情報基盤センターからのお知らせ

【2026/06/19 15:40】ユニクロを騙る詐欺メールに関する注意喚起

2026年 6月19日にユニクロを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
15:31:19着信

From: ユニクロ会員サービス <OXKPJZ@mdnhvkjd.services.9wang9ak.com>
Subject: 【ユニクロ】ポイント有効期限切れ間近のお知らせ

リンク先は接続できません。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

ブログ記事を読む

【2026/06/19 14:30】第一生命保険を騙る詐欺メールに関する注意喚起

2026年 6月19日に第一生命保険を騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
14:22:08着信

From: 第一生命保険 <COJKOK@oatvojpe.clients.nchgcc.com>
Subject: 【第一生命】システム審査に基づく本人確認のお願い

14:25:21着信

From: 第一生命保険 <LRIVDU@zerbwvdw.members.svaptro.com>
Subject: 【第一生命・最終通知】48時間以内の本人確認未了によるアカウント制限について

リンク先は複数あり、全て詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

ブログ記事を読む

【2026/06/19 14:30】ファミリーマートを騙る詐欺メールに関する注意喚起

2026年 6月19日にファミリーマートを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
14:00:43着信

From: ファミマ会員センター <KUXYEE@jgejpydu.login.meanstoo.com>
Subject: 【ファミリーマート】【緊急】ポイント失効予告のご案内

14:23:24着信

From:ファミマギフトセンター <JGHVQN@ikvsbiaa.auth.tshgclgm.com>
Subject: 【ファミリーマート】【重要】ポイント有効期限間近のお知らせ

リンク先は複数ありますが、全て接続できません。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

ブログ記事を読む

【2026/06/19 13:40】Amazonを騙る詐欺メールに関する注意喚起

2026年 6月19日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
13:12:04着信
13:20:08着信

From: A‍ma⁣zon‌.co.⁣jp <sqly@sq32.dtrwir.com>
From: A‍ma⁣zon‌.co.⁣jp <sqly@sq25.rvhdpc.com>
Subject: 【お届け予定】ご注文商品の配送状況および受取方法の確認

リンク先は複数あり、全て詐欺サイトが動作しています。

No.2
13:35:11着信

From: アマゾン <info@yufulongxiang.com>
Subject: 【重要】会員期限に関するご案内

リンク先は接続できません。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

ブログ記事を読む

【2026/06/19 14:10】イープラスを騙る詐欺メールに関する注意喚起

2026年 6月19日にイープラスを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

No.1
14:02:50着信

From: e+（イープラス） <info@likasmy.com>
Subject: 【重要通知】ePlus決済情報更新のお願いNo.132177

リンク先は詐欺サイトが動作しています。

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、クレジットカード番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

ブログ記事を読む

SECURITY NEWS (2026/06/18 13:00-2026/06/19 12:00)

2026/06/18 13:00から2026/06/19 12:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

総合　 Windows　Unix　Mac　アプリケーション

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。

CISA Urges Hardening Fortinet Devices After Reports of Credential Exposure

CISAのFortinet社製品の大規模認証情報漏えいを受けて当該製品のセキュリティ強化を推奨に関する注意喚起です。
参考情報

Security NEXT

Microsoft

　Microsoft製品に関する情報。

Microsoft Edge for Stable (Version 149.0.4022.80)がリリース

影響を受ける製品: Microsoft Edge.
詳細: 最新のChromium projectの最新のアップデートを反映したリリースです。
解決法: 自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise LinuxのSatellite 6.16.9 Asyncのセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Satellite Extended Update Support 6.16 for RHEL 9 x86_64, Red Hat Satellite Extended Update Support 6.16 for RHEL 8 x86_64, Red Hat Satellite Capsule Extended Update Support 6.16 for RHEL 9 x86_64, Red Hat Satellite Capsule Extended Update Support 6.16 for RHEL 8 x86_64.
詳細: Satellite 6.16.9 Asyncは8件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのldns, tomcat11, vim, libnet-cidr-lite-perl, node-pbkdf2, libheif, lxdのセキュリティフィックス

影響を受ける製品: Ubuntu 26.04 LTS (ldns, tomcat11, vim, libnet-cidr-lite-perl, libheif). Ubuntu 25.10 (vim, libnet-cidr-lite-perl, libheif). Ubuntu 24.04 LTS, 22.04 LTS, 20.04 LTS (ldns, vim, libnet-cidr-lite-perl, node-pbkdf2, libheif). Ubuntu 18.04 LTS (ldns, vim, libnet-cidr-lite-perl, node-pbkdf2, libheif, lxd). Ubuntu 16.04 LTS (ldns, vim, libnet-cidr-lite-perl, lxd). Ubuntu 14.04 LTS (vim).
詳細: ldnsはオフパス・ポイズニング攻撃の1件のリモート脆弱性を、tomcat11は4件の脆弱性を、vimは5件の脆弱性を、libnet-cidr-lite-perlはIPアドレス及びネットマスクの不適切な検証の1件の脆弱性とネットマスクのゼロの不適切な処理の1件の脆弱性を、node-pbkdf2は署名のなりすましが可能な1件の脆弱性を、libheifは9件の脆弱性を、lxdは4件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

BLEEPING COMPUTER: FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.

影響を受ける製品

Fortinet社製品。

詳細

Fortinet社製品のVPN等の大量の認証情報が攻撃者によって収集されている旨の情報が公開されました。73,000デバイスの認証情報が収集されたと考えられています。

解決法

これらの情報を用いた攻撃が予想されています。Forinet社製品を利用している場合は注意してください。漏洩情報を確認するウェブサイトが公開されています。認証情報の漏洩がないか確認してください。

参考情報

Node.js: Thursday, June 18, 2026 Security Releases

影響を受ける製品

Node.js 26.x, 24.x, 22.x

詳細

12件の脆弱性がフィックスしています。2件がhighに分類されています。

解決法

Node.js v22.23.0, Node.js v24.17.0, Node.js v26.3.1がリリースされました。アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

Daily CyberSecurity

総合　 Windows　Unix　Mac　アプリケーション

ブログ記事を読む

SECURITY NEWS (2026/06/17 12:00-2026/06/18 13:00)

2026/06/17 12:00から2026/06/18 13:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

総合　 Windows　Unix　Mac　アプリケーション

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

Microsoft

　Microsoft製品に関する情報。

CVE-2026-50656 Microsoft Defender Elevation of Privilege Vulnerability

影響を受ける製品

Microsoft Malware Protection Engine.

詳細

Microsoft DefenderのMicrosoft Malware Protection EngineにRoguePlanetと呼ばれる権限昇格の1件のローカル脆弱性が存在します。PoCが公開されています。

解決法

更新プログラムは現在準備中です。広報をお待ちください。

参考情報

BLEEPING COMPUTER

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのdracut, xorg-x11-server-Xwayland RHSA-2026:26562, RHSA-2026:26590, xorg-x11-server RHSA-2026:26610, RHSA-2026:26709のセキュリティフィックス

