<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0"
     xmlns:itunes="http://www.itunes.com/dtds/podcast-1.0.dtd"
     xmlns:atom="http://www.w3.org/2005/Atom"
     xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>サイバーセキュリティニュース by ずんだもん</title>
    <link>https://lambda-knight.github.io/daily-news-by-yukkuri</link>
    <atom:link href="https://lambda-knight.github.io/daily-news-by-yukkuri/feeds/security.xml" rel="self" type="application/rss+xml"/>
    <language>ja</language>
    <copyright>© 2026 daily-news-by-yukkuri</copyright>
    <description>セキュリティインシデント・脅威・脆弱性・防御技術を、技術者にも一般人にもわかりやすくずんだもんと四国めたんが解説します。音声合成: VOICEVOX / キャラクター: ずんだもん・四国めたん</description>
    <itunes:author>daily-news-by-yukkuri</itunes:author>
    <itunes:summary>セキュリティインシデント・脅威・脆弱性・防御技術を、技術者にも一般人にもわかりやすくずんだもんと四国めたんが解説します。音声合成: VOICEVOX / キャラクター: ずんだもん・四国めたん</itunes:summary>
    <itunes:type>episodic</itunes:type>
    <itunes:explicit>false</itunes:explicit>
    <itunes:image href="https://lambda-knight.github.io/daily-news-by-yukkuri/art/security.png"/>
    <itunes:category text="Technology"/>
    <itunes:owner>
      <itunes:name>daily-news-by-yukkuri</itunes:name>
      <itunes:email>tokomakoma123@gmail.com</itunes:email>
    </itunes:owner>
    <image>
      <url>https://lambda-knight.github.io/daily-news-by-yukkuri/art/security.png</url>
      <title>サイバーセキュリティニュース by ずんだもん</title>
      <link>https://lambda-knight.github.io/daily-news-by-yukkuri</link>
    </image>
    <item>
      <title>セキュリティニュース 2026-07-01</title>
      <description>セキュリティニュース 20260701

MCPツール説明文の「毒」でAIエージェントが機密データを漏洩——Microsoftが警告

 Microsoft Incident Responseの研究チームが、AIエージェント（ユーザーの代わりに自律的に作業するAI）を乗っ取る新たな手法「MCP（Model Context Protocol）ツール汚染攻撃」を報告した。攻撃者はAIエージェントが参照するツールの「説明文」に悪意ある指示を忍ばせるだけで、AIに企業の機密データを外部へ送信させることができる
 ポイントは「AIが何のルールも破っていないように見える」こと。すべての操作が通常の業務フローに見えるため、デフォルト設定の監視システムでは検知できない。これは「プロンプトインジェクション」の一形態で、AIの推論エンジン自体を武器に変える攻撃だ
 対策として、MCPサーバーのツール説明文は承認済みのものだけを使用し、AIエージェントに与える権限（アクセス可能なデータ・実行できる操作）を最小限に絞ること。AIエージェントを業務システムに組み込む際は、権限設計とログ監視の仕組みを必ずセットで</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-07-01-security/security_yukkuri.m4a" length="4295203" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-07-01</guid>
      <pubDate>Wed, 01 Jul 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-30</title>
      <description>セキュリティニュース 20260630

Scattered Spider裁判が開幕——ロンドン交通局攻撃の実行犯2人が初日に有罪を認める

 英国で開かれた裁判の初日、ハッカー集団「Scattered Spider（スキャタード・スパイダー）」のメンバー2人が、2024年8月にロンドン交通局（TfL）を攻撃した罪を認めた。TfLは首都ロンドンの鉄道・地下鉄・バスを統括する機関で、今回の攻撃により約5,000人の乗客の個人情報（銀行口座の一部を含む）が流出し、数週間にわたりオンラインサービスが停止した
 Scattered Spiderは英語圏の若者（10代〜20代）を中心に構成される犯罪集団で、技術的なマルウェアではなく「ソーシャルエンジニアリング（人をだます手口）」を主武器とする。企業のヘルプデスク担当者に電話して社員のふりをし、パスワードリセットを迫るなどの手法でITシステムへの侵入口を開く
 同グループは2023年にMGMリゾーツ（被害額推定1億ドル）やシーザーズ・エンターテインメントへの攻撃でも悪名をはせており、今回の有罪認否は国際的なサイバー犯罪捜査の成果として注目されてい</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-30-security/security_yukkuri.m4a" length="6928113" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-30</guid>
      <pubDate>Tue, 30 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-29</title>
      <description>セキュリティニュース 20260629

Microsoft史上最多パッチチューズデー——200本近い脆弱性を一括修正

 Microsoftが6月のパッチチューズデー（月例セキュリティ更新）で約200件の脆弱性を修正した。これは同社の月例パッチとして史上最多の件数であり、そのうち30本以上が「重大（Critical）」評価を受けた
 少なくとも3件の脆弱性については攻撃に使えるエクスプロイトコード（悪用プログラム）がすでに公開されており、実際の攻撃に先立って迅速なパッチ適用が不可欠な状況だ
 WindowsやEdge、Officeを含む広範な製品が対象であり、特にリモートコード実行（RCE＝遠隔からコードを実行できる脆弱性）系のバグが多く含まれているため、企業・個人ともに即時更新が強く推奨される

オランダ当局、800台のサーバーを押収——ロシアのサイバー攻撃を支援した2人を逮捕

 オランダ警察が、ロシアの諜報機関によるサイバー攻撃・影響工作・偽情報拡散を支援していたとして、2つのインターネットホスティング企業の共同経営者2人を逮捕し、800台以上のサーバーを押収した
 逮捕された</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-29-security/security_yukkuri.m4a" length="6400441" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-29</guid>
      <pubDate>Mon, 29 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-28</title>
      <description>セキュリティニュース 20260628

Scattered Spider、初公判初日に有罪答弁——ロンドン交通局攻撃で

 英国のサイバー犯罪グループ「Scattered Spider（スキャタードスパイダー）」のメンバー2名が、2024年8月にロンドン交通局（TfL）のネットワークを麻痺させたサイバー攻撃の刑事訴追に対し、6週間の裁判を予定していた初公判初日に有罪答弁を行った
 Scattered Spiderは英語話者の若者を中心としたサイバー犯罪集団で、SIMスワッピング（携帯電話番号の乗っ取り）、フィッシング、ソーシャルエンジニアリング（人を騙す心理的手法）を組み合わせた高度な攻撃で知られ、Caesars EntertainmentやMGM Resortsなど多数の大企業を標的にしてきた
 今回の有罪答弁は英国での初の法的決着で、米国でも複数のメンバーが起訴されており、国際的な連携捜査による同グループの摘発が進んでいる

「Popa」ボットネット：AndroidテレビBOXを不正流用、上場企業が関与か

 4年以上にわたって数百万台のAndroid搭載テレビBOX（ストリーミ</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-28-security/security_yukkuri.m4a" length="3991803" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-28</guid>
      <pubDate>Sun, 28 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-27</title>
      <description>セキュリティニュース 20260627

ロシア諜報機関、Signalのバックアップ回復キーを狙うフィッシングに進化

 FBIとCISA（米サイバーセキュリティ・インフラセキュリティ庁）が共同警告を更新し、ロシア諜報機関によるSignalユーザーへのフィッシング攻撃が新段階に進化したと発表した
 攻撃者は今や「Signalバックアップ回復キー（アカウント全履歴を別端末に復元するための秘密コード）」を騙し取る手口を使用しており、一度渡すとすべての過去メッセージへのアクセスと完全なアカウント乗っ取りが可能になる
 外交官・ジャーナリスト・政府関係者など機密情報を扱う人物が主な標的で、バックアップ回復キーは絶対に他人に渡さないこと、デバイスを変える場合は旧端末で必ずキーを無効化することが推奨される

DirtyClone：Linuxカーネルの新たな特権昇格脆弱性が公開実証

 CVE202643503（CVSSスコア8.8、深刻度「高」）通称「DirtyClone」が発見され、JFrog Security Researchが6月25日に実際に動作するエクスプロイト手順を初公開した
 Dir</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-27-security/security_yukkuri.m4a" length="4394643" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-27</guid>
      <pubDate>Sat, 27 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-26</title>
      <description>セキュリティニュース 20260626

Scattered Spider、ロンドン交通局攻撃で裁判初日に有罪認否

 ロンドン交通局（TfL）を2024年8月に麻痺させたサイバー攻撃に関わったとして英国で起訴された2名が、6週間の審理を予定していた裁判の初日に有罪を認めた
 2人はハッカー集団「Scattered Spider（スキャッタード・スパイダー）」の主要メンバーで、TfL攻撃により数万人の乗客データが漏洩し、交通機関のシステムが長期間混乱した
 Scattered Spiderは10代〜20代前半の英語話者で構成される犯罪グループで、ソーシャルエンジニアリング（人を騙す心理的手口）と多要素認証回避を得意とし、過去にMGMリゾーツやCesars Entertainmentへの攻撃でも知られている

Popa ボットネット：上場企業が運営か・テレビボックス数百万台を乗っ取り

 Androidベースのボットネット（多数のデバイスを乗っ取って遠隠的に操るネットワーク）「Popa」が4年間にわたりコンシューマー向けテレビボックス数百万台を支配し、広告詐欺・アカウント乗っ取り・大規模</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-26-security/security_yukkuri.m4a" length="5124571" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-26</guid>
      <pubDate>Fri, 26 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>セキュリティニュース 2026-06-25</title>
      <description>セキュリティニュース 20260625

Operation Endgame拡大：AmedeyとStealCのインフラ壊滅・2700万件の認証情報を回収

 Europol・Microsoft・ESET・Bitdefenderなどが共同で「Operation Endgame」の追加作戦を実施し、マルウェア「Amadey」と「StealC」の配布インフラを完全停止させた
 今回の作戦ではランサムウェア・金融詐欺・重要インフラ攻撃の「製造ライン」となっていた2700万件以上の盗難認証情報を押収・回収することに成功した
 Amadeyはローダー型マルウェア、StealCは情報窃取ツールとして世界中のサイバー犯罪者が愛用しており、これらのサービスが停止することで連鎖的な攻撃が大幅に抑制される見込み

Cordyceps：CI/CDワークフローの欠陥でGitHubリポジトリ300件以上がサプライチェーン攻撃に晒される

 セキュリティ研究企業Novee Securityが「Cordyceps」と命名した新たなCI/CDワークフローの脆弱性クラスを発見し、攻撃者がワークフローを乗っ取ってオープンソ</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-25-security/security_yukkuri.m4a" length="5673945" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-25</guid>
      <pubDate>Thu, 25 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>サイバーセキュリティニュース 2026年6月24日</title>
      <description>サイバーセキュリティニュース 2026年6月24日

「Scattered Spider」有罪答弁、CISAデータ漏えい、LastPassサプライチェーン侵害、macOS ClickFix攻撃、量子暗号への2030年移行令など、今週も注目のセキュリティニュースをお届けします。

Scattered Spiderメンバーが有罪答弁：ロンドン交通局ハック事件で初の司法決着

 英米で活動するハッカー集団「Scattered Spider（スキャタード・スパイダー）」のメンバーが、ロンドン交通局（TfL）へのサイバー攻撃に関して初日から有罪答弁
 Scattered Spiderは2022〜2024年にかけてMGMリゾーツ・シーザーズエンターテインメント・TfLなど大企業を次々と攻撃した英語圏の若者中心グループ
 ソーシャルエンジニアリング（電話やSMSで従業員を騙す手口）を主な武器とし、多要素認証を突破するケースが多かった
 TfL攻撃では数千人分の乗客データと銀行口座情報が流出し、システム復旧に数週間を要した
 サイバー犯罪者の逮捕・起訴が加速しており、匿名性への過信が崩れつつある

出</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-24-security/security_yukkuri.m4a" length="3689614" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-24</guid>
      <pubDate>Wed, 24 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>サイバーセキュリティニュース 2026年6月23日</title>
      <description>サイバーセキュリティニュース 2026年6月23日

オランダ当局によるロシア支援サーバー800台摘発、WordPress大規模サプライチェーン攻撃、AI基盤「Dify」の脆弱性、FFmpegの新欠陥「PixelSmash」など、今週も注目のセキュリティニュースをお届けします。

オランダ当局がサーバー800台を押収・2名逮捕：ロシアのサイバー攻撃・偽情報工作に加担

 オランダ当局が、ロシアのサイバー攻撃・影響工作・マネーロンダリングに使われていたホスティング会社2社の共同経営者2名を逮捕し、サーバー800台以上を押収
 この2社は「防弾ホスティング」と呼ばれる手口で、犯罪者が使う不正サーバーを当局の要請にも応じずに運営し続けていた
 ロシア国家が関与するAPTグループ（高度なサイバー攻撃集団）もこのインフラを活用していたとみられる
 防弾ホスティングとは：サービス停止要請を無視して犯罪者に貸し続けるサーバー業者のこと。犯罪インフラの温床になっている
 国際協調による摘発で、サイバー犯罪インフラへの圧力が高まっている

出典: [Krebs on Security](https://</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-23-security/security_yukkuri.m4a" length="3708182" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-23</guid>
      <pubDate>Tue, 23 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>サイバーセキュリティニュース 2026年6月22日｜上場企業がボットネット関与・Apple修正不能脆弱性・AIエージェント乗っ取り攻撃</title>
      <description>今週のサイバーセキュリティニュースをずんだもん＆四国めたんがわかりやすく解説！

📌 今日のトピック
・「Popaボットネット」：ナスダック上場企業が4年間ボットネットに関与
・「The Gentlemen」ランサムウェア：被害数世界2位に急浮上、EDR無効化ツール「GentleKiller」
・Kimwolfボットマスター逮捕：IoTボットネット運営の23歳、米加で刑事訴追
・修正不能な脆弱性「usbliter8」：Apple A12・A13チップのSecureROMに欠陥
・「AutoJack」攻撃：AIブラウジングエージェントを乗っ取りリモートコード実行
・Klue OAuthインシデント：Salesforce連携トークン窃取、新興グループIcarusが関与
・6月24日締め切り：WindowsとLinuxのセキュアブート署名の暗号鍵が期限切れ
・トレンドマイクロ製品（TrendAI Apex One等）に複数の脆弱性：JPCERT/CC注意喚起

📚 参考ソース
・Krebs on Security: https://krebsonsecurity.com/
・The Hacker News: https://thehackernews.com/
・Bleeping Computer: https://www.bleepingcomputer.com/
・Wired Security: https://www.wired.com/category/security/
・JPCERT/CC: https://www.jpcert.or.jp/

#サイバーセキュリティ #セキュリティ #脆弱性 #ゆっくり解説 #ずんだもん #ランサムウェア #ボットネット #iPhone #Windows #情報セキュリティ</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-22-security/security_yukkuri.m4a" length="5488356" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-22</guid>
      <pubDate>Mon, 22 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
    <item>
      <title>FortiBleed 8.6万台・テキサス300万件漏洩・CISA失態【サイバーセキュリティ 2026/06/21】</title>
      <description>今週のサイバーセキュリティニュースをずんだもんと四国めたんが解説します。

▼ 今日のトピック
・FortiBleed・Check Point・Palo Alto に重大脆弱性ラッシュ（86,644台影響）
・テキサス州政府データ漏洩：運転免許証300万件以上が流出
・CISA職員がAWS GovCloudの機密キーをGitHubに誤って公開
・北朝鮮ハッカーによる Mastra AI サプライチェーン攻撃
・6月パッチチューズデー（記録的修正件数）：Windows・Adobe 今すぐ更新を
・Meta の AI サポートボットを悪用した Instagram アカウント乗っ取り

▼ 今週やること（重要）
1. Windows Update と Adobe Acrobat のアップデートを今すぐ適用
2. SNS アカウントに2段階認証（2FA）を設定
3. 企業担当者: FortiGate・Check Point・Palo Alto のパッチを最優先適用

▼ 参考ソース
・Krebs on Security https://krebsonsecurity.com/
・Bleeping Computer https://www.bleepingcomputer.com/
・The Hacker News https://thehackernews.com/
・JPCERT/CC https://www.jpcert.or.jp/
・IPA https://www.ipa.go.jp/security/

#サイバーセキュリティ #セキュリティ #脆弱性 #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #四国めたん #FortiGate #パッチチューズデー #北朝鮮 #不正アクセス</description>
      <enclosure url="https://archive.org/download/news-pickup-2026-06-21-security/security_yukkuri.m4a" length="3488483" type="audio/mp4"/>
      <guid isPermaLink="false">security-2026-06-21</guid>
      <pubDate>Sun, 21 Jun 2026 07:00:00 +0900</pubDate>
      <itunes:author>daily-news-by-yukkuri</itunes:author>
      <itunes:explicit>false</itunes:explicit>
    </item>
  </channel>
</rss>
