🔥 この日の重要情報
2026-06-01 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
📅 2026-06-01📰 freebuf
📌 一言でいうと
SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました。この脆弱性はCIFSクライアントとcifs-utilsの相互作用における認証キーリクエストの不備に起因し、攻撃者が偽造したリクエストを送信することでroot権限を取得できる可能性があります。影響を受けるディストリビューションにはCentOS Stream 9、Rocky Linux 9、Kali Linux、SLES 15などが含まれます。
🔍該当判定
  • CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Linux Mint, Kali Linux, SLES 15 のいずれかをサーバーやPCで利用している
  • LinuxからWindows共有フォルダ(SMB/CIFS)にアクセスするための設定を行っている
  • Linuxでのファイル共有接続に Kerberos 認証を利用している
  • cifs-utils というパッケージをインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるLinuxディストリビューションの最新のセキュリティパッチを適用し、カーネルおよびcifs-utilsを更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル CIFSクライアントの権限昇格脆弱性 (CIFSwitch) 対応について

お疲れさまです。Linuxカーネルにおける特権昇格の脆弱性に関する情報共有です。

■ 概要
LinuxのCIFSクライアントとcifs-utilsの連携における論理的な欠陥(CIFSwitch)が発見されました。非特権ユーザーが偽造したcifs.spnegoキーリクエストを送信することで、root権限で動作するcifs.upcallを操作し、最終的にroot権限を取得できる可能性があります。

■ 影響範囲
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ 対応手順
1. 利用中のLinuxディストリビューションが上記対象に含まれているか確認してください。
2. OSおよびcifs-utilsパッケージの最新アップデートを適用してください。

■ 参考情報
- 詳細はベンダーまたはディストリビューションのセキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Privilege Escalation Vulnerability in Linux CIFS Client (CIFSwitch)

Dear IT/Security Team,

We are sharing information regarding a logic vulnerability discovered in the Linux kernel's CIFS client, known as 'CIFSwitch'.

■ Overview
A flaw in the interaction between the Linux CIFS kernel client and the cifs-utils helper tool allows an unprivileged user to forge a cifs.spnego key request. This can be leveraged to manipulate the root-privileged cifs.upcall process and potentially achieve root access.

■ Affected Scope
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ Mitigation Steps
1. Identify if any systems in the environment are running the affected distributions.
2. Apply the latest security patches for the Linux kernel and cifs-utils package.

■ Reference
- Please refer to the official security advisories from your respective Linux distribution vendors.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
secaffairsLinuxカーネルのCIFSクライアントとcifs-utilsヘルパーの間に、19年前から存在するロジックバグ「CIFSwitch」
🔗 元の記事を読む
B
今週中

ロシアの政府系ハッカー集団Secret Blizzardが、後門プログラム「Kazuar」を分散型のボットネット構造にアップグレードしたこと

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
ロシアの政府系ハッカー集団Secret Blizzardが、後門プログラム「Kazuar」を分散型のボットネット構造にアップグレードしたことが判明しました。新バージョンでは、機能を「Kernel」「Bridge」「Worker」の3つのモジュールに分散させ、P2P通信や特定の外部プロトコルを利用することで、検知回避能力と持続性を向上させています。また、通信量を制限するために指揮ノード(Leadership)を1台に限定し、失效時には自動的に後継者を選出する仕組みを備えています。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを社内で利用している
  • Microsoft Exchange Server(メールサーバー)を自社運用している
  • 外部から社内ネットワークへアクセス可能なHTTP/WebSockets通信を許可している
  • ロシア政府系ハッカー組織(Secret Blizzard/Turla等)の標的となる可能性のある業種(政府機関・重要インフラ・外交関連)である
上記いずれにも該当しない → 静観でOK
該当時の対応
ネットワークトラフィックにおける異常なEWS、HTTP、WebSockets通信の監視を強化し、エンドポイントでの不審なNamed pipesやMailslot通信を検知する設定を導入することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ロシア系APT「Secret Blizzard」によるKazuar後門の機能拡張について

お疲れさまです。Secret BlizzardによるマルウェアKazuarのアップデートに関する情報共有です。

■ 概要
ロシアのFSBに関連するとされるSecret Blizzardが、Kazuarをモジュール型のボットネット構造に刷新しました。P2P通信(Windows Messaging, Mailslot, Named pipes)と外部C2通信(EWS, HTTP, WSS)を組み合わせ、検知を回避しつつ持続的なアクセスを維持する設計となっています。

■ 影響範囲
- Windows環境(特に政府・外交系組織が標的となる傾向)

■ 対応手順
1. 外部への不審なWebSockets (WSS) および Exchange Web Services (EWS) 通信の監視強化
2. ホスト内での不審なNamed pipesおよびMailslotを利用したプロセス間通信の監視
3. EDR等を用いて、未知のバイナリによるP2P的な挙動の検知ルールの確認

■ 参考情報
- Microsoft Threat Intelligence Report

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Evolution of Kazuar Backdoor by Secret Blizzard (Russian APT)

Dear Security Team,

We are sharing intelligence regarding the evolution of the Kazuar backdoor used by the Russian state-sponsored actor Secret Blizzard.

■ Overview
Secret Blizzard has transitioned Kazuar from a monolithic framework to a modular botnet architecture. It employs a three-tier module system (Kernel, Bridge, Worker) and utilizes P2P communication (Named pipes, Mailslot) internally, while communicating with C2 servers via EWS, HTTP, and WSS to minimize the traffic footprint.

■ Scope
- Windows-based environments, particularly within government and strategic sectors.

■ Recommended Actions
1. Enhance monitoring for anomalous outbound traffic via WebSockets (WSS) and Exchange Web Services (EWS).
2. Monitor for suspicious inter-process communication using Named pipes and Mailslots on endpoints.
3. Review EDR detection rules for P2P-like behavior originating from unauthorized binaries.

■ Reference
- Microsoft Threat Intelligence Report

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む
B
今週中

オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
🔢 CVECVE-2026-40933
📅 2026-06-01📰 freebuf
📌 一言でいうと
オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933)が発見されました。攻撃者は巧妙に構成されたチャットフローのインポートファイルを通じて、MCP stdioサーバーを介して任意のコマンドを実行でき、CVSSスコアは9.9に達します。公式のパッチは入力検証に依存しており、回避される可能性があるため、根本的な対策としてMCP stdio機能の無効化が推奨されています。
🔍該当判定
  • 自社のサーバーやクラウド環境に「Flowise」をインストールして利用している
  • Flowiseで「MCP (Model Context Protocol)」のstdioサーバー機能を利用している
  • 外部から提供された「チャットフローのインポートファイル」をFlowiseに読み込ませている
上記いずれにも該当しない(Flowiseを利用していない、または公式のクラウド版のみを利用している) → 静観でOK
該当時の対応
1. MCP stdio機能を完全に無効化する(環境変数 CUSTOM_MCP_PROTOCOL=sse を設定)。 2. 不明なソースからのチャットフロー・インポートファイルを厳格に制限する。 3. 信頼できるパッケージバージョンに固定して運用する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Flowise MCP実装の脆弱性 (CVE-2026-40933) 対応について

お疲れさまです。Flowiseにおける深刻な脆弱性に関する情報共有です。

■ 概要
FlowiseのMCP (Model Context Protocol) stdioサーバー実装に、リモートコード実行 (RCE) が可能な脆弱性が存在します。CVSSスコアは9.9と非常に高く、攻撃者が悪意のあるチャットフローファイルをインポートさせることで、サーバー権限でのコマンド実行が可能です。

■ 影響範囲
- 対象製品: Flowise (自社ホスト展開版)
- 影響機能: MCP stdioサーバー機能
※Flowiseクラウドサービスはデフォルトで当該機能が無効なため影響を受けません。

■ 対応手順
1. 環境変数 `CUSTOM_MCP_PROTOCOL=sse` を設定し、MCP stdio機能を完全に無効化することを強く推奨します。
2. 暫定的なパッチ適用済みの場合は、入力検証を回避する手法が存在するため、引き続き監視を強化してください。
3. 信頼できないソースからのチャットフロー・インポートを禁止してください。

■ 参考情報
- CVE-2026-40933

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical RCE Vulnerability in Flowise MCP (CVE-2026-40933)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Flowise.

■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-40933) has been identified in the MCP (Model Context Protocol) stdio server implementation of Flowise. With a CVSS score of 9.9, this flaw allows an attacker to execute arbitrary commands on the host system by importing a maliciously crafted chat flow file.

■ Scope
- Product: Flowise (Self-hosted deployments)
- Affected Component: MCP stdio server
*Note: Flowise Cloud is not affected as stdio MCP is disabled by default.

■ Mitigation Steps
1. It is strongly recommended to completely disable the MCP stdio functionality by setting the environment variable `CUSTOM_MCP_PROTOCOL=sse`.
2. Be aware that existing official patches relying on input validation may be bypassed; therefore, disabling the feature is the most secure option.
3. Strictly prohibit the import of chat flow files from untrusted sources.

■ Reference
- CVE-2026-40933

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
csirt_itFlowiseAIのCustom MCPコンポーネントに、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-40933)が存在し…
🔗 元の記事を読む
B
今週中

Gemini CLIやClaude CodeなどのAI開発ツールを装った偽のインストールサイトを通じて、開発者を標的としたマルウェア配布キャンペーン

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
Gemini CLIやClaude CodeなどのAI開発ツールを装った偽のインストールサイトを通じて、開発者を標的としたマルウェア配布キャンペーンが確認されました。攻撃者はSEOポイズニングを用いて偽サイトへ誘導し、PowerShellコマンドを実行させることで、メモリ上で動作するファイルレス・インフォスティーラーを感染させます。このマルウェアはAMSIETWなどのセキュリティ機能を無効化し、ブラウザのCookieや認証情報、暗号化キーなどの機密情報を窃取します。
🔍該当判定
  • 社内でエンジニアが『Gemini CLI』や『Claude Code』を導入しようとしている
  • Google検索などでAI開発ツールを探し、公式サイト以外からインストーラーをダウンロードした
  • Windows端末で、Webサイトに表示されたPowerShellコマンドをコピーして実行した
  • 開発者が個人の判断でAIツールをインストールし、ブラウザのCookieや認証情報を管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
ソフトウェアのダウンロードは必ず公式サイトから行うこと。PowerShellの受限語言モード(Constrained Language Mode)の有効化や、FIDOベースのセキュリティキー導入による認証強化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AI開発ツールの偽サイトによるウイルス感染について

お疲れさまです。情報システム担当です。
GeminiやClaudeなどのAI開発ツールを装った偽のウェブサイトから、個人情報を盗み出すウイルスが配布されていることが判明しました。

ご協力をお願いしたいこと:
1. ツールをインストールする際は、必ず公式の配布元であることを確認してください。検索結果の上位にあるサイトが必ずしも本物とは限りません。
2. サイト上で指示された「コマンド(PowerShell等)」をコピーしてそのまま実行しないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Malware Distribution via Fake AI Tool Websites

Dear employees,

It has been reported that fake websites impersonating AI development tools (such as Gemini and Claude) are being used to distribute malware that steals sensitive information.

Requested Actions:
1. Always verify that you are downloading software from official sources. Do not trust search results blindly.
2. Never copy and execute commands (e.g., PowerShell) provided by unfamiliar websites.

