Silent Ransom Group：オフィス直接訪問によるデータ窃取 | 2026年5月29日

東京セキュリティブリーフィング 2026年05月29日（金曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本番組は、セキュリティ担当者の皆さんのために、世界で起きているサイバーセキュリティの最新情報を、分かりやすく解説するプログラムです。本日は2026年05月29日、金曜日です。

昨日までに報告された複数のセキュリティインシデントと脆弱性について、皆さんと一緒に確認していきたいと思います。特に、開発者を標的とする脅威の加速化と、AI時代のセキュリティ検証の課題が大きなテーマとなっています。それでは、本日のニュースをご紹介します。

ヘッドライン

本日のトップニュースとしましては、**Silent Ransom Groupがオフィスに直接乗り込んでデータを窃取するという、フィジカルセキュリティとデジタル攻撃を組み合わせた新しい脅威手法**をお伝えします。

次に、**開発者を標的としたGlasswormボットネットが複数企業による協力で摘発された**というニュースがあります。

さらに、**GCHQのスパイ機関トップが、ロシアと中国のAI脅威について直接的な警告を発表した**ことが注目されます。

そのほか、**Carnival、Charter Communicationsなど大手企業の大規模データ侵害**や、**複数の重大な脆弱性の公開**が報告されています。詳しくは、これからの詳細解説セクションでご紹介いたします。

詳細解説

Silent Ransom Group：オフィス直接訪問によるデータ窃取

本日のトップニュースは、FBI（アメリカ連邦捜査局）が警告する新しい脅威についてです。**Silent Ransom Group**という脅威アクターグループが、法律事務所を標的に、ソーシャルエンジニアリングとフィジカルセキュリティの両面を悪用する手法を展開しています。

この攻撃の流れとしましては、まずグループがITサポートを装って従業員に接近し、リモートアクセスを要求します。しかし、被害者がリモートアクセスを拒否した場合、脅威アクターは実際にオフィスを訪問し、USBメモリを持参してコンピューターに直接接続し、データを窃取するという戦術を採用しています。

その後、窃取したデータに関する情報をリークサイトで公表し、被害者に対して身代金要求と圧力をかけます。この手法は、従来のリモートアクセスだけに依存しない、より物理的な介入を伴うため、多くの組織にとって想定外の脅威となっています。

ロシアを拠点とする可能性が高いと見られており、特に法律事務所が継続的な標的になっていることから、金銭的価値が高い情報を保有する業種への警戒が必要です。

Glasswormボットネットの摘発と開発者標的化

次に、開発者を狙う脅威についてご紹介します。**Glassworm**というボットネットが、CrowdStrike、Google、Shadowserver Foundationの協力により、複数のコマンド・アンド・コントロール（C2）チャネルが同時に破壊されたというニュースです。

Glasswormは2025年初頭から活動を開始し、ソフトウェア開発者を標的に複数の侵入方法を用いていました。具体的には、汚染されたnpmパッケージとPythonパッケージ、さらにはトロイの木馬化されたVS Code拡張機能を利用して拡散していました。また、GitHub上のリポジトリも汚染され、開発者がコードを取得する際に悪意あるコンポーネントがインストールされるという危険がありました。

このボットネットの摘発では、Solana、BitTorrent DHT、Googleカレンダー、仮想プライベートサーバーの4つのC2チャネルが同時に破壊されました。これにより、攻撃者のインフラが無力化されました。

しかし、このニュースが示す重要な警告は、脅威アクターがもはや製品だけを標的にしているのではなく、それを開発する開発者そのものを標的に転換しているということです。サプライチェーン全体への波及リスクが増大しており、開発環境のセキュリティ強化がますます重要になっています。

GCHQのAI脅威に対する警告

英国の情報機関GCHQ（政府通信本部）のアン・キースト＝バトラー長官が、AI時代のサイバーセキュリティについて極めて重要な警告を発表しました。

同長官は、ロシアが英国に対して「海底からサイバー空間まで」にわたるハイブリッド攻撃を毎日実施していると述べています。この攻撃は単なるサイバー攻撃ではなく、重要インフラ、民主的プロセス、サプライチェーンにまで及んでいます。

