PromptSpyがAI駆動マルウェアの幕開けを告げます — Google Geminiをランタイムで使用する初のAndroidトロイの木馬。BeyondTrust CVE-2026-1731(CVSS 9.9)がランサムウェアキャンペーンで活発に悪用。Deutsche Bahnが大規模DDoS攻撃を受ける。フランスの銀行登録FICOBAの侵害で120万アカウントが流出。Microsoftが6件のゼロデイをパッチ。
ESETの研究者がPromptSpyを発見しました — Google Gemini AIを使用してデバイス画面を分析し、リアルタイムで永続性の指示を生成する初のAndroidマルウェアです。これは理論上のものではなく、実際に展開され活動しています。
従来のマルウェアは事前にプログラムされたロジックに従います。PromptSpyは思考します。デバイスのスクリーンショットをキャプチャし、Google Geminiに送信し、以下のためのAI生成の指示を受け取ります:
AI駆動のマルウェアは、これまで見たことのないデバイスにも適応できます。静的なセキュリティルールでは対応が追いつきません。組織はAI駆動の脅威に対抗するためにAI駆動のセキュリティを必要としています。
BeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)が大規模に悪用されています。CISAがKEVに追加し、緊急のパッチ適用を要求しています。
| 属性 | 詳細 |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 緊急 |
| 影響 | サイトユーザーとしてOSコマンドを実行 |
| 状態 | ランサムウェアキャンペーンで活発に悪用中 |
| 帰属 | Palo Alto Unit 42 |
標的業種:金融サービス、法律、ハイテク、高等教育、医療
標的地域:米国、フランス、ドイツ、オーストラリア、カナダ
フランス財務省の国立銀行データベースが侵害されました。2026年1月末以降、120万件の銀行口座が流出しています。
| 流出データ | 影響 |
|---|---|
| 銀行口座番号 | 金融詐欺のリスク |
| 口座名義人氏名 | なりすましのリスク |
| 住所 | 物理的セキュリティのリスク |
| 税務ID(一部) | 税務詐欺のリスク |
攻撃ベクター:認証情報の窃取 → 政府アクセス → 国立データベース
NIS2への示唆:政府の認証情報 = 単一障害点。NIS2は認証情報の衛生管理とアクセス制御を求めています。
BSIポータルへの登録にはELSTER証明書が必要で、処理に5〜10営業日かかります。今すぐ行動しなければ期限に間に合いません。
ドイツ最大の鉄道事業者が大規模なDDoS攻撃を受け、情報および予約システムが混乱しました。NIS2の下、重要インフラ事業者には報告義務があり、レジリエンスが不十分な場合は多額の罰金が科されます。
| 指標 | 値 |
|---|---|
| Microsoftゼロデイ | 6件 |
| BeyondTrust CVSS | 9.9 |
| フランスで侵害されたアカウント数 | 120万件 |
| NIS2の影響を受けるドイツ企業数 | 29,000社 |
| NIS2期限までの日数 | 14日 |
PromptSpyは、マルウェアが静的ルールでは対応できないほど速く進化していることを証明しました。KENSAIはAI駆動の脆弱性検出で適応型脅威の先を行きます。
無料セキュリティスキャンを開始安全に。警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →