セキュリティニュース日報

生成日時: 2026-04-22 07:00 JST 医療機器・ヘルスケアセキュリティ Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000 2026-04-21 20:02 JST ／ SecurityWeek ／ MEDIUM 要約: イリノイ州およびテキサス州の医療機関で発生したデータ侵害により、約60万人の個人情報が流出した。患者識別子や病歴などが含まれ、その後のフィッシング・恐喝キャンペーンに悪用される可能性が高い。 なぜ重要か: 医療機関を狙うデータ侵害は2025〜2026年にかけて記録的な増加傾向にあり、地域の医療プロバイダーが高度な標的型攻撃に対して脆弱であることを改めて示している。 影響: 60万人の患者の個人情報・医療情報が流出しており、二次被害（フィッシング・なりすまし）のリスクが高い。 次のアクション: 影響を受けた医療機関のシステムにアクセスしているパートナー組織はアクセス制御を見直すこと。患者向けには異常なコミュニケーションへの警戒を呼びかける。 Healthcare in the Crosshairs: Iran-Linked Cyber Threats Raise Risk for Hospitals, MedTech, and Care Delivery Supply Chains 2026-04-22 03:03 JST ／ Health-ISAC ／ LOW 要約: イラン関連のサイバー脅威アクターが米国医療セクター全体のリスクを高めている。2026年3月11日のStrykerへの攻撃、地政学的緊張の高まり、政府・業界からの明示的な警告信号が背景にある。CISAはヘルスケアを積極的に標的とされている民間セクターと位置づけている。 なぜ重要か: 病院・MedTech企業・医療サプライチェーン全体にわたる標的型攻撃のリスクが高まっており、特に医療機器メーカーや調達システムが攻撃経路として利用される恐れがある。 影響: 医療提供の継続性・患者安全に直接影響する可能性があり、MedTech企業のサプライチェーンへの波及リスクも存在する。 次のアクション: Health-ISACの勧告を確認し、イラン系脅威アクターのTTPに関するインテリジェンスを取得してネットワーク防御に反映させること。 Health-ISAC flags gaps in cyber resilience and incident response 2026-04-21 22:37 JST ／ Health-ISAC ／ LOW ...

生成日時: 2026-04-21 07:00 JST 医療機器・ヘルスケアセキュリティ シリアル-IP変換器の脆弱性がOT・医療システムをハッキングリスクにさらす 2026-04-21 00:42 JST ／ SecurityWeek ／ LOW 要約: Forescoutの研究者がLantronixおよびSilex製品に計20件の新規脆弱性を発見。シリアル-IPコンバーターはOT環境と医療施設で広く利用されており、攻撃された場合は産業機器・医療機器の制御システムへの不正アクセスが可能になる。 なぜ重要か: 医療・OT環境に特有のレガシー通信プロトコル（シリアル接続）がネットワーク化されることで攻撃対象が拡大している。パッチ適用が困難なセグメントを狙うリスクが高い。 影響: Lantronix・Silex製シリアル-IPコンバーターを使用するOT施設・病院システム。制御システム乗っ取りや機器誤動作のリスクがある。 次のアクション: 影響製品のバージョン確認とベンダーアドバイザリの確認。ネットワーク分離とアクセス制御の強化を実施する。 NCSCがNHSのサイバーレジリエンス強化のための協調計画を発表 2026-04-20 18:30 JST ／ Infosecurity Magazine ／ LOW 要約: 英国のNational Cyber Security Centre（NCSC）がNHS（国民保健サービス）向けにサイバーレジリエンス強化の進捗状況を公表。NHSが過去に受けたランサムウェア攻撃を受け、医療インフラの防御力向上を国家主導で推進している。 なぜ重要か: 医療インフラへのサイバー攻撃は患者の安全に直結する。政府機関主導の体系的なレジリエンス強化は業界全体への波及効果が期待される。 影響: NHS傘下の医療機関全体。日本の医療機関にとっても参照すべき先進事例。 次のアクション: NCSCが公表したレジリエンスフレームワークを参照し、自組織の医療システムセキュリティ状況との比較評価を実施する。 脆弱性 攻撃者がQEMUを防御回避に悪用 — CVE-2025-26399・CVE-2025-5777を起点に 2026-04-20 20:35 JST ／ SecurityWeek ／ MEDIUM 要約: Sophosの研究者がオープンソースエミュレーター「QEMU」を防御回避に悪用する新手法を確認。侵害したホスト上でゲスト仮想マシンを起動し、その中で認証情報収集やデータ窃取を実行することでEDRを無力化する。2つのキャンペーンが観測された: STAC4713（PayoutsKingランサムウェア、CVE-2025-26399のSonicWall/SolarWinds脆弱性を利用）と、STAC3725（CitrixBleed2バグ「CVE-2025-5777」でAD偵察を実施）。 なぜ重要か: 仮想化環境内での悪意ある活動は従来のEDRやNDRで検知困難。既知の正規ソフトウェアを「隠れ蓑」として使う LOLBin型の応用であり、検知回避の高度化を示す。 影響: SonicWall・SolarWinds製品およびCitrix NetScalerを利用している組織。QEMUが不審にインストールされている環境全般。 次のアクション: CVE-2025-26399・CVE-2025-5777の修正パッチを優先適用。社内ネットワークでの未承認QEMU使用を監視するルールを追加し、不審な外部向けSSHトラフィックをアラート対象とする。 TBK DVRのコマンドインジェクション脆弱性（CVE-2024-3721）を悪用したMiraiボットネット拡散 2026-04-20 22:01 JST ／ Infosecurity Magazine ／ LOW ...

生成日時: 2026-04-20 07:00 JST 事故・インシデント Vercel confirms breach as hackers claim to be selling stolen data 2026-04-20 02:32 JST ／ BleepingComputer ／ LOW 要約: クラウド開発プラットフォームVercelがセキュリティインシデントを公式に認めた。脅威アクターがシステムへの侵害を主張し、盗まれたデータを販売しようとしている。 なぜ重要か: Vercelは世界中の開発者・企業が利用する主要なクラウドデプロイプラットフォームであり、侵害が確認された場合、顧客のソースコード・APIキー・デプロイ設定が流出するサプライチェーンリスクが生じる。 影響: Vercelを利用している開発者・組織の認証情報、APIトークン、環境変数、プロジェクト情報が漏洩している可能性がある。 次のアクション: VercelアカウントのパスワードおよびAPIトークンを即時ローテーション。不審なデプロイやアクセスログを確認し、Vercelからの公式インシデント情報を継続的に追跡すること。 Apple account change alerts abused to send phishing emails 2026-04-20 01:03 JST ／ BleepingComputer ／ LOW 要約: AppleのアカウントID変更通知機能が悪用され、Appleサーバーから送信される正規メール内に偽のiPhone購入フィッシング詐欺が埋め込まれている。正規のAppleインフラを経由するためスパムフィルターをバイパスできる可能性がある。 なぜ重要か: 送信元が正規のAppleドメインであるため、技術的なメール認証（SPF/DKIM/DMARC）では詐欺を検出できず、ユーザーが信頼してリンクをクリックするリスクが高い。 影響: Appleアカウント保有者が認証情報窃取や金銭被害を受ける可能性がある。企業環境でAppleデバイスを多数管理している場合はフィッシング被害が拡大するリスクがある。 次のアクション: 身に覚えのないAppleからのアカウント変更通知や購入確認メールは開かず、必ずApple公式サイト（appleid.apple.com）から直接アカウント状態を確認すること。エンドユーザーへの注意喚起を実施する。 業界動向 OpenAI’s existential questions 2026-04-20 06:24 JST ／ TechCrunch ／ LOW 要約: Equityポッドキャスト最新エピソードにて、OpenAIの最新買収動向と同社が抱える「2つの重大な存亡問題」への対応について議論されている。 なぜ重要か: OpenAIの戦略的買収と事業構造の変化は、AI業界全体のエコシステムと競争環境に大きな影響を与え、セキュリティベンダーのAI活用戦略にも波及する可能性がある。 ...

脆弱性 Critical flaw in Protobuf library enables JavaScript code execution 2026-04-19 00:09 JST ／ BleepingComputer ／ LOW 要約: Google’s Protocol BuffersのJavaScript実装であるprotobuf.jsに、リモートコード実行を可能にする重大な脆弱性が発見された。PoC（概念実証）エクスプロイトコードがすでに公開されている。 なぜ重要か: protobuf.jsは非常に広く使われているライブラリであり、PoCの公開により実際の攻撃への転用が容易になっている。影響範囲が極めて広い。 影響: protobuf.jsを利用するJavaScript/Node.jsアプリケーション全般がリモートコード実行のリスクにさらされる。 次のアクション: 利用している protobuf.js のバージョンを確認し、ベンダーが提供する修正バージョンへ速やかにアップデートする。依存関係スキャンツールで影響範囲を把握すること。 事故・インシデント Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet 2026-04-18 15:01 JST ／ The Hacker News ／ LOW 要約: Fortinet FortiGuard Labs および Palo Alto Networks Unit 42 の調査により、脅威アクターがTBK DVRおよびサポート終了（EoL）TP-Link Wi-FiルーターのCVE-2024-3721（CVSSスコア: 6.3、コマンドインジェクション）を悪用し、Mirai変種「Nexcorium」をデプロイしてDDoSボットネットを構築していることが判明した。 なぜ重要か: EoLデバイスへのパッチ適用が困難なため、IoT機器を標的とするボットネット形成は継続的な脅威となる。実際の侵害・悪用が確認されている点が重要。 影響: TBK DVRおよびEoL TP-Linkルーターを利用している組織・個人がボットネットに組み込まれ、DDoS攻撃のインフラとして悪用される恐れがある。 ...

医療機器・ヘルスケアセキュリティ CISA ICS Advisory / ICS Medical Advisory（2026年04月16日） 2026-04-17 09:30 JST ／ JVN 脆弱性情報 ／ MEDIUM 要約: CISAとJVNが4件のセキュリティアドバイザリ（ICSA-26-106-01〜04）を公開。Delta Electronics ASDA-Soft、Horner Automation XLシリーズPLC・Cscapeソフトウェア、Anvizバイオメトリクス、AVEVA Pipeline Simulationに脆弱性が存在し、医療機器ソフトウェアを含む重要インフラに影響する。 なぜ重要か: ICSおよび医療機器ソフトウェアに存在する本脆弱性は、不正アクセスやシステム障害を引き起こす可能性があり、医療現場での安全性に直結する。 影響: 医療機器・産業制御システムの可用性・完全性が損なわれる恐れがあり、患者安全や重要インフラ運用に支障をきたす可能性がある。 次のアクション: 各メーカーが提供するパッチおよび緩和策を確認し、影響製品を使用している組織は速やかに適用する。ネットワーク分離やアクセス制御の見直しも実施すること。 脆弱性 Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation 2026-04-17 12:22 JST ／ The Hacker News ／ HIGH 要約: CISAがCVE-2026-34197（CVSS 8.8）をKEVカタログに追加。Apache ActiveMQ ClassicのJolokia APIにおける入力検証不備により、リモートコード実行（RCE）が可能。影響バージョンはActiveMQ Classic 5.19.4未満および6.0.0〜6.2.3未満。関連脆弱性CVE-2024-32114により6.0.0〜6.1.1は認証なしで悪用可能。攻撃者はすでに管理エンドポイントを標的に任意のOSコマンドを実行している。 なぜ重要か: KEV掲載は実際の悪用を意味し、連邦機関には対応期限が設けられる。ActiveMQは金融・物流・エネルギー分野で広く使用されており、RCEが許可されることで完全な侵害につながる。 影響: 公開されたActiveMQエンドポイントを持つ組織はランサムウェア展開・データ窃取・横移動のリスクに直面する。 次のアクション: ActiveMQ Classic を 5.19.4 以上または 6.2.3 以上にアップデートする。Jolokia APIエンドポイントをインターネットに公開していないか確認し、不要な場合は無効化する。 ...

