デイリー

ロシア政府系ハッカー、脆弱なルーター狙い重要インフラに侵入 | 2026年7月14日

2026年7月14日のセキュリティニュースをお届けします。

再生時間: 17:37 ファイルサイズ: 16.1 MB MP3をダウンロード

トークスクリプト

東京セキュリティブリーフィング 2026年07月14日(火曜日)

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。このPodcastは、セキュリティの最新ニュースを日本のIT担当者・セキュリティ専門家の皆様にお届けする番組です。本日は2026年07月14日、火曜日の放送をお送りします。

昨日公開されたセキュリティニュースから、世界中で発生している脅威、重大な脆弱性、政府レベルのサイバー攻撃など、皆様の組織に関わる重要な情報をお伝えしていきます。それでは、本日のニュースをお届けしていきましょう。

ヘッドライン

本日のヘッドラインです。

ロシア政府系ハッカーによる重要インフラ狙い・脆弱性悪用キャンペーンが複数国で警告されています。

AIを悪用した新しい攻撃手法として、画像ファイルに隠された指示でコード生成エージェントを操る「GhostCommit」攻撃が報告されました。

WordPress、Joomla、iCagendaなど、複数のCMS・プラグイン脆弱性が実際に悪用されており、CISAが警告を発出しています。

RabbitMQとPalo Alto Networks PAN-OSに、未認証での管理者権限奪取が可能な深刻な脆弱性が発見されました。

OAuth認証フロー・認証情報乗っ取りなど、クラウド環境を狙った高度な攻撃が多発しています。

Debian 13.6がセキュリティアップデートをリリースし、UEFI Secure Boot対応が強化されました。

それでは、詳細に参ります。

詳細解説

ロシア政府系ハッカー、脆弱なルーター狙い重要インフラに侵入

まず大きなニュースから。NSA、FBI、CISA、ならびに英国、オーストラリアなど複数国のサイバーセキュリティ機関が共同で警告を発出しました。

ロシア連邦保安庁(FSB)第16センターのハッカーが、脆弱なSNMPパスワードを搭載したルーターを世界規模でスキャンしており、重要インフラ施設への侵入を試みているということです。

具体的には、古いCiscoルーターに存在するCVE-2018-0171という脆弱性が悪用されています。SNMPパスワードが脆弱な設定のまま放置されているデバイスが標的となり、攻撃者はこれを足がかりに内部ネットワークに侵入する能力を持っています。

対策としては、SNMPをSNMPv3にアップグレードすることが推奨されています。古い世代のSNMPプロトコルは認証・暗号化が不十分なため、この機会に最新バージョンへの移行を検討してください。

欧州がロシア政府系ハッカーを制裁

同じくロシアの脅威に関連して、欧州連合と英国が共同で、ロシア軍事情報機関(GRU)および関連団体に対して協調サイバー制裁を科しました。

制裁対象は、ロシア連邦保安庁(FSB)第16センターで、複数のサイバー脅威グループを統括しており、その中には「Turla」という有名な侵入グループが含まれています。

これらのグループは、フランス、ドイツを含む欧州各国の政府ネットワーク、外交機関、国防関連組織を長年にわたって標的としてきました。フランス政府は、2010年代からTurlaによるスパイ活動を受けていることを公式に認定し、今回の制裁に至っています。

複数の脆弱性を連鎖的に悪用して持続的なアクセスを維持するなど、高い技術水準を備えた脅威グループです。

GhostCommit:画像に隠された悪意のある指示でAIを操る新攻撃

次に、AI時代に特有の新しい攻撃手法をご紹介します。ASSET Research Groupが「GhostCommit」という新しい攻撃方法を報告しました。

この攻撃は、PNGなどの画像ファイルに悪意のある指示を隠蔽し、AIコーディングエージェント、つまり自動化されたコード生成ツールをだまして、組織の秘密情報を窃取するというものです。

具体的なシナリオとしては、プルリクエストに添付された画像ファイルが使用されます。人間のコードレビュアーが見れば、その画像は単なるドキュメント画像に見えます。しかし、AIコーディングエージェントがこの画像を処理する際、隠蔽された指示を認識し、それに従ってしまいます。

攻撃者は、このAIエージェントの指示を通じて、例えば環境変数ファイル(.envファイル)に格納されているAPIキーやデータベース認証情報を、整数のタプルとしてエンコードして盗み出すことができます。

組織がAIを使ったコード生成・レビュー自動化に移行する一方で、AIエージェント自体が攻撃の新しい経路になる危険性があります。プルリクエストレビュープロセスにAIを導入している場合は、こうした画像ベースの指示インジェクション攻撃への対策が必要です。

WordPress OAuth SSOプラグイン、未認証での管理者権限奪取が可能に

複数のメディアで報道された重大な脆弱性があります。miniOrangeという企業が提供するWordPress OAuth SSO(シングルサインオン)プラグインに、深刻な認証回避脆弱性が存在しています。

脆弱性番号はCVE-2026-57807で、CVSS スコア9.8という深刻度です。バージョン38.5.8以下が影響を受けます。

問題の原因は、パスワード復旧フローの脆弱性にあります。このフローを悪用することで、未認証の攻撃者が認証情報なしにWordPressサイトの管理者権限を奪取することが可能です。つまり、ログイン画面をバイパスして、直接サイト管理者になれるということです。

現在、公式からの修正パッチはまだ提供されていません。代わりに、仮想パッチによる対応が進められています。仮想パッチとは、ファイアウォールやWAF(ウェブアプリケーションファイアウォール)で該当する攻撃パターンをブロックする対策のことです。

このプラグインを使用している場合は、直ちにパッチの配信を待つか、仮想パッチで保護するか、あるいは代替プラグインへの移行を検討してください。

iCagendaとBalbooa Forms、ファイルアップロード脆弱性が実際に悪用中

同じくCMSプラグイン関連で、CISAがアメリカ政府機関の職員に対して緊急警告を発出しました。

iCagendaというWordPressプラグインとBalbooa Formsという別のプラグインに、無制限ファイルアップロード脆弱性が存在しており、既に実際の攻撃で悪用されていることが確認されています。

iCagendaの脆弱性はCVE-2026-48939、Balbooa FormsはCVE-2026-56291です。両者とも、権限がない攻撃者がサーバーに任意のファイルをアップロードでき、その結果リモートコード実行、つまりサーバー上で好きなプログラムを実行されてしまいます。

CISAはこれらを「既知の悪用された脆弱性(KEV)」カタログに追加し、米国政府機関に対してBOD 26-04という指令により、優先的に対応するよう求めています。

オーストラリアサイバーセキュリティセンターも、WordPress、Craft CMS、Joomlaなどの複数CMS脆弱性が「大規模化した」攻撃キャンペーンで悪用されていることを警告しています。これらのプラグインを使用している組織は、すぐにセキュリティアップデートを適用してください。

RabbitMQ、未認証での管理者権限奪取が可能な脆弱性

エンタープライズシステムで広く使われているメッセージキューイングシステム「RabbitMQ」に、深刻なアクセス制御脆弱性が発見されました。

脆弱性は2つあります。1つ目はCVE-2026-57219で、CVSSスコアは8.7です。この脆弱性により、未認証の攻撃者がOAuthシークレットを取得でき、その結果RabbitMQブローカーの完全な管理者権限を奪取される恐れがあります。

2つ目はCVE-2026-57221で、CVSSスコアは5.3です。こちらは権限なしでテナントデータの偵察が可能になるというものです。

影響を受けるバージョンは複数あり、既に修正版がリリースされています。RabbitMQを運用している場合は、すぐにセキュリティアップデートの適用を検討してください。

PAN-OS、TSAコンポーネントのバッファオーバーフロー脆弱性

パロアルトネットワークスのファイアウォール製品「PAN-OS」に、バッファオーバーフロー脆弱性が発見されました。

脆弱性番号はCVE-2026-0288で、CVSSスコアは9.2という深刻度です。ファイアウォール内部のUser-ID Terminal Server Agent(TSA)というコンポーネントに存在しています。

この脆弱性により、未認証の攻撃者が任意のコードを実行される恐れがあります。つまり、ファイアウォール自体が完全に乗っ取られる可能性があるということです。

影響を受けるバージョンはPAN-OS 10.2、11.1、11.2、12.1の各リリースで、修正済みビルドがリリースされています。PAN-OSファイアウォールを運用している場合は、速やかなセキュリティアップデートが必須です。

OAuth認証を悪用したMicrosoft Entra IDへの大規模攻撃キャンペーン

新しい攻撃トレンドとして、OAuth認証フローの悪用によるMicrosoft Entra IDへの大規模なキャンペーンが報告されています。

攻撃の手口は、架空のOAuthクライアントIDを用いてMicrosoft Entra IDに対してクエリを送信するというものです。通常、OAuth認証フローでは、正当なアプリケーション名がセキュリティログに記録されます。しかし、攻撃者が架空のクライアントIDを使用した場合、アプリケーション名フィールドが空欄になるため、通常の検知ルールを回避できます。

さらに問題なのは、失敗した認証試行でもセキュリティログに成功したサインインイベントとして記録されないため、パスワードスプレー攻撃やアカウント列挙攻撃が事実上検知されない状態になるということです。

影響を受けているのは数千のテナントにまたがり、数百万のユーザーアカウントが標的とされています。Microsoft 365を運用している場合は、OAuth関連のセキュリティ設定を見直し、不正なクライアントIDからのアクセス試行を検知する体制を整えてください。

Progress ShareFile、外部セキュリティ脅威によるシャットダウン指示

ファイル共有プラットフォーム「ShareFile」を提供するProgress Softwareが、顧客に対して重大なセキュリティ警告を発出しました。

「信頼性の高い外部からのセキュリティ脅威」を受けたとして、ShareFile Storage Zone Controllerをホストするサーバーの緊急シャットダウンを指示しています。

現時点でProgress社が明かしている情報は限定的ですが、CVE-2026-2699とCVE-2026-2701という2つの脆弱性が関与しており、未認証でのRCE(リモートコード実行)の可能性が指摘されています。

ShareFileを使用している組織は、直ちに影響の有無を確認し、必要に応じてシステムをシャットダウンするか、セキュリティパッチを適用してください。

Injective Labs SDK、バックドアが秘密鍵を窃取

暗号資産の開発キット関連で、critical級の脆弱性が報告されました。Injectiveという暗号資産プラットフォームの公式SDKパッケージ「@injectivelabs/sdk-ts」のバージョン1.20.21に悪意あるコードが埋め込まれていました。

このバックドアは、ユーザーがウォレットを作成・ロードする際に、リカバリーフレーズと秘密鍵を窃取します。秘密鍵が奪取されれば、暗号資産は全て盗まれてしまいます。

脆弱性が初出現したのは2026年7月8日で、約49分後に差し戻されましたが、その間に数百回のダウンロードが記録されました。影響を受けた開発者は、ウォレットの確認と秘密鍵の再生成が必要になります。

APT-C-60、SpyGlaceマルウェアをProton Drive経由で配布

APT-C-60という脅威グループが、Proton Driveなどのクラウドストレージを悪用してマルウェア「SpyGlace」を配布しているという報告があります。

攻撃の流れは、LNKファイル(ショートカットファイル)を含むRARアーカイブをProton Drive経由で配信し、ユーザーにダウンロードさせます。その後、mshta.exeというWindows標準ツールを使ってJavaScriptを実行し、最終的にSpyGlaceマルウェアをロードします。

ペイロードはGitHub、GitLab、Codebergなどの開発者プラットフォームでホストされており、セキュリティツールによる検知を逃れるための工夫がされています。

スピアフィッシングメール経由で配布されているため、組織の全従業員がこの脅威の対象となります。LNKファイルが添付されたメール、特に一見して正当性のありそうなクラウドストレージリンクには注意が必要です。

Armored Likho、BusySnake Stealerで政府機関を標的

Armored Likhoという脅威グループ(Eagle Werewolf別名)が「BusySnake Stealer」というマルウェアで、ロシア、ブラジル、カザフスタンの政府機関を標的にしています。

このマルウェアは、ブラウザ認証情報、暗号資産ウォレット、Telegram、Steamなどのアプリケーションデータを窃取します。

検知回避の工夫として、AI生成ローダーコード、PyArmor保護、リバースSSHトンネルが使用されています。AI生成ローダーは、毎回異なるコードが生成されるため、シグネチャベースの検知が困難です。

データセンターとクラウド利用の拡大

組織のAIワークロード配置動向として、パブリッククラウドに加えてコロケーション(サードパーティデータセンター)の利用が拡大しているという報告があります。

理由として、AIワークロードは予測可能なパフォーマンスと低遅延接続が必要であり、パブリッククラウドの従量制では要件を満たせないケースが増えているためです。

これに伴い、オンプレミス、コロケーション、パブリッククラウド、エッジなど複数の環境にリソースが分散し、セキュリティ管理がより複雑になる傾向が見られます。

Debian 13.6セキュリティアップデート、UEFI Secure Boot対応を強化

最後に、オペレーティングシステム関連のセキュリティアップデートをお伝えします。

Debian 13がセキュリティアップデート「Debian 13.6」をリリースしました。このリリースでは、2013年以降デフォルトのUEFI Secure Boot証明書の失効問題に対応しています。

具体的には、fwupdというファームウェア更新ツールがバージョン2.0.20に更新され、失効した証明書を新しいバージョンに置き換えることが可能になりました。

また、130件を超えるセキュリティアドバイザリが統合されており、curl、Apache、QEMUなどの主要なオープンソースソフトウェアで多数の脆弱性修正が実施されています。

Debianを使用している場合は、セキュリティアップデートの適用をお勧めします。特にブート周りのセキュリティが強化されているため、セキュアブート機能を使用している環境では優先的な対応が必要です。

その他の重大な脅威

時間の都合で詳細に述べられませんでしたが、他にも重要なセキュリティニュースがあります。

AIエージェント・LLMエンドポイントの公開状態のスキャンが行われており、MCPサーバーの偵察とクラウドメタデータSSRF攻撃が並行して実行されています。認証情報の保護が急務です。

npmサプライチェーン攻撃では、Jscramblerのメンテナー認証情報が乗っ取られ、複数のバージョンに悪意あるコードが埋め込まれました。クラウド認証情報と暗号資産ウォレット情報が狙われています。

Evilginxフィッシングオペレーションが運用され、Cloudflare Tunnel、アンチボット機構、遠隔管理ツールを組み合わせてMicrosoft 365を狙う高度な攻撃が実行されています。

クロージング

本日お伝えしたセキュリティニュースをまとめますと、政府レベルのサイバー脅威、クラウド環境を狙った新しい認証攻撃、AI時代に特有の新しい攻撃手法など、多様で高度な脅威が世界中で顕在化しています。

特に、ルーター、ファイアウォール、クラウド認証、CMS脆弱性など、複数の領域で緊急対応が必要な脆弱性が報告されています。組織のセキュリティ担当者の皆様は、本日お伝えした内容が自社の環境に関連していないか確認していただき、必要に応じて対応の優先順位付けを行ってください。

気になるニュースがあれば、ぜひ詳細をご確認いただき、より深い理解とセキュリティ対策の強化にお役立てください。

東京セキュリティブリーフィングでした。また次回お会いしましょう。