なアプリをインストールさせることで、銀行口座のログイン情報やワンタイムパスワードを窃取します。低スキルな攻撃者でも利用可能なサブスクリプション形式で提供されており、多くの検体が高い検知回避能力を持っていると報告されています。
🔍該当判定
  • 社用スマートフォンにAndroid端末を導入している
  • 社員が個人のAndroid端末を業務(メール・チャット等)に利用している
  • Android端末で、Google Playストア以外からアプリをインストールすることを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 公式のアプリストア(Google Play, Galaxy Store等)以外からアプリをインストールしない設定(不明なソースのインストール禁止)を徹底すること。2. 不審なリンクから誘導されたアプリインストール画面に注意し、レビューや評価が偽装されている可能性があることを認識すること。3. モバイルデバイスのセキュリティソフトを最新の状態に保つこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】スマートフォンへの不正アプリインストールにご注意ください

お疲れさまです。情報システム担当です。
Androidスマートフォンを標的とした、銀行口座の情報を盗む新しい不正アプリ(マルウェア)が流行しています。

偽のアプリストア画面(Google Playなどを模倣したもの)からアプリをインストールさせようとする手口が確認されています。

ご協力をお願いしたいこと:
1. 公式ストア(Google Play等)以外からアプリをインストールしない
2. SMSやメールで届いた不審なリンクからアプリをダウンロードしない
3. OSやセキュリティソフトを常に最新の状態に更新する

対応期限: 本日中(設定の確認をお願いします)
Subject: [Security Alert] Beware of Malicious App Installations on Android

Hi everyone,

A new type of Android malware is targeting banking users by tricking them into installing fake apps via phishing links.

These attacks often use fake app store pages that look like Google Play or the Galaxy Store to deceive users.

What we need you to do:
1. Do NOT install apps from sources other than official stores (e.g., Google Play).
2. Do NOT click on suspicious links in SMS or emails that prompt you to download apps.
3. Keep your device OS and security software updated to the latest version.

Deadline: Immediate (Please review your device settings today)
B
今週中

JetBrainsは、Hub、YouTrack、GoLand、Kotlinなどの複数製品における脆弱性を修正しました

脆弱性🔄 続報
🔢 CVECVE-2026-50242CVE-2026-56142CVE-2026-56141
📅 2026-07-07📰 secnext
📌 一言でいうと
JetBrainsは、Hub、YouTrack、GoLand、Kotlinなどの複数製品における脆弱性を修正しました。特にJetBrains Hubでは、認証バイパスによる管理者権限取得(CVE-2026-50242)や、権限昇格(CVE-2026-56142)、アカウント乗っ取り(CVE-2026-56141)などの深刻な脆弱性が確認されています。これらの脆弱性はCVSSv3.1で最大10.0の「クリティカル」評価となっており、迅速なアップデートが推奨されます。
🔍該当判定
  • 社内で「JetBrains Hub」または「YouTrack」をサーバーにインストールして利用している
  • 開発者が「GoLand」という開発ツール(IDE)をインストールして利用している
  • 社内システムやアプリの開発に「Kotlin」というプログラミング言語を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新バージョンへのアップデートを直ちに実施してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】JetBrains製品の脆弱性 (CVE-2026-50242等) 対応について

お疲れさまです。JetBrains製品の複数製品における深刻な脆弱性に関する情報共有です。

■ 概要
JetBrains Hub等の製品において、認証バイパスや権限昇格が可能な脆弱性が判明しました。特にCVE-2026-50242はCVSS 10.0の最高評価となっており、攻撃者が管理者権限を取得する恐れがあります。

■ 影響範囲
- JetBrains Hub
- YouTrack
- GoLand
- Kotlin

■ 対応手順
1. 利用しているJetBrains製品のバージョンを確認してください。
2. ベンダーが提供する最新の修正済みバージョンへアップデートを適用してください。

■ 参考情報
- JetBrains 公式アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Critical Vulnerabilities in JetBrains Products (CVE-2026-50242 et al.)

Dear IT/Security Team,

This is a notification regarding critical vulnerabilities identified in several JetBrains products.

■ Overview
Critical vulnerabilities have been discovered in JetBrains Hub and other products. Notably, CVE-2026-50242 allows for authentication bypass and administrative access, with a CVSSv3.1 score of 10.0.

■ Affected Products
- JetBrains Hub
- YouTrack
- GoLand
- Kotlin

■ Remediation Steps
1. Identify the versions of JetBrains products currently in use within the environment.
2. Update all affected products to the latest patched versions provided by the vendor.

