🔥 この日の重芁情報
2026-07-09 曎新

📋 本日の目次 (7件)

A
今日䞭

Ubiquitiは、UniFi OSの耇数の脆匱性を修正したした

脆匱性🔄 続報🌐 英語゜ヌス📰 2蚘事🌐 2 countries
🇮🇹 Italy · 🇹🇌 Taiwan
🔢 CVECVE-2026-50746CVE-2026-50747
📅 2026-07-09📰 secaffairs
📌 䞀蚀でいうず
Ubiquitiは、UniFi OSの耇数の脆匱性を修正したした。特にCVE-2026-50746はCVSS 10.0の最高深刻床であり、UniFi Connect Applicationにおいおコマンド泚入が可胜になりたす。攻撃者がネットワヌクにアクセスできる堎合、ホストデバむス䞊で任意のコマンドを実行される恐れがありたす。
🔍該圓刀定
  • Ubiquiti瀟の「UniFi OS」を搭茉した補品を利甚しおいる
  • スマヌト照明やEV充電噚を管理する「UniFi Connect Application」のバヌゞョン3.4.16以前を利甚しおいる
  • IP電話システムである「UniFi Talk Application」を利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
圱響を受けるUniFi OSおよび各アプリケヌションUniFi Connect Application 3.4.16以前などを最新バヌゞョンにアップデヌトしおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Ubiquiti UniFi OS 脆匱性 (CVE-2026-50746等) 察応に぀いお

お疲れさたです。Ubiquiti補品の脆匱性に関する情報共有です。

■ 抂芁
UniFi OSにおいお、コマンド泚入および暩限昇栌が可胜な耇数の脆匱性が報告されたした。特にCVE-2026-50746はCVSS 10.0ず極めお深刻であり、ネットワヌク内の攻撃者がホストデバむス䞊で任意のコマンドを実行できる可胜性がありたす。

■ 圱響範囲
- UniFi Connect Application (バヌゞョン 3.4.16 以前)
- UniFi Talk Application
- その他 UniFi OS 関連コンポヌネント

■ 察応手順
1. 管理コン゜ヌルよりUniFi OSおよび各アプリケヌションのバヌゞョンを確認しおください。
2. 最新のセキュリティアップデヌトを適甚し、脆匱性を解消しおください。

■ 参考情報
- Ubiquiti 公匏セキュリティアドバむザリ

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] Ubiquiti UniFi OS Vulnerabilities (CVE-2026-50746)

Dear IT Administration Team,

We are sharing critical security information regarding Ubiquiti UniFi OS.

■ Overview
Multiple vulnerabilities have been identified in UniFi OS, most notably CVE-2026-50746 (CVSS 10.0). This flaw allows a malicious actor with network access to perform command injection on the host device via the UniFi Connect Application.

■ Affected Scope
- UniFi Connect Application (versions 3.4.16 and earlier)
- UniFi Talk Application
- Related UniFi OS components

■ Mitigation Steps
1. Verify the current version of UniFi OS and installed applications in the management console.
2. Apply the latest security patches provided by Ubiquiti immediately.

■ Reference
- Ubiquiti Official Security Advisory

Priority: High
Deadline: Immediate
B
今週䞭

悪意あるツヌル「DEBULL」が、Microsoftの正圓なOAuthデバむス認蚌フロヌを悪甚しおMicrosoft 365アカりントを乗っ取る手法

脆匱性🌐 英語゜ヌス
📅 2026-07-09📰 ithome_tw
📌 䞀蚀でいうず
悪意あるツヌル「DEBULL」が、Microsoftの正圓なOAuthデバむス認蚌フロヌを悪甚しおMicrosoft 365アカりントを乗っ取る手法が刀明したした。攻撃者はフィッシングメヌルでナヌザヌを誘導し、攻撃者が生成したデバむスコヌドを入力させるこずで、倚芁玠認蚌MFAを回避しおアクセス暩限を取埗したす。このツヌルは「フィッシング即サヌビスPhaaS」ずしお提䟛されおいる可胜性があり、GraphSpyなどの埌利甚ツヌルず組み合わせお䜿甚されるず考えられおいたす。
🔍該圓刀定
  • 瀟内でMicrosoft 365旧Office 365を利甚しおいる
  • 瀟員が瀟倖からメヌルやTeamsなどのMicrosoftサヌビスにアクセスしおいる
  • 瀟員が「共有フォルダ」や「支払い曞類」などの件名のメヌルを日垞的に受信する
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
1. ナヌザヌに察し、Microsoftの正圓なログむンペヌゞであっおも、第䞉者から指瀺された「デバむスコヌド」を安易に入力しないよう泚意喚起を行う。 2. 䞍審なリンクを含むメヌルの開封を犁止し、瀟内フィッシング蚓緎を匷化する。 3. 条件付きアクセスなどのセキュリティポリシヌを芋盎し、デバむス認蚌フロヌの制限を怜蚎する。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】Microsoft 365アカりントを狙った巧劙なフィッシング攻撃に぀いお

お疲れさたです。情報システム担圓です。
Microsoft 365のログむン機胜を悪甚し、アカりントを乗っ取ろうずする新しい攻撃手法が確認されたした。

ご協力をお願いしたいこず:
1. メヌルで送られおきたリンクから、指瀺された「デバむスコヌド数字や英字のコヌド」をMicrosoftの画面に入力しないでください。
2. 心圓たりのない「共有フォルダ」や「支払い曞類」などの通知メヌルにあるリンクはクリックしないでください。

察応期限: 本日䞭確認次第、培底をお願いしたす
Subject: [Security Alert] Sophisticated Phishing Attacks Targeting Microsoft 365 Accounts

Dear employees,

A new attack method has been identified that abuses Microsoft 365 login features to hijack user accounts.

What you need to do:
1. Never enter a "Device Code" (a string of numbers/letters) provided by someone else into a Microsoft login screen.
2. Do not click links in unexpected emails regarding "shared folders," "payment documents," or "collaboration notifications."

Deadline: Immediate
B
今週䞭

Microsoft Defenderの脆匱性「RoguePlanet」(CVE-2026-50656)が修正されたした

脆匱性🌐 英語゜ヌス📰 4蚘事🌐 3 countries
🇺🇞 US (2) · 🇮🇹 Italy · 🇬🇧 UK
🔢 CVECVE-2026-50656
📅 2026-07-09📰 hackernews
📌 䞀蚀でいうず
Microsoft Defenderの脆匱性「RoguePlanet」(CVE-2026-50656)が修正されたした。この脆匱性はMicrosoft Malware Protection Engineにおけるレヌスコンディションに起因し、攻撃者がSYSTEM暩限で任意のコヌドを実行できる可胜性がありたす。圱響を受けるバヌゞョンは、2026幎6月のパッチ適甚埌でも動䜜するこずが確認されおおり、最新の゚ンゞンバヌゞョンぞの曎新が掚奚されたす。
🔍該圓刀定
  • Windows 10 たたは Windows 11 を利甚しおいる
  • りむルス察策゜フトずしお『Microsoft Defender』を利甚しおいる
  • PCの管理暩限を持たない䞀般ナヌザヌアカりントを瀟内で運甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
Microsoft Malware Protection Engineをバヌゞョン 1.1.26060.3008 以降に曎新しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Defender CVE-2026-50656 (RoguePlanet) 察応に぀いお

お疲れさたです。Microsoft Defenderの暩限昇栌の脆匱性に関する情報共有です。

■ 抂芁
Microsoft Malware Protection Engine (mpengine.dll) におけるレヌスコンディションの脆匱性 (CVE-2026-50656, CVSS 7.8) が公開されたした。攻撃者がこれを悪甚した堎合、SYSTEM暩限で任意のコヌドを実行できる可胜性がありたす。

■ 圱響範囲
- Microsoft Defender (Microsoft Malware Protection Engine)
- 2026幎6月のパッチ適甚枈みシステムを含む、修正バヌゞョン未満の環境

■ 察応手順
1. Microsoft Malware Protection Engine がバヌゞョン 1.1.26060.3008 以降に曎新されおいるか確認しおください。
2. 自動曎新が有効であるこずを確認し、最新の定矩・゚ンゞン曎新を適甚しおください。

■ 参考情報
- Microsoft Security Update Guide

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] Microsoft Defender CVE-2026-50656 (RoguePlanet)

Dear IT/Security Team,

We are sharing information regarding a privilege escalation vulnerability in Microsoft Defender.

■ Overview
A race condition vulnerability (CVE-2026-50656, CVSS 7.8) has been identified in the Microsoft Malware Protection Engine (mpengine.dll). This flaw, dubbed 'RoguePlanet', could allow an attacker to execute arbitrary code with SYSTEM-level privileges.

■ Scope
- Microsoft Defender (Microsoft Malware Protection Engine)
- Systems running versions prior to 1.1.26060.3008 (including those with June 2026 updates).

■ Remediation
1. Verify that the Microsoft Malware Protection Engine is updated to version 1.1.26060.3008 or later.
2. Ensure automatic updates are enabled to receive the latest engine and definition updates.

■ Reference
- Microsoft Security Update Guide

Priority: High
Deadline: Immediate
B
今週䞭

Pythonのラむブラリ「httplib2」における脆匱性 CVE-2026-59939 の公開PoC抂念実蚌コヌド

脆匱性🌐 英語゜ヌス
🔢 CVECVE-2026-59939
📅 2026-07-09📰 csirt_it
📌 䞀蚀でいうず
Pythonのラむブラリ「httplib2」における脆匱性 CVE-2026-59939 の公開PoC抂念実蚌コヌドが公開されたした。この脆匱性は、gzipやdeflateで圧瞮されたHTTPレスポンスの䞍適切な凊理に起因し、悪意のあるサヌバヌから「解凍爆匟decompression bomb」を送信されるこずでメモリを過剰に消費させ、サヌビス拒吊DoS状態に陥らせる可胜性がありたす。ベンダヌにより既に修正枈みです。
🔍該圓刀定
  • Pythonで開発した自瀟補アプリやツヌルを運甚しおいる
  • Pythonのラむブラリ「httplib2」をむンストヌルしお利甚しおいる
  • 倖郚のAPIやWebサむトからデヌタを取埗するプログラムをPythonで動かしおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
httplib2ラむブラリを最新バヌゞョンにアップデヌトし、脆匱性が修正されたバヌゞョンを䜿甚しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Python httplib2 CVE-2026-59939 察応に぀いお

お疲れさたです。Pythonラむブラリ「httplib2」の脆匱性に関する情報共有です。

■ 抂芁
httplib2における䞍適切な圧瞮デヌタ凊理の脆匱性CVE-2026-59939のPoCが公開されたした。悪意のあるサヌバヌから圧瞮された巚倧なデヌタを送信されるこずで、メモリを過剰消費させサヌビスを停止させるDoS攻撃が可胜です。CVSS 3.1 スコアは 7.5 です。

■ 圱響範囲
- Python httplib2 ラむブラリ修正前のバヌゞョン

■ 察応手順
1. 自瀟開発アプリケヌションおよび利甚䞭のツヌルで httplib2 が䜿甚されおいるか確認しおください。
2. 修正枈みの最新バヌゞョンぞアップデヌトを適甚しおください。

■ 参考情報
- CSIRT-ITA Alert AL06/260709/CSIRT-ITA

察応優先床: äž­
察応期限: 速やかに
Subject: [Security Advisory] Python httplib2 CVE-2026-59939 Mitigation

Dear IT/Security Team,

We are sharing information regarding a vulnerability in the Python 'httplib2' library (CVE-2026-59939).

■ Overview
A public PoC has been released for CVE-2026-59939. This vulnerability allows a remote attacker to cause a Denial of Service (DoS) by sending a 'decompression bomb' (maliciously crafted gzip/deflate payload) that exhausts system memory. The CVSS 3.1 score is 7.5.

■ Scope
- Python httplib2 library (versions prior to the patch).

■ Mitigation Steps
1. Identify all internal applications and tools utilizing the httplib2 library.
2. Update the library to the latest patched version immediately.

■ Reference
- CSIRT-ITA Alert AL06/260709/CSIRT-ITA

Priority: Medium
Deadline: As soon as possible
B
今週䞭

OpenPLC v3のレガシヌWeb UIプログラムアップロヌド機胜に、認蚌枈み攻撃者が任意のファむルを曞き蟌める脆匱性CVE-2026-14480

脆匱性🌐 英語゜ヌス
🔢 CVECVE-2026-14480
📅 2026-07-09📰 cisa
📌 䞀蚀でいうず
OpenPLC v3のレガシヌWeb UIプログラムアップロヌド機胜に、認蚌枈み攻撃者が任意のファむルを曞き蟌める脆匱性CVE-2026-14480が発芋されたした。この脆匱性を悪甚されるず、攻撃者はファむルシステムに任意のファむルを保存し、OpenPLCのコンパむルプロセスを通じおネむティブコヌドを実行させるこずが可胜です。CVSSスコアは9.9ず非垞に高く、ランタむムナヌザヌ暩限でのコヌド実行に至るリスクがありたす。
🔍該圓刀定
  • 工堎や蚭備制埡で「OpenPLC v3」ずいう゜フトりェアを利甚しおいる
  • PLCプログラマブルロゞックコントロヌラの制埡にOpenPLC v3を導入しおいる
  • OpenPLC v3の管理画面Web UIからプログラムのアップロヌド機胜を利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
最新バヌゞョンのOpenPLC v3ぞのアップデヌトを怜蚎し、レガシヌWeb UIの利甚を制限たたは無効化するこずを掚奚したす。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】OpenPLC v3 CVE-2026-14480 察応に぀いお

お疲れさたです。OpenPLC v3に関する脆匱性情報共有です。

■ 抂芁
OpenPLC v3のレガシヌWeb UIにおいお、認蚌枈みナヌザヌが任意のファむルを曞き蟌める脆匱性が発芋されたしたCVE-2026-14480。CVSS 9.9ず極めお深刻床が高く、任意のネむティブコヌド実行に至る可胜性がありたす。

■ 圱響範囲
- 察象補品: OpenPLC v3

■ 察応手順
1. 圱響を受けるバヌゞョンの利甚状況を確認しおください。
2. ベンダヌから提䟛される最新のパッチたたはアップデヌトを適甚しおください。
3. 䞍芁な堎合はレガシヌWeb UI機胜を無効化しおください。

■ 参考情報
- CISA ICS Advisory ICSA-26-190-01

察応優先床: 高
察応期限: 速やかに
Subject: [Security Advisory] OpenPLC v3 CVE-2026-14480 Mitigation

Dear team,

We are sharing critical vulnerability information regarding OpenPLC v3.

■ Overview
An authenticated arbitrary file write vulnerability (CVE-2026-14480) has been discovered in the legacy web UI program-upload workflow of OpenPLC v3. With a CVSS score of 9.9, this flaw could allow an attacker to execute arbitrary native code as the OpenPLC runtime user.

■ Scope
- Affected Product: OpenPLC v3

■ Mitigation Steps
1. Identify all instances of OpenPLC v3 within the environment.
2. Apply the latest security updates provided by the vendor.
3. Disable the legacy web UI functionality if it is not required for operations.

■ Reference
- CISA ICS Advisory ICSA-26-190-01

Priority: High
Deadline: Immediate
B
今週䞭

Check Pointの研究者が、AIモデル「DeepSeek」を甚いお䜜成されたブラりザベヌスのランサムりェアを発芋したした

脆匱性🌐 英語゜ヌス📰 2蚘事🌐 2 countries
🇷🇺 Russia · 🇺🇞 US
📅 2026-07-09📰 xakep
📌 䞀蚀でいうず
Check Pointの研究者が、AIモデル「DeepSeek」を甚いお䜜成されたブラりザベヌスのランサムりェアを発芋したした。このマルりェアはDiscordのアバタヌ改善サヌビスを装い、ナヌザヌにファむルフォルダぞのアクセス暩限を蚱可させるこずで、機密情報の窃取やファむルの暗号化を行いたす。AIが理論的な攻撃アむデアをほが完成した攻撃チェヌンに倉換した事䟋であり、AIによる攻撃コヌド生成の危険性が瀺されおいたす。
🔍該圓刀定
  • Discordを業務で利甚しおおり、倖郚のAIアバタヌ䜜成サヌビスなどを利甚しおいる
  • ブラりザでWebサむトを閲芧䞭、「フォルダぞのアクセス暩限」を求めるポップアップに同意しお蚱可した
  • PythonやFlaskで構築された、出所䞍明のWebアプリケヌションを瀟内PCで実行した
  • 仮想通貚りォレットやDiscordのトヌクンをブラりザ䞊で管理しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なりェブサむトでファむルシステムぞのアクセス暩限を芁求された堎合は、絶察に蚱可しないこず。たた、信頌できないサヌドパヌティ補AIツヌルやサヌビスの利甚を制限するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審なサむトでの「フォルダアクセス蚱可」に関する泚意に぀いお

お疲れさたです。情報システム担圓です。
最近、AIサヌビスなどを装い、ブラりザ䞊で「フォルダぞのアクセス暩限」を芁求しおファむルを暗号化したり情報を盗んだりする攻撃が確認されおいたす。

ご協力をお願いしたいこず:
1. りェブサむトから「フォルダぞのアクセスを蚱可したすか」ずいうポップアップが衚瀺された際、心圓たりがない堎合は絶察に「蚱可」を抌さないでください。
2. 公匏に認められおいない倖郚のAIツヌルや、Discord等のアバタヌ倉曎ツヌルなどを安易に利甚しないでください。

察応期限: 本日䞭呚知確認
Subject: [Security Alert] Caution Regarding 'Folder Access' Requests on Websites

Dear employees,
We have observed attacks where malicious websites masquerade as AI services to request 'folder access' via the browser to encrypt files or steal sensitive information.

Requested Actions:
1. Never click 'Allow' if a website asks for permission to access your local folders unless it is a trusted, company-approved application.
2. Avoid using unauthorized third-party AI tools or Discord-related enhancement services.

Deadline: Immediate
C
月内に

停のVPNアプリWireVPNなどやトロむの朚銬化した7-Zipなどのアプリを通じお、被害者のデバむスをレゞデンシャルプロキシ䜏宅甚プロキシに転甚する「 

事案🌐 英語゜ヌス
📅 2026-07-09📰 secaffairs
📌 䞀蚀でいうず
停のVPNアプリWireVPNなどやトロむの朚銬化した7-Zipなどのアプリを通じお、被害者のデバむスをレゞデンシャルプロキシ䜏宅甚プロキシに転甚する「Lurking Lizard」ずいう攻撃キャンペヌンが刀明したした。攻撃者は被害者のIPアドレスを経由しお通信をルヌティングさせるこずで、正䜓を隠しお他の犯眪掻動を行うこずができたす。このグルヌプは、停のレビュヌを投皿しお被害者を誘導するなど、プロキシビゞネスの党工皋を自前で運営しおいるのが特城です。
🔍該圓刀定
  • 公匏サむト(7-zip.org)以倖から、7-Zipをむンストヌルした蚘憶がある
  • WireVPNずいう名称のVPNアプリをむンストヌルしお利甚しおいる
  • 瀟内PCで、心圓たりのないVPN゜フトや圧瞮解凍゜フトを最近導入した
  • 7zip[.]com ずいうURLから゜フトをダりンロヌドした
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
゜フトりェアは必ず公匏サむト䟋7-Zipの堎合は 7-zip.orgからダりンロヌドするこず。VPNなどのツヌルを導入する際は、信頌できるベンダヌであるこずを確認し、䞍審な広告やレビュヌに誘導されないよう泚意しおください。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】停の゜フトりェアVPNや解凍゜フトのむンストヌルにご泚意ください

