🔥 この日の重要情報
2026-06-12 更新

📋 本日の目次 (7件)

B
今週中急ぎではないが早めに対応
5件
C
月内に計画的に対応すれば良い
2件
B
今週中

研究者が、Windows Recovery ModeにおいてBitLockerの保護を回避し、SYSTEM権限でコマンドシェルを起動できる脆弱性「GreatXM…

脆弱性🔄 続報🌐 英語ソース📰 2記事🌐 2 countries
🇹🇼 Taiwan · 🇹🇭 Thailand
🖥️ 製品Windows
📅 2026-06-12📰 thaicert
📌 一言でいうと
研究者が、Windows Recovery ModeにおいてBitLockerの保護を回避し、SYSTEM権限でコマンドシェルを起動できる脆弱性「GreatXML」を公開しました。この脆弱性は、Windows Defender Offline ScanがRecovery Partitionに残すアーティファクトと、WinREによるXMLファイルの処理方法を悪用します。物理的なアクセス権を持つ攻撃者が、BitLockerで保護されたボリュームに不正にアクセスできる可能性があります。
🔍該当判定
  • Windows OSを搭載したPCやサーバーを利用している
  • ディスク暗号化機能『BitLocker』を有効にしてデータを保護している
  • 『Windows Defender オフラインスキャン』を実行したことがある、または利用可能な設定になっている
  • PCを社外に持ち出す、または不特定多数が物理的に触れられる場所に設置している
上記いずれにも該当しない → 静観でOK
該当時の対応
物理的なアクセス制限を徹底し、不審なリカバリモードへの移行がないか監視してください。ベンダーからの修正パッチが公開されるまで、リカバリパーティションへの書き込み権限を制限するなどの対策を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Windows BitLocker 回避脆弱性 (GreatXML) について

お疲れさまです。WindowsのリカバリモードにおけるBitLocker回避の脆弱性に関する情報共有です。

■ 概要
脆弱性「GreatXML」により、Windows Recovery Environment (WinRE) 起動時にXMLファイルの処理不備を悪用して、BitLockerで保護されたボリュームへのアクセスおよびSYSTEM権限でのシェル起動が可能になる可能性があります。

■ 影響範囲
- Windows OS (Windows Defender Offline Scanを利用可能な環境)
- 物理的なアクセス権を持つ攻撃者が想定されるケース

■ 対応手順
1. 物理的なデバイスセキュリティの再確認(盗難・紛失対策の徹底)
2. Microsoftからの公式パッチおよび修正情報の監視
3. リカバリパーティションの整合性監視

■ 参考情報
- thaicert 通報内容

対応優先度: 中
対応期限: パッチ公開後速やかに
Subject: [Technical Alert] BitLocker Bypass Vulnerability (GreatXML)

Dear IT Security Team,

We are sharing information regarding a vulnerability named 'GreatXML' that affects Windows Recovery Mode.

■ Overview
GreatXML allows an attacker with physical access to bypass BitLocker protection and execute a command shell with SYSTEM privileges by exploiting the way WinRE processes XML files and artifacts left by Windows Defender Offline Scan.

■ Scope
- Windows OS environments utilizing Windows Defender Offline Scan.
- Scenarios where physical access to the hardware is possible.

■ Recommended Actions
1. Enforce strict physical security controls for endpoints.
2. Monitor for official Microsoft security updates and patches.
3. Review recovery partition security configurations.

■ Reference
- thaicert advisory

Priority: Medium
Deadline: Upon patch release
📰 関連する 1 件の記事
ithome_tw研究者のChaotic Eclipse氏が、BitLockerのディスク暗号化をバイパスできる可能性のある脆弱性「GreatXML」
🔗 元の記事を読む
B
今週中

Oracle PeopleSoft Enterprise PeopleToolsのUpdates Environment Managementコンポーネントに…

脆弱性🔄 続報🌐 英語ソース📰 5記事🌐 4 countries ⭐
🇺🇸 US (2) · 🇨🇦 Canada · 🇸🇬 Singapore · 🇹🇼 Taiwan
🖥️ 製品Oracle
🔢 CVECVE-2026-35273
📅 2026-06-12📰 singcert
📌 一言でいうと
Oracle PeopleSoft Enterprise PeopleToolsのUpdates Environment Managementコンポーネントに、認証を回避してリモートコード実行(RCE)が可能な深刻な脆弱性(CVE-2026-35273)が発見されました。CVSSスコアは9.8と非常に高く、攻撃者がネットワーク経由でシステムを完全に制御する可能性があります。この脆弱性は既に野生的に悪用されていることが報告されており、迅速なパッチ適用が強く推奨されています。
🔍該当判定
  • 社内で「Oracle PeopleSoft」という人事・財務管理システムを利用している
  • 「PeopleTools」というコンポーネントを導入・運用している
  • PeopleSoftの「Updates Environment Management」機能が有効になっている
上記いずれにも該当しない → 静観でOK
該当時の対応
Oracleが提供する最新のセキュリティアップデートを直ちに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Oracle PeopleSoft Enterprise PeopleTools CVE-2026-35273 対応について

お疲れさまです。Oracle PeopleSoft Enterprise PeopleToolsの深刻な脆弱性に関する情報共有です。

■ 概要
Updates Environment Managementコンポーネントにおいて、認証なしでリモートコード実行(RCE)が可能な脆弱性が発見されました。CVSS v3.1スコアは9.8であり、既に実環境での悪用が確認されています。

■ 影響範囲
- Oracle PeopleSoft Enterprise PeopleTools (Updates Environment Managementコンポーネント)

■ 対応手順
1. 自社環境におけるPeopleSoft Enterprise PeopleToolsの利用状況およびバージョンを確認してください。
2. Oracleからリリースされている最新のセキュリティアップデートを速やかに適用してください。

■ 参考情報
- Oracle公式セキュリティアドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Oracle PeopleSoft Enterprise PeopleTools CVE-2026-35273 Mitigation

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in Oracle PeopleSoft Enterprise PeopleTools.

■ Overview
A critical vulnerability (CVE-2026-35273) in the Updates Environment Management component allows unauthenticated attackers to perform remote code execution (RCE) via HTTP. The CVSS v3.1 score is 9.8, and active exploitation has been reported.

■ Affected Scope
- Oracle PeopleSoft Enterprise PeopleTools (Updates Environment Management component)

■ Action Plan
1. Verify the presence and version of PeopleSoft Enterprise PeopleTools in our environment.
2. Immediately apply the security updates released by Oracle.

■ Reference
- Oracle Official Security Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
cccsOracleのPeopleSoft Enterprise PeopleTools(バージョン8.61および8.62)に深刻な脆弱性(CVE-…cyberscoopサイバー犯罪グループShinyHuntersが、Oracle PeopleSoft PeopleToolsのゼロデイ脆弱性(CVE-2026…ithome_twOracle PeopleSoft PeopleToolsの重大な脆弱性(CVE-2026-35273)が、攻撃グループShinyHunte…mandiant脅威アクターUNC6240(ShinyHunters)が、Oracle PeopleSoftのEnvironment Managementコ…
🔗 元の記事を読む
B
今週中

INTERPOLを中心とした国際共同捜査「Operation Ramz」により、10年以上にわたり活動していたフィッシング・アズ・ア・サービス(PhaaS)プラ…

脆弱性🌐 英語ソース
📅 2026-06-12📰 hackernews
📌 一言でいうと
INTERPOLを中心とした国際共同捜査「Operation Ramz」により、10年以上にわたり活動していたフィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Sniper Dz」が停止されました。このプラットフォームは、準備済みのフィッシングキットやインフラを他のサイバー犯罪者に提供しており、45,000件以上の被害者レコードを収集していたとされています。アルジェリア警察による管理者の逮捕を含め、計13カ国で201名が拘束されました。
🔍該当判定
  • 中東・北アフリカ(MENA)地域のサービスや企業と取引がある
  • 社員が不審なメールのリンクから、社内システムに似た偽のログイン画面に誘導された形跡がある
  • 社内で利用しているWebサービスにおいて、身に覚えのない大量のパスワード変更通知が届いている
上記いずれにも該当しない → 静観でOK
該当時の対応
フィッシング攻撃への警戒を継続し、不審なメールのリンクや添付ファイルを開かないよう社員への教育を徹底してください。また、多要素認証(MFA)の導入を推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシング詐欺への警戒について

お疲れさまです。情報システム担当です。
世界的に活動していた大規模なフィッシング攻撃プラットフォームが警察によって摘発されました。これにより、盗まれた情報が悪用されたり、新たな攻撃手法が展開されたりする可能性があります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールにあるURLや添付ファイルを絶対に開かないでください。
2. パスワードの入力を求める不審な画面が表示された場合は、すぐにブラウザを閉じ、システム担当まで報告してください。

対応期限: 本日中(確認と意識徹底をお願いします)
Subject: [Security Alert] Stay Vigilant Against Phishing Attacks

Dear employees,

We would like to inform you that a major global phishing platform has recently been taken down by international law enforcement. While this is positive news, it often leads to a shift in attacker tactics or the misuse of previously stolen data.

What we need from you:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. If you encounter a suspicious page asking for your password, close the browser immediately and report it to the IT security team.

Deadline: Immediate (Please review and stay alert)
🔗 元の記事を読む
B
今週中

イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water)…

事案🌐 英語ソース
📅 2026-06-12📰 securityweek
📌 一言でいうと
イラン系のハクティビスト集団「Handala」が、米国の水事業会社であるCalifornia Water Service (Cal Water) への攻撃を主張し、約5GBのデータを公開しました。攻撃者はRTKBase(GNSSベースステーションプラットフォーム)のインスタンスを侵害し、そこから請求システムへ横展開したと分析されています。Handalaは水供給を遮断する能力があったと主張していますが、今回はデータの窃取に留めたとしています。
🔍該当判定
  • RTKBase(GNSS基地局プラットフォーム)を社内で利用している
  • 水インフラ・水道事業に関連するシステムを運用している
  • 米国カリフォルニア州の企業・団体とシステム連携している
上記いずれにも該当しない → 静観でOK
該当時の対応
外部に公開されているGNSS/RTKベースステーション等の産業用プラットフォームの認証設定を見直し、多要素認証 (MFA) を導入すること。また、管理ネットワークと業務ネットワーク(請求システム等)の分離を徹底し、横展開を防止すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】重要インフラを標的としたHandalaによる侵害事例について

お疲れさまです。イラン系アクターHandalaによる米水事業会社への攻撃に関する情報共有です。

■ 概要
攻撃者はRTKBase (GNSSベースステーションプラットフォーム) を初期侵入経路として利用し、その後内部ネットワークを横展開して顧客請求データベースにアクセスし、データを窃取したと分析されています。

■ 影響範囲
- RTKBase 等のGNSSベースステーションプラットフォームを利用している環境
- 産業用制御システム (ICS) と社内業務システムが適切に分離されていない環境

■ 対応手順
1. 外部公開されている産業用プラットフォーム(RTKBase等)のアクセスログを確認し、不審なログイン試行がないか調査してください。
2. 管理インターフェースへのアクセスに多要素認証 (MFA) が適用されているか確認してください。
3. 制御系ネットワークから業務系ネットワークへの通信制限(セグメンテーション)が適切に設定されているか再点検してください。

■ 参考情報
- SecurityWeek 記事

対応優先度: 中
対応期限: 次回定期点検時まで
Subject: [Info] Breach of US Water Utility by Threat Actor Handala

Dear Team,

We are sharing information regarding a recent attack on California Water Service by the Iran-linked actor Handala.

■ Overview
It is analyzed that the attackers compromised an RTKBase (GNSS base station platform) instance and laterally moved to a customer billing system to exfiltrate approximately 5GB of data.

■ Scope
- Environments utilizing RTKBase or similar GNSS base station platforms.
- Environments where ICS/OT networks are not properly segmented from corporate IT networks.

■ Recommended Actions
1. Review access logs for any externally facing industrial platforms (e.g., RTKBase) for unauthorized access.
2. Ensure that Multi-Factor Authentication (MFA) is enforced for all administrative interfaces.
3. Verify network segmentation between OT/control systems and corporate billing/business systems to prevent lateral movement.

■ Reference
- SecurityWeek Article

Priority: Medium
Deadline: Next scheduled security review
🔗 元の記事を読む
B
今週中

Microsoft Surfaceデバイスにおいて、単一のパケット送信でデバイスを動作不能(ブリック)にさせるファームウェアの脆弱性

脆弱性🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
Microsoft Surfaceデバイスにおいて、単一のパケット送信でデバイスを動作不能(ブリック)にさせるファームウェアの脆弱性が発見されました。この脆弱性はSecure CoreおよびSecure Bootが無効な環境で影響を受け、Microsoft Copilotが生成したPythonスクリプトによって偶然特定されました。Microsoftは過去90日間にわたり、この問題の修正パッチを静かに適用しています。
🔍該当判定
  • 社内でMicrosoft SurfaceシリーズのPCやタブレットを利用している
  • Surfaceの設定で「Secure Boot(セキュアブート)」を意図的に無効化して利用している
  • Surfaceの設定で「Secure Core(セキュアコア)」を無効化して利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新のファームウェアアップデートを適用し、Secure CoreおよびSecure Bootを有効に設定することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Surface ファームウェア脆弱性(デバイス動作不能リスク)への対応について

お疲れさまです。Microsoft Surfaceデバイスのファームウェアにおける深刻な脆弱性に関する情報共有です。

■ 概要
特定の条件下(Secure CoreおよびSecure Bootが無効な状態)において、不正なパケットを送信することでデバイスを物理的に動作不能(ブリック)にする脆弱性が確認されました。本件はAI(Copilot)が生成したスクリプトによって偶然発見されたものです。

■ 影響範囲
- 対象製品: Microsoft Surface シリーズ
- 条件: Secure Core および Secure Boot が無効に設定されているデバイス

■ 対応手順
1. 管理下にあるSurfaceデバイスのファームウェアが最新の状態であるか確認し、未適用の場合はアップデートを適用してください。
2. セキュリティ設定を確認し、Secure Core および Secure Boot が有効になっていることを徹底してください。

■ 参考情報
- The Register 報道記事

対応優先度: 中
対応期限: 次回定期メンテナンスまで
Subject: [Security Advisory] Microsoft Surface Firmware Vulnerability (Bricking Risk)

Dear IT Administration Team,

We are sharing information regarding a critical firmware vulnerability affecting Microsoft Surface devices.

■ Overview
A flaw has been identified that allows a device to be rendered inoperable (bricked) via a single packet, specifically when Secure Core and Secure Boot are disabled. This vulnerability was inadvertently uncovered through a Python script generated by Microsoft Copilot.

■ Scope
- Affected Products: Microsoft Surface series
- Condition: Devices with Secure Core and Secure Boot disabled

■ Mitigation Steps
1. Ensure all Surface devices in the organization have the latest firmware updates applied.
2. Verify that Secure Core and Secure Boot are enabled across all deployed units to prevent exploitation.

■ Reference
- The Register report

Priority: Medium
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
C
月内に

Googleは、AIを活用したフィッシングキットを用いて大規模な詐欺キャンペーンを展開していた中国拠点の犯罪ネットワーク「Outsider Enterprise…

脆弱性🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
Googleは、AIを活用したフィッシングキットを用いて大規模な詐欺キャンペーンを展開していた中国拠点の犯罪ネットワーク「Outsider Enterprise」を提訴しました。このグループはTelegramを通じてフィッシングツールを配布し、数百万件の偽SMSを送信して、Googleなどの信頼できるブランドを装った偽サイトへ誘導していました。被害者はパスワードやクレジットカード情報などの機密情報を盗み取られるリスクがあります。
🔍該当判定
  • 社員が業務でGoogleアカウント(Gmail, Google Drive等)を利用している
  • 社員が会社支給のスマートフォンで、外部からのSMS(ショートメッセージ)を受信する
  • Googleなどの有名ブランドを騙り、「パスワード変更」や「アカウント確認」を促すSMSが届いた報告がある
  • 不審なURLをクリックし、Googleのログイン画面に似たページでパスワードを入力した社員がいる
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なSMSに含まれるリンクをクリックしないこと、多要素認証 (MFA) の導入、および公式アプリやブックマーク経由でサービスにアクセスすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なSMS(ショートメッセージ)によるフィッシング詐欺について

