当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | SBIネオトレード証券をかたるフィッシング (2026/04/17)

【セキュリティ ニュース】「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録（1ページ目 / 全1ページ）：Security NEXT

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性 | ScanNetSecurity

Windows 11「Recall」に新たな脆弱性か 記録データを抽出可能、研究者が指摘 | TECH+（テックプラス）

【セキュリティ ニュース】ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開（1ページ目 / 全1ページ）：Security NEXT

 

■海外情報

Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet (Miraiの亜種NexcoriumがCVE-2024-3721を悪用し、TBK DVRを乗っ取ってDDoSボットネットを構築)

CISA tells feds to patch 13-year-old Apache ActiveMQ bug • The Register (CISAは、現在も攻撃を受けている13年前のApache ActiveMQのバグを修正するよう連邦政府に指示した)

Researcher drops two more Microsoft Defender zero-days, all three now exploited in the wild - Help Net Security (研究者がMicrosoft Defenderのゼロデイ脆弱性をさらに2つ公開、3つすべてが既に悪用されている)

Apple account change alerts abused to send phishing emails (Appleアカウントの変更通知が悪用され、フィッシングメールが送信される)

Critical flaw in Protobuf library enables JavaScript code execution (Protobufライブラリの重大な欠陥により、JavaScriptコードの実行が可能になる)

 

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します（タイトルの★が更新目印となります））

 

■イエローページ（主な情報ソース）

・JPCERTCC

・フィッシング対策協議会

・SecurityNext

・ScanNetSecurity

・マイナビニュース

・CISA

・FBI

・HelpNetSecurity

・BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

• 2026年4月20日