Grafana Labsのコードベース盗難と身代金要求 | 2026年5月20日
2026年5月20日のセキュリティニュースをお届けします。
トークスクリプト
東京セキュリティブリーフィング 2026年05月20日(水曜日)
オープニング
こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年05月20日、水曜日の配信です。
昨日、セキュリティ業界では複数の重要なインシデントと脅威情報が報告されました。今日は、これらの最新情報を整理して皆さんにお届けします。
ヘッドライン
本日のニュースは、複数企業の大規模データ漏洩、新型マルウェアキャンペーンの拡大、そしてAI時代に入った際のセキュリティリスクについて、多くの事例が報告されています。特に、サプライチェーン攻撃の新しい形態が次々と現れている状況です。
詳細解説
Grafana Labsのコードベース盗難と身代金要求
セキュリティ企業Grafana Labsが、GitHub環境への権限のない侵害を確認しました。攻撃者がコードベースをダウンロードしたことが明かになっています。
Grafana Labsは約7,000人の顧客を持つ可観測性プラットフォームですが、幸いなことに顧客データや個人情報へのアクセス、運用システムへの影響の証拠はないとのことです。攻撃者は身代金を要求しましたが、同社はこれを拒否し、FBIのガイダンスに従うと声明を発表しました。CoinbaseCartelグループがこの攻撃の責任を主張していますが、同社は認証情報の漏洩原因を特定し、侵害された認証情報を無効化する対応を取っています。
このインシデントは、開発インフラストラクチャへのアクセス制御がいかに重要であるかを改めて示しています。
NYC Health + Hospitalsの大規模データ漏洩
米国最大の自治体医療ネットワークであるNYC Health + Hospitalsが、約180万人の機密データ漏洩を確認しました。
このインシデントは2025年11月25日から2026年2月11日までの11週間にわたって発生していました。ベンダーのセキュリティ侵害を通じて初期アクセスが獲得された可能性が指摘されています。流出したデータには、患者の名前、医療情報、保険情報、生体情報が含まれます。このような医療機関への攻撃は、患者個人の長期的なリスク増大につながります。
Shai-Huludマルウェアの大規模キャンペーン
npmエコシステムに対する新型のサプライチェーン攻撃が報告されています。先週流出したShai-Huludマルウェアが複数のnpmパッケージに埋め込まれました。
最新のキャンペーンでは、わずか1時間で600以上の悪意あるnpmパッケージが公開されています。管理者アカウント「atool」が侵害され、323のユニークパッケージで悪意あるバージョンがパブリッシュされました。このマルウェアは認証情報盗聴、環境変数流出、DDoSボットネット機能を含んでいます。
具体的には、chalk-tempalte、@deadcode09284814/axios-util、axois-utils、color-style-utilsなどの4つの悪意あるnpmパッケージが検出されています。合計ダウンロード数は2,678でした。さらに、jest-canvas-mock は月間1000万ダウンロードを持つ重要なパッケージであり、より多くの開発者が影響を受けている可能性があります。
このキャンペーンの最も懸念される点は、GitHub Actions、GitLab CI、Jenkins、Azure DevOpsからシークレットを抽出することです。開発環境に蓄積された認証情報が盗まれることで、複数の企業インフラストラクチャへの水平展開が可能になります。
macOS ステーラーマルウェア「Reaper」の脅威
SHub stealer の亜種「Reaper」が、macOSユーザーを標的とした新しい攻撃手法を採用しています。
Reaperは、AppleScriptを使用して偽のセキュリティアップデートを表示します。WeChatやMiroの偽インストーラーで配布され、ユーザーを騙して実行させられます。MetaMask、Phantom、Ledger Liveなどの暗号ウォレット、および Exodus、Atomic Wallet などのウォレットをターゲットにしています。
このマルウェアはKeychainから認証情報を抽出し、バックドアを確立することで永続的なアクセスを確保します。興味深いことに、被害者がロシアの場合は攻撃を停止するという条件が組み込まれています。また、別の亜種では偽のGoogle Software Updateに偽装して永続化する手法も報告されています。
Device Code Phishing による Microsoft 365 認証情報窃取
脅威アクターが、Microsoft の正規OAuth 2.0デバイスログインフローを悪用してアクティブな攻撃キャンペーンを実施しています。
この攻撃手法は「Device Code Phishing」と呼ばれており、EvilTokens、Tycoon 2FA、ODx、Kali365などのPhaaS(フィッシング・アズ・ア・サービス)プラットフォームが攻撃を拡大させています。
攻撃者がQRコード、PDF、デバイスログインフローを使用してトークンを盗みます。従来のフィッシング防御では、受信者が Microsoftの実際の認証ポータルとやり取りするため、この攻撃を検知・ブロックすることが困難です。これにより、アカウント乗っ取りとデータ盗難が可能になります。
Cisco Catalyst SD-WAN の認証バイパス脆弱性
Cisco Catalyst SD-WANコントローラに重大な認証バイパス脆弱性CVE-2026-20182が報告されました。
vHubデバイスが認証前に証明書検証をバイパスされます。DTLS ポート12346でリモートから利用可能であり、無認証のリモートコード実行が可能になります。この脆弱性は現在、国家支援グループUAT-8616によって悪用されていることが報告されています。
Censys上で約2,000のCisco Catalyst SD-WANコントローラが露出していることが確認されており、約76%の攻撃がボットネット構築目的で、13カ国で攻撃源が観察されています。
VoidStealer マルウェアの Chrome 保護バイパス
VoidStealerという新型のインフォスティーラーが、Google Chrome の組込セキュリティ機能をバイパスする能力を持つことが報告されました。
Chrome のアプリバインド暗号化(ABE)は、ブラウザに保存されたパスワードを保護する機構ですが、VoidStealerはデバッガーアタッチとメモリ読み取りによってこれをバイパスします。Chrome、Edge、Brave、Opera、Vivaldi などの主要ブラウザが対象です。
VoidStealerは2026年3月13日のバージョン2.0で初めてABEバイパス技術を導入し、野生で観察された最初のインフォスティーラーとなりました。MaaS(マルウェア・アズ・ア・サービス)モデルで広く拡散しており、犯罪者が自ら開発することなく大規模にステーラーをデプロイできる状況になっています。
Universal Robots PolyScope 5 のリモートコード実行脆弱性
産業用ロボット企業Universal Robotsの製品に、重大な脆弱性CVE-2026-8153が報告されました。このCVSSスコアは9.8と極めて高いものです。
PolyScope 5の Dashboard Server に存在するコマンドインジェクション脆弱性で、認証なしでリモートコード実行が可能です。制御ボックスが他のOT(制御技術)機器に接続されているため、産業用ロボットフリート全体が危険にさらされる可能性があります。
SEPPmail Gateway の複数の重大脆弱性
メールセキュリティ企業SEPPmailの製品に、7つのCVEが複数コンポーネントに影響を及ぼすことが報告されました。
CVE-2026-2743はLFTモジュールの認証前リモートコード実行、CVE-2026-44128はPerlコード注入によるリモートコード実行です。完全なメール侵害とバックドア確立が可能になります。メール環境は通常、機密性の高い情報が多く通過するため、このような脆弱性は組織全体への深刻な脅威となります。
NATS-as-C2:Langflow 脆弱性による LLM ジャッキング
CVE-2026-33017はLangflowの重大な脆弱性で、この脆弱性の悪用によってLangflowがコマンド・アンド・コントロール(C2)パイプラインに転用されることが報告されました。
NATS(メッセージングプラットフォーム)が通信に使用されます。KeyHunterマルウェアが、API キー、AWS認証情報、AI トークンを盗取します。さらに「LLMジャッキング」によってBedrockモデルの違法実行が行われます。生成AIインフラストラクチャへの攻撃という新しい脅威形態が現実化しています。
Microsoft Exchange のゼロデイ脆弱性
CVE-2026-42897はMicrosoft Exchange OWAの XSS(クロスサイトスクリプティング)脆弱性で、CVSSスコアは8.1です。
メール本文にJavaScriptを実行可能にします。Exchange 2016、2019、SEが影響を受けます。パッチ発表後4日経過しても未配信となっており、メールボックス侵害によるBEC(ビジネスメール詐欺)攻撃につながる可能性があります。
PostgreSQL の複数の脆弱性
PostgreSQLバージョン18.4、17.10、16.14、15.18、14.23で、11個のセキュリティ脆弱性が修正されました。
refintモジュールのスタックオーバーフローでリモートコード実行が可能で、レプリケーション機能のSQLインジェクションで権限昇格が可能です。さらに20年前の脆弱性CVE-2026-2005(pgcryptoのセッションキー解析)に関しても、概念実証(PoC)が公開されています。このPoC利用によってASLRをバイパスして権限昇格が実証されています。
Four-Faith インダストリアルルータの大規模悪用
Four-Faithのインダストリアルルータ F3x36 に存在する脆弱性CVE-2024-9643(CVSS 9.8)が大規模に悪用されています。
ハードコードされた管理認証情報により完全な管理者権限が取得可能です。2026年5月12日から大規模な悪用段階に進み、5月18日までに139の攻撃IPが特定されました。Censys上で15,000以上のインターネット向けデバイスが特定されており、約76%の攻撃がボットネット構築目的で、13カ国で攻撃源が観察されています。
Anthropic Mythos モデルの脆弱性報告
AnthropicのMythos AIモデルが「すべての主要なOSおよびウェブブラウザに」露出した脆弱性について、金融安定理事会(FSB)にブリーフを提示予定です。
Mozilla Firefoxで1ヶ月間に423のセキュリティバグが発見されました。Anthropicは約40社にMythosへのアクセスを提供しており、新しいAIモデルがセキュリティに与える影響が議論の中心になっています。
Elara Caring、Excelas、Pulpdent Corp のデータ漏洩
複数の医療関連企業がサイバー攻撃の被害を受けています。
Elara Caringはベンダー「Doctor Alliance」へのサイバー攻撃により数千人の患者が影響を受けたことを確認しました。医療記録のSaaS企業Excelasはランサムウェアグループ「Cl0p」による脅迫を受けました。歯科企業Pulpdentも攻撃を受けて、名前や社会保障番号などが流出しています。複数の医療関連組織が個人情報漏洩の影響を受けている状況です。
Nx Console VS Code 拡張機能のサプライチェーン攻撃
人気のNx Console VS Code拡張機能がバージョン18.95.0で侵害され、11分間悪意あるビルドとして公開されました。
220万以上のインストール数に影響を受けました。隠されたペイロード(498 KB)がバックドアを配置します。特に懸念される点は、貢献者のGitHubトークンが侵害されて初期アクセス手段として使用されたことです。この攻撃は Claude Code 設定ファイルを特に標的にしており、初の既知の攻撃事例として報告されています。
Nx Console 拡張機能の詳細被害
Nx Consoleの攻撃では、多段階認証情報スティーラーが実装されていました。3つの独立したデータ流出チャネルが使用され、macOSに永続的なPythonバックドアが残留していました。
開発者ツール、特にIDEの拡張機能は、開発環境への直接的なアクセスを提供するため、このような攻撃は組織全体への影響が極めて大きくなります。
WordPress Funnel Builder プラグインの脆弱性
Funnel Builderプラグインに重大な脆弱性が存在し、40,000以上のeコマースサイトが影響を受けたことが報告されました。
認証なしでWooCommerceチェックアウトページにクレジットカードスキマーを注入可能です。研究時点で50.3%のサイトが古いバージョンを実行していました。WordPress プラグインの脆弱性は、多数のサイトに影響を及ぼすため、特に危険です。
OpenClaw 脆弱性「Claw Chain」
Cyeraが「Claw Chain」と名付けた4つのチェーン可能なOpenClaw脆弱性を開示しました。
CVE-2026-44112が最も深刻で、CVSSスコアは9.6です。約65,000~180,000のインターネット対応OpenClaw展開がオンラインで公開されています。攻撃者がサンドボックス回避、認証情報盗難、権限昇格が可能です。
イランのハッカーによる燃料タンク監視システム侵害
イランのハッカーが米国中のガソリンスタンドに供給する燃料タンクの液面監視システムに侵入しました。
パスワード保護なしのオンラインシステムが悪用されたものです。表示値の変更のみで実際の燃料レベルは変更されていませんが、現在のところ被害は報告されていません。この攻撃は、重要インフラストラクチャへの脅威を示しています。
AI支援によるサイバータスク習得の加速
英国AISI研究所の調査によると、AIモデルが完了できるサイバータスクの難易度は4.7ヶ月ごとに倍増しています。
Claude Mythos PreviewとGPT-5.5モデルはさらに大きな能力を示唆しています。エージェントが複数ステップのペネトレーションテストを実行できるようになりました。AIの急速な発展が、サイバーセキュリティの脅威レベルを高めています。
AI企業が金融口座への接続を検討、プライバシーリスク警告
OpenAIがChatGPTに金融口座接続機能をロールアウト開始しています。Plaidが対応し、12,000以上の金融機関からの情報統合が可能です。
プライバシー専門家は金融データの商業的利用の可能性と専門的基準の欠落に懸念を表示しました。もし誰かがアカウントを乗っ取った場合、残高や金融目標すべてにアクセス可能になる懸念があります。
インターポール「Operation Ramz」での詐欺・マルウェア対策
インターポール主導で、中東・北アフリカ13カ国による4ヶ月間の作戦「Operation Ramz」が実施されました。
201人の逮捕、382人の追加容疑者特定、3,867人の被害者が確認されました。53台のサーバーが押収され、約8,000インテリジェンスパッケージが回収されています。フィッシングサービス、マルウェア、詐欺が対象で、ジョルダンでは人身売買被害者が詐欺スキーム実行を強制されていたことが判明しました。
7-Eleven のデータ侵害確認
7-Elevenが、2026年4月初旬のSalesforce環境侵害を確認しました。
ShinyHuntersが600,000以上のフランチャイズドキュメントを盗んだと主張しています。身代金支払い拒否後、9.4GBのアーカイブがダークウェブで公開されました。ShinyHuntersは過去1年間Salesforce顧客を頻繁にターゲットしており、数十億レコードを盗んだと主張しています。
Microsoft の重大脆弱性倍増
Microsoftは2025年に1,273個の脆弱性を公開しましたが、重大脆弱性が78個から157個に倍増しています。
権限昇格が全CVEの40%を占めました。Azure/Dynamics 365で重大脆弱性が4個から37個に急増しています。CVE-2025-55241のようにEntra ID欠陥がテナント全体への侵害を可能にする深刻な状況です。
HIPAA Security Rule の大規模改訂予定
HHS/OCRがHIPAA Security Ruleの大規模な更新を準備中で、2026年5月にリリース予定です。
20年ぶりの大規模改訂となり、ビジネスアソシエートに実質的な変更を要求する可能性があります。コンプライアンス期限は2027年第1四半期にも早期に要求される可能性があります。医療機関は早期の準備が必要です。
AI フィッシングキャンペーンの精度向上
テキサス大学アーリントン校とLSUの研究により、わずか10~15の公開Instagram投稿でパーソナライズされたAIフィッシングが可能であることが示されました。
5つの投稿後にも十分です。Claude 3 HaikuとGPT-4が最も説得力のあるメール生成を行うことが報告されています。APWGデータセット資料より説得力が高いメールが生成されています。
CISA 管理者による AWS GovCloud 認証情報の漏洩
「Private-CISA」リポジトリが公開状態で、管理者権限を持つAWS GovCloudキー、プレーンテキストパスワード、内部トークンが露出していました。
GitGuardianが2026年5月15日に報告し、GitHubシークレットスキャン機能が意図的に無効化されていたことが確認されました。最大48時間アクティブなままであり、長期的な公開被害の可能性があります。
Microsoft のネットワーク制限下でのパッチ適用の問題
Microsoft の2026年1月のオプション非セキュリティプレビュー更新後にWindows Update失敗が発生しています。
エラーコード0x80010002が表示され、3月以降の更新がダウンロード不可です。制限されたWindowsネットワークでの問題で、グループポリシーの既知の問題ロールバック(KIR)で対処可能です。
macOS マルウェア偽装戦術の多層化
Reaper マルウェアが、AppleScript URLスキームを使用して Script Editor を起動し、各段階で異なる装いを変更します。
初期ステージではMicrosoftに、次のステージではAppleに、その次ではGoogleに偽装します。ブラウザ、パスワードマネージャー、仮想通貨ウォレットから認証情報を盗聴する複雑な攻撃チェーンです。
mshta.exe を悪用した マルウェア配信
Internet Explorerは消滅しましたが、その亡霊である mshta.exe がマルウェア配信に悪用されています。
Lumma、Amateraなどのステーラーが、Mshta を通じて配信されています。Microsoft が署名、プリインストール、メモリ内実行可能であるため、攻撃者にとって魅力的です。偽のCAPTCHA、偽のソフトウェアアップデートを通じた感染チェーンが報告されています。
PureLogsステーラーの暗号化戦術
PureLogsはフィッシングメール経由でTXZアーカイブを配布し、ステガノグラフィーで猫の写真に隠した悪意ペイロードを注入しています。
ブラウザ、暗号ウォレット、パスワードマネージャー、Discord、Telegramなど100以上のサービスから認証情報を盗み、AES暗号化して流出させています。
成熟した SOC が用いる脅威インテリジェンス戦術
成熟したSOC(セキュリティ・オペレーション・センター)は、継続的インテリジェンス配信、文脈的インテリジェンスエンリッチメント、認知負荷管理により、MTTR(平均対応時間)削減と誤検知低減を実現しています。
脅威インテリジェンスを運用インフラストラクチャとして扱い、1日960件のセキュリティアラートに対処しています。71%のSOCアナリストがバーンアウトを報告しており、人的過負荷の管理が重要課題です。
クロージング
本日は、複数企業の大規模データ漏洩からAI時代のセキュリティリスクまで、多岐にわたるセキュリティニュースをお届けしました。
特に印象的だったのは、サプライチェーン攻撃の新しい形態が次々と現れている点です。npmエコシステム、IDE拡張機能、そしてクラウドインフラストラクチャへの攻撃が複雑化・多様化しています。
また、AIの急速な発展に伴い、AIモデル自体がセキュリティリスクになることも明らかになってきました。Claude Mythos やGPT-5.5といった新しいAIモデルがサイバータスクをより効率的に実行できるようになる一方で、これらの技術が悪意のある目的で使用される可能性も増加しています。
皆さんの組織では、これらの脅威に対してどのような対策を取られていますか。気になるニュースがあれば、ぜひ詳細をご確認ください。
東京セキュリティブリーフィングでした。また次回お会いしましょう。
