週次まとめ: 複数の致命的なMicrosoft脆弱性が攻撃の的に | 2026年7月6日
先週の重要ニュースTOP10とカテゴリ別まとめをお届けします。2026年7月6日配信。
トークスクリプト
東京セキュリティブリーフィング 週次まとめ 2026年07月06日(月曜日)
オープニング
こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年07月06日、月曜日です。この番組では先週、2026年06月29日から07月05日にかけて公開されたセキュリティニュースの中から、特に重要なトピックをお届けします。今週も多くのセキュリティインシデントが報告されており、企業や組織にとって対応が急務となるニュースが盛りだくさんです。それでは先週の重要ニュースを見ていきましょう。
重要ニュースTOP
複数の致命的なMicrosoft脆弱性が攻撃の的に
先週、マイクロソフト製品に関連する複数の重大な脆弱性が報告されました。特に注目すべきは、Microsoft SharePointのリモートコード実行脆弱性CVE-2026-45659です。この脆弱性は既知の悪用済み脆弱性としてCISAのKEVカタログに追加され、CVSSスコアは8.8となっています。当初マイクロソフトは「悪用可能性は低い」と評価していたものの、実際の攻撃試行が確認されたため、特に緊急対応が必要となっています。デシリアライゼーション脆弱性が原因で、認証済みの低権限ユーザーでも未パッチサーバーで任意のコードを実行できる危険性があります。
また、Microsoft Exchangeのセキュリティ側面チャネル読み取り脆弱性CVE-2026-45504も報告されています。CVSSスコアは8.8で、この脆弱性により権限の低い認証済みユーザーがサーバー上の任意のファイルを読み取れる状況になっています。Microsoft 365ユーザーに対しても大規模なパスワードスプレー攻撃が観測されており、8100万回を超えるログイン試行がResource Owner Password Credentialsフローを悪用して実行されました。少なくとも78件のアカウント侵害が確認されています。
Citrix NetScalerの連鎖的な脆弱性悪用が活発化
Citrix NetScalerに関連する脆弱性も先週の大きな話題となりました。CVE-2026-8451というSSRF脆弱性が6月30日に公開されたわずか24時間以内に悪用されたことが確認されました。CVSSスコアは8.8で、SAML Identity Provider設定時のXML処理におけるメモリ範囲外読み取り脆弱性です。ハニーポット上で高精度のデコイを使用した攻撃が確認されており、攻撃者がパッチ内容をリバースエンジニアリングして迅速に悪用コードを開発したことが示唆されています。
AI駆動型のランサムウェア攻撃が初めて報告
極めて深刻なインシデントとして、エージェント型のランサムウェア「JadePuffer」による攻撃が報告されました。このランサムウェアはLLMエージェントが初期侵入から本番データベース暗号化まで、攻撃全体を自動実行します。CVE-2025-3248のLangflow未認証リモートコード実行脆弱性を悪用して侵入し、その後Nacos認証バイパス脆弱性を悪用して大規模なシステム設定暗号化を実行しました。実に1,342件のNacosサービス設定項目が暗号化され、失敗したステップに対して31秒で適応・修正する自動修正機能まで備えていたことが明らかになっています。
ClickFixとプロンプトインジェクション攻撃の進化
ソーシャルエンジニアリング手法の「ClickFix」が先週も複数の報告で話題になりました。Huntressのレポートによれば、ClickFixは2025年のマルウェアローダー活動全体の53%以上を占める最多利用の初期侵入手法になっています。ユーザーを騙して「ファイル名を指定して実行」ダイアログにコマンドを貼り付けさせるもので、NetSupport RAT、Deepload、さらにはmacOS標的のAtomic Stealerも確認されています。
さらに、AIエージェントを標的とした新しい攻撃パターンも報告されました。悪意あるWebサイトが、SeoポイズニングとJSON-LD悪用を組み合わせて、AIエージェントに支払い指示を隠蔽する攻撃です。26種類のLLMテストの結果、4つのモデルが実際に暗号資産の支払いを実行してしまいました。また、Claude Codeなどのエージェント型コーディングツールを狙った間接的プロンプトインジェクション攻撃も確認されており、架空のエラーメッセージからDNSのTXTレコード経由でリバースシェルを取得・実行させるデモンストレーションが実施されました。
大規模ボットネット「NetNut」がFBIとGoogleにより摘発
極めて大規模なインフラストラクチャ侵害として、200万台以上のAndroidデバイスで構成されていた住宅用プロキシネットワーク「NetNut」(別名Popa)がFBIとGoogleの共同作戦により摘発されました。小型ストリーミングデバイスやスマートTVが感染対象で、Alarmum Technologiesが運営していた可能性が指摘されています。2026年6月の1か月間だけで、316の脅威クラスターがこのボットネット出口ノードを悪用していたことが確認されました。
Scattered Spiderメンバーが米国で逮捕・訴追
サイバー犯罪者グループ「Scattered Spider」のメンバーとされる19歳のPeter Stokes容疑者が、フィンランドで逮捕され米国に身柄を引き渡されました。同容疑者は100件以上のネットワーク侵入に関与し、1億ドルを超える身代金獲得に至った事件の容疑で起訴されています。高級ジュエリー小売業者への攻撃では800万ドルの身代金要求と200万ドル以上の損失をもたらしました。
OpenAIのClaude製品に対する輸出規制の解除
米国政府がAnthropicのClaudeモデルに対して課していた輸出規制が7月1日付で解除されました。Fable 5とMythos 5への制限が撤回され、Anthropicは新たな安全分類器を訓練し、99%以上のケースでジェイルブレイク手法をブロックすることが確認されました。商務省AI標準・イノベーションセンターが新対策をテスト・承認しています。
複数の日本関連企業がデータ侵害を報告
国内では複数の企業がサイバーセキュリティインシデントを相次いで報告しました。アフラック生命保険では約438万人の契約者情報が流出し、保険契約情報、個人情報、銀行口座情報などが侵害されました。また、ニデック台湾子会社がランサムウェア攻撃を受け、日本電産親会社とグループ企業への波及は確認されていません。
カテゴリ別まとめ
脆弱性情報
先週報告された重大脆弱性は多岐にわたります。特にCVSS 8.8以上の高深刻度脆弱性が複数確認されました。Microsoft製品ではSharePointのCVE-2026-45659とExchangeのCVE-2026-45504が即座の対応を要します。CVSSスコア10.0の最大深刻度脆弱性としてCitrixの複数脆弱性も指摘されています。連邦民間機関には7月4日までのパッチ適用期限が設定されました。
その他の報告された脆弱性には、Langflowのリモートコード実行脆弱性CVE-2025-3248、Nacosの認証バイパス脆弱性CVE-2021-29441などが含まれます。また、Appleの「メールを非公開」機能に脆弱性が存在し、マスク済みメールアドレスから本来のメールアドレスを割り出せるという報告がなされています。
攻撃・インシデント
ランサムウェア攻撃の進化が顕著です。従来のランサムウェアグループに加えて、AIエージェントが攻撃を自動実行するJadePufferが初めて報告されました。Qilinランサムウェアグループが市場の約16%を占める最大勢力として浮上し、LockBitやRansomHubなどの競合崩壊がQilin成長を加速させています。
APT活動としては、Mustang Pandaがインド政府機関と水力発電セクターを標的にした攻撃を実行し、3つの新種インプラント(SHARDLOADER、MINIRECON、ZOHOMURK)を展開しました。また、StrikeShark脅威クラスターがSharkLoaderを使用してCobalt Strikeを展開し、政府、外交機関、ソフトウェア企業が標的にされました。
マルウェア関連では、Veil#Dropという高度なマルウェア配布フレームワークがBlogspotを中継サーバーとして悪用し、PureLog Stealerをメモリ内展開するパターンが確認されました。同様に、偽のAPIドキュメントを使用してAIエージェントに支払いを実行させる攻撃も複数報告されています。
フィッシングとプロキシの悪用では、ClickFixが最多利用のマルウェア配布手法になっており、Google・Cloudflare認証を装った偽ページ経由でStealC、HijackLoader、NetSupport RAT等が配布されています。EvilTokensエコシステムの「ARToken」フィッシングサービスパネルは80以上のAPIエンドポイントを備え、EvilTokensとの関連性が確認されました。
セキュリティツール・フレームワーク
Operaブラウザが「Paste Protect」機能を導入し、ClickFix攻撃に対抗する新機能をWindows、macOS、Linuxで提供開始しました。複数の脅威リサーチャーやセキュリティ企業がCVE-2026-8451の検知用アーティファクト生成ツールを公開しています。
Parrot 7.3がリリースされ、x86-64-v3およびARMv8.2最適化ビルド(20~50%高速化)、Goで書き直されたメニューシステム、公式Vagrantボックスが導入されました。
規制・政府対応
DHS CISAがANCHOR-CIフレームワークを発表し、廃止されたCIPACに代わる官民連携の重要インフラ保護体制を構築しています。アメリカの商務省がClaudeモデルへの輸出規制を解除し、国防上の懸念に対応する安全対策が確認されました。
業界動向
マイクロソフトが月2回のセキュリティパッチ体制を新設し、脆弱性の発見と悪用ペースの加速に対応します。Adobeも7月14日から毎月第4火曜日に追加の定例パッチを発行することを発表しました。
中国製LLMが脆弱性発見能力で西側モデルを上回り、Zhipu AIのGLM 5.2やDragon Saberが競合を凌駕する性能を発揮しています。脆弱性1件の発見コストが0.17ドルと極めて低い点が指摘されています。
今週の注目ポイント
複数の脆弱性がすでに野放しで悪用されている状況が続いています。Microsoft SharePointのCVE-2026-45659は公開から悪用開始までの時間が短いため、未パッチシステムの継続監視が重要です。Citrix NetScalerについても、24時間以内の悪用確認は極めて迅速な攻撃対応を示唆しており、インフラ管理者の警戒が必要です。
AI駆動型ランサムウェア「JadePuffer」の登場は、自動化された攻撃の新局面を象徴しています。エージェント型AIが攻撃工程全体を自動実行し、失敗時に自己修正する機能を備えていることは、従来型の防御手法の見直しを迫っています。
プロンプトインジェクション攻撃の多様化も継続して監視が必要です。悪意あるWebサイトがSEOポイズニング経由でAIエージェントを騙す手口は、開発環境とクラウド認証情報の危機をもたらします。Claude Codeなどのエージェント型コーディングツール利用時には、実行コマンドの厳格な検証が欠かせません。
NetNutボットネット摘発は、大規模インフラ侵害の発見と対応を示す一方で、200万台を超える感染デバイスが存在していた事実は、IoT・スマートデバイスセキュリティの脆弱性を浮き彫りにしています。
量子計算技術の進展に伴い、マイクロソフトが耐量子暗号への移行を2029年までに完了させる計画を発表したことは、現在の保存データがHarvest Now, Decrypt Later攻撃にさらされている危機感の表れです。
クロージング
先週のセキュリティニュースは、従来型の脆弱性から新型のAI駆動攻撃へと急速に進化していることを示しています。複数の高深刻度脆弱性が同時に悪用されている状況下では、組織全体の継続的な監視体制が不可欠となっています。パッチ管理の迅速化、プロンプトインジェクション対策、そしてAIエージェントのセキュリティ設計は、今後のセキュリティ体制の中核を成すものになるでしょう。
今週も、組織のセキュリティ体制の強化に向けた実装と検証を進めていただきたいと思います。安全なIT運用を心がけて、今週も一週間頑張っていきましょう。東京セキュリティブリーフィングでした。また次回お会いしましょう。