🔥 この日の重要情報
2026-05-27 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)

脆弱性🌐 英語ソース
🖥️ 製品Windows
🔢 CVECVE-2026-40369
📅 2026-05-27📰 freebuf
📌 一言でいうと
Windowsカーネルのnt!ExpGetProcessInformationコンポーネントにおける権限昇格の脆弱性(CVE-2026-40369)が公開されました。この脆弱性は、NtQuerySystemInformation関数の呼び出し時に不適切なポインタ参照が発生することで、攻撃者がSYSTEM権限を取得することを可能にします。また、ChromeやEdgeなどのブラウザサンドボックスを回避してカーネル構造を直接操作できるため、リスクが非常に高い状態です。Windows 11 24H2から25H2が影響を受け、Microsoftから修正パッチが提供されています。
🔍該当判定
  • Windows 11 のバージョン 24H2 または 25H2 を利用している
  • 社内で Chrome, Edge, Firefox などのブラウザを利用している
  • Windows Update を最新の状態に更新していない端末がある
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoftが提供する最新のセキュリティ更新プログラムを速やかに適用してください。また、カーネルモードにおける異常な書き込み活動の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows カーネル権限昇格脆弱性 (CVE-2026-40369) 対応について

お疲れさまです。Windowsカーネルの権限昇格脆弱性に関する情報共有です。

■ 概要
Windowsカーネルの nt!ExpGetProcessInformation において、不適切なポインタ参照によりSYSTEM権限への昇格が可能な脆弱性が発見されました。PoCコードがGitHubで公開されており、ブラウザのサンドボックス回避にも利用可能なため、悪用リスクが高まっています。

■ 影響範囲
- Windows 11 24H2 ~ 25H2

■ 対応手順
1. 5月のパッチチューズデーで提供された最新のセキュリティ更新プログラムを適用してください。
2. 端末管理ツールを用いて、対象バージョンの更新状況を確認してください。

■ 参考情報
- Microsoft Security Update Guide / CVE-2026-40369

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Windows Kernel LPE Vulnerability (CVE-2026-40369)

Dear IT/Security Team,

We are sharing information regarding a local privilege escalation (LPE) vulnerability in the Windows kernel.

■ Overview
A vulnerability in the nt!ExpGetProcessInformation component allows an attacker to gain SYSTEM privileges via an untrusted pointer dereference. Since a full PoC is available on GitHub and the flaw enables browser sandbox escapes, the risk of exploitation is significant.

■ Affected Scope
- Windows 11 versions 24H2 through 25H2

■ Mitigation Steps
1. Apply the official security updates released in the May Patch Tuesday cycle.
2. Verify the patch status across all endpoints using centralized management tools.

■ Reference
- Microsoft Security Update Guide / CVE-2026-40369

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-05-27📰 hackernews
📌 一言でいうと
npmレジストリにおいて、Anthropic社のAIツール「Claude」のユーザーディレクトリからファイルを窃取する悪意のあるパッケージ「mouse5212-super-formatter」が発見されました。このマルウェア(Malware-Slop)は、GitHubリポジトリの同期ユーティリティを装い、postinstallステージでGitHubトークンを使用してデータを外部へ送信します。特にClaude AIがバックグラウンドで利用する「/mnt/user-data」ディレクトリを標的としている点が特徴です。
🔍該当判定
  • 社内でnpm(JavaScriptのパッケージ管理ツール)を利用して開発を行っている
  • Anthropic社のAIツール「Claude」を開発環境やサーバー上で利用している
  • npmパッケージ「mouse5212-super-formatter」をインストールした記憶がある
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なnpmパッケージのインストールを禁止し、依存関係の監査(npm audit等)を徹底すること。また、環境変数に保存されているGitHubアクセストークンの権限を最小限に制限し、定期的にローテーションすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】悪意のあるnpmパッケージ(mouse5212-super-formatter)への対応について

お疲れさまです。npmレジストリにて、Claude AIのユーザーデータを標的としたサプライチェーン攻撃が確認された件について情報共有します。

■ 概要
悪意のあるパッケージ「mouse5212-super-formatter」が公開されました。このパッケージはインストール時に、Claude AIが利用するディレクトリ(/mnt/user-data)からファイルを窃取し、GitHub経由で外部へ送信します。

■ 影響範囲
- 対象製品: npmパッケージ「mouse5212-super-formatter"
- 影響を受ける環境: Claude AIのユーザーディレクトリが存在し、当該パッケージをインストールした環境

■ 対応手順
1. 開発環境およびCI/CDパイプラインにおいて、当該パッケージが導入されていないか確認してください。
2. 依存関係のロックファイル(package-lock.json等)を監査し、不審なパッケージが含まれていないか確認してください。
3. GitHubアクセストークンの権限設定を見直し、不要な権限を削除してください。

■ 参考情報
- OX Security Threat Intelligence

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Malicious npm Package 'mouse5212-super-formatter' targeting Claude AI

Dear IT/Security Team,

We are sharing information regarding a supply chain attack involving a malicious npm package designed to exfiltrate data from Claude AI environments.

■ Overview
The package 'mouse5212-super-formatter' (codenamed Malware-Slop) masquerades as a sync utility. Upon installation, it targets the '/mnt/user-data' directory used by Anthropic's Claude AI and uploads files to a remote GitHub repository using stolen or hard-coded tokens.

■ Scope
- Affected Package: mouse5212-super-formatter
- Target: Environments utilizing Claude AI with the aforementioned directory structure.

■ Action Items
1. Audit all development environments and CI/CD pipelines for the presence of the 'mouse5212-super-formatter' package.
2. Review package-lock.json or yarn.lock files for unauthorized dependencies.
3. Review and rotate GitHub access tokens stored in environment variables to ensure the principle of least privilege.

■ Reference
- OX Security Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃と…

脆弱性🔄 続報🌐 英語ソース📰 4記事🌐 3 countries
🇹🇼 Taiwan (2) · 🇹🇭 Thailand · 🇺🇸 US
🔢 CVECVE-2026-5426
📅 2026-05-27📰 thaicert
📌 一言でいうと
KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃として悪用されています。この脆弱性は、複数のシステムで共通のハードコードされたmachineKeyが使用されていることに起因し、ViewStateのデシリアライズ攻撃を可能にします。攻撃者はGodzilla (BLUEBEAM) Web Shellを設置し、さらにCobalt Strike Beaconを配布してサイト訪問者を攻撃する仕組みを構築しています。
🔍該当判定
  • 社内で「KnowledgeDeliver」という学習管理システム(LMS)を利用している
  • KnowledgeDeliverを導入しており、2026年2月24日より前にインストールした
  • KnowledgeDeliverをインターネットからアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. KnowledgeDeliver LMSの最新バージョンへのアップデートを適用すること。2. 2026年2月24日以前にインストールされたシステムでは、web.config内のmachineKeyを固有の値に変更すること。3. システム内に不審なWeb Shell(Godzilla等)や不審なJavaScriptファイルの変更がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSに関する深刻な脆弱性の情報共有です。

■ 概要
ハードコードされたmachineKeyの重複により、認証なしでViewStateデシリアライズ攻撃が可能となり、リモートコード実行(RCE)に至る脆弱性です(CVSS v3.1: 7.5)。既にゼロデイ攻撃として悪用されており、Godzilla Web Shellの設置やCobalt Strikeの配布が確認されています。

■ 影響範囲
- 対象製品: KnowledgeDeliver LMS
- 特に2026年2月24日より前にインストールされた環境

■ 対応手順
1. 最新のセキュリティパッチを適用し、ソフトウェアを更新してください。
2. web.config ファイルを確認し、標準のmachineKeyから固有のキーへ変更してください。
3. IIS worker process内での不審なプロセス動作や、JavaScriptファイルの改ざんがないか整合性チェックを実施してください。

■ 参考情報
- ThaiCERT アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for KnowledgeDeliver LMS CVE-2026-5426

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
CVE-2026-5426 is a critical vulnerability caused by shared hard-coded ASP.NET/IIS machineKeys, allowing unauthenticated ViewState deserialization and subsequent Remote Code Execution (RCE). This is being exploited in the wild to deploy Godzilla (BLUEBEAM) web shells and distribute Cobalt Strike Beacons.

■ Scope
- Product: KnowledgeDeliver LMS
- Specifically installations deployed before February 24, 2026.

■ Remediation Steps
1. Update KnowledgeDeliver LMS to the latest patched version immediately.
2. Ensure that the machineKey in the web.config file is changed from the default to a unique, secure value.
3. Audit the IIS worker process for unauthorized shells and check application JavaScript files for unauthorized modifications.

