MENU
お問い合わせ

  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/5/13

セキュリティレポート 2026/5/13

セキュリティレポート

大型連休が明け、本格的に業務が動き出すタイミングを狙ったかのように、今週はOSや基盤システムに関わる深刻な脆弱性が多数報告されています。

特にMicrosoft製品やLinuxなど、日常業務に欠かせないツールに緊急の対応が求められており、迅速な状況把握が被害を未然に防ぐ鍵となります。

貴社のIT資産の安全性を確保するために、優先して確認すべきポイントを整理しましたので、ぜひご一読ください。

■ 今週のエグゼクティブサマリー

2026年5月度第3週は、Microsoft製品の大量のセキュリティ更新や、Linuxカーネル、Ivantiなどの重要な脆弱性が複数報告されており、特に注意が必要です。

これらはリモートからのプログラム実行(RCE)や管理者権限の奪取の点で非常に危険性が高いです。

また、特定の攻撃グループによる脆弱性の悪用も活発化しており、国内ではマネーフォワードの認証情報漏洩や、イエローハット子会社での大規模な情報漏洩などのインシデントも多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらは影響範囲が広く、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Microsoft製品の月例セキュリティ更新(2026年5月)

  • 137件の脆弱性 (うち30件が「緊急/Critical」): Windows、Azure、Word、Dynamics 365など多岐にわたる製品の脆弱性が修正されました。悪用されると、攻撃者にシステムの制御権を完全に奪われたり(リモートコード実行)、機密情報を盗まれたりする恐れがあります。【既に野外で悪用が試みられている可能性があるため、管理者は迅速な対応が必要です】
  • 影響: Windows 11、Microsoft 365(Word)、Azure Local、Dynamics 365など。
  • 対策: Microsoft Update等を通じて、最新のセキュリティ更新プログラムを速やかに適用してください。

■ Linuxカーネルの「Dirty Frag」脆弱性

  • CVE-番号未割り当て(報告時点) (CVSS評価: 高/クリティカル相当): 暗号通信処理の不備に起因し、一般ユーザーが最高管理者権限(root)を奪取できる恐れがあります。【既に実証コード(PoC)が公開されており、野外での悪用が確認されています】
  • 影響: Ubuntu、RHEL(Red Hat Enterprise Linux)、Fedoraなど、主要なLinuxディストリビューションの多くが影響を受けます。
  • 対策: 各ベンダーから提供される修正済みカーネルへのアップグレードを強く推奨します。パッチの適用が困難な場合は、カーネルの脆弱な機能を無効化するなどの緊急回避策を検討してください。

【その他の脅威の動向】

Ivanti EPMMにおけるゼロデイ脆弱性の悪用

モバイル端末管理製品「Ivanti Endpoint Manager Mobile (EPMM)」において、リモートの管理者が任意のコードを実行できる脆弱性が悪用されています。米当局(CISA)は、連邦政府機関に対して3日以内の修正を命じるなど、極めて緊急性の高い事案として扱われています。日本国内でも利用されているケースがあるため、利用企業は侵害の有無を確認し、直ちにパッチを適用する必要があります。

cPanelの認証バイパスとバックドア設置攻撃

Webサーバー管理ツール「cPanel」において、認証を回避してファイルアクセスやリモートコード実行が可能になる深刻な脆弱性(CVE-2026-41940など)が報告されました。既にこの隙を突いて「Filemanagerバックドア」を設置し、サーバーを完全に支配しようとする攻撃が活発化しています。数百万ものサイトが影響を受ける可能性があるため、ホスティング事業者や自社サーバー運用者は、侵害の痕跡(不正なファイル生成など)がないか確認を急いでください。

国内事案:マネーフォワードにおけるGitHub認証情報漏洩

国内大手のマネーフォワードにて、ソースコード管理ツール「GitHub」の認証情報が漏洩し、一部のリポジトリが外部にコピーされる事案が発生しました。本番データベースへの直接の侵害はないとされていますが、漏洩した情報には一部のユーザー情報が含まれていた可能性があり、銀行連携機能の一時停止などの影響が出ています。開発環境における認証情報の管理不備が原因とされており、同様の構成をとる企業は設定の見直しが推奨されます。

最後に

今週は特に、「プラットフォームや基盤となるソフトウェア(OS、管理ツール)の脆弱性を狙った直接的な攻撃」が目立ちました。

貴社のシステムがこれらの脅威に晒されていないか、特にサーバーOSやモバイル管理システムのバージョンを今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート