← ブログに戻る
Security Briefing4分で読めます2026-04-21

セキュリティブリーフィング 2026年4月21日: SGLangのRCE、Microsoft Teamsなりすまし、ZionSiphon OTマルウェア

今朝の脅威状況は、信頼されていたワークフローが攻撃経路に変わっていることを示しています。AIモデルのサービングはRCEになり得て、コラボレーション基盤はソーシャルエンジニアリングの起点となり、OTマルウェアは現実世界の妨害へ近づいています。


Top line: 今日重要なのは3点です。AI基盤はすでに攻撃面の一部であり、コラボレーション基盤は人を起点にした侵入に使われ、OTマルウェアは物理的な混乱にさらに近づいています。


1. SGLangの重大欠陥により、悪意あるGGUFファイルがRCEに変わる

The Hacker Newsは、SGLangのrerankingエンドポイントにある重大なコマンドインジェクション問題CVE-2026-5760を取り上げました。細工されたGGUFモデルファイルにより、SGLangサービスの権限で任意コード実行が可能になります。外部のモデル成果物を取り込み、テストし、提供しているAIスタックにとって、これはニッチな問題ではなく本番の問題です。


2. Microsoftは、Teamsがヘルプデスクなりすまし攻撃により多く悪用されていると警告

BleepingComputerによれば、攻撃者はMicrosoft Teamsの外部コラボレーションを悪用し、その後は正規の管理ツールを使ってアクセスとラテラルムーブメントを進めています。分散型の企業では、チャットによるサポート対応がすでに日常化しているためです。


3. ZionSiphonは、OTマルウェアが依然として水関連運用を探っていることを示す

The Hacker Newsはまた、イスラエルの浄水・淡水化システムを狙うZionSiphonも報じました。永続化、ローカル改ざん、OTサービス走査、そして塩素や圧力制御まわりの妨害志向ロジックを備えています。まだ未完成に見えること自体が、今のうちに対処すべき理由です。


セキュリティチームが今日やるべきこと

  1. SGLangの利用状況を洗い出し、公開されている推論またはrerankingサービスを最優先でパッチ適用または隔離してください。
  2. Teamsのフェデレーション、外部チャット方針、最近のヘルプデスク風会話を見直してください。
  3. OTチームと設備チームに、制御装置、サブネット、USB周辺の最近の異常がないか確認してください。
  4. 共通項を経営陣に伝えてください。最前線はもはや境界システムだけでなく、信頼されたワークフローそのものです。

Bottom line: 要点: いまの攻撃者は明白な穴だけを突いて侵入するわけではありません。モデルファイル、チャットワークフロー、運用ツールに乗って入り、守る側はまだそれらを見慣れた安全なものだと思っています。その前提は捨てるべきです。

信頼の破綻が事故になる前に見つける

KENSAIは、クラウド、コラボレーション、AI、インターネット公開システムにまたがる露出した攻撃経路を可視化し、弱点が侵害になる前に発見できるよう支援します。

無料スキャン →

気を抜かずに。

🗡️ KENSAI セキュリティチーム