2026年5月のセキュリティ脅威レポート：Claude脆弱性、Azure権限昇格、多数の攻撃事例

概要

TheHackerNewsが報告した2026年5月のセキュリティ脅威レポート。最も深刻なのは、中東地域で1,350以上のC2サーバー（サイバー犯人が侵害した機器を遠隔操作するための指令センター）が発見されたことで、Saudi Telecom Companyが全体の72.4%にあたる981台をホストしていました。また、Microsoftが「Azure Backup for AKS」の権限昇格脆弱性（CVSS 9.9）をひっそり修正。これは「バックアップ貢献者」というの低権限ロールのユーザーがKubernetes管理者権限を奪取可能でした。記事ではClaudeセキュリティプラグイン問題、Kali365のMFA（多要素認証）バイパス、FIFA詐欺スキームなど15件以上の脅威を言及。サプライチェーン攻撃、署名付きバイナリの悪用、正規ツールの乗っ取りなど、組織的な脅威が増加している状況が報告されています。

元記事（The Hacker News）