MENU
お問い合わせ
  1. ホーム
  2. セキュリティレポート
  3. セキュリティレポート 2026/6/17

セキュリティレポート 2026/6/17

セキュリティレポート

サイバー攻撃の手口が巧妙化する中、セキュリティ担当者にとっては日々公開される脆弱性情報への迅速な対応が、まさに「時間との戦い」となっています。

今週は特に、企業の基盤システムを狙った深刻なゼロデイ攻撃のほか、身近なスマート家電や物理的な情報管理にまつわる国内インシデントなど、見過ごせない動向が続いています。

貴社のシステム環境を守る防衛策のチェックシートとして、今週の最新レポートをぜひお役立てください。

■ 今週のエグゼクティブサマリー

2026年6月第3週は、Oracle PeopleSoft や Cisco 製品、Fortinet 製品における深刻なゼロデイ脆弱性(修正パッチが出る前に攻撃が開始される脆弱性)の悪用が複数報告されており、特に注意が必要です。

これらは、外部から組織のネットワークに侵入され、システムの完全な制御権を奪われたり、機密情報を盗まれたりする点で非常に危険性が高いです。

また、ShinyHunters などの攻撃グループの活動も活発化しており、国内でも 九州電力送配電での大規模な顧客情報紛失九州大学でのランサムウェア被害 などのインシデントが多数報告されました。

【最重要】直ちに確認すべき脆弱性と対策

今週は、特に以下の脆弱性にご注意ください。これらは共通脆弱性評価システム(CVSS)のスコアが最高値に近い「クリティカル」と評価されており、一部は既に積極的に悪用が確認されています。お使いのシステムや製品が該当しないか確認し、速やかなアップデートまたは回避策の適用を強く推奨します。

■ Oracle PeopleSoft のリモートコード実行の脆弱性

  • CVE-2026-35273 (CVSSv3.1: 9.8): PeopleSoft Enterprise PeopleTools に存在する深刻な脆弱性で、悪用されると遠隔から任意のプログラムを実行される恐れがあります。既に攻撃グループ「ShinyHunters」によって、大学を含む100以上の組織に対してゼロデイ攻撃が展開されていることが確認されています。
  • 影響: Oracle PeopleSoft Enterprise PeopleTools を利用している環境
  • 対策: Oracle が公開している最新の修正パッチを直ちに適用してください。また、米国の CISA は本脆弱性を「悪用が確認されている脆弱性カタログ」に追加し、警戒を呼びかけています。

■ Cisco Catalyst SD-WAN Manager の脆弱性

  • CVE-2026-20262 (CVSSv3.1: 9.8): Catalyst SD-WAN Manager に、認証されていない攻撃者がシステム上の任意のファイルを書き換えることができる脆弱性が存在します。これにより、最終的にシステムを完全に乗っ取られる(管理者権限を奪取される)危険性があります。既に標的型攻撃において、野外での悪用が確認されています。
  • 影響: Cisco Catalyst SD-WAN Manager
  • 対策: Cisco が公開している修正済みソフトウェアへのアップデートを強く推奨します。侵害の有無についても確認を行ってください。

【その他の脅威の動向】

九州電力送配電における最大1090万件の顧客情報紛失

九州電力送配電は6月8日、最大1,090万件の顧客情報を保存したSSD(ソリッド・ステート・ドライブ)が所在不明になったと発表しました。紛失した媒体には、氏名、住所、電話番号、使用電力量データなどが含まれていましたが、暗号化やパスワード保護が施されておらず、保管場所の施錠も徹底されていなかったことが判明しています。物理的な媒体管理の重要性を再認識させる事例です。

九州大学病院および研究室でのランサムウェア被害

九州大学の研究室において、端末がランサムウェア(データを暗号化して身代金を要求するウイルス)に感染し、病院の患者43人の氏名や手術動画が流出した可能性があることが公表されました。大学や病院などの公的機関を狙ったサイバー攻撃が依然として続いており、診療業務に直接の影響は出ていないものの、機密性の高い情報の保護が課題となっています。

三菱電機製家電製品における広範な脆弱性

三菱電機のエアコン、冷蔵庫、炊飯器など、Wi-Fi 機能を搭載した複数の家電製品において、脆弱性が報告されました。これらの中には、無線 LAN チップのドライバにおけるバッファオーバーフローなど、通信内容を盗み見られたり、デバイスを操作されたりする恐れがあるものが含まれています。メーカーが提供する最新のファームウェアへのアップデートが必要です。

最後に

今週は特に、企業向け基盤システム(PeopleSoft や Cisco)を狙ったゼロデイ攻撃の活発化が目立ちました。

貴社のシステムがこれらの脅威に晒されていないか、提供されているパッチの適用状況を今一度ご確認いただき、適切なセキュリティ対策を講じていただくようお願いいたします。

最新記事一覧

MPSのメディア

note

弊社エンジニアの活動報告やインタビューなどを掲載しているブログです。

noteを見る

各種SNSも運用しています。以下のボタンよりご覧ください。

Facebook
Linkdin
セキュリティレポート