Cyber Threat Intelligence

AIサイバー攻撃ニュース

国内外の最新サイバー攻撃インシデント・脅威情報をキュレーション。 IPA・JPCERT/CC・警察庁・海外メディアの情報をSecureBankが解説します。

なぜAIサイバー攻撃が増えているのか

攻撃コストの劇的低下

生成AIにより、高度な攻撃メールや偽サイト・マルウェアを数秒で自動生成できるようになり、専門知識不要で攻撃が実行できます。

日本語攻撃の精度向上

LLMの日本語能力の向上により、不自然さのない完璧な日本語のフィッシングメールや偽SNSアカウントが大量生成されます。

中小企業が主要標的に

大企業と比較してセキュリティ体制が脆弱な中堅中小企業が、AIを活用した大規模自動攻撃の主要ターゲットになっています。

最新インシデント・脅威情報

2026年5月27日SecureBank脆弱性情報

【CVE-1999-0095】Sendmailの設定不備で乗っ取りの危険

メール送信に使われるソフト「Sendmail」の診断機能が外部から悪用され、サーバーを完全に乗っ取られる恐れがあります。社内のメールサーバーにこのソフトを使っている場合は、最新バージョンへの更新と不要な機能の無効化を速やかに実施してください。

2026年5月27日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバーへの不正侵入の危険

ファイル転送に使われる「FTPサーバー」に特定のコマンドを送るだけで、管理者権限を持つアカウントに不正アクセスされる危険があります。社内でFTPサーバーを運用している場合は、直ちにソフトウェアを更新するか、より安全なSFTPなどの代替手段への切り替えをご検討ください。

2026年5月27日SecureBank脆弱性情報

【CVE-1999-1471】パスワード変更機能の欠陥で権限昇格の危険

一部のサーバー用OS（BSD系）において、パスワード変更の操作を悪用することで、社内に悪意を持つ従業員などがサーバーの管理者権限を奪い取れる可能性があります。該当するOSを利用している場合は、OSのアップデートを適用するとともに、社内のアクセス権限の管理状況も改めて見直すことをお勧めします。

2026年5月26日SecureBank

イラン系APTがDLLサイドローディングで9カ国攻撃

イランの国家支援型ハッカー集団MuddyWaterが2026年第1四半期に9カ国・9組織を標的とした新たな諜報キャンペーンを展開。製造業・教育機関・金融サービス・公共機関など幅広い業種が被害を受けた。攻撃手法としてDLLサイドローディングを悪用し、正規ソフトウェアに偽装して検知を回避している。

2026年5月26日SecureBank

AI活用DDoS攻撃が進化、企業防衛の急務

ハッカーがAIを活用しDDoS攻撃を高速化・高度化している。AIによりシステムの脆弱点を自動発見し、攻撃の規模と精度が従来比で大幅に向上している。日本企業も標的となるリスクが高まっており、従来型の防御策では対応困難な状況になりつつある。

2026年5月26日SecureBank

SharePointに深刻なRCE脆弱性、即時パッチ適用を

MicrosoftはSharePointに影響するリモートコード実行脆弱性CVE-2026-45659を修正するアップデートを公開した。CVSSスコア8.8と高く、特別な条件なしに悪用される可能性がある。信頼されていないデータのデシリアライゼーションが原因とされており、全サーバーバージョンが対象となる。

2026年5月26日SecureBank

MFA疲労攻撃：第二認証要素が無効化される脅威

多要素認証（MFA）は認証情報が漏洩しても不正ログインを防ぐ有効な手段とされてきた。しかし攻撃者は第二認証要素を盗む代わりに、ユーザーに自ら承認させる「MFAプロンプト爆撃」手法を確立した。これにより従来のMFA導入だけでは十分なセキュリティを確保できない状況となっている。

2026年5月26日SecureBank

AI悪用攻撃に備え12時間以内パッチ適用を推奨

インドのCERT-Inは、AIやLLMを悪用した脆弱性の自動化攻撃の増加を受け、インターネットに公開されたシステムの重大な脆弱性について、可能な限り12時間以内にパッチ適用を行うよう新ガイドラインを発表した。AIツールの普及により、攻撃者が脆弱性を発見・悪用するスピードが劇的に向上しており、従来の対応サイクルでは防御が追いつかない状況となっている。日本企業においても同様のリスクが高まっており、公開システムの脆弱性管理プロセスの抜本的な見直しが急務である。

2026年5月25日SecureBank

npm、2FA必須の段階的公開でサプライチェーン攻撃対策強化

GitHubはnpmに新たなセキュリティ管理機能を追加し、パッケージ公開前にメンテナーが2FA認証を通じて明示的に承認する「段階的公開（Staged Publishing）」を正式リリースしました。これによりパッケージの不正公開リスクが大幅に低減されます。日本企業においてもnpmを利用したソフトウェア開発環境の見直しが急務となっています。

