Cisco SD-WAN脆弱性が実環境で悪用――パッチ未提供 | 2026年6月6日

東京セキュリティブリーフィング 2026年06月06日（土曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本番組では、セキュリティ専門家向けに最新のサイバー脅威情報をお届けしています。本日は2026年06月06日、土曜日です。昨日公開された重要なセキュリティニュースについて、詳しく解説していきます。それでは、本日のニュースをお伝えします。

ヘッドライン

本日のトップニュースは、複数のセキュリティベンダーが警告している「Cisco SD-WAN脆弱性の実組織への悪用」です。これに加えて、エージェント型AIワームの概念実証が研究機関から発表され、将来の脅威として注目を集めています。さらに、Linuxカーネルの既知脆弱性が実際に悪用されていることをCISAが確認し、注意喚起を行っています。そのほかにも、Pythonパッケージ管理システムの脆弱性、複数のマルウェアキャンペーンの拡大、そしてAI技術そのものをターゲットとした新たな攻撃手法についても報告されています。では、詳しい内容をお伝えします。

詳細解説

Cisco SD-WAN脆弱性が実環境で悪用――パッチ未提供

最も緊急性の高いニュースからお伝えします。Cisco Catalyst SD-WAN Manager における脆弱性 CVE-2026-20245 が、実際の組織環境で悪用されていることが複数のセキュリティベンダーによって確認されました。

この脆弱性の深刻度は CVSS 7.8 に分類されており、netadmin 権限を持つ認証済みの攻撃者がファイルをアップロードして、root 権限でコマンドを実行することが可能です。Mandiant などのセキュリティ企業の報告によると、攻撃者は他の脆弱性と組み合わせることで初期アクセスを取得し、エッジデバイスへの設定変更を実行しています。実際のインシデント報告では、限定的ではありますが、エッジデバイスの設定が不正に変更される事例が確認されています。

重大な点は、現時点でシスコからのセキュリティパッチが提供されていないということです。これにより、該当するシステムの管理者は、ネットワークセグメンテーションやアクセス制御の強化などの代替対策を講じる必要があります。

エージェント型 AI ワームの脅威――研究機関が概念実証を発表

次に、セキュリティ業界全体に警鐘を鳴らすニュースをお伝えします。トロント大学、ServiceNow、ケンブリッジ大学などの研究機関が連携し、ゼロデイ脆弱性を自律的に探索して自己増殖するエージェント型 AI ワームの概念実証（PoC）を開発・発表しました。

この AI ワームは、開発者やソフトウェアサプライチェーン全体が標的となる可能性があります。特に注目すべき点は、BeyondTrust のチーフセキュリティオフィサーが「6か月から1年以内に実際の攻撃が発生する」と予測していることです。つまり、これは理論的な脅威ではなく、近い将来に現実化する可能性が高いということです。この脅威に対して、組織は AI 技術の安全性評価とセキュリティ対策の強化を急いで進める必要があります。

Linux カーネル脆弱性が悪用中――CVE-2022-0492

米国のサイバーセキュリティ・インフラストラクチャ庁（CISA）が、Linux カーネルの既知脆弱性 CVE-2022-0492 について、実際に悪用が確認されたとして警告を発令しました。

この脆弱性は cgroups v1 における不適切な認証制御に関するもので、CVSS スコアは 7.8 です。ローカル権限昇格を可能にし、特にコンテナ環境における脅威が深刻です。影響を受けるシステムには、Linux 5.17-rc3 未満、Red Hat Enterprise Linux 8.x、Ubuntu 14.04 ESM から 22.04 LTS などが含まれています。CISA は連邦機関に対して、2026年6月5日までの修正を義務付けています。企業の IT 管理者も、このパッチの適用状況を至急確認する必要があります。

Hugging Face Transformers のリモートコード実行脆弱性

機械学習エコシステムに関わる組織への重要な警告です。Hugging Face Transformers に脆弱性 CVE-2026-4372（CVSS 7.8）が発見されました。

バージョン 4.56.0 から 5.2.x において、trust_remote_code パラメータを True に設定しなくても、リモートからコードを実行されるリスクがあります。脆弱性の原因は、設定の `_attn_implementation_internal` フィールドが直接 `import_module()` に渡されることにあります。過去 187 日間で、Transformers は約 2 億 3,200 万回ダウンロードされており、広範な影響が予想されます。機械学習モデル開発に関わる組織は、すぐにバージョンの確認とアップデートを行うべきです。

AI セキュリティ企業 Offroad が大型資金調達

ポジティブなニュースとしては、サイバーセキュリティ分野における新興企業の動向があります。ニューヨークとテルアビブに拠点を置く Offroad が、アイデンティティリスク管理に特化した企業として 700 万ドルのシード資金を調達しました。

Offroad はエージェント型 AI を活用して、複数のシステムに分散するアイデンティティリスクを一元管理・解決することを目指しています。この企業の出現は、アイデンティティとアクセス管理が企業セキュリティの重要な課題として認識されていることの証左です。

Magecart 攻撃がStripeを悪用

重大なデータ窃取キャンペーンについてお伝えします。Magecart グループがオンライン決済プラットフォーム Stripe を悪用してクレジットカード情報を盗み出す手口が確認されました。

攻撃者は stripe.com ドメインを経由してクレジットカード窃取ペイロードをホストし、Google Tag Manager を使用して配信します。チェックアウト時に盗んだクレジットカード情報は XOR エンコードされたうえで、攻撃者が管理する新規顧客レコードに POST される仕組みです。Google Firestore を悪用した亜種も存在します。Google Tag Manager と Stripe の正規の機能を巧妙に悪用した攻撃手法であり、検知が非常に困難です。

複数のマルウェアキャンペーンが拡大

次に、複数の脅威アクターによるマルウェア拡大キャンペーンについて、いくつかご紹介します。

まず、Gafgyt マルウェアの新たな亜種 C0XMO が、複数の Linux アーキテクチャへの攻撃を拡大しています。C0XMO は CVE-2021-27137 という DD-WRT のUPnP 脆弱性を悪用してシステムに侵入します。特筆すべき点は、ARM、MIPS、PowerPC など 19 種類のアーキテクチャに対応した多様な亜種が存在し、19 種類の DDoS 攻撃手法をサポートしていることです。NTP 増幅攻撃や Discord 音声フラッド攻撃なども含まれています。

次に、Hola Browser Windows 版がマルウェア配布に悪用されました。バージョン 1.251.91.0 に未申告の me.exe という実行ファイルが含まれており、Monero 暗号通貨マイニングマルウェアが配布されています。Sophos によって「Troj/GoMiner-B」として分類されており、Windows Defender の除外リストに自らを登録して検知を回避し、アイドル時のマイニングで持続性を確立する仕組みになっています。

また、VerdantBamboo という中国系脅威アクターが BRICKSTORMマルウェアを使用して Linux アプライアンスを標的にしています。Egnyte Storage Sync などのシステムが 18 か月以上侵害された状態にあり、Telegram を通じた C2 通信で Microsoft 365 環境へのアクセスを試みています。

AI チャットボット利用者を狙う悪意ある拡張機能

AI 技術そのものをターゲットとした新たな攻撃も報告されています。ChatGPT、Claude、Copilot、Gemini、DeepSeek などの主要 AI チャットボットのユーザーから、チャット内容を傍受する悪意のある Chrome 拡張機能が確認されました。

「Urban VPN」「Smart Sidebar」「Chat AI」などの名称で配布されているこれらの拡張機能は、JavaScript を使用して AI プラットフォームのチャット履歴を監視し、データを Base64 エンコードして攻撃者のサーバーへ送信します。AI に入力される機密情報や個人情報が直接盗聴される危険があります。

Windows システムの複数脆弱性

Microsoft 環境に関わる企業への警告です。Microsoft Edge において 3 件の新たな脆弱性が報告されています。CVE-2026-45492（CVSS 4.3）、CVE-2026-45494（CVSS 5.0）、CVE-2026-45495（CVSS 7.5）で、最後の CVE-2026-45495 はディレクトリトラバーサルによるリモートコード実行を可能にします。Orange Tsai 氏が報告し、パッチが提供されています。

さらに、Windows にも新たなゼロデイ脆弱性が見つかっています。CVE-2026-20245 は Cloud Filter ドライバーを悪用したもので、SYSTEM 権限の付与が可能です。パッチは 2026 年 6 月 9 日に提供予定とされています。

Dashlane のセキュリティ侵害

パスワード管理サービス Dashlane がセキュリティ侵害を公表しました。デバイス登録 API へのブルートフォース攻撃によって、20 名未満の個人プランアカウントが被害を受けています。

攻撃者は 6 桁のトークンを推測することで 2FA 検証を突破し、暗号化されたパスワードボルトのコピーをダウンロードしました。ただし、マスターパスワード がなければボルト内の内容にはアクセスできないとされています。

その他の重要なニュース

歯科保険管理会社 DentaQuest が大規模なデータ侵害を受けました。恐喝グループ ShinyHunters が 234 GB を超えるデータを窃取し、約 260 万件のアカウント情報が流出しています。流出データには氏名、住所、メールアドレス、電話番号、生年月日、政府発行身分証明書、健康保険情報が含まれています。

国連世界食糧計画（WFP）のパレスチナ向けシステムも侵害を受けました。自己登録アプリケーション（SRA）の侵害により、ガザのおよそ 60 万世帯分の氏名、ID 番号、電話番号、位置情報が流出しています。

CrowdStrike と Palo Alto Networks の最新の業績報告では、両社ともサイバーセキュリティ投資の増加に支えられて売上高が 26～31% の増加を記録しており、AI 導入による企業のセキュリティ強化ニーズの高まりが示されています。

米国では液面計（ATG）システムなど自動タンク計測デバイス 900 台以上が、インターネット公開状態で公開されており、CISA、FBI、NSA が警告を発令しています。ハードコードされた認証情報と SQL インジェクション脆弱性が悪用されるリスクがあり、燃料漏洩検知システムの妨害も懸念されています。

Chrome 149 では過去最多となる 429 件の脆弱性修正が行われました。CVE-2026-10881 など 20 件以上のクリティカル深刻度脆弱性が修正されています。

Let's Encrypt はマークルツリー証明書（MTC）を導入し、ポスト量子時代への Web セキュリティ対応を進めています。2026 年末にステージング環境、2027 年に本番環境での展開を予定しており、複数の証明書をマークルツリーにまとめることでハンドシェイクサイズを最小化しながら量子耐性を実現します。

クロージング

本日ご紹介したセキュリティニュースから、いくつかの重要な教訓が得られます。

まず、Cisco SD-WAN 脆弱性のように、パッチが提供されていない脆弱性については、代替のセキュリティ対策を早急に講じる必要があります。ネットワークアクセス制御の強化やセグメンテーションを検討してください。

次に、エージェント型 AI ワームのような新しい脅威については、AI の安全性評価とセキュリティ監視体制の構築が急務です。今から対策を進めることが被害を防ぐ鍵となります。

また、Magecart 攻撃や AI チャットボットを狙った拡張機能など、正規のプラットフォームやサービスを悪用した攻撃が増加しています。従来のシグネチャベースの検知では対応できない可能性もあり、行動検知と異常検知の強化が重要です。

気になるニュースがあれば、ぜひ詳細をご確認ください。また、これらの脆弱性やリスクについて、組織内での対応状況を確認・改善していただきたいと思います。

東京セキュリティブリーフィングでした。また次回お会いしましょう。