Deadline: Immediate
件名: 【共有】AI開発ツールを装ったファイルレス・インフォスティーラーへの対応について

お疲れさまです。AI開発ツール(Gemini CLI / Claude Code)を装った偽サイトによる攻撃に関する情報共有です。

■ 概要
SEOポイズニングで誘導された偽サイトからPowerShellコマンドを実行させ、メモリ上で動作するファイルレス・インフォスティーラーを感染させる攻撃です。AMSIおよびETWを無効化し、Cookieや認証情報を窃取します。

■ 影響範囲
- Windows環境でAI開発ツールを導入しようとする開発者

■ 対応手順
1. 以下のドメインをブロックリストに追加検討: geminicli[.]co[.]com, claudecode[.]co[.]com
2. 開発端末においてPowerShellの受限語言モード(Constrained Language Mode)の適用を検討してください。
3. FIDO2準拠のセキュリティキー導入による認証強化を推進してください。

■ 参考情報
- EclecticIQ Report

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Fileless Infostealer Impersonating AI Dev Tools

Dear Security Team,

We are sharing information regarding a campaign targeting developers via fake Gemini CLI and Claude Code installation sites.

■ Overview
Attackers use SEO poisoning to lure users to fake sites, where they are prompted to run PowerShell commands. This deploys a fileless infostealer that disables AMSI and ETW to steal browser cookies, credentials, and encryption keys.

■ Scope
- Developers using Windows environments attempting to install AI CLI tools.

■ Mitigation Steps
1. Consider blocking the following domains: geminicli[.]co[.]com, claudecode[.]co[.]com
2. Enforce PowerShell Constrained Language Mode (CLM) on developer workstations.
3. Implement FIDO-based security keys to mitigate credential theft risks.

■ Reference
- EclecticIQ Report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Microsoftは、.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、Microsoft 365…

脆弱性🔄 続報🌐 英語ソース
📅 2026-06-01📰 cccs
📌 一言でいうと
Microsoftは、.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、Microsoft 365 Copilotなど、多数の製品における脆弱性を修正するセキュリティ更新プログラムを公開しました。このアップデートには、Windows、Linux、macOS上の.NETランタイムおよび各種Azureクラウドサービスが含まれています。影響を受ける製品を利用しているユーザーは、速やかに最新の更新を適用することが推奨されます。
🔍該当判定
  • Windows PCやサーバーで「.NET Framework」や「.NET 8.0/9.0/10.0」を利用している
  • Microsoft 365 (旧Office 365) や、M365 Copilotを導入している
  • Azureの各種サービス(Azure DevOps, Logic Apps, Monitor等)を利用している
  • Microsoft Edgeの「Copilot Chat」やDynamics 365を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品の最新セキュリティ更新プログラムを適用してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft製品の更新適用のお願い

お疲れさまです。情報システム担当です。
Microsoftの多くの製品(Office 365やWindows関連ツールなど)において、セキュリティ上の弱点が見つかり、修正プログラムが配布されました。

ご協力をお願いしたいこと:
1. PCや利用しているソフトウェアの更新通知が表示された場合は、速やかに「更新」を実行してください。
2. OSの再起動を求められた場合は、業務に支障のないタイミングで再起動をお願いします。

対応期限: 今週中
Subject: [Action Required] Please Update Your Microsoft Software

Hi everyone,
Microsoft has released security updates for several of its products (including Office 365 and Windows-related tools) to fix identified vulnerabilities.

What we need you to do:
1. If you see a software update notification on your computer, please install it immediately.
2. If a system restart is required, please restart your device at your earliest convenience.

Deadline: By the end of this week
件名: 【共有】Microsoft 2026年5月度セキュリティ更新プログラム (AV26-456) 対応について

お疲れさまです。Microsoftの月次セキュリティ更新に関する情報共有です。

■ 概要
.NET Framework、.NET 8.0/9.0/10.0、Azure AI Foundry、M365 Copilot等、広範な製品群における脆弱性修正が行われました。

■ 影響範囲
- .NET Framework 3.5, 4.6.2, 4.7, 4.8 等
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps 等
- Microsoft 365 Copilot (Desktop, Android, Business Chat)

■ 対応手順
1. 管理下にあるサーバーおよびクライアントの更新状況を確認する
2. 適用可能な最新のセキュリティパッチを適用し、必要に応じて再起動を実施する
3. Azureサービスのマネージド更新状況を確認する

■ 参考情報
- Microsoft Security Advisory AV26-456

対応優先度: 高
対応期限: 2026年6月15日まで
Subject: [Technical Info] Microsoft May 2026 Security Updates (AV26-456)

Hi team,
This is a notification regarding the Microsoft monthly security rollup.

■ Overview
Security updates have been released to address vulnerabilities across a broad spectrum of products, including .NET Framework, .NET 8.0/9.0/10.0, Azure AI Foundry, and M365 Copilot.

■ Scope
- .NET Framework 3.5, 4.6.2, 4.7, 4.8 etc.
- .NET 8.0, 9.0, 10.0 (Windows, Linux, macOS)
- Azure AI Foundry, Azure Cloud Shell, Azure DevOps, etc.
- Microsoft 365 Copilot (Desktop, Android, Business Chat)

■ Action Plan
1. Audit the update status of managed servers and clients.
2. Apply the latest security patches and perform reboots where necessary.
3. Verify the update status of Azure managed services.

■ Reference
- Microsoft Security Advisory AV26-456

Priority: High
Deadline: June 15, 2026
🔗 元の記事を読む
C
月内に

OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークンを窃取する悪意のあるコードが仕込まれていたこと

事案🌐 英語ソース
📅 2026-06-01📰 freebuf
📌 一言でいうと
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークンを窃取する悪意のあるコードが仕込まれていたことが判明しました。このツールはGitHubのソースコードではなくnpm配布パッケージにのみ悪意のあるコードが含まれており、access_tokenや永続的なrefresh_tokenを窃取し、攻撃者が被害者を永久に偽装できる可能性があります。また、Google Playストアで配信されていたAndroidアプリを通じても同様の攻撃が行われていました。
🔍該当判定
  • npmパッケージ『codexui-android』をインストールして利用している
  • Android端末で『codex.app』という有料効率化ツールをインストールしている
  • Android端末で『OpenClaw Codex Claude AI Agent』というアプリをインストールしている
  • OpenAI Codexの操作用に、非公式のWeb UIツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. codexui-android パッケージの使用を直ちに停止し、アンインストールすること。2. OpenAIのAPIキーおよび認証トークン(特にrefresh_token)を直ちに無効化し、再発行すること。3. 関連するAndroidアプリ(codex.app, OpenClaw Codex Claude AI Agent)をデバイスから削除すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ「codexui-android」によるトークン窃取への対応について

お疲れさまです。サプライチェーン攻撃に関する情報共有です。

■ 概要
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークン(access_token, refresh_token等)を窃取するバックドアが仕込まれていることが判明しました。特にrefresh_tokenが窃取された場合、攻撃者が永続的にアカウントを乗っ取るリスクがあります。また、Androidアプリ経由でこのパッケージをインストールさせる手法も確認されています。

■ 影響範囲
- 対象製品: npmパッケージ「codexui-android」
- 対象バージョン: v0.1.82 以降
- 関連アプリ: codex.app, OpenClaw Codex Claude AI Agent

■ 対応手順
1. 開発環境およびサーバー内での「codexui-android」の利用有無を確認し、検知した場合は直ちに削除してください。
2. 当該ツールを利用していたユーザーに対し、OpenAIのAPIキーおよび認証トークンの即時リセットを指示してください。
3. 外部C2サーバー(sentry.anyclawstore)への通信ログを確認し、侵害の有無を調査してください。

■ 参考情報
- Aikido Security 研究報告

対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Token Theft via npm package 'codexui-android'

Dear IT/Security Team,

We are sharing information regarding a supply chain attack targeting OpenAI Codex users.

■ Overview
The npm package 'codexui-android' has been found to contain malicious code that steals authentication tokens, including access_tokens and permanent refresh_tokens. This allows attackers to maintain long-term unauthorized access to the victim's OpenAI account. The attack is also distributed via malicious Android applications on Google Play.

■ Scope
- Affected Product: npm package 'codexui-android'
- Affected Versions: v0.1.82 and later
- Related Apps: codex.app, OpenClaw Codex Claude AI Agent

■ Action Plan
1. Audit development environments and servers for the presence of the 'codexui-android' package and remove it immediately.
2. Instruct affected users to revoke and rotate all OpenAI API keys and authentication tokens.
3. Monitor network logs for traffic to the C2 domain 'sentry.anyclawstore' to identify potential compromises.