お疲れさまです。情報システム担当です。
最近、Googleなどの有名企業を装い、AIを利用して巧妙に作られた偽のSMSを送信し、個人情報を盗み出そうとする攻撃が確認されています。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのSMSに含まれるURLリンクは絶対にクリックしないでください。
2. パスワードやクレジットカード情報の入力を求められた場合は、一旦操作を止め、公式の窓口やアプリから確認してください。
3. 万が一、不審なサイトで情報を入力してしまった場合は、すぐにパスワードを変更し、システム担当まで報告してください。

対応期限: 本日中(確認および注意徹底をお願いします)
Subject: [Security Alert] Phishing Scams via Suspicious SMS Messages

Dear employees,

We have observed an increase in sophisticated phishing attacks using AI-generated SMS messages that impersonate trusted brands like Google to steal sensitive information.

Requested Actions:
1. Do not click on links in SMS messages from unknown or suspicious senders.
2. If prompted to enter passwords or credit card details, stop immediately and verify the request through official apps or bookmarks.
3. If you believe you have entered information into a fraudulent site, change your password immediately and report it to the IT security team.

Deadline: Immediate (Please review and stay vigilant)
🔗 元の記事を読む
C
月内に

TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性

脆弱性🌐 英語ソース
🔢 CVECVE-2026-6250
📅 2026-06-12📰 incibe
📌 一言でいうと
TP-Linkのネットワークカメラ「Tapo C110 v2」において、認証済みの攻撃者が工場出荷状態にリセットさせることができるフォーマット文字列攻撃の脆弱性が発見されました。この脆弱性はONVIFサービスのデータ処理不備に起因し、メモリ内の情報を操作してプログラムの実行フローを変更することが可能です。影響を受けるバージョンは1.5.4 Build 260428 Rel.64344nより前のものです。
🔍該当判定
  • TP-Link製のネットワークカメラ「Tapo C110 v2」を社内で利用している
  • Tapo C110 v2のファームウェアバージョンが「1.5.4 Build 260428 Rel.64344n」より古い
  • Tapo C110 v2において、ONVIFサービス(外部連携機能)を有効にして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンのファームウェア(1.5.4 Build 260428 Rel.64344n 以降)にアップデートすることを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】TP-Link Tapo C110 v2 (CVE-2026-6250) 対応について

お疲れさまです。TP-Link製カメラの脆弱性に関する情報共有です。

■ 概要
Tapo C110 v2のONVIFサービスにおいて、認証済みユーザーがフォーマット文字列攻撃を実行できる脆弱性が報告されました。攻撃者がメモリを操作し、デバイスを強制的に工場出荷状態にリセットさせることが可能です。

■ 影響範囲
- 対象製品: Tapo C110 v2
- 対象バージョン: 1.5.4 Build 260428 Rel.64344n より前のバージョン

■ 対応手順
1. 導入済みデバイスのファームウェアバージョンを確認してください。
2. 最新のファームウェアへアップデートを適用してください。

■ 参考情報
- CVE-2026-6250

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] TP-Link Tapo C110 v2 (CVE-2026-6250) Update

Dear IT/Security Team,

We are sharing information regarding a vulnerability in TP-Link Tapo C110 v2 cameras.

■ Overview
An authenticated format string injection vulnerability (CVE-2026-6250) has been identified in the ONVIF service. An authenticated remote attacker can exploit this to manipulate memory and force a factory reset of the device.

■ Scope
- Product: Tapo C110 v2
- Affected Versions: Prior to 1.5.4 Build 260428 Rel.64344n

■ Mitigation Steps
1. Verify the firmware version of deployed devices.
2. Update to the latest firmware version immediately.

■ Reference
- CVE-2026-6250

Priority: High
Deadline: Immediate
🔗 元の記事を読む
C
月内に

2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーン

事案🌐 英語ソース
📅 2026-06-12📰 zataz
📌 一言でいうと
2026年ワールドカップに便乗し、FIFAの採用活動を装ったフィッシングキャンペーンが確認されました。攻撃者はFIFAのロゴやリクルーターのプロフィールを模倣した偽の採用ページを作成し、Googleログインボタンなどを通じてプロフェッショナルなアカウントの認証情報を盗み出そうとしています。盗まれたアカウントは、企業の内部ファイルやコラボレーションツールへの侵入経路として利用される危険があります。
🔍該当判定
  • FIFA(国際サッカー連盟)を名乗る採用担当者から、メールやSNSで連絡が来ている
  • FIFAのロゴが入った求人サイトにアクセスし、Googleアカウントでログインしようとした
  • 社内でFIFA関連の仕事や、スポーツイベント運営に関わる採用活動を行っている
  • 社員が個人の判断で、FIFAなどの国際団体への応募手続きを社内PCで行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審な採用案内メールやリンクを不用意にクリックしないこと。特に、公式ドメインであることを確認せずに認証情報を入力しないよう注意喚起を行うこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAを装った偽の採用案内によるフィッシング詐欺について

お疲れさまです。情報システム担当です。
FIFA(国際サッカー連盟)の採用活動を装い、ログイン情報を盗み出すフィッシングサイトが出現しています。

ご協力をお願いしたいこと:
1. 「FIFAの採用」に関する不審なメールやSNSのリンクを安易にクリックしないでください。
2. 外部サイトで会社のメールアドレスやGoogleアカウントのパスワードを入力しないでください。

対応期限: 本日中
Subject: [Security Alert] Phishing Scam Impersonating FIFA Recruitment

Dear employees,

We have received reports of phishing sites impersonating FIFA (International Federation of Association Football) recruitment activities to steal login credentials.

What we need from you:
1. Do not click on suspicious links in emails or social media posts regarding "FIFA recruitment."
2. Never enter your corporate email or Google account passwords on unfamiliar external websites.

Deadline: Immediate
🔗 元の記事を読む
C
月内に

プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯…

事案🌐 英語ソース
📅 2026-06-12📰 theregister
📌 一言でいうと
プリマス市議会が、ホームスクーリングを行う家族約500件への一斉メール送信時にBCCフィールドを誤って使用せず、受信者のメールアドレスを互いに公開させるミスを犯しました。同様のミスはヨーク市議会でも報告されており、公共機関における基本的なメール操作ミスによる個人情報漏洩が相次いでいます。この件について、市議会は謝罪し、情報コミッショナー事務所(ICO)への報告を行いました。
🔍該当判定
  • 数百人規模の外部宛先に、一斉メールを送信する業務がある
  • メール送信時に、宛先を「BCC」ではなく「宛先(To)」や「CC」に入れて送信したことがある
  • 顧客や住民などの個人情報(メールアドレス)を含むリストを、手動でメールソフトに貼り付けて送信している
上記いずれにも該当しない → 静観でOK
該当時の対応
一斉メール送信時には必ずBCCを利用すること。また、大量の宛先を扱う場合は、個別のメールを送信できる配信ツールやCRMの利用を検討し、人的ミスを排除する仕組みを導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】一斉メール送信時の宛先設定(BCC)について

お疲れさまです。情報システム担当です。
海外の自治体において、メール送信時の設定ミスにより、多数の受信者のメールアドレスが互いに見えてしまう個人情報漏洩事故が発生しました。

ご協力をお願いしたいこと:
1. 外部の方や多数の宛先にメールを送る際は、宛先を「BCC」に入れているか必ず再確認してください。
2. 「宛先(To)」や「CC」に多数のアドレスを入れると、受信者全員に全員分のアドレスが公開されますのでご注意ください。

対応期限: 本日中(意識的な徹底をお願いします)
Subject: [Security Alert] Proper Use of BCC for Mass Emails

Hi everyone,

We would like to remind you to be cautious when sending emails to large groups of recipients. A recent incident at a local government authority resulted in a data breach because the BCC field was not used, exposing hundreds of email addresses to each other.

What we need you to do:
1. Always double-check that you are using the "BCC" field when sending emails to multiple external recipients.
2. Avoid putting a large number of addresses in the "To" or "CC" fields, as this reveals all recipients' addresses to everyone.

Deadline: Immediate (Please ensure this practice is followed for all future communications).
🔗 元の記事を読む