Palo Alto PAN-OS認証バイパス脆弱性が実環境で積極悪用中 | 2026年6月3日

東京セキュリティブリーフィング 2026年06月03日（水曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。このポッドキャストは、セキュリティ担当者向けの日本語によるセキュリティニュース解説番組です。本日は2026年06月03日、水曜日の配信です。昨日公開されたセキュリティニュースから、特に重要な案件をピックアップしてお届けします。

ヘッドライン

本日のヘッドラインでは、複数のベンダーで報告されている重大な脆弱性、大規模なサプライチェーン攻撃、そしてAIを活用した新種の脅威に関するニュースをお伝えします。

詳細解説

Palo Alto PAN-OS認証バイパス脆弱性が実環境で積極悪用中

まず最初のニュースとして、Palo Alto NetworksのファイアウォールPAN-OSに存在する認証バイパス脆弱性についてお伝えします。この脆弱性はCVE-2026-0257として追跡されており、CVSSスコア7.8で評価されています。

この脆弱性の特徴は、有効な認証情報がなくてもPalo Alto NetworksのVPN接続を取得できる点です。攻撃者はクッキーに依存した不適切な認証ロジックを悪用することで、正規のクレデンシャルなしに認証済みの状態になりすまして接続することが可能になります。

CISAは本脆弱性を既知の悪用された脆弱性カタログ、いわゆるKEVカタログに追加しており、連邦機関に対して6月19日までのパッチ適用を指示しています。米国のセキュリティ研究機関Rapid7が5月17日から複数の顧客環境での悪用を確認しており、この脆弱性が現在、複数の脅威クラスターに悪用されているということです。

実際の悪用では、攻撃者がこのバイパス脆弱性を使用してVPN接続を確立した後、企業ネットワーク内への広範なアクセス権を得られるため、その後の横展開やデータ流出に至る可能性があります。本脆弱性に対してはアップデートの適用が急務です。

Red Hatのnpmパッケージ大規模侵害とサプライチェーン攻撃

続いて、開発者向けのパッケージレジストリであるnpmを標的にした大規模なサプライチェーン攻撃についてお伝えします。

攻撃者が@redhat-cloud-servicesスコープの30以上のnpmパッケージを侵害し、悪意あるバージョンを公開しました。セキュリティ企業Wizの報告によれば、この侵害により32件のパッケージが確認されており、週単位でのダウンロード数が約117,000件に達しています。別のセキュリティ企業Socketはさらに多くの侵害パッケージを確認しており、総計で95件以上のパッケージが影響を受けていると報告されています。

これらの侵害パッケージには、「Mini Shai-Hulud」という名前の認証情報窃取マルウェアが仕込まれており、被害を受けたシステムからGitHub Actions、npm、Google Cloud Platform、Microsoft Azureといったクラウドサービスの認証情報が窃取されています。特に懸念される点は、GitHub ActionsのOIDCトークンが奪われることで、パッケージ公開メカニズム自体が攻撃者に支配され、さらなる下流のパッケージが汚染される可能性があることです。

この攻撃において、攻撃者はRed Hat社員のGitHubアカウントを侵害することで、信頼されたパッケージとしてのアクセス権を手に入れました。Red Hatと同様に影響を受けたパッケージについては、既に削除または修正されていますが、被害の全容把握に時間を要しています。

Androidゼロデイ脆弱性が実環境で悪用される

Googleが公開したセキュリティパッチにおいて、CVE-2025-48595として追跡されるAndroid Frameworkの権限昇格脆弱性が含まれました。この脆弱性は整数オーバーフロー機構を利用するもので、ユーザーの操作が不要でデバイスの完全な制御を可能にする極めて危険な脆弱性です。

Googleが特に強調している点は、この脆弱性が限定的かつ標的型の悪用が実際に確認されているということです。深刻度はCriticalクラスに分類され、Android 14以降のバージョンが影響を受けます。2026年6月のセキュリティパッチレベルで対応予定であり、デバイスユーザーはなるべく早くアップデートを適用することが推奨されています。

AnthropicのMythosがセキュリティスキャンで大規模脆弱性を発見

セキュリティの観点からAIの活用が進む中、AnthropicのフロンティアAIモデルであるMythosが大規模な脆弱性発見キャンペーンに利用されています。

Project Glasswingと呼ばれるこのイニシアティブを通じて、AnthropicはMythosへのアクセスを約150の新規組織に拡大しました。これらの組織には、電力、水道、医療、通信、ハードウェアといった重要インフラのベンダーが含まれています。

Mythosのスキャン結果によれば、1ヶ月間で1万件以上の高深刻度脆弱性が発見されており、特にCloudflareが実施したFirefox 150のスキャンでは271件の脆弱性が発見されました。これは従来のFirefoxスキャンの約10倍以上という驚くべき数字です。1,000以上のオープンソースプロジェクトに対するスキャンでは、合計23,019件の潜在的脆弱性が検出されています。

一方で、これらの脆弱性に対するパッチ適用に関しては課題が浮き彫りになっています。高度および緊急の深刻度に分類される脆弱性のパッチ適用は、わずか75件にとどまっており、検証とパッチ適用プロセスがボトルネックになっていることが指摘されています。

Claude Code GitHub Actionsの深刻なセキュリティ脆弱性

Claude CodeがGitHub Actionsで提供されている中で、セキュリティ研究者によって深刻な脆弱性が発見されました。GMO Flatt Securityの研究者Ryota K氏により報告された脆弱性は、権限検証メカニズムの欠陥を利用するもので、GitHub Appによる権限チェックを回避することが可能です。

この脆弱性を悪用すると、ACTIONS_ID_TOKEN環境変数から流出したトークンを使用してOIDC認証に交換でき、リポジトリの完全な侵害につながります。最終的には、パッケージ公開やコードのマージといった重要な操作が攻撃者に支配される可能性があり、サプライチェーン汚染リスクが極めて高い脆弱性です。この脆弱性はバージョン1.0.94で修正されています。

AI駆動型マルウェア開発フレームワークの出現

セキュリティ企業Sophosが、ランサムウェアグループによるAI駆動型のマルウェア開発フレームワークを発見しました。このフレームワークでは、Claude Opus搭載のAIエージェントがEnterprise Data Recordingツール回避、ペイロード開発、OPSECの強化といったタスクを指揮しています。

このグループは70以上の異なる技術を約80個のモジュールに実装し、EDR製品として知られるSophos、CrowdStrike、Microsoftの製品群を対象に継続的にテストを実施しています。このようなAIを活用した高度なマルウェア開発能力は、従来のセキュリティ防御では対応が困難な脅威を生み出しており、業界全体の対応能力向上が急務になっています。

KMW CCTV脆弱性による監視システム侵害

企業向けの監視カメラシステムであるKMW社のCCTVカメラに、極めて危険な脆弱性が存在することが報告されました。CVE-2026-5386として追跡されるこの脆弱性は、未検証のパスワード変更機能を持つもので、認証を必要としないままパスワードをリセット可能です。

影響を受けるモデルはKM-IP521およびKM-IP421で、リモートからパスワード変更を実行することで、攻撃者はライブカメラ映像への完全なアクセス権を得られるほか、カメラの設定変更も可能になります。CVSSスコア9.1という高度な深刻度評価が与えられており、これらのカメラが企業の重要な施設に設置されていることを考えると、セキュリティリスクは極めて高いものです。

偽BlueWalletアプリによる暗号資産窃取攻撃

暗号資産ユーザーを標的にした新たなマルウェア攻撃が報告されました。正規のBitcoinウォレットアプリケーション「BlueWallet」を装った偽のアプリケーションが、特にMacユーザーを狙っています。このマルウェアは正規のBlueWalletを装った偽のダウンロードサイト経由で配布されます。

感染したマシンでは、保存済みのウェブブラウザパスワード、ブラウザのログイン情報、暗号資産ウォレットなどが窃取されます。さらに深刻な機能として、ユーザーのクリップボード上に記録された暗号資産アドレスを攻撃者のアドレスにすり替える機能が実装されており、ユーザーが送金する際に意図した宛先と異なるアドレスに資産が流出する可能性があります。

Windows Netlogonスタックバッファオーバーフロー脆弱性

Windows環境の中核的な認証メカニズムであるNetlogonに関連する脆弱性が報告されました。CVE-2026-41089として追跡されるこの脆弱性は、スタックベースのバッファオーバーフロー機構を利用するもので、CVSSスコア9.8という最高レベルの深刻度が付与されています。

認証されていない攻撃者がドメインコントローラーを標的として、任意のコード実行を可能にします。実際の環境において、この脆弱性が積極的に悪用されていることが報告されており、企業のドメイン環境全体のセキュリティに対する重大な脅威となっています。

Oracle WebLogicの古い脆弱性が継続して悪用される

2024年7月にパッチが提供されたOracleの脆弱性CVE-2024-21182が、現在も継続して悪用されていることが報告されました。CISAがこの脆弱性を既知の悪用された脆弱性カタログに追加し、連邦機関に6月4日までのパッチ適用を指示しています。

この脆弱性は認証なしのリモートアクセスを可能にし、機密データへのアクセスまたはシステム全体の完全な制御につながります。2年前にパッチが提供されているにもかかわらず、Shodanという検索エンジンで1,592台以上の脆弱なWebLogicサーバーが追跡されており、多くの組織がまだアップデートを適用できていないことが窃われています。

スペイン警察が政府機関職員情報流出事件を摘発

スペイン国家警察がグラナダにおいて、複数の重要政府機関の職員個人情報をオンラインプラットフォームで流出させた疑いで男を逮捕しました。被害を受けた機関には、スペインの国家サイバーセキュリティ研究所INCIBE、国家警察、国家憲兵隊、国家検察庁などが含まれています。

5月27日の逮捕時に複数のコンピュータが押収され、フォレンジック分析が進行中です。この事件は国家安全保障上の重大なリスクをもたらしており、被害を受けた政府職員の身の安全に対する懸念があります。

Google Gemini APIキーの盗出と影響工作への悪用

盗まれたGoogle Gemini APIキー73個が、ロシア語話者「bandcampro」によって悪用されました。攻撃者はジェイルブレイク手法を用いてGeminiの安全ガードレールを回避し、QAnon風プロパガンダなどのAI支援型影響工作を自動化することに成功しています。

被害としてはWordPress管理者アカウント29件の侵害、企業環境への侵入1件、暗号資産ウォレット流出1件が報告されています。この事件は、クラウドAPIの認証情報漏洩がいかに広範な攻撃に転用される可能性があるかを示しています。

ロシア政府高官のスマートフォンがスパイウェア感染

ロシアのFSBが外国情報機関によるスパイウェア作戦を摘発したと発表しました。政府高官のスマートフォンに仕込まれたスパイウェアは、保存されたデータの窃取、通話傍受、音声及び映像の遠隔録音が可能な極めて高度な能力を持っていました。

FSBは「大手国際IT企業及び移動通信企業」が関与している疑いを指摘しており、刑事事件として立件されています。ただし、関与した具体的な機関名や被害高官の人数などの詳細は公表されていません。

Metaの顧客サポートボットによるアカウント乗っ取り脆弱性

Metaが提供するAIカスタマーサポートボットに、混乱した代理人脆弱性が存在することが報告されました。このボットは新しいメールアドレス追加を「お願い」するだけでパスワードリセット機能を実行してしまい、二要素認証を完全に迂回することが可能です。

この脆弱性により、オバマ政権のホワイトハウスアカウントと米国宇宙軍のアカウントが改ざんされたと報告されています。AIを活用したカスタマーサポートツールに対するセキュリティ検証の不十分さが露呈した事例です。

クロージング

本日お届けしたセキュリティニュースから、複数の重要なトレンドが見えてきます。まず、既知の脆弱性が数か月から数年経過した後でも継続して悪用されていることです。スピード感のあるパッチ管理体制の構築が引き続き重要です。

次に、サプライチェーン攻撃がnpmやPyPIといったパッケージレジストリを舞台に継続的に展開されています。依存パッケージの定期的なセキュリティ監視が不可欠です。

また、AIの活用がセキュリティの両面で進んでいることです。防御側はAIで脆弱性検出を加速させている一方で、攻撃側もAIを使用したマルウェア開発フレームワークを構築しています。このAI時代への適応が急務です。

気になるニュースやセキュリティに関するご質問があれば、ぜひ詳細をご確認ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。