🔥 この日の重要情報
2026-06-06 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

OpenAIのCodexエージェントを用いて、単一マシンから数秒でWebサーバーをダウンさせるリモートDoS攻撃の手法

脆弱性🌐 英語ソース
📅 2026-06-06📰 theregister
📌 一言でいうと
OpenAIのCodexエージェントを用いて、単一マシンから数秒でWebサーバーをダウンさせるリモートDoS攻撃の手法が発見されました。この攻撃はHTTP/2のデフォルト設定に起因し、nginx、Apache、Microsoft IIS、Envoy、Cloudflare Pingoraなどの主要サーバーに影響します。Microsoft IISとCloudflare Pingoraではパッチが未適用であると報告されていますが、Cloudflare側は既存の防御策で十分であると主張しています。
🔍該当判定
  • 自社でWebサーバー(nginx, Apache, Microsoft IIS, Envoy)を構築・運用している
  • 自社サーバーで「HTTP/2」通信を有効に設定している
  • Microsoft IIS または Cloudflare Pingora を利用してWebサイトを公開している
上記いずれにも該当しない → 静観でOK
該当時の対応
利用しているWebサーバーのHTTP/2設定を確認し、ベンダーから提供される最新のパッチまたは緩和策を適用してください。特にMicrosoft IISおよびCloudflare Pingoraの利用者は、ベンダーの最新情報を注視してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HTTP/2 プロトコルを利用したDoS脆弱性への対応について

お疲れさまです。HTTP/2のデフォルト設定を悪用したリモートDoS攻撃に関する情報共有です。

■ 概要
単一の攻撃元から短時間でWebサーバーを停止させることが可能なDoS攻撃手法が報告されました。HTTP/2の仕様に関連する脆弱性であり、多くの主要Webサーバーが影響を受けます。

■ 影響範囲
- nginx
- Apache HTTP Server
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ 対応手順
1. 自社で運用しているWebサーバーの製品およびバージョンを確認してください。
2. 各ベンダーから提供されるHTTP/2関連のセキュリティパッチを適用してください。
3. Microsoft IISおよびCloudflare Pingoraを利用している場合は、ベンダーの最新のアドバイザリを確認し、必要に応じて設定変更を行ってください。

■ 参考情報
- The Register 記事: OpenAI's agent chained decade-old DoS attacks to crash web servers in seconds

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] DoS Vulnerability in HTTP/2 Configurations

Dear IT/Security Team,

We are sharing information regarding a remote Denial-of-Service (DoS) exploit targeting HTTP/2 configurations.

■ Overview
Researchers have identified a method to crash web servers in seconds using a single machine by exploiting default HTTP/2 configurations. This vulnerability affects several widely used web server implementations.

■ Affected Products
- nginx
- Apache HTTP Server
- Microsoft IIS
- Envoy
- Cloudflare Pingora

■ Recommended Actions
1. Identify all web servers in the environment utilizing HTTP/2.
2. Apply the latest security patches provided by the respective vendors.
3. For Microsoft IIS and Cloudflare Pingora users, monitor vendor advisories closely for specific mitigation steps.

■ Reference
- The Register: OpenAI's agent chained decade-old DoS attacks to crash web servers in seconds

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
B
今週中

Hugging FaceのTransformersライブラリに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-4372)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-4372
📅 2026-06-06📰 freebuf
📌 一言でいうと
Hugging FaceのTransformersライブラリに、リモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-4372)が発見されました。攻撃者が悪意のあるモデル設定ファイル(config.json)をアップロードし、ユーザーがそれを読み込むことで、任意のPythonコードが実行されます。この脆弱性は、安全策である `trust_remote_code=False` 設定をバイパスして動作するのが特徴です。最新バージョン 5.3.0 で修正されています。
🔍該当判定
  • Pythonのライブラリ『Transformers』のバージョンが 4.56.0 から 5.2.x の間である
  • Hugging Face Hub(外部サイト)からAIモデルをダウンロードして利用している
  • プログラム内で『from_pretrained()』関数を使用してAIモデルを読み込んでいる
  • AIモデルの読み込み時に『trust_remote_code=False』を設定して利用している(この設定をしていても影響を受けるため)
上記いずれにも該当しない → 静観でOK
該当時の対応
Transformersライブラリを最新バージョン(5.3.0以降)にアップデートしてください。また、信頼できないソースからのモデルファイルをロードしないよう注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Hugging Face Transformers CVE-2026-4372 対応について

お疲れさまです。Hugging Face Transformersの脆弱性に関する情報共有です。

■ 概要
Transformersライブラリにおいて、悪意のあるモデル設定ファイルを読み込むことでリモートコード実行(RCE)が可能な脆弱性が発見されました。`trust_remote_code=False` 設定を有効にしていてもバイパスされるため、極めて危険な状態です。

■ 影響範囲
- 対象製品: Hugging Face Transformers
- 対象バージョン: 4.56.0 ~ 5.2.x

■ 対応手順
1. 利用している環境の Transformers バージョンを確認してください。
2. 脆弱なバージョンを使用している場合は、速やかに v5.3.0 以降へアップデートしてください。

■ 参考情報
- Hugging Face 公式リポジトリ/アドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Hugging Face Transformers CVE-2026-4372

Dear Team,

We are sharing critical information regarding a vulnerability in the Hugging Face Transformers library.

■ Overview
A critical RCE vulnerability (CVE-2026-4372) allows attackers to execute arbitrary Python code via a malicious config.json file. This vulnerability is particularly severe as it bypasses the `trust_remote_code=False` security mechanism.

■ Scope
- Product: Hugging Face Transformers
- Affected Versions: 4.56.0 to 5.2.x

■ Remediation
1. Identify all environments utilizing the Transformers library.
2. Update the library to version 5.3.0 or later immediately.

■ Reference
- Hugging Face Official Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
B
今週中

本記事はサイバーセキュリティに関する週報であり、複数の重要トピックをまとめています

脆弱性🔄 続報🌐 英語ソース
🔢 CVECVE-2026-48800CVE-2026-48778CVE-2026-48770
📅 2026-06-06📰 freebuf
📌 一言でいうと
本記事はサイバーセキュリティに関する週報であり、複数の重要トピックをまとめています。主な内容として、OpenAIのトークンを窃取する悪意のあるnpmパッケージ「codexui-android」の検出、Notepad++における任意コード実行が可能な3つの高危脆弱性の公開、およびAIを用いたLinuxカーネルの特権昇格脆弱性の発見などが報告されています。また、米国のAI安全保障に関する行政令や、Anthropic社の脆弱性検知モデルの展開についても触れています。
🔍該当判定
  • 開発者がnpmパッケージ『codexui-android』をインストールして利用している
  • 社内でテキストエディタ『Notepad++』を利用しており、バージョンがv8.9.6.1未満である
  • Linuxサーバーを利用しており、CIFS(ネットワーク共有ファイルシステム)モジュールを有効にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. Notepad++利用者は直ちにv8.9.6.1へアップデートすること。 2. 開発者はnpmパッケージの導入時に信頼性を十分に検証し、不審なパッケージ(codexui-android等)を排除すること。 3. Linux管理者はCIFSモジュールの設定確認またはカーネルの更新を検討すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】テキストエディタ「Notepad++」をご利用の方へアップデートのお願い

お疲れさまです。情報システム担当です。
テキストエディタの「Notepad++」に、悪意のあるファイルを開くことで攻撃者にPCを操作される恐れのある重大な脆弱性が発見されました。

ご協力をお願いしたいこと:
1. Notepad++を利用している方は、最新バージョン(v8.9.6.1以降)にアップデートしてください。
2. 不審な送信元から送られてきたXMLファイルなどを開かないようご注意ください。

対応期限: 本日中
Subject: [Urgent] Please update Notepad++ to the latest version

Hi everyone,

A critical vulnerability has been discovered in the Notepad++ text editor that could allow an attacker to execute arbitrary code on your computer if a malicious file is opened.

Action required:
1. If you use Notepad++, please update it to the latest version (v8.9.6.1 or newer) immediately.
2. Be cautious and avoid opening XML files from unknown or untrusted sources.

