← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月17日 7分で読了

Chromeの2026年初のゼロデイ + AIフレームワークが攻撃対象に

Googleが2026年初のChromeゼロデイをパッチしました。OpenClawなどのAIエージェントフレームワークが専用のインフォスティーラーの標的になっています。300以上の悪意あるブラウザ拡張機能が3,700万ダウンロードに達していることが判明。一方、CISAはわずか38%の稼働率で運営されています。


緊急:Chromeゼロデイ CVE-2026-2441

実環境で活発に悪用中 — 直ちにChromeを更新してください

Googleは2026年初のChromeゼロデイ脆弱性に対する緊急パッチをリリースしました。この任意コード実行の脆弱性は現在活発に悪用されています。

詳細 情報
CVE CVE-2026-2441
種類 任意コード実行
深刻度 緊急
状態 実環境で活発に悪用中
修正 Chrome 145 — 今すぐ更新

即座の対応

  1. 直ちにChromeをバージョン145に更新する
  2. 自動更新がまだ有効でない場合は有効にする
  3. パッチ適用が完了するまで、ブラウザの一時的な制限を検討する

BeyondTrust RCE — 24時間以内に悪用

CVE-2026-1731:BeyondTrust Remote Supportにおける、認証不要のリモートコード実行の緊急脆弱性です。PoCリリースから24時間以内に悪用が開始されました。

CISA緊急指令

CISAはすべての連邦機関に3日以内のパッチ適用を命じました。BeyondTrustを使用している場合、これが最優先事項です。


Ivanti EPMM — 単一のアクターが攻撃を支配

セキュリティ研究者は、Ivanti EPMMの悪用試行全体の83%が単一の脅威アクターによるものであることを特定しました。CVE-2026-1281およびCVE-2026-1340は引き続き活発に悪用されています。

この集中的な攻撃パターンは、高度に組織化されたオペレーションを示唆しています — 緊急にパッチを適用し監視してください。


AIフレームワークが攻撃対象に

⚠️ 新たな脅威:AIエージェントフレームワークを標的とするインフォスティーラー

セキュリティ研究者が、OpenClawおよび類似のAIエージェントフレームワークを特に標的とする初のマルウェアを文書化しました。このマルウェアは以下を窃取します:

これは重要な進展です。エージェント型AIアシスタントが主流になるにつれ、高い価値を持つ標的となっています。AIフレームワークを使用している組織は以下を行うべきです:

  1. APIキーの保管とローテーションポリシーを監査する
  2. CI/CDパイプラインにシークレットスキャンを導入する
  3. エージェント設定への不正アクセスを監視する
  4. 可能な限り短期間有効なトークンを使用する

ClickFix攻撃が進化 — DNSを使用

今週発見されたClickFixの3つの新しい亜種は、急速な進化を示しています:

亜種 技法 標的
DNSベース(新規) nslookupを使用してPowerShellペイロードを取得 Windows
Pastebinコメント 悪意あるJavaScriptがBitcoinトランザクションを乗っ取る 暗号通貨ユーザー
Claude LLMアーティファクト Google広告経由でAI生成アーティファクトを悪用 macOS

DNSベースの技法は特に懸念されます — ClickFixキャンペーンにおいてDNSがペイロード配信チャネルとして使用された最初の事例であり、「ModeloRAT」マルウェアを展開します。Microsoftは警告を発行しました。


300以上の悪意あるブラウザ拡張機能 — 3,700万ダウンロード

今すぐブラウザ拡張機能を監査してください

セキュリティ研究者が、合計3,700万ダウンロードに達する300以上の悪意あるブラウザ拡張機能を特定しました。これらの拡張機能はデータを漏洩し、個人情報を窃取し、ユーザーを追跡します。

注目すべき例:「CL Suite」拡張機能はMeta Business Suiteユーザーを標的とし、2FA TOTPコードとBusiness Managerの認証情報を窃取します。

推奨対応

  1. インストール済みのすべてのブラウザ拡張機能を監査する
  2. 過剰な権限を持つ拡張機能を削除する
  3. 認証済み発行元の拡張機能を優先する
  4. 企業環境では拡張機能の許可リストを導入する

今週の主要な侵害

組織 件数 詳細
Odido(オランダの通信事業者) 600万件 氏名、住所、電話番号
Eurail B.V. 不明 旅行者データがダークウェブで販売中
Canada Goose 60万件 ShinyHunters — 個人情報 + 決済データ
LVMH(Vuitton/Dior/Tiffany) 550万件 韓国で2,500万ドルの罰金

CISAが38%の稼働率で運営

2月14日に始まったDHSのシャットダウンにより、CISAは現在2,341名のスタッフのうち888名のみで運営されています。これにより、この重要な時期における連邦サイバーセキュリティの監督が大幅に低下しています。

この期間中、連邦の脅威インテリジェンスの適時性に依存すべきではありません。内部監視を強化し、商用脅威フィードを購読してください。


VoidLink:新たなクラウド特化型マルウェアフレームワーク

脅威アクターUAT-9921(2019年から活動)が運営するVoidLinkと呼ばれる新しいマルウェアフレームワークが特定されました:


本日の数字

指標
活発なゼロデイ 2件(Chrome、BeyondTrust)
主要な侵害 4件
流出したレコード数 1,200万件以上
課された罰金 2,500万ドル
悪意ある拡張機能 300件以上
拡張機能のダウンロード数 3,700万
CISAの稼働率 38%

本日の優先事項

  1. 今すぐパッチを適用:Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 監査:ブラウザ拡張機能 — 不明なものを削除
  3. 確認:AIフレームワークのセキュリティ — APIキーの衛生管理
  4. 監視:DNSベースのペイロード配信(ClickFixの進化)
  5. 強化:CISAの稼働率低下期間中の内部脅威監視

KENSAIで組織を守りましょう

332,660件以上のCVEをインデックス化したAI駆動の脆弱性管理。

無料スキャンを開始

安全に。警戒を怠らず。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home