🔥 この日の重要情報
2026-06-05 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について…

脆弱性🔄 続報📰 2記事🌐 2 countries
🇮🇹 Italy · 🇯🇵 Japan
🖥️ 製品Fortinet
🔢 CVECVE-2026-43284CVE-2026-43500
📅 2026-06-05📰 secnext
📌 一言でいうと
Linuxカーネルの権限昇格の脆弱性「Dirty Frag」(CVE-2026-43284およびCVE-2026-43500の組み合わせ)について、Fortinetが製品への影響を調査しています。FortiOSやFortiManagerなどの主要製品は影響を受けないことが確認されましたが、FortiEDR、FortiNAC-F、FortiSOARの3製品は引き続き調査中です。FortiClient EMSの仮想アプライアンスは自動修正されますが、ユーザー提供の仮想マシンは手動でのカーネル更新が必要です。
🔍該当判定
  • FortiEDR、FortiNAC-F、FortiSOARのいずれかを利用している
  • FortiClient EMSの仮想アプライアンスを利用している
  • 自社で構築したLinux仮想マシン(Ubuntu等)を運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
FortiClient EMSの仮想アプライアンスおよび顧客提供の仮想マシンにおいて、最新のLinuxカーネルへの更新を適用してください。また、Fortinetから発表されるFortiEDR、FortiNAC-F、FortiSOARに関する最新のアドバイザリを継続的に確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Fortinet製品におけるLinux Kernel脆弱性「Dirty Frag」への対応について

お疲れさまです。Linux Kernelの権限昇格の脆弱性「Dirty Frag」に関する情報共有です。

■ 概要
CVE-2026-43284とCVE-2026-43500を組み合わせることで、権限昇格が可能になる脆弱性が判明しました。現在、Fortinet社が製品への影響を調査しています。

■ 影響範囲
- 調査中: FortiEDR, FortiNAC-F, FortiSOAR
- 影響あり(要更新): FortiClient EMS 仮想アプライアンス、および顧客提供の仮想マシン
- 影響なし: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC

■ 対応手順
1. FortiClient EMS仮想アプライアンスを利用している場合、Ubuntu unattended-upgradesによる自動修正を確認してください。
2. 顧客提供の仮想マシンを利用している場合は、利用しているディストリビューションに従い、最新のカーネル更新を適用してください。
3. 調査中の3製品(FortiEDR, FortiNAC-F, FortiSOAR)については、ベンダーの続報を待機してください。

■ 参考情報
- Fortinet アドバイザリ: FG-IR-26-144

対応優先度: 中
対応期限: 速やかに確認し、適用してください
Subject: [Info] Response to Linux Kernel Vulnerability "Dirty Frag" in Fortinet Products

Dear Team,

This is a technical update regarding the privilege escalation vulnerability known as "Dirty Frag" affecting the Linux Kernel.

■ Overview
Combining CVE-2026-43284 and CVE-2026-43500 allows for privilege escalation. Fortinet is currently assessing the impact on its product portfolio.

■ Scope
- Under Investigation: FortiEDR, FortiNAC-F, FortiSOAR
- Affected (Action Required): FortiClient EMS virtual appliances and customer-managed VMs
- Not Affected: FortiOS, FortiManager, FortiAnalyzer, FortiWeb, FortiProxy, FortiADC

■ Action Plan
1. For FortiClient EMS virtual appliances, verify that updates are applied via Ubuntu unattended-upgrades.
2. For customer-managed VMs, manually update the Linux kernel according to the distribution's guidelines.
3. Monitor official Fortinet advisories for updates regarding FortiEDR, FortiNAC-F, and FortiSOAR.

■ Reference
- Fortinet Advisory: FG-IR-26-144

Priority: Medium
Deadline: Immediate review and application
📰 関連する 1 件の記事
csirt_itLinuxカーネルの脆弱性を悪用して特権昇格を可能にする「Dirty Frag」と呼ばれるエクスプロイトチェーンのPoC
🔗 元の記事を読む
B
今週中

Microsoftは、攻撃者がSEOやAIチャットボットの推奨機能を悪用し、偽のユーティリティソフトをダウンロードさせるキャンペーンを報告しました

脆弱性🌐 英語ソース
📅 2026-06-05📰 securityweek
📌 一言でいうと
Microsoftは、攻撃者がSEOやAIチャットボットの推奨機能を悪用し、偽のユーティリティソフトをダウンロードさせるキャンペーンを報告しました。感染した端末ではConnectWise ScreenConnectを通じて永続的なアクセスを確保し、Microsoft .NETプロセスを乗っ取ってGPU向けの暗号資産マイニングを実行します。また、本記事ではComodoの未修正の脆弱性やPalantirの幹部がCISAのポストに検討されていることなど、週間のセキュリティニュースをまとめています。
🔍該当判定
  • CrystalDiskInfo や PDFgear などのツールを、公式サイト以外(検索結果の広告やAIチャットボットの推奨リンク)からダウンロードしてインストールした
  • 社内で ConnectWise ScreenConnect(リモートデスクトップ操作ツール)を利用している
  • 社内のPCで、身に覚えのない仮想通貨マイニングソフトや、CPU/GPUに高負荷をかける不審なプロセスが動作している
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのソフトウェアダウンロードを禁止し、AIチャットボットの推奨リンクを鵜呑みにせず、公式サイトからのみ導入することを徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIチャットボットや検索結果からのソフト導入に関する注意について

お疲れさまです。情報システム担当です。
最近、AIチャットボットや検索エンジンの推奨結果を悪用し、偽の便利ツールをダウンロードさせてウイルスに感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. AIチャットボットや検索結果に表示されたリンクから、直接ソフトウェアをダウンロードしない
2. ソフトウェアを導入する際は、必ずメーカーの公式サイトからダウンロードする
3. 不審なポップアップや警告が表示された場合は、すぐに情報システム担当へ連絡する

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Caution Regarding Software Downloads from AI Chatbots and Search Results

Dear employees,

We have received reports of attacks where threat actors use AI chatbot recommendations and SEO manipulation to trick users into downloading malicious software disguised as legitimate utilities.

Requested Actions:
1. Do not download software directly from links provided by AI chatbots or search engine results.
2. Always download software exclusively from the official manufacturer's website.
3. Report any suspicious pop-ups or system warnings to the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
B
今週中

中国のAPTグループUNC5221(別名VerdantBamboo)が、Microsoft 365環境へのアクセスを維持するためにBrickstorm…

事案🌐 英語ソース
📅 2026-06-05📰 bleeping
📌 一言でいうと
中国のAPTグループUNC5221(別名VerdantBamboo)が、Microsoft 365環境へのアクセスを維持するためにBrickstormPlenetAgentPSDといった新種のマルウェアを配備していることが判明しました。このグループはエッジデバイスのゼロデイ脆弱性を悪用し、管理サービスプロバイダー(MSP)を経由して標的ネットワークに侵入します。米国などの法的サービスやSaaSプロバイダーが標的となっており、検知まで18ヶ月以上潜伏していた事例も報告されています。
🔍該当判定
  • Microsoft 365(旧Office 365)を社内で利用している
  • ITインフラやサーバーの運用を外部の管理サービスプロバイダー(MSP)に委託している
  • 社外からアクセス可能なネットワーク境界デバイス(VPNルーターやファイアウォール等)を設置・運用している
  • 法律事務所やSaaS提供企業などの業種である
上記いずれにも該当しない → 静観でOK
該当時の対応
エッジデバイスのファームウェアを最新の状態に保ち、MSP経由の特権アクセス権限を最小限に制限すること。また、Microsoft 365環境における不審なログインや権限変更の監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系APTグループ UNC5221 による攻撃キャンペーンについて

お疲れさまです。UNC5221(VerdantBamboo)による新たな攻撃手法に関する情報共有です。

■ 概要
中国系APTグループがBrickstorm、Plenet、AgentPSDといったマルウェアを用い、Microsoft 365環境への長期的なアクセスを維持する活動が確認されています。エッジデバイスのゼロデイ脆弱性悪用や、MSP(管理サービスプロバイダー)を経由したサプライチェーン攻撃を組み合わせる傾向があります。

■ 影響範囲
- Microsoft 365 環境
- 脆弱なエッジデバイス(VPN/ファイアウォール等)
- MSP経由で管理されているネットワーク

■ 対応手順
1. エッジデバイスのパッチ適用状況を確認し、最新バージョンへ更新する。
2. MSPから自社環境へのアクセス権限(特権アカウント)の棚卸しと、最小権限の原則の適用を行う。
3. Microsoft 365の監査ログを確認し、不審なサービスプリンシパルや権限昇格がないか調査する。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 速やかに確認
Subject: [Intel] Threat Campaign by Chinese APT UNC5221

Dear Team,

We are sharing intelligence regarding a campaign by the Chinese APT group UNC5221 (VerdantBamboo).

■ Overview
UNC5221 is deploying advanced malware implants, including the Brickstorm backdoor (written in Golang and Rust), Plenet, and AgentPSD, to maintain persistence within Microsoft 365 environments. The group is known to exploit zero-day vulnerabilities in edge devices and compromise Managed Service Providers (MSPs) to pivot into target networks.

■ Scope
- Microsoft 365 environments
- Edge devices (VPNs, Firewalls)
- Networks managed via MSPs

■ Recommended Actions
1. Ensure all edge devices are fully patched to mitigate zero-day exploitation.
2. Review and restrict privileged access granted to MSPs to the minimum necessary.
3. Audit Microsoft 365 logs for unauthorized service principals or anomalous permission changes.

■ Reference
- BleepingComputer report

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
B
今週中

AIエージェントおよびチャットボット開発プラットフォームのLangflowにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48519)の…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-48519
📅 2026-06-05📰 csirt_it
📌 一言でいうと
AIエージェントおよびチャットボット開発プラットフォームのLangflowにおいて、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-48519)のPoCが公開されました。この脆弱性はShareable Playground機能の入力検証不足に起因し、攻撃者が特定のAPIエンドポイントにリクエストを送信することで、システム上で任意のコードを実行できる可能性があります。ベンダーにより修正済みであり、バージョン1.9.2以降へのアップデートが推奨されています。
🔍該当判定
  • AIチャットボット開発ツール「Langflow」を自社サーバーやクラウドで運用している
  • Langflowのバージョンが 1.9.2 より古い
  • Langflowの機能である「Shareable Playground」を有効にして外部に公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
Langflowを最新バージョン(1.9.2以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Langflow CVE-2026-48519 (RCE) 対応について

お疲れさまです。Langflowの脆弱性に関する情報共有です。

■ 概要
LangflowのShareable Playground機能において、入力検証不足によるコードインジェクションの脆弱性が確認されました。CVSS v3.1 スコアは 9.6 (Critical) と非常に高く、リモートから任意のコードを実行される恐れがあります。また、本脆弱性のPoCが公開されており、悪用されるリスクが高まっています。

■ 影響範囲
- 対象製品: Langflow
- 対象バージョン: 1.9.2 未満

■ 対応手順
1. 利用中のLangflowのバージョンを確認してください。
2. 1.9.2 未満である場合は、速やかに最新バージョンへアップデートを適用してください。

■ 参考情報
- CVE-2026-48519

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Langflow CVE-2026-48519 (RCE) Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Langflow.

■ Overview
A code injection vulnerability (CVE-2026-48519) has been identified in the Shareable Playground feature of Langflow. With a CVSS v3.1 score of 9.6, this flaw allows a remote attacker to execute arbitrary code via the /api/v1/build_public_tmp endpoint. A public PoC is now available, increasing the risk of exploitation.

■ Scope
- Product: Langflow
- Affected Versions: Versions prior to 1.9.2

■ Mitigation Steps
1. Verify the current version of Langflow deployed in your environment.
2. Update to version 1.9.2 or later immediately to patch the vulnerability.

■ Reference
- CVE-2026-48519

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

Socket社の研究により、700以上のGitHub公開リポジトリが汚染され、PHP(Packagist)およびNode.jsエコシステムに影響が及んでいること

脆弱性🌐 英語ソース
📅 2026-06-05📰 ithome_tw
📌 一言でいうと
Socket社の研究により、700以上のGitHub公開リポジトリが汚染され、PHP(Packagist)およびNode.jsエコシステムに影響が及んでいることが判明しました。攻撃者はGitHubの上流リポジトリを改ざんし、package.jsonのpostinstallスクリプトを悪用して悪意のあるプログラムをダウンロードさせます。この悪意のあるファイルは/tmp/.sshdとして保存され、正当なSSHプロセスを装うことで検知を回避しようとします。
🔍該当判定
  • 社内でPHPを用いてシステム開発を行っており、パッケージ管理ツール「Composer」を利用している
  • 社内でNode.jsを用いてシステム開発を行っており、パッケージ管理ツール「npm」や「yarn」を利用している
  • GitHub上の公開リポジトリからライブラリやソースコードを直接ダウンロードして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
Composerの設定を確認し、package.json、GitHub Actionsのワークフロー、および追跡しているブランチのバージョンを精査して、不審なpostinstallスクリプトが含まれていないか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GitHubリポジトリ汚染によるサプライチェーン攻撃への対応について

お疲れさまです。GitHub上の公開リポジトリを標的としたサプライチェーン攻撃に関する情報共有です。

■ 概要
攻撃者が700以上のGitHubリポジトリを汚染し、PHP (Packagist) および Node.js のエコシステムに悪意のあるコードを混入させています。package.json の postinstall スクリプトを悪用してマルウェアを配布し、/tmp/.sshd というファイル名で正当なプロセスを装い動作させる仕組みです。

■ 影響範囲
- PHP (Packagist) および Node.js を利用した開発環境
- 汚染された上流リポジトリを追跡しているパッケージ

■ 対応手順
1. 利用しているパッケージの package.json 内に不審な postinstall スクリプトが存在しないか確認する。
2. GitHub Actions のワークフローおよびブランチ追跡設定をレビューし、意図しないコードの混入がないか検証する。
3. システム内で /tmp/.sshd という不審なファイルが生成されていないか確認する。

■ 参考情報
- Socket Security Research

対応優先度: 高
対応期限: 速やかに確認を推奨
Subject: [Alert] Supply Chain Attack via Contaminated GitHub Repositories

Dear IT/Security Team,

We are sharing information regarding a supply chain attack targeting public GitHub repositories.

■ Overview
Attackers have contaminated over 700 GitHub repositories, impacting the PHP (Packagist) and Node.js ecosystems. The attack leverages the 'postinstall' mechanism in package.json to download and execute malware, which masquerades as a legitimate SSH process by saving itself as /tmp/.sshd.

■ Scope
- Development environments using PHP (Packagist) and Node.js.
- Packages tracking contaminated upstream repositories.

■ Mitigation Steps
1. Audit package.json files for suspicious postinstall scripts.
2. Review GitHub Actions workflows and branch tracking configurations to ensure code integrity.
3. Scan systems for the presence of the malicious file /tmp/.sshd.

■ Reference
- Socket Security Research

Priority: High
Deadline: Immediate review recommended
🔗 元の記事を読む
C
月内に

SafeBreach Labsの研究者が、Google Geminiの音声アシスタントを標的とした「虚假上下文对齐(Fake Context Alignment…