生成日時: 2026-04-17 07:00 JST 医療機器・ヘルスケアセキュリティ Data Breach at Tennessee Hospital Affects 337,000 2026-04-16 21:40 JST ／ SecurityWeek ／ HIGH 要約: テネシー州のCookeville Regional Medical Center (CRMC) がRhysidaランサムウェアグループによる攻撃を受け、約500GBのデータが窃取された。氏名・生年月日・社会保障番号・医療情報を含むファイル37万件以上がオンラインに流出。337,000人の患者に影響。 なぜ重要か: Rhysidaは医療機関を繰り返し標的にしているグループであり、医療記録と個人情報（PII）の組み合わせは長期的な個人情報詐取リスクをもたらす。身代金不払い後のデータ公開という二重恐喝モデルの典型例。 影響: 337,000名の患者が氏名・SSN・医療情報漏洩のリスクにさらされている。当該患者へのなりすまし・医療詐欺の長期リスクが継続する。 次のアクション: 医療機関はランサムウェア対策としてネットワークセグメンテーション・オフラインバックアップを整備し、患者へのクレジット監視サービス提供を検討すること。 脆弱性 Cisco Patches Four Critical Identity Services, Webex Flaws Enabling Code Execution 2026-04-16 20:27 JST ／ The Hacker News ／ MEDIUM 要約: CiscoがIdentity Services Engine (ISE) とWebexに存在する4件のクリティカル脆弱性（CVSS 9.8〜9.9）にパッチを公開。CVE-2026-20184はWebexでSSOをバイパスして任意ユーザーになりすませる欠陥。CVE-2026-20147/20180/20186はISEで認証済み攻撃者によるRCEおよびroot権限昇格を可能にする。ISE 3.1 Patch 11等への即時更新が推奨される。 なぜ重要か: ISEはネットワークアクセス制御の中核製品であり、侵害されると企業ネットワーク全体へのアクセスが可能になる。複数の独立したソース（BleepingComputer・SecurityWeek・The Hacker News）が報告しており、注目度が高い。 影響: 企業ネットワークの完全なシステム乗っ取りまたはサービス拒否。Webex環境でのSSO認証バイパスによる不正アクセス。 次のアクション: ISEをPatch 11以降、Webexを最新版に即時更新。更新前の暫定策としてISEへのアクセスをホワイトリストIP限定に絞ること。 ...

生成日時: 2026-04-16 07:00 JST 医療機器・ヘルスケアセキュリティ Health-ISAC Hacking Healthcare 4-14-2026 2026-04-15 07:34 JST ／ Health-ISAC ／ LOW 要約: Health-ISACが、CISAおよびHHS（保健福祉省）から新たに公開された大統領予算案と議会向け予算正当化文書を分析。ヘルスケアセクターのサイバーセキュリティに関わる予算配分と政策方針を解説している。 なぜ重要か: 米国医療セクターのサイバーセキュリティ予算に直結する政策文書の分析であり、ヘルスケア組織が今後のリソース計画を立てる上で重要な指針となる。 影響: CISAおよびHHSの予算動向が医療セクターへのサイバーセキュリティ支援水準を左右し、病院・医療機器メーカーのセキュリティ投資計画に影響する。 次のアクション: 自組織のセキュリティ予算要求に際し、政府の優先分野（CISA・HHSの重点施策）を参照してビジネスケースを強化する。 脆弱性 Microsoft Issues Patches for SharePoint Zero-Day and 168 Other New Vulnerabilities 2026-04-15 17:40 JST ／ The Hacker News ／ MEDIUM 要約: Microsoftの2026年4月Patch Tuesdayで169件の脆弱性に対処。悪用が確認されているSharePointのスプーフィング脆弱性CVE-2026-32201（CVSS 6.5）のほか、Windows IKEサービスのRCEであるCVE-2026-33824（CVSS 9.8）、Defenderの特権昇格バグ「BlueHammer」（CVE-2026-33825）が含まれる。「Critical」評価が8件、「Important」が157件。 なぜ重要か: CVSS 9.8のCVE-2026-33824はエンタープライズVPN環境に深刻なリスクをもたらし、CVE-2026-32201は実環境での悪用が確認済みであるため即時対応が求められる。 影響: SharePointを使う組織はなりすまし攻撃のリスクに晒されており、Windows IKEの欠陥はVPNゲートウェイを通じたリモート侵害につながる可能性がある。BlueHammerはVolume Shadow Copyを悪用してSYSTEM権限取得を可能にする。 次のアクション: SharePoint（CVE-2026-32201）およびWindows IKE（CVE-2026-33824）へのパッチ適用を優先し、Defenderのアップデートも合わせて展開する。Patch Tuesdayの全169件を精査し、自組織の環境に応じた優先度付けを行う。 ‘By Design’ Flaw in MCP Could Enable Widespread AI Supply Chain Attacks 2026-04-15 22:34 JST ／ SecurityWeek ／ MEDIUM ...

