2026-03-10 本日気になった注意喚起情報(3/10)★ 注意喚起情報 当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。 ■国内情報 【セキュリティ ニュース】「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正(1ページ目 / 全1ページ):Security NEXT AIエージェントフレームワーク「MS-Agent」に脆弱性、任意コマンド実行の恐れ | TECH+(テックプラス) フィッシングでEV証明書付き偽アプリを配布、Microsoftが新攻撃を確認 | TECH+(テックプラス) インターネット定点観測レポート(2025年 10~12月) インターネット定点観測レポート(2025年 7~9月) django-allauth にオープンリダイレクトの脆弱性 | ScanNetSecurity JVNVU#95799732: Rakuten ViberにおけるTLSハンドシェイクの実装不備の脆弱性 JVN#11676807: Qsee ClientのインストーラにおけるDLL読み込みに関する脆弱性 JVN#17307628: 複数のデジタルアーツ製品における不適切なファイルアクセス権設定の脆弱性 ■海外情報 CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA (CISA、既知の悪用された脆弱性3件をカタログに追加) CVE-2021-22054 Omnissa Workspace ONE サーバー側リクエストフォージェリCVE-2025-26399 SolarWinds Webヘルプデスクにおける信頼できないデータのデシリアライゼーションの脆弱性CVE-2026-1603 Ivanti Endpoint Manager (EPM) の認証バイパスの脆弱性 ClickFix Attack Uses Windows Terminal to Evade Detection - SecurityWeek (ClickFix攻撃はWindowsターミナルを利用して検出を回避) Internet Infrastructure TLD .arpa Abused in Phishing Attacks - SecurityWeek (インターネットインフラTLD「.arpa」がフィッシング攻撃に悪用される) Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials (OpenClawインストーラーを装った悪意のあるnpmパッケージがRATを展開し、macOSの認証情報を盗む) OpenClaw Security Crisis: Detect AI Agent Risks (OpenClaw: 今まさに進行中のAIエージェントのセキュリティ危機) Fake Claude Code install pages highlight rise of "InstallFix" attacks - Help Net Security (偽のClaude Codeインストールページが「InstallFix」攻撃の増加を浮き彫りに) Russia-linked hackers target Signal, WhatsApp of officials globally (ロシア関連のハッカーが世界中の政府関係者のSignalやWhatsAppを標的に) FBI alert: scammers target zoning permit applicants (FBI警告:詐欺師がゾーニング許可申請者を狙う) ※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。 ※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します(タイトルの★が更新目印となります)) ■イエローページ(主な情報ソース) ・JPCERTCC ・フィッシング対策協議会 ・SecurityNext ・ScanNetSecurity ・マイナビニュース ・CISA ・FBI ・HelpNetSecurity ・BleepingComputer 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2026年3月10日