■ Reference
- JetBrains Official PR/Advisory

Priority: High
Deadline: Immediate
B
今週中

Noma Securityの研究者が、GitHub Agentic Workflowsの脆弱性を利用してプライベートリポジトリのデータを漏洩させる手法「GitL…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品GitHub
📅 2026-07-07📰 hackernews
📌 一言でいうと
Noma Securityの研究者が、GitHub Agentic Workflowsの脆弱性を利用してプライベートリポジトリのデータを漏洩させる手法「GitLost」を発見しました。攻撃者が公開リポジトリに特定の指示を含むIssueを作成すると、AIエージェントがそれを読み取り、権限を持つプライベートリポジトリの内容を公開コメントに書き出す可能性があります。この攻撃は、組織がAIエージェントに広範な読み取り権限を付与している場合に有効です。
🔍該当判定
  • GitHubの新機能「GitHub Agentic Workflows(パブリックプレビュー版)」を利用している
  • AIエージェントに、組織内の「プライベートリポジトリ」への読み取り権限を付与している
  • AIエージェントに、複数のリポジトリを横断して情報を参照できるトークンを設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIエージェントに付与する権限を最小限に制限し、不要なプライベートリポジトリへのアクセス権を与えないこと。また、AIエージェントによる公開リポジトリへの自動投稿内容を監視・制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHub Agentic Workflows におけるデータ漏洩リスク(GitLost)について

お疲れさまです。GitHubのAIエージェント機能に関する脆弱性情報について共有します。

■ 概要
公開リポジトリに作成されたIssueを通じてAIエージェントを操作し、組織内のプライベートリポジトリの内容を公開コメントに書き出させる攻撃手法「GitLost」が報告されました。AIエージェントが広範な読み取り権限を持つ場合に発生します。

■ 影響範囲
- GitHub Agentic Workflows を利用し、かつエージェントに組織内の複数リポジトリ(プライベート含む)への読み取り権限を付与している環境

■ 対応手順
1. AIエージェントに付与しているトークンの権限を確認し、最小権限の原則に基づき不要なリポジトリへのアクセス権を削除してください。
2. AIエージェントが公開リポジトリで動作する場合の指示(Instructions)を見直し、機密情報の出力を制限するガードレールを検討してください。

■ 参考情報
- Noma Security 研究報告

対応優先度: 中
対応期限: 次回設定見直し時まで
Subject: [Security Advisory] Data Leakage Risk in GitHub Agentic Workflows (GitLost)

Dear IT/Security Team,

We are sharing information regarding a vulnerability in GitHub Agentic Workflows known as 'GitLost'.

■ Overview
Attackers can trick AI agents into leaking contents of private repositories by creating a public issue with malicious instructions. If the agent has broad read access across the organization, it may pull private data into a public comment.

■ Scope
- Organizations using GitHub Agentic Workflows where the agent is granted read access to multiple repositories, including private ones.

■ Mitigation Steps
1. Review the permissions granted to AI agent tokens and apply the principle of least privilege (PoLP) to restrict access to only necessary repositories.
2. Review and refine the instructions provided to AI agents to prevent the output of sensitive data in public forums.

■ Reference
- Noma Security Research

Priority: Medium
Deadline: Next configuration review
B
今週中

FBIが、WindowsデバイスIDを利用してScattered Spiderのメンバーとされる人物を特定し、逮捕したことが裁判資料で明らかになりました

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 2026-07-07📰 hackernews
📌 一言でいうと
FBIが、WindowsデバイスIDを利用してScattered Spiderのメンバーとされる人物を特定し、逮捕したことが裁判資料で明らかになりました。攻撃者はGoogle Voiceを使用してITヘルプデスクに電話し、従業員になりすましてパスワードとMFAデバイスをリセットさせるソーシャルエンジニアリング手法を用いていました。これにより、IT管理者のアカウントを含む複数の権限を奪取し、ネットワークへの侵入を果たしていました。
🔍該当判定
  • 社外からアクセス可能な『ITヘルプデスク』や『パスワードリセット窓口』を運用している
  • 電話での本人確認のみで、パスワードの再発行や多要素認証(MFA)の紐付け変更を行っている
  • 社内ネットワークへの外部接続に『ngrok』などのトンネリングツールを利用している
  • 特権管理者アカウント(IT担当者用)に、電話ベースの本人確認で変更可能な認証設定を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ヘルプデスクにおける本人確認プロセスの厳格化(電話のみに頼らず、多要素認証やマネージャーの承認を必須とする)。 2. 特権アカウント(IT管理者)に対する監視の強化と、不審なデバイスからのアクセスの検知設定。 3. ソーシャルエンジニアリング攻撃に関する従業員教育の実施。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすまし電話によるパスワードリセット詐欺について

お疲れさまです。情報システム担当です。
最近、ITサポートセンターに社員になりすまして電話をかけ、パスワードや認証設定をリセットさせる攻撃事例が報告されています。

ご協力をお願いしたいこと:
1. IT担当者から電話があった際や、不審なパスワード変更依頼があった場合は、すぐに上長へ報告してください。
2. 会社が定めた正規の手順以外で、電話口で個人情報や認証コードを教えないでください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Calls for Password Resets

Hi everyone,
We have seen reports of attackers calling IT help desks while pretending to be employees to trick staff into resetting passwords and MFA settings.

What we need from you:
1. If you receive an unusual call from someone claiming to be IT, or if you are asked to change your password unexpectedly, please report it to your manager immediately.
2. Never provide authentication codes or sensitive personal information over the phone unless following official company verification procedures.

Deadline: Immediate (Please review this notice today)
B
今週中

リモートアクセスツール「UltraVNC」のバージョン1.8.2.2および以前のバージョンに、10件の脆弱性

脆弱性
🔢 CVECVE-2026-7840CVE-2026-7839
📅 2026-07-07📰 secnext
📌 一言でいうと
リモートアクセスツール「UltraVNC」のバージョン1.8.2.2および以前のバージョンに、10件の脆弱性が判明しました。特にCVE-2026-7840はHTTP管理サーバにおけるバッファオーバーフローによりリモートで任意のコードが実行される恐れがあり、CVE-2026-7839は既定のパスワードが設定される問題が含まれています。重要度は「クリティカル」と評価されており、最新版へのアップデートが推奨されています。
🔍該当判定
  • リモート操作ソフト「UltraVNC」を社内で利用している
  • UltraVNCのバージョンが「1.8.2.2」またはそれより古い
  • UltraVNC Repeater(中継サーバ)を構築して運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
UltraVNCを最新バージョンにアップデートし、特にHTTP管理ポートへのアクセス制限やパスワード設定の再確認を行うことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】UltraVNC 脆弱性 (CVE-2026-7840, CVE-2026-7839) 対応について

お疲れさまです。UltraVNCに関する深刻な脆弱性の情報共有です。

■ 概要
UltraVNCの旧バージョンにおいて、リモートコード実行(RCE)が可能なバッファオーバーフロー(CVE-2026-7840, CVSS 9.8)および、既定パスワードが設定される脆弱性(CVE-2026-7839, CVSS 9.1)を含む計10件の脆弱性が報告されました。

■ 影響範囲
- 対象製品: UltraVNC
- 対象バージョン: 1.8.2.2 およびそれ以前のバージョン

■ 対応手順
1. 利用中のUltraVNCのバージョンを確認してください。
2. 最新バージョンへアップデートを適用してください。
3. HTTP管理ポートへのアクセス制御が適切に設定されているか確認してください。

■ 参考情報
- UltraVNC 公式サイト

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] UltraVNC Vulnerabilities (CVE-2026-7840, CVE-2026-7839)

Dear IT Team,

This is a notification regarding critical vulnerabilities found in UltraVNC.

■ Overview
Ten vulnerabilities have been identified in UltraVNC, including a critical buffer overflow in the HTTP management server (CVE-2026-7840, CVSS 9.8) allowing RCE, and a default password vulnerability (CVE-2026-7839, CVSS 9.1).

■ Scope
- Product: UltraVNC
- Affected Versions: 1.8.2.2 and earlier

■ Mitigation Steps
1. Identify all instances of UltraVNC in the environment.
2. Update to the latest patched version immediately.
3. Review and restrict access to the HTTP management ports.

