MENU
お問い合わせ

  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/3/19

セキュリティレポート 2026/3/19

セキュリティレポート

セキュリティ対策において、最もシンプルで強力な防御策は『最新の状態に保つこと』ですが、その一歩が遅れるのを攻撃者は決して見逃してくれません。

今週はGoogle ChromeやSharePointなど、業務に不可欠なツールを標的にした非常に具体的な脅威が国内でも確認されています。

貴社の大切な情報資産を守るためにも、まずは今すぐ対応すべき脆弱性のリストをこちらでご確認ください。

■ 今週のエグゼクティブサマリー

2026年3月第3週は、Google ChromeやMicrosoft SharePoint、Cisco製品などの脆弱性を狙った活発な悪用が複数報告されており、特に注意が必要です。

これらは、放置すると外部からパソコンを操作されたり、組織の重要な情報を盗み取られたりする「リモートコード実行」や「権限奪取」の点で非常に危険性が高いです。

また、イランに関連する攻撃グループによる世界的な医療技術大手へのサイバー攻撃も活発化しており、国内でも村田製作所やユナイテッドアローズなどで情報漏洩や不正アクセスのインシデントが多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらは既に攻撃者に悪用されていることが確認されており、お使いのシステムが該当しないか確認し、速やかなアップデートまたはパッチの適用を強く推奨します。

■ Google Chrome の複数の深刻な脆弱性

  • CVE-2026-3909 他 (深刻度: 高/クリティカル): ブラウザの制御に関わるプログラムの不備に起因し、悪意あるウェブサイトを閲覧するだけで、パソコンがウイルスに感染したり、情報を盗まれたりする恐れがあります。既に攻撃に悪用されている「ゼロデイ脆弱性」が含まれており、緊急の対応が必要です。
  • 影響: Windows、Mac、Linux、Android版の Google Chrome ユーザー。
  • 対策: ブラウザを最新バージョン(146.0.7680.153/154 以降)へ速やかにアップデートしてください。

■ Microsoft SharePoint の情報の公開の脆弱性

  • CVE-2025-53770 (深刻度: 重要): システムの検証不備に起因し、認証を受けていない攻撃者がサーバー上の機密情報にアクセスしたり、システムを制御したりする恐れがあります。米当局(CISA)は、既に活発な悪用が確認されているとして「既知の悪用された脆弱性カタログ」に追加し、迅速な対応を求めています。
  • 影響: Microsoft SharePoint Server を利用している環境。
  • 対策: Microsoftから公開されている最新のセキュリティパッチを速やかに適用してください。
  • URL: https://nvd.nist.gov/vuln/detail/CVE-2025-53770 (外部サイト)

【その他の脅威の動向】

医療技術大手Strykerへの大規模サイバー攻撃とイラン系グループの関与

世界的な医療機器メーカーであるStryker社がサイバー攻撃を受け、システムが世界規模でダウンしました。この攻撃では、従来のマルウェアを使用せず、Microsoftの管理環境を悪用して数万台の従業員デバイスを遠隔から初期化(データ消去)するという極めて破壊的な手法が取られています。イランに関連するハッカーグループ「Handala」が犯行を主張しており、今後も他の組織への攻撃が続く可能性があると警告しています。

iPhoneを狙う強力なハッキングツール「Coruna」と「DarkSword」の出現

iPhoneを標的とした高度な攻撃キットが相次いで報告されています。「Coruna」は米政府から流出したとされるツール群で、複数の脆弱性を組み合わせてiPhoneの制御を奪うものです。また、最新の報告ではウクライナなどのウェブサイトを起点に感染を広げる「DarkSword」というエクスプロイトも確認されました。Appleは既に対策パッチを公開しているため、iPhoneユーザーはOSを最新の状態に保つことが不可欠です。

国内企業における「内部不正」と「設定不備」による情報漏洩

今週は国内で身近なリスクによる被害が目立ちました。ユナイテッドアローズでは、元従業員が退職後に約1万人分の個人情報を無断で持ち出していたことが発覚しました。また、日本大学では学内サイトの改ざんや、設定ミスによりNHKが3万人以上にメールを誤送信するなどのトラブルも発生しています。外部からの攻撃だけでなく、内部権限の管理や単純な操作ミスが重大な事故に直結している現状があります。

最後に

今週は特に、「既に修正パッチが出ている有名なソフトの脆弱性を狙った攻撃」が目立ちました。

攻撃者は、ユーザーがアップデートを後回しにしている隙を突いてきます。

貴社のシステムや個人のデバイスが最新の状態に保たれているか今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

(文中のURLは古い場合がございます。)

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート