出典: Security NEXT – https://www.security-next.com/181549
2026年2月22日〜2月28日 注目のサイバーセキュリティニュースまとめ
2026年2月22日から28日までの1週間、セキュリティ業界で特に注目されたニュースを振り返ります。CiscoのSD-WAN製品に深刻な脆弱性が発見され、既に悪用も確認されるなど、重要なインシデントが相次ぎました。
主要なポイント
- Cisco Catalyst SD-WANの深刻な脆弱性と悪用事例
CiscoのSD-WAN製品に重大なセキュリティホールが見つかり、既に攻撃者による悪用が確認されています。これにより企業ネットワークの安全性が脅かされています。 - JALのシステム障害とログ改ざんの疑い
日本航空(JAL)で発生したシステム障害は、データの誤消去が原因と判明。さらに、問題発覚を恐れたログの改ざんも疑われており、運用管理の問題が浮き彫りになりました。 - 主要ブラウザのセキュリティアップデート
Google Chromeは3件の脆弱性を修正するアップデートを公開。Mozilla Firefoxも148版で50件以上の脆弱性を修正し、AI制御機能の追加も行われました。 - UIライブラリ「Swiper」やエンドポイント管理ツールの脆弱性
Web開発で広く使われるUIライブラリ「Swiper」に深刻な脆弱性が発見され、利用するアプリケーションは注意が必要です。また、Trend Micro Apex OneやLANSCOPE エンドポイントマネージャーにも重大なリモートコード実行(RCE)脆弱性が報告されました。 - ランサムウェア被害と未修正の脆弱性
アドバンテスト社でランサムウェア被害が疑われる事案が発生。さらに、人気のVSCode拡張機能「Live Server」に未修正の脆弱性が残っていることも明らかになりました。
技術的な詳細や背景情報
SD-WANの脆弱性:SD-WAN(Software-Defined Wide Area Network)は企業のネットワーク管理を効率化する技術ですが、Cisco Catalyst SD-WANの脆弱性は認証回避や権限昇格を可能にするもので、攻撃者がネットワーク内部に侵入しやすくなります。特にゼロデイ攻撃(未公開の脆弱性を狙う攻撃)も確認されており、米国当局が緊急指令を出す事態となりました。
リモートコード実行(RCE)脆弱性:Trend Micro Apex OneやLANSCOPE エンドポイントマネージャーのRCE脆弱性は、攻撃者が遠隔から任意のコードを実行できるため、システムの完全な制御を奪われる危険性があります。これらは企業のセキュリティ対策にとって非常に深刻な問題です。
ブラウザの脆弱性修正:ChromeとFirefoxのアップデートは、メモリ破壊や権限昇格など多様な脆弱性を解消しています。特にFirefoxのAI制御機能は、ユーザーの安全なブラウジングを支援する新技術として注目されています。
影響や重要性
今回のニュースは、企業ネットワークの根幹を支えるSD-WANの脆弱性が実際に悪用されている点で非常に重要です。攻撃が成功すると機密情報の漏洩や業務停止など深刻な影響を及ぼします。また、JALのログ改ざん疑惑は運用管理の透明性と信頼性の課題を示しています。
さらに、主要ブラウザや広く使われる開発ツールの脆弱性修正は、日常的に利用するIT環境の安全性を維持するために欠かせません。ランサムウェア被害の拡大も依然として警戒が必要です。
まとめ
2026年2月下旬は、Cisco SD-WANのゼロデイ攻撃やJALのシステム障害など、企業のITインフラに対するリスクが顕在化した週でした。これらの事例から、迅速な脆弱性対応と運用管理の徹底がいかに重要かが改めて浮き彫りになっています。ユーザーや管理者は最新のセキュリティアップデートを適用し、脆弱性情報に注意を払うことが求められます。