Deadline: End of today
件名: 【共有】Notepad++ および npmサプライチェーン攻撃への対応について

お疲れさまです。セキュリティチームより重要情報の共有です。

■ 概要
1. Notepad++において、XMLファイルを介した任意コード実行等の高危脆弱性(CVE-2026-48800等)が公開されました。CVSS最高7.8であり、攻撃コードが既に公開されています。
2. npmパッケージ「codexui-android」がOpenAIのrefresh_tokenを窃取するサプライチェーン攻撃が確認されました。

■ 影響範囲
- Notepad++ v8.9.6.1 未満のバージョン
- codexui-android パッケージを導入した開発環境

■ 対応手順
1. 社内端末のNotepad++バージョンを確認し、v8.9.6.1 への強制アップデートを検討してください。
2. 開発環境において、不審なnpmパッケージのインストール履歴がないか監査してください。

■ 参考情報
- Notepad++ 公式リリースノート

対応優先度: 高
対応期限: 2026-06-06
Subject: [Security Advisory] Notepad++ Vulnerabilities and npm Supply Chain Attack

Dear IT Admin,

We are sharing critical security information regarding the following threats:

1. Notepad++ Vulnerabilities: Three high-severity vulnerabilities (including CVE-2026-48800) have been disclosed, allowing arbitrary code execution via XML files. CVSS score up to 7.8; exploit code is public.
2. npm Supply Chain Attack: The 'codexui-android' package has been found stealing OpenAI refresh tokens.

Scope:
- Notepad++ versions prior to v8.9.6.1
- Development environments using the 'codexui-android' package

Recommended Actions:
1. Ensure all Notepad++ installations are updated to v8.9.6.1 or later.
2. Audit development environments for the presence of the malicious 'codexui-android' package.

Priority: High
Deadline: 2026-06-06
🔗 元の記事を読む
B
今週中

Cisco Catalyst SD-WAN Managerに、認証済みのローカル攻撃者がルート権限で任意のコマンドを実行できる脆弱性(CVE-2026-2024…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇬🇧 UK · 🇺🇸 US
🖥️ 製品Cisco
🔢 CVECVE-2026-20245
📅 2026-06-06📰 hackernews
📌 一言でいうと
Cisco Catalyst SD-WAN Managerに、認証済みのローカル攻撃者がルート権限で任意のコマンドを実行できる脆弱性(CVE-2026-20245)が発見されました。この脆弱性はユーザー入力の検証不足に起因し、細工したファイルをアップロードすることでコマンドインジェクションが可能です。現在、この脆弱性を悪用した攻撃が実際に観測されていますが、修正パッチはまだ提供されていません。
🔍該当判定
  • Cisco Catalyst SD-WAN Manager(旧称: vManage)を導入している
  • Cisco SD-WAN Cloud-Pro または Cisco SD-WAN Cloud (Cisco Managed) を利用している
  • Cisco SD-WAN for Government (FedRAMP) を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーからの修正パッチ提供を待ち、適用すること。また、netadmin権限を持つユーザーの管理を厳格に行い、不審なファイルアップロードや特権昇格の兆候がないかログを監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Cisco Catalyst SD-WAN Manager CVE-2026-20245 対応について

お疲れさまです。Cisco Catalyst SD-WAN Managerの脆弱性に関する情報共有です。

■ 概要
Cisco Catalyst SD-WAN ManagerのCLIにおいて、認証済みの攻撃者がルート権限で任意のコマンドを実行できる脆弱性が確認されました(CVSS 7.8)。現在、実環境での悪用が報告されています。

■ 影響範囲
- Cisco Catalyst SD-WAN Manager (旧 vManage)
- 展開形態: On-Prem, Cloud-Pro, Cisco Managed, FedRAMP

■ 対応手順
1. 現在、修正パッチが提供されていないため、ベンダーからの最新情報を継続的に確認してください。
2. netadmin権限を持つアカウントの最小権限原則の再確認および監視を強化してください。
3. 不審なファイルアップロードやルート権限への昇格試行がないか、システムログを監視してください。

■ 参考情報
- Cisco公式アドバイザリ

対応優先度: 高
対応期限: パッチ提供後速やかに
Subject: [Security Advisory] Cisco Catalyst SD-WAN Manager CVE-2026-20245

Dear IT/Security Team,

We are sharing information regarding a high-severity vulnerability in Cisco Catalyst SD-WAN Manager.

