大規模侵害、深刻な影響
5月は大規模な脅威アクターによる大規模な攻撃が相次ぎました。そして残念なことに、重大な運用上のミスも発生しました。(お気づきかもしれませんが、まさに「大きな」月でした……)
今月は巨大プラットフォームが標的にされ、信頼されたエコシステムが侵害され、脆弱性が公開から数時間以内に悪用されました。これらの事例はいずれも、最も深刻な被害が依然としてベストプラクティスの軽視や不適切なセキュリティ判断に起因するという不都合な真実を浮き彫りにしています。
5月上旬:執拗な攻撃で成果を上げたランサムウェアグループ
5月18日:内部からのGitHub侵害
- TeamPCPは釣り糸を垂らしたところ、釣れたのは小魚ではなくクジラでした。
- 彼らはバックドアを仕込んだNx ConsoleをMicrosoft Visual Studio Code(VS Code)マーケットプレイスに公開しましたが、削除されるまでの時間はわずか18分でした。
- しかしその18分の間に、GitHubの従業員が悪意ある拡張機能をダウンロードし、TeamPCPは約3,800件のリポジトリのクローンを持ち去りました。
- わずかな機会をとらえて攻撃者は自己増殖型ワームを活用し、サプライチェーン攻撃を自動化・拡散させました。この攻撃の最大のリスクは、将来の攻撃への足がかりを与えてしまった点にあります。
5月18日:委託業者によるAWS GovCloud特権認証情報の漏洩
- GitGuardianのセキュリティ研究者は5月15日、KrebsOnSecurityに連絡し、高度に機密性の高い情報が露出していると指摘しました。
- CISAの委託業者が、SSHキーおよびシークレットのパブリックリポジトリへの公開をブロックするデフォルト設定を無効化していました。
- その結果、CISAのAWS GovCloud管理者キー、認証情報、ファイル、トークン、パスワード、ログなどが6カ月にわたって露出した状態に置かれていました。
- 幸い、侵害の痕跡は確認されていません。しかし、基本的な安全策を無効化したことが原因で、米国のサイバーセキュリティ統括機関が6カ月間にわたって認証情報を露出させ続けたとは——信じ難い話ですが、これが現実です……
Sysdig TRTによる追加調査結果
4つのピボットで展開されたmarimoへのLLM駆動型攻撃
- 5月26日、Sysdig TRTは同チームが初めて捕捉したLLM駆動型侵入の詳細を公開しました。
- 攻撃は開始から終了まで1時間未満で完了し、4回の横断移動(ピボット)を行いました。
- 脅威アクターのエージェントは、公開されたmarimoノートブック(CVE-2026-39987)を悪用し、2件のクラウド認証情報を窃取しました。
- 盗んだ認証情報を使ってプライベートキーを特定し、SSHバスチョンサーバーへのSSH認証に成功しました。
- その後、内部PostgreSQLデータベースの全設定情報がわずか2分で窃取されました。
- スクリプト型の攻撃はオペレーターがプレイブックを構築する必要があります。新たな標的に再利用する場合もエンジニアリングコストがかかります。LLM駆動型攻撃は、その敷居をプレイブックの作成から推論コストへと移行させています。
- エージェントは標的ごとに異なる痕跡を残す傾向があり、シグネチャベースの検知を無効化します。行動の意図を検知することの重要性が一層高まっています。
4時間未満で悪用されたPraisonAIの認証バイパス
- 5月11日、GitHubはオープンソースのマルチエージェントオーケストレーションフレームワークPraisonAIに関するアドバイザリ(CVE-2026-44338)を公開しました。
- レガシーエントリポイントであるapi_server.pyでは、デフォルトで認証が無効化されており、エンドポイントGET /agentsおよびPOST /chatが誰からでも呼び出せる状態になっていました。
- 4時間未満で、スキャナーが脆弱なエンドポイントの探索と検証を開始しました。
- この事例は、Sysdig TRTが過去数カ月にわたって観察してきた広範なトレンドの一例です。AIに関連するものを中心に、CVEが公開から数時間以内に悪用されるケースが増加しています。
- いずれのケースでも、アップグレードやパッチ適用が可能になるまでの間、検知が不可欠です。公開情報や当社のような脅威リサーチを活用し、環境内に検知ルールを展開してください。
新手のNATS-as-C2でインフラを近代化する攻撃者
- 5月15日、Sysdig TRTはNATS-as-C2と呼ばれる新たなコマンド&コントロール(C2)技術の詳細をブログで公開しました。
- 通常のHTTPベースのパネルやチャットプラットフォームの代わりに、攻撃者はNATSサーバーを介して攻撃の指示を経路制御していることが判明しました。これは現代のクラウドネイティブ組織と同じ手法であり、マルウェアと見られないよう意図的に設計されています。
- 攻撃者はLangflowの認証不要なRCE脆弱性(CVE-2026-33017)から侵入を開始し、その後30分かけてPythonワーカーとGoバイナリをダウンロードしました。
- LangflowやN8Nなどの類似プラットフォームには、広範なアウトバウンドアクセスは必要ありません。特定済みのIoCへのアウトバウンドトラフィックをブロックし、AIツールのワークロードに対するエグレスの許可リストを維持してください。
Azure VMAccessの検知ギャップ
- 5月20日、Sysdig TRTはAzure VMのパスワードリセットプロセスとVMAccessの命名規則に関して発見した検知ギャップに関する調査結果を公開しました。
- …/virtualMachines/{vm}/extensions/{name}の{name}セグメントに制約がないことが問題です。これにより、攻撃者を含む誰もがVMAccess拡張機能に任意の名前を付けることができ、特定の拡張機能名をトリガーとする検知ルールを回避できます。
- Microsoftによると、これはセキュリティ上の脆弱性とは見なされていません。Azureを運用している場合は、上記のブログを確認し、検知が十分であることを確かめてください。
その他のニュース
- DirtyFrag:5月上旬にパッチのリリースに先立って公表されたローカル権限昇格の脆弱性チェーン(CVE-2026-43284、CVE-2026-43500)です。これらのCVEはLinuxカーネルのxfrm-ESPおよびRxRPCサブシステムに影響を与え、2017年以降のカーネルを実行しているほぼすべての主要ディストリビューションに影響を及ぼします。動作実証コード(PoC)は同日公開されました。影響を受けるカーネルバージョンを使用している組織は、直ちにパッチを適用するか、検知ルールを展開してください。詳細はSysdig TRTブログをご覧ください。
- ドイツの重要インフラが標的に:5月中旬、攻撃者は国内の複数の医療機関が利用するサードパーティの請求処理業者を攻撃しました。侵害の規模は病院によって異なりますが、数万件の氏名、住所、その他の個人情報が漏洩しました。
- ChaosランサムウェアになりすましたMuddyWater:当初は通常のChaosランサムウェア・アズ・ア・サービス(RaaS)インシデントと見られていましたが、実際はイランの持続的標的型攻撃(APT)グループであるMuddyWaterによる偽旗作戦であることが判明しました。典型的なランサムウェアによる暗号化ではなく、攻撃者はソーシャルエンジニアリングとデータ窃取の手口に素早く切り替えていました。脅威アクターはしばしば他者の戦術・技術・ツールを流用します。誰が背後にいるかにかかわらず侵害は侵害です——帰属の判断を急ぎすぎないようにしましょう。
まとめ
すでにお気づきかもしれませんが、5月の際立ったトレンドは今回も「脆弱性の公開から悪用、そして実害に至るまでの時間の圧縮」でした。脅威アクターは自動化、AI、クラウドネイティブなインフラを活用して攻撃スピードを高めています。そして多くのインシデントは、認証情報の漏洩、安全策の無効化、過剰な権限、可視性の欠如といった防ぎ得る問題に今なお起因しています。
今や予防と同様、あるいはそれ以上にスピードが重要です。迅速な検知、ランタイムシグナル、積極的な認証情報の衛生管理、そして意図を識別できる行動監視を優先してください。攻撃者は近代化を進めています。防御側の戦略は、それ以上に速く近代化しなければなりません。
翻訳元: https://webflow.sysdig.com/blog/security-briefing-may-2026
ソース: webflow.sysdig.com
