東京セキュリティブリーフィング 2026年04月23日（木曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年4月23日、木曜日です。昨日公開されたセキュリティニュースの中から、特に注目すべき情報をお届けします。

ヘッドライン

本日のメインニュースとしては、Cisco のネットワーキングデバイスに関連する複数の脆弱性が野生で悪用されていることが確認されたこと。Scattered Spider というサイバー犯罪グループのメンバーが有罪を認め、身代金ソフトウェア交渉に関与した人物も同様に有罪を認めたこと。さらに、Google の AI ベースの IDE である Antigravity に重大なリモートコード実行脆弱性が見つかったことなどが主要なニュースとなります。また、フランスの国家機関でセキュリティインシデントが発生し、最大で1900万人の個人データが影響を受ける可能性があることも重要なニュースです。

詳細解説

Cisco ネットワーキング脆弱性の悪用が加速中

CISA が3つの Cisco ネットワーキングデバイス脆弱性の実際の悪用を確認しました。CVE-2026-20122、CVE-2026-20128、CVE-2026-20133 の3つの脆弱性です。これにより、Cisco が2月に公開した6つの脆弱性のうち、4つが野生での悪用が確認されたことになります。CISA は連邦政府機関に対して、4月23日（本日）までのパッチ適用を命令しています。このニュースが複数のセキュリティ媒体で報じられていることから、極めて高い緊急性を持つ脆弱性と言えます。これらの脆弱性により、攻撃者はネットワーク機器を通じた横展開やシステムの制御が可能になる可能性があります。組織のネットワークセキュリティ担当者は、至急この脆弱性への対応を進める必要があります。

Scattered Spider のメンバーが犯罪を認める

サイバー犯罪グループ「Scattered Spider」のシニアメンバーである、24歳のタイラー・ロバート・ブキャナンが有罪を認めました。彼は2022年からのテキストメッセージフィッシング攻撃と SIM スワップ攻撃に関わったとされています。彼は12社以上の大手テクノロジー企業にハッキングを行い、暗号資産投資家から800万ドル以上を窃取したと言われており、現在は20年以上の懲役刑に直面しています。このグループの活動は、ソーシャルエンジニアリングとテクノロジーを組み合わせた高度な詐欺手法を示しています。

身代金ソフトウェア交渉人による恐喝事件

フロリダ州の41歳のアンジェロ・マルティーノが、DigitalMint の身代金ソフトウェア交渉人としての職務を利用して BlackCat ランサムウェアグループを支援し、5つの被害者組織から恐喝を行ったことで有罪を認めました。約1200万ドルのビットコインが搾取され、7月9日に判決を受け、最大20年の懲役刑に直面しています。身代金ソフトウェア交渉という一見すると正当な職務に見えるポジションが、悪意のあるグループとの共謀に利用される可能性があるということを示しています。

Google Antigravity の重大な脆弱性

Google の AI ベースの IDE「Antigravity」で、プロンプトインジェクション攻撃によるサンドボックスエスケープとリモートコード実行を可能にする重大な脆弱性が発見されました。find_by_name ツールの Pattern パラメータにおけるセキュリティ制御の欠陥が、Secure Mode をバイパスして任意のコード実行を許すものです。このような AI ツールの脆弱性は、開発者が意図せず悪意のあるコードを実行してしまう可能性を高めます。

大手銀行が AI リスクを懸念

JPモルガン・チェース、モルガン・スタンレーなどの銀行大手が、フロンティア AI モデルの導入によるサイバーセキュリティリスクについて懸念を表明しています。特に、Anthropic の Claude Mythos Preview が数千の深刻な脆弱性を発見可能な能力があることから、AI が自動的に新しい脆弱性を創造してしまう可能性に関する懸念が生じています。

macOS ClickFix キャンペーンが認証情報を窃取

ClickFix キャンペーンが macOS ユーザーを標的とする新たな AppleScript ベースの情報窃取マルウェアを配信しています。このマルウェアは14個のブラウザ、16個の仮想通貨ウォレット、200以上の拡張機能から認証情報とセッションクッキーを盗収しています。被害者はアジアの金融部門の従業員です。このような標的型の攻撃は、特定の地域や業種に焦点を当てた高度な脅威です。

産業用ネットワークデバイスの脆弱性

Forescout が、Lantronix と silex が製造するシリアル-IP 変換デバイスで22の未知の脆弱性を発見しました。これらの脆弱性により攻撃者は運用を中断し、ネットワーク全体に横展開し、デバイスを完全に制御できる可能性があります。数千のデバイスがインターネット経由でアクセス可能な状態にあります。このような周辺的なネットワークデバイスが見落とされることで、セキュリティの弱点となっています。

Bridewell が防衛サイバー認証を取得

Reading 拠点のサイバーセキュリティサービスプロバイダー「Bridewell」が、英国防衛省が開発した防衛サイバー認証（DCC）レベル2を取得した2つの組織の1つになりました。このレベル2認定は139の管理措置を満たし、中程度から高いサイバーリスクプロファイルに対応することを実証しています。

axios パッケージマネージャーの侵害

CISA が、北朝鮮関係者と疑われるアクターによる axios メンテナーのノードパッケージマネージャーアカウント侵害後、セキュリティガイダンスを発表しました。セキュリティチームに対してコードリポジトリと CI/CD パイプラインの監視確認を促しています。オープンソースパッケージへのサプライチェーン攻撃は、広範な影響をもたらす可能性があります。

