今朝の醜い共通点は、信頼の大規模崩壊です。ホスティング管理パネル、OAuth ログインフロー、Linux のメモリ前提、教育プラットフォームのすべてが、「普通」のインフラがいかに速く攻撃経路へ変わるかを示しています。
要点: 今重要なのは4件です。cPanel サーバーは CISA が連邦向けの期限を切るほど急速に攻撃され、ConsentFix v3 は Azure のトークン窃取を工業化し、Copy Fail は巨大な Linux 基盤をローカル foothold ひとつで root に近づけ、Instructure は新たな事故の影響範囲をまだ測っている最中です。
CVE-2026-41940 はもう「後で当てるパッチ」ではありません。攻撃者は cPanel と WHM の認証回避を大規模に悪用しており、BleepingComputer によれば Linux ベースの Sorry ランサムウェアの投下にも使われています。The Record は、CISA が連邦機関に 5 月 3 日までの修正を命じたと報じています。緊急度は十分明白です。
ConsentFix が厄介だったのは、パスワード窃取ではなく正規の Microsoft 認可フローを悪用する点です。v3 ではさらに自動化が加わりました。tenant 検証、被害者プロファイリング、フィッシング基盤、Pipedream によるリアルタイムの token 交換、そして侵害後の Microsoft リソースへの高速アクセスです。ここでは MFA だけでは安心できません。
Copy Fail(CVE-2026-31431)は 2017 年以降の主要 Linux ディストリビューションに影響し、低権限ユーザーに root を与え得ます。さらに悪いことに、影響ホストではコンテナエスケープにもつながり得ます。Theori は AI 支援分析でこれを見つけ、CERT-EU も迅速なパッチ適用を勧告しました。影響範囲が広すぎるため、あらゆる本気のインフラチームで最優先に置くべきです。
Instructure は新たなサイバーセキュリティ事故を開示し、外部フォレンジック支援のもとで影響調査を続けています。Canvas Data 2 と Canvas Beta のメンテナンス、さらに API key 依存ツールへの注意喚起だけでも、全容判明前に十分な運用上の意味があります。教育プラットフォームは学生や職員の大量データを抱えるため、曖昧さ自体がリスクです。
結論: 今日は派手な単発 zero-day の話ではありません。ルーティンのインフラが、動機ある攻撃者の前では信頼の近道が通用しないと証明している日です。
KENSAI は、露出した管理経路、危険な ID フロー、インフラの弱点を可視化し、ランサムウェア、token 窃取、ホスト完全侵害になる前に対処できるよう支援します。
無料スキャンを開始 →鋭くいてください。
🗡️ KENSAI セキュリティチーム