← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月21日 10分で読了

PromptSpy:初のAI駆動マルウェア + BeyondTrustランサムウェア急増

PromptSpyがAI駆動マルウェアの幕開けを告げます — Google Geminiをランタイムで使用する初のAndroidトロイの木馬。BeyondTrust CVE-2026-1731(CVSS 9.9)がランサムウェアキャンペーンで活発に悪用。Deutsche Bahnが大規模DDoS攻撃を受ける。フランスの銀行登録FICOBAの侵害で120万アカウントが流出。Microsoftが6件のゼロデイをパッチ。


PromptSpy:AIマルウェア時代の幕開け

ランタイムで生成AIを使用する初のマルウェア

ESETの研究者がPromptSpyを発見しました — Google Gemini AIを使用してデバイス画面を分析し、リアルタイムで永続性の指示を生成する初のAndroidマルウェアです。これは理論上のものではなく、実際に展開され活動しています。

従来のマルウェアは事前にプログラムされたロジックに従います。PromptSpyは思考します。デバイスのスクリーンショットをキャプチャし、Google Geminiに送信し、以下のためのAI生成の指示を受け取ります:

重大な示唆

AI駆動のマルウェアは、これまで見たことのないデバイスにも適応できます。静的なセキュリティルールでは対応が追いつきません。組織はAI駆動の脅威に対抗するためにAI駆動のセキュリティを必要としています。


BeyondTrust CVE-2026-1731 — ランサムウェアによる活発な悪用

CVSS 9.9 — ランサムウェア攻撃で活発に悪用中

BeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)が大規模に悪用されています。CISAがKEVに追加し、緊急のパッチ適用を要求しています。

属性 詳細
CVE CVE-2026-1731
CVSS 9.9 緊急
影響 サイトユーザーとしてOSコマンドを実行
状態 ランサムウェアキャンペーンで活発に悪用中
帰属 Palo Alto Unit 42

観測された攻撃チェーン

  1. ネットワーク偵察
  2. Webシェルの展開
  3. C2の確立
  4. バックドアのインストール
  5. ラテラルムーブメント
  6. データ窃取 → ランサムウェアの展開

標的業種:金融サービス、法律、ハイテク、高等教育、医療

標的地域:米国、フランス、ドイツ、オーストラリア、カナダ


🇫🇷 フランス銀行データベース侵害 — 120万アカウント

政府の認証情報が侵害

フランス財務省の国立銀行データベースが侵害されました。2026年1月末以降、120万件の銀行口座が流出しています。

流出データ 影響
銀行口座番号 金融詐欺のリスク
口座名義人氏名 なりすましのリスク
住所 物理的セキュリティのリスク
税務ID(一部) 税務詐欺のリスク

攻撃ベクター:認証情報の窃取 → 政府アクセス → 国立データベース

NIS2への示唆:政府の認証情報 = 単一障害点。NIS2は認証情報の衛生管理とアクセス制御を求めています。


NIS2登録期限:2026年3月6日

期限まで2週間 — ドイツの29,000社が対象

BSIポータルへの登録にはELSTER証明書が必要で、処理に5〜10営業日かかります。今すぐ行動しなければ期限に間に合いません。

対象セクター


🇩🇪 Deutsche Bahn DDoS攻撃

ドイツ最大の鉄道事業者が大規模なDDoS攻撃を受け、情報および予約システムが混乱しました。NIS2の下、重要インフラ事業者には報告義務があり、レジリエンスが不十分な場合は多額の罰金が科されます。


本日の数字

指標
Microsoftゼロデイ 6件
BeyondTrust CVSS 9.9
フランスで侵害されたアカウント数 120万件
NIS2の影響を受けるドイツ企業数 29,000社
NIS2期限までの日数 14日

本日の優先事項

  1. パッチ適用:BeyondTrust RS/PRA — ランサムウェアによる活発な悪用(CVSS 9.9)
  2. パッチ適用:Microsoft 2月パッチ — 6件のゼロデイが悪用中
  3. 登録:NIS2 BSIポータル — 本日ELSTER証明書を申請
  4. 確認:モバイルセキュリティ態勢 — PromptSpyが新しいAI脅威クラスを示す
  5. 評価:認証情報管理 — フランスの侵害が単一障害点のリスクを示す

AIの脅威にはAIの防御が必要

PromptSpyは、マルウェアが静的ルールでは対応できないほど速く進化していることを証明しました。KENSAIはAI駆動の脆弱性検出で適応型脅威の先を行きます。

無料セキュリティスキャンを開始

安全に。警戒を怠らず。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home