AnthropicのGlasswing拡大と脆弱性発見の加速 | 2026年6月4日

東京セキュリティブリーフィング 2026年06月04日（木曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。今回も、セキュリティの最前線で起きているニュースを皆さんと一緒に見ていきたいと思います。本日は、2026年6月4日木曜日のお届けです。

昨日から本日にかけて、複数の重大なセキュリティインシデントと脆弱性情報が報告されています。AIツールの急速な進化がもたらす新しい脅威から、依然として深刻な状態にあるプラグイン脆弱性まで、幅広いテーマが今週のセキュリティ情勢を形作っています。では、詳しく見ていきましょう。

ヘッドライン

本日は、以下のテーマについて詳しく解説いたします。

まず、Anthropicが提供する脆弱性発見プログラムの大幅な拡大が複数のニュースメディアで報じられています。次に、重大なITSM脆弱性やWordPressプラグインの権限昇格脆弱性といった、実務者にとって緊急対応が必要な案件が続出しています。

また、AIエージェントを悪用した攻撃手法の進化、インターネット公開インフラへの大規模攻撃キャンペーン、そして従来型のランサムウェアグループによる高度な手口の展開など、攻撃側のケイパビリティが急速に進化している様子が浮かび上がっています。

詳細解説

AnthropicのGlasswing拡大と脆弱性発見の加速

複数のセキュリティ関係者から大きな関心を集めているのが、Anthropicが提供するプロジェクト「Glasswing」の大幅な拡大です。

このプログラムは、Claude Mythos Previewへのアクセスを初期段階での約50組織から新たに150組織へ拡大し、15カ国以上で医療、エネルギー、通信といった重要インフラセクターをカバーすることになりました。対象企業には、重要インフラ企業である電力、水道、医療、通信などが含まれており、脆弱性発見能力への関心の高さが示されています。

このプログラムの成果は顕著です。初期パートナーによって1万件以上の高深刻度脆弱性がすでに発見されているということです。言い換えると、Anthropicが提供する最先端のAIモデルは、これまで人間のセキュリティ研究者では発見できなかった多数の脆弱性を次々と特定していることになります。

しかし同時に、深刻な課題も浮かび上がっています。脆弱性の発見スピードに対して、ベンダーは検証、開示、修正のボトルネックに直面しているのです。1万件以上の発見という数字は、一見すると素晴らしい成果に見えますが、それらを全て修正する体制が現在のソフトウェアベンダー側にあるのかという疑問も指摘されています。

また、Anthropicのレポートでは、6～12か月以内に競合他社が同等のモデルをリリースする可能性があると警告されており、脆弱性発見の加速が今後さらに進む可能性があります。

Ivanti ITSM脆弱性による管理者権限の奪取リスク

企業のIT資産管理に必須のプラットフォームであるIvanti Neurons for ITSMに、重大な脆弱性が発見されました。

CVE-2026-9614として追跡されるこの脆弱性は、CVSS スコア8.8という高い危険度を示しています。脆弱性の内容は、不適切なアクセス制御にあります。認証済みの攻撃者が、ロールベースアクセス制御のチェックを回避して、管理者権限へと昇格させることが可能になってしまうということです。

Ivanti の IT サービスマネジメントプラットフォームは、クラウド環境、オンプレミス環境の両方で利用されていることから、影響範囲は非常に広くなります。特に、組織内で IT リソースの一元管理を行っている環境では、攻撃者がこの脆弱性を悪用して管理者権限を取得することで、システム全体が侵害される可能性があります。

Ivantiは過去にも高度持続的脅威（APT）グループに狙われてきた企業であり、この脆弱性の悪用が実際に起こる可能性は十分に考えられます。組織は早急にパッチ適用状況を確認し、迅速な対応を進める必要があります。

WordPressプラグイン脆弱性が50万以上のサイトに影響

WordPress を利用されている皆さんにとって、きわめて重大なニュースです。Kirki というWordPress プラグインに、CVE-2026-8206として報告される脆弱性が発見されました。

CVSS スコア9.8という最高レベルの危険度を示すこの脆弱性は、パスワードリセット処理の欠陥に起因しています。具体的には、未認証の攻撃者が、本来は機構されるべきセキュリティチェックを迂回して、任意のユーザーのアカウント乗っ取りを実行することが可能になってしまうのです。

影響範囲は非常に大きく、約50万以上のアクティブサイトが対象となっています。特に危険な状態にあるのは、脆弱なバージョン（バージョン6.0.0～6.0.6）を実行中の約15万サイトです。

さらに懸念されるのは、この脆弱性が実際に悪用されていることです。公開後24時間以内に222件以上の悪用試行がブロックされたという報告があり、攻撃者がすでにこの脆弱性を利用しようとしていることが確認されているのです。

Kirki プラグインを使用されているサイト管理者の皆さんは、直ちにバージョン6.0.7以上へのアップグレードを実施してください。また、自分たちのサイトがすでに侵害されていないかどうかも確認する必要があります。

AIエージェント悪用による攻撃の進化

セキュリティ脅威の様相が急速に変わっています。脅威アクターが Claude Opus 4.5 などの最先端AIモデルを活用して、Active Directory 攻撃と EDR 回避を自動化しているということが明かされました。

具体的には、攻撃者が Claude Opus 4.5 を主要エージェントとするAIオーケストレーション・プレイブックを構築しており、これを通じて Active Directory の偵察と EDR バイパステストを自動化しているのです。その結果、70以上のテクニック検証でほぼ全面的な EDR バイパス成功を報告しているということです。

また、別のキャンペーンでは、攻撃者が盗んだ AWS IAM 認証情報を使用して、AWS Lambda Function URLs を悪用するという「借用インフラ攻撃」が展開されています。「HazyBeacon」と呼ばれるこのキャンペーンは、被害者のクラウド環境そのものを C2 インフラに変えてしまうという手口です。

これらの攻撃手法の特徴は、帰属特定が困難になるということです。正規の AWS インフラを悪用されると、調査者がどの国のどの組織による攻撃なのかを特定することが極めて困難になってしまいます。このため、セキュリティ担当者は従来のシグネチャベース検知に加えて、アイデンティティ、コントロールプレーン、ワークロード挙動にわたる継続的な可視性確保が対策の鍵となります。

重要インフラを狙う自動タンク計測システム攻撃

アメリカの複数の政府機関が、重要インフラを標的とした大規模なサイバー攻撃に関する合同勧告を発表しました。対象となっているのは、自動タンク計測（ATG）システムです。

ATG システムは、石油、ガス、化学薬品、食品農業、輸送といったエッセンシャル・セクターで、タンク内の液位管理に使われているシステムです。CISA、FBI、NSA を含む複数の機関が、攻撃者がインターネット露出しているこれらのシステムを積極的に探索・侵害しているということを警告しています。

攻撃手口は従来型のものです。まず攻撃者がインターネット公開の ATG インフラを識別し、デフォルト認証情報や認証バイパス脆弱性を悪用して初期アクセスを確立します。その後、OS コマンド実行脆弱性や SQL インジェクションを利用して完全な管理者権限を取得するというものです。

重要インフラへの攻撃は、単なる企業秘密の盗聴にとどまりません。ガスパイプラインや電力網の操作に繋がる可能性もあり、多くの国民生活へ直結した影響をもたらします。社会インフラに関わる企業の皆さんは、インターネット公開されているシステムの棚卸と、適切なアクセス制御の実装が急務です。

WeedHack マルウェア キャンペーンの大規模展開

Minecraft のプレイヤーを狙った大規模なマルウェア感染キャンペーンが報じられています。「WeedHack」と呼ばれるこのマルウェアは、YouTube とSEO ポイズニングを活用して配布されており、116,000 台以上のシステムをすでに感染させています。

配布手口は、Minecraft Mod を装う偽装ファイルです。YouTube のチュートリアル動画や、Google 検索結果の上位に表示される偽装サイトから、被害者が不正なファイルをダウンロードしてしまうという仕組みです。

ダウンロードされたマルウェアは、以下の動作を実行します：Windows Defender を無効化する、システム情報を収集する、権限昇格を実施する、リモート操作用のバックドアを設置するといったものです。さらに問題なのは、このマルウェアが Malware-as-a-Service（MaaS）として月額4.99ドルで有料機能を提供しており、犯罪者たちが容易にこのツールを利用できる環境が整備されているということです。

感染ペースは非常に速く、月間2,000～3,000 件のペースで新規感染が報告されています。特に注意が必要なのは、Minecraft はそもそも青少年ユーザーが多いアプリケーションであり、若年層の端末が感染するリスクが高いということです。

Gentlemen ランサムウェア グループの進化した手口

Gentlemen というランサムウェアグループが、高度な攻撃を継続して展開しています。このグループのリーク情報から、複数の攻撃基盤が明らかになりました。

まず、初期アクセスには、Fortinet の既知脆弱性である CVE-2024-55591 が利用されています。これにより、攻撃者が VPN や firewall を迂回してネットワーク内部へアクセスするという手口です。

次に、このグループは AI ツール、具体的には ChatGPT や Claude を活用してペイロード開発を効率化しており、コード開発に投資する時間を大幅に削減しています。

さらに注目すべきは、独自の C2 フレームワーク「G-BOT」を構築しており、通常のランサムウェアグループとは異なる専門的な C2 インフラを備えているということです。Gentlemen は Conti や Black Basta といった既知の大規模ランサムウェアグループから派生したグループと考えられており、彼らのノウハウを継承しながら新しい技術を取り入れている状況が窺えます。

Apache ActiveMQ の重大脆弱性

Enterprise メッセージング システムとして広く利用されている Apache ActiveMQ に、複数の重大脆弱性が報告されました。

CVE-2026-42253（CVSS 8.8）は、JMS メッセージプロパティが適切に処理されないことによるセキュリティヘッダーインジェクション脆弱性です。この脆弱性により、HTTPレスポンスヘッダーの操作、クロスサイトスクリプティング（XSS）、セッションハイジャック、クリックジャッキングが可能になります。

また CVE-2026-49157（CVSS 8.8）は、Jolokia 操作に対する権限設定の誤りであり、低権限のアカウント所有者であっても管理者レベルの操作を実行できてしまいます。

ActiveMQ は多くのエンタープライズシステムで使用されており、特に金融機関や通信キャリアなど、重要な業務メッセージング基盤として活用されています。企業は直ちにバージョン 5.19.7 または 6.2.6 へのアップグレードを進める必要があります。

スマートフォン乗っ取り脅威の多角化

セキュリティリサーチャーが複数の異なるスマートフォン乗っ取り手法を発見・報告しています。

まず、Meta のAI チャットボットが認証情報リセットを自動化してしまうという事例が報告されました。攻撃者は Meta のチャットボットを利用してユーザーのアカウント乗っ取りを可能にしており、オバマ政権のアーカイブなども被害を受けています。

また、Google Gemini の音声アシスタント向けに、プロンプトインジェクション手法が発見されており、隠しテキスト、外国語テキスト、ハイパーリンクを通じてスマートホーム制御やソーシャルエンジニアリング攻撃が実行可能になることが判明しました。

さらに、複数の Instagram アカウントが Meta の AI サポートツールを欺くことで乗っ取られたという報告もあり、AI が本物のセルフィーと AI 生成動画を区別できず、2FA も回避可能という状況が明らかになっています。

加えて、Microsoft 365 Android アプリ 6 つに、本番コードのデバッグモード（IsDebugMode(true)）が残存しており、信頼できないアプリがアクセストークンを取得可能で、わずか 15 行のコードでエクスプロイト可能という深刻な脆弱性も報告されています。

Windows検索機能による NTLM ハッシュ漏洩

Windows のセキュリティに新たな脅威が明らかになりました。Windows の search: URI ハンドラーに新たな脆弱性があり、細工された URI をクリックするだけで Net-NTLMv2 ハッシュが攻撃者に漏洩してしまいます。

この脆弱性は CVE-2026-33829 として追跡されており、既に修正されたSnipping Tool の脆弱性と同じ根本原因だと考えられています。しかし search: ハンドラーは CVE が割り当てられておらず、現在のところ未修正のままになっています。

NTLM ハッシュが漏洩すると、攻撃者はオフラインでのハッシュ値クラッキングやリレー攻撃を仕掛けることが可能になります。このため、組織のセキュリティ担当者は、Windows Update の状況を注視し、パッチが提供されたら迅速に適用する必要があります。

セキュアブート証明書の失効によるシステム保護の低下

Microsoft の UEFI セキュアブート証明書（2011 年 CA ファミリー）が、2026 年 6 月 27 日および 10 月に失効することが報告されました。

デバイスの起動自体は継続されますが、新しい DB/DBX アップデートが サイレントにフリーズしてしまい、将来のブートレベル保護が受けられなくなるという状況が発生します。

特に、エアギャップ環境など Windows Update を使用できない環境では、手動更新が必要になるため、システム管理者は事前に対応を検討する必要があります。

ブランドなりすまし攻撃の大規模展開

Group-IB による分析で、72 カ国・260 以上のブランドになりすまし、Cloudflare の「Error 524」ページをデコイとして悪用する大規模なスミッシング・フィッシングキャンペーンが明らかになりました。

このキャンペーンでは、4,389 件のフィッシングドメインが確認されており、ラテンアメリカ、特にメキシコが最集中地域となっています。攻撃者は本物の Cloudflare エラーページに似たデコイを使用し、ジオフェンシング、モバイルフィンガープリント、API ジオロケーションで自動検知を回避しています。

攻撃手口の巧妙さと規模の大きさから、これは組織的な犯罪グループによる計画的なキャンペーンだと考えられます。ユーザーは、見慣れた企業からのリンククリック時には特に注意が必要です。

Chrome 拡張機能の改ざんリスク

Google Chrome の拡張機能開発者を狙った著作権侵害通知の偽造フィッシングが報告されました。この攻撃は、開発者アカウントの乗っ取りを目的としており、一度乗っ取られると拡張機能そのものが改ざんされるリスクがあります。

数百万のユーザーがインストールしている Chrome 拡張機能が改ざんされた場合、大規模なマルウェア配布チャネルになってしまいます。特に、ブラウザ操作に関連する拡張機能（パスワード管理、広告ブロック、VPN サービスなど）が悪用されると、ユーザーの機密情報が直接的に危険にさらされることになります。

ランサムウェアグループによるクラウド脆弱性悪用

複数のランサムウェアグループが、Fortinet の脆弱性を含む既知の脆弱性を組織的に悪用しており、最初のアクセス取得からランサムウェア展開までの一連のプロセスが自動化されている状況が明らかになっています。

これらのグループは、単なる初期アクセスブローカー（IAB）から、自社の高度なペイロード生成ツールと C2 フレームワークを保有する「自給自足」型の組織へと進化しています。

その他の重大な脆弱性報告

このほか、以下のような重大な脆弱性が報告されています：

Windows Netlogon の脆弱性（CVE-2026-41089、CVSS 9.8）では、認証なしでのリモートコード実行が可能になり、ベルギー当局が緊急警告を発出しています。

HP Poly VoIP 電話機のバッファオーバーフロー脆弱性（CVE-2026-0826、CVSS 9.2）では、ルート権限の取得、会話の盗聴、ディープフェイク悪用のリスクがあります。

Acra の Wave 7 ルーターには最高深刻度のゼロデイ脆弱性（CVE-2026-49200、CVE-2026-49201）があり、認証なしでのログアーカイブアクセスとハードコード化された暗号化キーの悪用が可能です。

Node.js の compress ライブラリには、シンボリックリンク脆弱性（CVE-2026-24884、修正版での CVE-2026-40931）があり、目的外ディレクトリへの任意ファイル書き込みが可能です。

重要データへのアクセス侵害事件

複数のデータ侵害事件が報告されています。

IMA Diligence サービスの侵害では、525,306 人が影響を受け、個人情報、金融情報、医療情報が窃取されました。

Mt. Baker Imaging・Northwest Radiologists のデータ侵害では、最大 362,713 人が影響を受け、330 万ドルの和解金が支払われることになりました。

Singing River Health System では、2025 年 12 月のサイバー攻撃で 53,888 人が影響を受け、医療情報が流出しています。

セキュリティツールとしてのAIの進化

セキュリティベンダー側も、AI の進化に対応しています。

Critical Start は SOC AI マルチエージェントフレームワークをリリースし、10 の専門エージェントが検知・トリアージ・対応・脅威ハンティング・改善のライフサイクル全体を統合しています。初期導出で調査着手時間が 10 分に短縮されており、調査レポートは数秒で生成されるということです。

また、Netskopeが AI アセット探索機能とAI SecOps エージェントを追加し、企業内のあらゆる AI アセットを自動検出・リスク評価できるようになりました。

Zoom の CISO Sandra McLeod は、AI がセキュリティの「役割代替」ではなく「実現者」であると述べており、繰り返し作業を自動化し堅牢システム構築を支援するツールとして位置づけています。

クロージング

2026 年 6 月の第1週は、セキュリティの情勢が急速に変化していることを象徴しています。Anthropic の Glasswing プログラムが示すように、AI による脆弱性発見が劇的に加速している一方で、攻撃者側も同じ AI ツールを悪用して防御を迂回しようとしています。

このイタチごっこの中で、組織のセキュリティ担当者に求められるのは、より高度な可視性と、より迅速な対応です。Ivanti ITSM や WordPress Kirki といった既知の脆弱性は、数時間以内に悪用されています。自組織のシステムが脆弱な状態にないか、定期的な確認が必要です。

また、重要インフラに関わる企業の皆さんは、ATG システムのようなインターネット公開されているシステムの棚卸と、適切なアクセス制御の実装が急務です。

本日のセキュリティニュースについて、気になる話題や詳細について知りたいことがあれば、ぜひ関連サイトで詳細をご確認ください。セキュリティ環境は日々変化しており、継続的な学習と警戒が皆さんと皆さんの組織を守ります。

東京セキュリティブリーフィングでした。また次回お会いしましょう。