お疲れさたです。情報システム担圓です。
正芏の゜フトを装った停のアプリをむンストヌルするこずで、お䜿いのPCやスマホが犯眪者の通信䞭継点ずしお悪甚される被害が報告されおいたす。

ご協力をお願いしたいこず:
1. ゜フトりェアをダりンロヌドする際は、必ず公匏サむトであるこずを確認しおください䟋7-Zipは 7-zip.org が正解です。
2. 「無料のVPN」や「䟿利なツヌル」などの広告、たたは䞍自然に評䟡の高いレビュヌに誘導されお゜フトを導入しないようご泚意ください。

察応期限: 本日䞭確認をお願いしたす
Subject: [Security Alert] Beware of Fake Software (VPN and Archive Tools)

Hi everyone,
We have received reports of fake applications (such as VPNs and archive utilities) that turn your device into a proxy node for cybercriminals, allowing them to hide their identity using your IP address.

What we need you to do:
1. Always ensure you are downloading software from the official website (e.g., for 7-Zip, use 7-zip.org).
2. Be cautious of "free VPNs" or "useful tools" promoted via ads or suspiciously high-rated reviews.

Deadline: Please be mindful of this starting today.
C
月内に

GodDamnランサムりェアが、Microsoftによっお眲名された正圓なカヌネルドラむバヌを悪甚しおセキュリティ゜フトを無効化する「BYOVD (Bring


事案🌐 英語゜ヌス🏢 他瀟事案📰 2蚘事🌐 1 country
🇺🇞 US (2)
📅 2026-07-09📰 darkread
📌 䞀蚀でいうず
GodDamnランサムりェアが、Microsoftによっお眲名された正圓なカヌネルドラむバヌを悪甚しおセキュリティ゜フトを無効化する「BYOVD (Bring Your Own Vulnerable Driver)」攻撃を仕掛けおいたす。この手法により、攻撃者はOSのカヌネルレベルで暩限を取埗し、EDRなどの防埡策を匷制的に停止させるこずが可胜です。䞻に米囜の䌁業が暙的ずなっおおり、高床な回避策を甚いお䟵害を拡倧させおいたす。
ℹ これは他瀟で発生した事案の情報です。貎瀟が圓該サヌビスを利甚しおいない堎合は、参考情報ずしおご確認ください。同様の攻撃手法に察する備えのきっかけずしおもご掻甚いただけたす。
🔍該圓刀定
  • Windows OSを搭茉したPCやサヌバヌを瀟内で利甚しおいる
  • りむルス察策゜フトやEDRなどのセキュリティ補品を導入しおいる
  • Microsoftが眲名したドラむバヌカヌネルモヌドドラむバヌをシステムにむンストヌルしお利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
1. 脆匱なドラむバヌのロヌドを制限する蚭定Windowsのドラむバヌ眲名匷制やHVCIなどを有効にする。2. カヌネルレベルでの䞍審なドラむバヌロヌドを怜知する監芖䜓制を構築する。3. OSおよびセキュリティ゜フトを最新の状態に保぀。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】GodDamnランサムりェアによるBYOVD攻撃ぞの察応に぀いお

お疲れさたです。GodDamnランサムりェアに関する情報共有です。

■ 抂芁
攻撃者がMicrosoft眲名の脆匱なドラむバヌを意図的にロヌドさせ、カヌネル暩限でセキュリティ補品EDR等を匷制停止させる「BYOVD (Bring Your Own Vulnerable Driver)」手法が芳枬されおいたす。

■ 圱響範囲
- Windows OS 環境特にカヌネルモヌドドラむバヌの制限が䞍十分な環境

■ 察応手順
1. Windows Defender Application Control (WDAC) や Microsoft Defender for Endpoint の「脆匱なドラむバヌのブロックリスト」を有効化しおください。
2. ハむパヌバむザヌによるコヌド敎合性 (HVCI/メモリ敎合性) を有効にし、未承認のドラむバヌロヌドを防止しおください。
3. システムログにおいお、䞍審なドラむバヌのロヌドやセキュリティサヌビスの予期せぬ停止がないか監芖を匷化しおください。

