古い扉、新しい手口
サイバーセキュリティの世界には、まさに輪廻のようなサイクルがあります。常に新しく刺激的な話題がある一方で、実際のインシデントのほとんどは相変わらずおなじみの原因に根差しているのです。6月も、認証情報の管理ミス、クラウドの設定不備、そして機会主義的な攻撃者による典型的な組み合わせが見られ、いずれもデータ漏えいへとつながりました。
同時に、エージェント型脅威アクター(ATA)の存在を示す証拠がさらに増え、複数の攻撃者がLLM(大規模言語モデル)をジェイルブレイクする様子や、盗んだAI計算資源を使って自律型攻撃ツールを構築する攻撃者の姿も確認されました。
それでは、新旧入り混じった脅威について、6月のセキュリティブリーフィングを詳しく見ていきましょう。
6月8日:プライバシー重視のメッセージアプリが侵害
- 6月8日、フランス省庁間デジタル局(DINUM)と国家サイバーセキュリティ庁(ANSSI)は、フランス政府公式メッセージアプリであるTchapが侵害されたことを確認しました。
- フランス政府はわずか1年前、SignalやWhatsAppといった外国製アプリの公共部門での使用を禁止し、公務員にTchapへのアクセスを提供したばかりでした。
- 「misere」を名乗る攻撃者が犯行声明を出し、60万件のユーザーアカウントのうち7万3,000件以上から、メールアドレスや組織情報を含む13.5GBのデータを窃取したと主張しています。この盗まれたデータは、今後さらなるソーシャルエンジニアリング攻撃につながる可能性が高いと見られます。
- 調査は依然進行中ですが、原因はヒューマンエラーだった可能性が高いようです。攻撃者は、単一のユーザーに対するソーシャルエンジニアリングの成功によってアクセスを得たと主張しています。
6月11日:偶発的なクラウド露出が大規模データ漏えいに発展
- OzempicやWegovyで知られるデンマークの製薬会社Novo Nordiskは6月11日、社内システムの一部と、臨床試験データなどの機密情報に対する不正アクセスがあったことを確認しました。
- クラウド恐喝グループFulcrumSecが犯行声明を出し、同社の環境内に2カ月以上潜伏し、1.3テラバイトのデータを窃取したと主張しています。
- FulcrumSecは2,500万ドルの身代金を要求しましたが、Novo Nordiskはこれを拒否。同グループは同社の創薬研究データやAIモデルのサンプルを流出させ、購入希望者を募り始めました。
- 初期侵入は、認証情報にアクセス可能な状態で公開されていた2つのサブドメインが原因とされています。FulcrumSecの詳細な手口と、クラウドネイティブな侵害への防御策については、Sysdig脅威リサーチチーム(TRT)による詳細な分析をご覧ください。
Sysdig TRTによるその他の調査結果
エージェント型脅威アクターがコンテナからの脱出に成功
- 6月4日、Sysdig TRTはエージェント型脅威アクター(ATA)に関する調査結果を公表しました。これは、人間がキーボードを操作することなく完全に自動化された攻撃です。
- このATAはmarimoの脆弱性(CVE-2026-39987)を通じて初期アクセスを獲得した後、ホストの列挙、特権コンテナの作成、ホストからの脱出、そして盗んだKubernetesサービスアカウントトークンのリプレイによってクラスタ全体のシークレットストアをダンプするに至りました。
- このATAはアプリケーション層からオーケストレーション層へと侵入範囲を拡大し、脱出のための手法をリアルタイムで選択し、被害環境から返される実際の結果に基づいて動的に対応を調整していました。
Capture the Flagを装ってLLMをジェイルブレイクする攻撃者たち
- 6月15日、Sysdig TRTは複数の攻撃者がLLMの安全ガードレールをジェイルブレイクしている傾向を報告しました。これは、プロンプトをCapture the Flag(CTF)イベント支援の依頼であるかのように偽装し、CVEのエクスプロイトを生成させる手口です。
- 通常であればLLMは実際に動作するエクスプロイトの生成を拒否しますが、複数のケースで、攻撃者はコンペティションや研究を装ったリクエストによってモデルを誘導し、CVEのエクスプロイトコードを生成させることに成功していました。
- 幸い、この手口は検知が容易です。プロンプトの内容がLLMの出力にそのまま漏れ出るためです。攻撃対象のCVEがHTTPヘッダーやハードコードされたパスワード、IAMログに残ってしまうという、人間なら決してスクリプトに組み込まないような冗長性が生じるのです。
一部の脆弱性が他ほど悪用されない理由
- 6月26日、Sysdig TRTはLangflowの脆弱性CVE-2026-55255に対する初の既知の悪用事例を公表しました。これはCVSSスコア9.9のテナント間安全でない直接オブジェクト参照(IDOR)です。
- この脆弱性は、広く悪用されたCVE-2026-33017(CVSSスコア9.3の未認証RCE)と同一セッション・同一Langflowインスタンスに対して悪用されていました。
- 攻撃者はスコアの低いRCEに継続的な労力を注ぐ一方、スコアの高いIDORは後回しにしており、Langflowの悪用可能性を広げるためのツールセットに追加したに過ぎませんでした。
- CVE-2026-55255が悪用されていない理由は、攻撃者が労力対効果を最適化しているためです。IDORの脆弱性は、より強力であるにもかかわらず、武器化がより難しいのです。この発見は、CVSSスコアだけに基づく優先順位付けが必ずしも正確ではないことを裏付けています。書面上最も恐ろしく見える脆弱性が、必ずしも攻撃者の標的になるとは限らないのです。
その他のニュース
pull_request_targetの悪用手法に名前が付けられました:Novee Securityの研究者は6月23日、悪用可能なGitHubリポジトリを300件以上特定し、このワークフロー悪用パターンをCordycepsと命名しました。GitHubは6月18日、actions/checkoutを通じてプラットフォームレベルの修正をリリースしました。Sysdig TRTは2025年6月の時点で、同じ脆弱性クラスを複数のリポジトリで特定・開示していましたが、当時は修正されないままでした。それから1年を経て、未認証ユーザーがこの弱点を通じてリポジトリを悪用することは、もはやできなくなりました。- サプライチェーン侵害の影響を受けたサイバーセキュリティ企業:6月12日、競合市場インテリジェンスプラットフォームのKlueは、統合インフラの一部で不正な活動を確認したことを発表しました。以降、LastPass、Recorded Future、Huntressといった同社の一部顧客が、それぞれこのインシデントに関する声明を発表しています。初期侵入は、侵害されたレガシー統合用の認証情報が原因で、攻撃者はこれを使って複数のOAuthトークンを取得し、各組織から基本的なカスタマーサービス関連のデータを窃取していました。
- DirtyCloneカーネル層の脆弱性:先月のDirtyFragを受けてようやく落ち着いたと思った矢先、6月下旬にCVE-2026-43503が公開されました。これは、クローンされたネットワークパケットを通じてファイルバックのメモリを破壊することで、ローカルの非特権ユーザーがroot権限を取得できてしまうという脆弱性です。6月25日時点で動作するエクスプロイトが確認されているため、早急なパッチ適用をお勧めします。
おわりに
6月に共通するテーマは、単一の侵害や脆弱性ではありません。それは滅多にないことです。しかし、防御側が意思決定の判断材料としてきたツール、プラットフォーム、スコアリングシステムが、欺かれたり、迂回されたり、誤りだと証明されたりしています。これらが見出しを飾る一方で、多くの組織が実際に痛手を負っている根本原因は、依然として基本的な部分にあります。忘れられた認証情報、更新されないトークン、あるいはソーシャルエンジニアリングに引っかかったたった一人のユーザーです。
脅威の高度化は紛れもない現実ですが、基本的な対策における隙も同様に現実のものです。どちらにも注意を払う必要があります。
Kubernetes & コンテナセキュリティ
翻訳元: https://webflow.sysdig.com/blog/security-briefing-june-2026

