
Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。

本文の内容は、2026年7月7日に Crystal Morinが投稿したブログ (https://www.sysdig.com/blog/security-briefing-june-2026) を元に日本語に翻訳・再構成した内容となっております。
古い扉、新しい手口
これはサイバーセキュリティの世界の宿命とも言える循環です。常に新しく刺激的な話題がある一方で、ほとんどのインシデントは依然としておなじみの要因に根ざしています。6月も、認証情報の取り扱いミス、クラウドの設定ミス、そして日和見的な攻撃者といういつもの組み合わせが見られ、いずれもデータ損失につながりました。
同時に、エージェント型脅威アクター(ATA)のさらなる証拠、LLM をジェイルブレイクする複数の攻撃者、そして盗み取った AI コンピュートを使って自律型の攻撃用ハッキングツールを構築する攻撃者も確認されました。
それでは、新旧の脅威が入り混じった6月のセキュリティブリーフィングを見ていきましょう。
6月8日:プライバシーのために作られたメッセージングアプリの侵害
- 6月8日、フランスの省庁間デジタル局(DINUM)と国家サイバーセキュリティ庁(ANSSI)は、フランス政府の公式メッセージングアプリケーションである Tchap が侵害されたことを確認しました。
- わずか1年前、フランス政府は公共部門の通信における Signal や WhatsApp などの外国製アプリの使用を禁止し、公務員に Tchap へのアクセスを提供していました。
- 「misere」という別名で活動する攻撃者が犯行声明を出し、60万のユーザーアカウントのうち7万3,000件以上から、メールアドレスや組織情報を含む 13.5 GB のデータを窃取したと主張しています。この盗まれたデータは、今後さらなるソーシャルエンジニアリングキャンペーンにつながる可能性が高いでしょう。
- 現在も調査中ですが、原因はヒューマンエラーである可能性が高いようです。攻撃者は、単一のユーザーに対するソーシャルエンジニアリングの成功によってアクセスを得たと主張しています。
6月11日:偶発的なクラウド露出が大規模なデータ漏洩に
- Ozempic や Wegovy を手がけるデンマークの製薬会社 Novo Nordisk は、限られた数の社内システム、および治験データなどの一部の機密情報への不正アクセスがあったことを6月11日に確認しました。
- クラウド恐喝グループの FulcrumSec が犯行声明を出し、同社の環境に2か月以上潜伏し、1.3テラバイトのデータを外部に持ち出したと主張しています。
- FulcrumSec は2,500万ドルの身代金を要求しましたが、Novo Nordisk は支払いを拒否しました。するとグループは、民間の買い手を誘うために、同社の医薬品リサーチや AI モデルのサンプルをリークし始めました。
- 初期アクセスは、アクセス可能な認証情報を含む、公開された2つのサブドメイン経由だったと報じられています。FulcrumSec の詳細と、クラウドネイティブな侵害から身を守る方法については、Sysdig 脅威リサーチチーム(TRT)による詳細な分析をご覧ください。
Sysdig TRT によるその他のリサーチ結果
エージェント型脅威アクターがコンテナをエスケープ
- 6月4日、Sysdig TRT はエージェント型脅威アクター(ATA)— キーボードの前に人間がいない、完全に自動化された攻撃 — に関するリサーチを公開しました。
- この ATA は、marimo の脆弱性(CVE-2026-39987)を通じて初期アクセスを獲得した後、ホストの列挙、特権コンテナの作成、ホストへの脱出を行い、盗んだ Kubernetes サービスアカウントトークンをリプレイして、クラスター全体のシークレットストアをダンプしました。
- この ATA は、アプリケーションレイヤーからオーケストレーションレイヤーへと移動し、エスケープに使う手法をリアルタイムで選択し、被害環境から返されるライブの結果に基づいて適応することができました。
攻撃者は CTF フレーミングで LLM をジェイルブレイクしている
- 6月15日、Sysdig TRT は、複数の攻撃者がプロンプトを capture-the-flag(CTF)イベントの支援依頼として偽装することで、CVE エクスプロイトを作成するために LLM の安全ガードレールをジェイルブレイクする傾向を報告しました。
- LLM は通常、動作するエクスプロイトの生成を拒否しますが、いくつかのケースでは、攻撃者は競技会やリサーチを対象とした依頼によって、モデルに CVE エクスプロイトコードを生成させることに成功しました。
