MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/3/4

セキュリティレポート 2026/3/4

セキュリティレポート

「信頼の要」であるはずのネットワーク機器が、実は外部から自由に出入りできる勝手口になっていたとしたら、これほど恐ろしい話はありません。

今週は、私たちが頼りにし始めたAIエージェントの「素直すぎる脆弱性」も露呈しており、皮肉にも最新の利便性が新たな攻撃の隙を生んでいるのが現状です。

貴社のシステムがこうした予期せぬリスクに晒されていないか、まずは以下のレポートで現状の確認を行ってください。

■ 今週のエグゼクティブサマリー

2026年3月第1週は、ネットワークインフラの基盤となる機器や、急速に普及するAIエージェントプラットフォームにおける深刻な脆弱性が複数報告されており、特に注意が必要です。

これらは、認証なしでシステムを完全に乗っ取られたり、遠隔から悪意あるプログラムを実行されたりする点で非常に危険性が高いです。

また、北朝鮮に関連する攻撃グループが、インターネットから切り離された「隔離環境」のシステムを標的に活動を活発化させているほか、国内では医療機関における大規模なランサムウェア被害などのインシデントも多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらはCVSSスコアが高く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Juniper Networks製「PTXシリーズ」のOSにおける深刻な脆弱性

  • CVE-番号 (CVSSv3.1: スコア未確定ながら「緊急」判定): ルーターの主要OS(Junos OS Evolved)における不備に起因し、認証なしでルート(最高管理者)権限を奪取され、遠隔からコードを実行される恐れがあります。既に詳細が公開されており、攻撃の標的になる可能性が極めて高い状況です。
  • 影響: Juniper Networks PTXシリーズ ルーター
  • 対策: メーカーが提供する最新の修正プログラムを速やかに適用してください。

■ Cisco Catalyst SD-WAN製品の脆弱性

  • CVE-番号 (CVSSv3.1: 深刻な評価): 管理ツールやコントローラーに複数の脆弱性が存在し、セキュリティ対策の回避やシステム侵害の恐れがあります。米国当局(CISA)は、既にゼロデイ攻撃(修正前の悪用)を確認したとして、行政機関に対して早急な対処を求める緊急指令を発行しています。
  • 影響: Cisco Catalyst SD-WAN Controller、SD-WAN Managerなど
  • 対策: すぐにアップデートを実施し、あわせてシステム内に侵害の痕跡がないか確認することを強く推奨します。

■ LANSCOPE エンドポイントマネージャー(オンプレミス版)の脆弱性

  • JVN#79096585 (CVSSv3.1: スコア9.8などの高評価): ファイルの取り扱いに不備があり、遠隔から任意のコードを実行される(RCE)恐れがあります。国内で広く利用されている管理ツールであるため、影響が懸念されます。
  • 影響: LANSCOPE エンドポイントマネージャー オンプレミス版
  • 対策: 開発者が提供するアップデートまたは修正パッチを速やかに適用してください。

【その他の脅威の動向】

AIエージェント・構築プラットフォームを狙った「プロンプトインジェクション」攻撃

AIエージェントやワークフローを構築するプラットフォーム「Langflow」や、MicrosoftのAIフレームワーク「MS-Agent」において、プロンプトインジェクション(悪意ある指示の入力)による深刻な脆弱性が報告されました。この脆弱性が悪用されると、AIエージェントを通じてサーバが乗っ取られたり、システムファイルの改ざんや機密データの窃取が行われたりする危険があります。AIの業務利用が進む中で、入力データの検証が不十分なシステムが新たな攻撃の出口(アタックサーフェス)となっています。

国内医療機関におけるランサムウェア被害と13万人の情報漏えい

日本医科大学武蔵小杉病院は、ランサムウェア攻撃により、患者や職員約13万人分の個人情報が漏えいした可能性があると発表しました。VPN機器を経由してネットワークに侵入され、データベースから情報が窃取されたことが判明しています。また、アサヒグループホールディングスも、過去のランサムウェア攻撃に関する調査結果を公表し、約11万5,000件の情報漏えいを確認したとしています。重要インフラや企業を狙うランサムウェアの脅威は依然として高く、バックアップや侵入経路の封鎖が急務です。

中東情勢の緊迫化に伴うサイバー攻撃リスクの上昇

米国・イスラエルとイランの対立激化を受け、各国の政府機関や民間企業に対するサイバー攻撃の懸念が高まっています。既にAmazon(AWS)のデータセンターが物理的な攻撃を受けるなどの影響が出ており、今後は医療やインフラ分野を狙ったサイバー報復攻撃も予想されています。英国のNCSC(国家サイバーセキュリティセンター)などは、直接の紛争当事国でなくても攻撃の余波(スピルオーバー)を受けるリスクがあるとして、警戒を呼びかけています。

最後に

今週は特に、ネットワーク基盤へのゼロデイ攻撃と、AI技術を逆手に取った新種の攻撃手法が目立ちました。

貴社のシステムがこれらの脅威に晒されていないか、今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート