AnthropicのMycthos：AIが1ヶ月で10,000件の脆弱性を発見 | 2026年5月28日

東京セキュリティブリーフィング 2026年05月28日（木曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年05月28日、木曜日です。昨日から本日にかけて報告された重要なセキュリティニュースを、皆さんにわかりやすく解説していきます。本日は特に人工知能による脅威の高度化、そしてサプライチェーン全体を狙った大規模な攻撃が相次いでいることが大きなテーマになっています。では、早速ニュースをお届けします。

ヘッドライン

本日のセキュリティニュースは、いくつかの大きな流れがあります。まず、Anthropicが開発した人工知能モデル「Mythos」が、わずか1ヶ月で10,000件を超える新たな脆弱性を発見したというニュースです。これは脆弱性検出にAIが本格的に使われ始めたことを意味しており、業界全体に大きな影響を与えています。

次に、開発者向けツールのソフトウェアサプライチェーン全体を標的にした「Glassworm」というボットネットが、CrowdStrike、Google、そしてThe Shadowserver Foundationの協力により壊滅したというニュースです。このボットネットは極めて高度なインフラを使用していました。

そして、多くのウェブサイトを運営するホスティング企業が使用している「LiteSpeed」というプラグインに、極めて深刻な権限昇格の脆弱性が発見され、すでに攻撃が行われているという報告です。

さらに、AppleのiPhoneに対するゼロクリック攻撃、すなわちユーザーの操作なしにWhatsAppのアカウントが乗っ取られる攻撃が確認されています。

最後に、npmやGitHubといった開発者プラットフォーム全体にわたって、悪意あるパッケージやリポジトリが大規模に配布される事案が相次いでいます。

これらのニュースについて、詳しく解説していきます。

詳細解説

AnthropicのMycthos：AIが1ヶ月で10,000件の脆弱性を発見

Anthropicというサンフランシスコのセキュリティを専門とするAI企業が、Project Glasswingというイニシアチブの中で、「Mythos」という未公開のAIモデルをテストしました。このモデルは、1ヶ月という限られた期間で、10,000件以上の高度または重大レベルのソフトウェア脆弱性を発見しました。

特に注目すべきは、パートナー企業の報告です。Cloudflareやその他の企業は、このMythosモデルを使うことで、脆弱性の発見率が従来の10倍以上に増加したと述べています。つまり、人間の研究者が数日かかるような脆弱性検出を、AIは数時間で完了させることができるようになったということです。

しかし同時に、業界からは一つの大きな課題が指摘されています。それは、脆弱性の発見数が増えることは良いことなのですが、それらの脆弱性を修正し、そして検証する能力が追いつていないということです。つまり、AIが脆弱性を発見する速度よりも、人間がそれを修正する速度の方が遅いということが、新たなボトルネックになっているわけです。このことは、セキュリティ業界全体が、修復プロセスの自動化にもっと投資する必要があることを示唆しています。

Glasswormボットネット壊滅：耐障害性の高いC2インフラが4つ同時に遮断される

次に、もう一つの大きなニュースが、「Glassworm」というボットネットの壊滅です。このボットネットは、CrowdStrike、Google、そしてThe Shadowserver Foundationという3つの組織の協力により、攻撃を止められました。

Glasswormが非常に高度だったのは、その通信インフラです。このボットネットは、4つの異なるC2、つまりコマンド・アンド・コントロール・チャネルを使用していました。具体的には、Solanaというブロックチェーン上でコマンドを配信する方法、BitTorrentのDHTという分散型ネットワークを使う方法、GoogleのCalendarというクラウドサービスを悪用する方法、そして従来のVPSサーバーを使う方法です。このように多様な通信手段を組み合わせることで、従来のセキュリティ対策では対応が難しくなるよう設計されていました。

この攻撃の影響範囲は極めて広かったです。Glasswormは、GitHub上で300以上のリポジトリを汚染し、その中に悪意あるコードを埋め込んでいました。これは、開発者向けのオープンソースプロジェクト全体が危険にさらされていたことを意味しています。さらに、VSCode拡張機能、npmパッケージ、Pythonパッケージといった、開発者が日常的に使用するツール全体が感染の対象になっていました。

このボットネットの背後にいるのはロシア拠点の脅威グループだと考えられています。この事案は、開発者向けプラットフォーム、特にオープンソースエコシステムが、極めて重大なリスクにさらされていることを改めて示しました。

LiteSpeed cPanelプラグイン：権限昇格脆弱性CVE-2026-48172

続いて、ウェブホスティング企業が多数使用している「cPanel」というサーバー管理ツール向けの「LiteSpeed」プラグインに発見された脆弱性について説明します。

この脆弱性は、CVE-2026-48172という識別番号が付けられており、CVSS スコアが9.8から10.0という、最高段階の深刻度です。この脆弱性は、何が問題かというと、低権限のcPanelユーザー、つまり通常の顧客が、いとも簡単にroot権限を獲得し、任意のスクリプトを実行できるようになるというものです。

具体的には、LiteSpeedのredisAbleというJSONエンドポイントに処理上の欠陥があり、このエンドポイントを悪用することで権限昇格が可能になります。これが何を意味するかというと、共有ホスティング環境では、一人の顧客が全てのテナントのサーバーを乗っ取ることができてしまうということです。

アメリカのサイバーセキュリティ機関であるCISAは、この脆弱性について、連邦機関に対して2026年5月29日までにパッチを適用するよう強く指示しました。すなわち、わずか1日から2日という非常に短期間でのパッチ適用を要求したわけです。これは、この脆弱性がすでに悪用されている、つまり実際の攻撃に使用されていることを示しています。

修正は、LiteSpeedのバージョン2.4.5で提供されています。ただし、パッチ適用が困難な場合は、プラグイン自体を削除することも推奨されています。

iOS 16のWhatsApp：ユーザー操作なしにアカウント乗っ取りが可能に

次に、AppleのiPhone、特にiOS 16を搭載したデバイスに対する、極めて危険な攻撃が確認されました。それは、WhatsAppのアカウントが、ユーザーの一切の操作なしに乗っ取られるゼロクリック攻撃です。

この攻撃は、2つのセキュリティ脆弱性の組み合わせを利用します。まず、CVE-2025-43300というImageIOというiOSのコンポーネントの脆弱性で、メモリ領域の範囲外への書き込みが可能になります。そして、CVE-2025-55177というWhatsApp自体の脆弱性で、認可チェックが不十分であるという問題です。

攻撃者は、悪意あるメディアファイルを被害者に送信するだけで、その被害者がそのファイルを開いていなくても、WhatsAppのアカウント全体を制御することができるようになるわけです。つまり、被害者が気付かないうちに、全てのメッセージやメディアにアクセスされ、被害者になりすまして新たな連絡先と通信することが可能になるということです。

実際に、この攻撃によって約200人が標的化されたことが確認されています。iOSの更新プログラムがリリースされていない、またはリリースされていないバージョンのiOS 16を使用している方は、特に注意が必要です。

サプライチェーン全体を狙った複数の大規模攻撃

次に、ソフトウェア開発の過程全体、すなわち開発者が使用するツール、パッケージマネージャー、そしてコード保管庫全体を狙った大規模な攻撃キャンペーンについて説明します。

まず、「Megalodon」という名称の自動化されたキャンペーンがあります。これは、わずか6時間という短い時間に、5,561個のGitHubリポジトリに対して、5,718件の悪意あるコミットをプッシュしました。このキャンペーンは、GitHub Actionsというリポジトリの自動実行機能を悪用して、CI環境の秘密情報やクラウド認証情報を収集しました。攻撃者は、ランダムなユーザー名で自身を偽装し、正規のDevOpsボットのように見せかけることで、検出を回避していました。

次に、「Mini Shai-Hulud」というマルウェアがあります。これは、@antv という人気のあるデータビジュアライゼーションライブラリのメンテナーアカウントを侵害することで配布されました。このマルウェアは、CI/CDパイプラインからGitHub Actions環境やクラウド認証情報を収集するために設計されています。GitHubは、このキャンペーンに関連して、640個の悪意あるパッケージを削除し、61,000件以上のnpmトークンを無効化しました。

さらに、npmというJavaScript用のパッケージマネージャー上の「forge-jsxy」というパッケージも悪意あるコンテンツを配布していました。これは、高度なリモートアクセス型トロイで、22個のバージョンにわたって進化しました。このパッケージは、暗号資産ウォレットを窃取し、永続化機構を持ち、自動的にアップグレードされるように設計されていました。

「LiteLLM」というPythonライブラリも、サプライチェーン攻撃の被害を受けました。TeamPCPという脅威グループが、Trivyというセキュリティスキャンツールを侵害することで、LiteLLMのPyPIトークンを窃取しました。その後、悪意あるバージョンのLiteLLMがリリースされ、OpenAI、Anthropic、AWS、Kubernetesなどの認証情報が窃取されました。

さらに、「art-template」という人気のあるテンプレートエンジンも侵害されました。このパッケージのメンテナーが権限を譲渡した際に、新しい管理者がCoyoteというiOSのエクスプロイトフレームワークを配布するためにこのパッケージを悪用しました。

加えて、「Ghost CMS」というコンテンツ管理システムの脆弱性を悪用したキャンペーンでは、700以上のWebサイトが感染しました。攻撃者は、Ghost CMSの管理APIキーを窃取し、記事の末尾に悪意あるスクリプトを注入しました。このスクリプトは、訪問者をClickFixというマルウェアへ誘導しました。

これらのサプライチェーン攻撃は、明らかにソフトウェア開発の各段階で攻撃者が活動していることを示しています。開発者が信頼していたツール、パッケージ、プラットフォーム全体が危険にさらされているわけです。

企業向けソフトウェアの複数の重大脆弱性

企業向けのセキュリティソフトウェアやサーバーソフトウェアにも、複数の重大な脆弱性が発見されています。

Splunkというログ分析ツールは、3つのセキュリティアドバイサリをリリースしました。その中で最も深刻なのは、CVE-2026-20240という入力検証の不備です。この脆弱性により、低権限のユーザーが、Splunkのディレクトリ構造の名前を変更することができるようになります。もう一つのCVE-2026-20239という脆弱性では、認証済みのユーザーが、_internalという重要なインデックスにアクセスして、Splunkの認証情報を抽出することが可能になります。

Ubiquitiという米国のネットワーク機器メーカーのUniFi OSには、CVE-2026-34908、34909、34910という3つの脆弱性があり、すべてがCVSS 10.0という最高深刻度です。CVE-2026-34908は不適切なアクセス制御で、認証なしに広範な変更が可能になります。CVE-2026-34909はパストラバーサル、CVE-2026-34910はコマンドインジェクションです。

TrendMicroのApex Oneというセキュリティソフトは、CVE-2026-34926というディレクトリトラバーサル脆弱性を持っています。これは、CVSS 6.7という高い深刻度で、認証前の攻撃者がキーテーブルを改ざんし、エージェントネットワーク全体に悪意あるコードを展開することが可能になります。

KnowledgeDeliverというLMSソフトウェアは、CVE-2026-5426というViewStateのデシリアライゼーション脆弱性を持っています。ハードコードされたマシンキーが標準化されたweb.configに含まれているため、攻撃者はGodzillaというメモリ型Webシェルをインストールすることが可能です。

ファイル圧縮・処理ツール、そしてWebサーバーの脆弱性

7-Zipというファイル圧縮ツールは、CVE-2026-48095というヒープバッファオーバーフロー脆弱性を持っています。これは、CVSS 8.1から9.2という高い深刻度で、32ビットシフト式計算エラーにより、_inBufサイズが1バイトになり、仮想メモリテーブルハイジャックを経由したリモートコード実行が可能になります。バージョン26.01で修正されています。

nginx-poolslipというプログラムも、CVE-2026-9256というヒープバッファオーバーフロー脆弱性を持っており、CVSS 8.1から9.2という深刻度です。このように、様々なソフトウェアでメモリ安全性に関する脆弱性が相次いで発見されていることが分かります。

Drupalというコンテンツ管理システムは、CVE-2026-9082というSQLインジェクション脆弱性を持っています。配列キーを制御することでSQLサニタイズが回避可能になり、65カ国6,000サイト以上で15,000件の攻撃試行が確認されています。

これらの脆弱性は、いずれも深刻度が高く、パッチ適用が急務となっています。特に、企業向けソフトウェアの脆弱性は、多くのユーザーに影響を与えるため、ベンダーとユーザーの両者が迅速に対応する必要があります。

AI搭載型攻撃の増加：AIが脆弱性検出から攻撃まで自動化

本日のニュースから見えてくる大きなテーマの一つが、AIが攻撃プロセス全体を自動化しているということです。Mythosが脆弱性を自動検出し、Glasswormが複数のC2チャネルを自動管理し、Megalodonが大規模なリポジトリを自動侵害していました。

これは、セキュリティの世界における根本的なパラダイムシフトを示しています。従来は、人間の攻撃者が、それぞれの侵害チャンスを個別に探していました。しかし、今やAIが「人間よりも速く、より大規模に、より効率的に」攻撃を実行できるようになってきているのです。防御側も、同等のAI駆動型防衛手段を整備する必要が生じています。

クロージング

本日のセキュリティブリーフィングでは、AI脅威の高度化、サプライチェーン全体を狙った大規模攻撃、そして企業向けソフトウェアの複数の重大脆弱性について、詳しく解説いたしました。

特に注目すべきは、次の3点です。

まず、Anthropicが開発したMycthos AIモデルが、1ヶ月で10,000件以上の脆弱性を発見したことで、脆弱性検出の速度が劇的に向上しています。一方で、修復速度がボトルネックになっているという課題が浮き彫りになりました。これは、企業のセキュリティチームが、自動化された修復プロセスの構築に投資することの重要性を示唆しています。

次に、Glasswormボットネットの壊滅事案から、開発者向けプラットフォーム全体が極めて重大なリスクにさらされていることが明らかになりました。npm、GitHub、そしてその他のパッケージマネージャーを使用している全ての開発者は、供給元の完全性を検証するプロセスを導入する必要があります。

最後に、LiteSpeed cPanelプラグインなど、広く使用されているソフトウェアの権限昇格脆弱性が相次いで発見されています。セキュリティチームの皆さんは、これらのパッチ適用の優先順位付けに注意が必要です。特に、CISAが期限を指定した脆弱性については、極めて短期間での対応が求められます。

気になるニュースがあれば、ぜひ詳細をご確認ください。本日のニュースや背景にある技術的な詳細については、各セキュリティベンダーの公式声明やセキュリティアドバイザリを参照されることをお勧めします。

東京セキュリティブリーフィングでした。また次回お会いしましょう。