事案🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
📅 2026-06-05📰 freebuf
📌 一言でいうと
SafeBreach Labsの研究者が、Google Geminiの音声アシスタントを標的とした「虚假上下文对齐(Fake Context Alignment)」という新しい攻撃手法を開発しました。この攻撃は、WhatsAppやSlackなどの通知内容に隠された間接的なプロンプト注入を利用し、ユーザーに気づかれないままGeminiに不正な操作を許可させます。具体的には、外語の利用や静音リンクを用いてセキュリティチェックを回避し、スマートホームデバイスの操作やZoom通話の開始、長期記憶の汚染などが可能になります。
🔍該当判定
  • Android端末でGoogle Geminiをメインの音声アシスタントとして利用している
  • Geminiに「通知の内容を読み上げる」または「通知を確認する」操作をさせている
  • Google Homeなどのスマートホーム連携デバイス(照明・鍵・空調など)をGeminiで操作している
  • Google Workspace(Gmailやドキュメント等)とGeminiを連携させて利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
AIアシスタントに通知の読み上げや操作を許可する際は、信頼できない送信者からのメッセージが含まれていないか注意し、不審な音声プロンプトや確認要求には応答しないこと。また、AIの権限設定を最小限に制限することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIアシスタント(Gemini等)の利用に関する注意について

お疲れさまです。情報システム担当です。
Google GeminiなどのAIアシスタントが、アプリの通知内容を読み上げる機能を利用して、悪意のある操作を誘導される攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. AIアシスタントが通知を読み上げた際、身に覚えのない操作の確認(「はい/いいえ」の回答を求めるものなど)を求められた場合は、安易に回答せず中断してください。
2. 不審なリンクやメッセージが含まれる通知をAIに処理させないようご注意ください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Caution when using AI Assistants (Gemini, etc.)

Dear employees,
It has been reported that AI assistants like Google Gemini can be manipulated into performing unauthorized actions via malicious content hidden in app notifications.

Requested Actions:
1. If your AI assistant asks for confirmation to perform an action you did not initiate (e.g., asking for a 'Yes/No' response), do not answer and terminate the session immediately.
2. Be cautious about allowing AI assistants to process notifications from unknown or untrusted sources.

Deadline: Please remain vigilant starting today.
📰 関連する 1 件の記事
secaffairsSafeBreach Labsの研究者が、Google Geminiの音声アシスタントを標的とした「Fake Context…
🔗 元の記事を読む
C
月内に

米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました

脆弱性🌐 英語ソース
📅 2026-06-05📰 ithome_tw
📌 一言でいうと
米国政府(CISA, FBI, USDA)は、自動儲槽計量システム(ATG)を標的とした悪意のあるサイバー活動について警告を発しました。攻撃者はインターネットに直接公開されているATGシステムの脆弱性やデフォルトパスワードを悪用し、設定の変更やポンプ制御などの物理的な操作を行う可能性があります。これにより、液位の誤認や環境汚染につながる漏洩リスクが高まるため、インターネットへの直接曝露を避け、VPN等の利用や強固なパスワード管理を徹底することが強く推奨されています。
🔍該当判定
  • 燃料や化学薬品、食品などの液体貯蔵タンクの液量・温度を監視する「自動タンクゲージ(ATG)」を導入している
  • ATGの管理画面や操作パネルに、VPNを通さず直接インターネットからアクセスできる設定にしている
  • ATGのログインパスワードを、製品出荷時の初期設定(デフォルト)のまま利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ATGのWebインターフェースやシリアルポートをインターネットに直接公開しない。2. リモートアクセスが必要な場合は、VPN、ファイアウォール、またはアクセス制御リスト(ACL)を導入する。3. デフォルトパスワードを直ちに変更し、強固で固有のパスワードを設定する。4. 可能な限り多要素認証(MFA)を導入する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】自動儲槽計量システム(ATG)のインターネット曝露に関する注意喚起

お疲れさまです。ATGシステムのセキュリティに関する情報共有です。

■ 概要
米国CISA、FBI、USDAより、インターネットに公開されている自動儲槽計量システム(ATG)を標的とした攻撃が観測されたとの警告が出されました。攻撃者は認証回避やデフォルトパスワードの利用、SQLインジェクション等を通じてシステムに侵入し、ポンプ制御や設定変更などの物理的な操作を行うリスクがあります。

