2026-06-29(月)配信

セキュリティ脅威情報

■ 要対応(緊急度が高く、多くの組織で対応が必要な事案)
Microsoft Azure Active Directoryにおける認証不備の脆弱性
Microsoft Azure Active Directoryにおいて、認証処理の不備に起因する脆弱性が存在している。この脆弱性は、ネットワーク経由で攻撃者が認証を回避し、権限を昇格させることを可能にするものである。CVSS v3スコアが10.0(Critical)と極めて高く、攻撃の前提条件が低いため、悪用された場合の影響は甚大である。組織のID管理基盤を標的とした攻撃に直結するリスクがあるため、早急な対応が求められる。
6/25報告のOracle製品の事例と同様、認証を回避される極めて重大な脆弱性です。組織のID管理基盤や認証システムを標的とした攻撃への警戒を高め、早急なアップデート等の対応を推奨します。
なぜご自身の組織で確認すべきか多くの組織でID管理基盤として利用されるMicrosoft Azure Active Directoryにおける、CVSS 10.0の極めて深刻な認証不備の脆弱性であるため。
攻撃手法(確認済み)
攻撃が成功した場合、不正な攻撃者がネットワーク上で権限を昇格させ、システムに対する完全な制御権を奪取される可能性がある。これにより、機密情報の漏洩、データの改ざん、サービス停止などの深刻な被害が発生する恐れがある。
自組織チェックポイント
JVN DBおよびマイクロソフトの公式セキュリティ情報を参照し、提供されている修正プログラムの適用または推奨される最新バージョンへのアップデートを直ちに実施すること。

この続きを、毎朝メールで受け取りませんか?

