2026/02/21
CISA:BeyondTrustのリモートコード実行の脆弱性、ランサムウェア攻撃で悪用中
米サイバーセキュリティ・社会基盤安全保障庁(CISA)は、BeyondTrust社のリモートサポート製品に存在するリモートコード実行(RCE)脆弱性が、ランサムウェア攻撃で活発に悪用されていると警告した。この脆弱性はリモートでのコード実行を可能にするもので、早急な対応が求められる。
2026/02/21
フィッシングサービス「Starkiller」、本物のログインページとMFAをプロキシ
「Starkiller」と名付けられた新しいフィッシング・アズ・ア・サービスが登場した。このサービスは、標的サイトの正規のログインページをリアルタイムで中継(プロキシ)する手法で、ユーザー名、パスワード、多要素認証(MFA)コードまで窃取するため、見破ることが極めて困難である。
2026/02/21
フランスの銀行登録機関でデータ侵害、120万アカウントに影響
フランス財務省は、同省管轄の銀行登録機関がサイバーセキュリティインシデントに見舞われ、120万件のアカウントに影響が及んだと発表した。漏洩した情報には個人情報や銀行関連データが含まれている可能性があり、調査が進められている。
2026/02/21
日本の技術大手アドバンテスト、ランサムウェア攻撃を受ける
半導体テスト装置大手の株式会社アドバンテストは、社内ネットワークがランサムウェア攻撃を受け、顧客または従業員のデータに影響が及んだ可能性があることを公表した。現在、外部の専門家と協力して調査と復旧作業を進めている。
2026/02/21
攻撃者、React2Shellの脆弱性をスキャンする新ツールを使用
研究者によると、脅威アクターは「React2Shell」の脆弱性を持つシステムを標的とするため、洗練された新しいスキャンツールを使用している。このツールの出現により、脆弱なネットワークがより効率的に発見され、悪用される危険性が高まっている。
2026/02/20
マイクロソフト、Windows Admin Centerの権限昇格の脆弱性CVE-2026-26119を修正
マイクロソフトは、ローカルで展開される管理ツール「Windows Admin Center」に存在する深刻なセキュリティ脆弱性を修正しました。この脆弱性(CVE-2026-26119)を悪用されると、攻撃者が権限を昇格させる可能性があります。管理者には速やかなパッチ適用が推奨されます。
2026/02/20
Gemini AIを悪用するAndroidマルウェア「PromptSpy」が出現、永続化に利用
初めてGoogleの生成AI「Gemini」を悪用するAndroidマルウェア「PromptSpy」が発見されました。このマルウェアは、ロック画面のデータ窃取やアンインストール妨害、スクリーンショット撮影などの機能を持ち、AIを利用して端末に永続的に潜伏しようとします。
2026/02/20
Grandstream製VoIP電話機に脆弱性、密かな盗聴が可能に
Grandstream社のGXP1600シリーズVoIP電話機に、リモートから認証なしでroot権限を取得できる重大な脆弱性が発見されました。これにより、攻撃者は通話を密かに盗聴することが可能になります。物理的なオフィスセキュリティに直結する深刻な問題です。
2026/02/19
重要インフラで利用されるHoneywell製CCTVに認証バイパスの脆弱性
米CISAが、Honeywell製の複数のCCTV製品に存在する重大な脆弱性について警告。この脆弱性を悪用されると、認証をバイパスして映像フィードに不正アクセスされたり、アカウントを乗っ取られたりする危険性があります。
2026/02/19
AIプラットフォームがマルウェアの隠密通信に悪用される可能性
GrokやMicrosoft CopilotのようなAIアシスタントが、マルウェアのコマンド&コントロール(C2)活動の中継に悪用される可能性が指摘されています。URL取得機能を介して、検知されにくい通信路を確立する新たな脅威です。
2026/02/19
Grandstream製VoIP電話機に認証不要のリモートコード実行の脆弱性
Grandstream GXP1600シリーズのVoIP電話機に、認証なしでリモートから任意のコードを実行できる重大な脆弱性が発見されました。CVSSスコアは9.3と非常に高く、攻撃者がデバイスを完全に制御する可能性があります。
2026/02/19
AIによるスクレイピングからデータ資産を守るためのCISO向け戦略
AIモデルの学習データとして、Web上の公開データが無断で収集される「AIスクレイピング」が問題になっています。この記事では、ビジネスの成長を妨げずに知的財産を守るための、CISO向けの戦略的アプローチを解説します。
2026/02/19
Dell製品のハードコードされた欠陥、国家が関与する攻撃者に悪用される
Dell製品に存在するハードコードされた認証情報の欠陥が、中国関連とみられる国家支援型攻撃者グループに悪用されていたことが判明。この脆弱性により、攻撃者はネットワーク内で横展開し、永続的なアクセスを維持していました。
2026/02/19
フィンテック企業Figureでデータ侵害、約100万アカウントに影響
ブロックチェーン技術を活用するフィンテック企業Figure Technology Solutionsがサイバー攻撃を受け、約100万アカウントの個人情報および連絡先情報が流出したことを発表しました。詳細な侵害経路は調査中です。
2026/02/19
SmarterMailの脆弱性、公開後すぐにTelegramで攻撃手法が拡散
SmarterMailの脆弱性情報が公開されてからわずか数日で、攻撃コードや窃取された管理者認証情報がTelegram上のアンダーグラウンドチャンネルで共有されていることが判明。ランサムウェア攻撃への悪用が懸念されています。
2026/02/19
Microsoft、フィッシング対策ルールが誤って正常なメールやTeamsメッセージをブロック
MicrosoftのExchange Onlineで、フィッシング対策のために導入された新しい検出ルールが誤動作し、多数の正当なメールやTeamsメッセージが誤って隔離される問題が発生しました。現在は修正されています。
2026/02/18
Dellのゼロデイ脆弱性、中国系ハッカーが2024年半ばから悪用
中国系ハッカーがDell製デバイスに存在する深刻な脆弱性を2024年半ばからゼロデイ攻撃で悪用しており、管理者権限の奪取につながる可能性があります。迅速な対応が求められます。
2026/02/18
CopilotとGrokがマルウェアのC2プロキシとして悪用される可能性が示される
Microsoft CopilotやxAIのGrokなど、Webブラウジング機能を持つAIアシスタントが、マルウェアのコマンド&コントロール(C2)サーバーへの通信を中継するプロキシとして悪用される危険性が指摘されました。正規の通信に紛れるため、検知が困難になる恐れがあります。
2026/02/18
Androidタブレットにファームウェアバックドア「Keenadu」が混入、正規OTAアップデートで感染
Androidデバイスのファームウェアに埋め込まれた新たなバックドア「Keenadu」が発見されました。このバックドアは、正規の署名付きOTA(Over-The-Air)アップデートを通じて配布され、データの窃取や遠隔操作を可能にします。
2026/02/18
RMMツールの悪用が急増、攻撃者はマルウェアを使用しない方向へ
攻撃者がマルウェアを使わず、正規のリモート監視・管理(RMM)ソフトウェアを悪用する手口が急増しています。RMMツールは正規のツールであるため検知を回避しやすく、システムへの持続的なアクセスや効率的な操作を可能にします。
2026/02/18
新たな攻撃手法「ClickFix」、DNSルックアップコマンドを悪用しマルウェアを配布
「ClickFix」と呼ばれる新たな攻撃キャンペーンが、DNSルックアップコマンド(nslookupなど)を悪用してModeloRATというマルウェアを配布する手口を使っていることが明らかになりました。ユーザーを騙して自身のマシン上でコマンドを実行させ、感染させます。
2026/02/17
主要クラウドパスワードマネージャーに25件のパスワード回復攻撃の脆弱性が判明
最新の研究により、Bitwarden、Dashlane、LastPassなど主要なクラウド型パスワードマネージャーに、特定の条件下でパスワード回復攻撃を受ける脆弱性が25件発見されました。これらの攻撃は、組織内の全保管庫が完全に侵害される可能性を含む、深刻な整合性違反につながる恐れがあります。
2026/02/17
AIによる脆弱性報告はOSSの救世主か、それともノイズか?curl開発者の実体験
オープンソースプロジェクトcurlの開発者が、AIによる脆弱性報告の功罪を語りました。自動化ツールから低品質な報告が殺到する一方で、LLMが従来のツールでは見逃されていた欠陥を発見する可能性も示唆。AIとの付き合い方を考える時期に来ているようです。
2026/02/17
情報窃取マルウェア、初めてAIフレームワーク関連の機密情報を窃取
情報窃取マルウェアが、複数のAI関連フレームワークに関連するファイルを標的とし、APIキーや認証トークンなどの機密情報を窃取する新たな脅威が確認されました。AI開発環境のセキュリティに対する懸念が高まっています。
2026/02/17
パスワードからパスキーへ:パスワードレス時代におけるISO 27001準拠の維持
パスキーへの移行は、セキュリティ強化とISO/IEC 27001要件への準拠に貢献します。この記事では、パスワードレス認証の導入を、規格の附属書A管理策、リスクアセスメント、安全な実装プラクティスと整合させる方法について解説しています。
2026/02/17
オペレーション・ドッペルブランド:フォーチュン500ブランドを武器化する攻撃
サイバー脅威グループ「GS7」が、フォーチュン500に名を連ねる企業のポータルサイトをほぼ完璧に模倣した偽サイトを作成し、米国の金融機関を標的にしています。目的は認証情報を窃取し、リモートアクセス権限を不正に取得することです。
2026/02/17
ユーレイル、盗難された旅行者データがダークウェブで販売されていると発表
ヨーロッパの鉄道パスを運営するユーレイル社は、最近のデータ侵害で盗まれた旅行者の個人情報が、現在ダークウェブ上で販売されていることを認めました。これにより、影響を受けた顧客の個人情報盗難や詐欺のリスクが高まっています。
2026/02/17
日本のワシントンホテル、ランサムウェア感染被害を公表
日本のホテルチェーン「ワシントンホテル」は、サーバーがランサムウェア攻撃を受け、様々な業務データが漏洩した可能性があると発表しました。顧客情報漏洩の範囲については、現在調査中とのことです。
2026/02/16
Googleグループを悪用したマルウェアキャンペーンが活発化、Lumma Stealerなどが拡散
セキュリティ企業CTM360は、4,000以上の悪意あるGoogleグループと3,500以上のGoogleホストURLが、情報窃取マルウェア「Lumma Stealer」やトロイの木馬化されたブラウザの拡散に利用されていると報告しました。信頼されたGoogleのサービスを悪用し、WindowsとLinuxから認証情報を窃取し、永続性を確保する手口です。
2026/02/16
Microsoftが警告、nslookupコマンドを悪用する新たなDNSベースの攻撃手法「ClickFix」
Microsoftは、ユーザーを騙して「nslookup」コマンドを実行させ、DNSルックアップを介して次の段階のペイロードを取得する新しいソーシャルエンジニアリング戦術「ClickFix」の詳細を公開しました。この攻撃は、Windowsに標準搭載された正規のツールを悪用するため、検知が困難になる可能性があります。
2026/02/16
AIスクレイパー対策の新手法「iocaine」、偽データでボットを「毒殺」
AIによる無許諾のデータスクレイピングが問題となる中、偽のデータを生成して収集されたデータの価値をなくす新ツール「iocaine」が公開されました。ボットをブロックするのではなく、経済的に見合わない活動にさせることで、根本的な問題解決を目指すユニークなアプローチです。
2026/02/16
BeyondTrust製品のCVSS 9.9の脆弱性、実環境での悪用を確認
セキュリティ研究者が、BeyondTrust社の製品に存在するCVSSスコア9.9という極めて深刻な脆弱性が、実環境で悪用されていることを確認しました。この脆弱性を突かれると、遠隔からシステムを乗っ取られる危険性があり、迅速な対応が求められます。
2026/02/16
北朝鮮系ハッカー集団Lazarus、npmとPyPIに悪意のあるパッケージを公開
北朝鮮関連のハッカー集団「Lazarus Group」が、偽の求人情報を装い、npmとPyPIのパッケージリポジトリに悪意のあるパッケージを公開するキャンペーンが発見されました。開発者がこれらのパッケージをインストールすると、システムが侵害される恐れがあります。
2026/02/15
CISA、攻撃で悪用が確認されたMicrosoft SCCMの重大な脆弱性に警告
米CISAが、既に攻撃での悪用が確認されているMicrosoft Configuration Manager(旧SCCM)の重大な脆弱性に対し、連邦政府機関に緊急のパッチ適用を命じました。この脆弱性を悪用されると、リモートでコードが実行され、システム全体が危険に晒される恐れがあります。
2026/02/15
最近のIvanti RCE攻撃の83%は単一の攻撃者グループによるものと判明
Ivanti Endpoint Manager Mobile (EPMM)に存在する2つの重大な脆弱性を悪用した最近の攻撃の大部分(83%)が、単一の攻撃者グループによって実行されていたことが明らかになりました。この事実は、特定のグループが大規模かつ組織的に攻撃を展開していることを示唆しています。
2026/02/15
npm、サプライチェーン強化のためのアップデートを実施 - 検討が必要な課題とは
npmは、過去のインシデントを受け、サプライチェーン攻撃のリスクを低減するために認証システムの大規模な刷新を完了しました。これにより安全性は向上しましたが、依然として悪意ある新規パッケージ公開などのリスクは残っており、開発者は注意が必要です。
2026/02/15
Google、ウクライナ組織を狙うマルウェア「CANFAIL」にロシア関連攻撃者の関与を指摘
Google脅威分析グループ(TAG)が、ウクライナの組織を標的としたマルウェア「CANFAIL」による攻撃に、ロシアの諜報機関と関連する可能性のある新たな攻撃者グループが関与していると発表しました。標的は防衛、軍事、政府、エネルギー分野に及んでいます。
2026/02/15
TrezorとLedgerユーザーを狙い、物理的な郵便物で暗号資産を盗む新手の攻撃
暗号資産ハードウェアウォレットのTrezorとLedgerのユーザーに対し、公式を装った物理的な手紙を送付し、リカバリーフレーズを入力させて暗号資産を盗み出すという新たなフィッシング攻撃が報告されています。アナログな手法とデジタルな詐欺を組み合わせた巧妙な手口です。
2026/02/14
ルイ・ヴィトン、ディオールなどがデータ侵害で2500万ドルの罰金
韓国でルイ・ヴィトン、ディオール、ティファニーなどの高級ブランドが、セキュリティ対策の不備を理由に合計2500万ドルの罰金を科された。このインシデントにより、550万人以上の顧客データが不正アクセスや漏洩の危険に晒された。
2026/02/14
Macユーザーは要注意!Claudeのアーティファクトが悪用され、情報窃取マルウェアが拡散中
AnthropicのAIモデルClaudeのアーティファクトとGoogle広告が悪用され、Macユーザーを狙う情報窃取マルウェアが拡散しています。特定の検索クエリから悪意のあるサイトに誘導される「ClickFix」攻撃の一環で、注意が必要です。
2026/02/14
国家支援ハッカー、防衛産業基盤を包囲下に
国家支援型ハッカー集団が、防衛産業基盤(DIB)への侵入を試み、エッジデバイスのゼロデイ脆弱性を悪用していたことが判明。国家間のサイバー諜報活動が激化しており、サプライチェーン全体のリスクが高まっています。
2026/02/14
Google、防衛セクターへのサイバー作戦に中国・イラン・ロシア・北朝鮮が関与と指摘
Google脅威インテリジェンスグループ(GTIG)の報告によると、中国、イラン、北朝鮮、ロシアの国家支援型攻撃者やハクティビストが、防衛産業基盤(DIB)セクターを標的に協調的なサイバー作戦を展開していることが判明しました。
2026/02/14
BYOVD攻撃への防御強化、マイクロソフトに高まる圧力
「Bring Your Own Vulnerable Driver (BYOVD)」攻撃が増加しており、Microsoftに対して対策強化を求める声が高まっています。攻撃者は正規の署名を持つ脆弱なドライバを悪用してセキュリティソフトを無効化するため、検出が困難で深刻な脅威となっています。
2026/02/14
攻撃グループUAT-9921、新マルウェア「VoidLink」で技術・金融セクターを標的に
未知の攻撃グループ「UAT-9921」が、テクノロジーおよび金融サービス業界を標的に、「VoidLink」と呼ばれる新しいモジュール型マルウェアを使用していることがCisco Talosによって報告された。この攻撃者は2019年から活動している可能性がある。
2026/02/13
Google、国家支援のハッカーが偵察や攻撃支援にGemini AIを利用していると報告
Googleは、北朝鮮関連のハッカー集団「UNC2970」が、Googleの生成AIモデル「Gemini」を標的の偵察に利用していることを観測したと発表しました。AIをサイバー攻撃の各段階で悪用する事例が増加しており、情報操作やモデル抽出攻撃も含まれます。
2026/02/13
「AIで要約」ボタンがあなたを騙しているかもしれない
Microsoftの調査により、AIの要約機能が悪用され、偽情報や悪意のあるコンテンツを生成する「推薦ポイズニング」攻撃が横行していることが判明しました。14業種の31社で被害が確認されており、誰でも簡単に攻撃ツールを入手できる状況です。
2026/02/13
マイクロソフト、新たなWindows LNKなりすまし問題は脆弱性ではないと主張
セキュリティ研究者が、WindowsのLNKショートカットファイルに存在する複数の脆弱性を公開しました。これにより、攻撃者が悪意のあるペイロードを展開できる可能性があります。しかし、マイクロソフトはこれらの問題をセキュリティ脆弱性とは見なしていません。
2026/02/13
Booz Allen、マルウェア解析を自動化する「Vellox Reverser」の一般提供を開始
Booz Allen Hamiltonは、マルウェアの解析とリバースエンジニアリングを数分で自動化するAI搭載製品「Vellox Reverser」の一般提供を発表しました。これにより、セキュリティアナリストの分析作業を大幅に効率化し、迅速な脅威対応を支援します。
2026/02/13
オランダの通信事業者Odidoでデータ侵害、620万人の個人情報が流出
オランダの通信事業者Odidoは、サイバー攻撃を受け、620万人の顧客の個人データが流出したと警告しています。流出した情報の詳細や攻撃の手口については、現在調査が進められています。大規模な情報漏洩事件として注目されます。
2026/02/13
SpecterOps、ID攻撃経路管理を加速する「BloodHound Scentry」を発表
セキュリティ企業SpecterOpsは、IDベースの攻撃経路管理(Identity Attack Path Management)を加速させる新製品「BloodHound Scentry」をリリースしました。専門家が顧客と共に攻撃経路を分析・排除し、重要資産を保護するサービスです。
Almana | 厳選技術ニュース