MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/2/4

セキュリティレポート 2026/2/4

セキュリティレポート

修正パッチという「盾」が届く前に攻撃者が「矛」を振るうゼロデイの脅威は、防御側に猶予を一切与えない極めて理不尽な現実を突きつけています。

信頼していた正規のツールさえもが攻撃の入り口へと変貌する今、単に「最新版を使っている」というだけでは十分な安全を担保できない局面に立たされていると言えるでしょう。

貴社の防衛体制が、静かに忍び寄るこれらの脅威に対して「手遅れ」となる前に、今週のレポートで最新の動向と具体的な対策を直ちにご確認ください。

■ 今週のエグゼクティブサマリー

2026年2月第1週は、Ivanti製品やMicrosoft Officeなどの深刻な「ゼロデイ脆弱性」(修正パッチが公開される前後に悪用が始まる脆弱性)の悪用が複数報告されており、特に注意が必要です。

これらは、外部からシステムを完全に乗っ取られる「リモートコード実行」などの点で非常に危険性が高いです。

また、APT28(ロシア関連)やLotus Blossom(中国関連)といった特定の攻撃グループによる活動も活発化しており、国内でもJR九州やエフエム東京などのインシデントが多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらはCVSSスコアが極めて高く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Ivanti Endpoint Manager Mobile (EPMM) の脆弱性

  • CVE-2026-1281, CVE-2026-1340 (CVSSv3.1: 9.8): 認証を受けていない攻撃者が、ネットワーク越しに任意のコマンドを実行できる深刻な不備に起因し、システムの完全な制御権を奪われる恐れがあります。既に実際の悪用が確認されており、米当局の悪用リストにも追加されています。
  • 影響: Ivanti Endpoint Manager Mobile (EPMM) の特定バージョン
  • 対策: 修正済みバージョンへのパッチ適用および、侵害を受けていないかの調査を速やかに実施してください。

■ Microsoft Office のセキュリティ機能バイパスの脆弱性

  • CVE番号未記載 (CVSSスコア 高): 悪意のあるファイルを開くことでセキュリティ機能を回避される不備に起因し、パソコンをウイルスに感染させられる恐れがあります。ロシアに関連するとされる攻撃グループ「APT28」によって、既に活発に悪用されています。
  • 影響: 複数バージョンの Microsoft Office
  • 対策: マイクロソフトからリリースされている緊急パッチを速やかに適用してください。

【その他の脅威の動向】

人気テキストエディタ「Notepad++」を狙ったサプライチェーン攻撃

広く利用されているオープンソースのテキスト編集ソフト「Notepad++」の更新プログラム提供インフラが、中国に関連があるとされる攻撃グループ「Lotus Blossom」によって侵害されました。攻撃者は、公式サイトから配布される正規のアップデートを悪用して、特定のユーザーにバックドア(裏口)を仕掛けようとしていました。ソフトウェア自体は安全でも、その配布経路が狙われる「サプライチェーン攻撃」の典型例であり、利用者は常に最新の正規署名を確認するなどの注意が必要です。

国内企業における不正アクセスと情報漏洩インシデント

国内では、JR九州が不正アクセスを受け、従業員情報が漏洩した可能性があると発表しました。また、エフエム東京ではクラウドストレージのデータが一部流出、ソフトバンクの「My SoftBank」ではシステム不備により他人の情報が表示される事象(約8,600件)が発生しています。これらの事例は、設定ミスや認証の不備が重大な事故に直結することを示しており、自社で利用しているクラウドサービスや公開サーバーの総点検が求められます。

IPA「情報セキュリティ10大脅威 2026」の公表

情報処理推進機構(IPA)は、2025年に社会的影響が大きかった脅威をまとめた「10大脅威 2026」を発表しました。今回初めて「AI利用によるサイバーリスク」が選出されており、AIを悪用した巧妙な詐欺や攻撃の増加が裏付けられています。企業のシステム担当者だけでなく、一般の従業員に対しても、AI時代における新たな手口(ディープフェイク等)への警戒を促す教育が必要です。

最後に

今週は特に、「ゼロデイ脆弱性の即時悪用」と「信頼されているソフトウェアを狙った攻撃」が目立ちました。

貴社のシステムがこれらの脅威に晒されていないか、今一度ご確認いただき、適切なセキュリティ対策(パッチ適用、認証の強化、資産管理の徹底)を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート