GitHub Megalodon攻撃 CI/CDシークレット大量盗難 | 2026年5月27日

東京セキュリティブリーフィング 2026年05月27日（水曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本番組のパーソナリティを務めます。本日は2026年05月27日、水曜日です。昨日公開されたセキュリティニュースの中から、組織や個人のセキュリティに重大な影響を与える話題をピックアップしてお届けします。本日のニュースは、認証突破、大規模なサプライチェーン攻撃、そして未だに広がり続ける脅威など、多角的な角度から現在のサイバー脅威環境をお伝えいたします。では、早速参りましょう。

ヘッドライン

本日のヘッドラインです。

まず最初は、GitHubを標的とした大規模な攻撃による5,500以上のリポジトリ侵害。

次に、多要素認証の脆弱性を狙った複数の攻撃キャンペーンについて。

そして、Verizonが発表した2026年のデータ侵害インシデント報告書では、脆弱性悪用が過去最高の侵入経路になったことが明らかになりました。

さらに、AIの高度な活用によるセキュリティ脅威の急増と、一方でAnthropicが提供するセキュリティ統合ツールの拡大についても触れます。

700以上のウェブサイトが同時に侵害されるClickFixマルウェア攻撃、そして中国のフィッシング詐欺グループによる新しい認証情報盗難手法についても重要な情報があります。

では、詳細に参ります。

詳細解説

GitHub Megalodon攻撃 CI/CDシークレット大量盗難

最初は、GitHubを大規模に標的とした攻撃についてです。Megalodonという脅威アクターが、実に5,500以上のGitHubリポジトリを侵害しました。この攻撃の特徴は、単なるリポジトリの改ざんではなく、CI/CDパイプラインのシークレットを盗むためのインフォスティーラーを配置したという点です。

攻撃手法は巧妙です。偽の「build-bot」というアカウントから悪意あるコミットが挿入され、これが自動的に拡散します。さらに懸念すべきことに、npmパッケージも汚染されました。つまり、このリポジトリから生成されたライブラリやツールを使用している開発者にも影響が及ぶ可能性があります。

この攻撃により、開発者の認証情報、APIトークン、デプロイメントキーなどが窃取される危険性があります。CI/CDパイプラインのセキュリティは、単なる開発環境のセキュリティではなく、本番環境への直接的なアクセス経路となるため、極めて危険です。

多要素認証バイパス複数手法の登場

次のトピックは、多要素認証（MFA）が無効化される複数の攻撃方法についてです。MFAは現在、最も重要なセキュリティ対策の一つとされていますが、その穴をついた攻撃が相次いでいます。

まず一つ目は、FBI が警告した「Kali365」というフィッシング・アズ・ア・サービスです。これは Microsoft 365 の OAuth トークンを盗む仕組みです。攻撃方法は、被害者に正規の Microsoft ページに見せかけたサイトで「デバイスコード」を入力させます。被害者は何もしていないつもりでも、無意識のうちに Microsoft アカウントへのアクセスを許可してしまいます。その結果、攻撃者は Outlook、Teams、OneDrive への無制限アクセスを獲得し、MFA をも事実上バイパスします。このツールは月額250ドルから年2,000ドルで販売されており、技術知識が少ない攻撃者にも利用可能な状態です。

二つ目は、中国のフィッシング詐欺グループによる RCS・iMessage を活用した手法です。RCS と iMessage はキャリアのセキュリティフィルターをバイパスしやすく、エンドツーエンド暗号化により検査が困難です。さらに深刻なことに、攻撃者はリアルタイムで OTP（ワンタイムパスワード）を盗聴し、MFA をも突破します。

これらの攻撃から明らかなことは、MFA だけでは十分でないということです。多層防御を構築し、継続的な監視と異常検知を組み合わせることが不可欠です。

脆弱性悪用が初めて侵入経路第1位に

続いて、Verizon が発表した 2026 年データ侵害インシデント報告書（DBIR）からの極めて重要な指摘です。

脆弱性悪用が、初めて盗まれた認証情報を抜いて、侵入経路の第1位になりました。その割合は 31 パーセント。従来、盗まれた認証情報が最も多い侵入経路でしたが、状況は大きく変わっています。

では、なぜこのようなことが起きているのか。理由は AI です。AI がソフトウェアの脆弱性発見を加速させています。つまり、セキュリティ研究者だけでなく、攻撃者も AI を使って脆弱性を素早く発見するようになったということです。

さらに悪いことに、パッチ対応が追い付いていません。重大度の高い脆弱性についても、完全に修復されているのはわずか 26 パーセント。残りの 74 パーセントは何らかの脆弱な状態が残っているということです。また、脆弱性が公開されてから実際にパッチが適用されるまでの中央値は 43 日間です。この間、組織は脆弱性にさらされたままです。

つまり、現在のサイバー脅威環境では、防御側の対応速度が攻撃側に大きく遅れているという現実があります。

Anthropic Claude セキュリティ統合の拡大

その一方で、セキュリティ企業も対抗策を打ち出しています。Anthropic は、Claude に 28 個のセキュリティおよびコンプライアンス統合を追加しました。

具体的には、Claude Compliance API という新しい API を発表しました。このAPIを通じて、CrowdStrike、Microsoft、Okta など 28 のセキュリティプロバイダーが、Claude Enterprise および Claude Platform の使用状況と会話コンテンツにアクセス可能になります。

これにより、DLP（データ損失防止）、SIEM（セキュリティ情報・イベント管理）、アイデンティティ管理など、複数のセキュリティカテゴリーの統合が実現されます。つまり、企業は Claude の使用状況を既存のセキュリティ管理基盤と連携させ、継続的に監視・制御できるようになりました。

さらに、Anthropic は「Project Glasswing」という取り組みで、50 以上のパートナーと共に、Claude Mythos Preview を使用して、推定 10,000 個の重大・高度脆弱性を発見しました。1,000 以上のオープンソースプロジェクトをスキャンした結果、6,202 の脆弱性が検出され、そのうち 1,094 個が高度または重大度として確認されています。

これは、AI が単なる脅威となるだけではなく、防御側の強力な武器にもなり得ることを示しています。

Ghost CMS 脆弱性による大規模被害

次は、大きな被害をもたらした脆弱性についてです。Ghost CMS というコンテンツ管理システムに、CVE-2026-26980 という SQL インジェクション脆弱性が存在していました。CVSS スコアは 9.4 という非常に高い深刻度です。

この脆弱性は何をもたらしたのか。700 以上のウェブサイトが同時に侵害されました。被害サイトには Harvard、Oxford、DuckDuckGo など、誰もが知る世界的企業や研究機関が含まれています。

攻撃者は、この脆弱性を悪用して Ghost 管理 API キーを抽出しました。その後、管理権限を奪取し、サイト内の記事に JavaScript ローダーを挿入しました。訪問者がそのサイトにアクセスすると、ClickFix というスタイルの偽 CAPTCHA（キャプチャ）が表示され、コマンド実行やマルウェアのダウンロードに誘導されました。

Ghost のバージョン 6.19.1 以降でパッチが提供されていますが、このような大規模な被害が発生したことは、パッチ適用の遅れが現実であることを示しています。管理 API ログの 30 日間監視が推奨されています。

中国フィッシング詐欺グループの進化

次のトピックは、中国のフィッシング詐欺グループについてです。これらのグループは「PhaaS（Phishing as a Service）」という、フィッシング攻撃を商品化して販売するビジネスモデルを運営しています。

彼らの戦術は進化を続けています。従来は静的なフィッシングページで認証情報を収集していましたが、今では「実時間 OTP インターセプション」に転換しています。つまり、OTP が送信されるリアルタイムで、それを盗み聞きして MFA をバイパスするということです。

さらに、AI 駆動のページジェネレーターを導入し、署名ベースの検出を回避しています。また、RCS（Rich Communication Services）および iMessage を使用することで、キャリアのセキュリティフィルターも回避しています。

これらの攻撃では、デジタルウォレットのプロビジョニング機能が悪用されるケースも増えており、単なる認証情報盗難ではなく、支払い決済システムへの直接的な脅威となっています。

AI モデルの悪用事例

続いて、AI モデルそのものが攻撃に悪用される事例についてです。Google Gemini が「ジェイルブレイク」され、悪用されるケースが発見されています。

ロシア語話者「bandcampro」という人物がテレグラム上で、脱獄版 Gemini を使用して QAnon 関連コンテンツを自動生成し、詐欺キャンペーンを実行していました。この人物は 73 個の Gemini API キーを検証し、「StellarMonster」という偽ウォレットアプリで認証情報を盗難、暗号資産詐欺を実施していました。

これは、強力な AI モデルが制限なく使用された場合、極めて危険な影響をもたらす可能性があることを示しています。

Trend Micro Apex One ゼロデイ

セキュリティ製品そのものの脆弱性についても、重大な発見がありました。Trend Micro の Apex One というエンドポイント保護製品に、CVE-2026-34926 というディレクトリトラバーサル脆弱性が発見されました。CVSS スコアは 6.7 です。

この脆弱性は既に野外での悪用が報告されており、サイバー脅威・インフラセキュリティ庁（CISA）が KEV（既知悪用脆弱性）カタログに追加し、連邦機関に 2026 年 6 月 4 日までの更新を指示しています。

ローカル管理者が悪意あるコードを注入可能な脆弱性のため、内部脅威のリスクが高まります。

他の重要脆弱性

その他、複数の重大脆弱性が報告されています。

7-Zip に複数のメモリセーフティ脆弱性が存在します。NTFS ハンドラーのヒープバッファオーバーフロー（CVE-2026-48095、CVSS 8.8）により、最大 256 メガバイトの上書きと任意のコード実行が可能です。バージョン 26.01 で修正されています。

Drupal CMS に CVE-2026-9082 という SQL インジェクション脆弱性があり、PostgreSQL 上で任意のコード実行が可能です。認証が不要で悪用中のため、CISA が連邦機関に 2026 年 5 月 27 日までのパッチを指令しています。

Universal Robots の PolyScope 5 に CVE-2026-8153 というコマンドインジェクション脆弱性（CVSS 9.8）が存在します。認証なしで攻撃者がロボットコントローラーを完全に危殆化できます。パッチは PolyScope 5.25.1 で提供されています。

Apache CXF に CVE-2026-44930 という LDAP インジェクション脆弱性があり、アクセス制御を回避して任意の証明書を取得できる可能性があります。

ConnectWise Automate に CVE-2026-9089（CVSS 8.8）という脆弱性があり、プラグインの整合性検証が不足しています。バージョン 2026.5 で修正されており、30 日以内のアップグレードが推奨されています。

データ流出と侵害事件

データ流出についても、複数の大規模事件が報告されています。

7-Eleven への攻撃により、約 185,300 人の個人情報が流出しました。名前、生年月日、メール、電話番号、住所などの情報が露出しています。脅威アクター ShinyHunters が 4 月 8 日に Salesforce 環境に侵入し、600,000 件以上を盗出したと主張していましたが、実際の露出は 185,300 人分でした。その後、9.4 ギガバイトがダークウェブにリークされました。

リトアニアの国家登記簿でも、60 万件以上のデータ流出が調査されています。侵害された認証情報が悪用され、4 月初旬に検出されました。名前、生年月日、国民識別番号などが露出しています。

医療分野でも、Mission Community Hospital が 269,547 人の患者データ流出に関する訴訟を 154 万ドルで和解しました。医療監視費用と法定支払いが含まれています。

さらに、米国では 2024 年を通じて HIPAA 対象の 663 件の大規模データ侵害報告がありました。2023 年比で 9 パーセント減少していますが、242,908,056 人の保護健康情報が露出しました。その中でも、ChangeHealthcare という単一の事件で 192,000,000 人（1 億 9,200 万人）が影響を受けました。

身代金交渉の現実

身代金要求ハッカーによる攻撃も、多くのニュースで報告されています。

NordStellar の調査によると、身代金交渉の 25.6 パーセントが結局支払われています。興味深いことに、攻撃者は価格操作を行い、中央値で 57 パーセント、最大 96.2 パーセントまで割引を提供しています。つまり、これは単なる恐喝ではなく、高度な「販売戦術」なのです。

攻撃者は価格操作、バンドルサービス、偽のセキュリティ監査提供など様々な戦術を使用しています。データリーク脅迫が 76.8 パーセントの会話で使用される最も一般的な戦術です。

北朝鮮と中国のサイバー活動

国家レベルのサイバー脅威についても、重要な情報があります。

北朝鮮は、Void Dokkaebi（Famous Chollima という別の名称でも知られる）というグループが、InvisibleFerret バックドアを Cython で難読化・コンパイル化し、検出を回避しています。.pyd/.so ファイルとしてデプロイされ、キーロギング、ウォレット盗難、リモートコード実行機能を保有しています。

また、北朝鮮が高度に統合されたサイバーエコシステムを構築しているという報告もあります。不正雇用スキーム、開発者侵害、デジタル資産流出、合成身分を使用して多国籍企業を侵害しています。同一の C2 インフラ、合成アイデンティティの再利用により、地政学的目的を効率的に達成しているとのことです。

中国関連のグループも活動を続けています。Nimbus Manticore という IRGC 関連グループが 2026 年 2 月から 4 月にかけて、米国航空業界を SEO ポイズニングとフィッシング攻撃で狙いました。SQL Developer ダウンロードページを装い、Google や Bing などの検索ランキング上位を確保しました。MiniFastという新しいバックドアを展開し、AI 指紋検出、シェル実行、C2 通信、永続性機能を備えています。

セキュリティ戦略と運用の課題

最後に、セキュリティ戦略と運用に関する重要なトレンドについてです。

シスコは、AI 時代に向けた脆弱性開示アプローチを改善しました。低リスク発見は個別の勧告ではなく、ソフトウェアリリース時に開示されます。一方、重大度が高い、または悪用される可能性の高い脆弱性のみ詳細開示されます。これは、セキュリティチームの対応負担を軽減する試みです。

インドの CERT-In は、AI 駆動による脆弱性発見～悪用時間の短縮に対抗して、インターネット向けの既知悪用脆弱性に 12 時間のパッチ期限を設定しました。重大な外部脆弱性は 1 日、重大な内部脆弱性は 3 日、高度な脆弱性は 5 日という段階的なリスクベース修復タイムラインを発表しています。

これらの動きから明らかなことは、脆弱性への対応速度が極めて重要になっているということです。

また、Anthropic は制限付きの Claude Mythos フロンティアモデルを、Claude Code と Claude Security に統合する準備を進行中です。Mythos は高度なコード推論能力を持ちますが、自動サイバー攻撃開発も可能なため、パブリックロールアウトは強力なガードレール準備まで保留されています。

クロージング

本日は、GitHub Megalodon 攻撃による 5,500 以上のリポジトリ侵害から始まり、多要素認証をバイパスする複数の攻撃手法、脆弱性悪用が初めて侵入経路第 1 位になったという Verizon の報告書、Ghost CMS による 700 サイト以上の大規模被害、Anthropic のセキュリティ統合の拡大、AI を悪用する脅威と防御での活用、そして北朝鮮・中国による国家レベルのサイバー活動など、多角的な脅威環境についてお伝えしました。

本日のニュースから学べることは、サイバー脅威が多層化・複雑化し、防御側の対応速度が追い付かなくなっているという現実です。脆弱性パッチの迅速な適用、MFA を含めた多層防御の構築、継続的な監視と異常検知の組み合わせ、そして AI を活用した防御戦略の構築が不可欠です。

組織のセキュリティチームの皆様におかれましては、気になるニュースや詳細な情報があれば、ぜひご確認の上、自組織のセキュリティ態勢に反映させていただきたいと思います。

それでは、東京セキュリティブリーフィングでした。また次回お会いしましょう。ご聴取ありがとうございました。