セキュリティ・AI・テクノロジー 週次ニュースまとめ（2026年5月25日）

はじめに

2026年5月第4週は、Ghost CMSの深刻な脆弱性が実際の攻撃キャンペーンで悪用されている件から、AIによる大規模脆弱性スキャンの実用化、政府サプライチェーンをめぐる情報漏洩問題まで、攻撃・防御・ガバナンスの三つの軸で動きが重なった週でした。特にオープンソースエコシステムを標的にしたサプライチェーン攻撃が複数同時進行しており、依存ライブラリの管理体制を問い直す必要性が改めて高まっています。

今週の注目ポイントは以下の3点です。

• Ghost CMS の SQLインジェクション（CVE-2026-26980）がClickFixキャンペーンで悪用中 — 既に攻撃が観測されており、パッチ未適用のインスタンスは即時対応が必要です
• Project Glasswing が1万件超の高・重大脆弱性を自動発見 — Claudeを活用したAnthropicの取り組みが、AIによる脆弱性スキャンの実用水準を示しました
• CISAの請負業者による情報漏洩で議会が調査要求 — 政府機関のサプライチェーンセキュリティに対する監視が強化される方向に動いています

今週の注目ニュース3選

Ghost CMSのSQLインジェクション脆弱性が悪用され、ClickFix攻撃が大規模展開（原題: Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign）

概要 攻撃者はGhost CMSに存在するSQLインジェクションの重大な脆弱性（CVE-2026-26980）を悪用し、脆弱なサイトに悪意のあるJavaScriptコードを注入しています。このJavaScriptはサイト訪問者に対してClickFix攻撃フローを起動させ、ユーザーを騙して不正なコマンドを自分自身のPCで実行させます。被害はサイト管理者側だけでなく、そのサイトを訪れた一般ユーザーにまで連鎖的に波及する構造になっています。

注目ポイント 今回の攻撃は「サーバー侵害」と「ソーシャルエンジニアリング」を組み合わせた二段階構造を持っている点が特徴的です。ClickFix手法とは、ユーザーに「エラーを修正するには以下の手順を実行してください」などと表示し、自らClipboardに仕込まれたPowerShellコマンド等を貼り付けて実行させる手口です。これにより、ブラウザのセキュリティ機構を迂回してマルウェアを実行させられる可能性があります。Ghost CMSは企業ブログや技術系メディアでの採用実績があるため、読者層がITリテラシーの高いユーザーであっても被害を受けうる点に注意が必要です。

押さえておきたい理由 Ghost CMSを運営しているエンジニア・担当者は、CVE-2026-26980への対応パッチが提供されているか今すぐ確認し、未適用であれば緊急でアップデートを実施する必要があります。また、自社サービスの問題ではない場合でも、業務で利用する外部のGhost製サイトを閲覧した際に不審なポップアップや「コマンドを実行してください」といった指示が表示された場合は、絶対に従わずにセキュリティ担当者へ報告する運用ルールを周知しておくべきです。ClickFix攻撃はエンドユーザーの「自発的な操作」を利用するため、EDRやアンチウイルスによる自動検知が困難なケースがあります。

参照 Bleeping Computer

AnthropicのAIが1ヶ月で重大脆弱性1万件超を発見（原題: Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software）

概要 Anthropicは2026年5月、同社が運営するサイバーセキュリティイニシアティブ「Project Glasswing」が稼働開始からわずか1ヶ月で、世界的に広く使われている重要ソフトウェアにおける高深刻度・致命的脆弱性を1万件以上発見したことを公表しました。Project GlasswingはAIモデル「Claude Mythos」を活用し、グローバルな重要インフラを支えるソフトウェアの防御を目的として立ち上げられた取り組みです。発見された脆弱性は「システム的に重要」と位置づけられるソフトウェア群を対象としており、その規模は従来の脆弱性調査の水準を大きく上回るものです。

注目ポイント 従来の脆弱性調査は、専門家が手動でコードを精査するか、既存の静的解析ツールを組み合わせる手法が主流であり、大規模なソフトウェアエコシステム全体を短期間でカバーすることは現実的に困難でした。Project GlasswingがAIを用いて1ヶ月で1万件超の高深刻度脆弱性を特定したという事実は、AIによる脆弱性探索が「実験的な補助ツール」の段階を超え、実運用レベルで機能し始めたことを示しています。同時に、これだけの数の未発見脆弱性が広く使われているソフトウェアに潜在していたという事実は、現在のソフトウェア開発・監査プロセスの限界を改めて浮き彫りにしています。

押さえておきたい理由 自社サービスや社内システムが「世界的に広く使われているソフトウェア」に依存しているITエンジニア・セキュリティ担当者にとって、今回のProject Glasswingが対象とした具体的なソフトウェアの開示内容と、その後の修正パッチのリリース状況を追跡することが急務です。1万件という数は一度にパッチ適用が求められるわけではありませんが、自社の利用するコンポーネントが対象に含まれているかを確認し、CVEの公開タイムラインに合わせた優先度付けと対応計画を今のうちに整備しておく必要があります。また、AIによる大規模脆弱性探索が一般化しつつある以上、攻撃者側も同様の手法を採用するスピードが上がることを前提に、パッチ適用の意思決定サイクルを短縮する体制を組織として検討すべきタイミングです。

参照 The Hacker News

CISAの委託業者がAWSキーをGitHubに公開、米議会が説明を要求（原題: Lawmakers Demand Answers as CISA Tries to Contain Data Leak）

概要 米国のサイバーセキュリティ機関であるCISAの委託業者が、AWS GovCloudのアクセスキーをはじめとする大量の機密情報を、意図的にパブリックなGitHubリポジトリへ公開しました。この事実をKrebs on Securityが報じたことを受け、米国上下両院の議員たちがCISAに対して経緯の説明を求めています。CISAは現時点でも流出した認証情報の無効化と被害の封じ込め作業を継続しており、対応が完了していない状態です。

注目ポイント 今回の問題で特に重大なのは、「誤操作による漏洩」ではなく「意図的な公開」である点です。内部の委託業者が故意にGovCloud（政府専用AWSクラウド環境）の認証情報を公開したとすれば、技術的な設定ミスによるインシデントとは根本的に異なる脅威モデルを意味します。加えて、米国のサイバーセキュリティ政策を主導する機関自身が、委託業者の行動を検知・制御できなかったことは、「内部者リスク（インサイダーリスク）への対策が形骸化していた」という具体的な失敗事例として記録されます。CISAが他組織に推奨しているゼロトラストや最小権限の原則が、自組織内で機能していなかった可能性を示しています。

押さえておきたい理由 セキュリティ担当者にとって、今回の事案は「委託業者・外部ベンダーへのアクセス権管理」を見直す直接的な契機です。具体的には次の3点を確認する価値があります。第一に、外部委託先に付与したクラウド認証情報（APIキー・IAMロール等）の棚卸しと、最小権限への絞り込みが実施されているか。第二に、GitHubやGitLabなどのパブリックリポジトリへの機密情報の誤投稿・故意投稿を検知する仕組み（例：GitHub Secret ScanningやtruffleHog等のツール導入）が整備されているか。第三に、委託契約終了時・インシデント発生時に認証情報を即時ローテーション・無効化できるオペレーションフローが存在するか。CISAがいまだ封じ込め中という事実は、「漏洩後の失効対応に想定以上の時間がかかる」という現実を示しており、事後対応より事前の検知と権限設計が重要であることを改めて示しています。

参照 Krebs on Security

カテゴリ別まとめ

セキュリティ

PackagistのPHPパッケージ8件にLinuxマルウェアが混入したサプライチェーン攻撃が発覚（原題: Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware）

概要 セキュリティ企業Socketは、PHPパッケージレジストリ「Packagist」上の8つのComposerパッケージに悪意あるコードが組み込まれた、組織的なサプライチェーン攻撃を確認しました。このマルウェアはGitHub ReleasesにホストされたLinuxバイナリを取得・実行する仕組みを持っており、通常Composerパッケージの設定ファイルであるcomposer.jsonではなく、package.jsonに挿入されていました。

実務的な示唆 この攻撃で注目すべきは、悪意あるコードの挿入先がcomposer.jsonではなくpackage.jsonである点です。PHPプロジェクトのセキュリティレビューではcomposer.jsonとcomposer.lockを重点的に確認する慣行が定着していますが、今回の手口はその盲点を突いています。PHPとJavaScriptのコードを共存させるプロジェクト（例：LaravelとVite/webpackを組み合わせた構成）では、package.jsonも同等の監査対象として扱う必要があります。また、マルウェアのペイロードをGitHub Releasesという信頼性の高いプラットフォームから取得する設計は、URLベースのブロックリストや通信先の評判チェックによる検知を回避しやすくします。依存パッケージの更新タイミングでgit diff等を用いて変更内容をファイル単位で確認する運用と、CIパイプラインへのSocket等のSCA（ソフトウェアコンポジション解析）ツールの導入が、今回のような隠蔽された改ざんを早期に検出する具体的な手段となります。

参照 The Hacker News

LiteSpeed cPanelプラグインの最大深刻度脆弱性が実環境で悪用中（原題: LiteSpeed cPanel Plugin CVE-2026-48172 Exploited to Run Scripts as Root）

概要 LiteSpeedのcPanelユーザー向けプラグインに、CVSSスコア10.0（最大深刻度）の脆弱性CVE-2026-48172が発見され、すでに実環境での悪用が確認されています。この脆弱性は権限割り当ての不備に起因しており、攻撃者または侵害済みのcPanelアカウントを持つユーザーが、本来は制限されているroot権限で任意のスクリプトを実行できる状態にあります。

実務的な示唆 本脆弱性が特に危険なのは、「高度な初期侵入」を必要としない点です。攻撃者が一般の cPanelユーザーアカウント（フィッシングや認証情報漏洩で入手可能）を一つ掌握するだけで、サーバー全体をroot権限で操作できるため、同一サーバー上で稼働する他の顧客サイトや設定ファイル・秘密鍵への横断的アクセスが現実的な脅威となります。共有ホスティング環境では被害が一利用者にとどまらず、同居するすべてのテナントに波及するリスクがあります。現時点で取るべき対応は次の通りです。

• LiteSpeed cPanelプラグインのバージョン確認と即時アップデート：ベンダーが修正版をリリースしている場合は直ちに適用してください。
• cPanelアカウントの認証ログ精査：不審なログインや通常と異なる時間帯・IPからのアクセスがないか確認してください。
• root実行ログの監視強化：sudoやsuidに関連するログを定期的にレビューし、予期しないスクリプト実行の痕跡を探してください。
• ホスティング事業者への確認：自社でプラグインを管理していない場合は、利用中のホスティング事業者に対応状況を問い合わせてください。

CVSSスコア10.0の脆弱性が実環境で悪用されている事実は、パッチ適用を「計画的に行う作業」ではなく「即日対応が必要な緊急対応」として扱うべき根拠になります。

参照 The Hacker News

テクノロジー / 開発

npmに2FA承認必須の段階的パッケージ公開機能が追加――サプライチェーン攻撃への対抗策（原題: npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks）

概要 GitHubは、ソフトウェアサプライチェーンのセキュリティ強化を目的として、npmに新たなアクセス制御機能を導入しました。「Staged Publishing（段階的公開）」と呼ばれるこの機能では、パッケージをnpmレジストリ上で一般公開する前に、メンテナーが2FA（二要素認証）チャレンジを通過して手動承認を行うことが必須となります。この機能は現在、npmで正式に一般提供（GA）されています。

