Microsoftの2月Patch Tuesdayは6件のゼロデイが活発に悪用される事態となりました。一方、200万台のデバイスで構成されるボットネットが誤ってI2P匿名化ネットワークをクラッシュさせ、新たな恐喝グループが幹部の家族にスワッティングを行っています。
Microsoftは、6件のゼロデイが活発に悪用されている脆弱性を含む50件以上のパッチをリリースしました。すべてが攻撃を受けているため、直ちにパッチを適用してください。
| CVE | 影響 | 深刻度 |
|---|---|---|
| CVE-2026-21510 | Windows Shellバイパス — ワンクリックで攻撃者コードが実行される | 緊急 |
| CVE-2026-21513 | MSHTMLブラウザバイパス | 高 |
| CVE-2026-21514 | Microsoft Wordセキュリティバイパス | 高 |
| CVE-2026-21533 | Windows RDP権限昇格(SYSTEM権限まで) | 高 |
| CVE-2026-21519 | Desktop Window Manager権限昇格 | 高 |
| CVE-2026-21525 | RASMAN DoSによるVPN妨害 | 中 |
CVE-2026-1731:BeyondTrust Remote SupportおよびPrivileged Remote Accessにおける、認証不要のリモートコード実行の緊急脆弱性です。PoCが公開され、24時間以内に悪用が開始されました。
セキュリティ研究者は、Ivanti EPMMの悪用試行全体の83%が単一の脅威アクターによるものであることを特定しました。CVE-2026-1281およびCVE-2026-1340が活発に悪用されています。
攻撃者にとって高い価値を持つ標的です — 早急にパッチを適用してください。
| 組織 | 件数 | 業種 |
|---|---|---|
| Odido(オランダの通信事業者) | 620万件の顧客情報 | 通信 |
| Louis Vuitton/Dior/Tiffany | 550万件(2,500万ドルの罰金) | 小売 |
| ApolloMD Healthcare | 62.6万件の患者情報 | 医療 |
| Conpet(ルーマニア) | Qilinランサムウェア | エネルギー/重要インフラ |
200万台以上の感染したIoTデバイス(ストリーミングボックス、ルーター、デジタルフォトフレーム)で構成される大規模なボットネットが、70万台のボットをノードとして参加させようとし、I2P匿名化ネットワークを誤ってクラッシュさせました。これは分散型ネットワークを圧倒する「シビル攻撃」でした。
ボットネットの運営者は、Badbox 2.0コントロールパネル(中国拠点のAndroid TVボットネット)を侵害しています。FBIとGoogleの両方が運営者を積極的に追跡しています。
SLSH(Scattered Lapsus ShinyHunters)と呼ばれる新しい英語圏の恐喝グループが、幹部やその家族へのスワッティング、子供への脅迫、DDoS攻撃、記者や規制当局への通報を含む過激なハラスメント手法を使用しています。
Unit 221Bは強く助言しています:関与せず、支払わないでください。このグループには約束を守る実績がなく、支払いはエスカレーションを助長するだけです。
侵入は通常、IT更新を装った従業員への電話フィッシングから始まります。
ClickFixソーシャルエンジニアリングキャンペーンは現在、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得しています。これは、この攻撃タイプにおいてDNSがペイロード配信チャネルとして使用された最初の事例です。
また、macOSユーザーをインフォスティーラーで標的とするClickFixキャンペーンで、Claude LLMのアーティファクトが悪用されていることも確認されています。
複数の脅威アクター(VoidLink、CANFAIL)がマルウェア開発にLLMを使用していることが確認されました。GoogleのGTIGレポートによると、AI支援攻撃は国家アクターにとって標準的な手法になりつつあります。
| アクター | 標的の焦点 |
|---|---|
| ロシア | ウクライナ戦争における技術展開 |
| 北朝鮮 | 従業員採用の悪用 |
| イラン | サプライチェーンおよび採用プロセスへの侵入 |
| 中国 | エッジデバイスへの初期アクセス |
安全に。警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →