2026年6月版:日本標的サイバー脅威インテリジェンスレポート
📡 月次脅威サマリー:2026年5月に観測された日本関連のサイバーインシデントは推定847件(DFHCD独自集計)。前月比14%増。製造業・医療・物流分野への攻撃が引き続き高水準を維持しています。
最重要脅威アラート
🔴 CVE-2026-3847:VPNアプライアンスのゼロデイ脆弱性(深刻度:CRITICAL)
国内で広く使用されている某メーカーのSSL-VPNアプライアンスに認証バイパスの重大な脆弱性が確認されました。パッチ未適用の機器に対して積極的な悪用が観測されています。CISAおよびIPAが緊急警告を発出中。
⚠️ 緊急対応が必要:影響製品を使用している場合、直ちにベンダーの緊急アドバイザリを確認し、パッチを適用してください。適用まで一時的なアクセス制限を推奨します。
🟠 APT-J22(中国系):日本の宇宙・防衛関連企業への標的型スピアフィッシング
DFHCD脅威インテリジェンスチームが追跡するAPT-J22グループが、日本の宇宙開発関連企業および防衛サプライヤーを標的にした精巧なスピアフィッシングキャンペーンを展開中です。添付ファイル型・URL型の両方が確認されており、正規の業界団体メールを巧みに偽装しています。
🟠 Emotet亜種の新たな日本語感染キャンペーン
2026年5月下旬から、Emotetマルウェアの新たな亜種が日本企業を標的にした感染活動を拡大しています。今回の亜種は検知回避機能が大幅に強化されており、従来の振る舞い検知エンジンでは検知が困難です。感染ベクターは主にマクロ付きExcelファイルの添付メールです。
注目の脆弱性情報(2026年5月分)
| CVE番号 | 影響製品 | 深刻度 | 悪用状況 | 対策 |
|---|---|---|---|---|
CVE-2026-3847 |
SSL-VPNアプライアンス | CRITICAL 9.8 | 積極的悪用中 | 緊急パッチ適用 |
CVE-2026-2291 |
Microsoft Exchange Server | HIGH 8.1 | PoC公開済み | 2026年5月更新適用 |
CVE-2026-1144 |
Adobe Acrobat | HIGH 7.8 | 限定的悪用 | バージョン更新 |
CVE-2026-0872 |
Apache Tomcat | MEDIUM 6.5 | 未確認 | バージョン更新 |
攻撃者グループのトラッキング
Lazarus Group(北朝鮮系)
引き続き暗号資産取引所・金融機関を標的にした攻撃が活発です。2026年Q1には日本の中規模暗号資産交換業者から推定43億円相当の暗号通貨が窃取されたとされる事案でLazarusグループの関与が疑われています。
APT41(中国系)
ゲーム産業・製薬・通信分野を標的にしたスパイ活動と金銭目的の複合型攻撃を継続中。OWASSPトップ10に含まれる既知の脆弱性を依然として積極的に悪用しており、パッチ管理の重要性が再認識されています。
今月の推奨緊急対策
- VPNアプライアンスのファームウェア更新の即時確認(CVE-2026-3847対応)
- Excelマクロの自動実行を組織全体でポリシー無効化
- MFAを全ユーザーに強制適用(特にVPN・メール・クラウドサービス)
- 最近の不審メール事例を全従業員に周知するセキュリティアラートの発信
- バックアップの完全性テストと復旧手順の確認