🔥 この日の重要情報
2026-06-04 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

CiscoのUnified Communications Manager (Unified CM) および Unified CM Session…

脆弱性🌐 英語ソース📰 5記事🌐 2 countries
🇺🇸 US (4) · 🇯🇵 Japan
🖥️ 製品Cisco
🔢 CVECVE-2026-20230
📅 2026-06-04📰 securityweek
📌 一言でいうと
CiscoのUnified Communications Manager (Unified CM) および Unified CM Session Management Edition (Unified CM SME) において、深刻な脆弱性 (CVE-2026-20230) が公開されました。この脆弱性はHTTPリクエストの検証不備によるSSRF攻撃を可能にするもので、攻撃者がOSにファイルを書き込み、最終的にルート権限を奪取する可能性があります。WebDialerサービスが有効な環境が影響を受けますが、このサービスはデフォルトで無効になっています。Ciscoは修正パッチをリリース済みです。
🔍該当判定
  • Cisco Unified Communications Manager (Unified CM) を利用している
  • Cisco Unified Communications Manager Session Management Edition (Unified CM SME) を利用している
  • 上記製品において「WebDialer」サービスを有効に設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
WebDialerサービスが有効になっているか確認し、有効な場合は速やかに Unified CM/Unified CM SME バージョン 14SU6 または 15SU5 へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Unified CM/SME CVE-2026-20230 対応について

お疲れさまです。Cisco製品の脆弱性に関する情報共有です。

■ 概要
Cisco Unified CM および Unified CM SME において、SSRFの脆弱性 (CVE-2026-20230, CVSS 8.6) が報告されました。攻撃者が細工したHTTPリクエストを送信することで、OSへのファイル書き込みおよびルート権限の奪取に至る可能性があります。PoCコードが既に存在しているため、注意が必要です。

■ 影響範囲
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
※ WebDialerサービスが有効な環境のみが対象(デフォルトは無効)

■ 対応手順
1. 自社環境で WebDialer サービスが有効になっているか確認する
2. 有効な場合は、修正済みバージョン (14SU6 または 15SU5) へのアップデートを適用する

■ 参考情報
- Cisco公式アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Cisco Unified CM/SME CVE-2026-20230 Mitigation

Dear Team,

We are sharing critical information regarding a vulnerability in Cisco Unified CM and Unified CM SME.

■ Overview
An SSRF vulnerability (CVE-2026-20230, CVSS 8.6) has been identified. An attacker could send a crafted HTTP request to write files to the underlying OS, potentially leading to root privilege escalation. Proof-of-Concept (PoC) code is available.

■ Scope
- Cisco Unified Communications Manager (Unified CM)
- Unified Communications Manager Session Management Edition (Unified CM SME)
*Only affects appliances with the WebDialer service enabled (disabled by default).

■ Action Plan
1. Verify if the WebDialer service is enabled in your environment.
2. If enabled, upgrade to fixed versions 14SU6 or 15SU5 immediately.

■ Reference
- Cisco Official Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
hackernewsCisco Unified Communications Manager (Unified CM) および Session…hackernewsCisco Unified Communications Managerにおいて、認証なしのリモート攻撃者がサーバーサイドリクエストフォージ…bleepingCisco Unified Communications Manager (Unified CM) において、ルート権限の奪取を可能にする深…secnextCisco Unified Communications Manager (Unified CM) および Session…
🔗 元の記事を読む
B
今週中

SafeBreachの研究者が、Google Geminiの音声アシスタントをハイジャックできる脆弱性「Fake Context Alignment」を発見しま…

脆弱性🌐 英語ソース
📅 2026-06-04📰 securityweek
📌 一言でいうと
SafeBreachの研究者が、Google Geminiの音声アシスタントをハイジャックできる脆弱性「Fake Context Alignment」を発見しました。この攻撃は、WhatsAppやSlackなどのメッセージ通知を通じて悪意のある指示をGeminiのコンテキストに注入することで、ユーザーに気づかれずにAIを操作させます。Googleはこの脆弱性を2025年11月に修正済みですが、プロンプトインジェクションのリスクに対する注意喚起として詳細が公開されました。
🔍該当判定
  • Androidスマートフォンで、GoogleのAIアシスタント「Gemini」を有効にして利用している
  • Geminiの設定で、通知内容をAIが読み取れる状態(通知へのアクセス権限を許可)にしている
  • 業務でWhatsApp、Slack、SMSなどのメッセージアプリをAndroid端末で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Google Geminiおよび関連するGoogle Workspaceアプリを最新バージョンに更新し、不審な通知やメッセージに含まれる指示に注意してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIアシスタント(Gemini)の利用に関するご注意

お疲れさまです。情報システム担当です。
GoogleのAIアシスタント「Gemini」において、メッセージ通知を通じてAIが不正に操作される脆弱性が報告されました。

ご協力をお願いしたいこと:
1. Google関連アプリ(Gemini, Google Workspace等)を常に最新の状態にアップデートしてください。
2. AIが不自然な動作をしたり、身に覚えのない操作を提案したりした場合は、すぐに利用を停止し報告してください。

対応期限: 本日中
Subject: [Security Alert] Important Notice Regarding Google Gemini AI Usage

Dear employees,

A vulnerability has been reported in Google's Gemini AI assistant that could allow attackers to manipulate the AI via messaging notifications.

Requested Actions:
1. Ensure all Google-related applications (Gemini, Google Workspace, etc.) are updated to the latest version.
2. If you notice the AI behaving unexpectedly or suggesting unusual actions, please stop using it immediately and report it to the IT team.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

オープンソースツールやフリーウェアを装った偽サイトが、Google検索の上位に表示され、ユーザーをマルウェア感染へ誘導するキャンペーン

脆弱性🌐 英語ソース
📅 2026-06-04📰 hackernews
📌 一言でいうと
オープンソースツールやフリーウェアを装った偽サイトが、Google検索の上位に表示され、ユーザーをマルウェア感染へ誘導するキャンペーンが確認されました。攻撃者はTraffic Distribution System (TDS) を利用し、VPNやボットなどのフィルタリングを行った後、Remus StealerAnimateClipperなどのマルウェアを配信します。サイトのデザインは巧妙に本物を模倣しており、ダウンロードボタンのクリックをトリガーに攻撃が開始されます。
🔍該当判定
  • Google検索でオープンソースソフトやフリーソフトを探し、公式サイトか不明なページからソフトをダウンロードしている
  • 社内で利用するツールを、IT担当者が 아닌 一般社員が各自でネットから検索してインストールしている
  • 公式のリポジトリ(GitHubなど)ではなく、検索結果の上位に出た「ダウンロード専用サイト」からソフトを入手している
上記いずれにも該当しない → 静観でOK
該当時の対応
公式の公式サイトや信頼できるリポジトリ(GitHub等)からのみソフトウェアをダウンロードし、検索結果の上位にあるサイトを鵜呑みにしないこと。また、エンドポイント保護製品(EDR)の導入と最新化を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ソフトウェアのダウンロードに関する注意について

お疲れさまです。情報システム担当です。
Googleなどの検索結果で、オープンソースソフトや無料ツールの偽サイトが上位に表示され、ウイルスを感染させる被害が報告されています。

ご協力をお願いしたいこと:
1. ソフトウェアを導入する際は、必ず公式サイトや社内で指定された正規の配布元からダウンロードしてください。
2. 検索結果の上位にあるサイトであっても、URLが正しいか十分に確認してください。
3. 不審なファイルを実行してしまった場合は、すぐに情報システム担当までご連絡ください。

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Software Downloads

Dear employees,
It has been reported that fake websites mimicking open-source and free software are appearing high in Google search results to distribute malware.

Requested Actions:
1. Always download software only from official websites or company-approved sources.
2. Carefully verify the URL of a site, even if it appears at the top of search results.
3. If you suspect you have executed a malicious file, please contact the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

Googleは、Android 14、15、16および16 QPR2に影響する124件の脆弱性を修正する2026年6月のセキュリティアップデートをリリースしまし…

脆弱性🔄 続報🌐 英語ソース📰 4記事🌐 4 countries ⭐
🇨🇳 China · 🇰🇷 Korea · 🇹🇼 Taiwan · 🇹🇭 Thailand
🖥️ 製品Android
🔢 CVECVE-2025-48595
📅 2026-06-04📰 thaicert
📌 一言でいうと
Googleは、Android 14、15、16および16 QPR2に影響する124件の脆弱性を修正する2026年6月のセキュリティアップデートをリリースしました。特にCVE-2025-48595は、整数オーバーフローによる権限昇格の脆弱性で、CVSSスコアは8.4と高く、限定的かつ標的を絞った攻撃に利用された形跡があることが報告されています。このほか、LinuxカーネルやQualcomm、MediaTekなどのチップセットコンポーネントの修正も含まれています。
🔍該当判定
  • 社内で Android 14, 15, 16 のいずれかを搭載したスマートフォンやタブレットを利用している
  • Google Pixel などの Android 端末を業務で利用し、OSの更新を止めている
  • Qualcomm や MediaTek 製チップを搭載した Android 端末を社有機として配布している
上記いずれにも該当しない → 静観でOK
該当時の対応
デバイスのOSを最新バージョン(パッチレベル 2026-06-01 または 2026-06-05)にアップデートすることを強く推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AndroidスマートフォンのOSアップデートのお願い

お疲れさまです。情報システム担当です。
Android OSに、悪用される可能性がある深刻な脆弱性が発見されました。放置すると、第三者にデバイスの権限を奪われるリスクがあります。

ご協力をお願いしたいこと:
1. 設定メニューから「システムアップデート」を確認し、最新の状態に更新してください。
2. アップデート完了後、端末を再起動してください。

対応期限: 今週中
Subject: [Action Required] Please Update Your Android OS

Hi everyone,

A serious security vulnerability has been discovered in the Android OS that could allow unauthorized access to your device. To protect your data, please ensure your device is up to date.

What you need to do:
1. Go to Settings and check for any available System Updates.
2. Install the latest update and restart your device.

Deadline: By the end of this week
件名: 【共有】Android OS 権限昇格脆弱性 (CVE-2025-48595) 対応について

お疲れさまです。Androidのセキュリティアップデートに関する情報共有です。

■ 概要
Android OSにおいて、整数オーバーフローに起因する権限昇格の脆弱性 (CVE-2025-48595) が確認されました。CVSS 8.4と高く、限定的な標的型攻撃に利用された形跡があるため、迅速な対応が必要です。

■ 影響範囲
- Android 14, 15, 16, 16 QPR2

■ 対応手順
1. 管理下にあるAndroidデバイスのパッチレベルが 2026-06-01 または 2026-06-05 以降であることを確認してください。
2. MDM等を利用している場合は、強制アップデートの配信を検討してください。

■ 参考情報
- Google Android Security Bulletin (June 2026)

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Android Privilege Escalation Vulnerability (CVE-2025-48595)

Hi team,

This is a technical alert regarding the June 2026 Android security update.

■ Overview
A privilege escalation vulnerability (CVE-2025-48595) caused by an integer overflow has been identified. With a CVSS score of 8.4, Google reports evidence of limited, targeted exploitation in the wild.

■ Affected Scope
- Android 14, 15, 16, and 16 QPR2

■ Mitigation Steps
1. Verify that all managed Android devices are updated to patch level 2026-06-01 or 2026-06-05.
2. Consider pushing mandatory updates via MDM for critical corporate devices.

■ Reference
- Google Android Security Bulletin (June 2026)

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
dailysecu[再翻訳要] 안드로이드·리눅스 커널 취약점 긴급 경고…이미 공격에 악용 확인ithome_twAndroidフレームワークにおける権限昇格の脆弱性(CVE-2025-48595)が、標的型の攻撃に利用されていることfreebuf[再翻訳要] FreeBuf早报 | Anthropic扩大“玻璃翼计划”项目范围;特朗普签署网络安全专项行政令
🔗 元の記事を読む
B
今週中

CISAは、Magentoの拡張機能であるMirasvit Cache Warmerに存在するリモートコード実行(RCE)の脆弱性CVE-2026-45247を…

脆弱性🔄 続報🌐 英語ソース📰 4記事🌐 3 countries
🇺🇸 US (2) · 🇮🇹 Italy · 🇹🇼 Taiwan
🔢 CVECVE-2026-45247
📅 2026-06-04📰 hackernews
📌 一言でいうと
CISAは、Magentoの拡張機能であるMirasvit Cache Warmerに存在するリモートコード実行(RCE)の脆弱性CVE-2026-45247をKEVカタログに追加しました。この脆弱性は信頼できないデータのデシリアライゼーションに起因し、攻撃者が細工したCookieを送信することで認証なしに任意のPHPコードを実行できる可能性があります。影響を受けるのはバージョン1.11.12未満のすべてであり、すでにパッチがリリースされています。
🔍該当判定
  • ECサイト構築プラットフォームに「Magento」を利用している
  • Magentoの拡張機能として「Mirasvit Cache Warmer」をインストールしている
  • Mirasvit Cache Warmerのバージョンが「1.11.12」より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
Mirasvit Cache Warmerを最新バージョン(1.11.12以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mirasvit Cache Warmer (CVE-2026-45247) 対応について

お疲れさまです。Magento拡張機能の脆弱性に関する情報共有です。

■ 概要
Magentoの拡張機能「Mirasvit Cache Warmer」において、信頼できないデータのデシリアライゼーションによるリモートコード実行(RCE)の脆弱性が確認されました。CVSSスコアは9.8と極めて高く、CISAのKEVカタログに登録されており、既に実環境での悪用が報告されています。

■ 影響範囲
- 対象製品: Mirasvit Cache Warmer
- 対象バージョン: 1.11.12 未満のすべてのバージョン

■ 対応手順
1. 自社環境で当該拡張機能を利用しているか確認してください。
2. 利用している場合は、速やかにバージョン 1.11.12 以降へアップデートを適用してください。

■ 参考情報
- CISA KEV Catalog
- Mirasvit 公式パッチ (2026年5月25日リリース)

対応優先度: 高
対応期限: 至急
Subject: [Security Advisory] Mirasvit Cache Warmer RCE (CVE-2026-45247)

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in the Mirasvit Cache Warmer extension for Magento.

■ Overview
A critical deserialization vulnerability (CVE-2026-45247, CVSS 9.8) has been identified that allows unauthenticated remote code execution (RCE) via a crafted CacheWarmer cookie. CISA has added this to the KEV catalog due to active exploitation in the wild.

■ Scope
- Product: Mirasvit Cache Warmer
- Affected Versions: All versions prior to 1.11.12

■ Action Required
1. Verify if the Mirasvit Cache Warmer extension is deployed in your environment.
2. If present, immediately update the extension to version 1.11.12 or later.

■ Reference
- CISA KEV Catalog
- Mirasvit Official Patch (Released May 25, 2026)

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
secaffairsCISAは、Mirasvit Full Page Cache Warmerの脆弱性(CVE-2026-45247)を既知の悪用済み脆弱性(K…securityweekMagento 2向けの拡張機能「Mirasvit Full Page Cache Warmer」に、リモートコード実行(RCE)が可能な深…ithome_twMagentoのキャッシュプラグイン「Mirasvit Cache Warmer」に、未認証の攻撃者がPHPオブジェクト注入を行える重大な脆…
🔗 元の記事を読む
C
月内に

Tenableは、NPMパッケージのダウンロード数を意図的に水増しして信頼性を偽装する「download pumping」という手法を明らかにしました

脆弱性🌐 英語ソース
📅 2026-06-04📰 ithome_tw
📌 一言でいうと
Tenableは、NPMパッケージのダウンロード数を意図的に水増しして信頼性を偽装する「download pumping」という手法を明らかにしました。攻撃者は短期間に大量のバージョンを公開して自動化システムにダウンロードさせ、活発にメンテナンスされているように見せかけた後、悪意のあるコードを含むバージョンを配布します。具体例として「ambar-src」というパッケージが挙げられており、ダウンロード数や更新頻度だけでは信頼性を判断できないことが示されました。
🔍該当判定
  • 自社でNode.jsを用いたシステム開発を行っている
  • npm(パッケージマネージャー)を利用して外部ライブラリを導入している
  • ライブラリ選定時に「ダウンロード数」や「更新頻度」を信頼して導入判断をしている
上記いずれにも該当しない → 静観でOK
該当時の対応
パッケージのメンテナンス者の背景やソースコード、依存関係を詳細に確認すること。また、新バージョン導入前に数日間の待機期間を設ける「バージョンピン留め」戦略の採用や、CI/CD環境のネットワーク制限を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NPMパッケージにおける信頼性偽装手法(download pumping)への対応について

お疲れさまです。NPMパッケージの信頼性評価に関する新たな脅威情報の共有です。

■ 概要
攻撃者が短期間に大量のバージョンを公開し、自動化ツール等にダウンロードさせることで、ダウンロード数や更新頻度を意図的に水増しし、信頼性の高いプロジェクトに見せかける「download pumping」という手法が確認されました。これにより、開発者が誤って悪意のあるパッケージを導入するリスクが高まります。

■ 影響範囲
- NPMエコシステムを利用する全ての開発プロジェクト

■ 対応手順
1. ダウンロード数や更新頻度のみを信頼せず、メンテナーの正当性やソースコードのレビューを徹底する。
2. 新しいパッケージやバージョンを導入する際、3〜4日の待機期間を設ける「バージョンピン留め」を検討する。
3. CI/CDパイプラインを一次的な実行環境とし、外部への不要なネットワーク接続を制限する。

■ 参考情報
- Tenable 研究レポート

対応優先度: 中
対応期限: 次回ライブラリ更新時より適用
Subject: [Info] Addressing Trust Manipulation in NPM Packages (Download Pumping)

Dear team,

We are sharing information regarding a new technique used to manipulate the perceived credibility of NPM packages.

■ Overview
Attackers are using 'download pumping' to artificially inflate download counts and version history by releasing numerous versions in a short window. This tricks developers and automated tools into believing a package is active and trustworthy, facilitating the distribution of malicious code.

■ Scope
- All development projects utilizing the NPM ecosystem.

■ Recommended Actions
1. Do not rely solely on download metrics; verify maintainer backgrounds and perform source code reviews.
2. Implement a 'version pinning' strategy with a 3-4 day waiting period before adopting new versions.
3. Use ephemeral CI/CD environments and restrict outbound network connections during the build process.

■ Reference
- Tenable Research Report

Priority: Medium
Deadline: Apply from the next library update cycle
🔗 元の記事を読む
C
月内に

ロシア語圏の攻撃者「bandcampro」が、米国保守派を装ったTelegramチャンネルを5年間にわたり運営し、詐欺や不正アクセスを行っていたこと

脆弱性🌐 英語ソース
📅 2026-06-04📰 ithome_tw
📌 一言でいうと
ロシア語圏の攻撃者「bandcampro」が、米国保守派を装ったTelegramチャンネルを5年間にわたり運営し、詐欺や不正アクセスを行っていたことが判明しました。最近では、脱獄させたGoogle Gemini AIと盗まれたAPIキーを悪用し、コンテンツ生成やパスワード変異によるアカウント攻撃を自動化しています。この攻撃により、29件のWordPress管理アカウントや企業環境、暗号資産ウォレットへの侵入が確認されました。
🔍該当判定
  • 社内でTelegram(テレグラム)を業務利用している、または社員が利用している
  • 自社サイトをWordPress(ワードプレス)で構築・運用している
  • Google GeminiのAPIキーを開発や業務効率化で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSNSチャンネルからのリンクやファイルのダウンロードを避けること。また、APIキーの漏洩を監視し、特権アカウントに多要素認証 (MFA) を導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】SNS上の不審なアカウントによる詐欺にご注意ください

お疲れさまです。情報システム担当です。
SNS(Telegram等)において、政治的な主張や信頼できそうな人物を装い、悪意のあるサイトへ誘導したり、ファイルをダウンロードさせたりする詐欺活動が確認されています。

ご協力をお願いしたいこと:
1. 知らない人物や不審なチャンネルから送られてきたリンクやファイルは絶対に開かないでください。
2. SNS等で個人情報やパスワードを求められた場合は、絶対に入力しないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fraudulent Social Media Accounts

Dear employees,
We have observed fraudulent activities on social media platforms (such as Telegram) where attackers pose as trustworthy figures to lure users into clicking malicious links or downloading harmful files.

Requested Actions:
1. Do not click on links or download files from unknown users or suspicious channels.
2. Never provide personal information or passwords when prompted by social media accounts.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

ロシア系のAPTグループGamaredonが、WinRARの脆弱性を悪用してウクライナを標的としたスパイキャンペーンを展開しています

脆弱性🌐 英語ソース
📅 2026-06-04📰 secaffairs
📌 一言でいうと
ロシア系のAPTグループGamaredonが、WinRARの脆弱性を悪用してウクライナを標的としたスパイキャンペーンを展開しています。この攻撃では、Windowsの代替データストリーム(ADS)にペイロードを隠し、TelegramをC2サーバーとして利用する高度にモジュール化されたファイルレスマルウェアが使用されています。Sekoiaの分析により、従来よりも回避能力と持続性が向上した感染チェーンが確認されました。
🔍該当判定
  • 社内で解凍ソフトに『WinRAR』を利用している
  • ウクライナに関連する事業を行っている、またはウクライナの組織と取引がある
  • 社内PCで『Telegram』を業務連絡や情報収集に利用している
  • WinRARのバージョンが最新の状態に更新されていない
上記いずれにも該当しない → 静観でOK
該当時の対応
WinRARを最新バージョンに更新し、不審なアーカイブファイルの開封を避けること。また、Telegramなどの外部通信をC2として利用する不審なネットワークトラフィックの監視を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】WinRARの更新と不審なファイル開封への注意について

お疲れさまです。情報システム担当です。
解凍ソフト「WinRAR」の脆弱性を悪用し、ウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. WinRARを利用している方は、最新バージョンへのアップデートをお願いします。
2. 心当たりのない送信元から届いた圧縮ファイル(.rar等)は絶対に開かないでください。

対応期限: 本日中
Subject: [Security Alert] Please Update WinRAR and Exercise Caution with Compressed Files

Dear employees,

We have received reports of attacks exploiting vulnerabilities in the WinRAR decompression software to infect systems with malware.

Requested Actions:
1. If you use WinRAR, please update it to the latest version immediately.
2. Do not open compressed files (.rar, etc.) from unknown or suspicious senders.

Deadline: End of today
件名: 【共有】GamaredonによるWinRAR脆弱性を悪用したキャンペーンについて

お疲れさまです。Gamaredonによる新たな攻撃キャンペーンに関する情報共有です。

■ 概要
ロシア系APTグループGamaredonがWinRARの脆弱性を悪用し、ウクライナを標的としたスパイ活動を展開しています。Windowsの代替データストリーム(ADS)へのペイロード隠蔽や、TelegramをC2として利用するなどの高度な回避策が用いられています。

■ 影響範囲
- WinRAR(脆弱性を含む旧バージョン)
- ウクライナ関連組織およびその関係者

■ 対応手順
1. 組織内におけるWinRARのバージョンを確認し、最新版への強制アップデートを検討してください。
2. Telegram等のメッセンジャーアプリへの不審な外部通信(C2通信)を監視・遮断してください。
3. Windows ADSを利用した不審なファイルの書き込みを検知するEDRルールの適用を検討してください。

■ 参考情報
- Sekoia Threat Detection & Research report

対応優先度: 高
対応期限: 速やかに
Subject: [Intel] Gamaredon Campaign Exploiting WinRAR Vulnerability

Dear Security Team,

This is a technical update regarding a new campaign by the Russia-linked APT group Gamaredon.

■ Overview
Gamaredon is exploiting a WinRAR flaw to deploy modular, nearly fileless malware. The attack chain is characterized by hiding payloads in Windows Alternate Data Streams (ADS) and utilizing Telegram for C2 resolution, increasing evasion and persistence.

■ Scope
- Outdated versions of WinRAR
- Ukrainian targets and related entities

■ Mitigation Steps
1. Ensure all WinRAR installations are updated to the latest patched version.
2. Monitor and block suspicious outbound traffic to Telegram API endpoints used as C2.
3. Implement EDR detections for unusual writes to Windows Alternate Data Streams.

■ Reference
- Sekoia Threat Detection & Research report

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

Android版Google Geminiの音声アシスタントが、WhatsAppやSlackなどの通知内容をコンテキストとして処理することで、間接的なプロンプト…

脆弱性🌐 英語ソース
🖥️ 製品AndroidSlack
📅 2026-06-04📰 hackernews
📌 一言でいうと
Android版Google Geminiの音声アシスタントが、WhatsAppやSlackなどの通知内容をコンテキストとして処理することで、間接的なプロンプト注入攻撃を受ける脆弱性が発見されました。攻撃者は悪意のある通知を送信することで、被害者のデバイスでウィンドウを開かせたり、偽のメッセージを送信させたりすることが可能です。Googleはこの脆弱性を修正済みであり、現在まで実環境での悪用は確認されていません。
🔍該当判定
  • Androidスマートフォンを利用している
  • Google Gemini(AIアシスタント)をAndroid端末に導入している
  • WhatsApp, Slack, SMS, Signal, Instagram, MessengerのいずれかをAndroid端末で利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Android OSおよびGoogleアプリを最新バージョンにアップデートしてください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末でのGoogle Gemini利用に関するアップデートのお願い

お疲れさまです。情報システム担当です。
Androidスマートフォンで利用可能なAIアシスタント「Google Gemini」において、特定の通知をきっかけに意図しない操作が行われる脆弱性が報告されました。

ご協力をお願いしたいこと:
1. Android OSおよびGoogle関連アプリを最新の状態に更新してください。
2. 不審な送信元からのメッセージや通知に注意してください。

対応期限: 本日中
Subject: [Security Alert] Please Update Google Gemini on Android Devices

Hi everyone,

A vulnerability has been reported in the Google Gemini AI assistant on Android, where certain notifications could trigger unintended actions on your device.

Requested Actions:
1. Please ensure your Android OS and Google apps are updated to the latest version.
2. Be cautious of notifications or messages from unknown senders.

Deadline: End of day today
🔗 元の記事を読む