ゴールデンウィーク後半に入った5月3日、企業のセキュリティ担当者・経営者が押さえておくべき動きが3件あります。第1にLinuxカーネルに9年間潜在していた権限昇格脆弱性「Copy Fail」(CVE-2026-31431、CVSS 7.8)が4月30日に公表され、IPAも5月1日に注意喚起を発出しました。検証コードは既に公開されており、サーバ・コンテナ環境で運用される全主要ディストリビューションが影響を受けます。第2にリコー製レーザープリンタ・複合機のWeb Image Monitorに新たなオープンリダイレクト脆弱性(JVN#65118274)が4月30日にJVNで公表されました。社内に必ず置かれているIoT機器が狙われる典型例です。第3に連休後半に入り、ETC利用照会・航空会社・宅配を装ったフィッシングSMS・メールが急増しています。出張・帰省・旅行で移動中のスマートフォン操作が攻撃者の付け入る隙となっており、業務メールアカウントへの被害波及が懸念されます。
編集部まとめ
本日取り上げた3件は、Linuxカーネルの根本的な脆弱性(Copy Fail)、社内に必ずあるIoT機器(複合機)の脆弱性、移動中の人を狙うフィッシング詐欺と、攻撃面はそれぞれ異なります。共通する教訓は、連休明けの月曜日に何もせずに業務を再開すると、連休中の攻撃を受けたまま運用を続けてしまうリスクがあるということです。
連休中に時間が取れる経営者は、自社のLinuxサーバとネットワーク機器のパッチ適用状況リスト、社内複合機の機種一覧、SaaS管理者アカウントのMFA有効化状況の3点を確認しておくと、連休明けの初動が大幅に楽になります。次号は5月4日号で、引き続き連休中の動向を追います。
参考情報
- IPA 独立行政法人情報処理推進機構「Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)」(2026年5月1日)
- Microsoft Security Blog「CVE-2026-31431: Copy Fail vulnerability enables Linux root privilege escalation across cloud environments」(2026年5月1日)
- Help Net Security「Nine-year-old Linux kernel flaw enables reliable local privilege escalation (CVE-2026-31431)」(2026年4月30日)
- Tenable「Copy Fail (CVE-2026-31431): Linux Kernel Privilege Escalation FAQ」(2026年5月)
- Sysdig「CVE-2026-31431: "Copy Fail" Linux kernel flaw lets local users gain root in seconds」(2026年5月)
- Ubuntu Blog「Fixes available for CVE-2026-31431 (Copy Fail) Linux Kernel Local Privilege Escalation Vulnerability」(2026年5月)
- JVN#65118274「リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性」(2026年4月30日公表)
- JVN#20474768「リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性」(2026年4月30日公表)
- JVN#87770340「リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性」(2026年4月30日公表)
- フィッシング対策協議会「緊急情報」
- 国民生活センター「SMSやメールでのフィッシング詐欺の相談が依然高水準」
- INTERNET Watch「春は引っ越し、冬はふるさと納税…『季節のフィッシング詐欺』が一年中あなたを狙う」