■ Reference
- ThaiCERT Advisory

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
ithome_tw台湾のSMSプラットフォーム「EVERY8D」がランサムウェア攻撃を受け、F-ISACが警戒レベルを「黄」に設定しましたithome_tw日本の学習管理システム(LMS)「KnowledgeDeliver」に、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-…bleepingKnowledgeDeliver学習管理システム(LMS)において、認証なしでリモートコード実行が可能なゼロデイ脆弱性(CVE-2026-5…
🔗 元の記事を読む
B
今週中

Veeamの「Service Provider Console」および「Backup & Replication」において、3つの脆弱性

脆弱性🌐 英語ソース
🖥️ 製品Veeam
🔢 CVECVE-2026-32998CVE-2026-32997CVE-2026-32996
📅 2026-05-27📰 csirt_it
📌 一言でいうと
Veeamの「Service Provider Console」および「Backup & Replication」において、3つの脆弱性が公開されました。うち1つは「クリティカル」、2つは「重要」な深刻度であり、リモートコード実行(RCE)、任意のファイル書き込み、権限昇格の可能性があります。影響を受けるバージョンは Service Provider Console 9.x (9.2.0.33215未満) および Backup & Replication 13.x (13.0.1.2067未満) です。
🔍該当判定
  • Veeam Backup & Replication のバージョン 13.x (13.0.1.2067 未満) を利用している
  • Veeam Service Provider Console のバージョン 9.x (9.2.0.33215 未満) を利用している
  • 社内で Veeam 製のバックアップ・復旧ソフトを運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用し、影響を受けるバージョンから最新バージョンへ更新することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam製品の脆弱性 (CVE-2026-32998 他) 対応について

お疲れさまです。Veeam製品の脆弱性に関する情報共有です。

■ 概要
Veeamの管理コンソールおよびバックアップ製品において、リモートコード実行(RCE)や権限昇格を許す深刻な脆弱性が3件報告されました。最大でクリティカルな影響を受ける可能性があります。

■ 影響範囲
- Veeam Service Provider Console 9.x (バージョン 9.2.0.33215 未満)
- Veeam Backup & Replication 13.x (バージョン 13.0.1.2067 未満)

■ 対応手順
1. 自社環境で利用しているVeeam製品のバージョンを確認してください。
2. 影響を受けるバージョンである場合、ベンダーが提供する最新パッチを適用し、アップデートを実施してください。

■ 参考情報
- Veeam公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Veeam Product Vulnerabilities (CVE-2026-32998 et al.)

Dear IT Administration Team,

This is a notification regarding critical security vulnerabilities identified in Veeam products.

■ Overview
Three vulnerabilities have been disclosed in Veeam's management console and backup solutions. These flaws could allow Remote Code Execution (RCE), arbitrary file writes, and privilege escalation, with one rated as 'Critical'.

■ Affected Scope
- Veeam Service Provider Console 9.x (versions prior to 9.2.0.33215)
- Veeam Backup & Replication 13.x (versions prior to 13.0.1.2067)

■ Mitigation Steps
1. Verify the current version of Veeam products deployed in the environment.
2. If an affected version is in use, immediately apply the latest security updates provided by the vendor.

■ Reference
- Veeam Official Security Bulletins

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Linuxカーネルのページキャッシュ管理における脆弱性を組み合わせた、高度なローカル権限昇格(LPE)エクスプロイト「Kukurigu」

脆弱性🔄 続報🌐 英語ソース
🖥️ 製品Linux kernel
🔢 CVECVE-2026-43284CVE-2026-43500
📅 2026-05-27📰 exploit_db
📌 一言でいうと
Linuxカーネルのページキャッシュ管理における脆弱性を組み合わせた、高度なローカル権限昇格(LPE)エクスプロイト「Kukurigu」が公開されました。CVE-2026-43284(xfrm-ESP)とCVE-2026-43500(RxRPC)の2つの脆弱性をチェーンさせることで、特権のないユーザーがファイルシステムの書き込み保護をバイパスし、メモリ破壊を通じて権限を昇格させることが可能です。主要なLinuxディストリビューションすべてに影響を与える可能性があります。
🔍該当判定
  • 自社でLinuxサーバー(Ubuntu, CentOS, Debian, RHELなど)を運用している
  • サーバーに、一般ユーザー(権限のないユーザー)がログインできる環境がある
  • サーバー上で、外部からアクセス可能なWebサービスやアプリケーションを動作させている
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のLinuxカーネルパッチを適用し、脆弱性が修正されたバージョンへアップデートすることを強く推奨します。また、不必要なネットワークプロトコル(RxRPC等)の無効化を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel 権限昇格脆弱性 (CVE-2026-43284 / CVE-2026-43500) 対応について

お疲れさまです。Linuxカーネルにおける深刻な権限昇格の脆弱性に関する情報共有です。

■ 概要
「Kukurigu」と呼ばれるエクスプロイトが公開されました。xfrm-ESP (CVE-2026-43284) と RxRPC (CVE-2026-43500) の脆弱性を組み合わせることで、一般ユーザーがページキャッシュへの書き込みを行い、最終的にルート権限を奪取することが可能です。

■ 影響範囲
- 対象製品: Linux Kernel (主要な全ディストリビューション)

■ 対応手順
1. 稼働中のLinuxサーバーおよびワークステーションのカーネルバージョンを確認してください。
2. ベンダーから提供されている最新のセキュリティパッチを適用し、システムを再起動してください。
3. 不要なカーネルモジュール(RxRPC等)がロードされていないか確認し、可能な限り制限してください。

■ 参考情報
- Exploit-DB EDB-ID: 52585

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel LPE Vulnerabilities (CVE-2026-43284 / CVE-2026-43500)

Dear IT Administration Team,

We are sharing critical information regarding a local privilege escalation (LPE) vulnerability in the Linux kernel.

■ Overview
An exploit named "Kukurigu" has been released. By chaining CVE-2026-43284 (xfrm-ESP) and CVE-2026-43500 (RxRPC), an unprivileged local attacker can bypass filesystem write protections via page-cache corruption to gain root privileges.

■ Scope
- Affected Product: Linux Kernel (All major distributions)

■ Mitigation Steps
1. Identify all Linux servers and endpoints currently in use.
2. Apply the latest security patches provided by your distribution vendor and reboot the systems.
3. Review and disable unnecessary kernel modules (e.g., RxRPC) where applicable.

■ Reference
- Exploit-DB EDB-ID: 52585

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにお…

脆弱性🌐 英語ソース
🖥️ 製品Veeam
📅 2026-05-27📰 cccs
📌 一言でいうと
Veeam社は、Veeam Backup & Replication、Veeam ONE、およびVeeam Service Provider Consoleにおける脆弱性を修正するセキュリティアドバイザリを公開しました。影響を受けるバージョンは、Backup & Replication 13.0.2未満、Veeam ONE 13.0.2.6723未満、Service Provider Console 9.2.1.33875未満です。ユーザーおよび管理者は、速やかに最新バージョンへのアップデートを適用することが推奨されています。
🔍該当判定
  • Veeam Backup & Replication のバージョンが 13.0.2.29 より古い
  • Veeam ONE のバージョンが 13.0.2.6723 より古い
  • Veeam Service Provider Console のバージョンが 9.2.1.33875 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、ベンダーが提供する最新の修正済みバージョンへアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Veeam製品の脆弱性対応について

お疲れさまです。Veeam製品のセキュリティアップデートに関する情報共有です。

■ 概要
Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console において脆弱性が確認されました。詳細な脆弱性内容はベンダーのアドバイザリをご確認ください。

■ 影響範囲
- Veeam Backup & Replication: 13.0.2.29 未満
- Veeam ONE: 13.0.2.6723 未満
- Veeam Service Provider Console: 9.2.1.33875 未満

■ 対応手順
1. 現在利用しているVeeam製品のバージョンを確認する
2. 該当する場合、最新の修正済みバージョンへアップデートを適用する

■ 参考情報
- Veeam Knowledge Base / セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Updates for Veeam Products

Dear IT Administration Team,

This is a notification regarding security updates for Veeam products.

■ Overview
Vulnerabilities have been identified in Veeam Backup & Replication, Veeam ONE, and Veeam Service Provider Console. Please refer to the vendor's advisory for technical details.

■ Affected Scope
- Veeam Backup & Replication: Versions prior to 13.0.2.29
- Veeam ONE: Versions prior to 13.0.2.6723
- Veeam Service Provider Console: Versions prior to 9.2.1.33875

■ Action Plan
1. Verify the current version of the Veeam products in use.
2. Apply the latest security updates to the affected versions.

