MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/5/27

セキュリティレポート 2026/5/27

セキュリティレポート

「信頼しているセキュリティ製品や開発環境そのものが、実は一番の死角になっているかもしれない」と聞くと、少し背筋が寒くなりませんか。

今週はDrupalの深刻な脆弱性や、セキュリティ製品、さらにはGitHubを狙った大規模な攻撃など、極めてリスクの高い重大な脅威が多発しています。

貴社のシステムと大切な情報を守り抜くためにも、まずは今週のエグゼクティブサマリーから最新の脅威動向と具体的な対策を今すぐご確認ください。

■ 今週のエグゼクティブサマリー

2026年5月第5週は、広く普及しているCMSやエンドポイントセキュリティ製品の深刻な脆弱性、および開発環境を標的とした大規模なサプライチェーン攻撃が複数報告されており、特に注意が必要です。

これらは、外部からシステムを不正に操作されたり、機密情報を盗み取られたりする点で非常に危険性が高いです。

また、イラン関連の攻撃グループ(Nimbus Manticore等)や北朝鮮関連グループ(Void Dokkaebi等)の活動も活発化しており、国内では大手金融サービスや住宅管理会社での情報漏洩などのインシデントも多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらはCVSSスコアが高く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Drupal core の SQLインジェクションの脆弱性

  • CVE-2026-9082 (CVSSv3.x: 評価「深刻」): コンテンツ管理システム(CMS)であるDrupalの核となる部分に、データベースを不正操作される不備(SQLインジェクション)が存在します。悪用されると、Webサイトの完全な制御を奪われたり、情報を盗まれたりする恐れがあります。既に活発な悪用が確認されており、米CISAの「悪用が確認済みの脆弱性カタログ(KEV)」にも追加されました。
  • 影響: Drupal 7、10.x、11.x など
  • 対策: 開発元が公開した修正パッチを速やかに適用してください。直接的な影響を受けない設定であっても、更新が強く推奨されています。

■ TrendAI Apex One 等の複数の脆弱性

  • CVE番号未特定 (CVSSv3.x: 高スコア): トレンドマイクロの企業向けエンドポイントセキュリティ製品において、複数の脆弱性が報告されています。悪用されると、攻撃者によってセキュリティ保護を無効化されたり、システム権限を奪取されたりする恐れがあります。一部の脆弱性については、既に実環境(野外)での悪用が確認されています。
  • 影響: TrendAI Apex One、Apex One as a Service、Worry-Free Business Security などの製品
  • 対策: ベンダーが提供する最新の修正プログラムを速やかに適用してください。

【その他の脅威の動向】

GitHubを標的とした「Megalodon」キャンペーンによるリポジトリ汚染

GitHubにおいて、悪意のある「GitHub Actions」を自動的に注入し、開発環境の秘密情報(キーやトークン)を盗み出す大規模な攻撃キャンペーン「Megalodon」が確認されました。国内でも、悪意のあるVS Code拡張機能を通じて内部リポジトリが不正アクセスを受け、個人情報が流出した可能性のある事例が発生しており、開発者やシステム管理者は自身の環境に不審な設定やプログラムが追加されていないか厳重な確認が必要です。

NEC「Aterm」シリーズにおける複数の脆弱性

国内で広く利用されているルーター製品「Aterm」シリーズにおいて、OSコマンドインジェクションやクロスサイトスクリプティングの脆弱性が複数報告されました。悪用されると、ルーターの制御を奪われ、通信内容の傍受や内部ネットワークへの侵入を許す可能性があります。対象となる11製品の利用者は、対策済みファームウェアへの速やかなアップデートを実施してください。

Cisco Secure Workload APIs における「CVSSスコア 10.0」の脆弱性

ワークロード保護プラットフォームの管理用APIにおいて、最高評価のCVSS 10.0となる深刻な脆弱性が修正されました。攻撃者は特別な認証なしにAPIを通じて、異なる利用者のデータにアクセスしたり、設定を書き換えたりすることが可能です。管理権限の完全な奪取に繋がるため、管理者は至急アップデート状況を確認してください。

最後に

今週は特に、「開発・運用基盤を直接狙う攻撃」と「既知の深刻な脆弱性の即時悪用」が目立ちました。

貴社のシステムがこれらの脅威に晒されていないか、今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート