GBHackersのサイバーセキュリティニュースレター、今週号へようこそ——2026年7月6日から10日までの週間サイバーセキュリティ速報として、最も重要なニュース40本をお届けします。
今週のセキュリティ業界は、AIと真正面から向き合う一週間となりました。プロンプトインジェクション攻撃によってチャットボットがC2エージェントに変貌し、主要なAIコーディングアシスタント5製品が単一の攻撃パターンで陥落、さらに数千台のMCPサーバーが外部に露出していることが判明しました。
セキュリティコンサルティングサービス
一方、CitrixBleed 2の悪用は理論から実際のDragonForceランサムウェア展開へと発展し、Android 17がワンクリックでroot化され、ランサムウェア交渉人が双方から利益を得ていたとして服役することになりました。今週、業界関係者が注目している記事をすべてまとめてお届けします。
目次
今週のトップニュース — 5本
攻撃対象となるAI — 7本
深刻な脆弱性とエクスプロイト — 11本|
ランサムウェアと恐喝 — 5本
フィッシングとソーシャルエンジニアリング — 6本
データ漏洩、マルウェア、サプライチェーン — 6本
今週のトップニュース
1. ハッカー、CitrixBleed 2を悪用してMFA保護セッションを乗っ取りDragonForceランサムウェアを展開
2026年7月10日 • gbhackers.com
脅威アクターがCVE-2025-5777を悪用し、多要素認証で保護されたセッションを含むアクティブなNetScalerセッションを乗っ取っています。侵入後は横展開を行い、企業ネットワーク全体にDragonForceランサムウェアを展開しています。
2. Claude AIプロンプトインジェクション攻撃でチャットボットが密かなC2エージェント化、リモートコード実行を達成
2026年7月9日 • gbhackers.com
研究者らは、Claude Desktopの同期型「Personal Preferences」機能が秘密裏のプロンプトインジェクション経路として悪用され得ることを示しました。これによりアシスタントは事実上のコマンド&コントロールエージェントと化し、この手法は被害者のマシン上でのリモートコード実行にまで到達します。
3. Android向けVPNアプリ281本、通信漏洩・追跡・トンネル乗っ取りのリスクにユーザーを晒す
2026年7月10日 • gbhackers.com
大規模なセキュリティ分析により、281本のAndroid向けVPNアプリが通信漏洩、サードパーティによる追跡、トンネル乗っ取りのリスクにユーザーを晒していることが判明しました。プライバシー保護のために何百万人ものユーザーがインストールしたツールが、実はスマートフォン上で最大のプライバシーリスクになっているかもしれません。
4. IonStackエクスプロイトチェーン、URLの一回のクリックでAndroid 17端末をroot化可能に
2026年7月8日 • gbhackers.com
Nebula Securityの「IonStack」エクスプロイトチェーンは、悪意あるURLへの一回のクリックだけでAndroid 17端末の完全なroot権限を取得します。Googleの最新かつ最も強固なはずのAndroidビルドでさえ、一回のタップで陥落することがあります。
5. ランサムウェア交渉人、被害者の機密情報をBlackCatハッカーに漏洩した罪で服役
2026年7月10日 • gbhackers.com
フロリダ州のランサムウェア交渉人が、被害者の代理として交渉に当たっていたはずが、実際にはALPHV/BlackCatの運営者と共謀していたとして連邦刑務所への服役を言い渡されました。彼は恐喝の両サイドから密かに利益を得ていました。
攻撃対象となるAI
6. 「GhostApproval」攻撃がAmazon Q、Claude Code、Cursor、Google Antigravity、Windsurfに影響
2026年7月9日 • gbhackers.com
「GhostApproval」と名付けられた新たに公表された脆弱性パターンは、AIコーディングアシスタントの中核をなす「人間による承認」という信頼境界を突破します。Amazon Q、Claude Code、Cursor、Google Antigravity、Windsurfのすべてが影響を受けます。
7. GitHub CopilotのIDEコーディングエージェント、ワークフローレベルの脱獄攻撃に脆弱
2026年7月9日 • gbhackers.com
GitHub Copilotの新しいIDEコーディングエージェントは、ワークフローレベルで脱獄(ジェイルブレイク)されうることが判明し、エディタに組み込まれたガードレールを回避されてしまいます。攻撃者は開発者が承認していない操作へとエージェントを誘導することができます。
8. Google Gemini Live APIの欠陥、制約のない一時トークンを通じたRCEを許してしまう
2026年7月7日 • gbhackers.com
Google Gemini Live APIにおける一時トークンの設定不備により、これを組み込んだアプリケーションがリモートコード実行に対して無防備な状態になっていました。研究者らは、制約のないトークンが開発者の意図をはるかに超える権限を攻撃者に与えてしまうことを示しています。
9. 数千台のMCPサーバーがファイルアクセス攻撃・インジェクション攻撃に脆弱と判明
2026年7月7日 • gbhackers.com
LLMと外部システムをつなぐコネクタであるModel Context Protocolサーバーが、数千台単位で深刻なファイルアクセス攻撃・インジェクション攻撃に対して脆弱であることが判明しました。AIエコシステムで最も急速に成長している配管部分が、同時に最もセキュリティ対策が手薄な部分でもあるのです。
10. ハッカー、Amazon Bedrockに接続されたAWS AIゲートウェイを侵害しXMRig暗号資産マイナーを展開
Ethicalhacking training
2026年7月10日 • gbhackers.com
攻撃者は、Amazon Bedrockに接続された企業向けAIゲートウェイを侵害し、これを利用してXMRig暗号資産マイナーを展開しました。生成AIインフラは、いまや正式に企業の攻撃対象領域の一部となりました。
11. 米サイバーセキュリティ機関、Anthropicの「Mythos」を使い政府のコードのバグを監査
2026年7月7日 • gbhackers.com
CISAは、Anthropicの先進モデル「Mythos」を使い、政府のソフトウェアの脆弱性を監査する取り組みを開始しました。これは、最先端AIモデルをコードのセキュリティレビューに大規模に導入した連邦政府としては初の事例となります。
12. Microsoft、AI駆動のエージェント型スキャンでWindowsのセキュリティ欠陥を発見しパッチ適用を加速
2026年7月10日 • gbhackers.com
Microsoftは、攻撃者に先んじてWindowsのセキュリティ欠陥を発見する、複数モデルを組み合わせた「エージェント型」AIスキャンシステムを拡大しています。同社は、これにより世界規模でのパッチ提供が大幅に加速すると述べています。
深刻な脆弱性とエクスプロイト
13. Microsoft Edgeの深刻度「高」の脆弱性、リモートコード実行を許す
2026年7月7日 • gbhackers.com
Microsoftは、Chromiumベースの自社ブラウザEdgeにおける深刻度「高」のリモートコード実行の欠陥、CVE-2026-57992を公表しました。細工されたページによって、パッチ未適用のシステムの制御を攻撃者に奪われる可能性があります——直ちに更新してください。
14. Linux FUSEの脆弱性、非特権ユーザーによるrootシェル取得を許す
2026年7月10日 • gbhackers.com
Linuxカーネルの FUSE サブシステムに新たに公表された欠陥により、非特権のローカルユーザーがページキャッシュを破損させ、そのままroot権限へと昇格できてしまいます。共有環境やマルチユーザー環境のLinuxシステムは、すべてこの影響範囲に含まれます。
15. 「Bad Epoll」Linuxカーネルの解放済みメモリ使用(UAF)欠陥、非特権攻撃者にLinuxとAndroidのroot権限を許す
2026年7月6日 • gbhackers.com
「Bad Epoll」と名付けられたCVE-2026-46242は、カーネルのepollサブシステムにおける競合状態に起因する解放済みメモリ使用(UAF)の欠陥です。これにより非特権の攻撃者は、Linuxサーバーおよび Android端末の両方でroot権限を取得できてしまいます。
16. 16年前から存在する「Januscape」KVMエスケープ脆弱性、攻撃者によるLinuxホストの侵害を許す
2026年7月7日 • gbhackers.com
「Januscape」と名付けられたCVE-2026-53359は、KVM/x86仮想化環境に16年間潜んでいた欠陥です。悪意あるゲスト仮想マシンがこの欠陥を突いてエスケープし、基盤となるLinuxホストを完全に侵害できてしまいます。
17. Veeam BackupのBinaryFormatter欠陥、リモートコード実行を可能にする
2026年7月6日 • gbhackers.com
CVE-2026-44963は、Veeam Backup & Replicationに存在するBinaryFormatterのデシリアライズに関する欠陥で、認証済みのドメインユーザーがリモートでコードを実行できてしまいます。バックアップサーバーは、まさにランサムウェア集団が真っ先に狙う標的です。
18. BeyondTrustの深刻な認証欠陥、リモートサポート製品を攻撃に晒す
2026年7月7日 • gbhackers.com
BeyondTrustは、同社のRemote SupportおよびPrivileged Remote Accessアプライアンスに存在する複数の深刻・高危険度の欠陥を公表しました。特権アクセスを守るはずのツールが、侵入の入り口となってしまっています。
19. Roundcube Webmailのセキュリティ更新、深刻度が高いゼロクリックXSSとSSRF回避の欠陥を修正
2026年7月10日 • gbhackers.com
Roundcube 1.7.2は、ユーザー操作を一切必要とせず発火する保存型ゼロクリックXSSと、SSRF対策の回避欠陥を修正しました。自前でWebmailを運用している管理者は、これを緊急対応が必要な更新として扱うべきです。
20. Opera GXの深刻な脆弱性、あらゆるWebページへの攻撃者によるCSS注入を許す
2026年7月6日 • gbhackers.com
Opera GXの「Mods」機能に存在する深刻な欠陥により、攻撃者はユーザーが閲覧するあらゆるWebページに悪意あるCSSを注入できてしまいました。ブラウザのカスタマイズ用に用意された機能が、汎用的なインジェクション経路と化していたのです。
21. 公開WordPressサイトの70%超が旧式PHPを使用、サイバー攻撃に晒される
2026年7月8日 • gbhackers.com
新たな分析によると、一般公開されているWordPressサイトの70%以上が、旧式でサポートが終了したPHPバージョンを稼働させています。これは、既に武器化された既知のエクスプロイトに晒されているサイトが、数千万件規模に上ることを意味します。
22. 攻撃者、WordPressプラグインの脆弱性を悪用しリモートコード実行とWebシェルアクセスを実現
Hacking& Cracking
2026年7月9日 • gbhackers.com
大規模なキャンペーンが、既知のWordPressプラグインの欠陥を積極的に武器化し、リモートコード実行やWebシェルの展開に利用しています。パッチ未適用のプラグインは、依然としてこのCMSエコシステムへの最も手軽な侵入経路であり続けています。
23. Wireshark 4.6.7がリリース、SSH・TLS・Wi-Fi・pcapngの12件の脆弱性を修正
2026年7月10日 • gbhackers.com
Wireshark 4.6.7は、SSH・TLS・Wi-Fiのディセクタおよびpcapngファイルパーサーにまたがる12件のセキュリティ欠陥を修正しました。仕掛けが施されたキャプチャファイルによって、まさにインシデントを調査しているアナリスト自身が侵害されかねません。
ランサムウェアと恐喝
24. Everestランサムウェアの暗号化ツール、ConfuserExで保護された.NETバイナリとWake-on-LAN機能を使用
2026年7月9日 • gbhackers.com
Everestの暗号化ツールに関する技術分析により、ConfuserExで厳重に難読化された.NETバイナリに、組み込みのWake-on-LAN機能が備わっていることが判明しました。このマルウェアはネットワーク上のスリープ状態のマシンを文字通り起動させ、それも暗号化の対象に加えてしまいます。
25. 「GodDamn」ランサムウェア攻撃、横展開にPsExec、認証情報窃取にNirSoftツールキットを使用
2026年7月9日 • gbhackers.com
「GodDamn」ランサムウェアは、新規のものではなく、長期にわたり活動してきたファミリーの最新のリブランドであることが判明しました。その運営者は横展開にPsExecを、認証情報窃取にNirSoftのユーティリティを活用しています。
26. 新興恐喝集団「Helix」、MFA悪用とSharePoint窃取で企業を標的に
2026年7月9日 • gbhackers.com
これまで報告のなかった恐喝集団「Helix」が、ボイスフィッシング、MFA悪用、自動化されたSharePointからのデータ窃取を用いて企業を攻撃しています。暗号化ツールを一切使わない、アイデンティティ主導型の恐喝です。
27. TeamPCPのサプライチェーン攻撃、盗まれたCI/CD認証情報でVECTランサムウェアを支援
2026年7月7日 • gbhackers.com
TeamPCPによる広範なサプライチェーン侵害は、膨大な量の盗まれたCI/CD認証情報のアーカイブを蓄積しており、これが直接VECTランサムウェアの活動を支えています。あなたのパイプラインの秘密情報も、すでに彼らの手に渡っているかもしれません。
28. GigaWiper、OneDriveの更新を装ったスケジュールタスクで持続的な破壊アクセスを実現
2026年7月10日 • gbhackers.com
GigaWiperは、OneDriveの更新に見せかけたスケジュールタスクの中に永続化の仕組みを隠すGolang製のバックドアです。豊富なC2機能の裏には、トリガーを待つ複数の破壊型ワイパーペイロードが控えています。
29. Forg365 PhaaS、TelegramとAIの誘い文句でMicrosoft 365アカウントを乗っ取る
2026年7月10日 • gbhackers.com
Forg365は、Microsoft 365を狙い撃ちにした商用フィッシング・アズ・ア・サービスのプラットフォームで、デバイスコードフィッシング、アドバーサリー・イン・ザ・ミドル方式の手口、AI支援型の誘い文句を組み合わせています。この一連の運用はすべてTelegramを通じて行われ、販売されています。
30. 偽Robinhoodサインインアラート、ハッカー支配下の電話番号への発信をユーザーに仕向ける
2026年7月10日 • gbhackers.com
コールバックフィッシングの波が、偽の「新規サインイン」を知らせるRobinhoodアラートを送りつけ、ユーザーに攻撃者支配下の電話番号への発信を焦らせています。演出された不安の先に待つアカウント乗っ取りは、まぎれもなく現実です。
31. ハッカー、信頼されたMicrosoftドメインとワンタイムコードを悪用し企業アカウントを乗っ取る
2026年7月6日 • gbhackers.com
攻撃者は、正規のMicrosoft OAuth 2.0フローとワンタイムコードを武器化し、盗んだパスワードなしで企業アカウントを乗っ取っています。この誘い文句は信頼されたMicrosoftドメイン上に存在するため、メールフィルターはそのまま素通りさせてしまいます。
32. ハッカー、テナントをまたぐTeamsチャットを悪用し悪意あるMSIローダー経由でEtherRATを配布
2026年7月7日 • gbhackers.com
6月下旬に観測されたあるキャンペーンは、メールフィッシングとテナントをまたいで悪用されたMicrosoft Teamsチャットを組み合わせ、悪意あるMSIローダー経由で高度なEtherRATを配布しています。外部からのTeamsメッセージは、新たなフィッシングの受信箱と化しています。
33. SNOWマルウェアエコシステム、Teamsフィッシング、WebSocketトンネル、ブラウザ拡張機能を使用
2026年7月9日 • gbhackers.com
SNOWマルウェアエコシステムは、説得力のあるTeamsフィッシング、秘匿されたWebSocketトンネル、不正なブラウザ拡張機能を連鎖させ、一つの信憑性の高い侵入経路を作り上げています。単一のペイロードではなく、フルスタックのソーシャルエンジニアリング作戦です。
34. 新たな多段階LNK攻撃、Node.jsバックドアでホスピタリティ業界の企業を標的に
2026年7月10日 • gbhackers.com
ホテルや旅行会社が、予約に関連する偽のメールを使った標的にされており、これが多段階のLNK攻撃チェーンを引き起こします。最終的なペイロードはNode.jsバックドアで、攻撃者に完全なリモート制御を与えてしまいます。
データ漏洩、マルウェア、サプライチェーン
35. AssuranceAmerica、運転免許証・保険データを流出させる大規模なデータ漏洩を確認
2026年7月9日 • gbhackers.com
米国の自動車・賃貸住宅保険会社AssuranceAmericaは、顧客の個人情報および運転免許証データを流出させる重大な漏洩を確認したと発表しました。影響を受けた契約者は、なりすましや詐欺のリスクが高まっています。
36. npmおよびPyPIのマルウェアキャンペーン、偽の決済SDKを通じCI/CDの秘密情報を窃取
2026年7月9日 • gbhackers.com
連携した一連のキャンペーンにより、PaySafeやSkrillなど決済サービスのSDKを装った17個の悪意あるnpm・PyPIパッケージが配布されました。その本当の狙いは、ビルド環境からCI/CDの秘密情報を密かに窃取することです。
37. RedHook、アクセシビリティサービスを悪用し開発者向けオプションとワイヤレスデバッグを有効化
2026年7月9日 • gbhackers.com
Android向けRAT「RedHook」が再び姿を現し、アクセシビリティサービスを悪用して自律的に開発者向けオプションとワイヤレスデバッグを有効化する機能を備えました。これにより、これまでよりもはるかに深いレベルの端末制御が可能になります。
38. 「Lurking Lizard」、ドロップキャッチドメインと類似ブランドを使いプロキシウェアを配布
2026年7月8日 • gbhackers.com
長期にわたり活動を続ける「Lurking Lizard」作戦は、ドロップキャッチドメインと類似ブランド——偽の7-Zipインストーラーを含む——を使ってプロキシウェアを拡散しています。感染したPCは、住宅用プロキシの出口ノードとして密かに貸し出されています。
39. ESET脅威レポート2026年上半期版、悪意あるAIスキル・ClickFixの急増・EDRキラーを指摘
2026年7月8日 • gbhackers.com
ESETの2026年上半期レポートは、悪意あるAIスキル、急増する「ClickFix」手法、そしてますます一般化しているEDRキラー系のツールに警鐘を鳴らしています。攻撃者は新しい手口を発明しているのではなく、古い手口をAIで強化しているのです。
40. 悪意あるBraintree.Netタイポスクワット、PAN・CVV・決済ゲートウェイの認証情報を窃取
2026年7月10日 • gbhackers.com
Braintreeの公式.NETクライアントをタイポスクワットした悪意あるNuGetパッケージが、カード番号、CVV、決済ゲートウェイの認証情報を窃取していたことが発覚しました。7月3日の公開から数分以内に、自動スキャンによってマルウェアとしてフラグが立てられました。
よくある質問
この週刊サイバーセキュリティニュースレターは何を扱っていますか?
GBHackersのサイバーセキュリティニュースレターの各号では、深刻な脆弱性、ランサムウェア攻撃、データ漏洩、AIセキュリティの脅威、フィッシングキャンペーン、マルウェア研究など、その週に最も重要なニュース40本を、gbhackers.comに掲載されたすべての記事の中から編集部が厳選してまとめています。
サイバーセキュリティ速報は、日々のセキュリティニュースと何が違うのですか?
サイバーセキュリティ速報は、日々の数百件に及ぶ見出しを、優先順位付けされた一つの週刊ブリーフィングへと凝縮したものです。一日中フィードを監視する代わりに、セキュリティチームは実際に悪用されているCVE、進行中のキャンペーン、そして本当に重要なデータ漏洩について、各記事の詳細な分析への直接リンク付きで把握できます。
GBHackersの週刊サイバーセキュリティニュースレターを購読するにはどうすればよいですか?
gbhackers.comにアクセスし、LinkedInまたはX(@gbhackers_news)でフォローすれば、毎週の号を受け取ることができます。このニュースレターは無料で、毎週一回お届けされます。
このサイバーセキュリティ速報が役立ったなら、ぜひGBHackersの週刊サイバーセキュリティニュースレターを購読してください——無料で、毎週お手元に届きます。
翻訳元: https://gbhackers.com/weekly-cybersecurity-newsletter-july-6-10-2026/