GW明け2日目。連休中から動いていた重要ニュースを3本まとめます。第一に、ホスティング管理ツール「cPanel & WHM」の認証バイパス脆弱性CVE-2026-41940(CVSS 9.8)に対する大規模な悪用が5月初旬から急増し、世界の約150万台が影響範囲とされています。第二に、SonicWallが4月29日にSonicOSの3件の脆弱性(CVE-2026-0204/0205/0206)を公表しました。第三に、マツダ病院が委託先のクラウド設定ミスで患者626名分の情報が約1年8か月間閲覧可能だったと公表しています。自社サーバー・ファイアウォール・委託先設定の3点を、今週中に必ず点検してください。
5月7日〜10日に着手すべき確認項目
連休明け2日目の今日から週末までに、中小企業の情報システム担当者がカバーすべき項目を整理しました。1項目あたり半日〜1日で実行可能です。
| 優先度 | 項目 | 確認内容 |
|---|---|---|
| 最優先 | cPanel & WHMのバージョン確認 | 自社・委託先のcPanelが修正バージョンに更新済みかを確認し、未適用なら管理ポート(2083等)を一時遮断する |
| 最優先 | SonicWall SonicOSの更新 | SNWLID-2026-0004の修正ファームへ更新する。当面はHTTP/HTTPS管理画面を停止しSSHに限定する |
| 高 | サーバー・FWログの逆算点検 | 2026年2月下旬以降のWebサーバー・cPanel管理ログ・FW管理ログを点検し、不審なセッション作成・管理画面アクセスがないか確認する |
| 高 | クラウド共有設定の点検 | Google Drive・OneDrive・Box・Dropbox・S3等の社内クラウド共有設定で、社外公開になっているフォルダ・バケットがないか棚卸しする |
| 中 | 委託先への文書確認 | 主要な業務委託先・ホスティング事業者・SaaS事業者に対し、本記事の脆弱性・インシデントへの対応状況を文書で問い合わせる |
編集部まとめ
今号の3本に共通するキーワードは「自社の外側で起きる事故が自社を直撃する」です。cPanelの脆弱性は委託しているホスティング会社のサーバーで、SonicWallの脆弱性は中小企業の境界UTMで、マツダ病院の漏えいは委託先の画像診断クラウドで発生しました。いずれも「自社で動かしているシステム」だけを点検していても気づけません。
連休明けの今週、まずは(1)レンタルサーバー・cPanelの提供元への文書確認、(2)SonicWall等UTMのファームウェア更新、(3)外部委託先のクラウド共有設定の確認、の3点を進めてください。点検対象は社内サーバーよりも、契約先・委託先・クラウドサービスのほうが優先順位が高い時代になっています。
参考情報
- watchTowr Labs「The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM Authentication Bypass CVE-2026-41940)」
- Help Net Security「Multiple threat actors actively exploit cPanel vulnerability (CVE-2026-41940)」(2026年5月4日)
- The Hacker News「Critical cPanel Vulnerability Weaponized to Target Government and MSP Networks」(2026年5月)
- NVD「CVE-2026-41940 Detail」
- SonicWall PSIRT「SonicOS multiple vulnerabilities (SNWLID-2026-0004)」(2026年4月29日)
- SecurityWeek「SonicWall Urges Immediate Patching of Firewall Vulnerabilities」
- SecurityAffairs「SonicWall patches three SonicOS flaws in Gen 6, 7 and 8 firewalls」
- マツダ病院「個人情報漏えいのおそれに関するお知らせとお詫び」(2026年4月23日)
- セキュリティ対策Lab「マツダ病院、業務委託先のクラウド設定ミスで626名分の患者情報が約1年8か月間閲覧可能な状態に」
