🔥 この日の重要情報
2026-05-14 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

SAPは2026年5月の定例アップデートとして、計15件のセキュリティアドバイザリ

脆弱性🔄 続報
🖥️ 製品SAP
🔢 CVECVE-2026-34260CVE-2026-34263CVE-2026-34259
📅 2026-05-14📰 secnext
📌 一言でいうと
SAPは2026年5月の定例アップデートとして、計15件のセキュリティアドバイザリを公開しました。このうち、SAP S/4HANAのSQLインジェクション(CVE-2026-34260)とSAP Commerce Cloudの認証欠如(CVE-2026-34263)の2件が、CVSSスコア9.6の「クリティカル」として評価されています。また、SAP Forecasting & ReplenishmentにおけるOSコマンドインジェクション(CVE-2026-34259)など、重要度の高い脆弱性も含まれています。
🔍該当判定
  • 社内で「SAP S/4HANA」を利用している
  • 社内で「SAP Commerce Cloud」を利用している
  • 社内で「SAP Forecasting & Replenishment」を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
SAP公式のセキュリティパッチを速やかに適用し、最新バージョンへのアップデートを行ってください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SAP製品の脆弱性(CVE-2026-34260他)対応について

お疲れさまです。SAP製品の定例アップデートに関する情報共有です。

■ 概要
SAPより5月のセキュリティアップデートが公開されました。特に以下の2件はCVSS 9.6のクリティカルな脆弱性とされており、迅速な対応が推奨されます。
- CVE-2026-34260: SAP S/4HANA におけるSQLインジェクション
- CVE-2026-34263: SAP Commerce Cloud における認証チェックの欠如
また、CVE-2026-34259 (CVSS 8.2) のOSコマンドインジェクションも報告されています。

■ 影響範囲
- SAP S/4HANA (SAP Enterprise Search for ABAP)
- SAP Commerce Cloud
- SAP Forecasting & Replenishment

■ 対応手順
1. SAP Security Patch Day - May 2026 の公式アドバイザリを確認する
2. 対象製品のバージョンを確認し、修正パッチを適用する

■ 参考情報
- SAP Security Patch Day - May 2026 公式ページ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Alert] SAP Vulnerabilities (CVE-2026-34260 et al.)

Dear IT Administration Team,

SAP has released its May 2026 security updates. Please be advised of the following critical vulnerabilities:

- CVE-2026-34260: SQL Injection in SAP S/4HANA (CVSS 9.6)
- CVE-2026-34263: Missing Authentication in SAP Commerce Cloud (CVSS 9.6)
- CVE-2026-34259: OS Command Injection in SAP Forecasting & Replenishment (CVSS 8.2)

Scope:
- SAP S/4HANA (SAP Enterprise Search for ABAP)
- SAP Commerce Cloud
- SAP Forecasting & Replenishment

Action Required:
1. Review the official SAP Security Patch Day - May 2026 advisories.
2. Apply the necessary security patches to the affected systems immediately.

Reference:
- SAP Official Security Patch Day portal

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

NGINX PlusおよびNGINX Open Sourceのngx_http_rewrite_moduleに、18年間にわたり未検出だった重大な脆弱性(CVE…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇮🇹 Italy · 🇯🇵 Japan
🖥️ 製品nginx
🔢 CVECVE-2026-42945
📅 2026-05-14📰 hackernews
📌 一言でいうと
NGINX PlusおよびNGINX Open Sourceのngx_http_rewrite_moduleに、18年間にわたり未検出だった重大な脆弱性(CVE-2026-42945)が発見されました。この脆弱性はヒープバッファオーバーフローに起因し、攻撃者が細工したHTTPリクエストを送信することで、認証なしでリモートコード実行(RCE)やサービス拒否(DoS)を引き起こす可能性があります。コードネーム「NGINX Rift」と呼ばれ、CVSS v4スコアは9.2と非常に高く評価されています。
🔍該当判定
  • Webサーバーとして「NGINX」または「NGINX Plus」を利用している
  • NGINXの設定ファイル(nginx.conf等)で「rewrite」という命令を使用している
  • NGINXの設定で、正規表現による置換($1, $2などの変数利用)と「?」を含む文字列を組み合わせて使用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダー(F5/NGINX)が提供する最新のセキュリティパッチを速やかに適用し、修正済みバージョンへアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NGINX ngx_http_rewrite_module (CVE-2026-42945) 対応について

お疲れさまです。NGINXの重大な脆弱性に関する情報共有です。

■ 概要
NGINX PlusおよびOpen Sourceのngx_http_rewrite_moduleにおいて、ヒープバッファオーバーフローの脆弱性(CVE-2026-42945 / CVSS v4: 9.2)が発見されました。攻撃者が細工したリクエストを送信することで、認証なしでリモートコード実行(RCE)やDoS攻撃が行われる可能性があります。

■ 影響範囲
- NGINX Plus
- NGINX Open Source
(特にrewrite, if, setディレクティブとPCREキャプチャを組み合わせて使用している構成)

■ 対応手順
1. 利用中のNGINXのバージョンを確認してください。
2. ベンダーから提供されている最新の修正済みバージョンへアップデートを適用してください。
3. 設定ファイル内で脆弱なパターンのrewriteルールが使用されていないか確認してください。

■ 参考情報
- F5/NGINX 公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] NGINX ngx_http_rewrite_module (CVE-2026-42945) Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in NGINX.

■ Overview
A heap buffer overflow vulnerability (CVE-2026-42945, CVSS v4: 9.2) has been identified in the ngx_http_rewrite_module of NGINX Plus and NGINX Open Source. This flaw, codenamed 'NGINX Rift', could allow an unauthenticated attacker to achieve remote code execution (RCE) or cause a denial-of-service (DoS) via crafted HTTP requests.

■ Scope
- NGINX Plus
- NGINX Open Source
(Specifically configurations using rewrite, if, or set directives with unnamed PCRE captures and replacement strings containing '?').

■ Mitigation Steps
1. Verify the current version of NGINX in use.
2. Update to the latest patched version provided by the vendor.
3. Review configuration files for potentially vulnerable rewrite patterns.

■ Reference
- Official F5/NGINX Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
bleepingNGINXのngx_http_rewrite_moduleにおけるヒープバッファオーバーフローの脆弱性(CVE-2026-42945)secaffairsNGINXのOpen Source版およびPlus版において、18年間にわたり潜在していた深刻なヒープバッファオーバーフローの脆弱性「NGI…securityweekF5社は、BIG-IP、BIG-IQ、およびNGINXに影響する50件以上の脆弱性を修正しましたsecnextウェブサーバ「nginx」に複数の脆弱性が判明し、修正版(1.31.0 mainline / 1.30.1 stable)がリリースされまし…
🔗 元の記事を読む
B
今週中

Adobeは、Adobe CommerceやAdobe Connectを含む10製品のセキュリティアップデート

脆弱性🔄 続報
🔢 CVECVE-2026-34659CVE-2026-34660
📅 2026-05-14📰 secnext
📌 一言でいうと
Adobeは、Adobe CommerceやAdobe Connectを含む10製品のセキュリティアップデートを公開しました。特にAdobe Connect Desktop Applicationにおけるデシリアライズの脆弱性(CVE-2026-34659)と権限昇格の脆弱性(CVE-2026-34660)はCVSSスコアが非常に高く、深刻な影響を及ぼす可能性があります。現時点で悪用の報告はありませんが、Adobe Commerceなどの製品については30日以内の更新が推奨されています。
🔍該当判定
  • ECサイト構築に「Adobe Commerce」または「Magento」を利用している
  • Web会議ツール「Adobe Connect」のデスクトップアプリをインストールしている
  • クリエイティブ制作で「Premiere Pro」「Illustrator」「After Effects」などのAdobe製品を利用している
  • 3D制作で「Adobe Substance 3D」シリーズを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
対象製品を利用している場合は、速やかに最新バージョンへアップデートを適用すること。特にAdobe CommerceおよびMagento利用者は30日以内に更新を完了させること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Adobe製品のアップデート適用のお願い

お疲れさまです。情報システム担当です。
Adobe社の製品(Illustrator, Premiere Pro, Acrobat等)において、セキュリティ上の弱点が修正された最新版が公開されました。

ご協力をお願いしたいこと:
1. お使いのAdobe製品にアップデートが来ているか確認してください。
2. アップデートがある場合は、速やかに適用(更新)をお願いします。

対応期限: 今週中
Subject: [Action Required] Please update your Adobe software

Hi everyone,
Adobe has released security updates for several of its products (including Illustrator, Premiere Pro, etc.) to fix potential vulnerabilities.

What we need you to do:
1. Check if there are any pending updates for your Adobe applications.
2. Install the updates as soon as possible.

Deadline: By the end of this week
件名: 【共有】Adobe製品 複数脆弱性(CVE-2026-34659他)対応について

お疲れさまです。Adobe製品のセキュリティアップデートに関する情報共有です。

■ 概要
Adobe Commerceを含む10製品に脆弱性が修正されました。特にAdobe Connect Desktop ApplicationのCVE-2026-34659 (CVSS 9.6) および CVE-2026-34660 (CVSS 9.3) は極めて深刻な脆弱性です。

■ 影響範囲
- Adobe Connect Desktop Application
- Adobe Commerce / Adobe Commerce B2B / Magento
- Adobe Premiere Pro, Media Encoder, After Effects, Illustrator
- Content Credentials SDK, Substance 3D (Sampler, Painter, Designer)

■ 対応手順
1. 各製品の最新バージョンを確認し、パッチを適用する
2. 特にAdobe Commerce/Magento環境は、30日以内に更新を完了させる

■ 参考情報
- Adobe公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 2026/06/12 (Commerce等)
Subject: [Technical Alert] Adobe Security Updates for Multiple Products (CVE-2026-34659 etc.)

Dear team,

Adobe has released security updates for 10 products. Critical vulnerabilities were identified in Adobe Connect Desktop Application, specifically CVE-2026-34659 (CVSS 9.6) and CVE-2026-34660 (CVSS 9.3).

■ Scope
- Adobe Connect Desktop Application
- Adobe Commerce / Adobe Commerce B2B / Magento
- Adobe Premiere Pro, Media Encoder, After Effects, Illustrator
- Content Credentials SDK, Substance 3D (Sampler, Painter, Designer)

■ Remediation
1. Identify installed versions and apply the latest security patches.
2. Prioritize Adobe Commerce/Magento updates to be completed within 30 days.

■ Reference
- Adobe Official Security Advisories

Priority: High
Deadline: 2026-06-12 (for Commerce/Magento)
🔗 元の記事を読む
B
今週中

ベンダーがAI(AnthropicのMythosやMicrosoftのMDASHなど)を用いてコードベースの脆弱性検知を加速させており、パッチのリリース数が急増…

脆弱性🌐 英語ソース
📅 2026-05-14📰 theregister
📌 一言でいうと
ベンダーがAI(AnthropicのMythosやMicrosoftのMDASHなど)を用いてコードベースの脆弱性検知を加速させており、パッチのリリース数が急増しています。Palo Alto Networksは通常月5件のところ75件の脆弱性を発見し、MozillaやMicrosoftでも同様にAIによる大量のバグ発見と修正が報告されています。AIによる脆弱性発見の効率化が、結果としてパッチ適用のサイクルを加速させる「vulnpocalypse」のような状況を招いています。
🔍該当判定
  • Palo Alto Networks製のネットワーク機器やセキュリティ製品を利用している
  • Microsoft製品(Windows, Office等)を利用しており、最新の更新プログラムを適用していない
  • WebブラウザにMozilla Firefoxを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIによる脆弱性発見の高速化に伴い、パッチリリースの頻度が高まることが予想されます。自動更新の有効化や、ベンダーからのセキュリティアドバイザリを迅速に確認し、優先的に適用する体制を整備してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアの最新アップデート適用のお願い

お疲れさまです。情報システム担当です。
最近、多くのソフトウェアメーカーがAIを活用してセキュリティ上の欠陥を高速に発見し、修正パッチを大量にリリースしています。

ご協力をお願いしたいこと:
1. ブラウザ(Firefox等)やOS、業務ソフトの更新通知が表示されたら、速やかにアップデートを適用してください。
2. 不審なメールやリンクには引き続き十分にご注意ください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Software

Hi everyone,

Software vendors are currently using AI to find and fix security vulnerabilities at an unprecedented pace, leading to a high volume of security updates.

What we need from you:
1. Please apply any pending updates for your web browsers (e.g., Firefox), OS, and business applications immediately when prompted.
2. Remain vigilant against suspicious emails and links.

Deadline: By the end of this week
件名: 【共有】AIによる脆弱性検知の加速とパッチ適用頻度の増加について

お疲れさまです。AIを用いた脆弱性ハンティングによる影響について情報共有です。

■ 概要
AnthropicのMythosやMicrosoftのMDASHなどのAIモデルにより、ベンダー側での脆弱性発見効率が劇的に向上しています。Palo Alto NetworksやMozillaなどで、従来の数倍から数十倍の脆弱性が短期間に発見・修正される事例が発生しています。

■ 影響範囲
- Palo Alto Networks 製品
- Microsoft 製品
- Mozilla Firefox
- その他AI導入ベンダーの製品

■ 対応手順
1. 各ベンダーのセキュリティアドバイザリを監視し、AI由来の大量パッチリリースに備える。
2. 優先度の高い(Critical/High)CVEを特定し、迅速に適用するワークフローを再確認する。
3. 自動更新設定の適用範囲を再検討する。

■ 参考情報
- The Register: Welcome to the vulnpocalypse

対応優先度: 中
対応期限: 継続的に対応
Subject: [Info] Acceleration of Vulnerability Discovery via AI and Increased Patch Frequency

Hi team,

This is to inform you about the trend of AI-driven vulnerability hunting by vendors.

■ Overview
Vendors are utilizing frontier AI models (e.g., Anthropic's Mythos, Microsoft's MDASH) to scan codebases, resulting in a surge of discovered flaws. Palo Alto Networks, Microsoft, and Mozilla have reported record-breaking numbers of fixes due to these AI agents.

■ Scope
- Palo Alto Networks products
- Microsoft products
- Mozilla Firefox
- Other vendor products integrating AI for security scanning

■ Action Plan
1. Monitor vendor security advisories for an increased volume of patches.
2. Review and optimize the workflow for deploying Critical/High severity patches.
3. Evaluate the current scope of automatic update configurations.

■ Reference
- The Register: Welcome to the vulnpocalypse

Priority: Medium
Deadline: Ongoing
🔗 元の記事を読む
B
今週中

FortinetのUTM製品「FortiGate」に搭載されているOS「FortiOS」に、脆弱性(CVE-2025-53844)

脆弱性
🖥️ 製品FortiOS
🔢 CVECVE-2025-53844
📅 2026-05-14📰 secnext
📌 一言でいうと
FortinetのUTM製品「FortiGate」に搭載されているOS「FortiOS」に、脆弱性(CVE-2025-53844)が発見されました。CAPWAPデーモンのメモリ書き込み不備を悪用し、認証済みのFortiAPやFortiSwitchなどのネットワーク機器からFortiGateの実行権限を取得される恐れがあります。CVSSv3.1のベーススコアは8.8(高)であり、ベンダーは最新バージョンへのアップデートまたはCAPWAPデーモンの無効化を推奨しています。
🔍該当判定
  • 社内でFortinet製のUTM製品「FortiGate」を利用している
  • FortiGateと連携して「FortiAP(無線AP)」を利用している
  • FortiGateと連携して「FortiSwitch(スイッチ)」や「FortiExtender」を利用している
  • FortiOSのバージョンが 7.6.4 / 7.4.9 / 7.2.12 より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiOSを最新バージョン(7.6.4, 7.4.9, 7.2.12以降)にアップデートするか、回避策としてCAPWAPデーモンを無効化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】FortiOS CVE-2025-53844 対応について

お疲れさまです。FortiOSの脆弱性に関する情報共有です。

■ 概要
FortiOSのCAPWAPデーモンに、細工したパケットにより域外メモリへの書き込みが可能となる脆弱性が確認されました。認証済みのFortiAP、FortiExtender、FortiSwitchから悪用されることで、FortiGateの実行権限を奪取される可能性があります。CVSSv3.1スコアは8.8(高)です。

■ 影響範囲
- 対象製品: FortiGate (FortiOS)
- 影響を受けるバージョン: 7.6.4, 7.4.9, 7.2.12 未満

■ 対応手順
1. FortiOSを修正済みバージョン(7.6.4, 7.4.9, 7.2.12 以降)へアップデートする
2. アップデートが困難な場合、CAPWAPデーモンを無効化する設定を検討する

■ 参考情報
- Fortinetアドバイザリ: FG-IR-26-123

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] FortiOS CVE-2025-53844 Mitigation

Dear Team,

We are sharing information regarding a vulnerability identified in FortiOS.

■ Overview
A vulnerability (CVE-2025-53844) exists in the CAPWAP daemon of FortiOS, allowing out-of-bounds memory writes. An attacker controlling authenticated FortiAP, FortiExtender, or FortiSwitch devices could exploit this to gain execution privileges on the FortiGate. The CVSSv3.1 base score is 8.8 (High).

■ Scope
- Affected Product: FortiGate (FortiOS)
- Affected Versions: Versions prior to 7.6.4, 7.4.9, and 7.2.12

■ Mitigation Steps
1. Update FortiOS to the patched versions: 7.6.4, 7.4.9, or 7.2.12 and later.
2. Alternatively, disable the CAPWAP daemon as a workaround.

■ Reference
- Fortinet Advisory: FG-IR-26-123

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

英国のAI安全研究所(AISI)とPalo Alto Networksの報告により、AnthropicのClaude Mythos PreviewとOpenAI…

脆弱性🌐 英語ソース
📅 2026-05-14📰 cyberscoop
📌 一言でいうと
英国のAI安全研究所(AISI)とPalo Alto Networksの報告により、AnthropicのClaude Mythos PreviewとOpenAIのGPT-5.5が自律的なサイバーセキュリティタスクにおいて従来のベンチマークを大幅に上回ったことが判明しました。AIが自律的にサイバー攻撃や防御を行う能力の向上速度が加速しており、専門家がタスクを完了するまでの時間の短縮傾向(信頼性の時間軸)が予測を上回るペースで進んでいます。これにより、AIを用いた高度なサイバー攻撃の脅威が現実味を帯びてきています。
🔍該当判定
  • 社内で Claude (Anthropic社) や GPT (OpenAI社) の最新モデルを業務で利用している
  • AIを使ってプログラムのコード作成やシステム運用を自動化している
  • AIによる自動攻撃(サイバー攻撃)への対策を検討・導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIによる自動化された攻撃の可能性を想定し、検知・応答(EDR/XDR)の強化およびゼロトラストアーキテクチャの導入を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AIモデルによる自律的サイバー能力の向上について

お疲れさまです。最新のAIモデルにおけるサイバー能力の向上に関する情報共有です。

■ 概要
英国のAI安全研究所(AISI)およびPalo Alto Networksの報告により、Claude Mythos PreviewおよびGPT-5.5が、自律的なサイバーセキュリティタスクの遂行能力において従来の予測曲線を大幅に上回ったことが明らかになりました。AIが人間と同等、あるいはそれ以上の速度で自律的にサイバー攻撃や脆弱性分析を行う能力が急速に高まっています。

■ 影響範囲
- AIを用いた高度な自動攻撃(自律型エクスプロイト生成等)にさらされる全てのIT環境

■ 対応手順
1. AI駆動型の攻撃による高速な攻撃サイクルを想定し、SOCの検知・分析フローを再点検する
2. 脆弱性管理のサイクルを短縮し、パッチ適用時間を最小化する
3. 異常検知におけるAIベースのセキュリティツールの導入・最適化を検討する

■ 参考情報
- AISI (AI Safety Institute) 報告書
- Palo Alto Networks 分析レポート

対応優先度: 中
対応期限: 継続的な監視
Subject: [Info] Rapid Advancement in Autonomous Cyber Capabilities of AI Models

Dear team,

We are sharing information regarding the significant leap in autonomous cybersecurity capabilities observed in the latest AI models.

■ Overview
According to findings from the UK's AI Safety Institute (AISI) and Palo Alto Networks, Anthropic's Claude Mythos Preview and OpenAI's GPT-5.5 have substantially exceeded previous benchmarks for autonomous cyber tasks. The acceleration in AI autonomy suggests that the time required for AI to perform complex cyber operations is decreasing faster than previously estimated.

■ Scope
- All IT environments susceptible to AI-driven automated attacks and rapid exploit development.

■ Recommended Actions
1. Review SOC detection and response workflows to account for AI-driven high-speed attack cycles.
2. Accelerate vulnerability management and patching windows to minimize the window of opportunity.
3. Evaluate and optimize AI-based security tooling for anomaly detection.

■ Reference
- AISI (AI Safety Institute) reports
- Palo Alto Networks analysis

Priority: Medium
Deadline: Ongoing monitoring
🔗 元の記事を読む
C
月内に

北朝鮮の脅威アクターKimsukyが、PebbleDashプラットフォームをベースとした新しいマルウェアバリアントを用いて組織を標的にしています

事案🌐 英語ソース
📅 2026-05-14📰 securelist
📌 一言でいうと
北朝鮮の脅威アクターKimsukyが、PebbleDashプラットフォームをベースとした新しいマルウェアバリアントを用いて組織を標的にしています。Rust言語で記述されたHelloDoorや、最新のバックドアであるhttpMaliceなどのツールが導入されており、VSCode TunnelingやCloudflare Quick Tunnelsといった最新のインフラ技術を悪用して通信を隠蔽しています。攻撃者はLLM(大規模言語モデル)を活用してフィッシングメールを精巧にするなどの戦術的シフトを見せています。
🔍該当判定
  • 開発環境で『VSCode Tunneling』や『Cloudflare Quick Tunnels』を利用して外部からアクセスさせている
  • 社内でリモート管理ツール『DWAgent』を導入・利用している
  • 不審なメールに添付されたファイルやリンクから、VSCodeのインストーラーのようなファイルを実行した
  • 韓国に関連する組織や政府機関、またはそれらと取引のある業務に従事している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを避け、VSCode TunnelingやCloudflare Tunnelなどの不審なネットワークトンネリングツールの利用を監視・制限することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KimsukyによるPebbleDashベースの攻撃キャンペーンについて

お疲れさまです。Kimsukyによる最新の攻撃活動に関する情報共有です。

■ 概要
北朝鮮系APTグループKimsukyが、PebbleDashプラットフォームをベースとしたマルウェア(HelloDoor, httpMalice等)を展開しています。特筆すべき点として、Rust言語の採用や、VSCode Tunneling、Cloudflare Quick Tunnelsを用いたC2通信の隠蔽、LLMによるフィッシングメールの高度化が確認されています。

■ 影響範囲
- 標的となる組織のWindows環境
- 開発環境(VSCode等のツールが悪用される可能性あり)

■ 対応手順
1. ネットワークログにおいて、Cloudflare Quick TunnelsやVSCode Tunnelingに関連する不審なアウトバウンド通信がないか確認してください。
2. 組織内で許可されていないリモート管理ツール(DWAgent等)のインストール状況を点検してください。
3. 従業員に対し、精巧なフィッシングメールへの警戒を改めて周知してください。

■ 参考情報
- Securelist: Kimsuky targets organizations with PebbleDash-based tools

対応優先度: 高
対応期限: 速やかに確認
Subject: [Intel] Kimsuky Campaign using PebbleDash-based Tools

Dear team,

We are sharing intelligence regarding the latest activity of the Kimsuky APT group.

■ Overview
Kimsuky is deploying new malware variants based on the PebbleDash platform, including HelloDoor (Rust-based) and httpMalice. The group is now utilizing advanced evasion techniques such as VSCode Tunneling and Cloudflare Quick Tunnels for C2 infrastructure, and leveraging LLMs to craft more convincing phishing lures.

■ Scope
- Windows environments within targeted organizations
- Development environments (potential abuse of VSCode tools)

■ Recommended Actions
1. Monitor network logs for suspicious outbound traffic associated with Cloudflare Quick Tunnels or VSCode Tunneling.
2. Audit the installation of unauthorized remote administration tools (e.g., DWAgent).
3. Reinforce phishing awareness training for employees, noting the increased sophistication of lures.

■ Reference
- Securelist: Kimsuky targets organizations with PebbleDash-based tools

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
C
月内に

Dellのサポートソフトウェア「SupportAssist」の最新アップデートが、Windowsシステムでブルースクリーン(BSOD)を引き起こしていること

脆弱性🌐 英語ソース
🖥️ 製品Windows
📅 2026-05-14📰 bleeping
📌 一言でいうと
Dellのサポートソフトウェア「SupportAssist」の最新アップデートが、Windowsシステムでブルースクリーン(BSOD)を引き起こしていることが確認されました。具体的には、SupportAssist Remediationサービスのバージョン5.5.16.0が原因で、0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESSエラーが発生します。Dellは回避策として、当該サービスの無効化またはアプリケーションの完全なアンインストールを推奨しています。
🔍該当判定
  • 社内でDell製のWindows PC(Windows 10または11)を利用している
  • PCに「Dell SupportAssist」というソフトがインストールされている
  • 最近、PCが突然再起動したり、青い画面(BSOD)が表示されたりした
上記いずれにも該当しない → 静観でOK
該当時の対応
SupportAssist Remediationサービスのバージョンを確認し、5.5.16.0である場合は、サービスの停止またはSupportAssistアプリケーションのアンインストールを検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Dell製PCをご利用の方へ:動作不安定(ブルースクリーン)について

お疲れさまです。情報システム担当です。
一部のDell製PCにおいて、プリインストールされているサポートソフトの影響で、突然画面が青くなり再起動する(ブルースクリーン)現象が報告されています。

ご協力をお願いしたいこと:
1. PCが頻繁に再起動したり、青い画面が表示されたりしていないか確認してください。
2. 異常が発生している場合は、速やかに情報システム担当までご連絡ください。

対応期限: 本日中
Subject: [Alert] Stability Issues (BSOD) on Dell PCs

Hi everyone,
It has been reported that some Dell PCs are experiencing sudden blue-screen crashes (BSOD) due to a pre-installed support software update.

What we need from you:
1. Please check if your PC has been rebooting unexpectedly or displaying a blue screen.
2. If you encounter this issue, please report it to the IT support team immediately.

Deadline: ASAP
件名: 【共有】Dell SupportAssist による BSOD 発生への対応について

お疲れさまです。Dell SupportAssist の不具合に関する情報共有です。

■ 概要
Dell SupportAssist Remediation サービスの特定バージョンにおいて、クリティカルプロセスエラー(0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESS)による BSOD が発生しています。

■ 影響範囲
- 対象製品: Dell SupportAssist / Alienware SupportAssist
- 対象バージョン: SupportAssist Remediation service v5.5.16.0

■ 対応手順
1. 影響を受けている端末の SupportAssist Remediation サービスのバージョンを確認する。
2. 回避策として、当該サービスの無効化、または SupportAssist アプリケーション自体のアンインストールを実施する。

■ 参考情報
- Dell 公式フォーラム

対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Technical Info] BSOD issues caused by Dell SupportAssist

Hi team,
Sharing information regarding a known issue with Dell SupportAssist.

