MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/2/25

セキュリティレポート 2026/2/25

セキュリティレポート

高度なサイバー攻撃への備えに気を取られる一方で、身近な管理ミスや隠蔽工作といった「組織内部の隙」が大きな代償を招く事態が国内で相次いでいます。

北朝鮮の攻撃グループによる医療機関への非道な手口や、生成AIを悪用した巧妙なマルウェアの出現など、外敵の脅威が一段と増している今、改めて足元のガバナンスが問われています。

わずかな設定ミスや放置された脆弱性が、組織の信頼を揺るがす致命傷になりかねない現実を直視し、今週優先して取り組むべき対策をご確認ください。

■ 今週のエグゼクティブサマリー

2026年2月第4週は、ファイル転送製品や仮想化環境の管理ソフトを狙った深刻な攻撃が複数報告されており、特に注意が必要です。

これらはシステムの完全な制御権を奪われる(リモートコード実行)という点で非常に危険性が高いです。

また、北朝鮮の攻撃グループ「Lazarus」が医療機関を標的にランサムウェアを展開するなどの活動も活発化しており、国内では委託先によるデータ誤消去やログ改ざん、大規模な個人情報漏洩などのインシデントも多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらはCVSSスコアが高く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ ソリトンシステムズ製「FileZen」のOSコマンドインジェクションの脆弱性

  • CVE-2026-25108 (CVSSv3.1: 8.8): ログインした利用者が特別なリクエストを送信することで、システム上で任意のコマンドを実行できる恐れがあります。既に実際の攻撃での悪用が確認されており、米国の当局も注意を呼びかけています。
  • 影響: FileZen のアンチウイルス検知オプションが有効な環境
  • 対策: 開発者が提供する最新の修正パッチを速やかに適用してください。
  • 参考情報: https://www.jpcert.or.jp/at/2026/at260005.html (JPCERT/CC)

■ Dell製「RecoverPoint for Virtual Machines」の深刻な脆弱性

  • (CVSSv3.1: 10.0): 仮想マシンのリカバリ製品において、認証なしでシステムを完全に制御される恐れがあります。中国に関連があるとされる攻撃グループ「UNC6201」が、2024年中盤からこの脆弱性を悪用しているとの報告があります。
  • 影響: Dell RecoverPoint for Virtual Machines の特定バージョン
  • 対策: 修正済みソフトウェアへのアップデートを強く推奨します。悪用されるとランサムウェア被害からの復旧能力が低下する恐れがあります。
  • 参考情報: https://www.securitynext.com/154124 (Security NEXT)

【その他の脅威の動向】

国内での大規模な個人情報漏洩と管理ミス(東海大学・JAL)

東海大学において、業務委託先への不正アクセスにより、学生ら最大約19万人超の個人情報が漏洩した可能性があることが判明しました。また、日本航空(JAL)ではシステム障害が発生しましたが、調査の結果、外部攻撃ではなく委託先社員によるデータの誤操作が原因であったことが分かりました。さらに、その社員がミスを隠蔽するためにアクセスログを改ざんしていたことも明らかになり、組織内および委託先のガバナンスが改めて問われる事態となっています。

北朝鮮「Lazarus」による医療機関へのランサムウェア攻撃

北朝鮮の国家支援を受ける攻撃グループ「Lazarus」が、米国や中東の医療機関を標的にしていることが報告されました。彼らは「Medusa」などのランサムウェアを用いてデータを暗号化し、身代金を要求する活動を継続しています。医療機関のように、システムの停止が人命に直結する組織を狙う非道な手法が続いており、関連組織は警戒を強める必要があります。

生成AIを悪用するAndroidマルウェア「PromptSpy」の出現

Googleの生成AI「Gemini」を悪用して、攻撃の持続性を高める新しいAndroidマルウェア「PromptSpy」が発見されました。AIを使用して自分自身のプログラムを管理し、検知を逃れたり情報を盗み続けたりする仕組みを持っており、AIが攻撃側の武器として実戦投入されている事例です。公式ストア以外からのアプリインストールを避けるなど、基本的な対策の徹底が求められます。

最後に

今週は特に、既に悪用されている「既知の脆弱性」を突く攻撃と、委託先管理を含む内部不正・ミスによる情報漏洩が目立ちました。

貴社のシステムがこれらの脆弱性に晒されていないか、また委託先のセキュリティ管理体制が適切か、今一度ご確認いただき、必要なアップデートの実施や運用ルールの見直しを講じていただくようお願いいたします。

(文中のURLは古い場合がございます。)

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート