週次まとめ: Oracle PeopleSoftゼロデイ脆弱性、100以上の組織で悪用確認 | 2026年6月15日

東京セキュリティブリーフィング 週次まとめ 2026年06月15日（月曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は月曜日の2026年6月15日、先週の1週間（6月8日～6月14日）に報告されたセキュリティの重要なニュースを詳しく解説してまいります。今週は、大規模なサプライチェーン攻撃、重大な脆弱性の悪用確認、そして政府機関を標的にしたデータ流出など、複数の重大インシデントが相次ぎました。セキュリティチームの皆様にとって極めて重要な内容が盛り込まれています。それでは、先週の最重要トピックから順番に見ていきましょう。

重要ニュースTOP

Oracle PeopleSoftゼロデイ脆弱性、100以上の組織で悪用確認

先週最も重大なニュースは、ShinyHuntersグループによるOracle PeopleSoftの深刻なゼロデイ脆弱性の悪用です。CVE-2026-35273という脆弱性で、CSSスコアは9.8という最高水準です。この脆弱性により、認証なしでリモートコード実行が可能になります。

5月27日から6月9日の間に、ShinyHuntersは100以上の組織から300件を超えるPeopleSoftインスタンスを侵害しました。特に懸念される点は、被害者の68％が米国の高等教育機関だという点です。大学や学術機関が標的にされています。攻撃者はEnvironment Management Hubエンドポイントを経由して初期アクセスを確立し、MeshCentralという正規のリモート管理ツールをカスタマイズして悪用し、その後ラテラルムーブメントを実行しました。

ノッティンガム大学を含む複数の教育機関では、学生記録システムから氏名、住所、パスポート番号、学籍情報を含む大量のデータが窃取されました。バージョン8.61および8.62が特に脆弱で、Oracleはまだパッチを提供していない状況です。現在、緩和策のドキュメントが公開されており、すぐに確認する必要があります。このインシデントは、ゼロデイ脆弱性がいかに迅速に悪用される危険性があるかを如実に示しています。

Ivanti Sentryの最大深刻度脆弱性、PoC公開24時間で悪用開始

次に重大なニュースは、Ivanti Sentryに発見された認証情報のないリモートコード実行脆弱性です。CVE-2026-10520で、CSSスコアは10という最高値です。PoC（概念実証コード）が公開されてわずか24時間以内に、実際の悪用が確認されました。

Shadowserverによるスキャンでは、脆弱なSentry管理ポータルが19件発見され、そのうち少なくとも2件には既にバックドアが設置されていることが確認されています。これは極めて危険な状況です。このOSコマンドインジェクション脆弱性により、認証なしでシステム上で任意のコマンドを実行できるようになります。CISAは連邦機関に対して3日以内のパッチ適用を指令し、既知の悪用脆弱性カタログにこの脆弱性を追加しました。

Ivanti Sentryはアクセス管理ソリューションであり、多くの企業の重要なネットワークセキュリティを担当しています。バージョン10.5.1、10.6.1、10.7.0以前が影響を受けており、直ちにバージョン10.5.2以降へのアップグレードが必須です。現時点でパッチを適用していない環境は、既に侵害されている可能性が高いと考えられます。

フランス政府メッセージングプラットフォーム「Tchap」への大規模サイバー攻撃

6月7日、フランス政府の暗号化メッセージングサービス「Tchap」がソーシャルエンジニアリング攻撃で侵害されました。フランス国家デジタル委員会（DINUM）による報告では、73,467人の公務員アカウント情報が流出しました。

攻撃者は13.51ギガバイトのデータを窃取したと主張しており、これには政府文書、メディアファイル、643,459件を超えるメッセージ、および59,386件のメディアファイルが含まれています。特に懸念される点は、内務省、財務省、国防省など複数の省庁にまたがるデータがアクセスされたということです。

ただし、Tchapはエンドツーエンド暗号化を実装しており、暗号化されたプライベートチャットは保護されています。攻撃者がアクセスできたのは主にシステムメタデータと公開チャットルームのコンテンツです。しかし、公務員の身元情報、勤務先、連絡先などが漏えいしたことは、個人狙い撃ち攻撃や詐欺キャンペーンのリスクを大幅に増加させます。これは、政府機関であってもセキュリティインシデントから完全には守られていないことを示す重要な事例です。

AIコーディングエージェントの新たな乗っ取り攻撃「Agentjacking」

セキュリティ企業Tenet Securityが、AIコーディングエージェントを乗っ取る新しい攻撃クラス「Agentjacking」を発表しました。これはClauds Code、Cursor、Codexなど複数のプロダクトに影響します。

攻撃の仕組みは、エラーレポーティングサービス「Sentry」のDSN（公開認証情報）を悪用するものです。攻撃者がSentryダッシュボードに細工したエラーイベントを注入し、そのエラー情報をAIエージェントが読み込むと、エージェントは悪意あるコマンドを開発者のマシンで実行してしまいます。

調査結果によると、2,388の露出したSentry DSNを持つ組織のうち、100以上でAIエージェントが悪意あるコマンド実行を実行していたことが確認されました。攻撃成功率は驚異的な85％に達しています。これは、AIエージェントが外部ツールからのデータを無批判に信頼してしまうことの危険性を示す重大な事例です。開発チームはSentry設定を直ちに確認し、必要に応じて認証情報をリセットする必要があります。

Google Chromeの緊急セキュリティアップデート

Google Chromeが74件のセキュリティ脆弱性の修正アップデートをリリースしました。このうち3件はゼロデイ脆弱性で、既に実際の攻撃で悪用されていることが確認されています。

最も注目されるのはCVE-2026-11645で、V8 JavaScriptエンジンの境界外メモリアクセスバグです。サンドボックス内でのリモートコード実行が可能になり、既に野放しの状態での悪用が観測されています。このほか、use-after-free脆弱性が12件含まれており、メモリ安全性に関する深刻な問題が多く発見されました。

バージョン149.0.7827.114以降へのアップデートが推奨されています。Windows、macOS、Linuxのすべてのプラットフォームが影響を受けており、Chrome、Edge、Opera、BraveなどのすべてのChromiumベースブラウザが対象です。組織内でのブラウザ自動更新設定を確認し、最新版へのアップグレードを加速させることが極めて重要です。

Anthropic Claude Fable 5のリリースとセーフガード議論

Anthropicが新しいAIモデル「Claude Fable 5」をリリースしました。このモデルはMythosクラスと同一の基盤モデルを使用していますが、追加のセーフガード機構が実装されています。

特筆すべき点は、サイバーセキュリティと生物学分野に関するリクエストを自動的にOpus 4.8へルーティングする仕組みが含まれていることです。これは、高リスク分野での生成内容を厳密に制御しようとする試みです。ただし、業界の専門家からは、このセーフガード機構の実効性に懸念が寄せられています。一部のセキュリティ研究者は、複数エージェントの協調攻撃により初期段階でジェイルブレイクが成功する可能性を指摘しており、スタックエクスプロイト生成が可能であることも報告されています。

Fable 5は従量課金制で提供されており、入力10万トークン10ドル、出力50ドルという価格設定です。GitHub Copilotで即座に利用可能になっており、多くの開発者がアクセスすることになります。AIベースのセキュリティ機構の限界と、その更新の速度が重要な課題として浮上してきました。

Splunk Enterpriseの認証不要RCE脆弱性

Splunk Enterpriseに極めて深刻なリモートコード実行脆弱性が発見されました。CVE-2026-20253で、CSSスコアは9.8という最高水準です。

この脆弱性は、PostgreSQL Sidecar Serviceのバックアップ・リストアエンドポイントに存在する認証制御の欠如です。攻撃者は認証なしでローカルポート5435のAPIエンドポイントにアクセス可能で、pg_dumpおよびpg_restoreユーティリティに任意のパラメータをインジェクションできます。

特に危険な点は、AWS環境ではこの機能がデフォルトで有効化されているということです。攻撃者は悪意あるリモートデータベースへの接続を強制し、ファイル書き込みやスクリプト上書きを通じて完全なリモートコード実行を実現できます。Splunkは多くの企業のログ監視とセキュリティ分析の中核を担っており、その侵害は極めて重大な影響をもたらします。

カテゴリ別まとめ

脆弱性情報

先週は複数の致命的な脆弱性が報告されました。Oracle PeopleSoftのCVE-2026-35273（CVSS 9.8）、Ivanti SentryのCVE-2026-10520（CVSS 10.0）、Splunk EnterprisesのCVE-2026-20253（CVSS 9.8）です。これらはすべてリモートコード実行を可能にし、既に悪用されていることが確認されています。

特に注目すべきは、これらの脆弱性がいずれも認証を必要としないか、最小限の認証のみで悪用可能という点です。Google Chromeのゼロデイについても、V8エンジンのメモリ安全性に関する複数の脆弱性が報告されており、use-after-free関連の問題が12件も含まれています。

攻撃・インシデント

ShinyHuntersによるOracle PeopleSoft侵害は、ゼロデイ脆弱性の迅速な悪用を示す重大な事例です。100以上の組織が侵害され、特に高等教育機関が68％を占めています。フランス政府のTchap侵害は、政府機関さえもセキュリティインシデントから完全には守られていないことを示しています。

Agentjacking攻撃の発見は、AIエージェントの急速な普及に伴う新しい脅威クラスの出現を示唆しています。85％の成功率は、このタイプの攻撃が極めて実効的であることを示しています。

規制・コンプライアンス

CISAは脆弱性対応に関するリスクベースのアプローチを強制する新指令を発出しました。インターネット公開、悪用自動化可能、完全制御可能、既知悪用という4つの条件を満たす脆弱性は3日以内の修正が必須となります。連邦機関はこの新しいフレームワークへの適応を迫られています。

フランス政府のTchap侵害は、政府機関の情報セキュリティ体制についての重要な疑問を提起しています。暗号化自体は破られていませんが、システムメタデータと公開チャットルームのコンテンツが漏えいしたことは、アーキテクチャレベルのセキュリティ設計の見直しが必要であることを示唆しています。

業界動向

NPM（JavaScriptパッケージマネージャー）がサプライチェーン攻撃防止のため、バージョン12でパッケージインストールスクリプトをデフォルトでブロックする予定です。これは、Team PCPおよび自己複製型ワームShai-Huludによる攻撃に対応したものです。開発者は信頼するパッケージを明示的に承認する必要があります。

Anthropicがセキュリティ機構付きのFable 5をリリースしたことは、AIモデルのセキュリティリスク管理が重要な産業課題になっていることを示しています。同時に、AIベースのセーフガードの実効性に関する議論も活発化しています。

今週の注目ポイント

先週報告された複数の重大脆弱性は、今後数週間の間に広く知られ、さらに多くの組織で悪用されるリスクがあります。特にOracle PeopleSoftのCVE-2026-35273は、Oracleがまだパッチを提供していないため、緩和策の実装が不可欠です。

Ivanti Sentryの脆弱性は、PoC公開から24時間で悪用が確認された極めて迅速な悪用パターンを示しています。この脆弱性が公開されたのが先週の後半ですので、週明けの今週は急速な悪用拡大が懸念されます。今週中にすべての脆弱なインスタンスをアップグレードすることが重要です。

フランス政府のTchap侵害は継続調査中であり、さらに詳細な被害範囲が明らかになる可能性があります。公務員に対するフォローアップ通知とセキュリティ意識向上キャンペーンが進行中と考えられます。

Agentjacking攻撃は、AIコーディングエージェント使用企業にとって新たな脅威となります。Sentry DSNの管理状況を確認し、不正アクセスの形跡がないか監視することが重要です。

クロージング

先週は、複数の致命的な脆弱性の報告、大規模なサプライチェーン侵害の悪用確認、そして新しいAIエージェント攻撃クラスの出現など、セキュリティ環境が急速に悪化していることが明確に示されました。Oracle、Ivanti、Spluntなど重要なエンタープライズソフトウェアの脆弱性が次々と報告されており、セキュリティチームの負担は急速に増加しています。

同時に、AIコーディングエージェントの普及とそれに伴う新しい攻撃クラスの出現は、セキュリティの考え方そのものを変革することを迫られていることを示唆しています。政府機関さえもセキュリティインシデントの対象となる現状において、組織の防御態勢の強化はいまや不可避です。

今週も安全なIT運用を心がけていきましょう。セキュリティチームの皆様、複数の重大脆弱性への対応が重なる厳しい週になると予想されますが、優先順位を明確にしながら着実に進めていくことをお勧めします。

東京セキュリティブリーフィングでした。また次回お会いしましょう。