概要

リモート監視・管理(RMM)ツール「SimpleHelp」のOpenID Connect(OIDC)認証に存在する深刻な脆弱性(CVE-2026-48558、CVSSスコア10.0)が実際の攻撃に悪用されていることが、セキュリティ企業Blackpoint MDRの調査で明らかになった。この脆弱性はHorizon3.aiが発見し2026年6月12日に公開されたもので、未認証の攻撃者が偽造トークンを送信するだけで新たな「Technician」ユーザーとして正規の管理セッションを確立できる。多要素認証(MFA)も初回の技術者セルフ登録フェーズではバイパスされるため、インターネットに公開されたSimpleHelpサーバーは組織の内部ネットワークへの踏み台として悪用されるリスクがある。CISAは本脆弱性を既知悪用脆弱性(KEV)カタログに追加し、米国連邦民間機関に2026年7月2日までのパッチ適用を義務付けた。

攻撃チェーン:TaskWeaverとDjinn Stealer

攻撃者はSimpleHelpの脆弱性を利用して認証済みの技術者セッションを取得した後、二段階のマルウェアを展開する。まず配布されるのが「TaskWeaver」と呼ばれるJavaScriptベースのローダーで、jquery.jsに偽装した難読化ファイルとして投下される。TaskWeaverは感染端末のデバイスフィンガープリントを収集し、Cloudflare経由でNode.jsペイロード(約1.08MB)を取得してローカルで実行するとともに、C2インフラ(a.dev-tunnels[.]com)との暗号化通信チャネルを確立する。続いて投下される最終ペイロードが情報窃取型マルウェア「Djinn Stealer」だ。SimpleHelpが提供するファイル転送・コマンド実行機能をそのまま悪用するため、標的環境では正規の管理操作と区別がつきにくい。

Djinn Stealerの機能と標的

Djinn StealerはWindows・macOS・Linuxの三プラットフォームに対応したクロスプラットフォーム型の情報窃取マルウェアで、特に開発者・インフラ担当者が利用するサービスの認証情報を網羅的に収集する点が際立っている。収集対象には、ブラウザの保存済みパスワードおよび閲覧履歴、AWSやAzure・GCP・Oracleといった主要クラウドプラットフォームの認証情報、SSHキーとGit設定ファイル、暗号資産ウォレットデータが含まれる。さらに注目すべきは、Claude・Gemini・OpenAI(Codex)・Cline・OpenCode・KiloといったAIコーディングアシスタントの認証情報やModel Context Protocol(MCP)設定ファイルまで標的としている点だ。Dockerやnpmなどのパッケージレジストリおよびインフラツールの認証情報も収集対象に含まれており、MSPや組織のIT部門が管理する多数のシステムへの横断的な侵害につながるリスクがある。窃取データはGZIP圧縮後にAES-256-GCMで暗号化され、RSA-2048公開鍵で保護されて外部に送信される。

CISAの対応と推奨アクション

CISAはCVE-2026-48558をKEVカタログに追加し、連邦民間行政機関(FCEB)に対して2026年7月2日までのパッチ適用を義務付けた。SimpleHelpユーザーに対しては直ちに最新バージョンへの更新が推奨されており、加えて既存の技術者セッション一覧を精査し不審なアカウントを無効化すること、および侵害が疑われる場合はクラウドAPIキーやSSHキーを含む全認証情報のローテーションが求められる。AIコーディングアシスタントが広く普及する中でその認証情報が攻撃の主要ターゲットとなっていることは、ソフトウェア開発環境のサプライチェーンセキュリティにおける新たな課題を浮き彫りにしている。