■ Reference
- UltraVNC Official Website

Priority: High
Deadline: Immediate
C
月内に

Googleは、Gemini AIを利用してフィッシングサイトを作成し、詐欺を主導していた中国のグループ「Outsider Enterprise」を提訴しました

脆弱性🌐 英語ソース
📅 2026-07-07📰 schneier
📌 一言でいうと
Googleは、Gemini AIを利用してフィッシングサイトを作成し、詐欺を主導していた中国のグループ「Outsider Enterprise」を提訴しました。このグループはTelegramを通じて、GoogleやYouTube、政府機関などを模倣したフィッシングサイトのテンプレートを販売する「Phishing-as-a-Service」を提供していました。Googleは通信事業者と連携して悪意のあるSMSをブロックし、デバイス上の検知機能で被害を軽減したとしています。
🔍該当判定
  • Google Geminiを業務で利用しており、社員が不審なURLを含むメールやSMSを受信する可能性がある
  • Googleアカウント(GmailやGoogle Workspace)を社内で利用している
  • YouTubeやGoogleのサービスを業務で頻繁に利用している
  • Android端末を社用携帯として配布し、Googleメッセージアプリを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSやメールに含まれるリンクを安易にクリックせず、公式サイトや公式アプリからアクセスすることを徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシング詐欺メール・SMSへの注意について

お疲れさまです。情報システム担当です。
AIを利用して本物そっくりに作られた、Googleや政府機関などを装う偽サイトによる詐欺が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSやメールにあるURLは絶対にクリックしないでください。
2. サービスへのログインは、必ずブックマークした公式サイトや公式アプリから行ってください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Sophisticated Phishing SMS and Emails

Hi everyone,
We have received reports of phishing scams using AI to create highly convincing fake websites that imitate Google, YouTube, and government agencies.

What we need from you:
1. Do not click on links in SMS or emails from unknown or suspicious senders.
2. Always access services via official apps or trusted bookmarks rather than links in messages.

Deadline: Immediate
C
月内に

Digi International社のPortServer TSおよびDigi One SP IAにおいて、認証バイパスやクロスサイトスクリプティング(XSS…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-12352
📅 2026-07-07📰 cisa
📌 一言でいうと
Digi International社のPortServer TSおよびDigi One SP IAにおいて、認証バイパスやクロスサイトスクリプティング(XSS)などの脆弱性が報告されました。攻撃者がこれらの脆弱性を悪用した場合、認証なしで制限されたリソースへのアクセスや、資格情報の取得、悪意のあるスクリプトの注入が行われる可能性があります。影響を受ける製品のユーザーは、ベンダーが提供する修正策の適用が推奨されます。
🔍該当判定
  • Digi International社の「PortServer TS」という製品を利用している
  • Digi International社の「Digi One SP」または「Digi One SP IA」という製品を利用している
  • Digi International社の「Digi One IA」という製品を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品(PortServer TS, Digi One SP, Digi One SP IA, Digi One IA)の最新バージョンへのアップデートを確認し、適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Digi International PortServer TS / Digi One SP IA 脆弱性対応について

お疲れさまです。Digi International製品の脆弱性に関する情報共有です。

■ 概要
PortServer TSおよびDigi One SP IAにおいて、認証バイパスおよびXSSの脆弱性が確認されました(CVSS v3: 5.9)。攻撃者が認証を回避して制限されたリソースにアクセスしたり、資格情報を奪取したりする可能性があります。

■ 影響範囲
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA

■ 対応手順
1. 自社環境における対象製品の利用有無およびバージョンを確認してください。
2. ベンダーより提供されている最新の修正パッチまたはファームウェアを適用してください。

■ 参考情報
- CISA ICS Advisory ICSA-26-188-07

対応優先度: 中
対応期限: 速やかに確認し、次回のメンテナンスウィンドウにて適用を検討してください。
Subject: [Security Advisory] Vulnerabilities in Digi International PortServer TS / Digi One SP IA

Dear IT/Security Team,

We are sharing information regarding vulnerabilities found in Digi International products.

■ Overview
Authentication bypass and Cross-Site Scripting (XSS) vulnerabilities have been identified in PortServer TS and Digi One SP IA (CVSS v3: 5.9). These flaws could allow an unauthenticated actor to gain access to restricted resources and obtain credentials.

■ Affected Products
- Digi International PortServer TS
- Digi One SP
- Digi One SP IA
- Digi One IA

■ Mitigation Steps
1. Identify if the affected products and versions are deployed within the environment.
2. Apply the latest security patches or firmware updates provided by the vendor.

