無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:Google Threat Intelligence Groupより引用
Google Cloudのセキュリティチームを統合して設立されたGoogleの専門組織「Google Threat Intelligence Group」は2026年5月26日、日本で利用されている学習管理システム「KnowledgeDeliver」を稼働するWebサーバーがゼロデイ攻撃を受けた事案を公表しました。
対象となったKnowledgeDeliverは、企業研修や教育機関のオンライン学習などで使われる日本発のLMSです。攻撃者は、修正される前の未知の弱点を悪用し、外部からサーバーを不正に操作できる状態にしていました。
チームによると、攻撃は学習サイトの中に不正な仕掛けが埋め込むことにより実行されました。サイトを訪れた受講者に対し、「セキュリティ認証プラグイン」を入れる必要があるように見せかける偽の警告を表示し、偽ソフトをダウンロードさせようとしていました。実行すると、利用者のパソコンが遠隔操作につながる不正プログラムに感染するおそれがあり、狙われたのはシステムを運用する企業ばかりか、従業員や受講者もターゲットになっていました。
チームは特に重要な点として、脆弱性が発見されてから対策がなされるまでの間隙を突く「ゼロデイ」攻撃が、AIの普及によって増えやすくなっていることを挙げています。攻撃者がAIを使ってシステムの弱点を探したり、攻撃用のプログラム作成を進めたりする動きが現実化していると説明しています。実際にGoogleは、AIで作られた可能性があるゼロデイ攻撃を確認したとしており、今後はこうした攻撃への備えがさらに重要になるとしています。
中小企業にとっても、脅威度は増しています。自社でサイトを運用している場合や、外部サービスを使っている場合でも、侵害されたシステムを通じて従業員や取引先に被害が広がる可能性があるからです。今後は、AIによって攻撃の準備が速くなり、未知の弱点を突く攻撃がより身近なリスクになる可能性が浮上しています。
