2026-W21
週次まとめ 2026-W21 (05/18〜05/24)
日次ノート
- 2026-05-18 — security: 11件 ai: 8件 tech: 9件
- 2026-05-19 — security: 20件 ai: 10件 tech: 3件
- 2026-05-20 — security: 53件 ai: 20件 tech: 13件
- 2026-05-21 — security: 28件 ai: 12件 tech: 6件
- 2026-05-22 — security: 48件 ai: 16件 tech: 14件
- 2026-05-23 — security: 35件 ai: 8件 tech: 6件
- 2026-05-24
週計
| カテゴリ | 合計 |
|---|---|
| 🔒 セキュリティ | 195件 |
| 🤖 AI | 74件 |
<!-- weekly-news-roundup -->
📅 セキュリティ週次まとめ
| 日付 | ソース | タイトル | 要約 |
|---|---|---|---|
| 2026-05-21 Detection Engineering Weekly | DEW #157 - Shai Hulud Goes Open Source, How Anthropic uses Claude and Underground Internet Cables | Shai Huludのオープンソース化、AnthropicのClaude活用方法、海底インターネットケーブルなどの話題をカバーする週次検出エンジニアリングニュース。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: Musetheque V4 情報公開 for IPKNOWLEDGEに複数の脆弱性 | Musetheque V4 情報公開 for IPKNOWLEDGEに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: PostgreSQLに複数の脆弱性 | PostgreSQLに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: Cisco Catalyst SD-WANに複数の脆弱性 | Cisco Catalyst SD-WANに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: MongoDBに境界外書き込みの脆弱性 | MongoDBに境界外書き込みの脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: VMware Fusionに権限昇格の脆弱性 | VMware Fusionに権限昇格の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性 | WPS Officeの名前付きパイプにアクセス制御不備の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: 複数のPalo Alto Networks製品に脆弱性 | 複数のPalo Alto Networks製品に脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: GitLabに複数の脆弱性 | GitLabに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: Linuxカーネルに複数のローカル権限昇格の脆弱性 | Linuxカーネルに複数のローカル権限昇格の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: NGINXにヒープベースのバッファオーバーフローの脆弱性 | NGINXにヒープベースのバッファオーバーフローの脆弱性(CVE-2026-42945)が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性 | エレコム製無線LANルーターおよび無線アクセスポイントに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: pgAdminに複数の脆弱性 | pgAdminに複数の脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: 複数のApple製品に脆弱性 | 複数のApple製品に脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: JPCERT/CCが「インターネット定点観測レポート(2026年 1-3月)」を公開 | JPCERT/CCが2026年1-3月期のインターネット定点観測レポートを公開した。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 | GUARDIANWALL MailSuiteのスタックベースのバッファオーバーフロー脆弱性に関する注意喚起。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: 複数のマイクロソフト製品に脆弱性 | 複数のマイクロソフト製品に脆弱性が報告された。 | |
| 2026-05-21 JPCERT/CC | Weekly Report: JPCERT/CCが「TSUBAMEレポート Overflow(2025年10-12月)」を公開 | JPCERT/CCが2025年10-12月期のTSUBAMEレポートOverflowを公開した。 | |
| 2026-05-22 tl;dr sec | [tl;dr sec] #329 - AI-powered Honeypots, GitHub Action Canaries, Microsoft's Agentic Security Scanner | AIを活用したハニーポットによる攻撃者の検知・欺瞞手法、GitHub Actionカナリアによるサプライチェーン攻撃の検知、Microsoftの新しい「Autonomous Code Security」チームによる最新のセキュリティスキャナー技術をカバーする週次ニュースレター。 | |
| 2026-05-23 Vulnerable U | 🎓️ Vulnerable U | #169 | GitHubハッキング、npmの混乱、CloudflareのMythos対応、CISAのデータ漏洩など、今週のセキュリティ主要トピックをまとめた週次ニュースレター。 |
<!-- weekly-news-roundup -->
<!-- llm-weekly-analysis -->
今週の注目トピック TOP 10
Anthropicが開発した高度なサイバーAIモデル「Claude Mythos」が今週最大の話題となった。日本政府は関係省庁会議を初開催し、官民連携のサイバー防御体制構築へ動き出すとともに、政府横断プロジェクト「Project YATA-Shield」を始動した。AnthropicはEUからのアクセスを制限し、Cloudflareは「Project Glasswing」でMythos Previewをテストし脆弱性発見から悪用までが数分に短縮されることを実証した。企業では1万件以上の脆弱性が発見され、世界中の政府と企業が対応に追われている。
GitHub内部リポジトリ侵害(VS Code拡張機能サプライチェーン攻撃)
GitHubは従業員が悪意あるVS Code拡張機能(Nx Console 18.95.0)をインストールしたことで内部リポジトリ約3,800件が侵害されたと確認した。ハッカー集団「TeamPCP」が関与し、盗んだソースコードを$50,000で販売中とされる。この拡張機能はTanStackのnpmサプライチェーン攻撃で侵害されたもので、約11分間で6,000人以上のVS Code開発者に感染し、GitHub・AWS・Vault・Claude Code設定ファイルなど20種類以上の認証情報を窃取する多段階マルウェアとして機能した。
Shai-Hulud / Mini Shai-Hulud npmサプライチェーン攻撃
リークされたShai-Huludマルウェアのコードがnpmエコシステムへの大規模攻撃に流用され、600以上の悪意あるパッケージが公開された。@antvエコシステムではメンテナアカウントが乗っ取られ323パッケージ・639バージョンにマルウェアが混入。TeamPCPによるキャンペーンは3月のTrivy侵害から始まり、LiteLLM(月間約9,500万DL)、TanStack、Microsoftのdurabletaskパッケージへと連鎖的に拡大し、CI/CDシークレットが下流で次々と収穫されている。
Megalodon GitHub CI/CD攻撃キャンペーン
5月18日、攻撃者はbuild-botやauto-ciなどの偽装アカウントを使い、わずか6時間で5,700以上の悪意あるコミットを5,561のGitHubリポジトリにプッシュする大規模キャンペーン「Megalodon」が発覚した。コミットは通常のボットメンテナンスに見えるよう偽装され、CIワークフローを通じて自動的にバックドアを拡散させる手口が使用された。サプライチェーン攻撃の新たな段階として、開発者コミュニティに深刻な衝撃を与えている。
[NGINX Rift CVE-2026-42945(18年潜伏のヒープバッファオーバーフロー)](https://ai-heartland.com/security/nginx-rift-cve-2026-42945-heap-buffer-overflow-rce/)
NGINXのngx_http_rewrite_moduleに2008年から18年間潜伏していたヒープバッファオーバーフロー(CVSS 9.2)が発見され、2026年5月17日からアクティブ攻撃が確認された。NGINX 0.6.27〜1.30.0に影響し、named captureへの書き換えで再起動なしの緩和が可能。その後、ASLRバイパスを含む完全なエクスプロイトチェーンにアップグレードされたPoCが公開され、さらに新たなゼロデイ「nginx-poolslip」(CVE-2026-9256)も報告された。
米国のサイバーセキュリティ機関CISAの契約管理者が、AWS GovCloudのアクセスキーを誤ってGitHubの公開リポジトリにコミットしていたことが発覚した。「私が目撃した中で最悪のリーク」と評される深刻な事案で、連邦政府クラウド環境への不正アクセスのリスクが懸念される。キーは発見後速やかに無効化されたが、既に第三者によるアクセスがあった可能性が指摘され、米議会議員が説明を要求する事態に発展した。
MicrosoftはDefenderの2件のゼロデイ脆弱性(CVE-2026-41091: SYSTEM権限への特権昇格、CVE-2026-45498: Defenderを停止させるサービス拒否)が攻撃に悪用されていると警告した。両脆弱性はCISAのKEVカタログに追加され、連邦政府機関に対して6月3日までの修正が義務付けられた。セキュリティ製品自体の脆弱性が攻撃に悪用される事態は、防御側にとって深刻な課題を突きつけている。
Drupal Core SQLインジェクション CVE-2026-9082
Drupal Coreに認証不要でリモートコード実行が可能な重大なSQLインジェクション脆弱性(CVE-2026-9082)が発見された。5月21日に修正パッチが公開されたが、翌22日にはCISAがKEVカタログに追加し、Impervaの研究者は65カ国6,000サイト以上に対し15,000件以上の攻撃試行を確認した。パッチ公開から48時間以内に大規模な悪用が開始され、脆弱性対応のスピードが従来の想定を大きく超えている現状を示した。
MicrosoftがSMSベースの認証コードを廃止しパスキーへの移行を推進する一方、Scott HelmeはXSS脆弱性がパスキーを永続的アカウント乗っ取りのバックドアに変える致命的リスクを指摘した。attestation=none設定時の危険性と、攻撃者制御のパスキー登録による持続的なアクセス維持のシナリオが詳細に分析された。Report URIはPHP向けWebAuthnライブラリ「passkeys-php」をオープンソース化し、エコシステムの認証セキュリティ向上に貢献している。
AIバグバウンティの課題(AI slopとトリアージ自動化)
バグバウンティプラットフォームにAI生成の低品質な脆弱性報告(AI slop)が殺到し、トリアージ担当者の負荷が急増している。Linus TorvaldsもLinuxセキュリティメーリングリストがAI搭載バグハンターにより「ほぼ管理不能」になったと発言した。一方で、AIを活用したトリアージ自動化の取り組みも進み、ProjectDiscoveryのAIエージェント「Neo」が自律的にクラウド環境を侵害する実証実験も行われ、AIの攻防両面での活用が加速している。
脆弱性対応優先度リスト
🔴 今すぐ対処(CISA KEV または VulnCheck KEV 掲載)
| CVE | 対象ソフトウェア | 深刻度 | 悪用 | 備考 |
|---|---|---|---|---|
| CVE-2008-4250 | Microsoft Windows | 緊急 | 有 | CISA KEV掲載。Buffer Overflow。 |
| CVE-2009-1537 | Microsoft DirectX | 緊急 | 有 | CISA KEV掲載。NULL Byte Overwrite。 |
| CVE-2009-3459 | Adobe Acrobat and Reader | 緊急 | 有 | CISA KEV掲載。Heap-Based Buffer Overflow。 |
| CVE-2010-0249 | Microsoft Internet Explorer | 緊急 | 有 | CISA KEV掲載。Use-After-Free。 |
| CVE-2010-0806 | Microsoft Internet Explorer | 緊急 | 有 | CISA KEV掲載。Use-After-Free。 |
| CVE-2025-34291 | Langflow | 重要 | 有 | CISA KEV掲載。Origin Validation Error。 |
| CVE-2026-31431 | Linux Kernel | 重要 | 有 | CISA KEV掲載。Copy Fail。権限昇格。 |
| CVE-2026-34926 | Trend Micro Apex One | 重要 | 有 | CISA KEV掲載。Directory Traversal。ゼロデイ悪用確認。 |
| CVE-2026-41091 | Microsoft Defender | 重要 | 有 | CISA KEV掲載。Link Following。SYSTEM権限昇格。修正期限6/3。 |
| CVE-2026-42897 | Microsoft Exchange Server | 警告 | 有 | CISA KEV掲載。XSS脆弱性。 |
| CVE-2026-45498 | Microsoft Defender | 警告 | 有 | CISA KEV掲載。Denial of Service。Defender停止。修正期限6/3。 |
| CVE-2026-6973 | Ivanti Endpoint Manager Mobile (EPMM) | 重要 | 有 | CISA KEV掲載。不適切な入力検証。管理者権限でRCE。 |
| CVE-2026-9082 | Drupal Core | 緊急 | 有 | CISA KEV掲載。SQL Injection。認証不要RCE。48時間以内に15,000件以上の攻撃観測。 |
🟡 今週中に対処(悪用未確認・CVSS 7.0以上)
| CVE | 対象ソフトウェア | 深刻度 | 悪用 | 備考 |
|---|---|---|---|---|
| CVE-2026-42945 | NGINX | 緊急 | 有 | CVSS 9.2。ヒープバッファオーバーフロー。18年潜伏。アクティブ攻撃確認。PoC公開。 |
| CVE-2026-9256 | NGINX | 緊急 | 無 | nginx-poolslip。rewriteモジュールの脆弱性。DoS・コード実行の可能性。F5が修正パッチ公開。 |
| CVE-2026-29205 | cPanel | 緊急 | 無 | 事前認証でroot権限による任意ファイル読み取り。ハッシュ衝突を利用。 |
| CVE-2026-45585 | Microsoft BitLocker | 重要 | 有 | YellowKey。BitLocker暗号化バイパス。緩和策公開済み。 |
| CVE-2026-40369 | ブラウザサンドボックス | 重要 | 無 | 12バイトでサンドボックス脱出。詳細な技術分析公開。 |
| CVE-2026-34472 | ZTE H188A V6ルーター | 重要 | 無 | 事前認証での認証情報露出および認証バイパス。 |
| CVE-2026-34473 | ZTE Hシリーズルーター | 重要 | 無 | 事前認証DoS。CGILuaリクエストボディ解析。 |
| CVE-2026-34474 | ZTE H298A / H108Nルーター | 重要 | 無 | 事前認証クレデンシャル漏洩。管理者パスワード・WLAN PSK・ESSIDが露出。 |
| CVE-2026-0300 | Palo Alto Networks PAN-OS | 緊急 | 有 | CISA KEV掲載。認証前RCE。 |
| CVE-2026-0265 | Palo Alto Networks PAN-OS | 重要 | 無 | 認証回避の脆弱性。JPCERT/CC注意喚起。 |
🟢 監視(悪用未確認・CVSS 7.0未満)
| CVE | 対象ソフトウェア | 深刻度 | 悪用 | 備考 |
|---|---|---|---|---|
| CVE-2026-46727 | Ruby | 警告 | 無 | Ruby 4.0.5で修正。4.0.0〜4.0.4が影響。 |
| CVE-2024-32002 | Git | 重要 | 無 | git clone経由のRCE。シンボリックリンクと大文字小文字の区別を悪用。詳細な悪用手法公開。 |
| CVE-2021-35036 | Zyxel | 重要 | 無 | 低権限アカウントからスーパー管理者・FTPS・TR-069のシークレットが漏洩。影響範囲がCPE/ONT/LTE/5Gデバイスに拡大。 |
今週の脅威アクター・攻撃キャンペーン
TeamPCP / Mini Shai-Huludキャンペーン
3月のTrivy侵害から始まり、LiteLLM(月間約9,500万DL)、TanStack、Microsoftのdurabletaskパッケージへと連鎖的に拡大するサプライチェーン攻撃キャンペーン。CI/CDシークレットを下流で次々と収穫し、npm・PyPI・Composerパッケージを侵害。認証情報の窃取とデータ削除を行うランサム的挙動が特徴で、GitHub内部リポジトリ約3,800件の侵害にも関与した。
5月18日に発生したGitHubリポジトリへの大規模CI/CD攻撃。build-botやauto-ciなどの偽装アカウントを使い、6時間で5,700以上の悪意あるコミットを5,561のリポジトリにプッシュ。コミットは通常のボットメンテナンスを装い、CIワークフローを通じて自動的にバックドアを拡散。TTPs: T1195.002(サプライチェーン侵害)、T1078(有効なアカウント)、T1059(コマンドとスクリプトインタープリター)。
Microsoftが詳細を公開した脅威アクター。単一の侵害されたIDからクラウド全体への横展開に成功。IDプロバイダの設定不備を突き、特権昇格と永続化を組み合わせた高度な攻撃チェーンを使用。TTPs: T1078(有効なアカウント)、T1068(特権昇格)、T1098(アカウント操作)、T1535(クラウドアカウント)。
中国のハッカー集団(Showboat/JFMBackdoor)
通信事業者を標的としたサイバーエスピオナージキャンペーン。新たに発見されたLinuxマルウェア「Showboat」とWindowsマルウェア「JFMBackdoor」を使用。TTPs: T1190(エクスプロイト公開アプリケーション)、T1059(コマンドとスクリプトインタープリター)、T1041(C2チャネル経由のデータ流出)。
Microsoft 365アカウントを標的としたフィッシングキット。デバイスコードフィッシングとTrustifiクリック追跡URLの悪用により、MFA認証後もセッションを乗っ取る新手法を追加。TTPs: T1566(フィッシング)、T1078(有効なアカウント)、T1539(盗まれたWebセッションCookie)。
AI/LLMセキュリティ週次動向
今週のAIセキュリティ分野は、Claude Mythosの衝撃を中心に展開した。Anthropicの最新AIモデル「Mythos」は、CloudflareのProject Glasswingによるテストで脆弱性発見から悪用までが数分に短縮されることが実証され、日本政府は「Project YATA-Shield」を始動し官民連携の防御体制構築に乗り出した。一方、AnthropicはEUからのアクセスを制限し、サイバーセキュリティ格差の懸念が浮上している。
AIコーディングエージェントのセキュリティリスクも顕在化した。AIコーディングエージェントの設定ファイルが攻撃面となる事例が報告され、TrustFallやAWS Kiroの事例を踏まえた対策ツールSigilが紹介された。また、Anthropic Claude Codeのネットワークサンドボックスバイパスが2回目となる発見をされ、エージェントの隔離機構の脆弱性が継続的な課題となっている。
AIを活用した攻撃と防御の両面で自律型エージェントの実証実験が進んだ。ProjectDiscoveryのAIエージェント「Neo」は外部偵察から本番データベースへのアクセスまでを約2.5時間で完遂し、自律型レッドチームの実力を実証した。MicrosoftはAI Engineer CoachをOSS公開し、AIコーディング習慣を可視化・診断・改善する45のアンチパターン検出ルールを提供している。
バグバウンティ業界ではAI生成の低品質報告(AI slop)の急増が深刻化し、Linus TorvaldsもLinuxセキュリティメーリングリストが「ほぼ管理不能」になったと発言した。一方で、IntigritiのTriage AssistやYesWeHackのAI活用トリアージなど、AIを活用したトリアージ自動化の取り組みも加速している。
AIサプライチェーンセキュリティでは、CISAがAI向けSBOMの最小要素ガイダンスを公開し、AIシステムの透明性確保を推進した。また、OpenAIがSafety Bug BountyプログラムをBugcrowdで開始し、プロンプトインジェクション、トレーニングデータ抽出、モデル誘導の3領域に報奨金を設定した。脱獄(ジェイルブレイク)はバグと認めない方針が示され、AI安全性評価の境界線に関する議論を呼んでいる。
来週の注目点
今週話題の脆弱性・CVEの続報
NGINX Rift(CVE-2026-42945)とnginx-poolslip(CVE-2026-9256)の2つの深刻な脆弱性について、影響範囲の全容解明と追加の緩和策が発表される可能性がある。Drupal CoreのSQLインジェクション(CVE-2026-9082)はパッチ公開から48時間以内に15,000件以上の攻撃が観測されており、被害の全容と新たな攻撃バリエーションの出現が懸念される。Microsoft Defenderのゼロデイ2件(CVE-2026-41091、CVE-2026-45498)は6月3日の修正期限に向けて、Microsoftからの追加情報や緩和策の更新が予想される。
PoC公開が近いもの
Drupal Core CVE-2026-9082の完全なRCEエクスプロイトチェーンが近く公開される可能性が指摘されている。NGINX Rift CVE-2026-42945は既にASLRバイパスを含む完全なPoCが公開されたが、nginx-poolslip(CVE-2026-9256)の詳細なエクスプロイトコードも来週中に公開される可能性がある。cPanel CVE-2026-29205のハッシュ衝突を利用した攻撃手法について、追加の技術詳細が公開される見込み。
未解決インシデントの続報
GitHub内部リポジトリ約3,800件の侵害インシデントについて、顧客情報への影響の有無や攻撃者の侵入経路の詳細が引き続き調査中であり、来週追加の開示が行われる可能性が高い。CISAのAWS GovCloudキー流出インシデントは米議会議員が説明を要求しており、第三者アクセスの有無や影響範囲に関する調査結果が発表される見込み。FamilyMartの2,158万件のデータ漏洩疑惑について、同社からの公式声明や調査結果が待たれる。
脅威アクターの継続監視
TeamPCPによるMini Shai-Huludキャンペーンは3月から継続しており、Microsoftのdurabletaskパッケージ侵害に続く新たな標的が出現する可能性が高い。Megalodonキャンペーンは5,561リポジトリへの攻撃が確認されたが、同様の手口を用いた二次攻撃や亜種の出現が懸念される。Storm-2949のクラウド侵害手法の詳細が公開されたことで、模倣攻撃の増加が予想される。
セキュリティカンファレンス・イベント
GMO IERAE HackNight #4が開催予定で、生成AIを活用した脆弱性調査やAI悪用攻撃への防御活用など最新トピックがカバーされる。ContinuumCon 2026(6月12-14日)ではOWASP LLM Top 10第1位のプロンプトインジェクションに関する初心者向け実践ワークショップが予定されている。OWASP Global AppSec US 2026サンフランシスコ大会のCFPが募集中であり、AIセキュリティ関連の発表が増加すると予想される。
<!-- llm-weekly-analysis -->