米国CISAは、実際に悪用が確認されている4件の脆弱性をKEVカタログに追加したと発表しました。対象にはリモートサポートツールやサーバー製品、ルーターが含まれ、すでにマルウェアやボットネットによる攻撃に利用されている可能性があります。特に一部はランサムウェア攻撃の前段階として使われた事例も報告されています。CISAは米連邦政府機関に対し、2026年5月8日までに対策を完了するよう求めています(民間企業もこれに準じた迅速な対応が推奨されます
The Hacker News:CISA Adds 4 Exploited Flaws to KEV, Sets May 2026 Federal Deadline
この記事のポイント
影響のあるシステム
- SimpleHelp(認証不備・パストラバーサルの脆弱性を含む)
- Samsung MagicINFO 9 Server
- D-Link DIR-823Xシリーズルーター(サポート終了製品)
- Windows/Linuxサーバー環境(該当ソフトウェア稼働環境)
推奨される対策
- 該当製品のセキュリティパッチを速やかに適用する
- サポート終了機器(D-Link DIR-823X)の使用停止または交換を検討する
- 外部公開サービスのアクセス制御とログ監視を強化する
- 不要な管理権限やAPIキーの見直しを実施する
- 侵入兆候(ボットネット通信や異常リクエスト)の監視を行う
上記の対策は、元記事の事実に基づき日本の読者向けに整理したものです。
この記事に出てくる専門用語
- CVE:共通脆弱性識別子。公開された脆弱性に一意のIDを付与する仕組みです。
- CVSS:脆弱性の深刻度を数値で示す評価指標です。
- KEV(Known Exploited Vulnerabilities):実際に悪用が確認された脆弱性の一覧です。
- Mirai:IoT機器を感染させるボットネット型マルウェアです。
確認された脆弱性とそのリスク
今回CISAが追加した4件の脆弱性は、いずれも実際の攻撃で利用されている点が重要です。SimpleHelpに関するCVE-2024-57726は認証不備により権限昇格が可能となる問題で、低権限ユーザーが管理者権限を取得できる可能性があります。またCVE-2024-57728はパストラバーサルの一種で、細工されたZIPファイルを通じて任意の場所にファイルを書き込み、結果としてコード実行に至るリスクがあるとされています。
さらにSamsung MagicINFO 9 ServerのCVE-2024-7399では、システム権限で任意ファイルを書き込める可能性があり、影響は深刻です。D-Link DIR-823Xに関するCVE-2025-29635ではコマンドインジェクションが可能で、特定のリクエストによりリモートから任意コマンドを実行される恐れがあります。これらはいずれも侵入や横展開の足掛かりとなる危険性があります。
実際の攻撃との関連性
これらの脆弱性は単なる理論上の問題ではなく、実際の攻撃で利用されている点が確認されています。SimpleHelpの脆弱性については、ランサムウェア攻撃の初期侵入手段として悪用された可能性が指摘されており、特定の攻撃グループによる活動も報告されています。
また、Samsung MagicINFOの脆弱性やD-Link機器の問題は、Miraiボットネットの亜種による攻撃と関連しているとされています。特に「tuxnokill」と呼ばれる変種がD-Linkルーターを狙った試みが観測されており、IoT機器が引き続き攻撃対象となっている現状が浮き彫りになっています。これらの攻撃は自動化されているケースも多く、未対策の機器が短時間で感染するリスクがあります。
国内企業が取るべき現実的な対応
日本企業にとって重要なのは、これらの脆弱性が特定の海外環境に限らず、一般的なITインフラにも広く存在し得る点です。特にリモートサポートツールやデジタルサイネージ管理サーバーなどは、外部と接続されるケースが多く、攻撃対象となりやすいと考えられます。
対応としては、まず対象製品の利用状況を棚卸しし、該当する場合は速やかにパッチ適用または代替製品への移行を検討する必要があります。加えて、ログ監視や異常通信の検知を強化し、侵入後の活動を早期に把握できる体制を整えることが重要です。特にサポート終了機器については、継続利用そのものがリスクとなるため、計画的な更新が求められます。
参考文献・記事一覧
投稿者プロフィール
-
CyberCrew(サイバークルー)は、企業の情報セキュリティをトータルで支援する専門チームです。高度なスキルを持つホワイトハッカーが在籍し、サイバー攻撃の監視・検知から初動対応、リスク診断や従業員向けのセキュリティ教育まで、幅広いサービスを提供。企業のニーズに応じた柔軟な対応で、安心・安全なIT環境の実現をサポートします。
■ 情報セキュリティサービス台帳登録事業者
■ セキュリティコンテスト受賞歴
Hack The Box Business CTF 世界No.1
CEH Master Leaderboard 世界No.1
Hack The Box Rank TOP10
■ 保有セキュリティ資格
GIAC GXPN、Cisco Cybersecurity Specialist、CEH Master、CEH Practical、
Cyber Security Professional Certificate、OSCP、OSCP+、CPENT、OSWP、
eCPPT、eMAPT、CRTS、SOC-100、PEN-100、
HTB Offshore Penetration Tester(Level 3)
最新の投稿
2026.05.12開発者情報流出の懸念、Checkmarx攻撃とGitHubリポジトリ侵害の実態- 2026.05.11検知は速いのに防げない?「ポストアラートギャップ」が企業を危険にさらす理由
- 2026.05.10AIサプライチェーンに波及する脆弱性、MCPの構造的問題とは
- 2026.05.09Claude Mythosが変えるセキュリティ運用、企業が直面する修復プロセスの限界
