Cyber Threat Intelligence

AIサイバー攻撃ニュース

国内外の最新サイバー攻撃インシデント・脅威情報をキュレーション。 IPA・JPCERT/CC・警察庁・海外メディアの情報をSecureBankが解説します。

なぜAIサイバー攻撃が増えているのか

攻撃コストの劇的低下

生成AIにより、高度な攻撃メールや偽サイト・マルウェアを数秒で自動生成できるようになり、専門知識不要で攻撃が実行できます。

日本語攻撃の精度向上

LLMの日本語能力の向上により、不自然さのない完璧な日本語のフィッシングメールや偽SNSアカウントが大量生成されます。

中小企業が主要標的に

大企業と比較してセキュリティ体制が脆弱な中堅中小企業が、AIを活用した大規模自動攻撃の主要ターゲットになっています。

最新インシデント・脅威情報

2026年5月17日SecureBank脆弱性情報

【CVE-1999-0095】メール機能の裏口から管理者権限を乗っ取られる危険

メール送受信に使われるソフト「Sendmail」の特定機能が悪用され、攻撃者にサーバーの最高権限を奪われる恐れがあります。社内メールサーバーをお使いの場合は、ソフトウェアのバージョン確認と更新を直ちに行ってください。

2026年5月17日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバーへの不正侵入で管理者権限を取得される

ファイル転送に使われる「FTPサーバー」に特定の操作をされると、攻撃者にシステム全体を乗っ取られる危険があります。FTPサービスを社内外に公開している場合は、早急にソフトウェアの更新または利用停止をご検討ください。

2026年5月17日SecureBank脆弱性情報

【CVE-1999-1471】パスワード変更機能の欠陥で管理者権限を奪取される

特定のOS上でパスワードを変更する際の処理に欠陥があり、社内のパソコンやサーバーにアクセスできる従業員が管理者権限を不正に取得できてしまいます。該当するOSを使用している場合は、速やかにアップデートを適用してください。

2026年5月16日SecureBank

WooCommerceに決済情報窃取の脆弱性、悪用拡大

WordPressプラグイン「Funnel Builder」に深刻な脆弱性が発見され、既に実被害が確認されています。攻撃者はWooCommerceの決済ページに悪意あるJavaScriptを注入し、クレジットカード情報等を窃取します。CVE番号はまだ未付与ですが、Sansecにより今週詳細が公開されました。

2026年5月16日SecureBank

露国家系ハッカーがP2Pボットネットで潜伏攻撃強化

ロシアFSB系ハッカー集団「Turla」が独自バックドア「Kazuar」をモジュール型P2Pボットネットへ進化させた。従来より高い隠蔽性と持続的アクセス能力を持ち、感染端末の長期潜伏が可能となっている。米CISAもTurlaをロシア連邦保安局（FSB）第16センターと関連があると評価している。

2026年5月16日SecureBank

OpenClawの4脆弱性、情報窃取・権限昇格に悪用可能

オープンソースツール「OpenClaw」に4つの脆弱性が発見され、「Claw Chain」と命名された。攻撃者はこれらを連鎖的に悪用することで、初期侵入・機密データ露出・バックドア設置が可能となる。日本企業でOpenClawを導入している場合は早急な対応が必要。

2026年5月16日SecureBank

正規ツールが攻撃経路に：45日間監視で判明したリスク

現代の攻撃者はマルウェアではなく、PowerShellやWMICなど正規の管理ツールを悪用する手口が主流となっている。自社のIT担当者が日常的に使用するツールが攻撃者の武器にもなり得るため、従来型のマルウェア検知では対応が困難。45日間の継続監視により、真の攻撃対象領域（アタックサーフェス）を可視化することが重要である。

2026年5月16日SecureBank

TanStack供給網攻撃でOpenAI端末2台が侵害

人気JavaScriptライブラリ「TanStack」を狙ったサプライチェーン攻撃「Mini Shai-Hulud」により、OpenAIの社内環境で従業員端末2台が影響を受けた。OpenAIはユーザーデータや本番システム、知的財産への不正アクセス・改ざんはなかったと発表している。macOSのアップデート適用など迅速な封じ込め対応が実施された。

2026年5月16日SecureBank脆弱性情報

【CVE-1999-0095】メールサーバーの隠し機能が乗っ取りの入口に

会社のメール送受信を支えるソフトウェア「Sendmail」に、管理者権限でコンピューターを自由に操作できてしまう危険な機能が有効になっていました。悪用されると社内システム全体を乗っ取られる恐れがあるため、対象のソフトウェアを最新版に更新し、不要な機能を無効化することが急務です。

2026年5月16日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバーに最高権限で侵入できる欠陥

ファイル転送に使われる「FTPサーバー」に特定のコマンドを送るだけで、システムの最高管理者権限を奪われてしまう重大な欠陥が見つかりました。攻撃者に社内の全データやシステムを掌握される危険性があるため、直ちにソフトウェアを更新するか、FTPサービスの利用を停止することをお勧めします。

