🔥 この記事の詳細
2026-04-09 更新
C
月内に

ハッカー集団CapFixが、ロシアの産業および航空宇宙分野の組織を標的にした攻撃キャンペーンを展開しています

脆弱性🌐 英語ソース
🔢 CVECVE-2025-49113
📅 2026-04-09📰 xakep
📌 一言でいうと
ハッカー集団CapFixが、ロシアの産業および航空宇宙分野の組織を標的にした攻撃キャンペーンを展開しています。攻撃者はRoundcube Webmailの脆弱性(CVE-2025-49113)を悪用して正当なサーバーを乗っ取り、信頼できる送信元を装ってフィッシングメールを送信しています。メールにはPDFやHTMLファイルが添付されており、そこからマルウェアをダウンロードさせる仕組みとなっています。
🏢影響範囲
ロシアの産業および航空宇宙分野の組織、Roundcube Webmailを利用している組織
該当時の対応
Roundcube Webmailを利用している場合は、最新のセキュリティパッチを適用し、CVE-2025-49113への対策を講じてください。また、信頼できる送信元からのメールであっても、不審な添付ファイルやリンクの開封を避けるよう社員に周知してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について

お疲れさまです。情報システム担当です。
現在、信頼できる送信者を装った巧妙なフィッシングメールによる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 知り合いや公的機関からのメールであっても、心当たりのないPDFやHTMLファイルの開封を控えてください。
2. メール内のリンクからファイルをダウンロードするように誘導された場合は、絶対に実行せず、すぐにシステム担当まで報告してください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments

Dear employees,

We have observed a rise in sophisticated phishing attacks where emails appear to come from trusted sources.

Requested Actions:
1. Please be cautious when opening PDF or HTML attachments, even if the sender seems legitimate or is from a government entity.
2. If an email directs you to download a file via a link, do not proceed and report it to the IT security team immediately.

Deadline: Immediate
件名: 【共有】Roundcube Webmail (CVE-2025-49113) 悪用による攻撃への対応について

お疲れさまです。CapFixによる攻撃キャンペーンに関する情報共有です。

■ 概要
攻撃グループCapFixが、Roundcube Webmailの脆弱性 CVE-2025-49113 を悪用して正当なメールサーバーを侵害し、そこから標的型攻撃(フィッシング)を仕掛けています。これにより、受信側で送信元ドメインの検証を通過しやすくなるため、検知が困難な傾向にあります。

■ 影響範囲
- Roundcube Webmail を利用しているサーバー

■ 対応手順
1. Roundcube Webmail のバージョンを確認し、CVE-2025-49113 に対する最新のパッチを適用してください。
2. メールゲートウェイにおいて、不審なHTML/PDF添付ファイルを含むメールの検知ルールを強化してください。
3. サーバーのアクセスログを確認し、不審な認証試行や脆弱性スキャンの形跡がないか調査してください。

■ 参考情報
- CVE-2025-49113 アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Mitigation for Roundcube Webmail (CVE-2025-49113) Exploitation

Dear Security Team,

This is a technical alert regarding the CapFix threat actor's recent campaign.

■ Overview
CapFix is exploiting CVE-2025-49113 in Roundcube Webmail to compromise legitimate mail servers. These compromised servers are then used to launch highly convincing phishing attacks against industrial and aerospace sectors, bypassing traditional sender reputation filters.

■ Scope
- Systems running Roundcube Webmail

■ Mitigation Steps
1. Immediately update Roundcube Webmail to the latest patched version to remediate CVE-2025-49113.
2. Enhance email gateway filtering for suspicious HTML and PDF attachments.
3. Audit server logs for signs of exploitation or unauthorized access related to the webmail client.

■ Reference
- CVE-2025-49113 Official Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-09 のまとめ🔍 記事を検索