< ブログ一覧に戻る

セキュリティブリーフィング:2026年5月

清水 孝郎
セキュリティブリーフィング:2026年5月
執筆者
清水 孝郎
セキュリティブリーフィング:2026年5月
@
linkedin
セキュリティブリーフィング:2026年5月
Published:
June 2, 2026
この記事の内容
シスディグによるファルコフィード

Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。

さらに詳しく
Green background with a circular icon on the left and three bullet points listing: Automatically detect threats, Eliminate rule maintenance, Stay compliant, with three black and white cursor arrows pointing at the text.

本文の内容は、2026年6月2日に Crystal Morin が投稿したブログ (https://www.sysdig.com/blog/security-briefing-may-2026) を元に日本語に翻訳・再構成した内容となっております。

大規模な侵害、より大きな影響

5月は、有名な脅威アクターによる大規模な攻撃がいくつか発生しました。そして残念ながら、運用面での大きなミスも見られた月でした(伝わるでしょうか、今月は本当に「ビッグ」な月でした)。

今月は巨大なプラットフォームが標的となり、信頼されているエコシステムが侵害され、脆弱性は公開から数時間で悪用されました。これらのインシデント、そして他にも多くの事例が示しているのは、最も大きな被害をもたらす露出は、結局のところベストプラクティスの見落としや、まずいセキュリティ判断に行き着く、という耳の痛い事実です。

5月初旬:粘り強さで成功したランサムウェアグループ

  • ランサムウェアグループShinyHuntersは、4月下旬に脆弱な教師用アカウントプログラムへ侵入しました。5月1日、彼らは学習管理プラットフォームのCanvasから約2億7,500万人分のデータを持ち出したと主張しました。
  • Canvasの親会社であるInstructureは、5月6日に侵害を封じ込めたと発表しました。しかしその翌日、ShinyHuntersは300を超える教育機関および企業のログインポータルを改ざんしました。
  • Instructureはランサムウェアグループと示談に至りましたが、FBIは生徒・職員双方に対し、恐喝行為への警戒を呼びかけています

5月18日:内側から侵害されたGitHub

  • TeamPCPは釣り糸を垂らし、釣れたのは魚ではなく、クジラでした。
  • 彼らはMicrosoft Visual Studio Code(VS Code)MarketplaceにバックドアつきのNx Consoleを公開しました。これが公開されていたのは18分間だけです。
  • しかしこの18分の間に、GitHubの従業員がこの悪意ある拡張機能をダウンロードし、TeamPCPは約3,800件のクローン済みリポジトリを手に入れました。
  • この僅かな機会の中でも、攻撃者は自己複製型のワームを使ってサプライチェーン攻撃を自動化・拡散させ、最大限の成果を上げました。今回の攻撃で最も大きなリスクは、ここから生じる将来の攻撃の機会です。

5月18日:請負業者がAWS GovCloudの特権認証情報を露出

  • 5月15日、GitGuardianのセキュリティリサーチャーがKrebsOnSecurityに連絡し、極めて機微な情報が露出していることを発見したと伝えました。
  • CISAの請負業者が、SSHキーやシークレットを公開リポジトリへ公開することをブロックする既定の設定を無効化していたのです。
  • その結果、CISAのAWS GovCloudの管理キー、認証情報、ファイル、トークン、パスワード、ログなどが6か月にわたって露出していました。
  • 幸い、侵害の兆候は見られませんでした。しかし、米国のサイバーガバナンス機関で、誰かが基本的なガードレールをオフにしたせいで6か月にわたって認証情報が露出していた──こんな話、作ろうとしても作れません……。

Sysdig TRTによるその他の調査結果

4手でmarimoを攻略したLLM駆動の攻撃

  • 5月26日、Sysdig TRTは、これまでに捕捉した中で初のLLM駆動の侵入を詳述しました。
  • この攻撃は開始から終了まで1時間未満で完了し、4回のピボットを行っています。
  • 攻撃者のエージェントは、公にアクセス可能なmarimoノートブック(CVE-2026-39987)を悪用し、2つのクラウド認証情報を盗み出しました。
  • その認証情報を使って秘密鍵を特定し、SSH踏み台サーバーに対してSSH認証を成立させました。
  • そこから内部PostgreSQLデータベースの構成全体が、2分以内に持ち出されました。
  • スクリプト型の攻撃には、プレイブックを作るオペレーターが必要です。新たな対象に対して使い回すには、エンジニアリングの工数がかかります。LLM駆動の攻撃は、ハードルをプレイブックの作成から推論予算へと移しつつあります。
  • また、エージェントは対象ごとに異なるフィンガープリントを残す傾向があり、シグネチャベースの検知を無効化していきます。挙動と意図の検知の重要性が、ますます高まっています。

4時間未満で発生したPraisonAIの認証バイパス

  • 5月11日、GitHubはオープンソースのマルチエージェント・オーケストレーションフレームワークPraisonAIに関するアドバイザリ(CVE-2026-44338)を公開しました。
  • レガシーなapi_server.pyのエントリーポイントでは認証が既定で無効化されており、エンドポイントGET /agentsPOST /chatがあらゆる呼び出し元に対して露出していました。
  • 4時間未満のうちに、スキャナーが脆弱なエンドポイントをプローブし、有効性を検証していました。
  • この事例は、Sysdig TRTがここ数か月観測してきたより広い傾向のもう一つの例です。すなわち、特にAIに関わるCVEを中心に、開示から数時間以内に悪用されるケースが増えている、という傾向です。
  • これらのいずれのケースでも、アップグレードやパッチが可能になるまでは、検知が必須です。開示情報や本記事のような脅威リサーチを起点に、検知ルールを環境にデプロイしてください。

新手のNATS-as-C2でインフラを近代化する攻撃者

  • 5月15日、Sysdig TRTはNATS-as-C2と名付けられた新しいコマンド&コントロール手法を解説したブログを公開しました。
  • 通常のHTTPベースのパネルやチャットプラットフォームではなく、攻撃者は攻撃の調整をNATSサーバー経由でルーティングしていました。これは現代のクラウドネイティブ組織と同じやり方であり、意図的にマルウェアに見えないよう工夫されていました。
  • 攻撃者はまずLangflowの未認証RCE(CVE-2026-33017)を起点に、30分かけてPythonワーカーとGoバイナリをダウンロードしました。
  • Langflow、n8nなどのプラットフォームは、広範なアウトバウンドアクセスを必要としません。確認済みのIoCに対するアウトバウンドトラフィックをブロックし、AIツール系ワークロードにはエグレスの許可リスト(allowlist)を維持してください。

Azure VMAccessの検知ギャップ

  • 5月20日、Sysdig TRTは、Azure VMのパスワードリセットおよびVMAccessの命名処理にまつわる検知ギャップに関するリサーチを公開しました。
  • 問題は、.../virtualMachines/{vm}/extensions/{name}{name}セグメントに制約がない点です。これは、誰でも(攻撃者を含む)VMAccess拡張機能に任意の名前を付けられることを意味し、特定の拡張機能名で発火するように作られた検知ルールから、その操作を見えなくしてしまいます。
  • Microsoftによれば、これはセキュリティ脆弱性とはみなされない、とのことです。Azureで運用している組織は、上記ブログを確認し、検知体制が十分かを点検してください。

その他のニュース

  • DirtyFrag:これは5月初旬のパッチリリースに先立って公開された、ローカル権限昇格の脆弱性チェーン(CVE-2026-43284、CVE-2026-43500)です。Linuxカーネルのxfrm-ESPおよびRxRPCサブシステムに影響を与え、2017年以降のカーネルを採用しているほぼすべての主要ディストリビューションが対象となります。動作するPoCも同日に公開されました。影響を受けるカーネルバージョンを運用している組織は、直ちにパッチを適用するか、検知をデプロイすべきです。詳細はSysdig TRTのブログをご覧ください。
  • ドイツの重要インフラが標的に:5月中旬、ドイツ国内の医療機関で利用されているサードパーティの請求処理業者が攻撃を受けました。侵害の規模は病院ごとに異なりますが、数万件の氏名、住所、その他の情報が漏えいしました。
  • MuddyWaterがChaosランサムウェアになりすまし:当初は典型的なChaos RaaS(Ransomware-as-a-Service)のインシデントに見えたものが、実はイランの高度持続的脅威(APT)グループMuddyWaterに帰属する偽旗作戦でした。攻撃者は典型的なランサムウェアによる暗号化ではなく、ソーシャルエンジニアリングとデータ持ち出しの手法へと素早く軸足を移しています。脅威アクターは、他者の戦術、技術、ツールをしばしば利用します。背後に誰がいるかにかかわらず、侵害は侵害です。早急な判断や帰属付けには注意しましょう。

まとめ

「またこれか」と言われそうですが、5月を象徴する傾向は、開示・悪用・運用への影響の間に存在する時間の圧縮、これに尽きました。脅威アクターは、自動化、AI、クラウドネイティブなインフラを使って、より速く動いています。そして多くのインシデントは依然として、認証情報の露出、無効化されたガードレール、過剰な権限を持つアカウント、不十分な可視性といった、防げたはずの問題に起因しています。

今や、予防と同じくらい、場合によってはそれ以上に、スピードが重要です。迅速な検知、ランタイムシグナル、徹底した認証情報の衛生管理、そして意図を見抜ける挙動の監視を優先してください。攻撃者は近代化しています。防御者の戦略は、それ以上のスピードで近代化していかなければなりません。

About the author

Cloud Security
featured resources

セキュリティの専門家と一緒に、クラウド防御の最適な方法を探索しよう

デモを申し込む