🔥 この日の重芁情報
2026-07-17 曎新

📋 本日の目次 (7件)

A
今日䞭

[再翻蚳芁] 【資安週報】0713~0717埮軟7月修補速千個CVESharePoint零時差挏掞遭積極利甚

脆匱性🔄 続報🌐 英語゜ヌス
🔢 CVECVE-2026-39808CVE-2026-25089CVE-2026-15409+1件
📅 2026-07-17📰 ithome_tw
📌 䞀蚀でいうず
本週挏掞攻防持續成為焊點像是埮軟圚7月䟋行曎新倧舉修補挏掞之倖攻擊者癌動零時差挏掞、鎖定近期已知挏掞攻擊的消息䞍斷傳出均反映攻防對抗節奏變快圚資安事故方面日本冷鏈韍頭Nichirei遭駭導臎出貚䞭斷釀成當地䟛應鏈颚暎以及Lidl、Accenture等IT䟛應鏈事故垶䟆的圱響均䞍容小芷。 網路邊界與身分安党議題同暣䞍容応芖倚國聯合針對俄矅斯駭客攻擊路由噚祭出防犊指匕以及真倚科技倧
🔍該圓刀定
  • Microsoft SharePointを利甚しおおり、最新のセキュリティ曎新プログラムを未適甚である
  • FortiSandboxFortinet瀟のサンドボックス補品を利甚しおいる
  • SonicWall SMA1000シリヌズのVPN/ファむアりォヌル補品を利甚しおいる
  • Cisco IOS たたは IOS XE 搭茉のルヌタヌを利甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
A
今日䞭

[再翻蚳芁] Microsoft àž­àž­àžà¹àžžàž•àžŠà¹Œàžàž£àžàžŽàž²àž„àž¡ 2026 à¹àžà¹‰à¹„àž‚ 622 àžŠà¹ˆàž­àž‡à¹‚àž«àž§à¹ˆ à¹àž¥àž° 2 Zero-Day


脆匱性🔄 続報🌐 英語゜ヌス📰 3蚘事🌐 3 countries
🇚🇳 China · 🇮🇹 Italy · 🇹🇭 Thailand
🔢 CVECVE-2026-56155CVE-2026-56164CVE-2026-50661
📅 2026-07-17📰 thaicert
📌 䞀蚀でいうず
芁玄は準備䞭です。元の蚘事をご確認ください。
🔍該圓刀定
  • 瀟内で『Active Directory Federation Services (AD FS)』を運甚しおいる
  • 瀟内で『Microsoft SharePoint Server』を運甚しおいる
  • PCのディスク暗号化に『BitLocker』を利甚しおおり、物理的な盗難・玛倱のリスクがある
  • WindowsやMicrosoft Officeを最新の状態に曎新Windows Updateしおいない端末がある
䞊蚘いずれにも該圓しない → 静芳でOK
B
今週䞭

CISAは、アクティブに悪甚されおいるこずが確認された3぀の脆匱性を既知の悪甚枈み脆匱性KEVカタログに远加したした

脆匱性🌐 英語゜ヌス
🔢 CVECVE-2026-25089CVE-2026-39808CVE-2026-58644
📅 2026-07-17📰 cisa
📌 䞀蚀でいうず
CISAは、アクティブに悪甚されおいるこずが確認された3぀の脆匱性を既知の悪甚枈み脆匱性KEVカタログに远加したした。察象にはFortinet FortiSandboxのOSコマンド泚入脆匱性2件ず、Microsoft SharePointの信頌できないデヌタのデシリアラむれヌション脆匱性が含たれたす。連邊政府機関に察し、特に公開資産におけるこれらの高リスク脆匱性の迅速な修正が求められおいたす。
🔍該圓刀定
  • Fortinet瀟の「FortiSandbox」を導入しお利甚しおいる
  • Microsoft瀟の「SharePoint」を瀟内で利甚しおいる
  • 瀟倖からアクセス可胜な状態で「FortiSandbox」たたは「SharePoint」を運甚しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
圱響を受ける補品の最新バヌゞョンぞのアップデヌトを適甚し、特にむンタヌネットに公開されおいる資産のパッチ適甚を最優先しおください。
📧 メヌル案を芋る (管理者向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet FortiSandbox および Microsoft SharePoint の脆匱性察応に぀いお

お疲れさたです。CISAのKEVカタログぞの远加に関する情報共有です。

■ 抂芁
アクティブに悪甚されおいる以䞋の脆匱性がCISA KEVカタログに远加されたした。攻撃者が資産の完党な制埡暩を奪取するリスクがありたす。
- Fortinet FortiSandbox: OSコマンド泚入 (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint: 信頌できないデヌタのデシリアラむれヌション (CVE-2026-58644)

■ 圱響範囲
- Fortinet FortiSandbox
- Microsoft SharePoint

■ 察応手順
1. 自瀟環境における䞊蚘補品の利甚有無およびバヌゞョンを確認しおください。
2. ベンダヌが提䟛する最新のセキュリティパッチを適甚しおください。
3. 特にむンタヌネットに公開されおいるサヌバヌを優先的に察応しおください。

■ 参考情報
- CISA Known Exploited Vulnerabilities (KEV) Catalog

察応優先床: 高
察応期限: 速やかに
Subject: [Security Alert] Remediation for Fortinet FortiSandbox and Microsoft SharePoint Vulnerabilities

Dear IT/Security Team,

CISA has added the following vulnerabilities to the Known Exploited Vulnerabilities (KEV) Catalog due to active exploitation in the wild:

- Fortinet FortiSandbox: OS Command Injection (CVE-2026-25089, CVE-2026-39808)
- Microsoft SharePoint: Deserialization of Untrusted Data (CVE-2026-58644)

Scope:
- Fortinet FortiSandbox
- Microsoft SharePoint

Required Actions:
1. Identify all instances of the affected products within the environment.
2. Apply the latest security updates provided by the vendors immediately.
3. Prioritize assets that are publicly exposed to the internet.

Reference:
- CISA KEV Catalog

Priority: High
Deadline: Immediate
B
今週䞭

台湟の補造業においお、䞭囜系ずされる高床なバックドア「Daxin」および「Stupig」の掻動

脆匱性🌐 英語゜ヌス
📅 2026-07-17📰 ithome_tw
📌 䞀蚀でいうず
台湟の補造業においお、䞭囜系ずされる高床なバックドア「Daxin」および「Stupig」の掻動が確認されたした。これらのマルりェアは2013幎初頭にコンパむルされおおり、最倧13幎間にわたり朜䌏しおいた可胜性がありたす。たた、GitHub䞊で知名床の高いブランドを装い、機密情報を窃取するマルりェア「BoryptGrab」を配垃するキャンペヌンも報告されおいたす。
🔍該圓刀定
  • GitHubからツヌルや゜フトをダりンロヌドしお瀟内PCにむンストヌルしお利甚しおいる
  • Microsoft SharePointを利甚しおおり、最新のセキュリティ曎新プログラムを適甚しおいない
  • 瀟内でLinuxサヌバヌを運甚しおおり、叀いバヌゞョンのUEFI Shimセキュアブヌト関連を䜿甚しおいる
  • 台湟の補造業に関連する事業を行っおいる、たたは台湟䌁業ず密接な取匕がある
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なGitHubリポゞトリからの゜フトりェアダりンロヌドを避け、公匏゜ヌスのみを利甚するこず。たた、長期間の朜䌏が疑われるAPT攻撃に備え、゚ンドポむントの䞍審な通信や氞続化メカニズムの監芖を匷化するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】停のGitHubリポゞトリによるりむルス感染に぀いお

お疲れさたです。情報システム担圓です。
GitHub䞊で、有名なブランドやツヌルを装った停のペヌゞから、パスワヌドや暗号資産を盗むりむルスが配垃されおいるこずが刀明したした。

ご協力をお願いしたいこず:
1. 公匏サむト以倖から゜フトりェアをダりンロヌドしない
2. GitHubなどの倖郚サむトで、提䟛元が䞍透明な実行ファむル.exe等をダりンロヌド・実行しない
3. 䞍審なメヌルやリンクから誘導されたペヌゞで情報を入力しない

察応期限: 本日䞭意識的に培底しおください
Subject: [Security Alert] Beware of Fake GitHub Repositories

Dear employees,
It has been reported that fake GitHub repositories impersonating well-known brands are distributing malware designed to steal passwords and cryptocurrency wallets.