生成日時: 2026-04-15 07:00 JST 医療機器・ヘルスケアセキュリティ PMDA 医薬品・医療機器等安全性情報 No.428 公開 2026-04-14 12:00 JST ／ PMDA All ／ MEDIUM 要約: 日本の医薬品医療機器総合機構（PMDA）が安全性情報No.428を公開。抗てんかん薬における自動車運転・機械操作能力への影響に関する新たな警告、オラパリブ（腫瘍科薬）の安全性情報更新、コルヒチンを含む49製品の添付文書「使用上の注意」改訂が含まれる。 なぜ重要か: 医療機器・医薬品を扱う医療機関やヘルスケア組織は、規制当局の安全情報を適時に把握しなければ患者安全やコンプライアンスリスクを負う。 影響: 医療提供者・薬剤師は更新された添付文書を確認し、患者への説明や処方実務を見直す必要がある。 次のアクション: PMDA安全性情報No.428の全文を確認し、対象製品を使用している場合は院内手順を更新すること。 PMDA 電子データを活用した新薬審査情報の更新 2026-04-14 12:00 JST ／ PMDA All ／ LOW 要約: PMDAが電子データを活用した新薬審査に関する情報を更新。詳細な要約は提供されていないが、電子データ提出要件や審査ガイドラインの改訂が含まれるとみられる。 なぜ重要か: 新薬申請・審査プロセスの変更は製薬企業の申請戦略や電子データ管理体制に影響する。 影響: 新薬申請を準備中の組織は最新の審査要件を確認する必要がある。 次のアクション: PMDA公式サイトで更新内容を確認し、電子データ提出手順を見直すこと。 脆弱性 Patch Tuesday 2026年4月版 — 167件の脆弱性に対処、SharePointゼロデイを含む 2026-04-15 06:47 JST ／ Krebs on Security ／ HIGH 要約: Microsoftの2026年4月パッチチューズデーは167件の脆弱性に対処。SharePoint Serverゼロデイ（CVE-2026-32201、スプーフィング攻撃として悪用中）、Windows Defenderの権限昇格フロー「BlueHammer」（CVE-2026-33825、公開済み）、SQL ServerのRCE（CVE-2026-33120）が主要修正対象。さらにAdobe Reader RCE（CVE-2026-34621、2025年から悪用）とGoogle Chromeゼロデイ（CVE-2026-5281）の緊急パッチも同時提供。 なぜ重要か: SharePointとChrome両方にゼロデイが含まれ、企業環境で広く利用されるソフトウェアへの現在進行形の攻撃が確認されている。複数ソース（BleepingComputer、SANS ISC等）でも確認された高信頼性情報。 影響: SharePoint Serverを公開しているOrganization、Adobe Reader・Google Chromeを利用する全ユーザー、SQL Serverを使用するエンタープライズ環境が特に高リスク。 ...