影響を受ける製品: Red Hat Enterprise Linux for x86_64 10 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 10.2 x86_64, Red Hat Enterprise Linux for IBM z Systems 10 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 10.2 s390x, Red Hat Enterprise Linux for Power, little endian 10 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 10.2 ppc64le, Red Hat Enterprise Linux for ARM 64 10 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 10.2 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 10.2 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 10.2 s390x, Red Hat Enterprise Linux for Power, little endian - 4 years of support 10.2 ppc64le, Red Hat Enterprise Linux for x86_64 - 4 years of updates 10.2 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 10.2 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 10.2 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 10.2 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 10.2 s390x (dracut). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for IBM z Systems 8 s390x, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for ARM 64 8 aarch64, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 8.10 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 8.10 s390x (xorg-x11-server-Xwayland (RHSA-2026:26562), xorg-x11-server (RHSA-2026:26709)). Red Hat Enterprise Linux for x86_64 9 x86_64, Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.8 x86_64, Red Hat Enterprise Linux for IBM z Systems 9 s390x, Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat Enterprise Linux for Power, little endian 9 ppc64le, Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat Enterprise Linux for ARM 64 9 aarch64, Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.8 ppc64le, Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.8 x86_64, Red Hat CodeReady Linux Builder for x86_64 9 x86_64, Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le, Red Hat CodeReady Linux Builder for ARM 64 9 aarch64, Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x, Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.8 x86_64, Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.8 ppc64le, Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.8 s390x, Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.8 aarch64, Red Hat Enterprise Linux for ARM 64 - 4 years of updates 9.8 aarch64, Red Hat Enterprise Linux for IBM z Systems - 4 years of updates 9.8 s390x, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 9.8 x86_64, Red Hat Enterprise Linux for ARM 64 - Extended Life Cycle 9.8 aarch64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 9.8 ppc64le, Red Hat Enterprise Linux for IBM z Systems - Extended Life Cycle 9.8 s390x (xorg-x11-server-Xwayland (RHSA-2026:26590), xorg-x11-server (RHSA-2026:26610)).
詳細: dracutはDHCPコマンドのオプション挿入によるroot権限でのコマンド実行の1件のローカル脆弱性を、xorg-x11-server-Xwayland, xorg-x11-serverは9件の脆弱性をそれぞれフィックスしています。
解決法: 文書に従って更新を行ってください。

Ubuntu Linuxのlibnginx-mod-js, librabbitmq, Linux kernel (Oracle), Linux kernel (Azure) USN-8426-2, USN-8440-1, Linux kernel USN-8361-3, USN-8390-2, kittyのセキュリティフィックス

影響を受ける製品: Ubuntu 26.04 LTS (libnginx-mod-js, librabbitmq, kitty). Ubuntu 25.10, 24.04 LTS (librabbitmq). Ubuntu 22.04 LTS (librabbitmq, Linux kernel (Azure) (USN-8426-2, USN-8440-1), kitty). Ubuntu 20.04 LTS (Linux kernel (Oracle), kitty). Ubuntu 16.04 LTS (Linux kernel (USN-8361-3, USN-8390-2)).
詳細: libnginx-mod-jsはヒープバッファオーバーフローの1件の脆弱性を、librabbitmqはコマンドラインでの情報漏えいの1件のローカル脆弱性と境界外メモリ読出の1件のリモート脆弱性とヒープバッファオーバーフローの1件のリモート脆弱性を、Linux kernel (Oracle)は8件の脆弱性を、Linux kernel (Azure) (USN-8426-2)は18件の脆弱性を、Linux kernel (Azure) (USN-8440-1)は393件の脆弱性を、Linux kernel (USN-8361-3)はnetの解放後メモリ利用の1件の脆弱性を、Linux kernel (USN-8390-2)はDirty Fragの1件のローカル脆弱性を、kittyは境界外ヒープバッファ読み書きの1件の脆弱性とヒープバッファオーバーフローの1件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのatril, firefox-esrのセキュリティフィックス

影響を受ける製品: stable (trixie).
詳細: atrilはコマンド挿入の1件の脆弱性を、firefox-esrは29件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのbind, libidn, mozilla-firefox, mozilla-thunderbird, opensslのセキュリティフィックス

影響を受ける製品: 15.0, -current.
詳細: bindは解放後メモリ利用の1件のリモート脆弱性を、libidnは境界外メモリ読出の1件の脆弱性とバッファオーバーフローの1件の脆弱性を、mozilla-firefox, mozilla-thunderbirdは29件の脆弱性を、opensslは5件の脆弱性をそれぞれフィックスしています。
解決法: 自動更新エージェントを用いるか手動でアップグレードを行なってください。