■ Reference
- Veeam Knowledge Base / Security Advisories

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」

脆弱性🌐 英語ソース
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
Googleの脅威情報グループ(GTIG)は、中国ベースのフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「YY Lai Yu(YY来鱼)」を公開しました。このプラットフォームは高度に自動化された「在地化即サービス」を提供し、特に日本市場を主要ターゲットとして、AmazonやPayPay、JRなどの日常的なデジタルサービスを精巧に偽装しています。RCSやiMessageなどの暗号化メッセージを利用して検知を回避し、ボット対策画面を設けることでセキュリティ製品の自動スキャンを妨害する仕組みを備えています。
🔍該当判定
  • Amazon、Apple、PayPay、楽天、佐川急便などの偽メールやSMSが社員に届いている
  • 「電力補助金」や「ポイント還元」などの名目で、外部サイトへ誘導するメッセージを受信した
  • 社員が業務でiMessageやRCS(リッチコミュニケーションサービス)などのメッセージアプリを利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSやメッセージに含まれるリンクを安易にクリックしないこと。特に配送通知や電力補助金などの時事ネタを装ったメッセージに注意し、公式サイトや公式アプリから状況を確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙なフィッシング詐欺メッセージへの注意について

お疲れさまです。情報システム担当です。
現在、日本の大手サービス(Amazon、PayPay、JR、配送業者など)を装った非常に巧妙な偽メールやSMSによる詐欺が急増しています。

ご協力をお願いしたいこと:
1. 心当たりのないSMSやメッセージに記載されたURLは絶対にクリックしないでください。
2. 配送状況の確認やポイント還元などの案内が届いた場合は、リンクからではなく、必ず公式アプリやブックマーク済みの公式サイトから確認してください。
3. 万が一、個人情報やパスワードを入力してしまった場合は、すぐにシステム管理者に報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Sophisticated Phishing Messages

Hi everyone,

Our security team has been alerted to a surge in highly sophisticated phishing attacks targeting popular Japanese services such as Amazon, PayPay, JR, and various delivery companies.

What we need you to do:
1. Do not click on links in unexpected SMS or messages, even if they look official.
2. If you receive a notification regarding delivery status or reward points, please verify it through the official app or a trusted bookmark rather than clicking the provided link.
3. If you have accidentally entered your credentials or personal information on a suspicious site, please report it to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

Googleの脅威情報チーム(GTIG)は、中国語圏のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがAIを活用して偽サイトを自動生成し…

脆弱性🌐 英語ソース
📅 2026-05-27📰 ithome_tw
📌 一言でいうと
Googleの脅威情報チーム(GTIG)は、中国語圏のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームがAIを活用して偽サイトを自動生成し、検知を回避していると警告しました。これらのプラットフォームは、静的なテンプレートではなくAIを用いて合法的なサイトを動的に複製し、OTP(ワンタイムパスワード)のリアルタイム傍受やクレジットカード情報の窃取を行っています。また、ドメイン登録やVPS、マネーロンダリングまでを含む成熟した犯罪サプライチェーンを構築しており、世界的な脅威となっています。
🔍該当判定
  • 社員が、社外から届いたメールのリンク先で「社内システムやクラウドサービスのログイン画面」に入力する機会がある
  • クレジットカード決済や、SMSによるワンタイムパスワード(OTP)認証を業務で利用している
  • 自社でWebサイトを公開しており、そのサイトを模倣した偽サイト(フィッシングサイト)が作成されるリスクがある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 多要素認証(MFA)において、SMSやOTPなどの静的コードではなく、FIDO2準拠の物理キーや認証アプリなどの耐フィッシング認証の導入を検討してください。 2. AI生成による動的な偽サイトが増加しているため、URLのドメイン名だけでなく、証明書の確認や不審なリダイレクトへの注意を徹底してください。 3. 社員に対し、最新のフィッシング手法(OTPのリアルタイム窃取など)に関する教育を実施してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙な偽サイト(フィッシング)への注意について

お疲れさまです。情報システム担当です。
最近、AIを利用して本物のサイトと見分けがつかないほど精巧な偽サイトを自動的に作成し、パスワードや認証コードを盗み出す攻撃が増加しています。

ご協力をお願いしたいこと:
1. メールやSNSで届いたリンクを安易にクリックせず、公式サイトのブックマークや正規のアプリからアクセスするようにしてください。
2. 万が一、ログイン画面で「ワンタイムパスワード(OTP)」や「認証コード」の入力を求められ、心当たりがない場合は、すぐに社内のセキュリティ担当へ報告してください。
3. 不審なメールやサイトを見つけた際は、決して個人情報やパスワードを入力しないでください。

対応期限: 本日中(確認および意識徹底をお願いします)
Subject: [Security Alert] Beware of Sophisticated AI-Powered Phishing Sites

Hi everyone,

Our security team wants to alert you to a rise in highly sophisticated phishing attacks. Attackers are now using AI to create fake websites that look identical to legitimate ones to steal passwords and authentication codes.