■ Overview
A specific update to the Dell SupportAssist Remediation service is triggering BSODs with the error code 0xEF_DellSupportAss_BUGCHECK_CRITICAL_PROCESS.

■ Scope
- Affected Product: Dell SupportAssist / Alienware SupportAssist
- Affected Version: SupportAssist Remediation service v5.5.16.0

■ Mitigation Steps
1. Identify devices running the affected version of the remediation service.
2. Disable the Dell SupportAssist Remediation service or fully uninstall the SupportAssist application.

■ Reference
- Dell Official Forums

Priority: Medium
Deadline: Next maintenance window
🔗 元の記事を読む
C
月内に

サイバー犯罪者がランサムウェア攻撃で用いられる手法(資格情報の窃取、ネットワーク偵察、権限昇格など)を転用し、貨物輸送のルートを不正に変更して商品を盗み出す「サ…

事案🌐 英語ソース
📅 2026-05-14📰 bleeping
📌 一言でいうと
サイバー犯罪者がランサムウェア攻撃で用いられる手法(資格情報の窃取、ネットワーク偵察、権限昇格など)を転用し、貨物輸送のルートを不正に変更して商品を盗み出す「サイバー有効化貨物犯罪」が増加しています。2025年の北米における貨物犯罪の損失額は約7億2500万ドルに達しており、物流エコシステムへのサイバー攻撃が物理的な盗難に直結しています。攻撃者は物流システムの権限を奪取し、貨物の配送先を書き換えることで、商品をブラックマーケットへ流出させています。
🔍該当判定
  • 自社でトラックや配送車を所有し、配送ルートの管理をデジタルシステムで行っている
  • 物流・運送業を営んでおり、配送指示や配送先情報をメールやクラウドでやり取りしている
  • 自社製品を外部の運送会社に委託しており、配送状況をオンラインで追跡・管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 物流管理システムへの多要素認証 (MFA) の導入。 2. 特権アカウントの監視と不審な配送先変更の検知アラート設定。 3. 従業員へのフィッシング対策トレーニングの実施。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】サイバー手法を用いた貨物盗難(Cyber-Enabled Cargo Crime)の傾向について

お疲れさまです。物流業界を標的とした新たな攻撃傾向に関する情報共有です。

■ 概要
ランサムウェア攻撃者が使用する「資格情報窃取 → 権限昇格 → 内部偵察」というプレイブックが、貨物の配送ルート変更による物理的な盗難に転用されています。攻撃者は物流システムに侵入し、配送先を書き換えることで貨物をブラックマーケットへ流出させています。

■ 影響範囲
- 物流管理システム、配送管理プラットフォーム、およびそれらにアクセス可能な特権アカウント

■ 対応手順
1. 物流管理システムにおける特権アカウントへの多要素認証 (MFA) 適用の徹底
2. 配送先変更などの重要操作に対する監査ログの監視および異常検知アラートの構築
3. ネットワークセグメンテーションによる物流管理サーバーの隔離

■ 参考情報
- NMFTA (National Motor Freight Traffic Association) レポート

対応優先度: 中
対応期限: 次回セキュリティレビューまで
Subject: [Intel] Trend of Cyber-Enabled Cargo Crime

Hi team,

I am sharing information regarding a trend where cybercrime tradecraft is being used to facilitate physical freight theft.

■ Overview
Threat actors are adopting the ransomware playbook (credential theft, persistence, and reconnaissance) to infiltrate logistics ecosystems. Instead of encrypting data, they reroute entire truckloads of goods to the black market by manipulating shipping data.

■ Scope
- Logistics management systems, freight platforms, and privileged accounts with access to routing data.

■ Recommended Actions
1. Enforce Multi-Factor Authentication (MFA) for all logistics and supply chain management systems.
2. Implement monitoring and alerting for unauthorized or suspicious changes to delivery destinations.
3. Review and restrict access permissions for users capable of modifying freight routing.

■ Reference
- NMFTA Report

Priority: Medium
Deadline: Next security review
🔗 元の記事を読む