セキュリティレポート 2026/3/25
国際的なフィッシング拠点の摘発という前進がある一方で、国内では大手企業の予期せぬ情報漏洩が相次ぐなど、セキュリティの現場には一息つく暇もありません。
今週は、私たちがシステムの要として信頼している認証基盤やファイル転送製品において、外部からの侵入を許しかねない深刻な不具合が複数報告されています。
組織の守りを着実に維持するために、今すぐ優先して確認すべき動向をまとめましたので、ぜひご一読ください。
■ 今週のエグゼクティブサマリー
2026年3月第4週は、オラクル社のアイデンティティ管理製品や国内で広く利用されているファイル転送製品における深刻な脆弱性が複数報告されており、特に注意が必要です。
これらは認証なしで外部からシステムを操作(リモートコード実行)されたり、機密情報を奪取されたりする点で非常に危険性が高いです。
また、フィッシング詐欺を支援する「Tycoon 2FA」の摘発など国際的な法執行機関の活動も活発化していますが、国内ではマツダや村田製作所における不正アクセスと情報漏洩の可能性などのインシデントも多数報告されました。
【最重要】直ちに確認すべき脆弱性と対策
今週は、特に以下の脆弱性にご注意ください。これらは重要度が非常に高く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。
■ Oracle Identity Managerのリモートコード実行の脆弱性
- CVE-2026-21992 (CVSSv3.1: クリティカル): 本脆弱性は、認証を受けていない攻撃者がネットワーク経由でシステムにアクセスし、任意のコードを遠隔で実行できる恐れがあります。既に野外で悪用が試みられている可能性があります。
- 影響: Oracle Identity Manager
- 対策: オラクル社から提供されている緊急パッチ(Security Alert)を速やかに適用してください。
■ Soliton FileZenのOSコマンドインジェクションの脆弱性
- CVE-2026-25108 (CVSSv3.1: 高): ファイル転送アプライアンス「FileZen」において、ウイルス検知機能を有効にしている場合に、システム内部で任意のコマンドを実行される恐れがあります。既にこの脆弱性を悪用した攻撃事例が国内で確認されています。
- 影響: Soliton FileZen
- 対策: 開発元が提供する最新の修正済みソフトウェアへのアップデートを直ちに実施してください。
【その他の脅威の動向】
■ 国内大手製造業における不正アクセスと情報漏洩
今週、マツダや村田製作所といった国内大手企業において、不正アクセスによる情報漏洩の疑いが相次いで報じられました。マツダの事例では、倉庫業務の管理システムの不備を突かれ、従業員やビジネスパートナーのID、氏名、メールアドレスなど約692件が流出した可能性があるとされています。また、村田製作所でも不正アクセスが発生し、情報の漏洩が懸念されています。これらの事案は、自社システムのみならず、委託先や管理システムの脆弱性がサプライチェーン全体のリスクに直結することを改めて示しています。
■ フィッシングサービス「Tycoon 2FA」の国際共同摘発
ユーロポール、マイクロソフト、トレンドマイクロなどの連携により、世界最大規模のフィッシング詐欺支援プラットフォーム「Tycoon 2FA」が解体されました。このサービスは、二要素認証(2FA)を回避する中間者攻撃の手口を犯罪者に提供しており、多くの組織に被害を及ぼしてきました。摘発後も、攻撃グループがAIなどの新技術を駆使して再編・反撃してくる可能性があるため、組織は引き続き多要素認証(MFA)の強化や従業員への啓発を怠らないことが重要です。
■ 米国による外国製ルーターの輸入・販売規制
米連邦通信委員会(FCC)は、サプライチェーンの安全性を確保するため、国家安全保障上のリスクがある外国製ルーターの輸入や販売を実質的に禁止する措置を発表しました。これは、特定の国に関連する攻撃者がルーターの脆弱性を突いてネットワークインフラへ侵入するのを防ぐための動きです。日本国内の組織においても、利用している通信機器の製造国やセキュリティサポート状況を再点検し、信頼できるサプライヤーの製品を選択する重要性が高まっています。
最後に
今週は特に、ビジネスの基幹を支える認証基盤やファイル転送製品の脆弱性、そして国内企業の重要情報の流出が目立ちました。
貴社のシステムがこれらの脅威に晒されていないか、今一度ご確認いただき、適切なセキュリティ対策(パッチ適用、アクセス制御の再確認など)を講じていただくようお願いいたします。