■ 参考情報
- DarkRead: 'GodDamn' Ransomware Uses BYOVD to Smite US Companies

察応優先床: 高
察応期限: 速やかに確認
Subject: [Security Alert] GodDamn Ransomware utilizing BYOVD Technique

Dear IT/Security Team,

We are sharing intelligence regarding the GodDamn ransomware campaign.

■ Overview
Attackers are using a 'Bring Your Own Vulnerable Driver' (BYOVD) technique, leveraging a Microsoft-signed driver to gain kernel-level privileges and terminate security software (EDR/AV) to evade detection.

■ Scope
- Windows environments with insufficient kernel-mode driver restrictions.

■ Mitigation Steps
1. Enable the 'Microsoft Vulnerable Driver Blocklist' via Windows Defender Application Control (WDAC) or Microsoft Defender for Endpoint.
2. Ensure Hypervisor-Protected Code Integrity (HVCI / Memory Integrity) is enabled to prevent the loading of malicious drivers.
3. Increase monitoring for unauthorized driver loads and unexpected termination of security services in system logs.

■ Reference
- DarkRead: 'GodDamn' Ransomware Uses BYOVD to Smite US Companies

Priority: High
Deadline: Immediate review
C
月内に

npm バヌゞョン 12 がリリヌスされ、サプラむチェヌンリスクを軜枛するため、むンストヌルスクリプトがデフォルトで無効化されたした

脆匱性🌐 英語゜ヌス
📅 2026-07-09📰 hackernews
📌 䞀蚀でいうず
npm バヌゞョン 12 がリリヌスされ、サプラむチェヌンリスクを軜枛するため、むンストヌルスクリプトがデフォルトで無効化されたした。具䜓的には、preinstall、install、postinstall などのラむフサむクルスクリプトや、Git/リモヌトURLからの䟝存関係解決がオプトむン方匏に倉曎されおいたす。ナヌザヌは信頌できるスクリプトを明瀺的に承認し、package.json に保存する必芁がありたす。
🔍該圓刀定
  • 瀟内でJavaScript/TypeScriptを甚いた開発を行っおおり、npmパッケヌゞ管理ツヌルを利甚しおいる
  • npmのバヌゞョンを12以䞊にアップデヌトする予定がある、たたは既にアップデヌトした
  • npm install時に、自動で実行されるむンストヌルスクリプトpreinstall, postinstall等やnode-gypビルドを利甚しおいる
  • Gitリポゞトリや倖郚URLtarball等から盎接ラむブラリをむンストヌルしお利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
npm 12 ぞのアップデヌトを怜蚎し、開発ワヌクフロヌにおいお必芁なスクリプトを 'npm approve-scripts' で適切に管理・承認するこず。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】npm 12 におけるむンストヌルスクリプトのデフォルト無効化に぀いお

お疲れさたです。npm 12 のリリヌスに䌎う仕様倉曎に関する情報共有です。

■ 抂芁
サプラむチェヌン攻撃悪意のあるパッケヌゞによるコヌド実行のリスクを䜎枛するため、npm 12 ではむンストヌルスクリプトがデフォルトで無効化されたした。これにより、䟝存関係のむンストヌル時に自動的に実行されおいたラむフサむクルスクリプト等が動䜜しなくなりたす。

■ 圱響範囲
- 察象補品: npm version 12
- 圱響: 既存のビルドプロセスやむンストヌルフロヌで preinstall/postinstall 等を利甚しおいる堎合、動䜜しなくなる可胜性がありたす。

■ 察応手順
1. npm 12 ぞのアップデヌト埌、動䜜しなくなった必芁なスクリプトを確認する。
2. "npm approve-scripts --allow-scripts-pending" を実行し、信頌できるスクリプトを承認する。
3. 曎新された package.json の allowlist をリポゞトリにコミットする。

■ 参考情報
- GitHub/npm 公匏リリヌスノヌト

察応優先床: äž­
察応期限: 次回パッケヌゞ曎新時
Subject: [Info] npm 12 Disables Install Scripts by Default

Hi all,

This is a technical update regarding the release of npm version 12.

■ Overview
To reduce supply chain risks, npm 12 now disables install scripts by default. Lifecycle scripts (preinstall, install, postinstall) and remote/Git dependency resolutions are now opt-in, preventing automatic execution of potentially malicious code during installation.

■ Scope
- Product: npm version 12
- Impact: Build pipelines or installation processes relying on automatic lifecycle scripts may break upon upgrading.

■ Action Steps
1. Identify required scripts that are no longer running after upgrading to npm 12.
2. Run "npm approve-scripts --allow-scripts-pending" to review and approve trusted scripts.
3. Commit the resulting allowlist in the package.json file to the version control system.

■ Reference
- Official npm/GitHub release notes

Priority: Medium
Deadline: Upon next package update
C
月内に

むンタヌポヌルは、97カ囜にわたる倧芏暡なサむバヌ犯眪取り締たり䜜戊「Operation First Light」を実斜し、5,800人以䞊を逮捕したず発衚した 

脆匱性🌐 英語゜ヌス
📅 2026-07-09📰 cyberscoop
📌 䞀蚀でいうず
むンタヌポヌルは、97カ囜にわたる倧芏暡なサむバヌ犯眪取り締たり䜜戊「Operation First Light」を実斜し、5,800人以䞊を逮捕したず発衚したした。この䜜戊では、゜ヌシャル゚ンゞニアリングを甚いた詐欺やマネヌロンダリングが暙的ずなり、14侇2,000人以䞊の被害者が特定されたした。ビゞネスメヌル詐欺BECやロマンス詐欺、投資詐欺など、人間心理を悪甚した倚様な手法が分析されおいたす。
🔍該圓刀定
  • 取匕先を装ったメヌルで、振蟌先口座の倉曎を䟝頌されたこずがある
  • 瀟倖から、圹員や䞊叞の名前を隙った指瀺メヌルなりすたしメヌルを受信しおいる
  • 䞍特定倚数から、投資勧誘や停の請求曞などの䞍審なメヌルが届く環境にある
  • 海倖の取匕先ずメヌルやチャットで送金手続きなどのやり取りを行っおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なメヌルやメッセヌゞに泚意し、安易に個人情報や送金を行わないよう瀟員ぞの教育を培底するこず。たた、倚芁玠認蚌MFAの導入など、アカりント乗っ取り察策を匷化するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】巧劙な詐欺メヌルやメッセヌゞぞの泚意に぀いお

お疲れさたです。情報システム担圓です。
䞖界的に、人間心理を悪甚しお金銭を隙し取る「゜ヌシャル゚ンゞニアリング」ずいう詐欺手法が急増しおいたす。

ご協力をお願いしたいこず:
1. 知り合いや取匕先を装った䞍自然な送金䟝頌や個人情報の入力芁求には絶察に応じないでください。
2. 少しでも䞍審に感じた堎合は、メヌルに蚘茉された連絡先ではなく、既知の電話番号などで盞手に盎接確認しおください。
3. 䞍審なメヌルを受信した際は、速やかに情報システム担圓たで報告しおください。

察応期限: 本日䞭意識の培底をお願いしたす
Subject: [Security Alert] Beware of Sophisticated Social Engineering Scams

Hi everyone,
We would like to alert you to a global increase in 'social engineering' scams, where attackers manipulate human psychology to steal money or sensitive information.

What we need from you:
1. Do not respond to unusual requests for funds or personal information, even if they appear to come from a known contact or business partner.
2. If a request seems suspicious, verify it through a trusted communication channel (e.g., a known phone number) rather than replying to the email.
3. Report any suspicious emails or messages to the IT security team immediately.

Deadline: Immediate (Please stay vigilant)