← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月15日 5分で読了

Ivanti攻撃の83%が単一の脅威アクターによるもの

セキュリティ研究者は、単一の高度な脅威アクターがIvanti EPMMの悪用の大部分を担っていることを特定しました。一方、Microsoftのゼロデイは引き続き大規模な悪用が確認されており、BeyondTrustへの攻撃も継続しています。


緊急:Ivanti EPMMの大規模悪用

攻撃の83%が単一のアクターによるもの

単一の脅威アクターが、実環境で観測されたIvanti Endpoint Manager Mobile(EPMM)攻撃全体の83%を担っています。このアクターはCVE-2023-35078および新しい脆弱性を組み合わせて、企業ネットワークへの初期アクセスを取得しています。

侵害の痕跡(IOC)

対応:Ivanti EPMMのログを直ちに監査し、利用可能なすべてのパッチを適用してください。


Microsoftゼロデイ — 依然として大規模攻撃を受けている

Patch Tuesdayで公開された6件のMicrosoftゼロデイはすべて、引き続き活発に悪用されています:

CVE コンポーネント 悪用レベル
CVE-2026-21391 Windowsカーネル 大規模悪用
CVE-2026-21418 SmartScreen 標的型攻撃
CVE-2026-21387 MSHTML 広範囲
CVE-2026-21377 Windows Installer 増加中
CVE-2026-21402 Exchange Server 標的型
CVE-2026-21356 Print Spooler 大規模悪用

パッチ未適用の場合、侵害されたものと想定し調査を実施してください。


BeyondTrust:悪用が継続中

BeyondTrust Privileged Remote AccessのRCE(PoCリリースから24時間以内に悪用)に対するスキャンおよび悪用の試行が引き続き確認されています。

BeyondTrustユーザーへの推奨対応

  1. 緊急パッチを直ちに適用する
  2. 不正なアクティビティについてアクセスログを確認する
  3. パッチ適用まで、ネットワークの隔離を検討する
  4. ラテラルムーブメントの兆候を監視する

Appleゼロデイ:「極めて高度」

Appleがこのiosゼロデイを「極めて高度」と表現したことは、国家レベルの関与を示唆しています。この攻撃は特定の個人を標的としており、監視目的の可能性が高いとされています。

すべてのAppleユーザーはアップデートすべきですが、高リスクの個人(ジャーナリスト、活動家、経営者)はこれを緊急事項として対応すべきです。


今週の侵害件数

組織 件数 データ種別
Odido(オランダ) 620万件 通信事業者の顧客データ
ApolloMD 40万件 患者の医療記録
小売チェーン 20万件 決済カード情報
合計 680万件以上

Kimwolfボットネットの最新情報

200万台のデバイスで構成されるKimwolfボットネットは、I2Pネットワークインフラに対するDDoS攻撃を継続しています。研究者は、このボットネットがトラフィック分析を通じてI2Pユーザーの匿名性を解除するために使用されていると考えています。


Kensaiによる保護

Ivanti EPMM検出 — 脆弱なインスタンスとIOCの特定

リアルタイムCVE監視 — すべてのMicrosoftゼロデイをインデックス化し追跡

BeyondTrustスキャン — 脆弱なPRAデプロイメントの検出

侵害インテリジェンス — お客様のドメインに影響する資格情報の漏洩を通知


本日の優先事項

  1. Windowsにパッチを適用 — ゼロデイが大規模に悪用されています
  2. Appleデバイスを更新 — 高度な標的型攻撃が進行中
  3. Ivanti EPMMを監査 — 攻撃の83%が単一のアクターによるもの
  4. BeyondTrust — PRAを使用している場合は緊急パッチを適用
  5. 侵害を監視 — 今週680万件以上のレコードが流出

Kensaiで組織を守りましょう

332,000件以上のCVEをインデックス化したAI駆動の脆弱性管理。

無料トライアルを開始

安全に。警戒を怠らず。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home