オランダの1700万台ボットネット摘発 | 2026年5月30日

東京セキュリティブリーフィング 2026年05月30日（土曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年5月30日、土曜日の配信です。昨日公開されたセキュリティニュースの中から、今週最も注目すべき話題をお届けします。引き続きよろしくお願いいたします。

ヘッドライン

今週のセキュリティニュースは、大規模ボットネットの摘発、AI技術の悪用拡大、そして複数の重大な脆弱性報告が中心となっています。

特に注目すべきは、オランダ当局による1700万台規模のボットネット摘発です。複数のメディアが報道しており、この話題の重要性の高さがうかがえます。

また、ChatGPTやGeminiといった生成AIが犯罪者に悪用される事例が相次いで報告されました。さらに、Samba、Gogs、FortiClient EMS、Notepad++など、広く利用されているソフトウェアにおけるCritical級の脆弱性も発表されています。

それでは、これらのニュースを詳しく解説していきます。

詳細解説

オランダの1700万台ボットネット摘発

まず、今週の最大ニュースはオランダ当局による大規模ボットネットの摘発です。オランダの国家警察とNCCS（オランダのセキュリティ機関）が協力して、1700万台以上のコンピューター、携帯電話、IoTデバイスで構成されるボットネットを取り締まりました。

このボットネットのサーバーは、オランダ国内のホスティングプロバイダーに物理設置されていた200台以上のサーバーで構成されていました。摘発の対象になったこのボットネットは「Asocks」という住宅用プロキシサービスの一部と見られています。

1700万台という規模は、実に甚大な感染規模です。これらのデバイスは、DDoS攻撃、スパム送信、認証情報の窃取、そしてマルウェア配布などの違法な活動に悪用されていました。特に注目すべきは、このボットネットが住宅用プロキシとして商用化されていた点です。つまり、攻撃者が月額数ドルの料金で、感染させたデバイスを通じたアクセスを販売していた可能性があります。

この摘発事例は、オンライン犯罪が多国籍で組織化されていることを示す重要な事件です。一方で、当局の追跡能力も進化していることを証明するものであり、サイバー防御側にとっては心強いニュースといえます。

生成AIの悪用：ロシア関連脅威グループの活動

次に、生成AIが犯罪に悪用される事例について説明します。ロシア関連の脅威グループであるGreyVibeが、ChatGPTやGeminiといった生成AIを活用した運用を展開しています。2025年8月以降、このグループはウクライナの軍事機関、政府組織、民間企業を標的としています。

AIの活用方法は非常に多岐にわたります。まず、生成AIで偽装の囮コンテンツを生成し、ターゲットを騙すための信頼性の高いフィッシング素材を作成しています。次に、複数のカスタムマルウェアを並行して展開することで、検知を回避しています。

具体的には、LegionRelay RAT、FallSpy Androidスパイウェアなど、複数の異なる悪意プログラムが配布されていることが確認されています。これらのマルウェアは、ファイル窃取、スクリーンショット撮影、Telegram・WhatsApp・Discordのハイジャックなど、多くの機能を備えています。

興味深い点は、AIで開発が加速化された一方で、設計上の欠陥によってオペレーターの活動が追跡可能になったという点です。これは、技術的に高度な攻撃でも、セキュリティ体制の甘さがあれば検知される可能性があることを示しています。

LLMの多ターン攻撃脆弱性

AIセキュリティに関連して、重要な研究報告があります。Ciscoの研究チームが、最先端のLLMモデルすべてが、複数ターンにわたる敵対的攻撃に脆弱であることを発見しました。

これまでのベンチマーク評価では、単一ターンの攻撃に対する耐性が測定されていました。しかし実際の攻撃では、複数のターンで段階的に防御を突破するアプローチが取られます。研究によると、こうした複数ターンの攻撃では、従来の評価では「安全」とされたモデルでも防御が突破される可能性があることが示されています。

これは、AI安全性の評価方法そのものが再検討される必要があることを示唆しており、企業がAIを導入する際の慎重な検証の重要性が高まっています。

Samba のCritical脆弱性

次に、広く利用されているファイル共有ソフトウェアSambaに、非常に危険な脆弱性が発見されました。CVE-2026-4480で、CVSSスコアは最高評価の10.0です。

この脆弱性はSambaの印刷サブシステムに存在し、print command内の%J置換処理に問題があります。最も危険な点は、認証がなくても遠隔からこの脆弱性を悪用できるということです。つまり、インターネット経由で直接攻撃を受ける可能性があります。

悪用された場合、攻撃者は任意のコマンドをシステム上で実行でき、完全なシステム制御につながります。パッチはバージョン4.22.10、4.23.8、4.24.3で提供されており、Sambayを使用している組織は直ちにアップグレードが必要です。

Gogs 引数インジェクション0-Day

オープンソースのGitホスティングソフトウェアであるGogsに、CVSS 9.4というCritical級の0-Day脆弱性が発見されました。この脆弱性は引数インジェクション攻撃に該当します。

バージョン0.14.2および0.15.0+devが影響を受けます。登録済みのユーザーが、悪意あるブランチ名でリベース操作を実行する際に、–execフラグを注入することで、リモートコード実行が可能になります。

特に問題となるのは、管理者権限がなくても利用可能な点です。つまり、一般的なユーザー権限でも深刻な被害をもたらす攻撃が実行できます。セキュリティベンダーのRapid7は既にMetasploitモジュールを公開しており、ほぼ誰でも簡単に攻撃を実行できる状況になっています。

さらに問題なのは、開発者からの修正対応がなされていないという報告もあります。このため、Gogsを使用している企業は、代替ソリューションへの移行やファイアウォール強化などの防御策を検討する必要があります。

FortiClient EMS の認証バイパス脆弱性

Fortinet製品のFortiClient EMSにおいて、CVE-2026-35616という認証バイパス脆弱性が報告されました。EMS（Endpoint Management Server）はネットワークエンドポイントを一元管理するツールです。

この脆弱性により、APIアクセス制御に問題が生じ、認証されていない攻撃者がシステムの管理権限にアクセスできる可能性があります。既に、EKZという情報窃取マルウェアがこの脆弱性を悪用していることが確認されています。

EKZは、Chrome、Edge、Firefox、Torといったブラウザから、クッキー、クレデンシャル、オートフィル情報を盗み取ります。FortiClient EMSを利用している企業は、この脆弱性による攻撃から保護する必要があります。

Notepad++ の複数脆弱性

テキストエディタのNotepad++にも、複数の脆弱性が報告されました。最も深刻なのはCVE-2026-48778とCVE-2026-48800で、両方ともCVSS 7.8の危険性があります。

これらの脆弱性は、XML設定ファイルの改ざんを通じた任意コード実行を可能にします。具体的には、shortcuts.xmlのユーザー定義コマンドと、config.xmlのcommandLineInterpreterパラメータが標的になります。

ローカルアクセス権を持つ攻撃者が、これらの設定ファイルを改ざんすることで、Notepad++を起動した際に任意のコマンドを実行させることができます。バージョン8.9.6.1でパッチが提供されているため、ユーザーはアップデートが必要です。

タイポスクワッティング攻撃の巧妙化

npm（JavaScriptパッケージマネージャー）において、悪意あるパッケージが増加しています。研究によると、4309件の悪意あるパッケージを分析した結果、91%が従来のタイポスクワッティング手法を超える巧妙な命名戦術を採用していることが判明しました。

タイポスクワッティングとは、人気パッケージに似た名前のパッケージを公開し、ユーザーの入力ミスによって悪意あるパッケージをインストールさせるという手法です。最近の攻撃では、単なる綴り間違いではなく、より洗練された命名パターンが使用されています。

特にReactやESLintなどの主要なパッケージが標的になっています。このため、開発者は「npm install」を実行する際に、パッケージ名を慎重に確認する必要があります。

