2026年6月の脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.07.09(木)

2026年6月の脆弱性と脅威ニュース記事一覧

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ 画像
脅威動向

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report) 画像
エクスプロイト

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report)

2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

ID起点のHENNGE流ゼロトラスト ここに爆誕 画像
セミナー・イベント

ID起点のHENNGE流ゼロトラスト ここに爆誕PR

 ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。

ヘルプデスク詐欺師が家庭訪問開始 画像
TheRegister

ヘルプデスク詐欺師が家庭訪問開始

 銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告 画像
脅威動向

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告

 英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用 画像
脅威動向

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用

 AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。

シェアレジデンス「nears」の旧サイトに注意を呼びかけ 画像
脅威動向

シェアレジデンス「nears」の旧サイトに注意を呼びかけ

 株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性 画像
セキュリティホール・脆弱性

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ThingsBoard にプロトタイプ汚染の脆弱性 画像
セキュリティホール・脆弱性

ThingsBoard にプロトタイプ汚染の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み 画像
脅威動向

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み

 川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「ブラウザの偽警告」から「給与改定の社内通知」まで ~  4 つの手口から読み解くサポート詐欺最新傾向 画像
調査・ホワイトペーパー

「ブラウザの偽警告」から「給与改定の社内通知」まで ~ 4 つの手口から読み解くサポート詐欺最新傾向

 トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL Security Advisory [9th June 2026] を公開 画像
セキュリティホール・脆弱性

OpenSSL Security Advisory [9th June 2026] を公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脅威動向

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

Windows DNS クライアントに特権の昇格が可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS クライアントに特権の昇格が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。

Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加 画像
セキュリティホール・脆弱性

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×