開発者・技術者への示唆 これまでのnpmパッケージ公開フローでは、CIパイプラインやスクリプトからnpm publishを実行すれば即座にパッケージが公開される構成が一般的でした。Staged Publishingの導入により、自動化パイプラインだけでは公開が完結しなくなるため、既存のリリースワークフローを見直す必要があります。特に、CI/CDから完全自動でリリースを完結させている運用チームは、メンテナーによる承認ステップをリリースプロセスに組み込む設計変更が求められます。

セキュリティ面では、攻撃者がCI環境やnpmトークンを奪取した場合でも、2FA保護された人間の承認なしには悪意あるコードをパッケージとして配布できなくなります。typosquattingや乗っ取りを起点としたサプライチェーン攻撃（SolarWindsやeventstream事件のような手口）に対して、公開フロー自体がゲートとして機能する点が実質的な防御層の追加を意味します。パッケージを公開・管理する立場のエンジニアは、この機能の有効化を積極的に検討すべきタイミングです。

参照 The Hacker News

Laravel言語パッケージの乗っ取りを悪用したサプライチェーン攻撃が発覚（原題: Laravel Lang packages hijacked to deploy credential-stealing malware）

概要 攻撃者がGitHubのバージョンタグを不正に操作し、Laravelの多言語対応（ローカライゼーション）用パッケージ群「Laravel Lang」に資格情報窃取マルウェアを仕込んだサプライチェーン攻撃が確認されました。Composerを通じて当該パッケージを導入・更新した開発者の環境に悪意あるコードが配布され、認証情報が危険にさらされました。

開発者・技術者への示唆 今回の攻撃はComposerがGitHubのタグを信頼する仕組みを悪用したもので、composer.jsonでバージョンを^や*のように範囲指定している場合、意図しないタグが指す悪意あるコミットを自動的に取り込むリスクがあります。対策として、composer.lockをバージョン管理に必ずコミットし、ハッシュレベルで依存関係を固定することが直接的な防御になります。また、CIパイプラインにcomposer auditやphp-malware-finderなどのスキャンを組み込み、パッケージ更新のたびにコード差分をレビューする運用ルールを設けることで、同種の攻撃を早期に検知できます。広く使われているユーティリティ系パッケージほど攻撃の標的になりやすいため、「有名プロジェクトだから安全」という前提を捨て、依存パッケージの更新履歴とコミットの署名を定期的に確認する習慣を今すぐ取り入れてください。

参照 Bleeping Computer

今週の総括

今週を一言で表すなら「サプライチェーンリスクの可視化」が加速した週でした。Packagist、Laravel-Lang、npmという異なるエコシステムで相次いで悪意あるパッケージや改ざんが報告されたことは、単独の事件ではなく、オープンソースの依存関係管理そのものが攻撃対象として確立しつつあることを示しています。CISAの請負業者問題も構造は同じで、信頼された第三者経由で内側に侵入するという攻撃のパターンが、民間・公共を問わず一般化してきています。

一方、防御側に目を向けると、Project Glasswingの成果は注目に値します。1万件超の高・重大脆弱性を自動発見したという数字は、「AIで脆弱性スキャンを補助する」という段階をすでに超えて、「AIが主体的にコードベースを精査する」フェーズに入りつつあることを示しています。攻撃者がAIを使って侵入経路を探す動きが加速するなか、防御側も静的解析ツールの定期実行だけではなくAIベースのスキャンをCI/CDパイプラインに組み込む検討が現実的な選択肢になってきました。

今後具体的に見ておきたいのは、Ghost CMSへの攻撃が他のCMS・ブログプラットフォームへ横展開するかどうか、そしてProject Glasswingが報告した脆弱性がどれだけの速度でパッチ化