「うちは大企業じゃないから狙われない」——そう思っていませんか?今回の監視データでは、日本国内のインシデントだけで14件が確認され、行政・金融・医療・教育と、あらゆる業界が標的になっています。さらにCritical(最高深刻度)案件が2件同時発生し、うち1件は国内でのランサムウェア被害です。追跡中のCVEは38件・KEV認定6件を含み、悪用される脆弱性は今この瞬間も世界中で使われています。この記事では、2026年5月31日 07:32 JST更新のデータをもとに、いま何が起きているのか、そして今日から何をすべきかを初心者の方にもわかりやすく解説します。
① 【国内】Critical案件2件が同時発生——医療機関への不正アクセスと、国内企業へのランサムウェア攻撃が最高優先度として記録
② 【異常】「Botnet(ボットネット)」キーワードが通常比+60%急増——感染端末を束ねた大規模攻撃インフラの準備が疑われる
③ 【継続】PAN-OS(CVSS 9.8)・Cisco SD-WAN(CVSS 10.0)など、KEV認定済み最高危険度の脆弱性が今週も悪用継続中
🔴 今日の脅威サマリー
| 指標 | 件数 / 値 | コメント |
|---|---|---|
| 🔴 Critical案件 | 2件 | 医療不正アクセス・国内ランサムウェアが即時対応対象 |
| 🟠 High案件 | 3件 | 24時間以内の対応が求められる深刻インシデント |
| 🇯🇵 日本関連インシデント | 14件 | 行政・金融・医療・教育・流通と業種横断で発生 |
| 💀 ランサムウェア | 2件 | 国内1件含む。LockBitが金融・行政をターゲットに継続活動 |
| 🏭 最高リスク業界 | 行政(スコア100) | 金融(90)・教育(90)も Critical ライン超え |
| 🔍 CVE追跡数 | 38件 | KEV認定(実際に悪用確認済み)6件を含む |
| 🆕 新規CVE | 0件 | 今回の収集セッションでは新規CVEの初観測なし |
| 🟠 Botnet キーワード | +60%急増 | 通常2件 → 今日4件。大規模攻撃インフラ準備の可能性 |
行政(スコア100)・金融(90)・教育(90)の3業界が同時に Critical レベルに達しています。これらの業界に関係する組織・利用者は、速やかにアクセスログの確認と多要素認証の状態確認を行ってください。
🇯🇵 国内・海外 主要インシデント解説
今回の収集データから、初心者にも重要なインシデントをピックアップして解説します。
① ポラリスHD:Booking.comへの不正アクセスで約900万円の損失 🇯🇵
旅行・宿泊事業を手がけるポラリス・ホールディングスが、宿泊予約プラットフォーム「Booking.com」のアカウントに不正アクセスされる被害を受けました。攻撃者は売上金の受領口座情報を第三者の口座に改ざんし、約900万円の損失が発生。さらに、宿泊予約者に向けたフィッシングメッセージ(偽のメールやSMSで個人情報や決済情報をだまし取ろうとする詐欺)が送られたことも確認されています。
「フィッシングメッセージ」とは、本物の企業を装った偽のメッセージを送りつけ、パスワードやクレジットカード番号を入力させようとする攻撃手法のことです。Booking.comや楽天トラベルなど、信頼性の高いプラットフォームを経由した連絡であっても、決して疑わず入力するのは危険です。予約確認はアプリや公式サイトで直接行う習慣をつけましょう。
② GENIEE MA:クラウドリソースを不正利用された不正アクセス 🇯🇵
マーケティングオートメーションツール「GENIEE MA」にて不正アクセスが発生し、第三者がクラウド計算リソースを不正利用していたことが判明しました。「クラウド計算リソース」とは、サーバーの処理能力や記憶容量のことです。攻撃者はこれを乗っ取り、仮想通貨のマイニング(採掘)や別の攻撃の踏み台として使用していた可能性があります。自社のクラウドサービスのアクセスログを定期的に確認し、身に覚えのない利用がないかチェックすることが重要です。
③ GitHubへの不正アクセス:ハッカー集団が「4,000件窃取」と主張 🇯🇵
世界最大のソースコード管理サービス「GitHub」の内部リポジトリへの不正アクセスが発覚し、同社が調査を開始しました。あるハッカー集団は「4,000件のリポジトリを窃取した」と主張しています。「リポジトリ」とはソフトウェアのソースコード(設計図)を保管する場所のことで、そこに企業の機密情報や認証キーが含まれていた場合、二次被害が拡大するリスクがあります。GitHubを業務で利用している企業は、シークレットスキャン機能の有効化と、リポジトリの公開設定の見直しを急いでください。
④ 在日米海軍のXアカウントが一時乗っ取り被害 🇯🇵
在日米海軍司令部の公式SNS「X」(旧Twitter)アカウントが不正アクセスにより一時乗っ取られ、プロフィール画像や投稿内容が改ざんされる事態が発生しました。「公式アカウントだから安全」「公式アカウントの情報は正確」という認識は、もはや通用しません。政府機関や軍の公式アカウントでも被害に遭う時代です。SNSで見かけた情報は、複数のメディアでクロスチェックする習慣が求められます。
⑤ ユニバーサルミュージック:ECサイト不正アクセスで310万件超の個人情報流出 🇯🇵
音楽大手ユニバーサルミュージックのECサイト(オンラインショップ)が不正アクセスを受け、合計3,105,585件という大規模な個人情報の流出が確認されました。氏名・メールアドレス・住所・購入履歴などが含まれる可能性があり、フィッシング詐欺の標的となるリスクが高まっています。同社のECサイトを利用したことがある方は、不審なメールや電話に注意するとともに、パスワードの変更を速やかに行ってください。
⑥ アソビュー不正アクセス:アドベンチャーワールドなど複数施設が影響 🇯🇵
レジャー施設の予約サービスを提供するアソビュー株式会社のシステムへの不正アクセスが確認され、アドベンチャーワールドをはじめとする複数の提携施設が影響を受けました。同施設は「個人情報の流出はない」と発表していますが、委託先・サプライチェーン(取引先のネットワーク)経由の攻撃が拡散している実態を示す事例です。
【ポジティブな動き】AIセキュリティのCoWorkerが「社内端末 定期健康診断」サービスを開始し、マルウェア感染・情報漏えい・内部不正リスクを年1〜2回の定期診断で検出できる仕組みを提供開始しました。企業の防衛力が着実に強化されています。
🔍 継続追跡CVE一覧
今回の収集セッションでは新規CVEの初観測はありませんでした。しかし以下の脆弱性(CVE)は依然として世界中で悪用が続いており、未対応のシステムは今すぐ危険にさらされています。CVSSとはNIST(米国国立標準技術研究所)が定める脆弱性深刻度スコアで、10点満点で数字が高いほど危険です。
| CVE番号 | CVSS | KEV | 出現数 | 概要 | 初出 |
|---|---|---|---|---|---|
| CVE-2026-0300 | 9.8 | ✅ KEV | 30件 | PAN-OS(Palo Alto)にてリモートコード実行の脆弱性。積極的に悪用中 | 2026-05-09 |
| CVE-2026-20182 | 10.0 | ✅ KEV | 14件 | Cisco SD-WANの最大深刻度10.0のRCE脆弱性。企業ネットワークに直撃 | 2026-05-16 |
| CVE-2026-31431 | 7.8 | ✅ KEV | 22件 | Linux Kernel「Dirty Frag」バグ。権限昇格(一般ユーザーがroot権限を取得)に悪用 | 2026-05-09 |
| CVE-2026-48172 | 9.8 | ✅ KEV | 11件 | LiteSpeed cPanelプラグインの脆弱性。Webホスティング環境に影響大 | 2026-05-24 |
| CVE-2026-9082 | 6.5 | ✅ KEV | 15件 | DrupalコアのCMS脆弱性。多数の公共・政府系WebサイトのCMSに影響 | 2026-05-21 |
| CVE-2026-6973 | 7.2 | ✅ KEV | 14件 | Ivanti EPMM(モバイル端末管理)のRCE脆弱性。企業のスマホ管理基盤に影響 | 2026-05-09 |
| CVE-2026-23918 | 8.8 | ─ | 12件 | Apache HTTP/2の重大な脆弱性。Webサーバーへの遠隔攻撃が可能に | 2026-05-09 |
| CVE-2026-42945 | 8.1 | ─ | 13件 | NGINXに18年間存在したリライトモジュールの欠陥。多くのWebサーバーに影響 | 2026-05-14 |
| CVE-2026-7482 | 9.1 | ─ | 11件 | OllamaのOOB Read脆弱性。AI推論エンジンを狙った攻撃として注目 | 2026-05-11 |
CVSS = 脆弱性深刻度スコア(0〜10、9.0以上がCritical) / KEV = CISA「既知の悪用された脆弱性」リスト掲載
KEV認定の6件(CVE-2026-0300・CVE-2026-20182・CVE-2026-31431・CVE-2026-48172・CVE-2026-9082・CVE-2026-6973)は、CISAが「実際に悪用が確認された」と認定した脆弱性です。これらに対応するパッチが未適用の場合、即日での適用を強く推奨します。特にPAN-OS・Cisco SD-WAN・Ivantiを利用している組織は最優先で確認してください。
📊 キーワード異常トレンド
今回のデータで最も目を引いたキーワードは「Botnet(ボットネット)」の+60%急増です。ボットネットとは、ウイルスに感染させた多数の端末(PC・IoT機器・スマートフォンなど)を攻撃者が遠隔操作できるようにしたネットワークのことです。これを使うとDDoS攻撃(サービス妨害)やスパムメール大量送信、ランサムウェアの展開など、大規模な攻撃が可能になります。件数が倍増していることは、攻撃インフラの準備・拡大が進んでいることを示している可能性があります。
| キーワード | 異常度 | 平常比 | 解釈 |
|---|---|---|---|
| Botnet | 🟠 急増 | +60% | 通常2件 → 今日4件。大規模攻撃インフラの準備・活動拡大 |
| サプライチェーン | 🟡 微増 | +57% | 通常2件 → 今日3件。委託先・外部サービス経由の攻撃増加傾向 |
| 脆弱性 | 🟡 微増 | +32% | 通常6件 → 今日8件。CVE関連報道の継続的増加 |
| 不正アクセス | 🟢 平常 | +5% | 通常95件 → 今日100件。高水準での推移が常態化 |
| ランサムウェア | 🟢 平常 | -3% | 通常74件 → 今日72件。依然として高水準、減少ではなく誤差範囲 |
| ゼロデイ | ⚪ 減少 | -62% | 通常1件 → 今日0件。未知の脆弱性報告は減少(良いニュース) |
ゼロデイ(パッチが存在しない未知の脆弱性)の報告が-62%と減少しているのは、数少ないポジティブな兆候です。一方でサプライチェーン関連の言及が増えていることは要注意です。「自社のセキュリティが万全でも、取引先から侵入される」という手口が増えており、委託先・外部サービスの管理が急務となっています。
🎭 攻撃グループ動向
今回の監視データで確認された活動グループは以下の3つです。
LockBit(ランサムウェアグループ)- 金融・行政 / Global / 1件
世界最悪クラスのランサムウェアグループとして知られる組織です。一言で言うと「企業のデータを人質に身代金を要求するサイバー犯罪集団」です。法執行機関による摘発を受けても活動を再開する驚異的な復活力を持ち、今回も金融・行政分野での活動が1件確認されました。身代金の支払いはいかなる場合も推奨されません。
Lazarus Group(APTグループ)- 金融 / APAC / 1件
北朝鮮の国家支援を受けた高度な攻撃集団とされています。「国家ぐるみのサイバー犯罪者」と理解するとわかりやすいでしょう。主に金融機関・仮想通貨取引所を標的とし、APACアジア太平洋地域での活動が今回も確認されました。金融機関・暗号資産関連企業は特に警戒が必要です。
Cobalt Strike(攻撃ツール)- Global / 1件
元々はセキュリティ研究者向けのペネトレーションテスト(侵入テスト)ツールですが、ライセンスを無視してハッカーが悪用するケースが後を絶ちません。このツールの使用が確認されると、本格的な標的型攻撃の初期段階である可能性が高く、侵害されたシステムのバックドア(裏口)として使われます。
🛡 今すぐできる対策
🥇 今日中に確認・対処すること
□ PAN-OS / Cisco SD-WAN / Ivanti EPMM を利用している場合 → 最新パッチを即日適用
□ Apache httpd / NGINX / Drupal を使用したWebサーバーを確認し、バージョンを更新
□ Booking.com・外部予約サービスを業務利用している場合 → アカウントの不審ログインを確認
□ GitHub / GitLab のシークレット(APIキー・パスワード)が誤ってリポジトリに含まれていないか確認
□ 医療・行政機関のシステム担当者はアクセスログを即時レビュー
🥈 今週中に対処すること
□ 全社員のパスワードを確認し、使い回しがあれば変更依頼を出す
□ SNSアカウント(X・Instagram・Facebook)の管理者権限と2段階認証を再確認
□ 委託先・外部サービス(SaaS)のセキュリティポリシーを棚卸し
□ クラウドサービスのアクセスログを確認し、身に覚えのない利用(特に海外IPからのアクセス)をチェック
□ ランサムウェア対策として、重要データのオフラインバックアップが存在するか確認
🥉 今月中に整備すること(組織向け中長期対策)
□ 多要素認証(MFA)を全システム・全社員に展開する計画を策定
□ サプライチェーンリスク評価:主要取引先・委託先のセキュリティ基準を確認
□ インシデント対応訓練(模擬攻撃・初動フローの確認)を実施
□ 脆弱性管理ツールの導入検討(自社システムのCVEを自動スキャン)
□ 社員向けフィッシング訓練メールを実施し、セキュリティ意識を測定
| 立場 | 今週の最優先アクション |
|---|---|
| 個人ユーザー | パスワードの一斉変更と、よく使うサービスのMFA有効化 |
| 中小企業担当者 | クラウドサービスのアクセスログ確認 + 委託先のセキュリティポリシー確認 |
| IT/セキュリティ担当 | KEV認定6件のパッチ適用完了確認 + Botnet通信の不審トラフィック検知設定 |
| 医療・行政機関 | Critical案件を受け、アクセスログの即時レビューとSOCアラートの確認 |
| 経営者・CISO | ランサムウェア身代金不払い方針とバックアップ復元計画の経営判断確認 |
| 旅行・宿泊業 | Booking.com等の外部予約プラットフォームの管理者アカウント全点検 |
📝 まとめ
今回のデータが示す最大のメッセージは、「サイバー攻撃はあらゆる業界・規模の組織に同時多発する日常になった」ということです。行政(スコア100)・金融(90)・教育(90)が同時にCriticalラインを超え、国内だけで14件のインシデントが確認されました。ポラリスHDのBooking.com経由攻撃やアソビューの委託先経由の被害は、自社のセキュリティだけでなく「サプライチェーン全体」を守る視点が欠かせないことを示しています。
一方で、CoWorkerのAIセキュリティ定期診断サービス開始に代表されるように、防衛技術も着実に進歩しています。ゼロデイ報告の-62%減少も小さくないポジティブシグナルです。今できることを一歩ずつ積み重ねることが、最大の防衛力になります。
① まず「多要素認証(MFA)」を自分が使う全サービスで今日中に有効化する
② 次に「パスワードの使い回し」をやめ、パスワードマネージャーを導入する
③ 最後に「オフラインバックアップ」を月1回取得する習慣を今月から始める
データソース:Cyber Threat Intelligence Monitor(2026-05-31 07:32 JST更新)、収集記事677件、蓄積24回、CVE追跡38件、KEV 1,607件照合済み。CVSS・KEV情報はNVD(米国国立脆弱性データベース)およびCISA KEVカタログに基づく。
免責事項:本記事の情報は公開情報をもとにした教育目的の解説です。具体的なセキュリティ対策については専門家にご相談ください。
コメント