デイリー

コカ・コーラ傘下フェアライフへのランサムウェア攻撃で米国生産が停止 | 2026年7月18日

2026年7月18日のセキュリティニュースをお届けします。

再生時間: 21:04 ファイルサイズ: 19.3 MB MP3をダウンロード

トークスクリプト

東京セキュリティブリーフィング 2026年07月18日(土曜日)

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年07月18日、土曜日の配信となります。昨日公開されたセキュリティニュースの中から、企業や個人にとって重要な脅威トレンドと対策をお届けします。本日も多くのセキュリティインシデントが報告されていますので、最後までお付き合いください。

ヘッドライン

本日のヘッドラインをお知らせします。まず、飲料大手のコカ・コーラ傘下のフェアライフがランサムウェア攻撃を受けて米国での生産が停止した事件。次に、イギリスの脅威アクター「スキャッタード・スパイダー」の中核メンバーが禁錮刑を受けたニュース。そして、圧縮ファイルの標準フォーマットである7-Zipに深刻な脆弱性が発見されたことをお伝えします。さらに、macOS向けの新型情報窃取マルウェア、フィッシングキャンペーン、そしてWindows環境での権限昇格バグなど、多角的なセキュリティ脅威が報告されています。

詳細解説

コカ・コーラ傘下フェアライフへのランサムウェア攻撃で米国生産が停止

まずはコカ・コーラ傘下の乳製品企業フェアライフが被害を受けたランサムウェア攻撃からお伝えします。コカ・コーラ・カンパニーが発表したところによると、フェアライフが生産関連システムへの不正アクセスを検知したとのことです。これにより、米国全土でのフェアライフの生産ラインが一時停止になっています。

このインシデントの詳細について説明します。攻撃の発生日は2026年07月16日で、生産関連のシステムが標的になりました。同社は製品の品質や安全性については影響がないと述べており、カナダ拠点の生産は影響を受けていません。興味深いことに、この時点では攻撃者の身元や身代金要求の有無、流出データの詳細については明かされていません。

フェアライフは2022年の年間売上が約480億ドル規模の大きな企業です。米国での生産停止が長期化すれば、企業の財務への影響がさらに拡大する可能性があります。日本国内でも、大型企業がランサムウェアの標的になる傾向が増しています。このようなインシデントは、供給チェーン全体に波及効果を持つため、提携企業や流通業者にも注意が必要です。

ロンドン交通局侵害事件で若き脅威アクター2人が禁錮刑を受ける

次に、セキュリティ脅威の摘発ニュースをお伝えします。スキャッタード・スパイダーという脅威アクターグループの中核メンバーとされる20歳と18歳の若者2人が、2024年のロンドン交通局へのサイバー攻撃に関与したとして、禁錮5年6ヶ月の判決を受けました。

ロンドン交通局への攻撃は2024年08月31日から09月03日の3日間で実行されました。その影響は甚大で、148ものシステムがオフラインになり、27,000人の従業員に対してパスワードの再設定が強制されました。直接的な経済損失は約2,900万ポンドに上ります。この事件は英国の裁判史上、最大規模のサイバー犯罪訴追とされています。

特に注目すべきは、若年層の脅威アクターが高度なサイバー攻撃を実行しているということです。この事件に関与した中核メンバーの1人は、少なくとも120件のサイバー攻撃に関与し、合計で少なくとも8,950万ドル相当の暗号資産が彼の管理するアドレスに送られていたことが追跡調査で判明しています。若い年代でも重大な脅威を引き起こすことができるという現状は、企業のセキュリティ対策に大きな示唆を与えています。

7-Zipの深刻な脆弱性がXZ圧縮データ処理で発見

次に、広く使われている圧縮ファイルツール「7-Zip」に関するセキュリティ情報をお伝えします。7-ZipのXZ圧縮データ処理機能にヒープバッファオーバーフロー脆弱性が確認されました。この脆弱性はCVE-2026-14266として追跡されており、CVSS基本スコアは7.0と評価されています。

この脆弱性の危険性は、特別に細工されたXZファイルを処理することで、任意のコード実行が可能になるということです。幸いにも、この脆弱性を悪用するには、ユーザーが悪意のあるファイルを実際に操作する必要があります。しかし、フィッシングやソーシャルエンジニアリング攻撃と組み合わせることで、大きなリスクとなる可能性があります。

7-Zipはバージョン26.0で修正されていますので、利用者は速やかにアップデートすることが重要です。企業環境では、7-Zipを利用している従業員に対して、信頼できないソースから入手した圧縮ファイルを開かないよう注意喚起する必要があります。

macOSユーザーを狙う新型情報窃取マルウェア「ClickLock Stealer」

続いて、macOS環境を狙った新しい脅威についてお伝えします。セキュリティ研究者が「ClickLock Stealer」という新型マルウェアを発見しました。この脅威は、Group-IBの調査によるものです。

ClickLock Stealerの特徴は、ソーシャルエンジニアリングの一種である「ClickFix」という手口を利用している点です。具体的には、被害者に「このテキストをコピーしてmacOSのターミナルに貼り付けるだけで、あなたのパソコンが直る」といったメッセージを送ります。被害者がそれを実行すると、マルウェアがインストールされます。

このマルウェアは非常に危険な機能を持っています。暗号資産ウォレット、ブラウザに保存されたデータ、そしてmacOSのキーチェーン(OSレベルの認証情報管理システム)から情報を窃取することができます。さらに、認証情報の入力を拒否された場合、システムをロックしてしまう機能も持っています。

これまでの調査では、2026年05月から、世界33カ国で少なくとも100人以上の被害者が確認されています。特にmacOSユーザーが増えている日本でも、このような脅威への注意が必要です。ターミナルでのコマンド実行は、非常に危険な行為です。不審なメッセージからのテキストをターミナルに貼り付けることは絶対に避けるべきです。

TrueTypeフォント形式に偽装した大規模フィッシングキャンペーン

次に、フィッシングキャンペーンの新しい手口についてお伝えします。Fortinet傘下のFortiGuard Labsの調査によると、悪意あるスクリプトをTrueTypeフォント形式に偽装する大規模なフィッシングキャンペーンが確認されています。

このキャンペーンは2026年03月末から継続しており、複数のマルウェアが配布されています。具体的には、Agent Tesla、Remcos、XWorm、Best Private LOGGERといった、リモートアクセストロージャン(RAT)やキーロガーが対象です。攻撃者たちは、ファイルレス技術と低検出率のローダーを組み合わせ、セキュリティソフトウェアの検知を回避しようとしています。

このような高度な手口は、フィッシングメール経由で配信される可能性が高いです。企業の従業員に対して、不審なメールからのファイルダウンロードやクリックを避けるよう、継続的な注意喚起が必要です。

米軍関連医療給付プログラムTRICAREへのサイバー攻撃

続いて、アメリカの重要インフラに対する攻撃についてお伝えします。TriWest Healthcareが、TRICARE受給者の個人情報が不正にアクセスされたインシデントを認めました。TRICAREは米軍関連の医療給付プログラムです。

このインシデントは2026年04月16日に発生し、12,000人のTRICAREの受給者の機密データがアクセスされました。流出情報には、氏名、国防総省給付番号、郵便番号、一部の社会保障番号、生年月日が含まれています。興味深いことに、現在までのところ、犯行声明は出されておらず、データはダークウェブにも出現していません。

米軍関連システムへの攻撃は、国家安全保障に関わる重大なインシデントです。日本の自衛隊関連システムも同様のリスクを抱えている可能性があり、官公庁のセキュリティ体制の強化が求められています。

イランに関連する脅威アクターがAI・LLMを活用

次に、地政学的な背景を持つサイバー脅威についてお伝えします。セキュリティ企業Recorded Futureの報告書によると、イランに関連する脅威アクターが、マルウェア開発やフィッシング、産業制御システムの悪用調査において、AI・大規模言語モデル(LLM)を活用していることが明らかになりました。

MuddyWaterやAbabil of Minabなどのグループが、ChatGPTといったツールを使用しているということです。さらに報告書では、これらのグループがAI能力をさらに強化するため、ロシアや中国との連携が進んでいることも指摘されています。

このような動向は、サイバー脅威がより高度化・迅速化する可能性を示唆しています。国家レベルの脅威アクターがAI技術を採用することで、攻撃の効率性と精度が大幅に向上する可能性があります。

Windows 11のローカル権限昇格バグ「LegacyHive」

続いて、Windows環境における新しい脆弱性についてお伝えします。セキュリティ研究者「Chaotic Eclipse」がWindows 11のローカル権限昇格バグを発見し、その概要を公開しました。この脆弱性は「LegacyHive」と呼ばれています。

このバグは、ユーザーレジストリハイブを狙った不具合で、低権限のアカウントでシステムの高度な権限を得ることが可能です。ただし、事前にデバイスへのアクセスが必須要件となります。つまり、攻撃者がすでに何らかの方法でシステムにアクセスしている場合に、その権限を昇格させるために使われる可能性があります。

現時点ではCVEが未割り当てで、公開されたProof of Conceptもありませんが、セキュリティ専門家の間では、技術的スキルを持つ攻撃者なら武器化できるという指摘があります。Windows環境の管理者は、このような権限昇格バグの存在を認識し、システムの保護対策を強化する必要があります。

ロシア人ハッカーがGoogleの「Gemini CLI」をボットネット制御に悪用

次に、新しいAIツールの悪用事例についてお伝えします。Trend Microの調査により、ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用して、ボットネットの制御を行っていたことが発見されました。

調査対象は2026年04月21日から05月19日の1ヶ月間のセッションログです。このログから、コマンド・アンド・コントロール(C2)サーバーへの移行指示、トラブルシューティング、そしてペイロードの準備などの指示が確認されました。さらに注目すべきは、攻撃者がわずか6分でC2の移行を完了させているという点です。

このような事例は、AI・LLMツールが悪意ある目的に悪用される可能性を示しています。開発企業やセキュリティ研究者は、AIツールの悪用を検知・防止するための対策強化が急務となっています。

ロシア人3人がバレットプルーフホスティング事業者運営で起訴

次に、サイバー犯罪インフラの摘発についてお伝えします。アメリカの司法当局が、ロシア人3人を起訴しました。容疑は、「Media Land」と「ML.Cloud」という、いわゆる「バレットプルーフホスティング」事業者を運営していたというものです。

バレットプルーフホスティング事業者とは、攻撃者に対してインフラと技術支援を提供する企業のことです。今回起訴された3人が運営していた事業は、21州と複数国にわたる重要インフラ攻撃を支援していたということです。被害総額は6,200万ドルを超えています。

捜査の対象期間は2019年からと長期にわたっており、この事業がいかに多くの攻撃を支援していたかを示しています。アメリカ国務省は最大1,000万ドルの報奨金を提示し、サイバー犯罪インフラの摘発に高い優先度を置いています。

Zoomのアカウント乗っ取り脆弱性が修正

続いて、広く利用されているビデオ会議ツールZoomのセキュリティ情報をお伝えします。Zoomが「緊急」と分類される深刻なセキュリティ欠陥を発見し、修正しました。

この脆弱性は、ネットワークアクセスを通じた未認証ユーザーによるアカウント乗っ取りを可能にするというものです。CVE-2026-53412として追跡され、基本スコアは9.8と最高水準の深刻度評価を受けています。

同時に修正されたのは、その他3件の権限昇格脆弱性です。これらはHIGH優先度に分類されています。幸いにも、本ニュース発表時点では、これらの脆弱性の実際の悪用は報告されていません。Zoomのユーザーは、速やかにソフトウェアを最新版にアップデートすることが強く推奨されます。

英国通信庁がTikTokの年齢確認不備を調査

続いて、ソーシャルメディアのプラットフォーム規制についてお伝えします。英国のOfcom(通信規制当局)が、TikTokの年齢推定技術に対する調査を開始しました。

Ofcomの指摘によると、TikTokの年齢推定技術が「相当数の子どもを正しく識別できず、有害コンテンツへのリスクを呈している」とのことです。この調査は、オンライン安全法に対する違反の可能性を懸念したものです。

もし違反が確認された場合、TikTokに対して、最大1,800万ポンドまたは世界売上高10%のいずれか大きい方の罰金が科される可能性があります。10月に調査状況が公表される予定です。このような規制の動きは、日本を含む世界中で進められている傾向です。

北米のSaaS企業を狙う5段階のファイルレス・マルウェア

次に、高度なマルウェア攻撃についてお伝えします。北米の多国籍SaaS企業を標的にした、5段階構成のファイルレス・マルウェアが確認されています。

このマルウェアは、複数の難読化技術を駆使しています。JScriptからPowerShellへの段階的な実行、364個の環境変数によるペイロード分割、そしてCJK文字エンコーディングを使用したAMSI(Windows Defender Application Guard)回避が特徴です。

最終的なペイロードはAgent Teslaと関連のあるものとされています。Agent Teslaは、認証情報やシステム情報を窃取する高度なマルウェアとして知られています。このような多層的な難読化手法は、検知を回避するための高度な工夫を示しており、セキュリティソフトウェアの検知能力が試されています。

Claude for Chrome拡張機能の脆弱性

次に、ブラウザ拡張機能のセキュリティ脆弱性についてお伝えします。Manifold Securityが、Claude for Chrome拡張機能の脆弱性を発見しました。

この脆弱性の内容は、悪意ある拡張機能がユーザーのクリックを模倣し、あらかじめ組み込まれたAI操作を自動的に発動できるというものです。対象となる操作には、Gmail、Google Docs、Googleカレンダー、そしてSalesforceなど、9種類のタスクが該当します。

原因は、ブラウザプラットフォームのEvent.isTrustedプロパティを検証していなかったことです。このプロパティは、イベントが真正なユーザー操作由来であるかを判定するための重要な仕組みです。ブラウザ拡張機能のセキュリティは、ユーザーのプライバシーと安全性に直結するため、開発者による厳格なセキュリティ審査が必要です。

OAuthクライアントIDのなりすましによるステルス性の高いクラウドアカウント列挙

続いて、クラウドセキュリティの脆弱性についてお伝えします。Proofpointの調査で、攻撃者がOAuthクライアントIDをなりすまして、Microsoft Entra IDアカウントを列挙していることが確認されました。

なりすましされたクライアントIDを使うと、サインインログでアプリケーション名が空欄になり、検知が困難になります。これにより、数千のテナント、数百万ユーザーアカウントが標的になった可能性があります。

このような攻撃は、企業のクラウド環境が監視できていない隠蔽された方法で侵害される可能性を示しています。組織のクラウドセキュリティチームは、OAuth認証ログの監視強化が重要です。

セキュリティ予算の無駄を削減する5段階プラン

次に、セキュリティ投資の最適化についての専門家の指摘をお伝えします。セキュリティコンサルティング企業Penetrifyのビクター・ブラネック氏が、セキュリティ予算の無駄の要因を分析しました。

その分析によると、予算はベンダーカテゴリーやコンプライアンス項目中心に配分されており、実際の攻撃経路との乖離が問題だということです。重複したツールと未使用のシェルフウェア(購入後に使用されないまま放置されるソフトウェア)が、大きな予算漏出ポイントとなっています。

同氏は、四半期内に実行可能な5段階の削減プランを提示しています。セキュリティ担当者にとって、限られた予算の中で最大のセキュリティ効果を得るための戦略的な投資判断が求められています。

2026年のファイアウォール市場における新しい基準

次に、セキュリティソリューション市場の動向についてお伝えします。2026年のファイアウォール市場では、いくつかの新しい技術基準が再定義されつつあります。

ハイブリッドメッシュアーキテクチャ、ポスト量子暗号、そしてAI主導のインライン防御が、新たな標準となりつつあります。Palo Alto Networks、Fortinet、Zscalerなど、大手セキュリティベンダー10社が、この再定義をリードしています。

特に注目すべきは、ファイアウォール市場そのものが「ハードウェア、仮想、クラウドネイティブ、FWaaSを横断するファイアウォール」へと再定義されているという点です。組織がマルチクラウド環境に移行する中で、統一されたファイアウォール戦略の必要性が高まっています。

米国の航空セキュリティ規制当局の不備

続いて、重要インフラのセキュリティに関する規制上の問題についてお伝えします。米会計検査院(GAO)が、アメリカの航空セキュリティに関する報告書を発表しました。

その報告書は、FAAとTSAの航空セキュリティ対策に重大な不備を指摘しています。具体的には、FAAが設定した7つの目標のうち3つしか完全に実施できておらず、ゼロトラスト移行計画も不完全だということです。さらに、TSAはサイバーセキュリティの責務を明確に定義していないという問題も指摘されています。

国防総省が関与するハッカーによる攻撃リスクが高まっている時代に、こうした不備は重大な懸念事項です。航空セキュリティは、国家安全保障に直結する問題であり、迅速な改善が求められています。

Windows Server 2022のメインストリームサポート終了が迫る

次に、企業のIT環境における重要なサポート終了情報をお伝えします。Windows Server 2022は2026年10月13日にメインストリームサポートが終了します。

ただし、その後5年間は延長サポートでセキュリティ更新の提供が継続されます。延長サポートは2031年10月14日までです。Microsoftは、この移行期間に最新版のWindows Server 2025へのアップグレードを推奨しています。

メインストリームサポート終了後も一定期間はセキュリティ更新を受けることができますが、新しい脆弱性への対応速度が遅れる可能性があります。企業のシステム管理者は、計画的なアップグレードの検討が必要です。

クロージング

以上が、本日のセキュリティニュース解説です。本日お伝えした内容をまとめますと、ランサムウェアによる企業システムの侵害、若年層による重大なサイバー攻撃の摘発、圧縮ツールの脆弱性、macOSを狙った新型マルウェア、AIツールの悪用、そしてクラウド環境における認証セキュリティの脆弱性など、多方面にわたるセキュリティ脅威が存在することが明らかになりました。

組織の情報セキュリティ部門は、これらのニュースを参考にしながら、自社のシステムの脆弱性評価と優先度付けを行い、段階的な対策を実施する必要があります。特に、重要なベンダーのセキュリティアップデートには速やかに対応し、従業員に対する継続的なセキュリティ意識向上プログラムの実施が不可欠です。

気になるニュースがあれば、ぜひ詳細をご確認ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。