■ Reference
- Aikido Security Research

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Red Accessの調査により、従業員が「Vibe Coding」を用いて自作したAIアプリケーションが、認証などの基本セキュリティ対策を欠いたまま公開され…

脆弱性🌐 英語ソース
📅 2026-06-01📰 ithome_tw
📌 一言でいうと
Red Accessの調査により、従業員が「Vibe Coding」を用いて自作したAIアプリケーションが、認証などの基本セキュリティ対策を欠いたまま公開され、機密情報が漏洩しているリスクが判明しました。約5,000個の企業向けAIアプリが発見され、そのうち約2,000個に機密データが含まれていましたが、アクセス制御がなされていませんでした。これはIT部門の管理外でAIツールが導入される「シャドウAI」のリスクが、単なるチャット利用からアプリ自作へと拡大していることを示しています。
🔍該当判定
  • IT部門が把握していない、社員が個人で作成したAIアプリ(Vibe Coding等)が社内で利用されている
  • AI開発プラットフォーム(Cursor, Replit, v0.dev等)を使って、社内データを組み込んだツールを公開している
  • 社内向けにAIツールを自作したが、ログイン画面(ID・パスワード認証)を設置せずにURLを共有している
  • AIツールを構築し、社内の本番システムやデータベースと直接連携させている
上記いずれにも該当しない → 静観でOK
該当時の対応
AIアプリケーションの資産棚卸しを実施し、利用可能なプラットフォーム、取り扱い可能なデータの種類、および最低限のセキュリティ基準を明確に定めたガバナンス体制を構築すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール・アプリの個人利用および自作に関するお願い

お疲れさまです。情報システム担当です。
最近、AIを使って簡単にアプリを作成できるツールが増えていますが、会社の許可なく作成したアプリに社内データや個人情報を入力し、そのまま公開してしまうことで情報漏洩が発生するリスクが高まっています。

ご協力をお願いしたいこと:
1. 会社の許可なく、社内データや機密情報をAIアプリに組み込んだり、外部に公開したりしないでください。
2. 業務でAIツールや自作アプリを利用したい場合は、必ず事前にIT部門へ申請し、審査を受けてください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Guidelines on the Use and Creation of AI Tools/Apps

Dear employees,
With the rise of tools that allow easy AI app creation, there is an increasing risk of corporate data leaks if apps containing sensitive information are published without proper security checks.

Requested Actions:
1. Do not incorporate internal corporate data or sensitive information into AI apps or publish them externally without official authorization.
2. If you wish to use AI tools or custom-built apps for business purposes, please submit a request to the IT department for review first.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

Check Point Software Technologiesのレポートによると、2026年中間選挙に向けた脅威は投票機ではなく、キャンペーン団体や寄付者が…

事案🌐 英語ソース
📅 2026-06-01📰 cyberscoop
📌 一言でいうと
Check Point Software Technologiesのレポートによると、2026年中間選挙に向けた脅威は投票機ではなく、キャンペーン団体や寄付者が利用するメール、ウェブサイト、資金調達プラットフォームに集中しています。攻撃者はAIを活用して攻撃の質と効率を高めており、特にメール経由の攻撃が全体の82%を占めています。また、主要な資金調達サイトからのパスワード流出も多数確認されており、コミュニケーション基盤への標的型攻撃が主流となっています。
🔍該当判定
  • 選挙管理団体や政治キャンペーンに関わる業務を行っている
  • 政治資金の寄付を募るプラットフォーム(ActBlueなど)を利用している
  • 不特定多数の有権者や寄付者に向けて、メールやWebサイトで情報発信を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 多要素認証 (MFA) の徹底的な導入。2. AIによる高度なフィッシングメールを見分けるための社員教育の実施。3. 漏洩したパスワードの変更とパスワードマネージャーの利用推奨。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】巧妙ななりすましメールへの警戒について

