Fox Tempest マルウェア署名サービスの破壊 | 2026年5月21日

東京セキュリティブリーフィング 2026年05月21日（木曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。パーソナリティの佐藤です。本日は2026年5月21日木曜日の放送です。

昨日は複数の重大なセキュリティインシデントと脆弱性情報が公開されました。本日はこれらのニュースをお伝えします。最後までお付き合いください。

ヘッドライン

本日のトップニュースを簡潔にご紹介します。

まず注目すべきは、マイクロソフトがランサムウェアグループのマルウェア署名サービスを破壊したというニュースです。Fox Tempestという脅威グループが運営していたこのサービスは、1,000以上のコード署名証明書を悪用していました。

次に、セキュリティの重要なトレンドが明らかになりました。Verizonの2026年データ侵害調査報告書によると、脆弱性の悪用が初めて盗まれた認証情報をトップの侵害ベクトルとして上回ったということです。

さらに、Drupalから極めて重大な脆弱性の警告が出されており、本日5月20日のUTC時間帯にパッチがリリースされる予定です。

また、GitHubを含む複数の大手技術企業が供給チェーン攻撃の被害に遭っており、npm エコシステムでも大規模な悪質パッケージの配布が確認されています。

そして、米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）の公開GitHubリポジトリから、AWS GovCloudの認証情報を含む機密情報が流出していたという深刻なニュースもあります。

では詳しく解説してまいります。

詳細解説

Fox Tempest マルウェア署名サービスの破壊

まず最初に取り上げるのは、マイクロソフトが発表したマルウェア署名サービスの破壊についてです。この事件は複数のメディアが大きく報道しており、極めて重要な出来事です。

Fox Tempestという脅威グループが運営していたこのサービスは、マルウェア作成者や詐欺師たちに対して不正な署名サービスを提供していました。具体的には、サイバー犯罪者がマルウェアをマイクロソフトのアーティファクト署名プラットフォームを使用して署名させることを可能にしていたのです。

1,000以上のコード署名証明書が作成・販売されており、その価格は5,000ドルから9,500ドルという高額なものでした。これらの証明書を使用することで、攻撃者たちはマルウェアを正当なソフトウェアに見せかけ、ユーザーのセキュリティ対策を回避することができていたわけです。

このサービスの顧客には、Rhysida、INC、Qilin、Akirアなど、著名なランサムウェアグループが含まれていました。つまり、ランサムウェア攻撃の成功率を高めるために、Fox Tempestのサービスが使用されていたということです。

マイクロソフトはこのインフラを破壊し、1,000以上の不正な証明書を取り消しました。米国の裁判所で法的措置も公開されており、2025年5月から運営されていたこのサービスの完全な詳細が明らかにされています。

これは、デジタル署名そのものが信頼の基盤となっているセキュリティエコシステムに対する深刻な脅威でした。組織がソフトウェアの署名を信頼の指標とする場合、このような不正なサービスによって、その信頼が悪用される可能性があるからです。

Verizonデータ侵害調査報告書 2026年版 - 脆弱性悪用がトップベクトルに

続いて、セキュリティトレンドに関する重要な報告書についてお伝えします。Verisonが2026年のデータ侵害調査報告書を公開し、重大な発見を明らかにしました。

19年にわたる調査の歴史の中で、初めて、脆弱性の悪用が盗まれた認証情報をトップの侵害ベクトルとして上回ったのです。詳しい数字としては、分析された侵害の約31%がパッチが当たっていない脆弱性の悪用に起因しています。

この変化は何を意味しているのか。攻撃者たちが脆弱性の検出と悪用にAIを活用し始めたことを示唆しています。過去には、認証情報の盗難やフィッシングが主な侵害の入口でしたが、今や脆弱性が最大の脅威となっています。

さらに懸念すべきデータとしては、CISA の既知の悪用された脆弱性カタログに掲載されている重大な脆弱性のうち、完全に修復されているのはわずか26%です。前年は38%でしたから、状況が悪化していることがわかります。

つまり、既に悪用されていることが公に知られている脆弱性に対してさえ、多くの組織はパッチを適用できていないということです。このギャップを攻撃者たちが見逃すわけがありません。

報告書によると、分析されたセキュリティインシデント全体は31,000件に達しており、脆弱性悪用のトレンドはきわめて強いものとなっています。特にランサムウェア関連のインシデントが48%を占め、Shadow AIと呼ばれる影のAI利用も前年比4倍増となっています。

Drupal 極めて重大な脆弱性警告

次に、Drupalセキュリティチームから出された緊急警告についてお伝えします。

Drupalは、コアに極めて重大な脆弱性が存在することを公開しました。セキュリティアップデートは5月20日のUTC 17:00から21:00の間にリリースされる予定です。

この脆弱性の重大性は、NIST標準スコアリング手法で20/25というスコアで示されています。Drupalセキュリティチームは、悪用コードが公開から数時間または数日以内に開発される可能性があると警告しています。

つまり、パッチのリリース直後から攻撃が開始される可能性が非常に高いということです。これは実装の検証を急ぐ必要があることを意味します。

影響を受けるバージョンは11.3.x、11.2.x、10.6.x、10.5.xです。Drupalを運用している組織は、パッチ公開後、速やかに更新を適用する必要があります。

CISA GitHub認証情報流出事件

次に、米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）に関連する深刻なセキュリティ事件についてお伝えします。

CISAの請負業者が運営していた「Private-CISA」という名前の公開GitHubリポジトリが、2025年11月13日から機密情報を露出させていました。つまり、6ヶ月間以上、だれでもアクセス可能な状態だったということです。

露出していたのは、844メガバイトの大量データです。その内容には、AWS GovCloud管理認証情報、平文で保存されたパスワード、SSH鍵、GitHubパーソナルアクセストークンが含まれていました。さらに、内部システム「LZ-DSO」や他の機密インフラの認証情報、Kubernetesマニフェスト、GitHub Actionsワークフローといった、きわめて機密性の高い情報も含まれていました。

この事件は、米国議会の民主党議員たちの関心を引き、CISAに対して公式な説明を求めるに至っています。政府機関における認証情報管理の重要性が改めて浮き彫りになった出来事です。

GitHub内部リポジトリ侵害 - TeamPCP供給チェーン攻撃の一部

GitHubを含む複数の技術企業が供給チェーン攻撃の被害に遭っています。特に注目すべきは、TeamPCPという脅威グループによる悪意あるVS Code拡張機能を使用した攻撃です。

GitHubの従業員が悪意あるVS Code拡張機能をインストールしたことにより、約3,800個の内部リポジトリが流出してしまいました。VS Code拡張機能は開発環境に非常に近い位置に存在し、ソースコード、認証情報、ビルドシステムへのアクセスが可能な危険な環境です。

TeamPCPはこのデータに対して、50,000ドル以上での販売またはリークを脅迫しています。ただし、GitHubは重要な認証情報を同日にローテーションし、侵害デバイスを隔離しました。顧客データは影響を受けていないと発表されています。

これは、供給チェーン攻撃がいかに多方面から仕掛けられているかを示す典型的な例となっています。

npm エコシステムでの大規模供給チェーン攻撃 - Mini Shai-Hulud

同じくTeamPCPによるものと思われる攻撃が、npm エコシステムで大規模に展開されました。この攻撃は「Mini Shai-Hulud」と呼ばれる自己複製ワームを使用しています。

1時間という短い期間の中に、数百のnpmパッケージが悪意のあるコードで汚染されました。最大の被害では、約633個の悪意あるバージョンが配布されています。

このマルウェアの機能は極めて危険です。GitHubトークン、npmトークン、SSHキー、クラウドプロバイダーの認証情報を収集し、盗まれたトークンを使用して追加のパッケージを汚染させるという、自己増殖的な仕組みになっているからです。

さらに懸念すべき点は、開発者ツール設定ファイルに直接バックドアを組み込まれているということです。具体的には、.vscode/tasks.jsonと.claude/settings.jsonといったファイルにバックドアが埋め込まれており、これにより永続的なアクセスが可能になっています。

この攻撃は、TeamPCPが2026年に展開している大規模なサプライチェーン攻撃キャンペーンの一部であり、npm以外にもTanStack、Mistral、Guardrails、LiteLLMなどの高価値ターゲットも狙われています。

SonicWall SSL-VPN認証バイパス脆弱性

次に、VPN機器の重要な脆弱性についてお伝えします。

CVE-2024-12802として追跡される認証バイパス脆弱性により、SonicWall SSL-VPNアプライアンスの多要素認証（MFA）をバイパスすることが可能になります。2026年2月から、自動化ツールを使用したブルートフォース攻撃が検出されています。

特に危険な点は、Akiraランサムウェアグループと関連する活動が観測されているということです。つまり、この脆弱性が実際の攻撃キャンペーンで悪用されているわけです。

さらに、Gen6デバイスではパッチを適用した後でも、6つの追加手動ステップが必要とされています。つまり、単にセキュリティアップデートを適用するだけでは十分ではないということです。

BitLocker脆弱性 YellowKey（CVE-2026-45585）

Windowsのディスク暗号化機能であるBitLockerの保護をバイパス可能な脆弱性が発見されました。CVE-2026-45585として追跡されており、「YellowKey」と呼ばれています。

この脆弱性により、攻撃者は保護されたドライブへのアクセスを許可することができます。Windows 11およびWindows Server 2025の様々なバージョンに影響しており、マイクロソフトは軽減策を提供しています。

BitLockerは組織の最後の防御ラインの一つです。万が一デバイスが盗まれたとしても、ディスク暗号化により、物理的なアクセスからデータを保護することができるはずでした。この脆弱性は、その前提を揺るがすものです。

NGINX JavaScriptモジュール脆弱性（CVE-2026-8711）

NGINXのJavaScript（njs）モジュール内に高い重大度の脆弱性が発見されました。CVE-2026-8711として追跡されており、ヒープベースバッファオーバーフロー脆弱性です。

特に危険なのは、ASLR（アドレス空間レイアウトのランダム化）が無効な環境では、任意のコード実行が可能であるという点です。インターネットのかなりの部分がNGINXに依存していることを考えると、この脆弱性の影響範囲は極めて大きいものとなります。

Gremlin Stealer マルウェア - 高度な難読化手法

Gremlin Stealerという.NET環境を対象としたマルウェアが、高度な難読化手法を使用して進化しています。

このマルウェアは、.NETリソースセクションにコマンド・アンド・コントロール情報を隠蔽し、XOR符号化と複数の難読化レイヤーを使用して検出を回避しています。

窃取する情報は広範です。ブラウザの認証情報、セッショントークン、暗号資産ウォレット等が対象であり、新しいバージョンではDiscordトークンの抽出とクリップボードのハイジャック機能も追加されています。

このマルウェアはTelegramで積極的に配布されており、オンデマンド型の悪意あるツール市場が活発であることを示しています。

macOS 情報窃盗マルウェア - SHub Reaper

macOS向けの新しい情報窃盗マルウェア「SHub Reaper」が確認されました。このマルウェアの特徴は、非常に高度なソーシャルエンジニアリングを使用しているということです。

Apple、Google、Microsoftの3社に同時になりすまし、多段階のフィッシング攻撃を実行します。偽のセキュリティアップデートプロンプトでユーザーを騙し、被害者のキーチェーン、ブラウザテレメトリー、暗号通貨ウォレットを窃取します。

さらに洗練された点は、AppleScriptエディタを悪用してターミナルセキュリティ防御をバイパスしているという点です。また、ロシアのキーボードレイアウトを持つシステムには感染を回避する地理フェンシング機能を備えており、攻撃者の地域的な配置が推測できます。

Trapdoor Android 広告詐欺キャンペーン

Androidプラットフォーム上で「Trapdoor」と名付けられた大規模な詐欺キャンペーンが暴露されました。

455個の悪意あるアプリケーション、183個のコマンド・アンド・コントロール（C2）ドメインで構成されるエコシステムとなっており、ピーク時には1日約6億5900万もの入札リクエストを生成していました。

このキャンペーンは2400万回以上ダウンロードされており、詐欺的な広告と自動化された隠れたクリック詐欺を組み合わせています。セキュリティアナリストを積極的に回避する仕組みが組み込まれています。

Webworm APT - ヨーロッパ政府機関への拡大

中国関連のAPTグループWebwormが、戦術を進化させるとともに、攻撃範囲をアジアからヨーロッパへ拡大させています。

ベルギー、イタリア、ポーランド、セルビア、スペインの政府機関が標的とされており、新しいバックドアであるEchoCreepとGraphWormが使用されています。

特に注目すべきは、GraphWormという新しいバックドアがMicrosoft Graph APIを悪用し、OneDriveをコマンド・アンド・コントロール通信に使用しているということです。正規のMicrosoftサービスを悪用することで、ファイアウォールやセキュリティ対策を回避しています。

Microsoft セルフサービスパスワードリセット悪用

Microsoftの環境では、セルフサービスパスワードリセット（SSPR）フローが攻撃の対象になっています。脅威グループ「Storm-2949」がこの機能を悪用し、Microsoft 365とAzureのプロダクション環境からデータを盗んでいます。

手口としては、ソーシャルエンジニアリングを使用してITスタッフやシニアリーダーシップのメンバーのMicrosoft Entra IDクレデンシャルを取得し、多要素認証制御を削除するというものです。つまり、本来はセキュリティ機能であるはずのSSPR機能が、攻撃の入口となってしまっているわけです。

その他の重要なニュース

このほかにも、複数の重要なセキュリティニュースがあります。

FBI は、2025年の1年間で、米国人が暗号資産キオスク（ビットコインATM）を使用した詐欺で3億8,800万ドル以上を失ったと報告しています。13,400件以上の苦情が報告され、テキサス州、フロリダ州、カリフォルニア州のユーザーが特に多くの被害を報告しています。

Ofcom（英国の最高通信規制当局）は、技術企業に対して、非合意的な親密な画像とディープフェイクへの対応をさらに強化することを求めています。

Microsoftは、アカウント登録時のSMS コード使用を段階的に廃止し、パスキーと検証済みメールへのシフトを進めています。詐欺リスクの上昇がこの決定の背景にあります。

Discord は、デフォルトでエンドツーエンド暗号化を実装し、音声およびビデオ通話をすべて保護する仕様に移行しました。

ExifTool における脆弱性CVE-2026-3102では、悪意のある画像メタデータを通じてmacOSで任意のシェルコマンドを実行される可能性があります。

NVIDIA Triton Inference Serverに複数の脆弱性が発見されており、最も深刻なものはCVE-2026-24207で、CVSS 9.8が割り当てられ、認証されていないリモート攻撃者がコード実行を可能にします。

クロージング

本日は、複数の重大なセキュリティインシデントと脆弱性についてお伝えしました。

最も重要なポイントは、脆弱性の悪用が侵害の最大のベクトルになりつつあるということです。認証情報の保護と同様に、パッチマネジメントの優先度をさらに高める必要があります。

また、供給チェーン攻撃の多様化も注目すべき点です。npm、VS Code拡張機能、GitHub等、開発者が日常的に使用するツールが攻撃の対象になっています。

組織のセキュリティチームは、これらの脅威に対して継続的な監視と対応が求められています。

気になるニュースがあれば、ぜひ詳細をご確認ください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。