2026年5月16日SecureBank脆弱性情報

【CVE-1999-1471】パスワード変更機能から管理者権限を奪取

特定のOS（BSD系）に搭載されているパスワード変更の仕組みに欠陥があり、社内のパソコンやサーバーにアクセスできる一般ユーザーが、管理者権限を不正に取得できてしまいます。内部不正や不正アクセスによる被害拡大につながる恐れがあるため、OSのアップデートを速やかに適用してください。

2026年5月15日SecureBank脆弱性情報

【CVE-1999-0095】Sendmailの設定ミスで管理者権限を乗っ取られる危険

メール送受信に使われるSendmailというソフトのデバッグ機能が有効なままになっていると、攻撃者にサーバーの最高権限を奪われ、自由にコマンドを実行される恐れがあります。該当のソフトを使用している場合は、デバッグ機能が無効になっているか今すぐ確認し、最新バージョンへの更新を行ってください。

2026年5月15日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバーの欠陥で管理者アカウントに不正侵入

ファイル転送に使われるFTPサーバーに欠陥があり、特定のコマンドを送るだけで攻撃者がサーバーの管理者権限を手に入れられてしまいます。社内や取引先とのファイル共有にFTPサーバーを利用している場合は、直ちにソフトウェアの更新を行い、不要であればFTPサービス自体の無効化も検討してください。

2026年5月15日SecureBank脆弱性情報

【CVE-1999-0095】メールサーバーの設定不備で乗っ取りの危険

広く使われているメール送受信ソフトに、外部の攻撃者がサーバーを完全に乗っ取れる設定上の欠陥が見つかりました。悪用されると、社内メールの盗み見や業務システムへの不正アクセスにつながる恐れがあります。該当のソフトウェアをお使いの場合は、直ちにベンダーの最新版へ更新してください。

2026年5月15日SecureBank脆弱性情報

【CVE-1999-0082】FTPサーバー経由でシステムを乗っ取られる危険

ファイル転送に使われるFTPサーバーに、特定のコマンドを送るだけで管理者権限を奪われてしまう深刻な欠陥が確認されています。社内外にFTPサーバーを公開している場合、機密ファイルの流出やシステム改ざんにつながる可能性があります。速やかにソフトウェアの更新を行い、不要なFTP公開設定を見直してください。

2026年5月15日SecureBank脆弱性情報

【CVE-1999-1471】パスワード変更機能から管理者権限を奪われる危険

特定のOSに搭載されたパスワード変更機能に欠陥があり、社内のシステムにアクセスできる従業員が管理者権限を不正に取得できてしまう恐れがあります。内部不正や、侵入した攻撃者による権限昇格に悪用される可能性があるため、該当するOSをお使いの場合は早急にアップデートを実施してください。

2026年5月14日SecureBank

MicrosoftのAI脆弱性検出システムがWindows欠陥16件を発見

MicrosoftはMDASH（マルチモデルAI脆弱性スキャンシステム）を発表し、限定プレビューとして一部顧客でテスト中です。同システムはAIエージェントを活用して大規模な脆弱性発見と修正を自動化します。今月のPatch Tuesdayでは、MDASHが発見したWindows脆弱性16件が修正対象となりました。

2026年5月14日SecureBank

中国系APTがMicrosoft Exchange悪用で多段階侵入

中国との関連が疑われる脅威グループ「FamousSparrow」が、2025年12月末から2026年2月末にかけてアゼルバイジャンのエネルギー企業を多段階侵入攻撃で標的にしました。Microsoft Exchangeの脆弱性を繰り返し悪用した手口が確認されており、エネルギー・インフラ分野への標的拡大が示唆されています。日本のエネルギー・重要インフラ企業も同様の攻撃を受けるリスクが高まっています。

2026年5月14日SecureBank

攻撃経路がコード・CI/CD・クラウドを横断する脅威

現代のサイバー攻撃は、コード・パイプライン・クラウド環境の小さな脆弱性を連鎖させて重要データに到達する「致命的チェーン」を形成します。従来のセキュリティツールは大量アラートを生成するため担当者が警戒疲れを起こし、本質的な脅威を見逃すリスクがあります。個別アラート対応から攻撃経路全体を俯瞰したリスク管理への転換が急務です。

2026年5月14日SecureBank

修正完了の確認なき脆弱性対応が大半を占める実態

Mandiantの報告によると脆弱性が公開される前に悪用される事例が増加し、平均悪用までの期間はマイナス7日に達している。Verizonの調査ではエッジデバイスの脆弱性修正に中央値32日を要しており、対応の遅れが深刻な課題となっている。さらに多くの組織では修正後の効果確認プロセスが欠如しており、修正済みとされた脆弱性が実際には残存するリスクが放置されている。

自社のセキュリティリスクを確認したい方は、お気軽にご相談ください。

お問い合わせ