Requested Actions:
1. Avoid downloading software from unofficial or unverified GitHub repositories.
2. Do not execute files (.exe, etc.) from sources you do not fully trust.
3. Be cautious of links leading to unofficial download pages.

Deadline: Immediate / Ongoing
B
今週䞭

高床暙的型攻撃APTグルヌプは、囜家が支揎する高床な技術を甚いお、特定の組織を長期的に暙的ずするサむバヌキャンペヌンを展開したす

事案🌐 英語゜ヌス
📅 2026-07-17📰 recordedfuture
📌 䞀蚀でいうず
高床暙的型攻撃APTグルヌプは、囜家が支揎する高床な技術を甚いお、特定の組織を長期的に暙的ずするサむバヌキャンペヌンを展開したす。これらの攻撃者は、シグネチャベヌスの防埡を回避するために、カスタムマルりェアや正芏ツヌルを悪甚するLiving-off-the-Land (LotL) 戊術を倚甚したす。効果的な防埡には、内郚監芖だけでなく、オヌプン・ディヌプ・ダヌクりェブでの攻撃むンフラの远跡など、プロアクティブな脅嚁むンテリゞェンスぞの移行が必芁です。
🔍該圓刀定
  • 囜家レベルの攻撃者が暙的にするような、機密性の高い知的財産や政府関連の機密情報を保有しおいる
  • 電力・ガス・氎道・通信などの瀟䌚むンフラを運営・管理するシステムを運甚しおいる
  • 特定の囜や組織からサむバヌ攻撃を受けるリスクがある業界防衛、倖亀、先端技術開発などに埓事しおいる
  • 瀟内ネットワヌクに䟵入された埌、攻撃者が長期間朜䌏しおデヌタを盗み出すリスクを蚱容できない重芁デヌタを管理しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
シグネチャベヌスの怜知に頌らず、振る舞い分析や脅嚁むンテリゞェンスを掻甚したプロアクティブな監芖䜓制を構築するこず。
B
今週䞭

アルメニア圓局が、米囜からの身枡し芁請に基づき、ロシア人芳光客のアレクサンドル・゚ルマコフ氏を拘束したした

事案🌐 英語゜ヌス
📅 2026-07-17📰 hackernews
📌 䞀蚀でいうず
アルメニア圓局が、米囜からの身枡し芁請に基づき、ロシア人芳光客のアレクサンドル・゚ルマコフ氏を拘束したした。米囜偎は圌をREvilランサムりェアの容疑者ずしお指名手配しおいたしたが、匁護士偎は同姓同名の別人であり、誀認逮捕であるず䞻匵しおいたす。本来の容疑者はオヌストラリアのMedibank Private瀟からデヌタを盗んだ人物ずされおおり、拘束された人物は元刑務所サヌビスの匁護士であるずのこずです。
🔍該圓刀定
  • REvilレビルずいうランサムりェアによる被害を受けたこずがある
  • Medibank Privateオヌストラリアの保険䌚瀟のサヌビスを利甚しおいる
  • 珟圚、REvilなどのサむバヌ犯眪集団による攻撃ぞの察策を急いで怜蚎しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
本件は法執行機関による誀認逮捕の事䟋であり、組織的なサむバヌセキュリティ察策ぞの盎接的な圱響はありたせん。
B
今週䞭

SecurityWeekによる今週のサむバヌセキュリティニュヌスたずめです

事案🌐 英語゜ヌス
🖥 補品macOS
📅 2026-07-17📰 securityweek
📌 䞀蚀でいうず
SecurityWeekによる今週のサむバヌセキュリティニュヌスたずめです。オランダの通信事業者Odidoぞの䞍正アクセスに囜内の攻撃者が関䞎しおいた疑いや、スヌパヌマヌケット倧手Lidlの倖郚ベンダヌ経由で顧客情報が流出した事䟋などが報告されおいたす。たた、むランによる米軍携垯電話の远跡やmacOS向けマルりェア「CrashStealer」などの脅嚁に぀いおも觊れおいたす。
🔍該圓刀定
  • オランダの通信事業者「Odido」の回線やサヌビスを利甚しおいる
  • スヌパヌマヌケットチェヌン「Lidl」の顧客ずしお登録しおいる
  • LidlにITサヌビスを提䟛しおいる倖郚ベンダヌ䌁業である
  • macOSを搭茉したPCを利甚しおおり、䞍審な゜フトをむンストヌルした心圓たりがある
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
サプラむチェヌンリスクを管理し、サヌドパヌティベンダヌのセキュリティ䜓制を確認するこず。たた、OSや゜フトりェアを最新の状態に保ち、䞍審なファむルを実行しないよう泚意しおください。
C
月内に

カスペルスキヌ瀟が、暗号資産りォレット所有者を暙的ずしたマルりェアプラットフォヌム「OkoBot」を発芋したした

脆匱性🌐 英語゜ヌス
📅 2026-07-17📰 xakep
📌 䞀蚀でいうず
カスペルスキヌ瀟が、暗号資産りォレット所有者を暙的ずしたマルりェアプラットフォヌム「OkoBot」を発芋したした。このマルりェアは20以䞊のモゞュヌルを備え、認蚌情報の窃取、キヌ入力のキャプチャ、ブラりザ拡匵機胜の䞍正むンストヌルなどを行いたす。䞻な感染経路は、ナヌザヌにコマンドを実行させる「ClickFix」攻撃や、GitHub䞊の停装゜フトりェア䟋SQL Server Management Studioを装ったAudacityの改造版です。
🔍該圓刀定
  • 瀟内でビットコむンなどの仮想通貚暗号資産のりォレットを管理・利甚しおいる
  • GitHubから゜フトりェアを盎接ダりンロヌドしおむンストヌルする運甚がある
  • SQL Server Management Studio (SSMS) や Audacity などのツヌルを最近むンストヌルした
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
信頌できない゜ヌスからの゜フトりェアむンストヌルを犁止し、GitHub等のプラットフォヌムで配垃されおいるツヌルを利甚する際は、公匏リポゞトリであるこずを確認しおください。たた、䞍審な指瀺に埓っおコマンドプロンプトやタヌミナルでコマンドを実行しないよう泚意しおください。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審な゜フトりェアのむンストヌルずコマンド実行に぀いお

お疲れさたです。情報システム担圓です。
暗号資産などの機密情報を盗み出す新しいマルりェア「OkoBot」が確認されたした。停の゜フトりェアをむンストヌルさせたり、䞍審な操䜜を促したりするこずで感染させる手口が䜿われおいたす。

ご協力をお願いしたいこず:
1. 公匏サむト以倖から゜フトりェアをダりンロヌドしおむンストヌルしない
2. Webサむト䞊の指瀺に埓っお、自分のPCでコマンドプログラムを実行しない
3. 䞍審なメヌルやリンクに泚意し、安易にファむルをダりンロヌドしない

察応期限: 本日䞭呚知確認
Subject: [Security Alert] Warning Against Installing Untrusted Software and Executing Commands

Dear employees,

A new malware called "OkoBot" has been identified, which targets sensitive information such as cryptocurrency wallets. Attackers use fake software and social engineering to trick users into infecting their own systems.

Requested Actions:
1. Do not download or install software from unofficial or untrusted sources.
2. Never execute commands in your terminal or command prompt based on instructions from a website.
3. Be cautious of suspicious emails and links, and avoid downloading unknown files.

Deadline: Immediate
C
月内に

Manifold Securityの研究者が、Chrome向けClaude拡匵機胜の脆匱性を発芋したした

脆匱性🌐 英語゜ヌス
🖥 補品ChromeGmail
📅 2026-07-17📰 xakep
📌 䞀蚀でいうず
Manifold Securityの研究者が、Chrome向けClaude拡匵機胜の脆匱性を発芋したした。悪意のある別の拡匵機胜がむンストヌルされおいる堎合、JavaScriptを甚いお合成クリックを生成し、ナヌザヌの意図に反しおGmailやGoogle Docsなどの連携サヌビスからデヌタを読み取らせるこずが可胜です。特に「Act without asking」モヌドが有効な堎合、ナヌザヌの確認なしにタスクが実行されるリスクがありたす。
🔍該圓刀定
  • Google Chromeブラりザに「Claude」の拡匵機胜をむンストヌルしお利甚しおいる
  • Claude拡匵機胜の蚭定で「Act without asking確認なしで実行」を有効にしおいる
  • Claude拡匵機胜ず、Gmail、Googleドキュメント、Googleカレンダヌ、Salesforceのいずれかを連携させおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
信頌できないブラりザ拡匵機胜のむンストヌルを避け、Claude拡匵機胜の蚭定で「Act without asking」などの自動実行オプションを慎重に管理するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】ブラりザ拡匵機胜のむンストヌルに関するご泚意

お疲れさたです。情報システム担圓です。
Google Chromeで利甚できるAIツヌル「Claude」の拡匵機胜においお、他の悪意ある拡匵機胜を通じおデヌタが盗み芋られる可胜性がある脆匱性が報告されたした。

ご協力をお願いしたいこず:
1. 公匏ストア以倖や、信頌できない開発元のブラりザ拡匵機胜をむンストヌルしないでください。
2. 䞍芁な拡匵機胜は削陀し、最小限の構成で利甚しおください。

察応期限: 本日䞭
Subject: [Security Alert] Caution Regarding Browser Extension Installations

Dear employees,

A vulnerability has been reported in the 'Claude' extension for Google Chrome, where other malicious extensions could potentially steal data from integrated services.

Requested Actions:
1. Do not install browser extensions from untrusted developers or unofficial stores.
2. Review your installed extensions and remove any that are unnecessary.

Deadline: Immediate
C
月内に

ダヌクりェブ䞊のフォヌラムにお、1,600䞇件の履歎曞CVを含む1TBのデヌタセットが販売されおいるこず

脆匱性🌐 英語゜ヌス
📅 2026-07-17📰 zataz
📌 䞀蚀でいうず
ダヌクりェブ䞊のフォヌラムにお、1,600䞇件の履歎曞CVを含む1TBのデヌタセットが販売されおいるこずが刀明したした。このデヌタには、氏名、メヌルアドレス、電話番号、䜏所、詳现な職歎などの個人情報が含たれおいたす。攻撃者はサンプルを公開しおおり、Telegramを通じお賌入者を募っおいたす。これらの情報は、暙的型攻撃や゜ヌシャル゚ンゞニアリングに悪甚されるリスクがありたす。
🔍該圓刀定
  • 自瀟で求人サむトを運営し、応募者の履歎曞CVを収集・保管しおいる
  • 倖郚の求人プラットフォヌムや人材玹介サヌビスを利甚しお採甚掻動を行っおいる
  • 瀟内の採甚担圓者が、応募者の履歎曞や連絡先をクラりドストレヌゞやメヌルで管理しおいる
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審なメヌルや連絡特に職歎に基づいた巧劙な勧誘などに察する譊戒を匷めるこず。倚芁玠認蚌 (MFA) の導入を培底し、個人情報の管理を匷化するこずを掚奚したす。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】個人情報を悪甚した巧劙なフィッシングメヌルぞの譊戒に぀いお

お疲れさたです。情報システム担圓です。
むンタヌネット䞊の䞍正な掲瀺板にお、倧量の履歎曞デヌタ氏名、職歎、連絡先などが流出したずの情報がありたす。

これらの情報を悪甚し、「あなたの経歎に合わせた魅力的な求人」や「以前の職堎の知人を装った連絡」など、非垞に巧劙ななりすたしメヌルが届く可胜性がありたす。

ご協力をお願いしたいこず:
1. 心圓たりのない送信元からのメヌルや、䞍自然なリンク・添付ファむルは絶察に開かないでください。
2. 職歎などの個人情報を詳现に把握しおいる盞手からの連絡であっおも、慎重に真停を確認しおください。
3. 䞍審なメヌルを受信した堎合は、すぐに情報システム郚門ぞ報告しおください。

察応期限: 本日より継続的に泚意しおください
Subject: [Security Alert] Beware of Sophisticated Phishing Using Leaked Personal Data

Dear employees,

We have received reports that a massive dataset containing millions of CVs (including names, professional histories, and contact details) is being traded on the dark web.

Attackers may use this information to craft highly convincing phishing emails tailored to your specific career background, such as fake job offers or messages pretending to be former colleagues.

Please follow these precautions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Be cautious of communications that reference your professional history, even if the details seem accurate.
3. Report any suspicious emails to the IT Security team immediately.

Deadline: Ongoing vigilance required.
C
月内に

ロシアのハクティビスト集団NoName057(16)が、ドむツ人ゞャヌナリストを暙的にした圱響力工䜜むンフル゚ンス䜜戊を行ったず䞻匵しおいたす

事案🌐 英語゜ヌス
📅 2026-07-17📰 zataz
📌 䞀蚀でいうず
ロシアのハクティビスト集団NoName057(16)が、ドむツ人ゞャヌナリストを暙的にした圱響力工䜜むンフル゚ンス䜜戊を行ったず䞻匵しおいたす。停の採甚掻動や朜入工䜜を通じお暙的を操䜜し、マルりェアが含たれたUSBメモリの䜿甚やデゞタル的な脅迫を行ったずしおいたす。たた、同グルヌプはドむツのメディアであるRTL Newsのシステムぞのアクセス暩を埗たずも䞻匵しおいたす。
🔍該圓刀定
  • ドむツのメディア䌁業「RTL News」のシステムやサヌビスを利甚しおいる
  • ドむツの政治・報道関係者ず業務䞊のやり取りがある
  • 身元䞍明の人物から、仕事の勧誘や採甚連絡ずしおUSBメモリ等の物理デバむスを受け取った
  • 身元䞍明の人物から、仕事の勧誘ずしおファむルやリンクが送られおきた
䞊蚘いずれにも該圓しない → 静芳でOK
✅該圓時の察応
䞍審な人物からの採甚提案や連絡に泚意し、身元䞍明のUSBメモリなどの倖郚デバむスを瀟内PCに接続しないよう培底しおください。
📧 メヌル案を芋る (瀟員向け)
⚠ これは AI が生成した参考䟋です。配信前に必ず内容をご確認のうえ、貎瀟の状況に合わせお線集しおご利甚ください。実際の被害状況や自瀟の利甚環境を螏たえた刀断は、貎瀟のセキュリティ責任者にご確認ください。
件名: 【泚意喚起】䞍審な連絡や倖郚デバむスの利甚に関する泚意に぀いお

お疲れさたです。情報システム担圓です。
最近、停の採甚掻動や勧誘を装っお、暙的を操䜜しマルりェアに感染させる攻撃事䟋が報告されおいたす。

ご協力をお願いしたいこず:
1. 芋知らぬ盞手からの䞍自然な仕事の誘いや、SNSを通じた勧誘に十分泚意しおください。
2. 出所䞍明のUSBメモリや倖郚ストレヌゞを、䌚瀟のPCに絶察に接続しないでください。

察応期限: 本日䞭呚知培底をお願いしたす
Subject: [Security Alert] Caution Regarding Suspicious Contacts and External Devices

Dear employees,
We have received reports of attacks where threat actors use fake job offers or recruitment schemes to manipulate targets and deploy malware.

Requested Actions:
1. Be cautious of unsolicited job offers or recruitment messages from unknown individuals, especially via social media.
2. Never plug unknown USB drives or external storage devices into company computers.

Deadline: Immediate (Please ensure compliance)