イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度] | ScanNetSecurity
2026.05.12(火)

イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

 3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

脆弱性と脅威 脅威動向
views
facebookLINE
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

 前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。Monthly Executive Summary の全文は昨日朝 6 時 1 分に配信した Scan PREMIUM 会員向けメールマガジンに掲載しています。

>>Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針
>>岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【1】前月総括

 2026 年 4 月も、AI エージェントと国家安全保障を中心とした話題が多く報じられた月でした。もっとも話題性のあった記事は、Anthropic 社の未公開 AI モデル「Claude Mythos Preview」への無許可ユーザーによる不正アクセスではないでしょうか。これは、プライベート Discord チャンネルの小規模グループが、Claude Mythos の「場所」を推測してアクセスしたと主張したことが発端となっています。Anthropic 社は、Claude Mythos が主要 OS や主要ブラウザ、重要ソフトウェアから多数のゼロデイ脆弱性を発見し、一部では自律的に高度なエクスプロイトを構築できると説明しており、国家安全保障の観点においても注目を集めました。この報道は、中国のセキュリティベンダーである奇虎360 のプライドにも火を付け、同社の脆弱性探索エージェント(漏洞挖掘智能体)を初公開するに至りました。

 この他にも重要インフラを標的とした攻撃報告が複数あり、サイバー攻撃が単なる情報窃取や業務妨害から社会機能を支える基盤への圧力へと移りつつあることが改めて感じられる月でした。

● 注目の脅威動向:重要インフラや重要産業を標的とした攻撃

 近年、重要インフラを標的とした攻撃においては、OT 環境に対する関心が一段と高まっています。Darktrace 社は OT 環境を標的とするマルウェア「ZionSiphon」が、イスラエルの水処理・淡水化施設に関連する文字列や、塩素制御、逆浸透膜、圧力制御などを意識した処理を含んでいたとする分析結果を報告しました。現時点のサンプルには未完成または動作不全とみられる点もあるとされていますが、攻撃者が水インフラの運用手順や制御対象を意識していたことは重く見るべきです。

 また、通信分野を標的として、台湾のデジタル発展省(Ministry of Digital Affairs)が海底通信ケーブルに関する事案をまとめた報告を行なっています。台湾周辺には、2026 年 2 月末時点で 15 本の国際海底ケーブルと 10 本の国内海底ケーブルがあり、台湾での重要インフラに位置付けられています。同報告によれば、台湾周辺の海底通信ケーブルについて、近岸では「人為的な侵害」、遠海では「自然災害」が主なリスクであると評価されています。

 サイバーの観点から見ると、海底ケーブルは「物理的に破壊される通信インフラ」であると同時に、「サイバー攻撃の効果を増幅する環境要因」とも言えます。たとえば、ケーブル障害によって通信に影響が生じれば、BGP 経路の異常、クラウド接続など様々なサービスに遅延が生じます。これは、ケーブル切断そのものがサイバー攻撃でなくても、復旧力や監視力を落とす要因になり得ることを示しています。

 台湾当局は、対応策として「多重バックアップ」「国際的な修理調整」「違法行為への重罰」「AIS 異常船舶の管理」「海底ケーブルの物理防護」「新設ケーブルの促進」を挙げています。また、衛星周波数を開放し、多様な衛星通信を導入することで、通信網の強じん性を高める方針も示しています。

● 注目の脆弱性:管理対象の増加と優先順位付けの限界

 4 月は、Microsoft の月例パッチでも重要な脆弱性が複数修正されました。特に、Microsoft Defender の権限昇格脆弱性「CVE-2026-33825」は、BlueHammer とも呼称され、実攻撃での悪用が報告されています。米 NIST の運用する国家脆弱性データベース(NVD)では同脆弱性について、Microsoft Defender におけるアクセス制御の粒度不足により、ローカルの攻撃者が権限昇格できる問題と説明しています。

《株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹》

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

    ファイルが暗号化されておりランサムウェアである可能性が高い ~ オーミケンシへのサイバー攻撃によるシステム障害

  2. 東山産業へのランサムウェア攻撃、データの公開を確認

    東山産業へのランサムウェア攻撃、データの公開を確認

  3. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  4. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  5. たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

    たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP