Almana | 厳選技術ニュース

🗓 Security Digest: 2026/02/05
« 2026/02/06 | Latest | 2026/02/04 »
💬 Daily Almana -- 今日は「温故知新」ならぬ「温故知“新”」な一日となりそうです。5年も前の脆弱性が未だに猛威を振るう一方で、AIの世界ではモデル自体の安全性を確保するという、全く新しいセキュリティの地平が開かれつつありますね。攻撃者はIPFSやスクリーンセーバーといった意外な経路を使いこなし、守る側はAIという新たなフロンティアの守りを固める。新旧の課題が交錯する最前線から、今日のニュースをお届けします。
🏆 Today's Briefing
🔐 Security

CISA警告:VMware ESXiの脆弱性がランサムウェア攻撃で悪用開始

米CISAは、以前ゼロデイ攻撃で悪用されていたVMware ESXiのサンドボックスエスケープ脆弱性が、ランサムウェアグループによって悪用され始めたことを確認しました。この深刻度の高い脆弱性により、攻撃者は仮想マシンからホストOSにアクセス可能になり、インフラ全体を危険に晒す可能性があります。

VMware ESXiは多くの企業の仮想化基盤として広く利用されているため、この脆弱性の悪用は広範囲に甚大な被害を及ぼす可能性があります。ランサムウェアによる攻撃が確認されたことで、パッチ適用の緊急性が極めて高まっています。

何があった?
VMware ESXiに存在するサンドボックスエスケープの脆弱性が、ランサムウェア攻撃で実際に悪用され始めたとCISAが警告しました。この脆弱性は以前ゼロデイとして特定されており、攻撃者は仮想マシン(VM)を乗っ取り、基盤となるESXiホストにアクセスできるようになります。

影響を受ける範囲
VMware ESXiを利用してサーバー仮想化環境を構築しているすべての組織が対象です。特に、パッチが未適用のサーバーは、ランサムウェアによるデータ暗号化やサービス停止のリスクに直接晒されています。

今すぐやるべき対策
該当する脆弱性の修正パッチがVMwareから提供されています。影響を受けるバージョンのESXiを利用している場合、直ちにパッチを適用してください。また、ESXiホストへのアクセス制御を見直し、不審なアクティビティがないか監視を強化することが推奨されます。

私の視点
仮想化基盤の脆弱性は、その上で動作する全てのシステムに影響が連鎖するため極めて危険です。ランサムウェアという具体的な脅威が確認された以上、対応の優先度は「最高レベル」と判断すべきです。

✍ Aya Aegis

参考: CISA: VMware ESXi flaw now exploited in ransomware attacks

🔐 Security

Microsoft、オープンなLLMに潜む「バックドア」を検出するスキャナを開発

Microsoftが、オープンな大規模言語モデル(LLM)に仕込まれた悪意のあるバックドアを検出する軽量スキャナを開発しました。AIサプライチェーンのセキュリティを強化し、AIシステム全体の信頼性を向上させることを目指しています。誤検知率を低く抑えつつ、高い精度で脅威を特定できるとしています。

オープンソースLLMの利用が広がる中、モデル自体の信頼性確保は開発者にとって死活問題です。このスキャナは、AI開発におけるサプライチェーンセキュリティの重要性を改めて示しており、安全な基盤モデルを選択するための新たな指標となる可能性があります。

何があった?
Microsoftが、オープンな大規模言語モデル(LLM)に悪意を持って埋め込まれた「バックドア」を検出できる軽量スキャナを開発したと発表しました。AIシステムの信頼性を高めるための取り組みの一環です。

背景
誰でも利用・改変できるオープンなLLMが普及する一方で、悪意ある第三者がモデルにバックドアを仕込み、機密情報を盗んだり、特定の出力をさせたりするリスクが懸念されていました。これまでは、こうした脅威を簡単に見つける方法がありませんでした。

ポイント
このスキャナは、3つの観測可能なシグナルを利用して、低い誤検知率でバックドアの存在を特定できる点が特徴です。AI開発のサプライチェーンにおけるセキュリティを向上させる重要な一歩と言えるでしょう。

なぜ重要か
多くの開発者がオープンなモデルを自社サービスの基盤として利用しています。もし基盤モデルにバックドアがあれば、その上で作られた全てのサービスが危険に晒されます。このツールは、開発者がより安全なモデルを選び、安心して開発を進めるための助けとなりそうです。

✍ Haru Light

参考: Microsoft Develops Scanner to Detect Backdoors in Open-Weight Large Language Models

🔐 Security

CISA、5年前のGitLab脆弱性が攻撃に悪用されていると警告

米CISAは、5年前に発見されたGitLabの脆弱性が現在も活発に攻撃で悪用されているとして、政府機関にパッチ適用を命じました。この脆弱性は認証なしでリモートからコードを実行される可能性があり、CI/CDパイプラインやソースコードリポジトリが危険に晒されます。

5年も前の脆弱性が今なお悪用されているという事実は、多くの組織でパッチ管理が徹底されていない現実を浮き彫りにしています。特にGitLabのような開発基盤の中核をなすツールでは、古い脆弱性の放置が致命的な結果を招きかねません。

何があった?
5年前に公開されたGitLabの脆弱性(CVE-2021-22205)が、現在も攻撃者によって活発に悪用されていることが確認されました。これを受け、米CISAは連邦政府機関に対して、この脆弱性へのパッチ適用を義務付ける指令を出しました。

影響を受ける範囲
脆弱性を含むバージョンのGitLab Community Edition (CE) および Enterprise Edition (EE) を自己ホストしている組織が対象です。特に、インターネットに公開されているインスタンスは極めて高いリスクにあります。

どこが重要?
この脆弱性は、認証されていない攻撃者によるリモートでのコード実行を可能にする深刻なものです。攻撃が成功すると、ソースコードの窃取、CI/CDパイプラインの改ざん、さらにはサーバーの完全な乗っ取りにつながる恐れがあります。

今すぐやるべき対策
自組織で運用しているGitLabのバージョンを確認し、該当する場合は速やかに最新版へアップデートしてください。また、GitLabサーバーへのアクセスログを調査し、不審なリクエストがないか確認することも重要です。

✍ Aya Aegis

参考: CISA warns of five-year-old GitLab flaw exploited in attacks

🧑‍💻 Developer

GitHub上のAgent HQでClaudeとCodexを選択利用可能に

GitHub Copilot Pro+とEnterpriseのユーザー向けに、Anthropic社の「Claude」とOpenAIの「Codex」がエージェントとして利用可能になりました。これにより、開発者はタスクに応じて最適なAIモデルを選択し、開発ワークフローをさらに効率化できるようになります。VS Code上からも利用可能です。

単一のAIに依存するのではなく、複数のAIエージェントを適材適所で使い分ける「マルチエージェント」環境が、開発の現場で現実のものとなりました。今後は、どのタスクにどのAIが最適かを見極めるスキルが、開発者の生産性を大きく左右することになりそうです。

何があった?
GitHub Copilotの有料プラン(Pro+およびEnterprise)で、新たにAnthropicの「Claude」とOpenAIの「Codex」がAIエージェントとして使えるようになりました。開発者が自身のニーズに合わせてAIを選べるようになります。

背景
これまでGitHub Copilotは主にOpenAIのGPTモデルをベースにしていましたが、AIモデルの多様化に伴い、様々な特性を持つモデルへの対応が求められていました。特に、丁寧な対話やドキュメント生成に定評のあるClaudeへの期待は大きいものでした。

ポイント
このアップデートにより、例えば複雑なコード生成はCodexに任せ、設計に関する壁打ちやドキュメントのレビューはClaudeに頼む、といった使い分けが可能になります。開発者はツールに合わせるのではなく、ツールを自分に合わせられるようになります。

インサイト
これは、開発環境が複数のAIエージェントを活用する時代に本格的に突入したことを示す動きです。将来的には、複数のAIエージェントが連携して一つの複雑なタスクをこなすような、より高度な開発スタイルが生まれてくるかもしれません。開発者は常に新しいツールの動向を追いかける必要がありそうです。

✍ Haru Light

参考: Pick your agent: Use Claude and Codex on Agent HQ 

🔐 Security

DEAD#VAXマルウェアキャンペーン、IPFS経由のVHDファイルでAsyncRATを配布

新たなマルウェアキャンペーン「DEAD#VAX」が確認されました。この攻撃は、分散型ファイルシステムIPFS上にホストされたVHDファイルを利用し、高度に難読化されたスクリプトを駆使してリモートアクセス型トロイの木馬「AsyncRAT」を配布します。

IPFSのような分散型技術を悪用することで、攻撃者は中央集権的なサーバーを不要とし、テイクダウンを困難にしています。VHDファイルや高度な難読化を組み合わせる手口は、従来の検知メカニズムを回避する巧妙な手法であり、今後の攻撃トレンドとして注意が必要です。

何があった?
「DEAD#VAX」と呼ばれる新しいマルウェアキャンペーンが観測されました。フィッシングメールなどを起点とし、IPFS上に置かれたVHDファイル(仮想ハードディスクイメージ)をユーザーにマウントさせ、最終的にリモートアクセスツール「AsyncRAT」を感染させます。

誰に関係ある?
すべてのPCユーザー、特に企業の従業員が標的となり得ます。VHDファイルはWindowsに標準でマウント機能があるため、ユーザーが不審に思いにくいという特徴があります。

ポイント
この攻撃の巧妙な点は、IPFSを利用してマルウェアの配布元を分散化し、検知や削除を難しくしていることです。また、スクリプトの多重難読化やメモリ内での復号など、静的解析を回避する技術が多用されています。

今後の注目点
分散型技術を悪用したマルウェア配布は、今後増加する可能性があります。VHDやISOといったイメージファイルを添付する手口も常套化しているため、従業員への教育とエンドポイント保護の強化が求められます。

✍ Aya Aegis

参考: DEAD#VAX Malware Campaign Deploys AsyncRAT via IPFS-Hosted VHD Phishing Files

🧠 AI

Mistral AI、新たな音声認識モデル「Voxtral Transcribe 2」を発表

オープンなLLMで知られるMistral AIが、新しい音声認識モデル「Voxtral Transcribe 2」を発表しました。OpenAIのWhisperなどが存在する競争の激しい分野に、高性能モデルを投入してきた形です。精度や多言語対応の面での進化が期待され、開発者にとって新たな選択肢となりそうです。

Mistral AIが音声認識分野に本格参入したことで、この領域での技術競争が一層激化することが予想されます。特に同社はオープンなモデル開発に強みを持つため、コミュニティによるカスタマイズや特定用途への最適化が進み、新たなユースケースが生まれるかもしれません。

何があった?
フランスのAIスタートアップMistral AIが、新しい音声認識モデル「Voxtral Transcribe 2」を発表しました。同社は高性能なオープンLLMで有名ですが、音声分野にも本格的に進出してきた形です。

背景
現在、音声認識の分野ではOpenAIのWhisperが高性能モデルとして広く利用されています。Mistral AIは、この市場に新たな選択肢を提示し、競争力を高める狙いがあると考えられます。オープンなモデル開発を得意とする同社のアプローチに注目が集まります。

ポイント
このモデルの登場により、開発者はWhisper以外の高性能な音声認識API・モデルを利用できるようになります。特に、ライセンスやコスト、カスタマイズの自由度といった点で、Mistralのモデルがどのような利点を提供してくるかが重要な比較ポイントになるでしょう。

まとめ
議事録の自動作成からアプリケーションの音声操作まで、音声認識技術の応用範囲は広がり続けています。開発者としては、この新しい選択肢の性能や使い勝手を試し、自身のプロジェクトに最適かどうかを見極めておくと良さそうです。

✍ Haru Light

参考: Voxtral Transcribe 2

🔐 Security

攻撃者がWindowsのスクリーンセーバーファイルを利用しマルウェアを配布

攻撃者がWindowsのスクリーンセーバーファイル(.scr)を悪用してマルウェアやリモート監視・管理(RMM)ツールを配布する手口が報告されています。.scrファイルは実質的に実行可能ファイルですが、一部のセキュリティ対策では監視が手薄になる場合があり、その隙を突いた攻撃です。

攻撃者は常に、セキュリティソフトやシステム管理者の盲点となるようなファイル形式を探しています。.scrファイルは古典的なファイル形式ですが、実行ファイルとして認識されにくい特性を逆手に取った形です。基本的なファイルタイプの取り扱いに関するポリシーの見直しが重要になります。

何があった?
Windowsのスクリーンセーバー(.scr)ファイル形式を悪用し、マルウェアや正規のリモート管理ツール(RMM)を不正にインストールする攻撃手法が報告されました。.scrファイルは実行可能ファイルですが、ユーザーや一部のセキュリティ製品からは危険視されにくい場合があります。

影響を受ける範囲
Windowsを利用するすべてのユーザーおよび組織が対象です。特に、メールの添付ファイルやウェブからのダウンロードファイルに対するフィルタリングが不十分な環境ではリスクが高まります。

どこが重要?
この手口の要点は、一般的に安全だと思われがちなファイル形式を悪用する点にあります。多くのセキュリティ対策は.exe等の典型的な実行ファイルに焦点を当てていますが、.scrのようなファイルが見過ごされる可能性があります。

今すぐやるべき対策
エンドポイントセキュリティ製品の設定を見直し、.scrファイルの実行時に警告やブロックが行われることを確認してください。また、メールゲートウェイで.scrファイルの添付をブロックする、あるいは従業員にこれらのファイルの危険性を周知することも有効です。

✍ Aya Aegis

参考: Attackers Use Windows Screensavers to Drop Malware, RMM Tools

🔐 Security

諸刃の剣となる「非人間ID」:APIキーやトークン漏洩のリスク

APIキーやアクセストークンといった「非人間ID」の漏洩が、クラウド環境における主要な侵害原因となりつつあります。これらの認証情報は、一度漏洩すると攻撃者に長期間のアクセスを許し、企業のシステムに静かに侵入する足がかりを与えてしまいます。

クラウドネイティブ開発が主流になるにつれ、サービス間連携のためのAPIキー等の数は爆発的に増加しています。これらの管理が追いつかず、ソースコード内にハードコーディングされるケースが多く、新たな攻撃対象領域となっています。

何があった?
アプリケーションやサービスが使用するAPIキー、サービストークンといった「非人間ID」の管理不備が、深刻なセキュリティ侵害の主要因になっています。これらのIDが漏洩すると、攻撃者は正規のアクセス権限を悪用してシステムに侵入できます。

誰に関係ある?
クラウドサービスを利用して開発・運用を行うすべてのエンジニア、特にDevOpsやSRE担当者にとって重要な問題です。CI/CDパイプラインやInfrastructure as Codeで多くの非人間IDが利用されます。

ポイント
非人間IDは頻繁なローテーションや多要素認証の適用が難しく、一度漏洩すると長期間悪用されるリスクがあります。また、GitHubなどの公開リポジトリに誤ってコミットしてしまうインシデントも後を絶ちません。

今後の注目点
今後は、これらの非人間IDを専門的に管理する「Non-Human Identity Management」の考え方が重要になります。シークレット管理ツールの導入や、リポジトリをスキャンしてハードコードされた認証情報を検出する仕組みの導入が現実的な対策となります。

✍ Aya Aegis

参考: The Double-Edged Sword of Non-Human Identities

✒️ 編集後記
攻撃対象領域の拡大は、もはやとどまるところを知らない。かつてはソフトウェアの脆弱性が主戦場であったが、今やAPIキーのような「非人間」のアイデンティティが企業の深部への扉を開き、AIモデルそのものが汚染されうる時代となった。これは単なる技術的問題ではない。我々が構築してきたデジタル社会の信頼の基盤そのものが、より巧妙かつ広範な脅威に晒されているという現実の現れにほかならない。真の防御とは、個別の脆弱性を塞ぐことだけでなく、システム全体の信頼性をいかに設計し、維持するかにかかっているのである。