- Check Pointがランサムウェア攻撃に悪用されたVPN認証バイパスの重大脆弱性(CVE-2026-50751)にパッチを適用
- ゼロデイ脆弱性は5月初旬から悪用が確認され、少なくとも1件のケースでQilinがランサムウェアを展開
- 顧客に対し、修正プログラムと緩和策の即時適用を強く推奨
Check Pointは、同社のVPN製品に存在する脆弱性が世界中の数十の組織を標的としたランサムウェア攻撃に悪用されていたとして、その修正が完了したことを発表しました。
公開されたセキュリティアドバイザリの中で同社は、リモートの脅威アクターが有効なユーザーパスワードなしにリモートアクセスVPN接続を確立できる認証バイパスの脆弱性を修正したと説明しています。
この脆弱性はCVE-2026-50751として追跡されており、深刻度スコアは10点満点中9.3点(緊急)と評価されています。
修正プログラムの適用
Check Pointの調査担当バイスプレジデントであるLotem Finkelstein氏は、この脆弱性を悪用した攻撃が1か月以上前の2026年5月7日に始まっていたと指摘しました。6月に入って攻撃の件数が急増したことでCheck Pointの注意を引き、同社は6月4日にゼロデイとして積極的に悪用されていることを把握したとしています。
ただし、Finkelstein氏は攻撃の規模について比較的限定的であると説明しています。「悪用の範囲は、主にここ数日間において、世界中で数十にとどまる比較的少数の標的型組織に限られているとみられます」と述べ、少なくとも1件のケースでその侵害がQilinランサムウェアの展開に利用されたと付け加えました。
CVE-2026-50751は、Mobile Access/SSL VPN、リモートアクセスVPN、および非推奨のIKEv1鍵交換プロトコルを使用するよう設定されたSpark Firewallに影響を与える脆弱性です。
Check Pointは顧客に対し、提供された修正プログラムをできるだけ早く適用するとともに、緩和策やその他のセキュリティ強化策を速やかに実施するよう強く促しています。侵害の痕跡(IoC)の完全なリストはこちらのリンクから確認できます。
同社は被害組織の名前や業種については開示していませんが、過去の報告からQilinが重要インフラ事業者を標的にすることが多い主要なランサムウェアグループであることは広く知られています。たとえば2026年2月には、全米交通労働組合(Transport Workers Union of America)(TWU)ローカル100支部をデータリークサイトに掲載し、同組織に侵入して窃取したすべてのデータをダークウェブ上に公開済みだと主張しました。
