AI悪用フィッシング・cPanel脆弱性など複数の深刻な脅威が同時多発

概要

2026年5月の週間サイバーセキュリティレポート。【何が起きたか】①cPanel/WebHost Manager（ウェブホスティング管理ツール）の重大脆弱性CVE-2026-41940が実際に悪用されており、認証回避によるシステム乗っ取りが発生。Mirai（マルウェア）やSorryランサムウェアが配信され、ウェブサイト全体とバックアップが削除される被害が確認されている。②Cordial SpiderとSnarky Spiderという2つのサイバー犯罪グループが、vishing（音声フィッシング）を使用してSaaS環境内で痕跡を最小限に抑えた攻撃を実行。偽のSSO（シングルサインオン）ページに従業員を誘導して認証情報を盗み、多要素認証を無効化して侵入。【影響範囲】SaaS企業やウェブホスティング提供者の顧客データが危険にさらされている。【対策】直ちにcPanelを更新し、多要素認証の強化とフィッシング訓練実施が急務。

元記事（The Hacker News）