🔥 この日の重要情報
2026-06-03 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Ciscoは、Cisco Unified Communications Manager (CM) および Session Management Edition…

脆弱性🌐 英語ソース
🖥️ 製品Cisco
🔢 CVECVE-2026-20230
📅 2026-06-03📰 cccs
📌 一言でいうと
Ciscoは、Cisco Unified Communications Manager (CM) および Session Management Edition (CM SME) におけるサーバー側リクエストフォージェリ (SSRF) の脆弱性を公開しました。この脆弱性(CVE-2026-20230)には概念実証 (PoC) コードが存在しており、攻撃者に悪用されるリスクがあります。影響を受けるバージョンを利用している管理者は、速やかに最新の修正済みバージョンへアップデートすることが推奨されています。
🔍該当判定
  • Cisco Unified Communications Manager (CM) のバージョン14 (14SU6未満) を利用している
  • Cisco Unified Communications Manager (CM) のバージョン15 (15SU5未満) を利用している
  • Cisco Unified Communications Manager Session Management Edition (CM SME) のバージョン14 (14SU6未満) を利用している
  • Cisco Unified Communications Manager Session Management Edition (CM SME) のバージョン15 (15SU5未満) を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受ける製品のバージョンを確認し、Ciscoが提供する最新の修正済みソフトウェア(CM Release 14SU6, 15SU5以降など)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified Communications Manager 等の SSRF 脆弱性 (CVE-2026-20230) 対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Unified Communications Manager (CM) および Session Management Edition (CM SME) において、サーバー側リクエストフォージェリ (SSRF) の脆弱性が確認されました。本脆弱性 (CVE-2026-20230) は PoC コードが公開されており、悪用される危険性が高いため、迅速な対応が必要です。

■ 影響範囲
- Cisco Unified Communications Manager (CM) Release 14 (14SU6 未満)
- Cisco Unified Communications Manager (CM) Release 15 (15SU5 未満)
- Cisco Unified Communications Manager Session Management Edition (CM SME) release 14 (14SU6 未満)
- Cisco Unified Communications Manager Session Management Edition (CM SME) release 15 (15SU5 未満)

■ 対応手順
1. 自社環境で利用している CM / CM SME のバージョンを確認してください。
2. 影響を受けるバージョンの場合、Cisco公式アドバイザリに従い、修正済みバージョン (14SU6 / 15SU5 以降) へのアップデートを適用してください。

■ 参考情報
- Cisco Security Advisories (AV26-547)

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unified Communications Manager SSRF Vulnerability (CVE-2026-20230)

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Cisco products.

■ Overview
A Server-Side Request Forgery (SSRF) vulnerability has been identified in Cisco Unified Communications Manager (CM) and Session Management Edition (CM SME). As proof-of-concept (PoC) exploit code for CVE-2026-20230 is available, there is a heightened risk of exploitation.

■ Affected Scope
- Cisco Unified Communications Manager (CM) Release 14 (versions prior to 14SU6)
- Cisco Unified Communications Manager (CM) Release 15 (versions prior to 15SU5)
- Cisco Unified Communications Manager Session Management Edition (CM SME) release 14 (versions prior to 14SU6)
- Cisco Unified Communications Manager Session Management Edition (CM SME) release 15 (versions prior to 15SU5)

■ Action Plan
1. Verify the current version of CM / CM SME deployed in the environment.
2. If affected, apply the necessary updates to the fixed versions (14SU6 / 15SU5 or later) as per the Cisco advisory.

■ Reference
- Cisco Security Advisories (AV26-547)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

LaravelベースのフルスタックフレームワークであるLivewireに、リモートコード実行(RCE)が可能な脆弱性(CVE-2025-54068)が発見され…

脆弱性🌐 英語ソース
🔢 CVECVE-2025-54068
📅 2026-06-03📰 csirt_it
📌 一言でいうと
LaravelベースのフルスタックフレームワークであるLivewireに、リモートコード実行(RCE)が可能な脆弱性(CVE-2025-54068)が発見され、既にネットワーク上での悪用が確認されています。この脆弱性はコンポーネントのハイドレーション処理における状態管理の不備に起因し、CVSS v3.1で9.8の極めて高いスコアが付けられています。攻撃者は認証なしで任意のコードを実行できる可能性があります。ベンダーにより修正済みであり、速やかなアップデートが推奨されます。
🔍該当判定
  • PHPのフレームワーク「Laravel」を利用して自社サイトやシステムを構築している
  • Laravelの拡張ライブラリである「Livewire」を導入している
  • 利用しているLivewireのバージョンが 3.6.4 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Livewireをバージョン 3.6.4 以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Livewire CVE-2025-54068 対応について

お疲れさまです。Livewireの脆弱性に関する情報共有です。

■ 概要
Laravelベースのフレームワーク「Livewire」において、リモートコード実行(RCE)が可能な脆弱性が報告されました。CVSS v3.1 スコアは 9.8 と極めて高く、既にネットワーク上での悪用が確認されています。ハイドレーション処理時の状態管理の不備により、未認証の攻撃者が任意のコードを実行できる可能性があります。

■ 影響範囲
- Livewire 3.x (バージョン 3.6.4 未満)

■ 対応手順
1. 利用中のLivewireのバージョンを確認してください。
2. 脆弱性が存在するバージョンである場合、速やかに Livewire 3.6.4 以降へアップデートを適用してください。

■ 参考情報
- CSIRT-ITA Alert AL01/260603/CSIRT-ITA

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Livewire CVE-2025-54068 Remediation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Livewire framework.

■ Overview
A Remote Code Execution (RCE) vulnerability (CVE-2025-54068) has been identified in Livewire, a full-stack framework for Laravel. This vulnerability has a CVSS v3.1 score of 9.8 and is currently being exploited in the wild. It allows an unauthenticated remote attacker to execute arbitrary code due to improper state management during the hydration phase.

■ Affected Scope
- Livewire 3.x (versions prior to 3.6.4)

■ Remediation Steps
1. Verify the current version of Livewire used in your environments.
2. If an affected version is found, immediately update to Livewire version 3.6.4 or later.

■ Reference
- CSIRT-ITA Alert AL01/260603/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどの主要なWebサーバーに影響を与える「HTTP/2 Bomb」と呼ばれるリ…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇺🇸 US
🖥️ 製品ApachenginxIIS
📅 2026-06-03📰 hackernews
📌 一言でいうと
NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどの主要なWebサーバーに影響を与える「HTTP/2 Bomb」と呼ばれるリモートDoS脆弱性が発見されました。この攻撃は、HTTP/2のヘッダー圧縮方式であるHPACKの脆弱性と、フロー制御ウィンドウをゼロに設定してリソースを解放させない手法を組み合わせたものです。攻撃者が少量のデータでサーバー側に大量のメモリ割り当てを強制させることで、サービス停止に追い込むことが可能です。
🔍該当判定
  • 自社で NGINX, Apache, Microsoft IIS のいずれかをWebサーバーとして運用している
  • Webサーバーの設定で HTTP/2 通信を有効にしている
  • Cloudflare の CDN やプロキシサービスを利用している
  • Envoy プロキシをインフラの一部として利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各Webサーバーベンダーから提供される最新のセキュリティパッチを適用し、HTTP/2の設定(特にヘッダーサイズ制限やタイムアウト設定)をレビューしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】主要WebサーバーにおけるHTTP/2 Bomb脆弱性への対応について

お疲れさまです。主要なWebサーバー製品に影響するDoS脆弱性に関する情報共有です。

■ 概要
HTTP/2のヘッダー圧縮(HPACK)を悪用し、少量のパケットでサーバー側に大量のメモリ割り当てを強制させる「HTTP/2 Bomb」と呼ばれる脆弱性が報告されました。フロー制御の仕組みを悪用してリソースを保持し続けることで、リモートからサービス停止(DoS)を引き起こすことが可能です。

■ 影響範囲
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ 対応手順
1. 利用しているWebサーバーのバージョンを確認し、ベンダーから提供される最新の修正パッチを適用してください。
2. HTTP/2のデフォルト設定を見直し、不当に大きなヘッダー割り当てを制限する設定を検討してください。

■ 参考情報
- 各ベンダーの公式セキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Mitigation for HTTP/2 Bomb Vulnerability in Major Web Servers

Dear IT/Security Team,

We are sharing information regarding a remote Denial-of-Service (DoS) vulnerability codenamed 'HTTP/2 Bomb'.

■ Overview
This vulnerability targets the HPACK header compression scheme used in HTTP/2. By combining a compression bomb with a zero-byte flow-control window, an attacker can force the server to allocate significant memory without releasing it, leading to resource exhaustion and service unavailability.

■ Affected Products
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ Mitigation Steps
1. Identify the versions of web servers currently in use and apply the latest security patches provided by the vendors.
2. Review HTTP/2 configurations, specifically focusing on header size limits and timeout settings to mitigate resource exhaustion.

■ Reference
- Please refer to the official security advisories from the respective vendors.

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
freebuf[再翻訳要] HTTP/2 炸弹攻击——新型远程拒绝服务漏洞影响 nginx、Apache、IIS、Envoy 和 Cloudflare…
🔗 元の記事を読む
B
今週中

GitHub.dev(WebベースのVS Code環境)において、悪意のあるVS Code拡張機能をインストールさせることでGitHub OAuthトークンを窃…

脆弱性🌐 英語ソース
🖥️ 製品GitHub
📅 2026-06-03📰 hackernews
📌 一言でいうと
GitHub.dev(WebベースのVS Code環境)において、悪意のあるVS Code拡張機能をインストールさせることでGitHub OAuthトークンを窃取できる脆弱性が報告されました。攻撃者が用意したリンクを1クリックするだけで、プライベートリポジトリを含む全リポジトリへの読み書き権限を持つトークンが盗まれる可能性があります。この攻撃は、github.comからgithub.devへトークンが渡される際のメッセージ通信メカニズムを悪用します。
🔍該当判定
  • 社内でGitHubを利用してソースコードを管理している
  • ブラウザ上で動作するエディタ(github.dev / URLのgithub.comをgithub.devに書き換えて利用する機能)を使用したことがある
  • VS Code(Visual Studio Code)をインストールして開発業務を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのリンクを介してVS Code拡張機能をインストールしないこと。また、不審なWebベースエディタへの誘導に注意し、GitHubのパーソナルアクセストークンの権限を最小限に制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】GitHubのWebエディタ利用時のセキュリティリスクについて

お疲れさまです。情報システム担当です。
GitHubのWeb版エディタ(github.dev)において、リンクを1回クリックして悪意のある拡張機能を導入させられることで、GitHubのアクセス権限(トークン)が盗まれる可能性があることが判明しました。

ご協力をお願いしたいこと:
1. 知らない相手から送られてきたリンクや、不審なVS Code拡張機能のインストールを絶対に避けてください。
2. Webブラウザ上でコード編集を行う際は、信頼できる環境であることを確認してください。

対応期限: 本日中
Subject: [Security Alert] Security Risk when using GitHub Web Editor

Hi everyone,
It has been reported that clicking a malicious link while using the web-based version of VS Code (github.dev) could allow an attacker to steal your GitHub access tokens.

What we need you to do:
1. Do not click on suspicious links or install VS Code extensions from untrusted sources.
2. Be cautious when using web-based code editors and ensure you are in a trusted environment.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

HTTP/2のヘッダー圧縮スキーム(HPACK)を悪用した「HTTP/2 Bomb」と呼ばれる新しいDoS攻撃手法

脆弱性🌐 英語ソース
🔢 CVECVE-2016-6581
📅 2026-06-03📰 securityweek
📌 一言でいうと
HTTP/2のヘッダー圧縮スキーム(HPACK)を悪用した「HTTP/2 Bomb」と呼ばれる新しいDoS攻撃手法が報告されました。この攻撃は、少量のデータがサーバー側で膨大なメモリを消費させる圧縮爆弾と、接続を維持し続けるSlowloris形式の手法を組み合わせています。NGINX、Apache、IIS、Envoy、Cloudflare Pingoraなどのデフォルト設定を使用している約88万以上のウェブサイトに影響を与える可能性があります。
🔍該当判定
  • 自社でWebサーバー(NGINX, Apache HTTPD, Microsoft IIS, Envoy)を運用している
  • Webサーバーの設定で「HTTP/2」を有効にしている
  • Cloudflare Pingora を利用してWebサイトを公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
HTTP/2のヘッダー圧縮設定(HPACK)およびリソース制限設定を見直し、デフォルト設定からセキュリティを強化した設定に変更することを推奨します。また、WAFやロードバランサーでのDoS対策を有効にしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HTTP/2 Bomb (CVE-2016-6581等) によるDoS脆弱性への対応について

お疲れさまです。HTTP/2プロトコルを悪用したDoS攻撃「HTTP/2 Bomb」に関する情報共有です。

■ 概要
HTTP/2のヘッダー圧縮(HPACK)を利用した圧縮爆弾と、接続を維持させるSlowloris的な手法を組み合わせた攻撃です。少量のパケットでサーバーのメモリを枯渇させ、短時間でサービス停止に追い込むことが可能です。

■ 影響範囲
- HTTP/2を有効にし、デフォルト設定で動作している以下の製品:
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ 対応手順
1. HTTP/2のヘッダーサイズ制限および最大リクエストヘッダー数などの設定値を適切に制限する。
2. WAFやリバースプロキシにおいて、異常なHTTP/2トラフィックを検知・遮断する設定を適用する。
3. 各ベンダーから提供されている最新のセキュリティパッチを適用する。

■ 参考情報
- CVE-2016-6581 (HPACK Bomb)

対応優先度: 高
対応期限: 速やかに確認し、設定変更を検討してください。
Subject: [Security Advisory] Mitigation for HTTP/2 Bomb DoS Vulnerability

Dear IT/Security Team,

We are sharing information regarding a new DoS exploit dubbed 'HTTP/2 Bomb'.

■ Overview
This exploit chains an HPACK compression bomb (CVE-2016-6581) with a Slowloris-style hold to exhaust server memory rapidly. It can render a web server unavailable within seconds, even from a low-bandwidth connection.

■ Affected Scope
Web servers supporting HTTP/2 with default configurations of:
- NGINX
- Apache HTTPD
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ Mitigation Steps
1. Review and harden HTTP/2 header compression settings and resource limits (e.g., max header size).
2. Implement DoS protection rules on WAFs or Load Balancers to detect and block anomalous HTTP/2 traffic.
3. Ensure all web server software is updated to the latest stable versions.

■ Reference
- CVE-2016-6581

Priority: High
Deadline: Immediate review and configuration audit recommended.
🔗 元の記事を読む
C
月内に

JPCERT/CCが2026年6月3日に公開した週間レポートです

脆弱性
🖥️ 製品Apache
📅 2026-06-03📰 jpcert
📌 一言でいうと
JPCERT/CCが2026年6月3日に公開した週間レポートです。Apache ForyのPyForyにおける信頼できないデータのデシリアライゼーションの脆弱性のほか、Oracle製品、Google Chrome、GitLab、Gitea、Joomla!、Samba、Roundcube Webmail、NGINXなどの複数の製品に脆弱性が確認されています。また、Atril、Evince、Xreaderにおける引数インジェクションの脆弱性についても注意喚起されています。
🔍該当判定
  • 社内で『Apache Fory』およびそのコンポーネントである『PyFory』を利用している
  • PDF閲覧ソフトとして『Atril』『Evince』『Xreader』のいずれかをインストールしている
  • PCのブラウザに『Google Chrome』を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
各製品のベンダーが提供する最新のセキュリティアップデートを適用し、修正済みバージョンへの更新を行ってください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザおよび利用ソフトの更新のお願い

お疲れさまです。情報システム担当です。
Google Chromeなどの利用ソフトに、セキュリティ上の弱点(脆弱性)が見つかりました。放置すると、悪意のあるサイトを閲覧した際にウイルスに感染するなどのリスクがあります。

ご協力をお願いしたいこと:
1. Google Chromeなどのブラウザを最新バージョンに更新してください。
2. PCにインストールされているソフトウェアの更新通知が表示された場合は、速やかに適用してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Browser and Software

Hi everyone,
Security vulnerabilities have been identified in several commonly used software applications, including Google Chrome. If left unpatched, these could potentially allow attackers to execute malicious code on your system.

What we need you to do:
1. Update your Google Chrome browser to the latest version.
2. Install any pending software updates notified by your system.

Deadline: By the end of this week
🔗 元の記事を読む
C
月内に

新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています

脆弱性🌐 英語ソース
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
新興の犯罪組織DriveSurgeが、数千の合法的なウェブサイトを乗っ取り、悪意のあるソフトウェアを配布しています。この攻撃者はzTDSというトラフィック配信システムを利用し、被害者の環境に応じて「FakeUpdates(偽の更新通知)」または「ClickFix(偽のエラー修正)」のいずれかの手法を使い分けます。DriveSurgeは主に初期アクセスブローカー(IAB)として活動し、感染させた権限を他の攻撃者に販売するPPIモデルを採用しています。
🔍該当判定
  • Chrome, Firefox, Edgeなどのブラウザで「更新してください」という偽の警告画面が表示され、ファイルをダウンロードした
  • Webサイト閲覧中に「エラーが発生しました」という表示が出て、指示通りにPowerShell(コマンド画面)に文字列を貼り付けて実行した
  • 自社でWebサイトを運営しており、管理画面に心当たりのない変更がある、または第三者にサイトを乗っ取られた可能性がある
  • 不特定多数の社員が、セキュリティソフトが入っていないPCで外部サイトを自由に閲覧している
上記いずれにも該当しない → 静観でOK
該当時の対応
ブラウザやソフトウェアの更新は、公式サイトや公式の更新通知からのみ行うこと。不審なエラーメッセージが表示され、コマンドのコピー&ペーストを求められた場合は絶対に実行しないこと。エンドポイントでのPowerShell実行制限などのセキュリティ対策を検討すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のソフトウェア更新やエラー表示にご注意ください

お疲れさまです。情報システム担当です。
正規のウェブサイトを装い、偽の「ブラウザ更新」や「エラー修正」を促してウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. ブラウザ(Chrome, Edge, Firefox等)の更新通知がウェブサイト上に表示されても、安易にダウンロードして実行しないでください。
2. 「エラーを修正するためにこのコマンドをコピーして実行してください」という指示に従い、PowerShellなどのコマンドを実行しないでください。
3. 不審な挙動に気づいた場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake Software Updates and Error Messages

Hi everyone,

We have observed attacks where legitimate websites are hijacked to trick users into downloading malware via fake "browser updates" or "error fixes."

What we need you to do:
1. Do not download or run software updates prompted by a pop-up on a website. Always use official update channels.
2. Never copy and paste commands into your terminal (e.g., PowerShell) to "fix" a website error.
3. If you encounter any suspicious prompts or believe you have clicked a malicious link, please contact the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

MinecraftのMODやチートツールを装った「WeedHack」というマルウェアキャンペーンが確認され、11万台以上のシステムが感染しました

事案🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇷🇺 Russia
📅 2026-06-03📰 bleeping
📌 一言でいうと
MinecraftのMODやチートツールを装った「WeedHack」というマルウェアキャンペーンが確認され、11万台以上のシステムが感染しました。このマルウェアはMaaS(Malware-as-a-Service)形式のインフォスティーラーであり、YouTubeやSEOポイズニングを通じて配布されています。主に米国、ドイツ、インド、英国のユーザーが被害に遭っており、盗まれた資格情報などが管理ダッシュボードで管理されています。
🔍該当判定
  • 社内PCでゲームの『Minecraft(マインクラフト)』をインストールして利用している
  • Minecraftの機能拡張ツール(Mod、クライアント、チートツール等)を外部サイトからダウンロードして導入した
  • YouTubeや検索結果から、Minecraft関連の便利ツールや非公式ソフトをダウンロードして実行した
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのMODやチートツールのインストールを禁止し、YouTube等のリンクから直接ソフトウェアをダウンロードしないよう注意喚起してください。また、エンドポイントでのJARファイルの実行制限や、不審な通信の監視を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なソフトウェア(ゲーム用ツール等)のインストール禁止について

お疲れさまです。情報システム担当です。
ゲーム「Minecraft」の改造ツールやチートツールを装い、個人情報を盗み出すマルウェア「WeedHack」が世界的に流行しています。

ご協力をお願いしたいこと:
1. YouTubeや検索結果から誘導された、出所不明のツールやMODをインストールしないでください。
2. 業務利用のPCで私的なソフトウェアをインストールすることは禁止されています。万が一インストールしてしまった場合は、すぐに報告してください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Prohibition of Installing Untrusted Software (Game Tools, etc.)

Dear employees,

A malware campaign called "WeedHack," which steals personal information by masquerading as Minecraft mods or cheat tools, is currently spreading globally.

Requested Actions:
1. Do not install any tools or mods from untrusted sources, especially those promoted via YouTube or search engine results.
2. Please remember that installing personal software on company-issued devices is strictly prohibited. If you have already installed such software, please report it to the IT department immediately.

Deadline: Immediate
📰 関連する 2 件の記事
xakepMinecraftのMODやチートツールを装ったインフォスティーラー「WeedHack」による大規模なキャンペーンhackernewsMinecraftユーザーを標的とした「Weedhack」と呼ばれるマルウェア配布キャンペーン
🔗 元の記事を読む
C
月内に

ロシアのハッカー集団「GreyVibe」が、生成AIや大規模言語モデル(LLM)を悪用してウクライナの政府機関や企業を攻撃していること

脆弱性🌐 英語ソース
📅 2026-06-03📰 ithome_tw
📌 一言でいうと
ロシアのハッカー集団「GreyVibe」が、生成AIや大規模言語モデル(LLM)を悪用してウクライナの政府機関や企業を攻撃していることが判明しました。攻撃者はフィッシングメールや偽の認証ページ、成人向けサイトなどを通じて悪意のあるプログラムを配布しています。特に、LLMを用いて開発されたとされる悪意のあるソフトウェア「LegionRelay」などのツールが使用されており、AIによる攻撃コードの自動生成が示唆されています。
🔍該当判定
  • ウクライナの政府機関、軍事組織、または現地企業と取引や連携がある
  • 不特定多数がアクセスするWebサイトを運営しており、人機検証(CAPTCHA)を導入している
  • 社員が業務外で成人向けサイトや不審な外部サイトへアクセスできる環境にある
  • 心当たりのない送信元から、AIが作成したような自然な文章のメール(フィッシングメール)を受信している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールの添付ファイルやリンクを開かないこと。多要素認証(MFA)の導入と、OSおよびソフトウェアを最新の状態に保つことを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールやウェブサイトへのアクセスにご注意ください

お疲れさまです。情報システム担当です。
最近、AIを悪用して巧妙に作られた偽のメールやウェブサイトを通じて、ウイルスに感染させる攻撃が増えています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク(特に認証を求めるページや成人向けサイトなど)は絶対に開かないでください。
2. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Suspicious Emails and Websites

Dear employees,

We have observed an increase in cyberattacks using AI-generated phishing emails and fake websites to distribute malware.

Please follow these precautions:
1. Do not click on links or open attachments from unknown senders, especially those directing you to login pages or unfamiliar websites.
2. If you have accidentally entered your credentials on a suspicious site, please report it to the IT department immediately.

Deadline: Immediate action requested.
🔗 元の記事を読む