What we need you to do:
1. Avoid clicking links in emails or messages. Instead, use your browser bookmarks or official apps to access services.
2. If you are prompted to enter a One-Time Password (OTP) or verification code on a site you didn't expect to visit, stop immediately and report it to the security team.
3. Never enter your credentials or personal information on a suspicious website.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む
C
月内に

Microsoftは、.NET Framework、Azure AI Foundry、Microsoft 365 Copilotを含む多数の製品の脆弱性を修正す…

脆弱性🌐 英語ソース
📅 2026-05-27📰 cccs
📌 一言でいうと
Microsoftは、.NET Framework、Azure AI Foundry、Microsoft 365 Copilotを含む多数の製品の脆弱性を修正する2026年5月の月次セキュリティ更新プログラムを公開しました。このアップデートには、Windows、Linux、macOS上の.NET 8.0/9.0/10.0および各種Azureサービスが含まれています。影響を受ける製品を利用しているユーザーは、速やかに最新の更新プログラムを適用することが推奨されます。
🔍該当判定
  • Windows PCやサーバーで「.NET Framework」や「.NET 8.0/9.0/10.0」を利用している
  • Microsoft 365 (旧Office 365) や M365 Copilot を利用している
  • Azure (Cloud Shell, DevOps, Logic Apps, AI Foundry等) のクラウドサービスを利用している
  • Microsoft Edge の Copilot Chat や Dynamics 365 を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新セキュリティ更新プログラムを適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft製品のセキュリティ更新のお願い

お疲れさまです。情報システム担当です。
MicrosoftのOffice製品やWindows関連ソフトにおいて、セキュリティ上の弱点(脆弱性)が見つかり、修正プログラムが配布されました。

ご協力をお願いしたいこと:
1. PCのWindows Updateを実行し、最新の状態に更新してください。
2. Microsoft 365(Office)などのアプリで更新通知が表示された場合は、速やかに適用してください。

対応期限: 今週中
Subject: [Action Required] Security Update for Microsoft Products

Dear employees,

Microsoft has released security updates to fix vulnerabilities in several of its products, including Windows and Microsoft 365.

Requested Actions:
1. Please run Windows Update on your computer to ensure all latest patches are installed.
2. If you see an update notification within Microsoft 365 or other Office apps, please apply it immediately.

Deadline: By the end of this week
件名: 【共有】Microsoft 2026年5月度セキュリティ更新プログラム (AV26-456) 対応について

お疲れさまです。Microsoftの月次セキュリティ更新に関する情報共有です。

■ 概要
.NET Framework、Azure AI Foundry、M365 Copilot、Azure Cloud Shell等、広範囲にわたる製品の脆弱性を修正するアップデートが公開されました。

■ 影響範囲
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- .NET Framework 3.5, 4.6.2, 4.7, 4.8 等
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps, Azure Monitor 等
- Microsoft 365 Copilot (Desktop, Android, Business Chat)
- Dynamics 365 Customer Insights

■ 対応手順
1. 管理下にあるサーバーおよびクライアントの更新プログラム適用状況を確認する。
2. Azure環境におけるマネージドサービスの更新状況を確認し、必要に応じてパッチを適用する。
3. .NETランタイムを利用しているアプリケーションの更新を検討する。

■ 参考情報
- Microsoft Security Advisory AV26-456

対応優先度: 高
対応期限: 2026年5月末まで
Subject: [Technical Info] Microsoft May 2026 Security Update (AV26-456)

Dear IT team,

Microsoft has released the May 2026 security rollup addressing vulnerabilities across multiple product lines.

■ Overview
This update addresses security flaws in .NET Framework, Azure AI Foundry, M365 Copilot, and various Azure services.

■ Scope
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- .NET Framework 3.5, 4.6.2, 4.7, 4.8, etc.
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps, Azure Monitor, etc.
- Microsoft 365 Copilot (Desktop, Android, Business Chat)
- Dynamics 365 Customer Insights

■ Action Plan
1. Verify the patch status of all managed servers and endpoints.
2. Check the update status of managed Azure services and apply patches where necessary.
3. Update .NET runtimes used in internal applications.

■ Reference
- Microsoft Security Advisory AV26-456

Priority: High
Deadline: End of May 2026
🔗 元の記事を読む