FunnelKitプラグイン：40,000サイトが支払い詐欺の危機 | 2026年5月19日

東京セキュリティブリーフィング 2026年05月19日（火曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年5月19日、火曜日です。昨日公開されたセキュリティニュースから、組織に大きな影響を与える重大なセキュリティインシデントと脆弱性情報を、分かりやすくお伝えします。本日も多くの重要な情報をお届けしますので、ぜひ最後までお聞きください。

ヘッドライン

本日のメインニュースは、複数のメディアで報道されている、WooCommerceのFunnelKitプラグインにおける重大な脆弱性です。40,000以上のオンラインストアが認証なしの攻撃にさらされており、実際にMagecart型の攻撃で既に悪用されていることが確認されています。

その他、Windowsの2020年の脆弱性が未パッチで再び悪用されている状況、ワークフロー自動化プラットフォーム「n8n」の複数の重大脆弱性、NGINXの18年前の欠陥がわずか数日で悪用されるなど、インターネット基盤を支えるソフトウェアに関する深刻なセキュリティ問題が相次いでいます。

さらに、データ漏洩、マルウェア配布、そしてAIの悪用など、多様なセキュリティ脅威が観察されています。詳細を見ていきましょう。

詳細解説

FunnelKitプラグイン：40,000サイトが支払い詐欺の危機

最初に取り上げるのは、WooCommerceの人気プラグイン「Funnel Builder」における重大な脆弱性です。このプラグインは、チェックアウトフローとアップセル機能の最適化に使用されており、40,000以上のオンラインストアに導入されています。

バージョン3.15.0.3より前の全バージョンに影響を与えるこの欠弱性は、認証されていないリモート攻撃者が、サーバーの設定を検証することなく、ウェブサイトのチェックアウトページに任意のJavaScriptコードを注入することを可能にします。特に問題なのは、この脆弱性が既に現実の攻撃で悪用されていることです。

セキュリティ研究者Sansecのレポートによると、攻撃者はGoogle Tag Managerになりすましたコードを挿入し、チェックアウトページで顧客のクレジットカード番号、CVV、請求先住所などの機密情報を密かに収集する支払いスキマー、いわゆるMagecart型の攻撃を展開しています。

このスキマーは外部のドメイン「analytics-reports.com」から追加ペイロードを取得し、コマンド・アンド・コントロールサーバーと通信して、リアルタイムで顧客データを流出させるようになっています。注入されたコードは一見するとマーケティングツールのように見えるため、管理者が見落としやすいという危険な特性があります。

対策としては、すぐにFunnel Builderをバージョン3.15.0.3以降に更新してください。さらに、WordPressダッシュボードで「設定 > チェックアウト > 外部スクリプト」を確認して、不慣れなコードが挿入されていないかを手動でチェックする必要があります。既に被害を受けている可能性がある場合は、eコマース専門のマルウェアスキャナーでウェブサイト全体をスキャンすることを強く推奨します。

Windowsの未パッチ脆弱性：2020年のバグが再び悪用可能に

続いては、Windowsセキュリティの大きな問題です。2020年に修正されたはずのWindows Cloud Filterドライバーの特権昇格脆弱性が、実は修正されていないか、パッチがロールバックされていることが判明しました。

この脆弱性は「CVE-2020-17103」として追跡されており、Google Project Zeroの研究者James Forshawが2020年9月に発見し、Microsoftが2020年12月に修正を公開したと報告していました。しかし、セキュリティ研究者「Chaotic Eclipse」が確認したところ、元のエクスプロイトコードが変更なしに現在のWindows 11システムで機能することが明らかになったのです。

「MiniPlasma」と名付けられたこのエクスプロイトは、標準ユーザーアカウントから実行しながら、SYSTEM特権でコマンドプロンプトを起動できます。Tharros Labsのセキュリティ分析者Will Dormannも、2026年5月のセキュリティ更新をインストールした完全にパッチされたWindows 11 Proシステムでエクスプロイトが機能することを確認しました。

ただし、最新のWindows 11 Insider Preview Canaryビルドではこの欠陥が機能しないと報告されており、Microsoftがテスト環境で既に対策している可能性があります。ウクライナのセキュリティ研究者チームもこの問題について警告を発しており、クラウドフィルタドライバーとそのHsmOsBlockPlaceholderAccessルーチンの適切なアクセスチェックが重要であることが強調されています。

n8nの自動化プラットフォーム：3つの脆弱性がリモートコード実行を実現

データサイエンスとAI開発で広く使用されるオープンソースのワークフロー自動化プラットフォーム「n8n」に、複数の重大なセキュリティ脆弱性が発見されました。

最初の脆弱性は、HTTPリクエストノードのページネーションパラメーターの検証不足によるプロトタイプポルーション攻撃です。認証されたユーザーが検証されないパラメータを提供することで、グローバルオブジェクトの動作を変更でき、最終的にリモートコード実行につながる可能性があります。

2番目は、Gitノードのプッシュ操作で任意のコマンドライン引数を注入できる脆弱性です。これによりホストサーバーから任意のファイルを読み取ることが可能になり、データベース認証情報やAPIキー、セキュリティキーが露出する危険があります。

3番目は、以前のXMLノード脆弱性修正をバイパスするもので、別のコードパスを通じてプロトタイプポルーションを再導入しており、同様にリモートコード実行につながる可能性があります。

これらの脆弱性はすべてn8nバージョン1.123.43、2.20.7、2.22.1以前に影響を及ぼし、既に認証を必要とする脆弱性ですが、ワークフロー作成権限を持つ任意のユーザーが悪用でき、内部脅威となる可能性があります。n8nを使用している組織は直ちにこれらのバージョンへのアップグレードを実施してください。

NGINX Rift：18年前の欠陥が数日で悪用される

ウェブサーバーソフトウェアの最大手NGINXで、18年間未検出だったヒープバッファオーバーフロー脆弱性が発見され、公開からわずか3日で攻撃が始まっています。

「CVE-2026-42945」として追跡されるこの欠陥は、NGINX Open SourceおよびNGINX Plusのバージョン0.6.27から1.30.0に影響を与えます。つまり、過去18年間のほぼすべてのリリースが対象です。

根本原因は、リライトエンジン内のエスケープロジックの矛盾にあります。NGINXは宛先バッファサイズを計算する際と、データをコピーする際で異なる仮定を使用しており、攻撃者が制御するURIバイトがヒープをオーバーフローさせることを可能にしています。

VulnCheckの調査によると、本番環境での積極的な悪用が既に進行中であり、攻撃者は特別に細工されたHTTPリクエストを送信してワーカープロセスをクラッシュさせています。リモートコード実行はアドレス空間レイアウトランダミゼーション（ASLR）が無効化されているシステムでのみ可能ですが、Censysの調査では約570万台のインターネット公開NGINXサーバーが影響を受ける可能性のあるバージョンを実行していることが明らかになっています。

Grafana GitHubコードベース侵害と身代金要求

可視化・監視プラットフォームのGrafana Labsが、盗まれたアクセストークンを通じてGitHub環境が侵害され、ソースコードがダウンロードされたことを確認しました。

攻撃者は、盗まれたコードの公開を防ぐ見返りに身代金を要求しましたが、Grafana Labsはフェデラル・ビューロー・オブ・インベスティゲーション（FBI）の公開ガイダンスに従って身代金を支払わないことを表明しました。同社は、身代金支払いがデータ回復を保証しないこと、および他の脅威行為者に同様の攻撃を追求することへのインセンティブのみを提供することを指摘しています。

調査の結果、顧客データや個人情報がアクセスされた証拠は見つからず、顧客システムや運用に影響がないことが確認されています。ただし、プロプライエタリコードの露出は、攻撃者が脆弱性やハードコードされたシークレット、または将来の攻撃で使用可能な悪用可能なロジックについて分析する機会を与えることになります。

Grafana Labsは侵害された認証情報を無効化し、追加のセキュリティ対策を実装したと述べています。

Mariomoデータサイエンスノートブック：認証なしのリモートコード実行

Pythonノートブックフレームワーク「Marimo」に、認証前のリモートコード実行脆弱性が発見されました。

この欠陥は「/terminal/ws」WebSocketエンドポイントに存在し、認証を強制することなく疑似端末（PTY）シェルへのアクセスを許可しています。バージョン0.23.0より前のすべてのMarimoデプロイメントが影響を受け、コードの問題はWebSocketハンドラーのアクセス制御チェックの完全な欠落にあります。

シンプルなPythonコード数行を使用して、接続可能な誰もが対話的なシェル環境にアクセスでき、認証前のリモートコード実行を実現できます。Marimo はデータサイエンス、機械学習プロトタイピング、内部分析で広く使用されており、これらの環境はしばしば以下を含みます：機密データ、昇格された特権での実行、内部サービスとデータベースへの接続。

成功した悪用は、単一のアプリケーション侵害ではなく、環境全体の公開につながる可能性があります。直ちにバージョン0.23.0以降へのアップグレードが必須です。

悪意のあるnpmパッケージ：開発者を標的とした窃盗活動

オープンソースエコシステムで、開発者のSSHキー、クラウド認証情報、暗号資産ウォレットを盗む複数の悪意のあるnpmパッケージが発見されました。

「@deadcode09284814/axios-util」、「axois-utils」、「chalk-tempalte」、「color-style-utils」という4つのパッケージが単一のnpmユーザーアカウントの下で公開され、週に2,600回以上のダウンロードを記録しています。

特に「chalk-tempalte」は、最近GitHubで漏洩した「Shai-Hulud」マルウェアの直接的なクローンで、難読化を使用せずに盗まれたソースコードを最小限の変更で再利用しています。攻撃者は、マルウェア開発のソースコードがオープンに公開されたことで、迅速に新しい攻撃を展開できるようになったという現実を示しています。

タイポスクワッティングを使用してAxiosなどの人気パッケージを模倣することで、開発者の不注意なインストールを狙っています。これらのパッケージのいずれかをインストールした開発者は、即座にアンインストール、認証情報のローテーション、潜在的な永続メカニズムの検査が必要です。

Avada Builderの脆弱性：100万以上のWordPressサイトに影響

100万以上のWordPressウェブサイトを支える「Avada Builder」プラグインが、データベース侵害と完全なサイト乗っ取りを可能にする2つの深刻なセキュリティ脆弱性に対応しました。

最初の脆弱性は、バージョン3.15.2以前に影響する任意ファイル読み取りで、認証されたサブスクライバーアクセス権を持つユーザーがサーバーから任意のファイルを読み取ることができます。wp-config.phpなどの機密ファイルから、データベース認証情報、暗号化キー、セッションソルトが露出し、管理者侵害とサイト乗っ取りにつながる可能性があります。

2番目は、バージョン3.15.1以前に影響するSQLインジェクション脆弱性で、認証なしの攻撃者が時間ベースのブラインドSQLインジェクション攻撃を実行でき、パスワードハッシュを含む機密データを段階的に抽出できます。

すべてのAvada Builderユーザーは直ちにバージョン3.15.3に更新する必要があります。以前のエクスプロイトを疑う管理者は、データベース認証情報とWordPressソルトをローテーションし、不正な管理者アカウントや変更されたコアファイルについて監査することをお勧めします。

その他の注目すべき脅威

このほか、複数の重要なセキュリティインシデントが報告されています。

まず、Canvasという教育向けソフトウェアが大規模なデータ漏洩を経験し、275百万人以上の学生と教職員の情報が盗まれました。

次に、詐欺の効率化が急速に進んでいます。F-Secureのレポートによると、2025年に半数以上のアメリカ人が月1回以上詐欺の試みに遭遇し、被害者の52%が攻撃によってお金を失っています。AIツールにより、攻撃者はパーソナライズされたメール、合成音声、偽の画像やビデオを使用した詐欺が容易になっており、検出回避性も向上しています。

さらに、JDownloaderのウェブサイトがハッキングされ、改ざんされたLinuxおよびWindowsインストーラーが配布された事案もありました。

セキュリティと開発文化の観点からは、Linus Torvalds氏がLinuxセキュリティメーリングリストに対する懸念を表明しています。複数の研究者が同じAIツールで同じバグを発見し、重複レポートで対応を困難にしているとのことです。

クロージング

本日は、WooCommerceストアに影響を与えるMagecart攻撃、Windowsの未パッチ脆弱性、ワークフロー自動化ツールの重大なセキュリティ問題、そして18年前の欠陥が現在も悪用されるという複数の重大なセキュリティインシデントについてお伝えしました。

これらのニュースから明らかなことは、既知の脆弱性の修正が完全でない可能性があること、AIツールを使用した攻撃が急速に多様化・効率化していることです。パッチの適用確認、開発環境のセキュリティ強化、そして詐欺対策は、すべての組織にとって緊急の課題となっています。

気になるニュースがあれば、ぜひ詳細をご確認ください。本日も最後までお聞きいただきありがとうございます。東京セキュリティブリーフィングでした。また次回お会いしましょう。