- 幸い、これは容易に検知できます。プロンプトが LLM の出力に漏れ出すためです。攻撃者が標的とする CVE が HTTP ヘッダー、ハードコードされたパスワード、IAM ログに現れており、これは人間なら自分のスクリプトに決して作り込まないような冗長性です。
LLMjacking は無料チャットから悪意あるツールの無料構築へと進化
- 6月17日、Sysdig TRT は LLMjacking のユースケースにおける注目すべき進化を特定しました。大学の宿題やコードスクリプトのために盗まれた AI コンピュートとして始まったものが、自動化された攻撃用ハッキングツールの開発へと進化しています。
- 攻撃者は、設定ミスにより公開されていた Ollama サーバーへのアクセスを窃取しました。
- その後 Sysdig TRT は、攻撃者がこのツールを積極的に開発し、ペネトレーションテストラボの HackTheBox が所有するプライベートな演習環境でテストしている様子を目撃しました。
- このツール開発の最終的な意図はまだ不明です。正当なリサーチ目的に使用される可能性もありますが、それでもリソースの窃取は違法です。
一部の脆弱性が他ほど悪用されない理由
- 6月26日、Sysdig TRT は、CVSS 9.9 のクロステナントの安全でない直接オブジェクト参照(IDOR)である Langflow CVE-2026-55255 の初めて確認された悪用を公開しました。
- この脆弱性は、CVSS 9.3 の認証不要 RCE である広く悪用されている CVE-2026-33017 と同じセッション内で、同じ Langflow インスタンスに対して悪用されました。
- この攻撃者は、スコアの低い RCE には持続的な労力を注ぎ込む一方で、スコアの高い IDOR は後回しの扱いとし、Langflow の悪用可能性をより広くカバーするためにツールセットに加えただけでした。
- 55255 が悪用されていない理由は、攻撃者が労力対効果を最適化しているためです。IDOR の脆弱性は、より強力であるにもかかわらず、武器化がより困難です。この発見は、CVSS スコアに基づく優先順位付けが必ずしも正確ではないことの証拠です。紙の上で最も恐ろしい脆弱性が、攻撃者が実際に狙う脆弱性であるとは限りません。
その他のニュース
pull_request_targetの悪用に名前が付きました:Novee Security のリサーチャーは6月23日、悪用可能な GitHub リポジトリを300件以上特定し、このワークフロー悪用パターンを Cordyceps と命名しました。GitHub は6月18日にactions/checkoutを通じてプラットフォームレベルの修正を展開しました。Sysdig TRT は2025年6月に、これと同じ脆弱性クラスを複数のリポジトリで特定し開示していましたが、この欠陥は修正されないままでした。1年経った今、認証されていないユーザーがこの弱点を通じてリポジトリを悪用することはできなくなります。- サプライチェーン侵害の影響を受けたサイバーセキュリティ企業:6月12日、競合マーケットインテリジェンスプラットフォームの Klue は、自社の統合インフラストラクチャーの一部で不正なアクティビティを特定しました。それ以来、LastPass、Recorded Future、Huntress など同社の顧客の一部が、このインシデントに関する声明を発表しています。初期アクセスの原因は侵害されたレガシー統合認証情報であり、攻撃者はそれを使用して複数の OAuth トークンを取得し、各組織から基本的なカスタマーサービス関連のデータを外部に持ち出しました。
- DirtyClone カーネルレイヤーの欠陥:先月の DirtyFrag を乗り越えて一安心と思った矢先、6月下旬に CVE-2026-43503 が公開されました。この脆弱性により、ローカルの非特権ユーザーは、複製されたネットワークパケットを介してファイルバックドメモリを破壊することで root アクセスを取得できます。6月25日時点で動作するエクスプロイトが存在しているため、早急にパッチを適用しましょう。
おわりに
6月を貫くテーマは、単一の侵害や脆弱性ではありません。そうであることはめったにありません。しかし、防御側が意思決定やその判断材料として頼ってきたツール、プラットフォーム、スコアリングシステムが、悪用され、回避され、あるいは誤りであると証明されつつあります。それらが見出しを飾る一方で、ほとんどの組織が実際に被害を受けているのは、依然として基本の部分です。忘れられた認証情報、ローテーションされていないトークン、あるいはソーシャルエンジニアリングの標的となった一人のユーザーがその例です。
脅威ランドスケープの高度化は現実であり、基本におけるギャップもまた現実です。どちらにも注意を払う必要があります。
LinkedIn で開催される次回のライブセキュリティブリーフィングにぜひご登録ください。