週次まとめ: npm サプライチェーン攻撃が開発者認証情報を大規模に盗む | 2026年5月18日

東京セキュリティブリーフィング 週次まとめ 2026年05月18日（月曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年5月18日月曜日です。このPodcastは、先週1週間、つまり2026年5月11日から5月17日にかけて報告されたセキュリティニュースをまとめて、皆さんにお届けする番組です。先週は大規模なサプライチェーン攻撃からゼロデイ脆弱性の悪用、そして教育機関への重大な侵害まで、セキュリティの全領域にわたる極めて重要なニュースが相次ぎました。本日はそれらの先週の最重要トピックを詳しく解説していきたいと思います。

重要ニュースTOP

npm サプライチェーン攻撃が開発者認証情報を大規模に盗む

先週最も衝撃的だった事件は、複数のnpmパッケージが同時に侵害されるという大規模なサプライチェーン攻撃です。攻撃グループTeamPCPが、TanStackを中心に169のnpmパッケージ名全体で373の悪意のあるパッケージバージョンを公開しました。月2億回以上ダウンロードされている@tanstack/react-routerなどの極めて人気の高いパッケージが被害を受けました。このマルウェア、Mini Shai-Huludと呼ばれるワームは、GitHub ActionsトークンやAWS認証情報、Kubernetesサービスアカウント情報など、開発環境に存在する様々な秘密情報を盗み出す能力を持っています。同時にこのワームは自己複製機能を備えており、盗まれた認証情報を使用して他の関連プロジェクトへの感染を広げています。5月11日UTC時間で19時20分から19時26分の短い時間内に悪意のあるバージョンが公開され、GitHub Actionsキャッシュ投毒により悪意のあるコードが導入されました。OpenAIも2つの従業員デバイスがこの攻撃で侵害されたことを確認しており、事態の深刻さが明らかです。

Cisco SD-WAN ゼロデイ脆弱性が積極的に悪用中

Cisco Catalyst SD-WANコントローラーに存在する認証バイパス脆弱性CVE-2026-20182が、野生で積極的に悪用されています。CVSSスコアは10.0という最高レベルの重大度が付与されており、この脆弱性によって攻撃者は認証なしで管理者権限を取得することが可能です。攻撃者UAT-8616がこの脆弱性を悪用しており、SSH鍵の注入を通じて永続的なアクセスを確立しています。回避策が存在しないため、管理者はパッチの適用が緊急で必要な状況です。CISAは連邦機関に対し5月17日までのパッチを命じており、この脅威がいかに深刻であるかを示しています。

Canvas 学習管理システムで約2億7500万人の学生データが流出

教育分野でも重大な事件が発生しました。ShinyHuntersというランサムウェアグループが、Canvas学習管理プラットフォームに対する攻撃を実施し、約9000の教育機関が影響を受けました。攻撃グループは約2億7500万人の学生と教職員の氏名、メールアドレス、学生ID、メッセージなどのデータが流出したと主張しています。特に問題なのは、この攻撃が期末試験期間中に発生したことです。複数の大学でCanvasオフラインに陥り、学生が成績やコースワークにアクセスできないという深刻な混乱が生じました。ShinyHuntersは当初4月29日に初回侵入を行い、その後5月7日にログインページを改ざんし、5月12日の期限を設けて身代金の支払いを脅迫しました。さらに驚くべきことに、数日後に2度目の攻撃を仕掛け、約330の教育機関のCanvasログインポータルを再度改ざんしました。Instructureは米国下院国土安全保障委員会から説明責任を求められており、攻撃者との「合意」に達してデータ削除を主張していますが、セキュリティ専門家の間ではこの主張の信頼性について疑問が呈されています。

Linux カーネル重大脆弱性が連続発見される

先週はLinuxカーネルの複数の深刻な権限昇格脆弱性が報告されました。最も注目されたのは「Dirty Frag」と呼ばれる脆弱性で、CVE-2026-43284とCVE-2026-43500の2つの脆弱性をチェーンすることで、権限のないローカルユーザーがシステムのroot権限を獲得することが可能です。xfrmサブシステムと2023年に導入されたRxRPC機能の相互作用に由来するもので、メモリ内の保護されたシステムファイルを変更することでroot権限を獲得できます。続いて報告されたのが「Fragnesia」で、CVE-2026-46300として追跡されており、同じくローカル攻撃者がroot権限を取得可能です。さらに「ssh-keysign-pwn」と呼ばれるCVE-2026-46333も発見されており、これは約6年間検出されなかった脆弱性で、__ptrace_may_access関数のレース条件により、SSH秘密鍵や/etc/shadowへのアクセスが可能になります。これらの脆弱性はUbuntu、RHEL、CentOS、Debian、Fedoraなど、すべての主要Linuxディストリビューションに影響を与えており、ユーザーの緊急対応が必要な状況です。

Pwn2Own Berlin 2026 でエンタープライズ製品のゼロデイが多数実証

セキュリティ研究の最大イベントであるPwn2Own Berlin 2026では、先週2日間で39のユニークなゼロデイエクスプロイトが実証され、908,750ドル以上の報酬が授与されました。Microsoft Edge、Windows 11、LiteLLMなどが複数の脆弱性で攻撃されました。特に注目されたのはAI関連ツール（Cursor、OpenAI Codex、LiteLLMなど）がサイバー攻撃の対象として急速に浮上しているという点です。Microsoft Exchangeではリモートコード実行、Windows 11では整数オーバーフロー、Red Hat Enterprise Linux Workstationsではroot権限昇格などの多様な脆弱性が利用されました。

npm パッケージ node-ipc が認証情報窃取マルウェアで侵害

npm パッケージ node-ipcがセキュリティ侵害を受けました。このパッケージは毎週約82万2000回ダウンロードされている極めて人気の高いライブラリです。攻撃者が休止中のメンテナーアカウント「atiertant」を侵害し、バージョン9.1.6、9.2.3、12.0.1に認証情報を盗むマルウェアを注入しました。80KBの難読化されたペイロードは、AWS、Azure、GCP、SSH、Kubernetes、npm、GitHub認証情報などを収集し、DNS TXTクエリを通じてデータを流出させるように設計されています。

Microsoft Exchange Server のメール脆弱性が野生で悪用中

Microsoft Exchange ServerにCVE-2026-42897という重大なクロスサイトスクリプティング脆弱性が発見され、既に野生で悪用されています。この脆弱性はOutlook Web Access（OWA）に存在し、特別に細工されたメールを開くだけで悪用可能です。CVSSスコアは8.1で、Exchange Server 2016、2019、SE のすべてのバージョンが影響を受けます。攻撃者が細工されたメールを送信すると、受信者がメールを開いた際にブラウザコンテキストで任意のJavaScriptが実行され、ユーザーの認証情報や機密情報が盗まれるリスクがあります。パッチはまだ利用可能ではなく、Microsoftが開発中です。

WordPress プラグイン複数の脆弱性で大規模な影響

Avada Builder、Funnel Builder、Burst Statisticsなど複数の極めて人気の高いWordPressプラグインに深刻な脆弱性が発見されました。Avada Builderは推定100万のアクティブインストールを持つプラグインで、CVE-2026-4782（CVSS 6.5）の任意ファイル読み取り脆弱性とCVE-2026-4798（CVSS 7.5）の認証なしSQLインジェクション脆弱性を含んでいます。特に危険なのは、wp-config.phpファイルが読み取り可能になることで、データベース認証情報を盗まれてウェブサイト全体が乗っ取られるリスクです。Funnel Builderも40,000以上のウェブサイトが影響を受けており、認証なしで脆弱性を悪用可能で、EコマースサイトのペイメントカードスキマーをインストールするためのJavaScriptを注入できます。Burst Statisticsはバージョン3.4.0から3.4.1.1で認証バイパス脆弱性CVE-2026-8181（CVSS 9.8）を含んでおり、有効な管理者ユーザー名を知っているだけで新しい管理者アカウントを作成できます。

カテゴリ別まとめ

脆弱性情報

先週報告された脆弱性は極めて高い重大度のものが集中しており、CVSSスコア9.0を超える脆弱性が複数存在します。Cisco SD-WANのCVE-2026-20182はスコア10.0の最高度です。Windows DNSクライアント脆弱性CVE-2026-41096（CVSS 9.8）や、Eximメーラー脆弱性CVE-2026-45185（CVSS 9.0）、Canonメール製品の脆弱性JVN#35567473、Amazon Redshift JDBCドライバーのCVE-2026-8178（CVSS 8.6）、Next.jsのCVE-2026-44578（CVSS 8.6）、CVE-2026-44338 PraisonAIの認証バイパスなど、記事に記載された全てのCVEが緊急対応を要する重大度となっています。

攻撃とインシデント

サプライチェーン攻撃が先週の最大テーマとなりました。TeamPCPによるnpmパッケージ侵害、TanStackへの攻撃、node-ipcの侵害、JDownloaderウェブサイトのハックにより、攻撃者が正当なソフトウェア配布チャネルを悪用して大規模にマルウェアを配布しています。教育機関へのShinyHuntersによるCanvas攻撃も重大で、約2億7500万人に影響を与えています。医療分野ではAmerican Lending Centerが123,000人、Esse Healthが263,601人のデータ流出を報告しており、ランサムウェア攻撃による被害が継続しています。

規制とコンプライアンス

米国下院国土安全保障委員会がInstructure（Canvas所有企業）に対し説明責任を求め、5月21日までの会合を要求しています。EUのサイバーレジリエンス法（CRA）では2026年9月11日までに脆弱性報告プロセスの実装が要求されており、24時間以内の脅威報告が必要とされています。米国ではFTCが5月19日からテイク・イット・ダウン法の実施を開始し、非合意で作成されたディープフェイクメディアの削除を違反1件あたり最大53,088ドルの民事罰金で強制します。

業界動向

AI駆動型のセキュリティ脅威が急速に拡大しています。Anthrop

icのMythos PreviewとOpenAIのGPT-5.5が脆弱性発見の能力を大幅に向上させており、攻撃者もAIを使用した新規脆弱性の開発や攻撃オーケストレーションの自動化を進めています。同時に、AIエージェントのセキュリティが新たな課題として浮上しており、エージェント認証や権限検証の枠組みが不足している状況が報告されています。

今週の注目ポイント

先週報告された脆弱性の多くがまだパッチが利用可能でない状態か、野生での悪用が確認されている状況です。Cisco SD-WAN CVE-2026-20182、Microsoft Exchange CVE-2026-42897、Linux Dirty Frag脆弱性などについては、引き続き監視と迅速な対応が必要です。npm生態系のサプライチェーン攻撃についても、TeamPCPがソースコードを公開してオープンソース化したため、複数の脅威アクターによる派生攻撃が継続する可能性があります。教育機関のCanvas侵害については、他のSaaS型サービスが類似の脆弱性を持つ可能性があり、組織全体での脆弱性評価が必要です。また、先週Pwn2Own Berlin 2026で多数のゼロデイが実証されたことは、エンタープライズセキュリティ製品の有効性に関する疑問を呈しており、各組織での実装の再検証が推奨されます。

クロージング

先週は規模、多様性、重大度の全てにおいて、極めて重要なセキュリティインシデントが集中しました。サプライチェーン攻撃から規模を見れば開発者、教育機関から医療機関、そしてエンタープライズネットワークまで、あらゆるセクターが影響を受けています。皆さんの組織においても、これら先週報告された脆弱性について緊急に対応を進める必要があります。特にnpmパッケージの利用状況確認、Cisco SD-WAN・Microsoft Exchange・Linux環境のパッチ適用、WordPress プラグインのアップデート確認は優先度高く実施してください。今週も安全なIT運用を心がけていきましょう。東京セキュリティブリーフィングでした。また次回お会いしましょう。