2026-07-07

中国に関連するハッカーが大学のRoundcubeの脆弱性を悪用

中国に関連する脅威活動グループが、米国およびカナダの大学の物理学および工学部門のRoundcubeウェブメールソフトウェアの脆弱性を悪用していることが確認されました。この攻撃は、認証情報を盗むために、修正済みの重大なセキュリティ欠陥(CVE-2024-42009)を利用し、持続的なアクセスを確保するためにウェブシェルを展開することを含みます。攻撃者は、ターゲットの環境に関する情報を収集した後、フィッシングメールを送信し、脆弱性を利用して悪意のあるコードを実行します。これにより、メールサーバーへの侵入が可能となり、さらなる攻撃が行われる恐れがあります。

メトリクス

このニュースのスケール度合い

5.5 /10

インパクト

7.0 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.0 /10

このニュースで行動が起きる/起こすべき度合い

7.0 /10

主なポイント

  • 中国に関連するハッカーが、大学のRoundcubeウェブメールソフトウェアの脆弱性を悪用していることが確認されました。
  • 攻撃者は、認証情報を盗むために、複数の脆弱性を利用して持続的なアクセスを確保しています。

社会的影響

  • ! この攻撃は、大学の研究活動に対する信頼を損なう可能性があります。
  • ! 教育機関がサイバーセキュリティ対策を強化する必要性を再認識させる事例となります。

編集長の意見

今回の攻撃は、特に教育機関に対するサイバー攻撃の新たな側面を示しています。中国に関連するハッカーが、Roundcubeの脆弱性を利用して大学を標的にしていることは、これまでの攻撃手法とは異なるアプローチを示唆しています。攻撃者は、特定の学部や研究分野に焦点を当て、国家安全保障に関連する情報を狙っている可能性があります。これは、サイバーセキュリティの観点から非常に重要な問題です。教育機関は、研究データや学生の個人情報を保護するために、より強固なセキュリティ対策を講じる必要があります。特に、メールサーバーは攻撃の入り口として狙われやすいため、VPNや他のリモートアクセスノードと同様に、徹底した防御が求められます。また、攻撃者が使用するツールや手法は進化しており、従来の防御策だけでは不十分です。教育機関は、最新の脅威情報を常に把握し、適切な対策を講じることが重要です。今後も、サイバー攻撃は増加することが予想されるため、組織全体でのセキュリティ意識の向上が求められます。

背景情報

  • i Roundcubeはオープンソースのウェブメールソフトウェアであり、特に大学などで広く使用されています。CVE-2024-42009は、クロスサイトスクリプティング(XSS)脆弱性であり、攻撃者がユーザーのブラウザで悪意のあるコードを実行することを可能にします。この脆弱性は、メールを開くだけで悪用される可能性があります。
  • i 攻撃者は、Roundcubeの脆弱性を利用して、認証情報やクッキーを盗むためのマルウェア(IceCube)を展開します。このマルウェアは、ユーザーのブラウザ環境に関する情報を収集し、外部のサーバーに送信します。さらに、攻撃者は、別の脆弱性(CVE-2025-49113)を利用して、メールサーバーに対するリモートコード実行を試みます。