ランサムウェア交渉における営業戦術化

ランサムウェア攻撃者の活動パターンも進化しています。Nord Securityの研究によると、攻撃者が割引フェーズ、期限脅迫、心理操作といった営業的な戦術を体系的に採用していることが明らかになりました。

研究データによると、交渉成功率は25.6%に達しており、初期の身代金要求に対して、中央値で57%の割引に応じる企業が多いことが示されています。つまり、ランサムウェアは単なる犯罪行為ではなく、攻撃者によって体系化されたビジネスとして運営されているということです。

組織は、支払いを回避することはもちろん、万が一の場合に備えて、十分なバックアップ体制とリカバリープランを整備する必要があります。

Windows Server 2016 のホスト名バグ

マイクロソフトが提供したWindows Server 2016の5月セキュリティ更新により、新たな問題が発生しています。特定の条件下で、ホスト名が15文字の場合、ドメインコントローラー検出機能が失敗するというバグが報告されました。

この問題により、DFS（分散ファイルシステム）等の機能が停止する可能性があります。これは、セキュリティ向上を目的とした更新が、逆に可用性を損なう事例として注目されています。

AI セキュリティガバナンスの進化

一方、AIセキュリティ対策を提供する企業も登場しています。Geordieという企業が、AIエージェントの権限と動作を制御するプラットフォームの開発に3000万ドルの投資を受けました。

このプラットフォームは、生成AIが担当する業務の権限を制限し、不正な動作を防ぐことを目的としています。今後、企業がAIを導入する際には、このようなガバナンス機能が標準的に求められるようになる可能性があります。

Google セキュリティエンジニアのインサイダー取引事件

セキュリティ業界に衝撃を与えるニュースとして、Google のセキュリティエンジニアが逮捕されました。Michele Spagnuoloは、Year in Search という社内機密データを使用して、Polymarketという予測市場で120万ドル以上の利益を得ていました。

さらに大規模な認証情報盗聴の疑いもあり、4200万件のレコード窃取が主張されています。CFTC（商品先物取引委員会）からは民事訴状も提出されています。

このケースは、セキュリティの専門知識を持つ人物による内部脅威の重大性を改めて示しています。

FBI のワールドカップ詐欺警告

スポーツイベント関連のセキュリティ脅威も増加しています。FBI が300を超えるFIFA偽装フィッシングサイトを確認しました。これらのサイトは、ワールドカップチケット詐欺や個人情報窃取を目的としています。

ファンは、チケット購入時に公式サイトであることを十分に確認する必要があります。

ブラウザセキュリティインシデントの拡大

NordLayerの報告によると、82%のIT専門家が過去12ヶ月でブラウザセキュリティインシデントを経験しています。インフォスティーラー（認証情報窃取マルウェア）やセッションハイジャック攻撃が急増しています。

しかし同時に、73%のIT専門家が「準備が完了している」と誤解している傾向も見られます。実際には、機密データの73%がブラウザキャッシュに保存されているにもかかわらず、多くの企業がこのリスクに対応できていない状況があります。

その他の重要ニュース

このほか、Snowflakeが AI エージェント権限管理ゲートウェアを開発するNatomaを買収したこと、Claude Opus 4.8がリリースされたこと、複数の Windows 脆弱性（OpenVPN Connect CVE-2026-9560 CVSS 9.4など）が報告されていることなど、多くの重要なニュースがあります。

特にClaudeなどの生成AIモデルの進化は、セキュリティ脆弱性の発見を高速化する一方で、その知識を悪用する攻撃者にとっても有用になるというパラドックスが生じています。

クロージング

本日は、ボットネット摘発、AI悪用の拡大、複数の重大脆弱性報告など、セキュリティを取り巻く多様な脅威について解説しました。

特に重要なポイントをまとめると、第一に、生成AIは攻撃側にも防御側にも利用されていること。第二に、広く利用されているソフトウェアの脆弱性が次々と報告されていること。第三に、認証情報管理とバックアップの重要性が増していることです。

これらのニュースについて、ご自身の組織にどのような影響があるのか、ぜひ詳細をご確認いただき、必要な対策を検討してください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。