Check Point VPN認証バイパス脆弱性、ランサムウェアで悪用中 | 2026年6月10日

東京セキュリティブリーフィング 2026年06月10日（水曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年6月10日、水曜日のお届けです。昨日6月9日に公開されたセキュリティニュースから、重要な脅威情報をお伝えしていきます。

ヘッドライン

本日のトップニュースは、Check Point VPNのゼロデイ脆弱性がランサムウェア攻撃で悪用されている件です。合わせて、Google Chromeの脆弱性修正、AIブランドを騙った大規模フィッシング詐欺、Apache HTTP Serverの複数の脆弱性修正などが注目されています。また、サプライチェーン攻撃のShai-Huludマルウェアが新たな派生種で拡大を続けており、開発者が特に注意が必要な状況です。

詳細解説

Check Point VPN認証バイパス脆弱性、ランサムウェアで悪用中

最初にお伝えするのは、Check Pointが公表したRemote Access VPNおよびMobile Access環境に影響する重大なセキュリティ脆弱性です。CVE-2026-50751として追跡されており、CVSSスコアは9.3が割り当てられています。

この脆弱性は、廃止済みのIKEv1鍵交換プロトコルを使用するリモートアクセスVPN環境において、証明書検証ロジックの欠陥により、未認証の攻撃者が正規の認証情報なしにVPNセッションを確立できるというものです。つまり、パスワード検証を完全に回避できるわけです。

特に深刻なのは、5月7日から既に悪用が確認されており、6月初旬にかけて攻撃活動が急増している点です。Check Pointの調査によると、世界全体で数十の組織が影響を受けており、少なくとも1件のインシデントではQilinランサムウェアのアフィリエイトによる侵害後の活動が確認されています。つまり、攻撃者はこの脆弱性を悪用してネットワークに侵入した後、ランサムウェアを展開しているということです。

米国のサイバーセキュリティ機関CISAは、この脆弱性を既知の悪用済み脆弱性カタログに追加し、連邦民間行政機関に対して6月11日までにパッチを適用するよう指示しています。日本の組織でCheck PointのVPN製品を利用している場合は、IKEv1を無効化することと、提供されているセキュリティアップデートの直ちの適用が強く推奨されています。

Google Chrome V8エンジンのゼロデイ脆弱性、野放し状態で悪用中

次にお伝えするのは、Googleが公表したChromeの脆弱性です。CVE-2026-11645として追跡されているこの脆弱性は、ChromeのJavaScriptエンジンであるV8に存在する境界外読み取りおよび書き込みの欠陥です。

この脆弱性により、リモートの攻撃者が細工されたHTMLページを通じて、ブラウザのサンドボックス内で任意のコードを実行できるという深刻な問題です。Googleは今月、この脆弱性がすでに実際の攻撃で悪用されていることを確認していると明らかにしました。修正はバージョン149.0.7827.103で提供されており、今後数週間にかけてユーザーに配信される予定です。

報告者には55,000ドルのバグバウンティが支払われており、4月27日に報告されたものです。Googleが2026年に修正したChromeのゼロデイ脆弱性はこれで5件目となり、サイバーセキュリティの脅威環境が非常に厳しい状況にあることが窺えます。ユーザーの皆さんは直ちにChromeを最新バージョンに更新することを強くお勧めします。

AIブランドを騙ったフィッシング詐欺が世界規模で急増

続いて、ChatGPT、Claude、DeepSeekといった主要なAIプラットフォームを騙ったフィッシング攻撃が世界規模で展開されている状況についてお伝えします。

Microsoftの脅威インテリジェンスチームの報告によると、脅威アクターたちは生成AIへの世界的な関心を悪用し、これらの信頼度の高いAIブランドになりすまして、ユーザーから認証情報や決済情報を騙し取り、マルウェアをインストールさせる手口を強化しています。

具体的には、「請求情報の更新」「ポリシー違反」「アカウント申し立て」といった緊急性を煽るメッセージと組み合わせて使用されています。さらに、多段階リダイレクトチェーン、CDNでホストされたリリースアセット、CAPTCHA的なゲーティング、認証情報を収集するランディングページなど、複雑に構築されたインフラが悪用されています。

特に問題なのは、正規のサービスであるAWSトラッキングドメイン、CRMリダイレクター、GitHubリリースアセットといった信頼性の高いプラットフォームが悪用されている点です。被害者は複数の正規リダイレクターを経由して、最終的にはクレジットカード情報を含む完全な個人情報を収集するフィッシングキットに誘導されます。

Microsoftは、すでに複数の独立したキャンペーンを観測していると述べており、これはAIプラットフォームの脆弱性を悪用するのではなく、ユーザーの好奇心や新しいAI機能への関心につけ込んだソーシャルエンジニアリングの進化した形です。組織のセキュリティチームは、従業員に対してこのような詐欺手法への警戒を強化するよう推奨されています。

Apache HTTP Server 2.4.68、複数の重大な脆弱性にパッチ適用

Apacheは、HTTP Server 2.4.68をリリースし、バージョン2.4.0から2.4.67に影響する複数のセキュリティ脆弱性に対処しました。今回の修正では、メモリ安全性の問題、権限昇格の脆弱性、サービス拒否状態、入力検証の不備など、多岐にわたる問題が修正されています。

最も注目される脆弱性は、mod_proxy_html、mod_xml2enc、mod_http2といったモジュールにおけるメモリ破損脆弱性です。これらは、悪意のあるバックエンドレスポンスや細工されたクライアントリクエストによって引き起こされる可能性があります。

特にCVE-2026-49975として追跡されるmod_http2のサービス拒否脆弱性は、攻撃者が過大なメモリ割り当てを通じてメモリを枯渇させることができるため、HTTP/2を有効にした高トラフィック環境に重大なリスクをもたらします。

また、CVE-2026-44119は、.htaccessファイル内の式の不適切な処理により、ローカルユーザーが昇格した権限で制限されたリソースにアクセスできる可能性を示しており、特にコラボレーション環境やコンテンツ制作環境での問題となります。

インターネットに公開されているApache HTTP Serverを運用する企業は、セキュリティアップデートの直ちの適用が必須です。

Shai-Huludサプライチェーン攻撃、派生バリアントで拡大継続

Shai-Huludサプライチェーン攻撃キャンペーンの新たな亜種が確認され、NPMおよびPyPIエコシステムの100を超えるパッケージを直撃しています。研究者らは、Mini Shai-Hulud、Miasma、Hadesという複数の悪意あるPyPIパッケージを新たに確認しており、開発者環境、CI/CDパイプライン、科学技術計算ワークフローへの侵害を図っています。

新たなキャンペーンの特徴は、複数の配布技術を組み合わせることです。まず、従来のPythonスタートアップフック（.pthファイル）を悪用する手法に加えて、コンパイル済み.abi3.soネイティブ拡張機能に悪意あるロジックを埋め込む方法が採用されています。この手法はバイオインフォマティクスパッケージで特に効果的です。なぜなら、コンパイル済み拡張機能が一般的であり、コードレビュー時に見落とされやすいからです。

さらに注目される点は、「スプリットローダー」技術を採用した亜種の登場です。悪意あるJavaScriptペイロードをパッケージにバンドルするのではなく、PythonのSys.pathから外部の_index.jsファイルを検索する.pthローダーを展開することで、同一パッケージ内の両コンポーネントを検出することに依存した従来の検知メカニズムを回避しています。

根底にあるペイロードはHadesマルウェアのパターンに従い、Bun経由で実行される高度に難読化されたJavaScriptを使用します。一度起動されると、APIトークン、クラウド認証情報、SSHキー、コンテナ設定、パッケージレジストリのシークレットなど、開発者の機密資産を狙います。特にCI/CDランナーのような環境はリスクが高く、認証情報が漏洩した場合、悪意あるパッケージの公開やインフラへの不正アクセスを含むサプライチェーン攻撃のさらなる拡大につながる恐れがあります。

開発者の皆さんは、依存パッケージの定期的な監査と、既知のセキュリティ脆弱性をスキャンするツールの導入が必須です。

北朝鮮関連ハッカー集団、GitHubで開発者を標的に

新たに確認された脅威クラスター「UNK_DeadDrop」は、北朝鮮に関連する脅威アクターによるものと高い信頼度で帰属が判断されています。このグループは、ソフトウェア開発者を標的とした大規模な攻撃の波を浮き彫りにしています。

2026年4月から5月にかけて、攻撃者はテクノロジーおよび金融分野の専門家に対して250通以上の高度に標的化されたメールを送付しました。偽の求人オファーやコードレビューの依頼を餌として、攻撃者が管理するGitHubリポジトリを開かせるという手口です。

罠は、開発者がクローンされたリポジトリをVS CodeまたはCursorエディタで開いた瞬間に作動します。攻撃者は隠しフォルダ内に「tasks.json」という設定ファイルを潜ませており、ワークスペースを開く際に自動実行されるよう設計されています。特にCursorエディタはユーザーに許可を求めず無音で実行するため、マシンが即座に侵害されます。

スクリプトが起動すると、正規のGoogleサービスに偽装した悪意あるVS Code拡張機能がひそかにインストールされ、macOSおよびLinux上での永続化機構として機能します。エディタが起動するたびにマルウェアが再起動する仕組みです。

マルウェアはすぐに攻撃者が制御するサーバーへ接続し、ブラウザベースの暗号資産ウォレット、デスクトップウォレット、復号されたパスワード、重要なAPIトークンなど、開発者の機密資産をターゲットとしたデータの窃取を開始します。

