2026年6月なにが起きた?ほぼこも的セキュリティまとめ

※この記事の全文は、2026年6月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。

FIFAワールドカップの熱戦が続き、世界中がサッカーに沸く毎日となっています。
一方で、サイバーセキュリティの世界でも新たな脅威や脆弱性が次々と報告され、日々アップデートされる情報を追い続けることが欠かせません。気づけば、ほんの1か月前の話題も記憶の奥へ押し流されてしまいがちです。

というわけで、今月もお届けします。「ほぼこもセキュリティニュース・月イチまとめ」第14回。
今回も生成AIと共に、2026年6月に話題となったトピックをあらためて整理しました。

6月は、重大な脆弱性への対応、サプライチェーン攻撃の進化、多様化するマルウェア、そしてブラウザや業務ツールを悪用する新たな攻撃手法など、幅広いテーマが取り上げられました。
先月の動向を俯瞰し、情報を棚卸しするための読み物としてご活用ください。

サイバーセキュリティトレンドの概観:2026年6月の振り返り

2026年6月は、脆弱性の悪用、サプライチェーン攻撃、マルウェアの高度化が並行して進展した一ヶ月でした。

LinuxやWordPress、開発ツール、運用製品など幅広い領域で重大な脆弱性が確認されたほか、FortiBleedでは過去に漏えいした認証情報が再利用される事例も報告され、脆弱性対応後も継続的な管理が重要であることが改めて示されました。

また、Rustベースのマルウェア「IronWorm」やShapedPluginへの攻撃に見られるように、開発環境や正規の更新経路を狙うサプライチェーン攻撃も進化しています。Prinz EugenやSantaStealerをはじめ、多様なマルウェアが確認される一方、FROSTやAIブランドを装った偽ブラウザ拡張機能、WhatsAppを悪用したソーシャルエンジニアリングなど、日常的に利用するツールを攻撃経路とする手法も目立ちました。

攻撃手法が多様化・高度化するなか、防御側でもnpmのセキュリティ強化などの取り組みが進んでいます。個々の脅威への対応に加え、攻撃の傾向を俯瞰しながら継続的に対策を見直していくことの重要性が改めて浮き彫りとなった一ヶ月でした。

1.パッチ適用だけでは終わらない脆弱性対応

6月はLinuxカーネルのCIFS/SMB関連(CIFSwitch)WordPressプラグイン「WP Maps Pro」Visual Studio CodeSplunk EnterpriseSimpleHelpなど、幅広い製品で重大な脆弱性が報告されました。特権昇格や管理者アカウントの不正作成、OAuthトークン窃取、未認証リモートコード実行、認証回避など、影響範囲もさまざまです。
また、FortiBleedでは、過去に修正済みの脆弱性から漏えいした認証情報が後の攻撃に再利用される事例も取り上げられました。脆弱性は修正するだけで終わりではなく、その後の認証情報や運用状況まで含めた継続的な管理の重要性が改めて示された1か月でした。

2.正規の更新経路まで狙われるサプライチェーン攻撃

サプライチェーンを狙う攻撃も引き続き進化しました。Rustベースのマルウェア「IronWorm」はWeb3開発環境を標的とし、開発者環境を通じた感染拡大を狙います。一方、ShapedPluginでは、有料版プラグインの正規リリースプロセスが悪用され、悪意のあるコードの混入や2FAの秘密鍵窃取が確認されました。
こうした攻撃に対し、防御側にも変化が見られます。GitHubはnpmの次期メジャーバージョンでインストールスクリプトのデフォルト無効化などを予定しており、ソフトウェア供給網全体の安全性を高める取り組みが進められています。

3.潜伏・窃取・暗号化─進化するマルウェア

6月も多彩なマルウェアが確認されました。SantaStealerは暗号資産ウォレットやブラウザデータを狙う情報窃取機能を拡張し、通信の冗長化や暗号化対策の回避機能も備えています。Prinz Eugenは最新ファイルを優先的に暗号化する特徴を持つ新たなランサムウェアとして登場しました。Backdoor.TurnはMicrosoft TeamsのTURNリレー機能を悪用して通信を潜伏させ、Edgecutionはブラウザのサンドボックスを合法的に突破してOSへコマンドを送信します。さらに、IoT機器を狙うC0XMOなど、攻撃手法の多様化が一段と進んでいます。

4.身近なツールを悪用する攻撃が広がる

業務で日常的に利用するソフトウェアやサービスを悪用する事例も目立ちました。FROSTはブラウザからSSDの処理遅延を測定することで利用者の行動を推測する新たなサイドチャネル攻撃です。また、AI関連ブランドを装った偽ブラウザ拡張機能は、検索内容や入力情報をリアルタイムで取得し、二段階リダイレクトによって検知を回避します。さらに、WhatsAppを利用して信頼できる人物になりすまし、悪意のあるファイルを送信するソーシャルエンジニアリングも確認されました。普段利用しているツールほど攻撃経路になり得ることを意識する必要があります。

6月のまとめ

6月は、脆弱性対応のあり方からサプライチェーン攻撃、マルウェア、ブラウザを悪用した新たな攻撃まで、さまざまなテーマが取り上げられました。それぞれ異なる事例ではあるものの、「信頼されている仕組みや日常的なツールをいかに悪用するか」という攻撃側の工夫が、さまざまな場面で見られた一ヶ月だったと言えそうです。

また、防御側にも変化が見られました。npmのセキュリティ強化に代表されるように、攻撃を受けてから対処するだけではなく、ソフトウェアの設計や開発プロセスの段階からリスクを減らそうとする取り組みも進んでいます。攻撃と防御の双方が変化を続けるなかで、セキュリティ対策も継続的な見直しが求められています。

個々の脅威を追いかけることも重要ですが、月ごとの動向を振り返ることで、攻撃の傾向や変化が見えやすくなることもあります。
今後も「ほぼこもセキュリティニュース」では、日々のニュースだけでなく、その背景にある流れにも注目しながら情報をお届けしていきます。

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。