サイバー攻撃関連
今週のセキュリティニュース - 2026年06月05日
セキュリティニュース一覧に戻る
ポストはじめに
今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。ぜひご覧ください。
業界
人材サービス
情報通信
攻撃分類
サプライチェーン攻撃
総当たり攻撃
目次
専門家が解説!今週のサイバーセキュリティの脅威と対策のポイント
今週のハイライト
- リスト型攻撃や2FA突破により個人情報や機密データが流出
- Red Hat、開発環境の乗っ取りで公式パッケージにマルウェア混入
- 生成AI活用、半数が情報の正確性や使いこなし格差を懸念
今週は、転職サイトへの大規模なリスト型攻撃や、パスワード管理ツールの二要素認証(2FA)が総当たりで突破されるインシデントなど、認証情報を狙う被害が報道されました。弊社でも以前からセキュリティコラム等でお伝えしている通り、従来型のMFAは限界を迎えており、自動化された攻撃により容易に突破され得る危険な状態にあります。また、Red Hatの公式パッケージ配信環境が乗っ取られマルウェアが混入する被害も起き、「公式だから安全」という前提が根底から崩れつつあります。
一方、企業の生成AI活用において、システム任せの思考停止やリテラシー格差など「人」に起因する課題も顕在化しています。これはセキュリティ対策にも通じる教訓であり、強固に見えるツールや公式の権威を過信せず、「これさえあれば絶対安全」と思考停止に陥らない意識の徹底が不可欠です。
生成AIの出力結果と異なり、ハッカーの脅威は人間が目視で安全性を確認できません。そのためシステム側にも既存の認証システムを過信しない防御を担保することが不可欠です。CloudGate UNOは、許可された特定の端末からのみアクセスを許可する「デバイス証明書」を提供しています。これにより、万が一IDや従来型MFAが外部で突破されても、第三者の端末からの侵入をシャットアウトします。認証という壁だけに依存せず、端末による明確な制限を設けることで、複雑化するサイバー脅威を入り口で確実に断ち切ることができます。
認証セキュリティの強化をご検討中でしたら、ぜひ弊社までご相談ください。クラウドサービスへの多要素認証(MFA)導入やパスワードレス認証に関するオンライン無料相談を受け付けております。
国内の主なインシデント
転職サイトアプリにリスト型不正ログイン、会員1.8万人分の個人情報漏洩の恐れ
大手転職エージェントは5月下旬、同社が運営する転職サイトのスマートフォンアプリに対し、第三者によるリスト型不正ログイン攻撃が発生したと公表しました。攻撃は3日間にわたる約114万件に及ぶ自動スクリプトによる高速なログイン試行の結果、ユーザー18,253名分の会員情報ページが閲覧された可能性があります。
今回の攻撃は、他サービスから流出した精度の高いID・パスワードリストが悪用されたとみられ、ログイン成功率は約3.4%に上りました。
転職サービスという性質上、氏名や連絡先だけでなく職歴や年収といったキャリアに関するセンシティブな情報が閲覧された可能性があり、同社は発覚後、速やかに外部アクセスを遮断し、全会員の強制ログアウトと対象者のパスワード初期化・再設定案内を実施。改正個人情報保護法に則り、個人情報保護委員会への報告も完了しているとのことです。
【生成AI調査】企業の活用率は3割超、効果を実感するも「社員間の格差」が課題
国内企業の34.5%が業務で生成AIを「活用している」と回答し、そのうち86.7%が「業務への効果が出ている」と実感していることが判明しました。利用目的は「文章の作成・要約・校正」(45.1%)や「情報収集」が中心で、業務判断の補助としての活用が定着しつつあります。
企業規模が大きいほど導入が進んでおり、従業員1,000人超の企業では63.6%が活用している一方、中小企業は32.4%にとどまる結果となりました。導入に伴う懸念としては「情報の正確性(50.4%)」や「情報漏えいリスク」が上位に挙がりました。一方で、実際の悪影響として最も多かったのは「AIを使いこなせる社員とそうでない社員の間での能力・成果の格差拡大(18.8%)」でした。
生成AIを「禁止している」企業はわずか0.4%と極めて少なく、世の中の関心は「導入すべきか」から「どう使いこなすか」へとシフトしています。同社は、成果を左右するのは仕組みづくりであるとし、今後は活用する業務範囲の明確化や、最終確認の責任を人が担うという運用ルールの整備が重要になると分析しています。
国外の主なインシデント
Red Hatの公式NPMチャンネル経由で数十のパッケージにバックドアが仕掛けられる
Red Hatの公式NPMアカウントが侵害され、30以上のパッケージにバックドアとして機能する悪意のあるワームが混入するサプライチェーン攻撃が発生しました。開発者が広く信頼する公式チャンネルが悪用された事案です。
このマルウェアはパッケージのインストール時に実行され、GitHubや各種クラウドサービスの重要な認証情報を窃取します。さらに、盗んだ認証情報を悪用して他のアカウントやリポジトリへ感染を広げる自己増殖機能を持っています。
現在パッケージは削除されており、Red Hatは顧客環境への直接的な影響はないと発表しています。しかし、該当パッケージに触れた環境は侵害されたとみなし、直ちにシステムや認証情報漏洩の調査を行うことが強く推奨されています。
パスワード管理Dashlane、ハッカーが一部顧客のパスワード保管庫を盗んだと発表
パスワード管理ツールを提供するDashlaneにて、サイバー攻撃を受け、特定の顧客アカウントを標的としたサイバー攻撃が発生し、約20件の顧客アカウントから少なくとも12件の暗号化されたパスワード保管庫が盗まれたと発表しました。
攻撃者は自動化ソフトを用いて、短時間で無効になる二要素認証のコードへ高速で総当たり攻撃(ブルートフォース)を行い、既存アカウントに新規デバイスを不正登録して認証を突破しました。
同社の発表によると、自社システムが侵害された形跡はなく、盗まれた保管庫も顧客のマスターパスワードがなければ解読できない仕組みです。ただし、推測されやすいマスターパスワードを設定している顧客は、解読されるリスクが高まるとしています。同社は影響を受けた顧客に通知を完了し、今後のリスク軽減策を講じたとしています。