フランス政府メッセージングプラットフォーム、ソーシャルエンジニアリング攻撃で侵害

フランス政府のセキュアメッセージングプラットフォーム「Tchap」が、ハッカーによるアカウント乗っ取り攻撃で侵害されました。フランスのデジタル庁（DINUM）とフランス国家サイバーセキュリティ庁（ANSSI）によると、攻撃者がソーシャルエンジニアリングを通じて教育環境に紐づいたエージェントアカウントを詐取し、公開チャットルームへのアクセスを取得しました。

フランス当局は被害が限定的だったと主張していますが、攻撃者を名乗る人物は、73,000件以上のユーザーアカウント、64万件以上のメッセージ、65万件近くのメッセージスクレイピング、13.5GB超のドキュメント、そしてフランス政府の配布制限区分である「Diffusion Restreinte」と記された文書への参照へのアクセスを主張しています。

特に懸念される点は、Tchapのプラットフォーム設計により、トークンなしでメディアIDを使用してファイルをダウンロードできるという脆弱性です。フランス当局はCNILに報告し、アクセスされた会話内で共有された個人データが漏洩した可能性を認めています。

LiteLLM AIプロキシの認証不要RCE脆弱性が実環境で悪用

広く利用されているオープンソースのAIプロキシゲートウェイ「LiteLLM」に存在する、認証不要のリモートコード実行（RCE）脆弱性が脅威アクターによって積極的に悪用されています。CVE-2026-42271として追跡されており、CVE-2026-48710と連鎖することで、攻撃者が認証を完全に回避し、脆弱なホスト上で任意のコマンドを実行できます。

この脆弱性チェーンのCVSSスコアは最高値の10.0とされています。LiteLLMのMCPサーバーテストエンドポイント、具体的には「/mcp-rest/test/connection」および「/mcp-rest/test/tools/list」において、stdioベースのトランスポートを対象に、実行可能なコマンド、引数、環境変数を含む完全なサーバー設定を受け付けるというコマンドインジェクションの欠陥があります。

当初は有効なプロキシAPIキーが必要と考えられていましたが、Starletteフレームワークのホストヘッダー検証バイパス脆弱性（「BadHost」）と組み合わせることで、認証なしでこのエンドポイントに到達できることが実証されました。

悪用に成功した攻撃者は、LiteLLMプロキシプロセスの権限で任意のコマンドを実行でき、モデルプロバイダーの認証情報、APIキー、プロキシ内に保存された環境シークレットなどの機密データが漏洩する恐れがあります。

米国サイバーセキュリティ機関CISAは、LiteLLMをセルフホストで運用している組織に対し、バージョン1.83.7以降へのアップグレードを緊急対応として最優先に行うよう強く求めています。

Browser-in-the-Browser フィッシング、Microsoft 365認証情報を狙う

新たなBrowser-in-the-Browser（BitB）フィッシングキャンペーンがMicrosoft 365ユーザーを標的にしています。ブラウザベースのIDフィッシングという大きな潮流の一部として、攻撃者がMicrosoft、Facebook、その他の主要サービスを標的に展開しています。

この攻撃では、偽のOAuthログインウィンドウを悪用してMicrosoft 365の認証情報を窃取しようとしています。ドラッグ可能なポップアップを使って本物のブラウザダイアログに見せかけていますが、実際にはページ自体に埋め込まれたものです。

特に危険なのは、このポップアップがオペレーティングシステムやブラウザのフィンガープリントに合わせて調整されており、デバイス固有のものであるかのような自然な見た目を実現している点です。ユーザーがWindows上でChromeを使用している場合、ポップアップはWindows上のChromeブラウザの枠、ボタン、スクロールバーを完璧に再現します。

さらに、このキャンペーンには分析妨害機能も組み込まれており、デバッグの試みをブロックしたり、悪意あるコンテンツへ自動ボットがアクセスしないようリダイレクトしたりすることができます。最も重要な防御策は、フィッシング耐性のある認証方式への移行、特にパスキーやWebAuthnベースのサインイン方式の採用です。

クロージング

本日は、ゼロデイ脆弱性からサプライチェーン攻撃、そしてソーシャルエンジニアリングによるフィッシング詐欺まで、多岐にわたるセキュリティ脅威についてお伝えしました。

特に注目すべき点は、AIブランドを騙った詐欺やGitHubを悪用した開発者への標的型攻撃など、新しい技術やプラットフォームが攻撃者の武器として活用されている現状です。また、Check Point VPNの脆弱性やGoogle Chromeのゼロデイなど、一般的な業務に使用されている製品の重大な脆弱性が次々と発見されており、セキュリティ態勢の維持が重要です。

セキュリティ担当者の皆さんは、本日お伝えした脆弱性のパッチ適用状況の確認、従業員への教育啓発、特にフィッシング対策の強化など、複数の対策を並行して実施することが求められています。気になるニュースがあれば、ぜひ詳細をご確認ください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。