B
今週中
Pierluigi Paganini氏による週刊セキュリティニュースレター(Round 579)です
📌 一言でいうと
Pierluigi Paganini氏による週刊セキュリティニュースレター(Round 579)です。ShinyHuntersによるCharter Communicationsのデータ漏洩や、ジャーナリストを標的としたSignalフィッシング、ロシア系グループGREYVIBEによるAI活用の攻撃などが報告されています。また、FortiClient EMSの脆弱性(CVE-2026-35616)が積極的に悪用されている点についても触れています。
🔍該当判定
- FortiClient EMS(Fortinet社の管理サーバー)を社内で利用している
- Androidスマートフォンを業務で利用しており、不審なアプリをインストールした可能性がある
- Signal(メッセージアプリ)を業務で利用しており、バックアップ復旧キーを管理している
- Charter Communications(米国の通信会社)のサービスを契約している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
FortiClient EMSを利用している場合は最新のパッチを適用すること。また、不審なメッセージやフィッシングメールへの警戒を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメッセージやフィッシングへの警戒について
お疲れさまです。情報システム担当です。
最近、ジャーナリストや活動家などを標的とした、Signalなどのメッセージアプリを利用した巧妙なフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いからの連絡であっても、不自然なリンクやファイルの送付があった場合は開かないでください。
2. 認証コードやバックアップリカバリキーなどの機密情報を、外部のサイトや人物に教えないでください。
対応期限: 本日中(継続的な注意をお願いします)
お疲れさまです。情報システム担当です。
最近、ジャーナリストや活動家などを標的とした、Signalなどのメッセージアプリを利用した巧妙なフィッシング攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知り合いからの連絡であっても、不自然なリンクやファイルの送付があった場合は開かないでください。
2. 認証コードやバックアップリカバリキーなどの機密情報を、外部のサイトや人物に教えないでください。
対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Phishing and Suspicious Messages
Dear employees,
We have observed reports of sophisticated phishing campaigns targeting individuals via messaging apps like Signal to steal sensitive recovery keys.
Please follow these guidelines:
1. Do not click on suspicious links or download unexpected files, even if they appear to come from known contacts.
2. Never share your authentication codes or backup recovery keys with anyone or enter them into untrusted websites.
Deadline: Immediate (Ongoing vigilance required)
Dear employees,
We have observed reports of sophisticated phishing campaigns targeting individuals via messaging apps like Signal to steal sensitive recovery keys.
Please follow these guidelines:
1. Do not click on suspicious links or download unexpected files, even if they appear to come from known contacts.
2. Never share your authentication codes or backup recovery keys with anyone or enter them into untrusted websites.
Deadline: Immediate (Ongoing vigilance required)
件名: 【共有】FortiClient EMS CVE-2026-35616 対応について
お疲れさまです。FortiClient EMSの脆弱性に関する情報共有です。
■ 概要
FortiClient EMSにおいて、現在積極的に悪用されている脆弱性(CVE-2026-35616)が報告されています。
■ 影響範囲
- FortiClient EMS
■ 対応手順
1. 自社環境のFortiClient EMSのバージョンを確認してください。
2. ベンダーから提供されている最新のセキュリティパッチを適用してください。
■ 参考情報
- Fortinet公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。FortiClient EMSの脆弱性に関する情報共有です。
■ 概要
FortiClient EMSにおいて、現在積極的に悪用されている脆弱性(CVE-2026-35616)が報告されています。
■ 影響範囲
- FortiClient EMS
■ 対応手順
1. 自社環境のFortiClient EMSのバージョンを確認してください。
2. ベンダーから提供されている最新のセキュリティパッチを適用してください。
■ 参考情報
- Fortinet公式アドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] FortiClient EMS CVE-2026-35616 Mitigation
Dear IT Security Team,
This is a notification regarding a vulnerability in FortiClient EMS that is being actively exploited in the wild.
■ Overview
CVE-2026-35616 is a flaw in FortiClient EMS that allows for active exploitation.
■ Scope
- FortiClient EMS
■ Mitigation Steps
1. Verify the current version of FortiClient EMS in our environment.
2. Apply the latest security patches provided by Fortinet immediately.
■ Reference
- Fortinet Official Advisory
Priority: High
Deadline: Immediate
Dear IT Security Team,
This is a notification regarding a vulnerability in FortiClient EMS that is being actively exploited in the wild.
■ Overview
CVE-2026-35616 is a flaw in FortiClient EMS that allows for active exploitation.
■ Scope
- FortiClient EMS
■ Mitigation Steps
1. Verify the current version of FortiClient EMS in our environment.
2. Apply the latest security patches provided by Fortinet immediately.
■ Reference
- Fortinet Official Advisory
Priority: High
Deadline: Immediate