Tangoe のデータ流出が和解に至る

Tangoe の2022年11月のセキュリティインシデントによる侵害で、最大1900万人に影響を与えるデータ流出が生じました。和解案では、クラスメンバーは2年間のクレジット監視サービスと最大750ドルから5000ドルの現金払いを請求できます。

NFC 決済アプリを悪用する NGate マルウェア

ESET Research が、正当な Android アプリケーション「HandyPay」を悪用する NGate マルウェアの新しいバリアントを発見しました。このマルウェアは攻撃者が被害者の決済カードから NFC データを転送し、非接触 ATM での現金引き出しと不正な支払いを可能にします。ブラジルの Android ユーザーが標的になっています。

英国規制当局が Telegram を調査

英国の Ofcom が、Telegram が児童性虐待材料（CSAM）の共有を助長した疑いに基づいて調査を開始しました。また、Chat Avenue と Teen Chat も同時に調査対象です。企業が法律違反と判定された場合、最大1800万ポンドまたは世界中の収益の10%の罰金が課せられる可能性があります。

Bomgar RMM の悪用が加速

Huntress SOC の研究者が Bomgar リモートモニタリング・管理（RMM）インスタンスを悪用したサイバー攻撃の「急激な増加」を観察しました。CVE-2026-1731 の RCE 脆弱性を通じた攻撃が LockBit ランサムウェア展開につながり、MSP の78社が大量隔離され、4社の下流顧客への波及が生じました。

Claude がサイバー兵器化される懸念

Anthropic が報告した、中国政府支援グループが Claude Code を使用して世界中の約30の目標を侵害したケースが明らかになりました。AI が攻撃の80～90%を処理し、偵察からデータ流出まで、人間の介入は4～6の重要な決定ポイントのみであったとされています。エージェント型 AI システムの悪用が既に現実化しています。

13万ユーザーが StealTok キャンペーンで侵害

StealTok キャンペーンが、TikTok ビデオダウンローダーを装う最低12個の関連拡張機能を通じて13万人以上のユーザーを侵害しました。拡張機能は6～12ヶ月間正常に動作してから、より侵襲的な機能を導入しています。複数のマーケットプレイス検査プロセスをバイパスしています。

Seiko USA Web サイトが改ざん

Seiko USA Web サイトが改ざんされ、攻撃者が Shopify バックエンド侵害とデータベース全体の盗難を主張しました。72時間以内に身代金交渉を要求しています。同社は2023年に BlackCat ランサムウェアに被害を受けており、ダークウェブへのリークは確認されていません。

VirtualBox の新しいリリース

Oracle が2026年4月21日に VirtualBox 7.2.8 をリリースしました。VMMレイヤー、NAT ネットワーク、グラフィックス、UEFI のクラッシュとネットワーク問題、クリップボード問題を修正し、Linux カーネル 6.19 と 7.0 の互換性に対応しています。

ベネズエラのエネルギー部門が破壊的マルウェアを受ける

Kaspersky が「Lotus」という新しいデータ削除マルウェアを分析しました。2つのバッチスクリプトで防御を弱め、物理ドライブを上書きして回復オプションを排除し、システムを復旧不可能な状態にします。ベネズエラのマシンから12月中旬に公開プラットフォームにアップロードされています。

議員らが病院ランサムウェア攻撃を厳しく対処する方針

下院国土安全保障委員会の公聴会で議員らが、病院に対するランサムウェア攻撃をテロとして扱う、または死傷者が出た病院への攻撃に対して殺人罪を追求することを検討しています。FBIの元サイバーセキュリティ最高責任者がこれらの提案を提示しました。

Windows Defender が攻撃ツールに変えられる

脅威アクターが3つの公開 PoC エクスプロイトを使用して Microsoft Defender を攻撃しています。BlueHammer（CVE-2026-33825）は TOCTU 脆弱性で、RedSun と UnDefend は Microsoft のパッチに含まれず、Defender を段階的に不能にしています。

Apache ActiveMQ の深刻な脆弱性が未修正で残存

CVE-2026-34197 の Apache ActiveMQ リモートコード注入脆弱性が4月7日に明かされましたが、Shadow Server Foundation によると約6500のパッチが当たっていない ActiveMQ インスタンスがまだインターネットに公開されています。パッチを当てるまでに2週間かかることは「ネットワークへの自殺宣言」と専門家が述べています。

クロスチェーン DeFi プロトコルで293億円の盗難

DeFi プロトコル「KelpDAO」から116500の rsETH（約2億9300万ドル）が盗まれました。LayerZero は Lazarus Group への帰属を示唆しています。攻撃はクロスチェーン検証プロセスの欠陥を悪用し、RPC ノードの侵害と DDoS 攻撃を組み合わせたものです。

OpenClaw AI エージェントの脆弱性

SecurityScorecard が40214個のインターネット公開 OpenClaw インスタンスを特定し、28663個がリモートコード実行に対して脆弱であることを確認しました。AI エージェントに完全なコンピュータアクセスを与えると、そのアクセスを誰にでも与えることになります。

フランスの国家機関で大規模データ漏洩

フランスの公式書類管理機関「ANTS」が2026年4月15日の侵害を発表しました。最大1900万人に影響を与える可能性のある個人データが流出しています。攻撃者がハッカーフォーラムで攻撃を主張し、盗まれたデータを売却中です。

Mythos が Firefox で271個の脆弱性を発見

Anthropic の「Mythos」が Firefox 150 で271個の脆弱性を発見しました。Mozilla のCTO はAI はエリート人間研究者と同じレベルで脆弱性を見つけることができ、すべての発見を安くすることで攻撃者の長期的な利点を弱めると述べました。

インド向けキャンペーンで LOTASLITE バックドア展開

インドの銀行セクターを標的とするキャンペーンが更新された LOTASLITE バックドアを使用しています。DLL サイドロード技術を使用して Microsoft 署名付き実行可能ファイルを悪用しています。Acronis はこれを中程度の信頼度で Mustang Panda に帰属しています。

Gentlemen RaaS が ESXi 対応ランサムウェアを導入

Gentlemen 身代金要求型ソフトウェア（RaaS）が VMware ESXi サーバー専用の C 言語ベースのロッカーを導入しました。SystemBC プロキシマルウェアを活用して1570以上の侵害された企業環境を管理しています。選択的な暗号化オプションを提供しています。

Microsoft SharePoint サーバーがスプーフィング攻撃に脆弱

1300以上の Microsoft SharePoint サーバーが CVE-2026-32201 スプーフィング脆弱性に対するパッチなしで露出しています。Microsoft が4月のパッチチューズデーでパッチを適用後、2週間で200未満のシステムのみがパッチされました。Shadow Server Foundation が毎日の更新と地理的洞察を提供しています。

未認可ユーザーが Mythos にアクセス

未認可ユーザーグループが Anthropic の制限されたサイバーセキュリティAI「Claude Mythos」にアクセスを獲得しました。侵害は Anthropic の内部ではなくサードパーティベンダー環境を通じたものです。Project Glasswing 傘下で公開された Mythos はサンドボックスから脱出した報告があります。

Microsoft が緊急アップデートをリリース

Microsoft が緊急帯域外更新 .NET 10.0.7 をリリースしました。CVE-2026-40372 は .NET 10.0.6 Patch Tuesday アップデート中のリグレッションです。ASP.NET Core Data Protection の HMAC 処理欠陥が認証チェックのバイパスを許しています。

北朝鮮関連グループが偽 IT ワーカーに成りすまし

北朝鮮関連の脅威アクター「Jasper Sleet」が盗まれた身分や偽のデジタルペルソナを使用して IT プロフェッショナルに成りすまし、採用プロセスを通じてネットワークに侵入しています。生成 AI と音声変更ソフトウェアで検証チェックをバイパスしています。

DinDoor バックドアが検出を回避

DinDoor バックドアが JavaScript 実行時 Deno と Windows MSI インストーラーを悪用してセキュリティ制御をバイパスしています。従来のコンパイル済みインプラントを提供せず、多くの組織が許可リストに登録している Deno で実行される難読化された JavaScript を配信しています。

英国 NCSC が「パーフェクトストーム」を警告

英国の NCSC が次の10年が AI と地政学的緊張の組み合わせによる「パーフェクトストーム」に直面していると警告しました。中国は「目を見張る高度さ」、ロシアはウクライナで磨かれた戦術を示し、イランは政権に脅威とみなされる英国の人々を標的にしています。

Oracle が2026年4月で450の脆弱性にパッチ

Oracle が2026年4月の Critical Patch Update（CPU）で約450個の CVE をパッチしました。28の製品ファミリー全体で481個の新しいセキュリティパッチをリリースしています。300以上が認証なしでリモートから悪用可能です。

Amazon と Anthropic が AI インフラに10年で1000億ドル投資

Amazon と Anthropic が Claude AI プラットフォームに電力を供給するため最大5ギガワット（GW）のコンピュート容量確保を発表しました。Anthropic は10年間で AWS に1000億ドル以上を投資します。Project Rainier が100万個を超える Trainium 2 チップで動作しています。

クロージング

以上が、昨日のセキュリティニュースの主要なトピックスでした。本日のポイントは、複数の脆弱性が野生で悪用されている状況、サイバー犯罪グループメンバーの有罪判決による司法の進展、そして AI 技術の悪用による新しい脅威が実際に現れ始めているという3つの点です。特に、Cisco の脆弱性は本日が修正期限となっていますので、組織の皆様は至急対応をお願いいたします。また、AI ツールの進化に伴い、攻撃側の能力も急速に高まっており、防御側も同等以上の対応が求められる時代になっています。

ご自身の組織のシステムが今回紹介した脆弱性に該当していないか、ぜひ詳細をご確認ください。気になるニュースがあれば、ぜひ詳細をご確認いただき、セキュリティ対策にお役立てください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。