医療機器・ヘルスケアセキュリティ PMDA-ATC ファーマコビジランスセミナー2026 レポート公開 2026-04-13 12:00 JST ／ PMDA All ／ LOW 要約: PMDA-ATCが開催した医薬品安全対策（ファーマコビジランス）セミナー2026の報告書が公開された。 なぜ重要か: 規制当局主催の安全対策セミナー資料は、医療機器・医薬品業界のコンプライアンス要件や最新の安全対策基準の把握に直接活用できる。 影響: 医薬品・医療機器メーカーおよびヘルスケア事業者の安全管理体制に対する規制的期待値の把握に関わる。 次のアクション: 医療機器・医薬品関連の規制対応担当者はレポートを確認し、ファーマコビジランスの最新動向を自社体制に反映する。 PMDA-ATC Eラーニングコース 2026年度コンテンツ公開 2026-04-13 12:00 JST ／ PMDA All ／ LOW 要約: PMDAトレーニングセンター（ATC）が2026年度のEラーニングコースコンテンツを公開した。医療機器・医薬品の国際規制調和に向けた教育リソース。 なぜ重要か: 日本の規制要件を理解するための公式教育コンテンツであり、国際的な規制対応能力の向上に活用できる。 影響: 医薬品・医療機器の規制対応・審査業務に携わる担当者の教育機会が拡充される。 次のアクション: 関連業務に携わる担当者はPMDA-ATCのEラーニングコースを活用し、規制知識を最新化する。 PMDA スタッフ最近の論文情報更新 2026-04-13 12:00 JST ／ PMDA All ／ LOW 要約: PMDAスタッフによる最新の論文・研究発表リストが更新された。医療機器・医薬品の承認審査や安全対策に関する研究成果が含まれる。 なぜ重要か: PMDAの研究動向を把握することで、今後の規制政策の方向性を先読みし、製品開発や申請戦略に反映できる。 影響: 医療機器・医薬品の承認申請や安全対策に携わる研究者・規制担当者に関連する。 次のアクション: 関連領域の担当者は最新論文リストを確認し、自社の研究・申請戦略への示唆を抽出する。 脆弱性 Adobe AcrobatおよびReaderのゼロデイ脆弱性（CVE-2026-34621）に緊急修正パッチ公開 2026-04-14 00:37 JST ／ BleepingComputer ／ HIGH 要約: AdobeはWindowsおよびmacOS上のAcrobat/Readerに影響するCVSS 8.6の重大なゼロデイ脆弱性（CVE-2026-34621）に対処するため、緊急セキュリティアップデート（APSB26-15）を公開した。この欠陥は2025年12月以降限定的に悪用されており、悪意あるPDFがサンドボックス制限を回避して特権JavaScriptAPIを呼び出すことを可能にする。ユーザーがドキュメントを開くだけで任意コード実行や機密ファイルの窃取が発生しうる。対象バージョンはAcrobat/Reader DC 26.001.21367以前。BleepingComputer、Dark Reading、IPA、SecurityWeek、The Hacker Newsの5媒体が報道。 ...

生成日時: 2026-04-13 07:00 JST 脆弱性 Adobe Patches Reader Zero-Day Exploited for Months 2026-04-12 16:45 JST ／ SecurityWeek, The Hacker News ／ HIGH 要約: AdobeはAcrobatおよびReaderに存在するゼロデイ脆弱性CVE-2026-34621（CVSS 9.6）に対する緊急パッチをリリースした。この脆弱性はプロトタイプ汚染（Prototype Pollution）に起因し、任意コード実行（RCE）およびサンドボックス脱出を可能にする。研究者Haifei Liが発見し、2025年11月以降にロシア語のルアーを使ったAPTグループが石油・ガスセクターを標的として悪用してきた。対象プラットフォームはWindows・macOS両方のAcrobat DC、Acrobat Reader DC、Acrobat 2024。 なぜ重要か: CVSS 9.6という最高水準の深刻度を持ち、数か月にわたり実環境で悪用されてきた実績のある脆弱性である。APTグループによる標的型攻撃が確認されており、PDF閲覧という日常的な操作だけでシステム侵害が成立する点が極めて危険。 影響: Adobe製品を使用する組織全体が対象。特に石油・ガス・エネルギーセクターでは既に標的型攻撃が展開されており、パッチ未適用環境では任意コード実行およびサンドボックス脱出によるシステム完全制御のリスクがある。 次のアクション: Adobe Acrobat DC / Acrobat Reader DC / Acrobat 2024（Windows・macOS）を直ちに最新版へアップデートする。自動更新が無効の環境では手動適用を優先する。エンドポイントのPDF閲覧ログを確認し、不審なPDFファイルのオープン履歴がないか調査する。 業界動向 Trump officials may be encouraging banks to test Anthropic’s Mythos model 2026-04-13 06:14 JST ／ TechCrunch ／ LOW 要約: 米国防総省がAnthropicをサプライチェーンリスクと宣言していたにもかかわらず、トランプ政権関係者が銀行業界に対してAnthropicの新モデル「Mythos」のテストを促している可能性があると報じられた。 なぜ重要か: 政府機関が同一のAI企業に対して相矛盾する評価を下している点が注目される。金融機関のAI導入において規制上・安全保障上の整合性をどう取るかという問題が浮き彫りになっている。 ...