Anthropic Mythos が1,000以上のOSSで23,000件の脆弱性を検出 | 2026年5月26日

東京セキュリティブリーフィング 2026年05月26日（月曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年5月26日（月曜日）でお送りしています。

昨日公開されたセキュリティニュースを通じて、最近の脅威トレンドと対策についてお話しします。本日のニュースをしっかりと把握することで、皆さんの組織のセキュリティ対策に役立てていただきたいと思います。

それでは、早速ニュースの解説を始めていきましょう。

ヘッドライン

本日のメインニュースは以下の通りです。

まず注目すべきは、Anthropicが開発した脆弱性検出AI「Mythos」の驚異的な成果。1,000以上のオープンソースプロジェクト全体で23,000件以上の脆弱性を発見し、その中には6,202個の高度または重大度の脆弱性が含まれています。

次に、大規模なサプライチェーン攻撃が相次いでいます。5,500以上のGitHubリポジトリが「メガロドン」と呼ばれるキャンペーンで侵害され、さらにLaravel-Langパッケージなどの人気ライブラリも悪意のあるコードで汚染されました。

そして、Webサーバーに関する重大な脆弱性も報告されています。Nginx-poolslip脆弱性CVE-2026-9256やDrupal Core SQLインジェクション脆弱性CVE-2026-9082など、広く使用されているソフウェアに影響を与えています。

また、複数の大規模データ漏洩やフィッシング・アズ・ア・サービス「Kali365」による Microsoft 365 への攻撃も深刻な脅威となっています。

詳細解説

Anthropic Mythos が1,000以上のOSSで23,000件の脆弱性を検出

まず最初は、Anthropicが発表した脆弱性検出AIの成果についてです。

Anthropicは、Claude Mythosモデルが1,000以上のオープンソースソフトウェア（OSS）プロジェクト全体で23,000件以上の潜在的な脆弱性を発見したと述べています。

これらのうち、1,900件は外部のセキュリティ企業によってレビューされ、1,726件が確認されています。そしてそのうち1,000件以上が「高」または「重大」の深刻度と評価されました。

Anthropicは、現在の調査結果に基づいて、約3,900件の重大および高深刻度の脆弱性が確認されると推定しており、スキャンが継続中であるため、深刻な脆弱性の数が6,200件に達する可能性があると考えています。

1,100件以上の未検証の知見がベンダーに報告されており、深刻度が高いまたは重大の問題75件がパッチされたとのことです。ベンダーは65件のセキュリティアドバイザリを公開しています。

Anthropicは、Mythosの能力により、開発者がアプリケーション内のセキュリティ問題を見つけるのに役立つようにClaude Securityという新しいコードベーススキャナも公開しました。

ただし、現在のところ、Anthropicを含くいかなる企業も、このようなモデルの悪用を防ぐのに十分な強力なセーフガードを開発していないことが認められています。

メガロドン：5,500以上のGitHubリポジトリが侵害されるサプライチェーン攻撃

続いて、「メガロドン」と呼ばれる大規模なサプライチェーン攻撃についてです。

自動化されたコミットに依存するこのキャンペーンにより、5,500以上のGitHubリポジトリがマルウェアに感染しました。

SafeDepによると、これらのワークフローは、5月18日の6時間以内に影響を受けたリポジトリにプッシュされた5,700以上の悪意のあるコミットを通じて注入されました。

攻撃者は攻撃の一部として2つのペイロードを展開しました。1つは、すべてのプッシュとプルリクエストでトリガーされる新しいワークフローを追加するように設計されており、もう1つは既存のワークフローを特定のトリガーで置き換え、休止中のバックドアを作成しました。

感染したマシンでは、マルウェアはすべてのCI環境変数、AWS認証情報、GCPアクセストークン、Azure認証情報、SSHプライベートキー、DockerおよびKubernetes設定、APIキー、データベース接続文字列、GitHub Actionsトークン、GitLab CI/CDトークン、および数十の他の種類のシークレットを流出させます。

攻撃者は悪意のあるGitHub Actionsワークフローで'workflow_dispatch'を選択し、盗まれたGitHubトークンを使用してGitHub APIを介して後日休止中のバックドアをトリガーできることを確保しました。

このワークフローは、GitHubのアンチ再帰ルールから除外されているという特別な特徴を持っています。

サプライチェーン攻撃の相次ぐ報告

TrapDoorと呼ばれるキャンペーンでは、npm、PyPI、Crates.io全体にわたる34個以上のオープンソースパッケージと数百の関連バージョンが侵害されました。

このキャンペーンは3つの主要なパッケージエコシステム全体にわたる調整された実行により目立っています。

攻撃は2026年5月22日にeth-security-auditorという名前の悪意のあるPyPIパッケージのアップロードで始まりました。

一方、Laravel-Lang組織によって保護されている4つの人気のあるComposerパッケージ、laravel-lang/lang、laravel-lang/http-statuses、laravel-lang/attributes、およびlaravel-lang/actionsが、ハッカーがすべてのGitタグを書き直した後、マルウェアで汚染されました。

Laravel-Langのサプライチェーン攻撃は5月22日に開始されました。15分間のウィンドウ内に、攻撃者は3つのパッケージにわたって悪意のあるバージョンタグを公開しました。

悪意のあるバージョンタグには、src/helpers.phpという名前のファイルが含まれており、Laravelローカライゼーションヘルパーを装っていました。このコードはマシンをフィンガープリントし、コマンド・アンド・コントロール（C&C）ドメインに接続して、PHP認証情報スティーラーをフェッチし、バックグラウンドで実行します。

Nginx-poolslip脆弱性 CVE-2026-9256

Nginxユーザーは、F5が新しい脆弱性を公開した後、重大なセキュリティ上の問題に直面しています。

この脆弱性はCVE-2026-9256として追跡され、広く使用されているngx_http_rewrite_moduleに影響を与えています。

「Nginx-poolslip」と名付けられたこの欠陥により、攻撃者はサービス拒否(DoS)条件をトリガーし、特定の条件下ではリモートコード実行を実現できます。

この問題は、書き換えディレクティブ内のPCRE(Perl互換正規表現)のキャプチャグループの重複処理が不適切なことに起因しています。

設定が^/((.*))$のような曖昧な正規表現パターンを使用し、$1$2のような複数のバックリファレンスと組み合わせられると、メモリ破損が発生します。

これにより、NGINXワーカープロセス内でヒープベースのバッファオーバーフロー（CWE-122）が発生します。

攻撃者は、認証を必要とせずに特別に細工されたHTTPリクエストを送信することで、この欠陥を悪用できます。

潜在的な影響には、サービス拒否（DoS）のワーカープロセスのクラッシュと再起動による影響、そして潜在的なリモートコード実行、特にASLRなどの保護が無効化または回避されている場合があります。

脆弱性はデータプレーンのみに影響し、コントロールプレーンを公開しませんが、その遠隔悪用可能性により、インターネットに面したシステムにとって深刻なリスクとなります。

この脆弱性にはCVSS v3.1スコア8.1(高)およびCVSS v4.0スコア9.2(致命的)が割り当てられています。

NGINX Open Sourceはバージョン1.0.0から1.30.1が影響を受け、修正は1.30.2および1.31.1です。

NGINX Plusはバージョン37.0.0が影響を受け、修正は37.0.1.1です。

Drupal Core SQLインジェクション脆弱性 CVE-2026-9082

サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、Drupal Coreの重大なSQLインジェクション脆弱性に関する緊急警告を発令しました。

この脆弱性はCVE-2026-9082として追跡されており、現在野生で積極的に悪用されています。

この欠陥はCISAの既知の悪用される脆弱性（KEV）カタログに追加されており、影響を受けたDrupalデプロイメントを使用している組織に高いリスクを示唆しています。

脆弱性はDrupal Coreに影響を与え、プラットフォームのデータベース抽象化API内でユーザー提供入力の不適切な処理から生じています。

CWE-89（SQLインジェクション）に分類されるこの欠陥により、攻撃者は特別に細工されたリクエストを通じて悪意のあるSQLクエリを実行できます。

成功した悪用により、脅威行為者は特権をエスカレートし、機密データベースコンテンツにアクセスし、脆弱なシステムでリモートコード実行（RCE）を達成する可能性があります。

CISAは2026年5月22日にCVE-2026-9082をそのKEVカタログに追加し、連邦機関が2026年5月27日までに問題を改善することを要求しました。

Ghost CMS脆弱性 CVE-2026-26980で700以上のウェブサイトが侵害

数ヶ月前にパッチが適用されたGhost コンテンツ管理システム（CMS）の脆弱性が、大手企業を含む数百のウェブサイトをハッキングするために悪用されています。

悪用された脆弱性はCVE-2026-26980として追跡されており、その存在は2月にパッチが適用されたときに明らかになりました。

Ghostは、ブログ、ニュースレター、パブリッシングのために特別に設計された広く使用されているオープンソースのCMSであり、メンバーシップ、サブスクリプション、オーディエンス収益化のための組み込みツールを提供しています。

Ghostは10万以上のウェブサイトで積極的に使用されています。

CVE-2026-26980が公開された際、この脆弱性（SQLインジェクション欠陥）が認証されていない攻撃者によってGhostデータベースから機密データを抽出するために悪用される可能性があることが警告されました。

攻撃者が認証トークン、ユーザー認証情報、ウェブサイトのコンテンツを取得できることが指摘されています。

脅威のアクターはこの欠陥を利用してターゲットサイトの管理者APIキーを取得し、その後APIを使用してGhostで駆動されるサイトに投稿された記事を改ざんしました。

具体的には、攻撃者はClickFix攻撃向けに設計された悪意のあるJavaScriptローダーを注入しました。

DuckDuckGo、ハーバード大学、オックスフォード大学などの大手企業を含む700以上のウェブサイトがこのキャンペーンで侵害されたことが特定されました。

Microsoft 365 を狙う Kali365 フィッシング・アズ・ア・サービス

FBIが警告した新しいフィッシング・アズ・ア・サービス（PhaaS）プラットフォーム「Kali365」が、主にTelegramを通じて野放しで配布されています。

2026年4月に初めて検出されたKali365は、サイバー脅威アクターにAI生成フィッシング誘導文、自動キャンペーンテンプレート、リアルタイム標的個人・実体追跡ダッシュボードへのアクセスを提供します。

また、技術的レベルの低い個人がOAuthトークン（Microsoft 365アクセストークン）をキャプチャし、ユーザーの認証情報をインターセプトすることなく多要素認証（MFA）プロトコルをバイパスできるようにします。

典型的な攻撃チェーンでは、攻撃者が信頼できるクラウドプロダクティビティおよびドキュメント共有サービスになりすましたフィッシングメールを送信することで詐欺を開始します。

このメールには、デバイスコードと、正規なMicrosoft検証ページにアクセスしてコードを入力するための指示が含まれています。

被害者は本物のMicrosoftページに移動し、デバイスコードを貼り付けることで、気づかないうちに攻撃者のデバイスが自分のアカウントにアクセスすることを認可してしまいます。

攻撃者はOAuthアクセストークンとリフレッシュトークンをキャプチャし、標的となる個人または実体のMicrosoft 365アカウントへのアクセス権を獲得します。

これらのトークンを手に入れた攻撃者は、パスワードを必要とせず、追加のMFAチャレンジを完了することなく、OutlookやTeams、OneDriveなどのMicrosoft 365サービスにアクセスでき、侵害されたアカウント内に永続性を確立できます。

DocketWiseデータ漏洩で143,000人に影響

移民法および法務ケース管理プラットフォームのDocketWiseは、143,000人以上に対して、個人情報、財務情報、医療情報がデータ漏洩で漏えいしたことを通知しています。

同社によると、この事件は、脅威行為者が有効な認証情報を使用してクローンした第三者パートナーのリポジトリが関わっていました。

DocketWiseは2025年10月にこの問題について調査を開始し、今年、クローンされたリポジトリの一部がDocketWiseアプリケーションのデータ移行パイプラインとして使用されていたことを確認しました。

影響を受ける可能性のある個人識別情報には、名前、住所、生年月日、社会保障番号、運転免許証番号、パスポートおよび政府発行の身分証明書番号が含まれます。

さらに、ハッカーは金融口座番号と認証情報、支払いカード番号とアクセス情報、税務識別番号、健康保険証番号、および医療状態または治療情報にアクセスしました。

DocketWiseは、データへの不正アクセスが遮断されたこと、および、漏えいした個人情報がオンラインで公開されたというエビデンスがないことを述べています。

Richmond Radiology による266,000人のデータ漏洩

リッチモンド放射線医学会（RAR）は、266,000人の個人の保護されたヘルスケア情報に影響を与えるデータ漏洩を公開しました。

データ漏洩は2025年7月25日頃に発生し、ハッカーが内部システムにアクセスしました。

広範なフォレンジック調査および手動ドキュメント確認の後、RARの調査は2026年4月6日頃に、限定的な数の個人に関連する保護されたヘルスケア情報を含むファイルがインシデントの結果として不正な方法で取得されたと結論付けました。

テキサス州司法長官事務所のウェブサイトの記載によると、政府が発行した身分証明号、財務情報（クレジットカードまたはデビットカード番号を含む）、および医療・健康保険の詳細が攻撃で盗まれた可能性が高いです。

SonicWall ファイアウォール管理インターフェースへのスキャン活動が597,000セッション

SonicWallファイアウォール管理インターフェースを標的としたインターネットスキャンアクティビティの急激な急増が報告されています。

GreyNoiseは1日で597,000近くのセッションを報告しており、2026年5月12日に観測されたこのスパイクは、過去90日間で記録された最高のボリュームです。

このアクティビティは典型的な日次ベースラインより約46倍高いです。

GreyNoiseテレメトリーによると、このアクティビティは5月9日から5月18日の間に発生し、SonicWall SonicOS管理APIに焦点を当てていました。

このパターンは、今年初めに以前見られたスキャンの波と非常によく似ており、CVE-2026-0400として追跡される重大な脆弱性の開示に先行していました。

トラフィックの分析により、高度に一貫した自動スキャンアプローチが明らかになりました。

リクエストの99%近くは単一のユーザーエージェント文字列を使用しており、セッションの約56%はオランダのネットワークから発信され、44%はウクライナから来ています。

オランダが800台のサーバを押収、サイバー攻撃支援の容疑で2人を逮捕

オランダの当局は2人の男を逮捕し、調査官らが民主主義と安全保障を弱体化させることを目的としたロシアの活動を支援していたと述べるホスティングプロバイダーに関連する800台のサーバを押収しました。

その活動には、サイバー攻撃、ディスインフォメーション、および公共・経済システムの機能停止が含まれています。

オランダ税務情報調査局（FIOD）は、オランダの制裁法違反の疑いで、アムステルダムの57歳の男とハーグの39歳の男を逮捕しました。

2人の男は、欧州連合の制裁下に置かれた企業に経済的資源を利用可能にしたと疑われています。

捜査の中心は、2022年2月10日に設立されたウェブホスティング企業であり、これはロシアがウクライナ侵攻を開始した2週間前です。

当局はエンスヘーデとアルメレの3か所のビジネスロケーション、およびドロンテンとスキポール=ラインの2つのデータセンターを捜索しました。

搜索中、彼らは行政記録、ノートパソコン、電話、およびその他の機器を押収しました。

その他の重要なセキュリティ脅威

CVE-2026-28910と呼ばれるmacOS脆弱性が報告されており、この欠陥によりほぼ無制限のファイルシステムアクセスが可能になり、Appleのアプリサンドボックス保護をバイパスする可能性があります。

WhatsAppはユーザーチャットデータを保存する方法について懸念が生じており、メッセージデータベースが同じ開発者エコシステムの他のアプリケーションからアクセス可能なアプリグループコンテナ内の暗号化されていない形式で保存される可能性があることが明らかになっています。

ハッカーが「Underminr」と呼ばれる技術を使用して、共有コンテンツデリバリーネットワーク（CDN）インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。

複数の地域で詐欺師がFormula 1ファンを騙すエコシステム全体が構築されており、偽造グッズ、偽のグランプリチケット販売から違法なストリーミングサービスまで多岐にわたります。

クロージング

本日のセキュリティニュースは、サプライチェーン攻撃、大規模なデータ漏洩、新たなフィッシング手法、そして脆弱性検出技術の進展と、多くの課題が山積みであることを示しています。

特に注目すべきは、Anthropicの脆弱性検出AIがこれまで発見されていなかった大量の脆弱性を検出できるようになったことです。これは一方では、セキュリティ改善の可能性を示していますが、他方では、修復作業がこの検出速度に追いつけない可能性があるという懸念もあります。

サプライチェーン攻撃についても、GitHubリポジトリから直接パッケージまで、開発者のツールチェーン全体が狙われているという傾向が明らかになっています。組織は、単なるアプリケーションのセキュリティだけでなく、開発プロセス全体のセキュリティに目を向ける必要があります。

また、Microsoft 365を狙うKali365のようなフィッシング・アズ・ア・サービスが利用可能になったことで、攻撃の敷居が大幅に低下しています。組織は多要素認証の強化とデバイスコード認証フローの制限に注力すべきです。

最後に、気になるセキュリティニュースがあればぜひ詳細をご確認いただき、貴組織のセキュリティ対策に反映させていただくことをお勧めします。

東京セキュリティブリーフィングでした。また次回お会いしましょう。