CISA緊急パッチ命令とWindowsゼロデイ公開、GPU Rowhammerによる物理層攻撃の脅威

今日のハイライト

本日は政府機関への緊急対応命令、未修正のWindowsゼロデイ公開、国家間サイバー攻撃の激化、そしてハードウェアレベルでの新たな攻撃手法の発見が同時に報告された。特にCISAによるFortinet EMSへの緊急パッチ命令と、研究者によるWindowsゼロデイの公開は、組織のパッチ管理プロセスと脆弱性開示のガバナンスに関する深刻な問題を浮き彫りにしている。

1. CISA、Fortinet EMSゼロデイに対し連邦機関に緊急パッチ命令

概要

米国サイバーセキュリティ・インフラストラクチャ安全保障庁（CISA）は、FortiClient Enterprise Management Server（EMS）のゼロデイ脆弱性（CVE-2026-35616）に対し、連邦民事部門（FCEB）機関に対して4月9日（木）深夜までの修正を命じる緊急命令（BOD 22-01）を発出した。同脆弱性は認証前APIアクセスバイパスであり、攻撃者が認証・認可制御を完全に迂回してリモートコード実行を可能にする。Fortinetは週末に緊急ホットフィックスをリリースし、すでにゼロデイ攻撃で悪用されていることを確認している。Shadowserverの調査では、約2,000のFortiClient EMSインスタンスがオンラインに露出しており、そのうち1,400以上が米国と欧州に所在する。

考察

実務対策:

• 緊急パッチ適用: FortiClient EMS 7.4.5および7.4.6を使用している組織は、直ちにホットフィックスを適用するか、7.4.7へのアップグレードを完了させる必要がある。CISAの命令は連邦機関に対するものだが、同様の脆弱性は民間企業も標的にされることが多い。
• ネットワーク分離: EMSサーバーはインターネットに直接露出させず、VPNやプライベートネットワーク経由のアクセスに制限すべき。Shadowserverのデータが示すように、2,000以上の露出インスタンスは攻撃者にとって格好の標的となっている。
• 監視の強化: 認証前のAPIエンドポイントへのアクセスログを緊急に監査し、不審なリクエストパターン（特に認証バイパスを試みる異常なパラメータ）がないか確認する必要がある。

分析・洞察: Fortinet製品は過去にもゼロデイ脆弱性（CVE-2026-21643、CVE-2026-24858など）が相次いで発見され、国家支援型サイバー諜報活動やランサムウェア攻撃の初期侵入ベクトルとして悪用されてきた。今回の脆弱性は「認証前」かつ「リモートコード実行」という最悪の組み合わせであり、EDR（エンドポイント検出応答）ツールの管理サーバーであるEMSが侵害されると、組織全体のセキュリティ監視機能が無力化されるリスクがある。CISAの緊急命令は、政府機関においてこの脆弱性が既に積極的に悪用されていることを示唆しており、民間企業も同様の緊急性を持って対応すべきである。

参照元

• CISA orders feds to patch exploited Fortinet EMS flaw by Friday

2. 不満を持つ研究者がWindowsゼロデイ「BlueHammer」を公開

概要

Microsoftへの非公開報告に対する対応に不満を持ったセキュリティ研究者「Chaotic Eclipse」が、Windowsのローカル特権昇格（LPE）ゼロデイ脆弱性「BlueHammer」のエクスプロイトコードをGitHubで公開した。同脆弱性はTOCTOU（Time-of-Check to Time-of-Use）とパス混乱の組み合わせにより、ローカル攻撃者がSecurity Account Manager（SAM）データベース（ローカルアカウントのパスワードハッシュを含む）にアクセスし、SYSTEM権限を取得可能にする。TharrosのWill Dormann氏は、脆弱性が実際に機能することを確認したが、エクスプロイトコードにはバグがあり、Windows Serverでは正常に動作しない可能性があると指摘している。

考察

実務対策:

• ローカルアクセスの制限: この脆弱性はローカル特権昇格（LPE）であるため、標的型攻撃の後段階で使用される可能性が高い。重要システムへの物理アクセスや、標準ユーザー権限でのコード実行を可能にする他の脆弱性との連鎖に注意が必要だ。
• SAMデータベースの保護: Windows 10/11では、SAMデータベースへのデフォルトアクセス権限が厳格化されているが、レガシーシステムや設定不備の環境では対象となる。Sysmon等でSAMファイル（C:\Windows\System32\config\SAM）へのアクセスを監視するルールを追加すべきだ。
• パッチ管理の注視: Microsoftは現在対応策を開発中と思われるが、公開されたエクスプロイトコードは「修正不可能な設計上の問題」か、あるいは短期間でのパッチ提供が困難な複雑な問題である可能性を示唆している。Microsoft Security Response Center（MSRC）との対立が公開の背景にあることから、通常の開示プロセス外での対応が迫られている状況と推測される。

分析・洞察: 今回の公開は、脆弱性開示の倫理とガバナンスに関する深刻な問題を提起する。研究者は「MSRCのリーダーシップに感謝する」と皮肉を込めて述べており、おそらく報告からの対応遅延や、脆弱性の重大性に対する認識の相違が背景にあると考えられる。技術的には、SAMデータベースへのアクセスを経由したSYSTEM権限取得は、Pass-the-Hash攻撃やLSASSダンプと組み合わせることで、ドメイン全体の侵害につながる可能性がある。ただし、現状のエクスプロイトは安定性に欠けるため、すぐにスクリプトキディーが悪用する段階ではないが、高度な脅威アクターが改良して使用するリスクは無視できない。

参照元

• Disgruntled researcher leaks "BlueHammer" Windows zero-day exploit

3. イラン関連アクター、300以上のイスラエル組織を標的にパスワードスプレー攻撃

概要

イランの国家支援とされる脅威アクターが、中東の継続的な紛争を背景に、イスラエルとUAEの300以上の組織を対象とした大規模なパスワードスプレー（Password Spraying）キャンペーンを実施している。攻撃は主にMicrosoft 365環境を標的としており、単一のアカウントをロックアウトさせないように慎重に調整された低速な認証試行を特徴とする。Zscaler ThreatLabzの調査により、攻撃の規模と標的の特定が明らかになった。

考察

実務対策:

• 多要素認証（MFA）の強制: パスワードスプレー攻撃に対する最も効果的な対策は、すべてのクラウドサービス（特にMicrosoft 365）でのMFA適用である。ただし、Legacy Authenticationを無効化しない限り、MFAを迂回される可能性があるため、条件付きアクセスポリシーの見直しが必要だ。
• パスワードポリシーの再設計: 複雑なパスワード要件よりも、長いフレーズ（パスフレーズ）の使用と、Have I Been Pwned等の漏洩パスワードデータベースとの照合を実装すべきである。攻撃者は一般的なパスワード（「Password123」「Summer2026」等）を使用するため、ユニークな長いパスワードが有効な防御となる。
• ログ監視と異常検知: Azure AD Sign-in logsやMicrosoft Defender for Cloud Appsで「複数の失敗したログイン試行（複数のユーザーから同一のIPアドレス）」を検出するアラートを設定する。地理的な不可能性（Impossible Travel）の検知も有効だ。

分析・洞察: 国家間の地政学的緊張がサイバー空間に直接反映された典型的な事例である。イラン関連のアクターは過去にも「Charming Kitten」「APT35」等の名称で知られ、諜報活動と破壊的活動の両方を行ってきた。Microsoft 365を標的とした理由は、リモートワークの普及により境界防御が弱体化した企業環境で、クラウドベースのIDが「新たな境界」となっていることを反映している。300以上の組織を同時に標的としたことから、自動化されたツールと大規模な資産発現（リコンナissance）が事前に行われたことが示唆され、攻撃の準備段階でのインテリジェンス収集能力の高さがうかがえる。

参照元

• Iran-Linked Password-Spraying Campaign Targets 300+ Israeli Microsoft 365 Organizations

4. QilinとWarlockランサムウェア、脆弱なドライバーで300以上のEDRツールを無効化

概要

Cisco TalosとTrend Microの調査により、QilinおよびWarlockランサムウェア運営者が「BYOVD（Bring Your Own Vulnerable Driver）」手法を使用して、侵害されたホスト上で300以上のEDR（エンドポイント検出応答）およびセキュリティツールを無効化していることが判明した。攻撃者は正規の脆弱なドライバー（例：レガシーハードウェアやサードパーティ製ソフトウェアの署名付きドライバー）を展開し、カーネルレベルでセキュリティソフトウェアを停止させ、暗号化活動を検出されないようにしている。

考察

実務対策:

• ドライバーブロックリストの適用: Microsoftの「Microsoft vulnerable driver blocklist」や、EDRベンダーが提供する脆弱ドライバー禁止リストを有効にし、Windows Defender Application Control（WDAC）またはHVCI（Memory Integrity）を有効化する。
• カーネル保護の強化: Windows 11やServer 2022では、Kernel-mode Code Integrity（KMCI）とDriver Signature Enforcement（DSE）の厳格な適用を確認する。レガシーシステムでは、不要なドライバーの削除と、ドライバーインストールの承認プロセスの厳格化が必要だ。
• EDRのタンパリング検知: 現代のEDRソリューションは、自身のプロセスが停止されたり、ドライバーがアンロードされたりすることを検知し、アラートを発する機能を持つ。これらの「EDRタンパリング」アラートをSOCで最優先事項として扱い、自動的な隔離（Automated Response）を設定すべきである。

分析・洞察: ランサムウェアの「進化」が明確に示された事例である。単にファイルを暗号化するのではなく、まずセキュリティ監視の「目」を潰すことで、侵害の滞留時間（Dwell Time）を延長し、データ窃取（Double Extortion）の時間を確保する戦略が標準化されている。300以上のツールを無効化できるという事実は、脆弱なドライバーの管理がセキュリティエコシステム全体の課題であることを示している。特に、署名付きだが古くなったドライバーが「正当なソフトウェア」として扱われるため、単純なブロックリストでは対応が困難なケースも存在する。攻撃者がカーネルレベルで動作するため、ユーザーモードでの対策だけでは不十分であり、ハードウェアベースの隔離（Intel VT-x、AMD-V）や、Secure Kernelなどの次世代保護メカニズムへの移行が急務である。

参照元

• Qilin and Warlock Ransomware Use Vulnerable Drivers to Disable 300+ EDR Tools

5. GPUBreach: GPU Rowhammerによるシステム完全掌握攻撃

概要

トロント大学の研究者チームが、GPUのGDDR6メモリに対するRowhammer攻撃「GPUBreach」を発表した。同攻撃は、GPUページテーブル（PTE）を破壊することで、特権のないCUDAカーネルが任意のGPUメモリの読み書きを可能にし、さらにNVIDIAドライバーのメモリ安全性の欠陥を悪用してCPU側への権限昇格を達成する。特筆すべきは、IOMMU（Input-Output Memory Management Unit）が有効な状態でも、システム全体の掌握（root shell取得）が可能である点である。NVIDIA RTX A6000（AI開発で広く使用される）などで実証されており、IEEE Symposium on Security & Privacy 2026で詳細が発表される予定である。

考察

実務対策:

• AI/MLワークロードの分離: RTX A6000などの高エンドGPUを使用するAI開発環境は、重要なビジネスデータやドメインコントローラー等の特権的なシステムとは物理的または論理的に分離すべきである。GPUBreachはクラウド環境でのマルチテナンシー脅威として特に深刻である。
• ECCメモリの使用: 研究者はGDDR6のECC（Error-Correcting Code）を有効化することで緩和できる可能性を示唆している。System Level ECC mitigationを有効にし、Rowhammerによるビットフリップを検出・修正する設定を確認する。
• ドライバーの更新: NVIDIAは2025年7月のセキュリティ注意喚起を更新する予定であり、メモリ安全性の欠陥を修正したドライバーパッチの適用を待つ必要がある。現状では、IOMMUだけでは不十分であるため、GPUへのアクセスを持つコードは厳格に監査すべきである。

分析・洞察: ハードウェアレベルの攻撃が、従来のソフトウェアベースのセキュリティ境界（IOMMUなど）を突破する新たな事例である。RowhammerはDRAMの物理的な特性を悪用した攻撃であり、GDDR6はDDRよりも高密度であるため、ビットフリップが発生しやすい。特に危険なのは、GPUがAIワークロードのために大規模なメモリ領域を割り当てられ、長時間ホストに接続された状態で動作する現代のデータセンター環境である。クラウドプロバイダー（Google、AWS、Microsoft）には既に2025年11月に開示されており、Googleは$600のバグバウンティを授与しているが、根本的な対策はハードウェア設計の変更を必要とする可能性がある。GPUを使用するコンテナ環境や仮想化環境では、サイドチャネル攻撃としてこの脆弱性が悪用されるリスクがあり、マルチテナントクラウドGPUインスタンスのセキュリティモデルに根本的な疑問を投げかけている。

参照元

• New GPUBreach attack enables system takeover via GPU rowhammer

まとめ

本日報告された5件の脅威は、異なるレイヤーで組織のセキュリティを脅かしている。Fortinet EMSのゼロデイとWindows BlueHammerは、それぞれネットワーク境界とローカルシステムの「即座の修復」を要求する緊急事態である。一方、イラン関連のパスワードスプレー攻撃は、人的プロセス（ID管理）の脆弱性を突き、Qilin/WarlockのBYOVD手法はセキュリティツールそのものを標的にしている。さらにGPUBreachは、ハードウェアの物理的な限界を悪用した新たな攻撃ベクトルを示した。

今後の注視ポイントとしては、MicrosoftがBlueHammerに対してどのように対応するか（マイクロパッチか、月例パッチサイクルへの組み込みか）、およびNVIDIAがGPUBreachに対するハードウェア/ソフトウェア両面での緩和策をどう提供するかが重要である。同時に、CISAの緊急命令を受けたFortinet EMSのパッチ適用率の推移も、ゼロデイ攻撃の実際の影響範囲を測るバロメーターとなるだろう。組織は、これらの多層的な脅威に対し、単一の防御線に依存せず、重層的な防御（Defense in Depth）とゼロトラストアーキテクチャの再評価を急ぐべきである。