さらに、中国についても、科学技術大国として位置付けられ、AI開発における脅威が増大していることが指摘されています。これに対応するため、GCHQはエージェンティックAIを組み込んだ新たな国家サイバー防衛能力の構築を進めているとのことです。

AI時代におけるサイバーセキュリティを再構想する必要があるという同長官の発言は、企業のセキュリティ戦略にも大きな示唆を与えています。

大規模データ侵害の相次ぐ報告

続いて、複数の大企業が大規模なデータ侵害を報告しています。

**Carnival Corporation**は、2026年4月14日にソーシャルエンジニアリング攻撃で従業員アカウントを侵害され、その結果5,995,277人の顧客データが漏洩したことを発表しました。漏洩したデータには、氏名、メールアドレス、生年月日、パスポート番号などが含まれています。この侵害はShinyHuntersによるものと主張されており、同グループは24ヶ月間の無料信用監視サービスを被害者に提供するよう指示しています。

同様に、**Charter Communications**も、4,200万件以上のカスタマーレコードがShinyHuntersに窃取されたと主張されています。この侵害では、ビッシング攻撃（電話によるソーシャルエンジニアリング）でMicrosoft Entraアカウントが侵害され、Salesforce環境へのアクセスが許可されたことが原因となっています。

さらに、**Connecticut州のメディケイドポータル侵害**では、ゲインウェル・テクノロジーズが管理するHUSKYプロバイダーポータルで、従業員の漏洩した認証情報を使用した不正アクセスが確認され、約22,500人の患者データが漏洩しました。

これらの事件は、従業員アカウントの侵害が組織全体の大規模データ漏洩につながる可能性を示しており、アクセス制御と多要素認証の強化が急務であることを示唆しています。

複数の重大な脆弱性と修正

複数の重大な脆弱性も報告されています。

**Notepad++**には、config.xmlおよびshortcuts.xmlの処理における不適切さにより、コマンドシェルの置き換えが可能になる脆弱性（CVE-2026-48778、CVE-2026-48800）が存在していました。これにより、権限昇格なしで任意のコードを実行できる危険がありました。バージョン8.9.6以前が対象で、8.9.6.1で修正されています。

**FortiClient EMS**の脆弱性（CVE-2026-35616、CVSSスコア9.1）も報告されており、認証を必要としないリモートコード実行が可能でした。この脆弱性を悪用する攻撃が既に発生しており、EKZ Infostealerを展開するキャンペーンの標的となっています。

**Roundcube Webmail**にも、認証なしで任意のSQLコマンドを実行可能になる脆弱性が存在していました。preg_replaceのバックスラッシュエスケープバイパスに起因するもので、バージョン1.6.16および1.7.1で修正されています。このほかにも、XSS、CSRF、コードインジェクションなど8件の脆弱性が同時に修正されました。

**Gogs**というセルフホスト型Gitサービスには、未修正のゼロデイ脆弱性が存在し、認証済み攻撃者がリモートコード実行を可能にします。Shadowserverによると2,400台以上の公開インスタンスが影響を受けており、Shodanでは1,000件強のIPアドレスが確認されています。

また、**マイクロソフト**は、RedSun、BlueHammer、YellowKeyなど6件のゼロデイ脆弱性が事前調整なしに公開開示され、概念実証が悪用者の手に渡ったことに強い警告を発しています。Windowsの脆弱性だけでなく、BitLockerに関連する脆弱性も含まれており、マイクロソフトは協調的脆弱性開示（CVD）の遵守を強く求めています。

AIコーディングツールとセキュリティ検証ギャップ

AI時代のセキュリティについて、重要な警告があります。

Pentest-Tools.comの調査では、開発者の51%がAI生成コードのセキュリティ脆弱性をデプロイ後に発見していることが分かりました。これは、AI生成コードの品質がセキュリティ観点で課題を抱えていることを示しています。さらに重要なのは、脆弱性が明らかなバグから検知しにくい問題へシフトしており、検証の時間不足が30%に報告されていることです。

主要AIモデル（OpenAI、Anthropic、Google等）の安全性について、Ciscoの研究が興味深い結果を示しています。シングルターン攻撃では強いとされるこれらのモデルも、複数ターンの適応型攻撃には大幅に脆弱（成功率2～88%）であることが判明しました。ベンダーの安全性スコアは単一ターン攻撃のみに基づいているため、実際のリスクがより高い可能性があります。

Cogent Researchの分析によると、AIを使用したエクスプロイト開発は125日から0.5日に短縮されました。つまり、AI支援によって脆弱性の悪用速度が劇的に高速化されているということです。これに対して、脆弱性スキャナーの検知速度は追いつけておらず、可視性のギャップが拡大しています。

その他の重要なセキュリティ脅威

**LLMエージェントを使用した攻撃**も報告されています。marimo RCE（リモートコード実行）の脆弱性を悪用した攻撃では、LLMエージェントが動的に侵害後の活動を生成し、クラウド認証情報からSSH秘密鍵を取得し、1時間以内にPostgreSQLデータベースを外部流出させました。Cloudflare Workersで複数のIPアドレスにAPI呼び出しを分散させることで、検出回避も実現しています。

**ワールドカップに関連した詐欺キャンペーン**も注視が必要です。Group-IBが「GHOST STADIUM」という中国語話者のグループが2025年8月以降に4,300以上のFIFA公式ウェブサイトの偽装ドメインを登録したと報告しています。プレミアムチケット詐欺だけで被害者47,400人以上、損失額は7,100万ドルから4億7,400万ドルと推定され、全詐欺規模は数十億ドルに達する可能性があります。

**セクストーション事件**では、カナダ在住のラマナン・パスマナサンが米国全土の145人以上の子どもたちに被害を与えた罪で33年の禁固刑を言い渡されました。2014年から2021年にかけてInstagram・Facebook Messengerで複数アカウントを運営し、6歳の幼い子どもも被害者に含まれていました。

**Zapierの脆弱性連鎖**については、Token Securityの研究者が無料のZapierアカウントから始まる5つの脆弱性の連鎖を発見しました。これにより数百万のユーザーアカウントと接続システムへのアクセスが可能になるという状況でしたが、2月に報告されてから4日以内にトリアージ、3週間以内に修正され、3,000ドルの最大報奨金が支払われました。

インフラとセキュリティフレームワークの動き

**インドのCERT-In**は、インターネットに公開された悪用済み脆弱性について12時間以内、公開重大脆弱性について1日以内、高価値システムの重大内部脆弱性については3日以内のパッチ適用を推奨する38ページのフレームワークを発表しました。AI支援型攻撃により脆弱性開示から悪用までの時間が劇的に短縮されていることへの対応です。

**IBMとRed Hatの「プロジェクト・ライトウェル」**は、50億ドルの投資と2万人以上のエンジニアを投じてオープンソースソフトウェアのセキュリティを強化する取り組みです。AIを活用した「エンタープライズ・クリアリングハウス」を設立し、脆弱性の特定・優先順位付け・修正を行う予定で、バンク・オブ・アメリカやJPモルガン・チェースなど金融機関が初期参加企業として参画しています。

クロージング

本日ご紹介した内容をまとめますと、セキュリティ脅威の最前線では、フィジカルとデジタルの融合、開発者への標的化、AIの悪用による攻撃の高速化が大きなトレンドとなっています。

Silent Ransom Groupのようなオフィス直接訪問による脅威、Glasswormのような開発者を狙う攻撃、そしてAIを使用した高速なエクスプロイト開発などから、組織全体の多層的なセキュリティ対策が急務であることが分かります。

ご自身の組織において、まずは従業員認証情報の保護強化、開発環境のセキュリティ確保、そして報告されている脆弱性への迅速なパッチ適用を最優先とされることをお勧めします。また、AI生成コードを使用される場合には、セキュリティ検証プロセスをより厳格にすることが重要です。

気になるニュースがあれば、ぜひ詳細をご確認ください。本日のセキュリティ情報が、皆さんの組織のセキュリティ向上に役立つことを願っています。東京セキュリティブリーフィングでした。また次回お会いしましょう。