■ Overview
CVE-2026-20245 is a vulnerability in the CLI of Cisco Catalyst SD-WAN Manager (CVSS 7.8) that allows an authenticated local attacker with netadmin privileges to execute arbitrary commands as root via a crafted file upload. Active exploitation has been observed.

■ Affected Scope
- Cisco Catalyst SD-WAN Manager (formerly vManage)
- Deployment types: On-Prem, Cloud-Pro, Cisco Managed, FedRAMP

■ Action Plan
1. Monitor Cisco's official channels for the release of a security patch, as none is currently available.
2. Review and restrict netadmin privileges to the minimum necessary users.
3. Enhance monitoring of system logs for unauthorized file uploads or unexpected root privilege escalation.

■ Reference
- Cisco Official Advisory

Priority: High
Deadline: Immediate upon patch release
📰 関連する 1 件の記事
theregisterCisco Catalyst SD-WAN Managerにおいて、認証済みの攻撃者が特権を昇格させ、ルート権限でコマンドを実行できるゼロデ…
🔗 元の記事を読む
B
今週中

AI Agentを用いてFFmpegのメディアライブラリから21個の0Day脆弱性

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇺🇸 US
🖥️ 製品Chrome
🔢 CVECVE-2026-10881CVE-2026-39210CVE-2026-39211+2件
📅 2026-06-06📰 freebuf
📌 一言でいうと
AI Agentを用いてFFmpegのメディアライブラリから21個の0Day脆弱性が発見されました。また、Google Chromeのバージョン149において、429件のセキュリティ欠陥が修正され、その中にはサンドボックスを突破しコード実行を可能にする深刻な脆弱性(CVE-2026-10881)が含まれています。AIによる自動化された脆弱性探索ツールの能力向上が顕著になっています。
🔍該当判定
  • Google Chrome ブラウザを利用しており、バージョンが 149 未満である
  • 自社開発のアプリやシステムで、動画・音声処理ライブラリ「FFmpeg」を組み込んでいる
  • Pythonなどのプログラムで、動画処理ライブラリ(FFmpegベースのもの)を利用している
  • ネットワークカメラや録画装置などのデバイスで、FFmpegベースのファームウェアが動作している
上記いずれにも該当しない → 静観でOK
該当時の対応
FFmpegユーザーは最新の修正バージョンへアップデートし、Chromeユーザーは速やかにバージョン149以降へ更新することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ブラウザ(Google Chrome)の更新のお願い

お疲れさまです。情報システム担当です。
Google Chromeにおいて、セキュリティ上の重大な欠陥が多数発見されました。放置すると、悪意のあるウェブサイトを閲覧しただけでパソコンを操作される危険性があります。

ご協力をお願いしたいこと:
1. Google Chromeを最新バージョン(バージョン149以降)にアップデートしてください。
2. ブラウザの「設定」→「Chromeについて」から更新を確認し、再起動を完了させてください。

対応期限: 本日中
Subject: [Action Required] Please Update Your Google Chrome Browser

Hi everyone,
Critical security vulnerabilities have been discovered in Google Chrome. If left unpatched, these could allow attackers to execute malicious code on your device via specially crafted websites.

What you need to do:
1. Update Google Chrome to the latest version (Version 149 or newer).
2. Go to 'Settings' -> 'About Chrome' to check for updates and restart the browser to apply them.

Deadline: End of today
件名: 【共有】FFmpeg および Google Chrome の脆弱性対応について

お疲れさまです。脆弱性情報に関する共有です。

■ 概要
AI AgentによりFFmpegで21件の0Dayが発見されたほか、Chrome 149にて429件の脆弱性が修正されました。特にChromeのCVE-2026-10881 (CVSS 9.6) は、ANGLEエンジンにおける境界外読み書きによりサンドボックスを突破し、ホスト上でコード実行が可能です。

■ 影響範囲
- FFmpeg (各種メディア処理ライブラリ、組み込みコンポーネント)
- Google Chrome (Version 149未満)

■ 対応手順
1. Chromeブラウザを最新版へ強制アップデートする。
2. 自社製品やインフラでFFmpegを利用している場合、上流の修正バージョンへの更新を確認する。
3. 特にRTSPやAV1-over-RTPを扱うコンポーネントの優先的な確認を推奨。

■ 参考情報
- Google Chrome Release Notes
- FFmpeg Security Advisories

対応優先度: 高
対応期限: 速やかに
Subject: [Technical Alert] Vulnerabilities in FFmpeg and Google Chrome

Dear Team,

This is a technical alert regarding recent vulnerability discoveries.

■ Overview
An AI Agent identified 21 zero-day vulnerabilities in FFmpeg. Additionally, Google Chrome 149 patched 429 flaws, most notably CVE-2026-10881 (CVSS 9.6), an out-of-bounds read/write in the ANGLE graphics engine that allows sandbox escape and remote code execution (RCE).

■ Scope
- FFmpeg (Media libraries and embedded components)
- Google Chrome (Versions prior to 149)

■ Mitigation Steps
1. Ensure all corporate endpoints are updated to Chrome v149+.
2. Audit internal software and container images for embedded FFmpeg copies and update to the latest patched versions.
3. Prioritize components handling untrusted RTSP or AV1-over-RTP streams.

■ Reference
- Google Chrome Release Notes
- FFmpeg Security Advisories

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
hackernewsAIエージェントを用いてFFmpegから21件のゼロデイ脆弱性
🔗 元の記事を読む
C
月内に

Microsoftのレッドチームテストにより、自律型AIシステムにおける「ゼロクリック人機交互旁路(人機インタラクション・バイパス)」攻撃チェーンが明らかになり…

脆弱性🌐 英語ソース
🔢 CVECVE-2026-25253
📅 2026-06-06📰 freebuf
📌 一言でいうと
Microsoftのレッドチームテストにより、自律型AIシステムにおける「ゼロクリック人機交互旁路(人機インタラクション・バイパス)」攻撃チェーンが明らかになりました。攻撃者は「承認疲労」や「セッションコンテキスト汚染」などの手法を組み合わせ、人間の監視を完全に回避してデータ漏洩や横断的移動を実現します。また、OpenClawフレームワークの脆弱性(CVE-2026-25253)やMCP(Model Context Protocol)の悪用など、AIエコシステム特有の新たな攻撃面が特定されました。
🔍該当判定
  • OpenClaw というAIフレームワークを自社システムや開発環境で利用している
  • MCP (Model Context Protocol) を利用して、AIモデルを外部ツールやデータベースに連携させている
  • AI Agent(自律型AI)に、人間の承認なしでデータの操作や外部送信を行う権限を与えている
  • AI Agent のプラグインや外部ツールを、信頼できない第三者が提供しているソースから導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. AIエージェントに適用されているプラグイン、MCPサーバー、プロンプトテンプレートのSBOM(ソフトウェア部品表)を作成し管理すること。 2. エージェントの身元確認に暗号化ベースの検証を導入すること。 3. AIによる機密操作の承認フローにおいて、定型的な低リスクリクエストによる「承認疲労」を誘発させない監視体制を構築すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】自律型AIシステムにおける新たな攻撃手法と脆弱性について

お疲れさまです。自律型AIシステムを標的とした新たな攻撃チェーンに関する情報共有です。

■ 概要
Microsoftのレッドチーム分析により、人間の承認プロセスをバイパスして動作する「ゼロクリック攻撃チェーン」が確認されました。承認疲労やコンテキスト汚染を組み合わせることで、管理者の気づかないうちに機密データの漏洩や内部ネットワークへの侵入が行われるリスクがあります。また、OpenClawフレームワークにおけるRCE脆弱性(CVE-2026-25253)も報告されています。

■ 影響範囲
- 自律型AIエージェント(Autonomous AI Agents)
- OpenClaw フレームワーク
- Model Context Protocol (MCP) 利用環境

■ 対応手順
1. 導入済みAIエージェントのSBOM(プラグイン、MCPサーバー、プロンプト等)を整備し、サプライチェーンの可視化を行う。
2. エージェント間の通信および身元確認に暗号化検証を導入し、なりすましを防止する。
3. AIの承認ワークフローにおいて、低リスクリクエストの大量送信による「承認疲労」への対策を検討する。

■ 参考情報
- Microsoft 自律AIシステム失效模式分類体系 (Failure Mode Taxonomy for Autonomous AI Systems)

対応優先度: 中
対応期限: 次回システムレビュー時まで
Subject: [Info] New Attack Vectors and Vulnerabilities in Autonomous AI Systems

Dear Team,

We are sharing information regarding new attack chains targeting autonomous AI systems.

■ Overview
Microsoft's red teaming has identified 'zero-click human-computer interaction bypass' attack chains. By leveraging 'approval fatigue' and 'session context pollution,' attackers can bypass human oversight to achieve data exfiltration or lateral movement. Additionally, a critical RCE vulnerability in the OpenClaw framework (CVE-2026-25253) has been noted.

■ Scope
- Autonomous AI Agents
- OpenClaw Framework
- Environments utilizing Model Context Protocol (MCP)

■ Recommended Actions
1. Establish a Software Bill of Materials (SBOM) for deployed AI agents, including plugins, MCP servers, and prompt templates.
2. Implement encrypted identity verification for AI agents to prevent impersonation.
3. Review AI approval workflows to mitigate 'approval fatigue' caused by high volumes of low-risk requests.

■ Reference
- Microsoft Failure Mode Taxonomy for Autonomous AI Systems

Priority: Medium
Deadline: Next system review
🔗 元の記事を読む
C
月内に

脅威アクターUNC3753(別名Luna Moth, Chatty Spider)が、米国の銀行や法律事務所などの専門サービス企業を標的にしたデータ窃取および恐…

事案🌐 英語ソース
📅 2026-06-06📰 theregister
📌 一言でいうと
脅威アクターUNC3753(別名Luna Moth, Chatty Spider)が、米国の銀行や法律事務所などの専門サービス企業を標的にしたデータ窃取および恐喝キャンペーンを展開しています。攻撃者は偽のヘルプデスクを装った電話やメールによるソーシャルエンジニアリングを用いてIT環境へのアクセスを試みます。さらに、リモートでの攻撃が失敗した場合、IT技術者を装って物理的にオフィスに侵入し、USBメモリを使用して機密ファイルを盗み出そうとする手口が確認されています。
🔍該当判定
  • 身に覚えのない「ITサポート」や「ソフトウェア更新」に関する電話がかかってきた
  • 外部のIT業者や保守点検業者が、事前予約なしにオフィスを訪問してきた
  • 不審な人物が社内でUSBメモリをPCに差し込もうとした、または放置されていたUSBメモリを発見した
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な電話やメールによるITサポートの指示に従わないこと。また、身分証明のない外部者のオフィスへの立ち入りを制限し、未承認のUSBデバイスを社内PCに接続することを禁止する物理的・技術的対策を強化してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な電話や訪問者による情報窃取への注意について

お疲れさまです。情報システム担当です。
最近、ITサポートやヘルプデスクを装い、電話や直接の訪問で社内ネットワークへのアクセスや機密情報を盗もうとする攻撃が報告されています。

ご協力をお願いしたいこと:
1. 心当たりのない「ITサポート」や「ソフトウェア更新」に関する電話・メールの指示に従い、パスワードを教えたりソフトをインストールしたりしないでください。
2. 外部から来た人物が「IT担当者」と名乗っても、社内ルールに基づいた身分確認が行われていない場合は、PCを操作させたりUSBメモリを接続させたりしないでください。
3. 不審な人物や連絡があった場合は、すぐに情報システム担当まで報告してください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Impersonation Attacks via Phone and Physical Visits

Dear employees,

We have received reports of attackers posing as IT support or help desk staff to steal sensitive information through phone calls and physical office visits.

Please follow these guidelines:
1. Do not follow instructions from unsolicited calls or emails claiming to be "IT support" or "software updates," and never share your passwords.
2. If someone visits the office claiming to be an IT technician, do not allow them to access your computer or plug in any USB drives unless their identity has been officially verified.
3. Report any suspicious contacts or visitors to the IT department immediately.

Deadline: Immediate action required.
件名: 【共有】UNC3753による物理的・リモート複合攻撃への対応について

お疲れさまです。脅威アクターUNC3753(Luna Moth/Chatty Spider)に関する情報共有です。

■ 概要
米国の専門サービス業を標的に、偽のヘルプデスク電話や請求書メールを用いたソーシャルエンジニアリングを展開しています。特筆すべきは、リモート攻撃が失敗した際に、IT技術者を装って物理的にオフィスへ侵入し、USBメモリを用いてデータを窃取する手法を併用している点です。

■ 影響範囲
- 物理的なオフィスアクセスが可能な全社内環境
- USBポートが有効なエンドポイント

■ 対応手順
1. USBデバイスの利用制限(USBストレージの無効化またはホワイトリスト化)の再確認。
2. 外部ベンダーやIT作業員の入館管理プロセスの厳格化と身分証確認の徹底。
3. ヘルプデスクを装った電話攻撃(Vishing)に関する社員教育の実施。

■ 参考情報
- Mandiant Threat Intelligence

対応優先度: 高
対応期限: 今週中
Subject: [Threat Intel] UNC3753 Hybrid Remote and Physical Attack Campaign

Dear Security Team,

This is a briefing on the activities of threat actor UNC3753 (also known as Luna Moth or Chatty Spider).

■ Overview
UNC3753 is targeting professional services in the US using a combination of social engineering (vishing/phishing) and physical intrusion. If remote access attempts fail, the actors physically enter offices posing as IT technicians to exfiltrate data via USB drives.

■ Scope
- All physical office environments
- Endpoints with enabled USB ports

■ Mitigation Steps
1. Review and enforce USB storage restrictions (disable or whitelist approved devices).
2. Tighten physical access controls and identity verification for external vendors/technicians.
3. Conduct employee awareness training specifically targeting vishing (voice phishing) and impersonation.

■ Reference
- Mandiant Threat Intelligence

Priority: High
Deadline: End of this week
🔗 元の記事を読む
C
月内に

Laravelフレームワークのメール検証ロジックにおけるCRLF注入の脆弱性(CVE-2026-48019)

事案🔄 続報🌐 英語ソース
🔢 CVECVE-2026-48019
📅 2026-06-06📰 freebuf
📌 一言でいうと
Laravelフレームワークのメール検証ロジックにおけるCRLF注入の脆弱性(CVE-2026-48019)が公開されました。攻撃者は認証なしでメールヘッダーを操作し、パスワードリセットリンクなどの機密メールを自身のメールアドレスに転送させることが可能です。影響を受けるバージョンはLaravel v12.xおよびv13.xで、CVSSスコアは8.9と高く、迅速なアップデートが推奨されています。
🔍該当判定
  • PHPのフレームワーク「Laravel」のバージョン 12.x または 13.x を利用してシステムを構築している
  • Laravelのバージョンが 12.60.0 未満、または 13.10.0 未満である
  • パスワードリセット機能や問い合わせフォームなど、システムからメールを送信する機能を実装している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるLaravelバージョンを利用している場合は、速やかに修正済みバージョン(v12.60.0 または v13.10.0 以降)へアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Laravel CRLF注入脆弱性 (CVE-2026-48019) 対応について

お疲れさまです。Laravelフレームワークにおける深刻な脆弱性に関する情報共有です。

■ 概要
Laravelのメール検証ロジックにCRLF注入の脆弱性が存在し、未認証の攻撃者がメールヘッダーを操作することで、パスワードリセットメール等の機密情報を外部に転送させることが可能です。CVSS v3.1スコアは8.9(高)と評価されています。

■ 影響範囲
- Laravel v12.x < 12.60.0
- Laravel v13.x ≤ 13.9.0

■ 対応手順
1. 自社で利用しているLaravelのバージョンを確認してください。
2. 影響を受けるバージョンの場合、速やかに以下の修正バージョンへアップデートを適用してください。
- v12.60.0
- v13.10.0

■ 参考情報
- Laravel公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Laravel CRLF Injection Vulnerability (CVE-2026-48019)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability discovered in the Laravel framework.

■ Overview
A CRLF injection vulnerability (CVE-2026-48019) exists in Laravel's email validation logic. This allows unauthenticated attackers to manipulate email headers and redirect sensitive emails, such as password reset links, to an external address. The CVSS v3.1 score is 8.9 (High).

■ Affected Versions
- Laravel v12.x < 12.60.0
- Laravel v13.x ≤ 13.9.0

■ Remediation Steps
1. Identify all applications utilizing the affected Laravel versions.
2. Update the framework to the following patched versions immediately:
- v12.60.0
- v13.10.0

■ Reference
- Official Laravel Security Advisory

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

新興の脅威アクター「Pink」が、ヘルプデスクを装った音声フィッシング(vishing)を用いて組織の認証情報を窃取し、データを窃取・脅迫するキャンペーンを展開…

事案🌐 英語ソース
📅 2026-06-06📰 theregister
📌 一言でいうと
新興の脅威アクター「Pink」が、ヘルプデスクを装った音声フィッシング(vishing)を用いて組織の認証情報を窃取し、データを窃取・脅迫するキャンペーンを展開しています。このグループはBlackFileやRedactの再ブランドである可能性が指摘されています。主な手法はITサポートを装い、MFA(多要素認証)を突破してクラウドストレージや生産性ツールからデータを持ち出すことです。
🔍該当判定
  • 社外から電話で「ITサポートです」と名乗り、パスワードや認証コードを聞き出そうとする連絡があった
  • Microsoft 365やGoogle Workspaceなどのクラウドストレージを利用している
  • 社員が電話口でMFA(多要素認証)の承認ボタンを押す運用になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 社員に対し、電話によるパスワードやMFAコードの要求は正規のITサポートであってもあり得ないことを周知する。2. MFAのプッシュ通知承認を慎重に行うよう教育する。3. 不審な電話を受けた際の報告ルートを明確にする。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った不審な電話への注意について

お疲れさまです。情報システム担当です。
最近、ITサポートやヘルプデスクの担当者を名乗り、電話でパスワードや認証コードを聞き出そうとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 電話でパスワード、MFA(多要素認証)のコード、認証承認を求められても、絶対に応じないでください。
2. 不審な電話を受けた場合は、すぐに切断し、社内の指定ルートで情報システム部門へ報告してください。

対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Fraudulent IT Support Calls

Dear employees,

We have observed a rise in phishing attacks where attackers pose as IT help-desk staff via phone calls to steal login credentials and MFA codes.

What we need from you:
1. Never share your password or MFA codes over the phone, even if the caller claims to be from our IT department.
2. If you receive a suspicious call, hang up immediately and report it to the IT security team through the official channels.

Deadline: Immediate action required
件名: 【共有】脅威アクター「Pink」によるVishingキャンペーンについて

お疲れさまです。脅威アクター「Pink」に関する情報共有です。

■ 概要
Pink(BlackFile/Redactの再ブランドの可能性)が、vishing(音声フィッシング)を用いてITサポートを装い、認証情報およびMFAを窃取してクラウド環境へ侵入する事例が報告されています。侵入後はクラウドストレージ等からデータを窃取し、身代金を要求します。

■ 影響範囲
- クラウドストレージおよび生産性ツールを利用している全組織

■ 対応手順
1. MFAプッシュ通知の乱用(MFA Fatigue)に対する監視と、不審なログイン試行のログ確認。
2. 社員へのvishing対策トレーニングの実施。
3. 条件付きアクセス(Conditional Access)等の導入による、認証情報の窃取後のアクセス制限強化。

■ 参考情報
- Palo Alto Networks Unit 42 / Google Threat Intelligence

対応優先度: 高
対応期限: 速やかに
Subject: [Threat Intel] Vishing Campaign by Threat Actor 'Pink'

Dear Security Team,

This is a notification regarding the threat actor known as 'Pink'.

■ Overview
Pink (potentially a rebrand of BlackFile or Redact) is conducting vishing campaigns impersonating IT help-desks to phish credentials and bypass MFA. Once initial access is gained, they exfiltrate data from enterprise cloud storage and productivity suites for extortion purposes.

■ Scope
- Organizations utilizing enterprise cloud storage and productivity tools.

■ Recommended Actions
1. Monitor for MFA fatigue patterns and unusual login attempts in identity provider logs.
2. Conduct targeted vishing awareness training for employees.
3. Strengthen Conditional Access policies to limit the impact of compromised credentials.

■ Reference
- Palo Alto Networks Unit 42 / Google Threat Intelligence

Priority: High
Deadline: Immediate
🔗 元の記事を読む