← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月18日 8分で読了

Dellのゼロデイが18ヶ月間悪用 + AIアシスタントがC2プロキシに

中国のAPTがDellのゼロデイを18ヶ月以上検出されずに悪用していました。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証。Keenaduファームウェアバックドアがタブレットで発見。パスワードマネージャーにゼロナレッジの約束を損なう25種の攻撃手法が存在。


緊急:Dellのゼロデイ — 18ヶ月間未検出

2024年半ばからの中国国家支援攻撃

中国の国家支援ハッカーが、検出されるまで18ヶ月以上にわたり、Dellの重大な脆弱性を悪用していました。パッチが利用可能になる前からゼロデイ攻撃が開始されていました。

この長期間の潜伏は、国家アクターの高度さと、パッチ適用のみに頼らない堅牢な検出の必要性を浮き彫りにしています。


AIアシスタントがC2プロキシとして武器化

Microsoft CopilotとGrokがマルウェアインフラとして実証

Check Pointの研究者が、AIアシスタントがマルウェアオペレーションのコマンド&コントロールプロキシとして機能できることを実証しました。

AIプラットフォーム 悪用ベクター
Microsoft Copilot Webブラウジング + URL取得により偵察が可能
xAI Grok 同様の機能が動的な攻撃判断に悪用

この技法により以下が可能になります:

エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視する必要があります。


Keenadu:Androidファームウェアバックドア

製造段階でデバイスが侵害

Kasperskyが、デバイスのファームウェアに埋め込まれた高度なAndroidマルウェアを発見しました。出荷後ではなく、製造段階で侵害されていました。

主な発見:

これはハードウェアレベルのサプライチェーン侵害であり、検出や修復が極めて困難です。


パスワードマネージャー:25種の攻撃手法

ETH Zurichの研究がゼロナレッジの主張に疑問

研究者が、Bitwarden、LastPass、Dashlaneを含むクラウドパスワードマネージャーに対する25種の攻撃手法を特定しました。

攻撃の深刻度は、整合性の侵害からボールト全体の侵害まで多岐にわたります。この研究は悪意あるサーバーのシナリオを想定しており、サーバーが侵害された場合に「ゼロナレッジ暗号化」が本当にユーザーを保護するかどうかを問うものです。

影響を受ける製品


Microsoft Patch Tuesdayの再通知

昨日の6件のゼロデイは依然として緊急です。まだパッチを適用していない場合:

CVE 影響
CVE-2026-21510 Windows Shellバイパス — ワンクリックで攻撃者コードが実行される
CVE-2026-21513 MSHTMLブラウザバイパス
CVE-2026-21514 Microsoft Wordセキュリティバイパス
CVE-2026-21533 RDP権限昇格(SYSTEM権限まで)
CVE-2026-21519 Desktop Window Manager権限昇格
CVE-2026-21525 RASMAN DoSによるVPN妨害

VSCode拡張機能:1億2,800万以上のダウンロードに影響

合計1億2,800万以上のダウンロード数を持つ人気VSCode拡張機能で、緊急~高の深刻度の脆弱性が発見されました:


マルウェアの最新情報

Lumma Stealer — Google Groupsの悪用

ClickFix DNSの進化

ClickFix攻撃は現在、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得しています。DNSがペイロード配信チャネルとして使用された最初の事例です。「ModeloRAT」マルウェアを展開します。


侵害とランサムウェア

標的 影響 アクター
Eurail B.V. 旅行者データがダークウェブに 不明
Canada Goose 60万件の顧客レコード ShinyHunters
LVMHブランド 韓国で2,500万ドルの罰金 Scattered LAPSUS$
ワシントンホテル(日本) ビジネスデータの流出 ランサムウェア

明るいニュース:47歳のPhobosランサムウェアの容疑者がポーランドで逮捕されました。窃取された認証情報やクレジットカードデータを含むデバイスが押収されました。


CISAは依然として38%の稼働率

DHSのシャットダウンが継続しており、CISAは2,341名中888名のスタッフで運営されています。連邦のサイバーセキュリティ対応能力は引き続き低下しています。組織は内部監視を強化すべきです。


本日の数字

指標
Dellゼロデイの潜伏期間 18ヶ月以上
パスワードマネージャーの攻撃手法 25種
影響を受けたVSCode拡張機能のダウンロード数 1億2,800万以上
悪意あるGoogle Groups 4,000以上
活発なMicrosoftゼロデイ 6件
CISAの稼働率 38%

本日の優先事項

  1. パッチ適用:Microsoftの6件のゼロデイ + Chrome 145 + BeyondTrust + Ivanti
  2. 監査:VSCode拡張機能 — 不明/不要なものを削除
  3. 監視:エンタープライズAIツールの使用における異常なパターン
  4. 確認:サプライチェーンセキュリティ — ファームウェアの整合性
  5. 評価:ETH Zurichの調査結果に基づくパスワードマネージャーのリスク

KENSAIで組織を守りましょう

333,000件以上のCVEをインデックス化したAI駆動の脆弱性管理。

無料スキャンを開始

安全に。警戒を怠らず。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home