【重要】cPanel脆弱性:WHM経由で2000サイト侵害、CISAが緊急警告!
cPanel脆弱性のニュース概要
人気のあるウェブサーバー管理ソフトウェアであるcPanelとWebHost Manager(WHM)の脆弱性を巡り、ハッカーによる大規模なウェブサイトへの不正アクセスが確認されています。
cPanelを稼働させている脆弱なサーバーは55万件以上存在し、その数は数日間安定しています。シャドウサーバーの統計によると、現在約2000件のcPanelインスタンスが侵害されたと推定されていますが、木曜日には約4万4000件に達していました。
セキュリティ研究者は、攻撃者が脆弱性を悪用し、コントロールパネルを通じてサーバーの完全な制御権を奪い、乗っ取ることに成功したと警告しています。
Googleのインデックスには、ハッカーグループが被害者のファイルを暗号化し、身代金を要求するメッセージを表示していたウェブサイトが多数存在します。一部のサイトは現在通常通りに読み込まれています。
身代金要求には、ハッカーに連絡するためのチャットIDが含まれており、TechCrunchのコメント依頼にはすぐには返答がありませんでした。
アメリカ合衆国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この脆弱性(CVE-2026-41940)が実際に悪用されていることを警告し、既知の悪用された脆弱性(KEV)カタログに追加しました。CISAは政府機関に対し、日曜までに修正パッチを適用するよう求めました。
cPanelとWHMを稼働させているウェブサーバーに対する攻撃は、脆弱性が公表されるよりもずっと前から行われていた可能性があります。KnownHostのCEOであるダニエル・ピアソンによると、同社は2月23日頃から攻撃を検知していました。
cPanelのスポークスパーソンはTechCrunchからのコメント依頼を受け取ったことを認めましたが、返答は提供されていません。
WHM攻撃の注目ポイント
- 人気ウェブサーバー管理ソフト「cPanel」に深刻な脆弱性が発見され、ハッカーによる大規模なウェブサイトへの侵入が確認されています。
- 脆弱性「CVE-2026-41940」は既に攻撃に悪用されており、アメリカのCISA(サイバーセキュリティ・インフラセキュリティ庁)も注意喚起を発令しています。
- 侵入されたサーバー数はピーク時の4万4千件から減少していますが、依然として約2千件が危険な状態であり、早急な対応が求められています。
cPanelの市場影響分析・解説
今回のcPanelとWHMの脆弱性攻撃は、単なるウェブサイトの改ざん事件として片付けることはできません。
この事態は、中小規模のウェブホスティング市場におけるセキュリティ対策の脆弱性を浮き彫りにしたと言えるでしょう。
攻撃の長期化と、初期に検出された侵害サーバー数の急増は、自動化された攻撃ツールが広く利用されている可能性を示唆しています。
この脆弱性が、サプライチェーン攻撃の起点となるリスクも否定できません。
ウェブホスティング事業者は、顧客のウェブサイトを保護する責任を負っていますが、そのセキュリティレベルはピンキリです。
今回の事件は、そうした事業者に対する監視体制の強化と、セキュリティ基準の引き上げを促すでしょう。
今後は、同様の脆弱性を悪用した攻撃が、他のウェブサーバー管理ソフトウェアにも拡大する可能性があります。
また、身代金要求型ランサムウェアとの連携も懸念されます。
ウェブサイト運営者は、常に最新のセキュリティパッチを適用し、多要素認証を導入するなど、自衛策を講じる必要があります。
※おまけクイズ※
Q. 記事の中で、アメリカ合衆国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が注意喚起を発令した脆弱性のCVE番号はどれ?
ここを押して正解を確認
正解:CVE-2026-41940
解説:記事の本文中に「この脆弱性(CVE-2026-41940)が実際に悪用されていることを警告し」と記載されています。
まとめ
cPanelの深刻な脆弱性が悪用され、大規模なウェブサイトへの不正アクセスが確認されています。CISAも注意喚起を出し、早急な修正パッチ適用を求めています。一時は4万件超に達した侵害サイト数は減少傾向にあるものの、依然として約2千件が危険な状態です。
今回の事態は、ウェブホスティング業界全体のセキュリティ対策の甘さを露呈しました。ウェブサイト運営者の方も、最新のセキュリティ対策を講じることが非常に重要になります。今後、同様の攻撃が拡大する可能性もあるため、注意が必要です。
関連トピックの詳細はこちら
