IPOK.cc

2026年第15週プライバシー脅威レポート

doc

2026年第15週(4月6日~12日)では、Fortinet CVE-2026-35616の積極悪用、Chromeの今年4番目のゼロデイ(CVE-2026-5281)、オランダ医療ソフトウェアChipSoftへのランサムウェア攻撃、香港病院管理局の患者5.6万人データ漏洩、Drift Protocolからの2.8億ドル流出など、15件以上の重大セキュリティ事件が確認されました。

2026年第15週プライバシー脅威レポート

報告期間: 2026年4月6日~12日
公開日: 2026年4月13日

サマリー

2026年第15週は、複数のセクターで重大なサイバーセキュリティインシデントが発生しました。Fortinet FortiClient EMSの重要な脆弱性(CVE-2026-35616)がCISAの既知の悪用脆弱性カタログに追加され、GoogleのChromeに対する今年の4番目のゼロデイ脆弱性が修正され、医療、暗号通貨、AIセクターで重大なデータ漏洩が発生しました。

主要統計:

  • 15件以上の重大セキュリティインシデント
  • 2件の重大なゼロデイ脆弱性が активно悪用中
  • 2.8億ドル以上の暗号通貨損失(Drift Protocol)
  • 5.6万人以上の患者データが漏洩(香港病院管理局)
  • 290万件以上のアカウントが侵害(SongTrivia)

重大な脆弱性

CVE-2026-35616 - Fortinet FortiClient EMS

深刻度: 重大
状態: активно悪用中
開示日: 2026年4月4日
CISA KEV追加: 2026年4月6日

Fortinetは、FortiClient Enterprise Management Server(EMS)の重大な不適切なアクセス制御脆弱性に対して、緊急パッチをリリースしました。この脆弱성은、認証前のリモートコード実行(RCE)を可能にし、パッチがリリースされる前から активно悪用されていました。

影響を受けるバージョン: FortiClient EMS 7.4.5および7.4.6

推奨事項:

  • すぐにFortinetのパッチ適用済み最新バージョンへ更新
  • Fortinetセキュリティ bulletin FG-IR-26-099を確認
  • エンドポイント管理システムのネットワークセグメンテーションを実施

CVE-2026-5281 - Google Chromeゼロデイ

深刻度: 重大
状態: активно悪用中
開示日: 2026年4月1日
パッチ釋出: 2026年4月7日

Googleは、ChromeのWebGPUコンポーネント(Dawnレイヤー)のゼロデイ脆弱性が активно悪用されていることを確認しました。これは2026年のChromeにとって4番目の активно悪用されているゼロデイ脆弱性であり、世界で約35億人のユーザーに影響を与えます。

影響: 悪意のあるウェブページにアクセスするだけで、デバイスの完全な制御が可能

推奨事項:

  • Chromeをすぐに最新バージョンに更新
  • Chromium系ブラウザの自動更新を有効化
  • Chromeのエンハンスドプロテクションモードを有効化

重大なデータ漏洩事件

ChipSoftランサムウェア攻撃(医療 - オランダ)

日付: 2026年4月7日
影響: 医療サービスの中断

オランダのほとんどの医療機関に患者記録ソフトウェアを提供するChipSoftが、ランサムウェア攻撃を受け、Webサイトがダウンしました。Z-CERTが攻撃を確認しました。データ漏洩の範囲は调查中です。

香港病院管理局データ漏洩

日付: 2026年4月
影響: 5.6万人以上の患者データ漏洩

病院管理局の監視システムが、第三者のプラットフォームに漏洩した患者情報への不正アクセスを検出しました。漏洩したデータには以下が含まれます:

  • 患者氏名
  • 性別
  • 生年月日
  • 受診日
  • 手術の詳細

Mercor AIデータ漏洩

日付: 2026年4月
影響: 訓練データの漏洩

OpenAIとAnthropicに訓練データを提供するAI企業Mercorは、オープンソースプロジェクトのLiteLLM(Berrie AIが作成)が侵害されたと報告しました。漏洩したデータには、Slackデータと契約業者とAIシステムの会話ビデオが含まれています。

Drift Protocol - 2.8億ドルハッキング

日付: 2026年4月1日
影響: ユーザー資産2.8億ドル以上を失う

暗号通貨の先物・オプション取引プラットフォームDrift Protocolが、少なくとも6ヶ月前から計画されていた攻撃を発見しました。このハッキングにより、ユーザー資産が2.8億ドル以上失われました。

SongTriviaデータ漏洩

日付: 2026年4月
影響: 290万アカウント情報が漏洩

シアトルベースのエンターテインメント企業SongTriviaが、ランサムウェア攻撃の後、データが漏洩フォーラムで公開されていることを発見しました。漏洩したデータには以下が含まれます:

  • 290万件のアカウント認証情報
  • メールアドレス
  • 認証トークン
  • パスワードとユーザー名

ランサムウェアグループ活動状況

Everestランサムウェア - 日産自動車

日付: 2026年4月1日
受害者: 日産自動車(ルノー・日産・ミムツubishiアライアンス)

Everestランサムウェアグループが、日産自動車への攻撃を主張しました。日産はルノー・日産・ミムツubishiアライアンスのメンバーです。漏洩したデータの規模と性質はまだ発表されていません。

Interlockランサムウェアグループ

今週の攻撃対象:

  • アラモハイツ学区(テキサス州)
  • Hearing & Speechセンター(医療機関)

Worldleaksランサムウェアグループ

今週の攻撃対象:

  • National Aerospace Fasteners(台湾 - 航空宇宙・製造)

医療セクター警戒情報

今週、医療機関が主要な標的にされました:

  • ChipSoft(オランダ)
  • Gritman、Mosco、Idaho(米国)
  • Hearing & Speechセンター(米国)
  • 香港病院管理局(データ漏洩)

セキュリティ対策

今すぐ実施

  1. Fortinet FortiClient EMSを最新バージョンに更新
  2. Chromeを最新バージョン(148.0.7778.5以降)に更新
  3. エンドポイント管理のセキュリティ設定を確認
  4. サードパーティプラットフォームのアクセス権限を監査

継続的なセキュリティ対策

  1. 全ソフトウェアの自動更新を有効化
  2. 重要システムのネットワークセグメンテーションを実施
  3. バックアップの定期確認とオフラインバックアップの確保
  4. 異常なネットワークトラフィックの監視
  5. 多要素認証の導入

ブラウザセキュリティ

当社のツールでブラウザのセキュリティ状態を確認:

結論

2026年第15週は、サイバーセキュリティの脅威環境がいまだ深刻であることを示しています。組織は以下のことに優先的に取り組む必要があります:

  • активно悪用されている脆弱性への迅速なパッチ適用
  • エンドポイント管理システムの監視強化
  • 医療セクターのセキュリティ向上
  • 暗号通貨プラットフォームのセキュリティ監査

警戒を怠らず、システムを最新の状態に保ってください。

レポート作成日:2026年4月13日
データソース:CISA、Fortinet、Google、Z-CERT、業界脅威インテリジェンス

2026年第15週プライバシー脅威レポート