無料で購読する →
■ 脅威動向
脆弱性n8nにおけるプロトタイプ汚染およびリモートコード実行の脆弱性
n8nにおいて、オブジェクトプロトタイプの属性が不適切に制御される脆弱性が存在します。ワークフローの作成や変更権限を持つ認証済みユーザーが、XMLノードのパッチ適用を回避できる可能性があります。この問題を悪用し、他のノードと組み合わせることで、n8nが稼働するホスト上でリモートコード実行(RCE)が行われる危険性があります。CVSSスコアは9.9と非常に高く、システム全体の乗っ取りに繋がる重大な脆弱性です。
最近報告されている他のツールでのRCE脆弱性と同様に、認証や権限を悪用してシステム全体が乗っ取られる危険性があります。利用中の環境におけるパッチ適用やアクセス制限の徹底を推奨します。
対象ソフト
n8nは、様々なサービスやアプリケーションを連携させ、業務プロセスを自動化するためのオープンソースのワークフロー自動化プラットフォームである。
影響
攻撃成功時、認証済みユーザーによってホスト環境でのリモートコード実行が行われ、機密情報の窃取やシステムの改ざん、サービス停止などの被害を受ける可能性がある。
対応策
修正済みバージョンである 1.123.43、2.22.1、または 2.20.7 以降へ速やかにアップデートすること。
脆弱性F5 BIG-IPシリーズにおける特権APIの不適切な使用による脆弱性
F5 NetworksのBIG-IP製品群が備えるiControl RESTインターフェースに、特権APIの不適切な使用に関する脆弱性が存在します。この脆弱性は、高度な権限(Managerロール以上)を持つ認証済み攻撃者によって悪用される可能性があります。攻撃者がこの脆弱性を突くことで、任意のコマンドを実行可能な構成オブジェクトを作成することができ、システム全体への深刻な影響を及ぼす恐れがあります。CVSSスコアが9.1と極めて高く、認証済みとはいえ権限昇格やシステム乗っ取りに直結するため、非常に重大なリスクと判断されます。なお、技術サポートが終了したバージョンについては評価対象外となっています。
6/25 報告の Oracle 製品の事例と同様、管理システムを標的とした深刻な脆弱性が公表されています。特権アクセスが可能なインターフェースの露出制限や、適切なアクセス制御の再確認を推奨します。
対象ソフト
F5 BIG-IPは、ネットワークトラフィックの負荷分散やセキュリティ機能を提供するアプリケーションデリバリコントローラであり、企業のデータセンターやクラウド環境で広く利用されている。
影響
攻撃が成功した場合、認証済みの攻撃者が任意のコマンドを実行し、システム構成の改ざんや不正な操作が行われることで、機密情報の漏洩やシステムの乗っ取り、サービス停止などの深刻な被害が発生する可能性があります。
対応策
JVN DBおよびF5 Networksの公式情報を参照し、提供されている修正パッチを適用するか、最新のサポート対象バージョンへアップデートすることを強く推奨します。
脆弱性Apache APISIXにおける認証バイパスの脆弱性
Apache APISIXにおいて、認証を回避される脆弱性が存在します。具体的には、jwt-authプラグインの設定を悪用されることで、攻撃者が認証プロセスを完全にバイパスし、不正なアクセスが可能となる恐れがあります。本脆弱性はCVSS v3スコアが9.1と評価されており、認証を突破されることでシステムが深刻な脅威にさらされるため、非常に重大な問題です。影響を受けるバージョンを使用している場合、速やかに修正済みバージョンへアップデートする必要があります。
6/25報告のOracle製品の事例と同様、認証をバイパスされシステム全体が侵害される恐れのある深刻な脆弱性です。該当プラグインを利用している場合は、速やかなアップデート等の対策が推奨されます。
対象ソフト
Apache APISIXは、クラウドネイティブな環境で利用される高性能なAPIゲートウェイです。マイクロサービスアーキテクチャにおいて、トラフィックのルーティングや認証・認可の制御を担う重要なコンポーネントとして広く利用されています。
影響
攻撃者は認証を完全にバイパスすることが可能となり、本来許可されていない権限でAPIへのアクセスや操作が行われる恐れがあります。
対応策
本問題を修正したバージョン v3.17.0 にアップグレードすることを強く推奨します。
脆弱性Cactiにおける認証前のSQLインジェクションの脆弱性
Cactiのバージョン1.2.30およびそれ以前のバージョンにおいて、graph_view.phpファイルにおける入力値の検証不備に起因するSQLインジェクションの脆弱性が存在します。攻撃者は、認証を受けていない状態から細工されたリクエストを送信することで、データベースに対する不正なクエリを実行できる可能性があります。本脆弱性はCVSS v3スコアが9.8と極めて深刻であり、悪用された場合、機密情報の漏洩やデータの改ざん、システムの可用性低下を招く恐れがあるため、早急な対応が求められます。
6/25報告のBudibase等の事例と同様、認証不要でデータベースへの不正操作やシステム侵害が可能な極めて深刻な脆弱性です。該当環境を利用している場合は、早急なアップデート等の対応を推奨します。
対象ソフト
Cactiは、ネットワーク機器やサーバーのパフォーマンス監視および障害管理を行うためのオープンソースのWebベース監視ツールである。
影響
攻撃成功時、データベース内の情報が不正に閲覧・改ざんされるほか、システム全体が侵害される可能性がある。
対応策
本脆弱性はバージョン1.2.31で修正されている。直ちに最新バージョンへアップデートすること。
ログ収集ツール「Fluentd」に深刻な脆弱性
ログ収集ツール「Fluentd」において、パストラバーサルが可能となる脆弱性(CVE-2026-44024)が公表されました。CVSSベーススコアは9.8(Critical)と評価されており、修正版となるバージョン1.19.3がリリースされています。
脅威の概要
Fluentdにおけるパストラバーサルの脆弱性。動的なファイルパス指定機能の検証不備により、リモートからの任意ファイル書き込みやコード実行につながる恐れがあります。
主要なTTP
パストラバーサル攻撃によるファイル操作
対象となる組織・利用者
Fluentdを運用している全ての組織。特に信頼できない送信元からログを受け取っている環境ではリスクが極めて高いです。
推奨される防御アクション
Fluentdをバージョン1.19.3以降へアップデートする
■ 注目事例
3CXクラウドサービスへの不正アクセス被害
CCアーキテクト株式会社が提供する「3CXクラウドサービス」において、第三者による不正アクセスが発生しました。外部のシステム監視サービスで漏洩したアカウント情報が悪用され、管理画面上のSIPトランク認証情報が閲覧されたほか、国際電話への不正発信が行われた可能性があります。
6/25報告の他社事例と同様、アカウント情報の漏洩を端緒とする不正アクセスが発生しています。認証情報の適切な管理やアクセス制御の再確認が推奨されます。
攻撃手法(確認済み)
外部のシステム監視サービスに登録されていたアカウント情報が漏えいし、その情報を用いて「3CXクラウドサービス」の管理画面へ不正アクセスが行われた。
攻撃手法(推測)
外部委託先や監視サービスのアカウント管理が不十分であったか、あるいは当該サービス自体が攻撃を受け、認証情報が窃取されたと考えられます。 (根拠:公表文に「外部システム監視サービスに登録されていたアカウント情報が漏えい」と明記されているため。)
自組織チェックポイント
外部委託先やクラウドサービス管理用アカウントにMFAを導入しているか
🔄 [続報] 徳丸商店、利用中のメール配信サービスで情報漏洩の可能性
📰 過去報告:6/22
徳丸商店が利用するメール配信システム「める配くん」において、外部からの不正アクセスによる個人情報漏洩の可能性が判明しました。システム運営元のデータサーバーが攻撃を受け、個人情報が窃取された疑いがあります。現在、運営元にて詳細な調査が進められています。
前回 6/22 報告分の続報。システム運営元のデータサーバーが攻撃を受け、個人情報が窃取された疑いについて、現在も詳細な調査が進められています。
攻撃手法(確認済み)
外部メール配信システムのデータサーバーに対し、第三者による不正アクセスが発生。システムの脆弱性を突いた攻撃と公表されています。
攻撃手法(推測)
当該システムが外部公開されているサーバーであることから、公開資産の既知の脆弱性(パッチ未適用)を悪用された可能性があります。 (根拠:公表文に「システムの脆弱性を突いた攻撃」との記載があるため。)
自組織チェックポイント
外部委託しているSaaSやシステムにおいて、委託先のセキュリティ対策状況を定期的に確認しているか
サッポロHDの海外グループ会社2社で不正アクセス
サッポロホールディングスは、海外グループ会社のPOKKA PTE. LTD.とSLEEMAN BREWERIES LTD.において不正アクセスが発生したと発表しました。不正な通信ログを検知したことで発覚し、現在は当該システムの遮断と外部専門家による調査が行われています。
攻撃手法(確認済み)
公表情報からは不明。サイバー攻撃の恐れがある不正な通信ログを検知したとのみ記載。
攻撃手法(推測)
海外拠点を狙ったランサムウェア攻撃や、VPN機器等の境界防御の脆弱性を突いた侵入の可能性があります。 (根拠:海外グループ会社を対象とした攻撃であり、通信ログの異常検知から発覚している点、また昨今の日本企業グループにおける海外拠点狙いのインシデント傾向から推測されます。)
自組織チェックポイント
グループ各社のセキュリティ状況を把握・管理できているか
■ レポート・解説
政府機関ガイドライン改定、脆弱性対策等を強化
国家サイバー統括室は「政府機関等の対策基準策定のためのガイドライン(令和7年度版)」の一部改定を発表しました。AIの悪用等による攻撃の高度化を背景に、脆弱性管理の適時適用やIT-BCPの整備、多要素認証の導入等の要件が強化されています。

明日のセキュリティ脅威情報も、あなたのメールに。

毎朝、攻撃手口の理解と自組織の脅威判断に役立つ情報をお届けします。購読は無料、配信停止はいつでも可能です。

無料で購読する →
この内容は 2026-06-29 に配信されました。