犯罪者向けVPN「First VPN」が大規模摘発で解体 | 2026年5月23日

東京セキュリティブリーフィング 2026年05月23日（土曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。このPodcastは、日本のセキュリティ担当者向けに、世界で発生している重要なセキュリティニュースを、分かりやすく解説する番組です。本日は、2026年05月23日、土曜日の配信となります。昨日公開されたセキュリティニュースの中から、特に重要な話題を厳選してお届けしていきます。

それでは、本日のニュースをお読みしていきましょう。

ヘッドライン

本日は、複数のセキュリティインシデントと脆弱性情報をお伝えします。まず注目すべきは、犯罪者向けのVPNサービスが大規模に摘発されたこと、そしてGoogle APIキーの削除後も認証情報が機能し続けるという問題です。さらに、TanStackというnpmパッケージの供給チェーン攻撃を通じて、複数の企業が侵害されたことが判明しました。また、複数の重大な脆弱性が野生で悪用されていることが報告されています。

詳細解説

犯罪者向けVPN「First VPN」が大規模摘発で解体

まず最初の大きなニュースから始めます。犯罪者向けのVPNサービス「First VPN」が、フランスとオランダが主導する大規模な法執行活動により解体されました。5月19日から20日にかけて、33台以上のサーバーが破棄されました。

このFirst VPNサービスは、2014年から活動していたもので、ランサムウェア攻撃者の間で広く使用されていました。具体的には、約27カ国にわたる法執行機関がこの作戦に参加し、ウクライナでは疑わしい管理者が逮捕されています。また、1vpns.comなどのドメインも押収されました。

このサービスは、少なくとも25のランサムウェアグループが使用していたとされており、その解体は世界中のランサムウェア対策に大きな影響を与えるものです。

Kimwolfボットネット管理者の逮捕

関連するニュースとして、DDoS攻撃用のボットネット「Kimwolf」の管理者と目される人物の逮捕も報告されています。カナダで逮捕された23歳のジェイコブ・バトラー容疑者は、オンライン上では「Dort」として知られていました。彼は米国への身柄引き渡し待ちの状態にあります。

Kimwolfボットネットについての詳細ですが、このボットネットは実に約300万台以上のデバイスを乗っ取っていました。記録的な規模として、1秒あたり約30テラビットのDDoS攻撃を実行していたとされています。また、30万件以上のDDoS攻撃が実行されており、100万台以上のデバイスが感染していたと報告されています。さらに、1秒あたり25,000以上の攻撃コマンドが関連していました。

米国とカナダの法執行機関はバトラー容疑者を起訴し、最大で懲役10年に直面することになります。

Google APIキー削除後も認証情報が機能し続ける問題

次に、Googleのクラウドセキュリティに関する重大な問題が明らかになりました。削除されたGoogle APIキーが、最長で23分間もアクティブなままであることが判明したのです。

Aikido Securityの研究者による発見によると、APIキーの削除後、複数のリージョンで最大23分間機能し続けることが確認されました。取り消しウィンドウの中央値は約16分とされています。これは地域によって失効時間が異なることを意味します。

さらに問題なのは、Gemini機能が有効化されているプロジェクトの場合、攻撃者がアップロードされたファイルを流出させることが可能だという点です。つまり、APIキーを削除したと思っていても、その間にセキュリティが侵害される可能性があるということです。Googleのユーザーインターフェースでは「機能しなくなる」と表示されているにもかかわらず、実際にはそうではないという不一致が生じています。

これは組織のAPIキー管理戦略に再検討を迫るもので、キー削除後も追加のセキュリティ対策を講じる必要があることを示唆しています。

TanStackサプライチェーン攻撃とGrafana Lab侵害

続いて、重大なサプライチェーン攻撃についてお話しします。Grafana Labsは、自社のGitHubリポジトリへの侵害がTanStackサプライチェーン攻撃に関連していることを確認しました。

このインシデントでは、Team PCPという脅威アクターが5月11日の攻撃で漏洩したトークンを使用して、Grafana Labsのリポジトリを侵害しました。これにより、Grafanaのコードベースと他のデータが盗まれています。同社は恐喝要求を拒否したと報告されています。

このTanStackの供給チェーン攻撃はより広い範囲に影響を及ぼしており、Team PCPが関連するキャンペーンにより、500以上のプロジェクトで1,000以上のパッケージバージョンが侵害されました。このような供給チェーン攻撃は、多数の依存プロジェクトに波及する危険性を持っています。

Verizon 2026データ侵害調査報告書

セキュリティ業界の重要な報告として、Verizonの2026年データ侵害調査報告書についてもお知らせします。

このレポートによれば、脆弱性の悪用が初期アクセスベクトルのトップとなり、全体の31%を占めるようになりました。これは従来の認証情報悪用（13%）を上回った数値です。つまり、脆弱性を悪用した攻撃が、今最も一般的な侵入方法になっているということです。

さらに重要な指摘として、人間がブリーチの62%に貢献しているという結果が示されています。これは従業員が無意識のうちにセキュリティを侵害しているケースが多いということを意味しています。

また、第三者によるブリーチが事件全体の48%に急増したことも報告されています。これは、自社内部のセキュリティだけでなく、ベンダーやパートナー企業のセキュリティも同等に重視する必要があることを示唆しています。

Microsoft Defender重大脆弱性の悪用

マイクロソフト製品に関する警告です。Microsoft Defenderの2つの重大脆弱性が、現在、野生での悪用が報告されています。

1つ目は、CVE-2026-41091という権限昇格脆弱性で、深刻度スコアはCVSS 7.8です。これはLocalWindowsユーザーが任意のコードを実行できる可能性があります。

2つ目は、CVE-2026-45498というサービス拒否脆弱性で、深刻度スコアはCVSS 4.0です。

これら2つの脆弱性は、CISAの既知の悪用済み脆弱性（KEV）カタログに追加されており、実際の攻撃での悪用が確認されているため、直ちのアップデートが推奨されています。

Cisco Secure Workload重大脆弱性

シスコのセキュリティ製品に関しても重要な情報があります。Cisco Secure Workloadに、最大深刻度とされるCVE-2026-20223という脆弱性が存在しています。

この脆弱性のCVSSスコアは10.0の最高深刻度です。非常に危険な点として、認証されていないリモート攻撃者がサイト管理者権限を取得することが可能です。さらに問題なのは、テナント境界を越えても同様の攻撃が可能だという点です。

この脆弱性は、REST APIエンドポイントの検証不備が原因となっています。マルチテナント環境を使用している組織にとっては特に注意が必要な脆弱性です。

Nvidia GPUドライバーの脆弱性

グラフィックスプロセッシングユニットを製造するNvidiaも、重要なセキュリティアップデートをリリースしました。

Nvidiaは14の脆弱性を修正したGPUドライバーパッチをリリースしています。その中で最も深刻な欠陥はCVE-2026-24187で、深刻度スコアは8.8です。この脆弱性はuse-after-freeバグとされており、任意のコード実行を可能にしています。

AIやディープラーニングの処理にGPUを使用している組織は、このドライバーアップデートを優先的に検討する必要があります。

Apple App Storeの詐欺防止実績

ポジティブなニュースとして、Appleのセキュリティ対策についても報告します。Appleは、過去6年間でApp Store詐欺による11億ドル以上をブロックしてきました。

特に、2025年だけで22億ドル以上の詐欺的な取引をブロックしています。さらに詳しく見ると、昨年（2025年）は200万件以上の問題のあるアプリ提出を却下し、193,000個の開発者アカウントを終了したとされています。

これは機械学習と人間による審査を組み合わせた対策の結果です。

Androidマルウェア「Trapdoor」キャンペーン

Androidユーザーに対する大規模な脅威が報告されています。Trapdoorというキャンペーンでは、広告詐欺を目的とした455個のAndroidアプリと183個のC2ドメインが使用されました。

このキャンペーンは2400万回以上のダウンロードがありました。ピーク時には、1日に6億5900万の入札リクエストが生成されたとされています。これは膨大な規模の詐欺活動であり、多くのユーザーが知らない間に悪意のあるアプリをインストールしていた可能性があります。

Microsoft 365を狙うKali365 PhaaS

Microsoft 365のユーザーに対する新しい脅威が確認されています。Kali365というフィッシング・アズ・ア・サービス（PhaaS）プラットフォームが、Microsoft 365ユーザーをターゲットにしています。

このプラットフォームは、OAuthベースの認証フローを悪用し、多要素認証（MFA）をバイパスしているとされています。デバイスコードフィッシング手法を用いており、2026年4月に初めて観察されました。Telegramを通じて配布されているという点も注目です。

Google Chromiumの未修正脆弱性

セキュリティ研究者により、Googleが公開した未修正のChromium脆弱性が報告されています。この脆弱性により、ブラウザが閉じられてもJavaScriptが実行し続けることができます。

2022年12月に報告された脆弱性ですが、2月に修正済みとマークされたにもかかわらず、実際には修正されていないという問題があります。これは数百万人のユーザーに潜在的な影響を与えています。

Chromiumの重大脆弱性

さらに、Google Chromeに関する新しい脆弱性が報告されています。CVE-2026-9111（WebRTCのuse-after-free）とCVE-2026-9110（Windows UIの不適切実装）の2つの重大脆弱性です。

これらの脆弱性により、攻撃者がコードを実行できる可能性があります。バージョン148.0.7778.178/179へのアップデートが推奨されています。Chromeユーザーは至急アップデートを確認することが重要です。

CISAの脆弱性報告フォーム

セキュリティ業界に対する重要な新ツールが公開されました。CISAが新しいフォームを公開し、技術ベンダーと研究者が既知の悪用済み脆弱性（KEV）カタログに脆弱性を指名できるようになりました。

木曜日の朝の段階で、KEVカタログは約1,600の脆弱性をリストしています。これは脆弱性情報を迅速に共有し、全体的なセキュリティを向上させるための取り組みです。

興味深いデータとして、KEVカタログに追加された脆弱性は非KEVバグの3.5倍の速度で修復されるという報告もあります。これは、悪用の可能性が明示されることで、修復の優先度が上がることを示しています。

Trend Micro Apex Oneゼロデイ脆弱性

Trend Micro製品に関する警告です。CVE-2026-34926というゼロデイ脆弱性が、野生での悪用が確認されました。

この脆弱性はディレクトリトラバーサル問題で、認証されていないローカル攻撃者がApex Oneサーバー上のキーテーブルを変更して、悪意のあるコードを注入することができます。CISAは6月4日までの修復を要求しています。

Splunk複数脆弱性

ログ管理の大手ベンダーSplunkでも複数の脆弱性が報告されました。CVE-2026-20238、CVE-2026-20239、CVE-2026-20240という3つの脆弱性です。

これらにより、機密データアクセス、ログ内の機密情報露出、サービス拒否が可能になります。Splunk Enterprise、Cloud Platform、AI Toolkitに影響しています。

ChromaDBのリモートコード実行脆弱性

AIシステムが使用するChromaDB という機械学習データベースに、重大な脆弱性が存在しています。CVE-2026-45829という脆弱性で、認証されていない攻撃者が任意のコードを実行できます。

HiddenLayerの研究者は、認証チェック前に悪意のあるAIモデルがフェッチされることを発見しました。これはAIシステムを扱う組織にとって深刻な脅威です。

Ubiquiti UniFi OS複数脆弱性

ネットワーク機器メーカーUbiquitiの製品にも複数の最大重大度脆弱性が見つかりました。CVE-2026-34910、CVE-2026-33000、CVE-2026-34911です。

特に懸念される点として、約100,000のUniFi OSエンドポイントがインターネットに公開されているという報告があります。これらは特権なしのリモート攻撃が可能な最大重大度の脆弱性です。

Drupal SQLインジェクション脆弱性

ウェブサイト構築プラットフォームDrupalでも重大な脆弱性が報告されています。CVE-2026-9082というSQLインジェクション脆弱性で、認証なしで悪用可能です。複数のバージョンに影響し、Drupalは野生での悪用試みが検出されたことを確認しています。

Langflow CORS脆弱性

オープンソースのワークフローツールLangflowでも脆弱性が報告されました。CVE-2025-34291で、過度に許可的なCORS設定とセキュアでないクッキー設定により、クロスオリジンリクエストでトークンを盗用できます。CISAは6月4日までに改善するよう指示しています。

AIエージェント向けセキュリティ予算

セキュリティ投資のトレンドとして、Omdiaの調査により興味深い事実が判明しました。エンタープライズアイデンティティリーダーの36%がAIエージェント向けプロジェクトに独立したAI予算を活用しているということです。

これはAIエージェント向けに新しいアイデンティティセキュリティレイヤーへの資金が必要だと認識されていることを示しています。

Microsoftのオープンソースセキュリティツール

ポジティブなニュースとして、Microsoftがセキュリティツールをオープンソース化しました。RAMPARTとClarityという2つのAIエージェント開発用セキュリティツールです。

RAMPARTはテストハーネスで、Clarityは設計レビュー用構造化会話ツールです。これらのツールがオープンソース化されることで、広くセキュリティコミュニティで活用される可能性があります。

Flipper Oneモジュール型プラットフォーム

セキュリティリサーチャー向けの新しいハードウェアプラットフォームが発表されました。Flipper OneはRockchip RK3576 SoCを採用し、8GB RAM、デュアルギガビットイーサネット、Wi-Fi 6Eを備えたモジュール型プラットフォームです。

これは従来のFlipperデバイスからの大幅な拡張です。

npmの2FAバイパストークン削除

パッケージマネージャnpmがセキュリティ対策を強化しました。5月19日、npmはプラットフォーム全体で2FAなしで公開を許可するすべてのトークンを無効化しました。

これはMini Shai-Hulud攻撃に関連した対応で、Team PCPが関連するキャンペーンにより、500以上のプロジェクトで1,000以上のパッケージバージョンが侵害されていました。

クロージング

本日は、First VPNとKimwolfの摘発・逮捕、Google APIキーの削除後の機能継続問題、TanStackの供給チェーン攻撃、複数の重大な脆弱性の悪用など、セキュリティ業界にとって重大な事案をお伝えしました。

脆弱性の悪用が初期アクセスの主要な手段となっており、また人間のミスがブリーチの大半に関与しているというVerizonレポートの指摘は、すべての組織にとって重要な示唆を与えています。

セキュリティ担当者の皆様におかれましては、今回お伝えした脆弱性情報や攻撃トレンドについて、ぜひ御組織内で情報共有してください。特に、脆弱性の修復、MFAの導入、サプライチェーンのセキュリティ監視は急務です。気になるニュースがあれば、ぜひ詳細をご確認ください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。