B
今週中
台湾のSMSプラットフォーム「EVERY8D」がランサムウェア攻撃を受け、F-ISACが警戒レベルを「黄」に設定しました
📌 一言でいうと
台湾のSMSプラットフォーム「EVERY8D」がランサムウェア攻撃を受け、F-ISACが警戒レベルを「黄」に設定しました。また、日本の学習管理システム「KnowledgeDeliver」にゼロデイ脆弱性(CVE-2026-5426)が発見され、Godzilla Webshellの展開に悪用されたことが判明しました。さらに、北朝鮮のLazarusが金融・仮想通貨機関を標的に新マルウェア「RemotePE」を散布していることが報告されています。
🔍該当判定
- 台湾の企業向けSMS配信プラットフォーム「EVERY8D」を利用している
- 学習管理システム(LMS)「KnowledgeDeliver」を社内教育や研修で導入している
- 台湾の不動産・求人プラットフォーム「591房屋交易網」「8591」「518熊班」「小雞上工」に法人アカウントを登録している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
KnowledgeDeliver利用者は最新のパッチ適用を確認し、不審なWebshellの有無を点検してください。金融機関はLazarusによる標的型攻撃に警戒し、エンドポイント監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver 脆弱性 (CVE-2026-5426) および Lazarus 攻撃について
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
日本の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-5426)が悪用され、Godzilla (BlueBeam) Webshellが植え付けられる事例が確認されました。また、北朝鮮のLazarusが新マルウェア「RemotePE」を用いて金融・仮想通貨機関を標的にしています。
■ 影響範囲
- KnowledgeDeliver プラットフォーム利用者
- 金融・仮想通貨関連組織
■ 対応手順
1. KnowledgeDeliverを利用している場合、ベンダーの最新アップデートを適用し、不審なファイルの生成がないか確認してください。
2. Lazarusの攻撃手法(RemotePE)に関するIOCを収集し、社内ネットワークでの通信を監視してください。
■ 参考情報
- Mandiant / GTIG レポート
- Fox IT レポート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。最新の脅威情報に関する共有です。
■ 概要
日本の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-5426)が悪用され、Godzilla (BlueBeam) Webshellが植え付けられる事例が確認されました。また、北朝鮮のLazarusが新マルウェア「RemotePE」を用いて金融・仮想通貨機関を標的にしています。
■ 影響範囲
- KnowledgeDeliver プラットフォーム利用者
- 金融・仮想通貨関連組織
■ 対応手順
1. KnowledgeDeliverを利用している場合、ベンダーの最新アップデートを適用し、不審なファイルの生成がないか確認してください。
2. Lazarusの攻撃手法(RemotePE)に関するIOCを収集し、社内ネットワークでの通信を監視してください。
■ 参考情報
- Mandiant / GTIG レポート
- Fox IT レポート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] KnowledgeDeliver Vulnerability (CVE-2026-5426) and Lazarus Activity
Dear Team,
We are sharing critical threat intelligence regarding a zero-day vulnerability in the KnowledgeDeliver LMS and new activity from the Lazarus group.
■ Overview
CVE-2026-5426 in KnowledgeDeliver has been exploited to deploy Godzilla (BlueBeam) Webshells. Simultaneously, the North Korean actor Lazarus is deploying a new malware, RemotePE, targeting financial and cryptocurrency sectors.
■ Scope
- Users of KnowledgeDeliver LMS
- Financial and Cryptocurrency institutions
■ Action Items
1. For KnowledgeDeliver users: Apply the latest security patches and audit the system for unauthorized webshells.
2. For security teams: Monitor for indicators of compromise (IOCs) related to RemotePE and Lazarus campaigns.
■ Reference
- Mandiant / GTIG Reports
- Fox IT Reports
Priority: High
Deadline: Immediate
Dear Team,
We are sharing critical threat intelligence regarding a zero-day vulnerability in the KnowledgeDeliver LMS and new activity from the Lazarus group.
■ Overview
CVE-2026-5426 in KnowledgeDeliver has been exploited to deploy Godzilla (BlueBeam) Webshells. Simultaneously, the North Korean actor Lazarus is deploying a new malware, RemotePE, targeting financial and cryptocurrency sectors.
■ Scope
- Users of KnowledgeDeliver LMS
- Financial and Cryptocurrency institutions
■ Action Items
1. For KnowledgeDeliver users: Apply the latest security patches and audit the system for unauthorized webshells.
2. For security teams: Monitor for indicators of compromise (IOCs) related to RemotePE and Lazarus campaigns.
■ Reference
- Mandiant / GTIG Reports
- Fox IT Reports
Priority: High
Deadline: Immediate