Reactに重大脆弱性、中国系ハッカーが無差別攻撃　　韓国当局が緊急対応　日本でも対応を

【KOREA WAVE】ウェブ開発で広く使われるReactに深刻な脆弱性「React2Shell（CVE-2025-55182）」が発見され、中国系ハッカー集団が世界的な無差別攻撃を開始した。韓国を含む複数国のセキュリティ当局が警戒を強めている。

　脆弱性は12月3日に公開され、React最新版（19.x）やNext.js旧バージョン（15〜16.x）に影響。ログイン手続きを回避し、遠隔操作を可能にするもので、ランサムウェア被害にも発展するおそれがある。

　特に中国国家安全省と関係があるとされる「Earth Lamina」や「Jackpot Panda」などのAPT集団が、公開から数時間以内に攻撃用コードを武器化し、実際の攻撃を開始した。攻撃は標的を絞らず、侵入範囲の拡大と速度を優先している。

　AWSの分析によれば、PoCを経ずに本番環境へ直接投入され、セキュリティパッチ未適用のサーバーが被害を受けている。

　Wizによると、クラウド全体の約4割が影響下にあり、2021年のLog4j問題に匹敵する重大事案とされる。CVSS評価では最高の10.0が付けられた。米Palo Alto Networksは30以上の組織でRCEやAWS構成情報の窃取が確認されたと報告。FBIは即時のアップデートを呼びかけている。

　韓国ではTioriが検知ツール『ReactGuard』を無償提供し、パイオリンク社も自社WAF向けに防御モジュールを緊急配布した。韓国インターネット振興院も公式サイトを通じ、早急な対策を勧告。技術的対応が困難な中小企業への注意も促している。攻撃は現在も進行中で、特定IPアドレスへの警戒が必要とされている。(c)news1/KOREA WAVE/AFPBB News｜使用条件

編集部注記：本脆弱性を悪用したと思われる攻撃が日本国内で発生しているとの情報があります。（2025年 12 月 10 日現在のIPAから告知です）詳しくはこちら　IPA　独立行政法人情報処理推進機構のサイトで