国立大学法人 電気通信大学

情報基盤センター

Information Technology Center, The University of Electro-Communications

2026年 6月 8日にTS CUBIC CARDを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: TS CUBIC <BurkeLawrence@bozhiyou.com>
Subject: 【TS CUBIC CARD】ポイント還元内容ご確認のお願い

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学の学生及び教職員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2026年 6月 8日にサポート詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: <soumu@〇〇〇〇.〇〇.uec.ac.jp>
Subject: 【重要・総務部】近隣警察署からの指摘に基づく「歩行中の交通違反」に関する事実確認のお願い

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、電話をしてしまった方は至急情報基盤センターにご連絡ください。

2026/06/05 12:00から2026/06/08 12:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

CISA Adds One Known Exploited Vulnerability to Catalog

CISAが1件の悪用された脆弱性をKnown Exploited Vulnerabilities Catalogに追加したことに関する広報です。
参考情報

• Daily CyberSecurity
• BLEEPING COMPUTER
• Security NEXT

Microsoft

　Microsoft製品に関する情報。

Microsoft Edge for Stable (Version 149.0.4022.52)がリリース

影響を受ける製品

Microsoft Edge.

詳細

最新のChromium projectの最新のアップデートを反映したリリースです。

解決法

自動的に更新されます。自動的に更新されない場合は手動で更新を行なってください。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Ubuntu Linuxのfrr, libtemplate-perl, libwww-perl, python-urllib3, twisted, exim4, postfix, apache2, Tomcat, robocode, nano, Linux kernel USN-8388-1, USN-8389-1, USN-8390-1, USN-8392-1, Linux kernel (Raspberry Pi), Linux kernel (FIPS), Linux kernel (Azure FIPS), yardのセキュリティフィックス

影響を受ける製品

Ubuntu 26.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, yard). Ubuntu 25.10 (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, nano). Ubuntu 24.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, Linux kernel (Azure FIPS), yard). Ubuntu 22.04 LTS (frr, libtemplate-perl, libwww-perl, python-urllib3, twisted, apache2, robocode, nano, Linux kernel (USN-8388-1), yard). Ubuntu 20.04 LTS (exim4, postfix, robocode, nano, Linux kernel (USN-8388-1, USN-8389-1), Linux kernel (Raspberry Pi), yard). Ubuntu 18.04 LTS (exim4, postfix, robocode, nano, Linux kernel (USN-8389-1, USN-8390-1, USN-8392-1), Linux kernel (Raspberry Pi), yard). Ubuntu 16.04 LTS (exim4, postfix, Tomcat, robocode, Linux kernel (FIPS), yard). Ubuntu 14.04 LTS (exim4, postfix, Tomcat, Linux kernel (USN-8390-1)).

詳細

frrは4件の脆弱性を、libtemplate-perlはHTML及びJavaScript挿入の1件の脆弱性を、libwww-perlはクロスオリジンリダイレクトの際の情報漏えいの1件の脆弱性を、python-urllib3はリソース枯渇の1件の脆弱性とクロスオリジンリダイレクトの際の情報漏えいの1件の脆弱性を、twistedはDoS攻撃の1件のリモート脆弱性を、exim4は6件の脆弱性を、postfixはバッファオーバーリードの1件の脆弱性を、apache2はHTTP/2 Bombの1件のリモート脆弱性を、Tomcatは不正な認証の脆弱性の1件の脆弱性と不適切な大文字小文字の処理の1件の脆弱性と認証のバイパスの1件の脆弱性を、robocodeは4件の脆弱性を、nanoは文字列フォーマットの1件の脆弱性と不適切なディレクトリパーミッションの1件の脆弱性を、Linux kernel (USN-8388-1)は6件の脆弱性を、Linux kernel (USN-8389-1)はDirty Fragの2件の脆弱性とPinTheftの1件の脆弱性を、Linux kernel (USN-8390-1)はDirty Fragの1件の脆弱性を、Linux kernel (Raspberry Pi)は13件の脆弱性を、Linux kernel (USN-8392-1)は10件の脆弱師を、Linux kernel (FIPS)はnetの解放後メモリ利用の1件の脆弱性を、Linux kernel (Azure FIPS)は218件の脆弱性を、yardはパストラバーサルの1件の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップデートを行なってください。

Debian GNU/Linuxのapache2, request-tracker5, chromium, nginx, request-tracker4のセキュリティフィックス

影響を受ける製品

oldstable (bookworm), stable (trixie).

詳細

apache2はHTTP/2 Bombの1件のリモート脆弱性を、request-tracker5は7件の脆弱性を、chromiumは429件の脆弱性を、nginxはngx_http_rewrite_moduleのヒープベースのバッファオーバーフローの1件の脆弱性とhttp_scgi_module及びngx_http_uwsgi_moduleのメモリ枯渇あるいはデータの境界外読出の1件の脆弱性を、request-tracker4は6件の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのsambaのセキュリティフィックス

影響を受ける製品

15.0, -current.

詳細

6件の脆弱性をフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Progress: LoadMaster Critical Security Bulletin - June 2026 - (CVE-2026-8037, CVE-2026-33691)

影響を受ける製品

Progress Kemp LoadMaster.

詳細

OSコマンド挿入の1件のリモート脆弱性とファイルアップロード時の不適切なファイル名検証の1件のリモート脆弱性をフィックスしています。前者がcritical, 後者がhighに分類されています。

解決法

文書の指示に従って下さい。

参考情報

• Security NEXT

Progress: Sitefinity Security Advisory for Addressing Security Vulnerabilities CVE-2026-7312, CVE-2026-7198, CVE-2026-7195, CVE-2026-7201, CVE-2026-7313, May 2026

影響を受ける製品

Progress Sitefinity CMS, Sitefinity Insight.

詳細

5件の脆弱性をフィックスしています。2件がcritical, 3件がhighに分類されています。

解決法

文書の指示に従って下さい。

Fortinet: FG-IR-26-144: Linux Kernel vulnerability Dirty Frag

影響を受ける製品

Fortinetの複数の製品。

詳細

Linux KernelのDirty Flag脆弱性の影響を調査しています。一部の製品が調査中で残りのほとんどの製品が影響が受けないことが確認されています。

解決法

文書を確認してください。

参考情報

• Security NEXT

FreeRADIUS: 2026.06.01 Multiple issues in <3.0.28 and <3.2.9

影響を受ける製品

FreeRADIUS.

詳細

複数の脆弱性をフィックスしています。

解決法

脆弱性を修正した3.0.28, 3.2.9が用意されています。アップデートしてください。バイナリパッケージを利用している場合は各ベンダのアナウンスに注意してください。

参考情報

• Daily CyberSecurity

Zyxel security advisory for buffer overflow vulnerabilities in the UPnP function of certain 4G LTE/5G NR CPE and DSL/Ethernet CPE

影響を受ける製品

Zyxel VMG4005-B50B, NR7101, Nebula LTE3301-PLUS, Nebula NR7101.

詳細

UPnPのバッファオーバーフローの2件の脆弱性をフィックスしています。

解決法

文書に従ってください。

Tapo C520WSに2件のセキュリティアドバイザリ

影響を受ける製品

Tapo C520WS.

詳細

6月 5, 6日に2件のセキュリティアドバイザリが公開されています。TP-Link Product Security Advisoryのページをご確認下さい。

解決法

文書に従ってください。

2026/06/04 12:00から2026/06/05 12:00のセキュリティ情報です。
今月１ヶ月分のまとめはこちらをご覧下さい。

総合

　CISA, JPCERT/CC, IPAからの注意喚起など。

Microsoft

　Microsoft製品に関する情報。

UNIX

　UNIX系OSおよびUNIX上で動作するアプリケーションに関する情報。
　扱うOS: Red Hat Enterprise Linux （標準のみ）, Ubuntu, Debian, Slackware, FreeBSD, NetBSD, OpenBSD.

Red Hat Enterprise Linuxのkernel, kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, kpatch-patch-4_18_0-553_85_1のセキュリティフィックス

影響を受ける製品

Red Hat Enterprise Linux for ARM 64 10 aarch64 (kernel). Red Hat Enterprise Linux for x86_64 8 x86_64, Red Hat Enterprise Linux for Power, little endian 8 ppc64le, Red Hat Enterprise Linux for x86_64 - Extended Life Cycle 8.10 x86_64, Red Hat Enterprise Linux for Power, little endian - Extended Life Cycle 8.10 ppc64le (kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, kpatch-patch-4_18_0-553_85_1).

詳細

kernelはCIFS switchの1件の脆弱性を、kpatch-patch-4_18_0-553_109_1, kpatch-patch-4_18_0-553_40_1, kpatch-patch-4_18_0-553_53_1, kpatch-patch-4_18_0-553_72_1, and kpatch-patch-4_18_0-553_85_1はFragnesiaの1件の脆弱性とssh-keygen-pwnの1件の脆弱性をそれぞれフィックスしています。

解決法

文書に従って更新を行ってください。

Debian GNU/Linuxのceph, frrのセキュリティフィックス

影響を受ける製品

oldstable (bookworm), stable (trixie).

詳細

cephは証明書の検証の不備の1件の脆弱性とDoS攻撃の1件の脆弱性と権限昇格の1件の脆弱性を、frrは18件の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Slackware Linuxのhttpd, net-tools, proftpd, xorg-server, tigervnc, dnsmasq, libinputのセキュリティフィックス

影響を受ける製品

15.0, -current.

詳細

httpdはHTTP/2 Bombの1件のリモート脆弱性を、net-toolsはget_name()のスタックベースのバッファオーバーフローの1件の脆弱性を、proftpdはSQL挿入の1件の脆弱性を、xorg-server, tigervncは8件の脆弱性を、dnsmasqはヒープ上書きの1件の脆弱性を、libinputはroot権限で任意のコードを実行可能な1件の脆弱性をそれぞれフィックスしています。

解決法

自動更新エージェントを用いるか手動でアップグレードを行なってください。

Apple

　Macおよびこれに関連するアプリケーションに関する情報(iPhone/iPadを除く）。

Applications

　各種アプリケーションに関する情報。
　扱う主なアプリケーション: apache, openssh, openssl, BINDなど。ネットワーク機器・アプライアンス等もここに分類します。

Cisco Catalyst SD-WAN Manager Authenticated Privilege Escalation Vulnerability

影響を受ける製品

Cisco Catalyst SD-WAN Manager (SD-WAN vManage).

詳細

CLIのroot権限で任意のコマンドを実行可能な1件のローカル脆弱性をフィックスしています。他の脆弱性を悪用して本脆弱性を悪用した事例が観測されています。

解決法

脆弱性を修正したアップデートはまだ用意されていません。文書に従ってください。

SolarWinds Web Help Desk Denial-of-Service Vulnerability (CVE-2026-28299)

影響を受ける製品

SolarWinds Serv-U 15.5.4及びこれ以前のバージョン。

詳細

DoS攻撃の1件のリモート脆弱性をフィックスしています。Highに分類されています。

解決法

脆弱性を解決したバージョンが用意されています。文書に従ってください。

SolarWinds Serv-U Unauthenticated Denial of Service Vulnerability (CVE-2026-28318)

影響を受ける製品

SolarWinds Web Help Desk 2026.1及びこれ以前のバージョン。

詳細

DoS攻撃の1件の脆弱性をフィックスしています。Highに分類されています。

解決法

脆弱性を解決したバージョンが用意されています。文書に従ってください。

Docker Desktop release notes 4.76.0

影響を受ける製品

Docker Desktop.

詳細

Docker Desktop VMへのDoS攻撃の1件の脆弱性をフィックスしています。Highに分類されています。

解決法

アップデートしてください。

Acerがセキュリティアドバイザリをリリース

影響を受ける製品

複数のAcerルータ社製品。

詳細

6月 2, 3日に3件のセキュリティアドバイザリがリリースされています。全てcriticalに分類されています。Security & Vulnerabilitiesのページをご確認下さい。

解決法

文書の指示に従ってください。

参考情報

• BLEEPING COMPUTER
• Daily CyberSecurity

2026年 6月 2日に日本語で書かれたばらまき型攻撃メール(Formbook)が学内のメールアドレスに送信されたことを確認しました。

悪意ある7zファイルが添付されてるもの

以下のSubjectで攻撃メールが観測されています。全てではありません。他にもあると思われます。

From: Natsuko Tora <hnosagudo@melonero.com>
Subject: 請求書金額の10％加算のお願い（発���書番号：PO-65677876SD）

本文はTXT形式のものが観測されています。

添付ファイルとそのSHA256ハッシュ値のまとめは以下の通りです。

添付ファイルを展開したファイルは以下のとおりです。

クラウドサンドボックスの解析結果は以下のとおりです。

このような攻撃メールは破棄してください。添付ファイルやリンクは開かないでください。

インターネットの昨今の情勢を考えますと、今後は詐欺メールあるいはフィッシングメール、ばらまき型攻撃メールが続くものと推測されます。決して騙されないようよろしくお願いします。

本学の学生及び教職員の方で万が一ウイルスに感染した疑いがある方はは至急情報基盤センターにご連絡ください。

　国立情報学研究所がサービスを行っている高等教育機関・研究機関向けの無線LANローミングサービスであるeduroam JPは、本学では教職員のみ利用可能としておりましたが、準備が整いましたので、学生に対しても利用可能と変更いたしました。

　利用方法は、教職員と同様にeduroamJP認証連携IDサービスを用いてIDとパスワードを発行しての利用となります。
  
  詳しくはITCユーザーズガイドをご覧ください。

https://www.cc.uec.ac.jp/ug/ja/network/eduroam/index.html

2026年 5月22日にAmazonを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: Amazon.co.jp (自動送信メール) <owl@owl.fsnhyangyi.com>
Subject: 【重要】Amazon至急：プライム会費の支払い方法を更新してください！番号：03376851

From: アマゾンサポート <whale@whale.givemefivesix.com>
Subject: 【重要】Amazonプライム特典の一時停止を避けるための重要なお知らせ！番号：01808675

2026年 5月22日にサポート詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: noreply@◯◯◯◯.◯◯.jp
Subject: 【至急】社内ネットワークセキュリティ監査：不審な端末アクティビティおよびログ確認のお願い

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、電話をしてしまった方は至急情報基盤センターにご連絡ください。

2026年 5月15日にPayPayを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: Pay pay 株 式 会 社 <no-reply@virmach.com>
Subject: PayPay カード 4 月お支払い金額確定のお知らせ

他にもある可能性があります。全学メールゲートウェイにてSubjectに[SPAM]が挿入されているものもあります。
本学構成員の方で万が一、ID・パスワード、口座番号等を送ってしまった方は至急情報基盤センターにご連絡ください。

2026年 5月22日にPairsを騙る詐欺メールが学内のメールアドレスに送信されてきていることを確認しました。サンプルとして一部を示します。

From: Pairs <notify@pairs.lv>
Subject: 【Pairs】目黒蓮、浜辺美波たちと同じ夜を----特別な夏のご招待