お疲れさまです。情報システム担当です。
最近、AIを利用して本物そっくりに作られた巧妙なフィッシングメールによる攻撃が増加しています。

ご協力をお願いしたいこと:
1. 送信者が不明なメールや、不自然なリンク・添付ファイルが含まれるメールは開かないでください。
2. 重要なアカウントには必ず多要素認証 (MFA) を設定してください。
3. パスワードの使い回しを避け、定期的に見直してください。

対応期限: 本日中
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Hi everyone,
We are seeing an increase in highly realistic phishing emails created using AI to deceive users.

What we need from you:
1. Do not open emails from unknown senders or click on suspicious links and attachments.
2. Ensure Multi-Factor Authentication (MFA) is enabled on all your important accounts.
3. Avoid reusing passwords across different services.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

IBMは2026年5月25日から31日にかけて、複数の製品における脆弱性を修正するセキュリティアドバイザリ

脆弱性🌐 英語ソース
📅 2026-06-01📰 cccs
📌 一言でいうと
IBMは2026年5月25日から31日にかけて、複数の製品における脆弱性を修正するセキュリティアドバイザリを公開しました。影響を受ける製品には、IBM Aspera Enterprise WebApps、Cloud Pak for Security、QRadar Suite SoftwareIBM Security SOARなどが含まれています。管理者は対象製品のバージョンを確認し、最新のアップデートを適用することが推奨されます。
🔍該当判定
  • IBM Aspera Enterprise WebApps (ver 1.0.0〜1.0.2.1) を利用している
  • IBM Cloud Pak (Business Automation または Security) を利用している
  • IBM QRadar Suite Software (ver 1.10.12.0〜1.11.10.0) を利用している
  • IBM Maximo Application Suite や IBM DataStax Enterprise などのIBM製サーバーソフトを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品およびバージョンのリストを確認し、IBMが提供する最新のセキュリティパッチまたはアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】IBM製品群の脆弱性対応について

お疲れさまです。IBM製品のセキュリティアップデートに関する情報共有です。

■ 概要
IBMより、複数の製品における脆弱性を修正するセキュリティアドバイザリ(AV26-527)が公開されました。重要度の高い更新が含まれています。

■ 影響範囲
- IBM Aspera Enterprise WebApps (1.0.0 - 1.0.2.1)
- IBM Cloud Pak for Security (1.10.0.0 - 1.10.11.0)
- QRadar Suite Software (1.10.12.0 - 1.11.10.0)
- IBM Security SOAR (複数バージョン)
- その他、IBM Business Automation Workflow, DataStax Enterprise, Maximo Application Suite 等

■ 対応手順
1. 自社環境で利用しているIBM製品のバージョンを確認してください。
2. IBM公式サポートサイトより、該当する製品の最新パッチまたは修正バージョンをダウンロードし、適用してください。

■ 参考情報
- IBM Security Advisory (AV26-527)

対応優先度: 高
対応期限: 速やかに
Subject: [Action Required] Security Updates for IBM Product Suite

Dear IT Administration Team,

This is a notification regarding security advisories published by IBM (AV26-527) to address vulnerabilities in multiple products.

■ Overview
IBM has released critical updates for several products to mitigate security vulnerabilities identified between May 25 and 31, 2026.

■ Affected Scope
- IBM Aspera Enterprise WebApps (v1.0.0 to 1.0.2.1)
- IBM Cloud Pak for Security (v1.10.0.0 to 1.10.11.0)
- QRadar Suite Software (v1.10.12.0 to 1.11.10.0)
- IBM Security SOAR (multiple versions)
- Others: IBM Business Automation Workflow, DataStax Enterprise, Maximo Application Suite, etc.

■ Action Plan
1. Audit the current versions of IBM software deployed in the environment.
2. Apply the latest security patches or upgrade to the fixed versions as specified in the IBM advisory.

■ Reference
- IBM Security Advisory AV26-527

Priority: High
Deadline: Immediate
🔗 元の記事を読む