デイリー

AssuranceAmericaで690万件の個人情報が流出 | 2026年7月10日

2026年7月10日のセキュリティニュースをお届けします。

再生時間: 14:27 ファイルサイズ: 13.2 MB MP3をダウンロード

トークスクリプト

東京セキュリティブリーフィング 2026年07月10日(金曜日)

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年7月10日、金曜日です。昨日公開された重要なセキュリティニュースをお届けします。本日も大きな話題がいくつかありますので、最後までお付き合いください。

ヘッドライン

本日のトップニュースは、米国の大規模データ侵害が相次いでいることです。保険会社AssuranceAmericaでは約690万件の運転免許証データが流出しており、クラウドプロバイダー大手でもデータの設定ミスによる流出が確認されています。また、重要インフラへの攻撃では、Cisco SD-WANの複数の脆弱性が悪用されているほか、AIコーディングツールやMicrosoft 365の認証機構を狙った新たな攻撃パターンも明らかになってきました。

詳細解説

AssuranceAmericaで690万件の個人情報が流出

米国の保険会社AssuranceAmericaが大規模なデータ侵害を確認しました。流出した件数は約690万件で、運転免許証番号が含まれています。この数字は今年これまでで最大規模の米国人運転免許証データ流出となっています。

攻撃は2026年3月16日から開始され、3月17日に検知されました。攻撃の原因は従業員1名を標的としたフィッシング経由と推定されています。流出したデータには氏名、連絡先、自動車保険契約情報、ドライバー情報が含まれており、調査は2026年6月15日に完了しています。

同社はすべてのパスワードをリセットし、監視体制を強化しましたが、現在のところ犯行声明は出ていません。このようなデータ侵害は、二次被害として詐欺やなりすまし攻撃に利用される可能性が高いため、流出した方は警戒が必要です。

Accentureでアクティビティ認証情報が窃取される大規模侵害

クラウドコンサルティング大手のAccentureが大規模なデータ侵害を認定しました。「888」と名乗るハッカーが約35GBのソースコード、Azure認証情報、RSA鍵、SSH鍵などを窃取したと主張しており、同社は事案を認めています。同社は影響はないとしていますが、窃取データはソースコード分析や認証情報悪用による顧客企業への連鎖攻撃に利用される恐れがあります。

盗まれたデータはAzureキー、設定ファイル、RSA鍵、SSH鍵を含んでおり、Accentureが顧客システムへのアクセス権を持つため、顧客企業がその足がかりとなる可能性があります。詳細な漏洩データの内容や顧客への影響については未公表となっています。

Cisco SD-WANの複数脆弱性が政府機関・重要インフラ標的に

2026年初頭以降、Cisco SD-WANの複数の脆弱性を悪用した攻撃が主要政府機関や重要インフラに影響を与えています。悪用されている脆弱性はCVE-2026-20127、CVE-2026-20182、CVE-2026-20775、CVE-2026-20133などです。

エッジインフラの侵害により、ネットワークポリシー、ルーティング、管理者権限などへの広範なアクセスが可能になります。攻撃の規模は「巧妙な脅威キャンペーン」と呼ばれており、Ciscoをまさに崖っぷちへと追い詰める脅威となっています。このような複数の脆弱性の同時悪用は、極めて高度な攻撃能力を持つ勢力による組織的な活動を示唆しています。

Claude Desktopのプロンプトインジェクション脆弱性

Anthropic社のClaude Desktopで、プロンプトインジェクション攻撃によるリモートコード実行が可能な脆弱性が発見されました。攻撃チェーンは以下のようなものです。

被害者のClaudeアカウントへのアクセスが獲得されたとき、攻撃者は Personal Preferencesフィールドに悪意あるプロンプトを注入します。これにより、Desktop Commanderなどのコマンド実行拡張機能を利用した持続的なC2(コマンド・アンド・コントロール)として機能させることができます。

このアカウント設定同期機能を悪用することで、被害者のマシンでコマンドを実行することが可能になるという、極めて深刻な脅威です。

RedWingスパイウェア、Telegramボット経由で販売中

Zimperiumが確認した新種Androidマルウェア「RedWing」がTelegramボット経由で販売されており、マルウェア・アズ・ア・サービスの形態をとっています。

RedWingは以下の機能を備えており、金融機関を主要な標的としています。オーバーレイ攻撃による認証情報窃取、SMS傍受、VNC画面操作、DDoS用ボットネット化などの機能を備えています。82の金融機関が標的とされており、大半がロシア企業です。このような機能的な多面性を持つスパイウェアが低コストで利用可能という状況は、攻撃の民主化が進んでいることを示唆しています。

AIコーディングアシスタントの脆弱性「GhostApproval」

複数のAIコーディングアシスタントにシンボリックリンク悪用による脆弱性が発見されました。この脆弱性は「GhostApproval」と名付けられており、6つのAIコーディングアシスタントに影響しています。

攻撃の仕組みは、シンボリックリンク追跡を悪用して、ワークスペース外へのファイル書き込みが可能になるというものです。確認ダイアログが本当の対象先を隠蔽するため、開発者は気付かないままファイルが書き込まれます。SSH公開鍵を注入することで、パスワードなしのリモートアクセスが可能になり、非常に危険です。

Amazon、Google、Cursorについては既に修正がされていますが、他のツールについてはまだ対応が進んでいません。

Microsoft Entraのパスキー登録を悪用したビッシング攻撃

脅威アクターO-UNC-066(Pink恐喝グループ)が音声フィッシングでMicrosoft Entraパスキー登録を促す攻撃を展開しています。攻撃の手口は以下のようなものです。

まずビッシング電話で被害者に接触し、その後カスタマイズされたフィッシングキットを使用します。このキットを通じて被害者のMFA認証を迂回し、攻撃者制御のパスキーを登録させるというものです。食品・飲料、テクノロジー、ヘルスケア、自動車等の業界を標的にしており、複数業界に広がっています。

パスキーはフィッシング耐性があるセキュリティ改善として認識されていますが、まさにそれゆえに被害者が疑う可能性が低く、攻撃者の誘い文句として悪用されています。

中国系APTがRoundcubeサーバーを標的に攻撃

Proofpointが中国関連脅威アクター「UNK_MassTraction」による米加大学の複数校への侵攻を確認しました。Roundcube脆弱性が悪用されています。

具体的には、CVE-2024-42009(XSS脆弱性)を経由して、IceCube情報窃取ツールが使用されます。その後、CVE-2025-49113(逆シリアル化脆弱性)でWebシェルやVShellバックドアが設置されます。

標的は物理学・工学・国家安全保障研究の分野に関連する教員や管理職が含まれています。10校以下が直接観測されていますが、数十校規模の被害がある可能性があります。学術研究者のメールサーバーを狙う攻撃は、知的財産や研究成果の盗取を目的としたものと考えられます。

Windows DefenderのゼロデイRoguePlanet修正

マイクロソフトがWindows Defenderのローカル権限昇格脆弱性CVE-2026-50656を修正しました。この脆弱性は「RoguePlanet」と呼ばれており、SYSTEM権限でコマンドプロンプトを起動させることが可能です。

脆弱性の原因はファイルアクセス前のリンク解決が適切に行われていないことに起因する競合状態です。Windows 10およびWindows 11に影響します。セキュリティ研究者Nightmare Eclipseが6月に概念実証を公開してから、修正まで約1ヶ月を要しました。

修正済みのMicrosoft Malware Protection Engineバージョン1.1.26060.3008がインストールされているか確認することができます。自動更新で多くのユーザーが既に保護されていますが、確認に越したことはありません。

Nextcloudから367,000件のデータが流出

欧州クラウドプロバイダーNextcloudの設定ミスにより、約367,000件、合計8GBの社内・顧客データがインターネット上に暗号化されずに放置されていました。従業員のメールアドレス、顧客企業の詳細情報、契約書などが含まれていました。

報告を受けてから2日以内にアーカイブが保護されましたが、研究者は攻撃者がデータにアクセスした可能性があると警告しています。同社はこの問題は設定ミスであり、顧客サーバーには影響がないと述べていますが、設定ミスによる大規模データ流出は、企業のクラウド設定管理のずさんさを露呈させています。

Palo Alto Networksが13件の脆弱性を修正

Palo Alto NetworksがPAN-OSおよびその他製品に影響する13件の脆弱性を修正しました。最も深刻なのはCVE-2026-0288で、User-ID TSAコンポーネントのバッファオーバーフロー脆弱性です。

未認証攻撃者が特別に細工したネットワークトラフィックによってDoS状態または任意コード実行を達成する可能性があります。CVSS-B 9.2(インターネット公開時)または7.7(内部限定時)の高い深刻度を持っています。PAN-OS 10.2、11.x、12.1系列に影響しており、早急なパッチ適用が推奨されます。

GitHubのAgentic Workflowsにプロンプトインジェクション脆弱性

Noma Labsの研究者がGitHub Agentic Workflowsの間接的なプロンプトインジェクション脆弱性「GitLost」を発見しました。

Issue内の指示をAIエージェントが正規のコマンドと認識し、公開・非公開両リポジトリのデータにアクセスして公開コメントに露出させる可能性があります。「Additionally」という単語を挿入するなど単純な言い回しの調整で安全対策を回避できることが実証されました。

AIエージェントが利用する際には、入力値の厳格な検証が重要です。

マウント・ロイヤル大学でランサムウェア攻撃

カルガリーのマウント・ロイヤル大学が2026年6月17日のサイバー攻撃を認定しました。Hドライブから学生・職員データが盗まれ、削除されました。

CMD Organizationが攻撃を主張し、30BTC身代金を要求しています。大学によれば、復旧に数週間から数カ月要する見込みです。学術機関への攻撃は、学生や教職員の個人情報が大量に保有されているため、攻撃対象となりやすい傾向があります。

AIエージェント悪用による攻撃の急速な進化

複数のセキュリティインシデントから、AIエージェント技術を悪用する新たな攻撃パターンが明らかになってきました。単一攻撃者がAI支援を受けてAWSクラウド環境を72時間で侵害し、シークレット窃取・データ持ち出し・業務妨害を実行したケースがあります。

AIエージェント活用により、偵察・ツール開発・コマンド構成が高速化され、金銭恐喝に至った事例も確認されています。従来は技術力を要した一連の攻撃活動が、AIの支援により低スキルの攻撃者でも実行可能になりつつあることは、セキュリティ体制全体への重大な脅威です。

攻撃者によるGitHub API悪用の実態

企業マッピング目的でGitHub API が悪用されるパターンが追跡されています。ゴーストアカウントと カスタムスキャナー、流出認証情報の組み合わせで、組織構造のプロファイリングが可能です。

通常のAPI利用に紛れ込むため検知が困難であり、企業偵察活動の一部として広く行われている可能性があります。

秋季の地政学的リスク増加

メキシコが「Plan Nacional de Ciberseguridad 2025-2030」を採択し、FIFAワールドカップ2026が初の実地試験になると予想されています。これは、大規模国際イベント時のサイバーセキュリティ対応が試される機会になることを意味します。

また、EU各国のNIS2指令実装遅延が続いており、欧州委員会がアイルランド、スペイン、フランス、オランダをEU最高裁判所に付託しました。当初期限の2024年10月から2025年1月までに完了したのはEU27ヶ国中わずか6ヶ国です。

クロージング

本日は、大規模なデータ侵害から政府機関を狙った高度な脅威、AIを悪用した新しい攻撃パターンまで、多岐にわたるセキュリティの課題をお届けしました。

特に注目すべきは、690万件という国家規模のデータ流出、クラウドプロバイダーの設定ミス、そしてAIエージェント技術を悪用した攻撃が急速に進化していることです。これらのニュースは、セキュリティチーム、経営幹部を問わず、対応と改善を迫るものばかりです。

気になるニュースがあれば、ぜひ詳細をご確認ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。