■ 影響範囲
- インターネットに直接曝露している自動儲槽計量システム(ATG)

■ 対応手順
1. ATGのWeb管理画面やシリアルポートがインターネットに直接公開されていないか確認し、公開されている場合は直ちに遮断してください。
2. リモートアクセスが必要な場合は、VPNやアクセス制御リスト(ACL)を介した接続に制限してください。
3. デフォルトパスワードを廃止し、強固なパスワードへの変更および多要素認証(MFA)の導入を検討してください。

■ 参考情報
- CISA/FBI/USDA Joint Warning

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] Mitigation of Internet-Exposed Automatic Tank Gauge (ATG) Systems

Dear IT/Security Team,

We are sharing a critical warning from CISA, FBI, and USDA regarding malicious activity targeting Automatic Tank Gauge (ATG) systems.

■ Overview
Attackers are targeting internet-exposed ATG systems using techniques such as authentication bypass, default credentials, and SQL injection. Successful exploitation allows attackers to remotely modify system settings, control pumps, and disable alarms, potentially leading to operational failure or environmental hazards.

■ Scope
- Automatic Tank Gauge (ATG) systems directly exposed to the public internet.

■ Mitigation Steps
1. Identify and remove any ATG web interfaces or serial ports directly exposed to the internet.
2. Restrict remote access using VPNs, firewalls, or Access Control Lists (ACLs).
3. Change all default passwords to strong, unique credentials and implement Multi-Factor Authentication (MFA) where possible.

■ Reference
- CISA/FBI/USDA Joint Warning

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

ClawHub、Cisco、VercelのAI skills(エージェント用機能)における検知メカニズムを回避し、悪意のあるコードをアップロードできる脆弱性がT…

脆弱性🌐 英語ソース
📅 2026-06-05📰 freebuf
📌 一言でいうと
ClawHub、Cisco、VercelのAI skills(エージェント用機能)における検知メカニズムを回避し、悪意のあるコードをアップロードできる脆弱性がTrail of Bitsによって報告されました。攻撃者は大量の改行コードによるスキャン回避や、Pythonバイトコード(.pyc)やドキュメントファイルへの隠蔽などの手法を用いて検知をすり抜けます。これにより、公共マーケットプレイスを通じて悪意のあるskillsが拡散し、環境変数の窃取などのリスクが生じます。
🔍該当判定
  • ClawHub、Cisco、VercelのいずれかのプラットフォームでAI Agent(AIスキル)を利用している
  • 外部の公開マーケットプレイスから、第三者が作成したAIスキル(拡張機能)を導入・インストールした
  • AI Agentに環境変数やAPIキーなどの機密情報を設定して運用している
  • 自社でCiscoのオープンソース版スキルスキャナーを導入して検閲を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
公共のAI skillsマーケットプレイスから提供されるサードパーティ製skillsを信頼せず、機密環境への導入を避けること。また、受控リポジトリの利用、厳格なアクセス制御、バージョン固定などのサプライチェーンセキュリティのベストプラクティスを適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI Agent用「skills」のサプライチェーンリスクについて

お疲れさまです。AIエージェント機能(skills)の検知回避に関する情報共有です。

■ 概要
ClawHub、Cisco、VercelのAI skillsスキャンメカニズムに脆弱性があり、難読化やファイル形式の悪用(.pyc等)により、悪意のあるコードが検知をすり抜けて配布されるリスクが報告されました。これにより、環境変数の窃取などの攻撃が実行される可能性があります。

■ 影響範囲
- ClawHub, Cisco, Vercel の AI skills プラットフォームおよびマーケットプレイスを利用している環境

■ 対応手順
1. 公共マーケットプレイスから未検証のサードパーティ製skillsを導入している場合は、直ちに利用を停止し、コードレビューを実施してください。
2. AI skillsの導入フローに、受控リポジトリの利用やバージョン固定などのサプライチェーン管理を導入してください。
3. 可能な限り、特権権限を持つ環境でのAIエージェント実行を制限してください。

■ 参考情報
- Trail of Bits 研究報告

対応優先度: 中
対応期限: 順次確認
Subject: [Security Advisory] Supply Chain Risks in AI Agent "Skills"

Dear IT/Security Team,

We are sharing information regarding a bypass in the detection mechanisms for AI skills on ClawHub, Cisco, and Vercel platforms.

■ Overview
Research by Trail of Bits indicates that malicious AI skills can bypass security scanners using techniques such as excessive newline insertion or hiding payloads in Python bytecode (.pyc) and archive files. This allows attackers to distribute malicious code via public marketplaces to perform actions like environment variable exfiltration.

■ Scope
- Environments utilizing AI skills from ClawHub, Cisco, and Vercel marketplaces.

■ Recommended Actions
1. Audit and suspend the use of unverified third-party skills from public marketplaces.
2. Implement supply chain security best practices, including the use of controlled repositories and version pinning for all AI components.
3. Restrict the execution of AI agents in high-privilege or sensitive environments.

■ Reference
- Trail of Bits Research Report

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
C
月内に

Magecartによる新しいクレジットカード窃取キャンペーン

事案🌐 英語ソース
📅 2026-06-05📰 bleeping
📌 一言でいうと
Magecartによる新しいクレジットカード窃取キャンペーンが確認されました。この攻撃はGoogle Tag Manager (GTM) を介して悪意のあるコードを配信し、盗み出したデータをStripeのAPIインフラ(api.stripe.com)に送信することで、多くのサイトで設定されているコンテンツセキュリティポリシー (CSP) やネットワークフィルタを回避します。オンラインショップのチェックアウトページから決済情報が窃取される仕組みです。
🔍該当判定
  • 自社でECサイト(ネットショップ)を運営している
  • Webサイトの管理に「Googleタグマネージャー (GTM)」を利用している
  • 決済システムに「Stripe」を導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
GTMコンテナ内の未承認のスクリプトや変更がないか定期的に監査すること。また、CSP (Content Security Policy) を見直し、信頼されたドメインであっても不審な通信パターンがないか監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MagecartによるStripe API悪用キャンペーンへの対応について

お疲れさまです。Magecartによる決済情報窃取キャンペーンに関する情報共有です。

■ 概要
Google Tag Manager (GTM) を経由してスキミングコードを配信し、盗み出したクレジットカード情報を api.stripe.com に送信する攻撃が観測されています。信頼されたドメインを悪用するため、従来のCSPやフィルタリングを回避する傾向があります。

■ 影響範囲
- GTMおよびStripeを利用しているECサイトのチェックアウトページ

■ 対応手順
1. GTMコンテナ内のタグおよびカスタムHTMLスクリプトに、身に覚えのない変更や外部スクリプトの追加がないか至急確認してください。
2. CSP設定において、api.stripe.com への通信が正当な決済処理以外に使用されていないか、トラフィックログを監視してください。
3. GTMの権限管理を見直し、最小権限の原則に基づいたアクセス制御を徹底してください。

■ 参考情報
- Sansec Security Research

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Alert] Magecart Campaign Abusing Stripe API for Data Exfiltration

Dear IT/Security Team,

We are sharing information regarding a new Magecart campaign targeting e-commerce checkout pages.

■ Overview
Attackers are using Google Tag Manager (GTM) to inject skimmers that exfiltrate stolen credit card data via api.stripe.com. By leveraging trusted domains, the malware bypasses Content Security Policy (CSP) and network filters.

■ Scope
- E-commerce sites utilizing GTM and Stripe for payment processing.

■ Action Plan
1. Audit GTM containers for any unauthorized tags or suspicious custom HTML scripts.
2. Monitor network traffic to api.stripe.com to identify anomalous data exfiltration patterns that deviate from standard payment flows.
3. Review and tighten GTM access permissions to prevent unauthorized modifications.

■ Reference
- Sansec Security Research

Priority: High
Deadline: Immediate
🔗 元の記事を読む