■ Reference
- CISA ICS Advisory ICSA-26-188-07

Priority: Medium
Deadline: Please verify deployment and schedule updates during the next maintenance window.
C
月内に

Appleの「Hide My Email」機能に、匿名メールアドレス(エイリアス)からユーザーの実際のメールアドレスを特定できるプライバシー上の脆弱性

事案🌐 英語ソース
📅 2026-07-07📰 ithome_tw
📌 一言でいうと
Appleの「Hide My Email」機能に、匿名メールアドレス(エイリアス)からユーザーの実際のメールアドレスを特定できるプライバシー上の脆弱性が発見されました。研究者がAppleに報告し、Appleは修正済みであると回答しましたが、再テストの結果、依然として脆弱性が存在することが確認されています。現在、詳細な脆弱性の仕組みは公開されていませんが、ユーザーのプライバシーが危険にさらされるリスクがあります。
🔍該当判定
  • 社内でiCloud+(有料プラン)を契約して利用している
  • iPhoneやMacの機能である「メールを非公開(Hide My Email)」を使用して、外部サービスに登録している
  • Appleが提供するランダムな転送用メールアドレスを、業務上の連絡先として利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Appleからの公式な修正アップデートを待ち、OSおよび関連サービスの最新バージョンを維持してください。また、機密性の高いサービスでは、エイリアスのみに頼らず多要素認証(MFA)などの追加対策を検討してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Apple「Hide My Email」機能のプライバシーリスクについて

お疲れさまです。情報システム担当です。
Appleが提供するメールアドレスを隠す機能「Hide My Email」において、設定した匿名アドレスから本物のメールアドレスが漏洩する可能性がある脆弱性が報告されました。

ご協力をお願いしたいこと:
1. Apple製品(iPhone, Mac等)のソフトウェアアップデートが通知された際は、速やかに更新を適用してください。
2. 重要なアカウントでは、メールアドレス以外の認証手段(二段階認証など)を併せて設定することを推奨します。

対応期限: 今週中
Subject: [Security Alert] Privacy Risk in Apple 'Hide My Email' Feature

Dear employees,

A vulnerability has been reported in Apple's 'Hide My Email' feature, which may allow an attacker to discover your actual email address even when using an anonymous alias.

Requested Actions:
1. Please ensure your Apple devices (iPhone, Mac, etc.) are updated to the latest software version as soon as updates become available.
2. We recommend enabling multi-factor authentication (MFA) on your important accounts for added security.

Deadline: By the end of this week
C
月内に

攻撃者がMicrosoft Teamsを利用してITサポート担当者を装い、従業員にPCのリモート制御権限を譲渡させる攻撃

脆弱性🌐 英語ソース
🖥️ 製品Teams
📅 2026-07-07📰 theregister
📌 一言でいうと
攻撃者がMicrosoft Teamsを利用してITサポート担当者を装い、従業員にPCのリモート制御権限を譲渡させる攻撃が確認されました。被害者はまずフィッシングメールによるアンケートに誘導され、その後Teamsで連絡を受け、HopToDeskやAnyDeskなどの正当なリモート管理ツールをインストールさせられます。最終的にMSIパッケージを通じてEtherRATトロイの木馬が感染させられます。
🔍該当判定
  • 社内で『Microsoft Teams』を導入し、外部ユーザーとのチャットや通話が可能な設定になっている
  • 社員が『AnyDesk』や『HopToDesk』などのリモート操作ツールを業務で利用している
  • ITサポート担当者が、Teamsの通話を通じて社員のPCを遠隔操作してサポートを行う運用がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 外部ユーザーからの予期せぬTeams連絡やリモート操作要求を拒否すること。 2. ITサポートがTeamsを通じて突然リモート操作を要求することはないという社内ルールの周知。 3. 未承認のリモートデスクトップツールのインストール禁止。 4. Teamsの外部アクセス設定の見直し。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った偽のTeams連絡にご注意ください

お疲れさまです。情報システム担当です。
Microsoft TeamsでITサポート担当者を装い、PCのリモート操作を要求してウイルスに感染させる攻撃が報告されています。

ご協力をお願いしたいこと:
1. 知らない相手や「外部」と表示されているユーザーから、突然リモート操作を求められても絶対に応じないでください。
2. ITサポートがTeamsを通じて、いきなりリモート操作ツール(AnyDeskやHopToDeskなど)のインストールを指示することはありません。
3. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake IT Support Requests on Microsoft Teams

Hi everyone,
We have received reports of attackers posing as IT support staff on Microsoft Teams to trick employees into granting remote access to their PCs to install malware.

What you need to do:
1. Never grant remote control of your PC to anyone who contacts you unexpectedly via Teams, especially those marked as "External."
2. Be aware that our IT support team will not suddenly ask you to install remote tools like AnyDesk or HopToDesk via a Teams chat.
3. If you receive any suspicious requests, please report them to the IT department immediately.

Deadline: Immediate