2026年5月25日SecureBank

Packagistで8パッケージにサプライチェーン攻撃

Packagist上の8つのComposerパッケージが標的となる組織的なサプライチェーン攻撃が発生しました。悪意あるコードはcomposer.jsonではなくpackage.jsonに挿入され、GitHubからLinuxバイナリをダウンロード・実行する仕組みです。PHPとJavaScriptを併用するプロジェクトが特に危険にさらされています。

2026年5月25日SecureBank

AIが重大脆弱性1万件超を発見、主要ソフトに影響

AnthropicのAIセキュリティ取り組み「Project Glasswing」が、世界の重要インフラを支えるソフトウェアにおいて1万件超の高・重大脆弱性を発見しました。開始からわずか1ヶ月での成果であり、従来の脆弱性診断では見落とされてきたリスクの深刻さを示しています。影響範囲は「システム的に重要なソフトウェア」全般に及ぶため、日本企業が利用する製品も例外ではありません。

2026年5月25日SecureBank

LiteSpeed cPanelプラグインに最高深刻度の脆弱性

LiteSpeed社のcPanel向けプラグインに最高深刻度（CVSS10.0）の脆弱性CVE-2026-48172が発見されました。権限昇格の欠陥により、一般cPanelユーザーが任意スクリプトをroot権限で実行可能です。既に実環境での悪用が確認されており、早急な対応が必要です。

2026年5月25日SecureBank脆弱性情報

【CVE-1999-0095】メールサーバーから乗っ取られる危険

企業で広く使われるメール配送ソフト「Sendmail」に、攻撃者がサーバーの最高権限を奪える深刻な欠陥が見つかりました。悪用されると、メールの盗み見やシステム全体の破壊につながる恐れがあります。Sendmailを利用している場合は、デバッグ機能の無効化と最新バージョンへの更新を速やかに実施してください。

2026年5月25日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバーが管理者権限で乗っ取られる

ファイル転送に使われる「FTPサーバー」に、特定のコマンドを送るだけで攻撃者がサーバーの最高権限を取得できる欠陥が確認されています。社内外とのファイルやり取りにFTPを使っている企業は、早急にサービスの設定見直しまたは停止・代替手段への移行を検討してください。

2026年5月25日SecureBank脆弱性情報

【CVE-1999-1471】パスワード変更操作で権限を奪われる危険

特定のUnix系サーバーで、パスワード変更の操作を悪用することで、社内の一般ユーザーがシステム全体を管理できる最高権限を取得できてしまう欠陥があります。内部不正やアカウント乗っ取りのリスクが高まるため、対象OSを利用している場合はすぐにセキュリティパッチの適用を行ってください。

2026年5月24日SecureBank

npm、2FA認証でサプライチェーン攻撃を防御

GitHubはnpmに新たなセキュリティ機能「段階的公開（Staged Publishing）」を導入しました。パッケージ公開前にメンテナーが2FA認証で承認する仕組みを義務化し、不正なパッケージ配布を防ぎます。ソフトウェアサプライチェーン攻撃への対策として、開発現場での即時対応が推奨されます。

2026年5月24日SecureBank

Packagistで8パッケージがサプライチェーン攻撃被害

Packagist上の8つのComposerパッケージがサプライチェーン攻撃を受け、悪意あるコードが混入されました。攻撃者はcomposer.jsonではなくpackage.jsonに悪性コードを埋め込み、GitHubのリリースURLからLinuxバイナリを取得・実行させる手口を使用しています。PHPとJavaScriptを併用するプロジェクトが特に標的となっており、検知が困難な高度な手法が用いられています。

2026年5月24日SecureBank

AIが重大脆弱性1万件を発見、主要ソフトに影響

AnthropicのAIセキュリティ取り組み「Project Glasswing」が、世界中で広く使われる重要ソフトウェアから1万件以上の高・致命的な脆弱性を発見。開始からわずか1ヶ月での成果であり、AIによる脆弱性探索能力の高さが改めて示された。日本企業が利用するグローバルソフトウェアも対象範囲に含まれる可能性が高く、早急な確認が必要。

2026年5月24日SecureBank

LaravelのPHPパッケージが改ざん、認証情報窃取の脅威

Laravelの多言語対応パッケージ群（laravel-lang/lang等4件）がサプライチェーン攻撃の標的となり、認証情報を窃取するフレームワークを配布するよう改ざんされました。攻撃者は正規のパッケージに悪意あるタグを新たに公開する手法を用いており、開発者が気づきにくい巧妙な手口です。Laravelを利用する日本企業の開発環境や本番環境においても、該当パッケージを使用している場合は早急な確認が必要です。

2026年5月24日SecureBank

LiteSpeed cPanelプラグインに最大深刻度の脆弱性

LiteSpeed User-End cPanelプラグインにCVSS10.0の最大深刻度脆弱性（CVE-2026-48172）が発見されました。権限昇格の欠陥により、一般cPanelユーザーでも任意スクリプトをroot権限で実行可能です。すでに実環境での悪用が確認されており、早急な対応が必要です。

自社のセキュリティリスクを確認したい方は、お気軽にご相談ください。

お問い合わせ