← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月23日 7分で読了

AI支援ハッカーが600台のファイアウォールを突破 + Predatorスパイウェアがiosで隠蔽活動

ロシア語話者のハッカーが生成AIを使用して55カ国で600台以上のFortiGateファイアウォールを侵害しました。IntellexaのPredatorスパイウェアがiOS SpringBoardをフックし、録音インジケーターを隠蔽。PayPalがSSNを6ヶ月間露出。フランス銀行レジストリの侵害で120万口座が被害。


緊急:AI駆動攻撃が600台以上のFortiGateファイアウォールを侵害

未熟な攻撃者 + AI = 大規模攻撃

Amazon Threat Intelligenceは、ロシア語話者で金銭目的の脅威アクターが商用AIツールを使用し、2026年1月11日から2月18日の間に55カ国で600台以上のFortiGateデバイスを侵害したことを発見しました。

重要な教訓:ゼロデイ脆弱性の悪用は不要でした。このキャンペーンは、公開された管理ポートと単要素認証の脆弱な認証情報を悪用して成功しました。AIにより、未熟な攻撃者が通常は高度な技術スキルを必要とする攻撃を大規模に実行できるようになりました。

AIが可能にしたこと

🗡️ KENSAIの見解

この攻撃は基本的なセキュリティ衛生の欠如を悪用しました — 公開された管理インターフェースと脆弱なパスワードです。AIはゼロデイを発見したのではなく、手動の攻撃者ができることを単に大規模化しただけです。公開管理ポートを無効化してください。MFAを強制してください。これらは最低限の防御策です。


Predatorスパイウェア:iOSでの不可視録音

SpringBoardフックがカメラとマイクの活動を隠蔽

IntelexaのPredatorスパイウェアは、カメラとマイクのフィードをオペレーターに秘密裏にストリーミングしながら、iOSの録音インジケーターを抑制できます。

Predatorは、ステータスバーインジケーターを管理するコアUIレイヤーであるiOS SpringBoardに直接フックします。録音通知システムを傍受することで、スパイウェアは以下のことが可能です:

これは主にジャーナリスト、活動家、政治家を対象とした国家レベルの能力です。一般ユーザーが標的になる可能性は低いですが、iOSを最新の状態に保つべきです。


PayPalデータ漏洩:SSNが6ヶ月間露出

ローンアプリケーションのソフトウェアバグが機密データを漏洩

PayPalは、ローンアプリケーションのソフトウェアエラーにより、社会保障番号やその他の機密個人情報が2025年を通じて約6ヶ月間露出していたことを顧客に通知しています。

主な詳細:

これは、アプリケーションセキュリティテストが境界防御と同様に重要であることを示しています。単一のコードバグが何百万ものレコードを露出させる可能性があります。


フランス銀行レジストリ侵害:120万口座

フランス財務省は、120万の銀行レジストリ口座に影響を与えるサイバーセキュリティインシデントを公表しました。詳細は限られていますが、その規模からフランスにおける最大級の金融データ漏洩の一つとなっています。


Advantestがランサムウェア攻撃を受ける

日本の半導体テスト大手アドバンテスト株式会社が、企業ネットワークへのランサムウェア攻撃を公表しました。主要チップメーカーにテスト機器を供給する同社は、顧客データおよび従業員データへの潜在的な影響を確認しました。


BeyondTrust RCEがランサムウェア攻撃で悪用

CISA警告:活発なランサムウェアによる悪用

BeyondTrust Remote SupportのCVE-2026-1731がランサムウェアキャンペーンで活発に悪用されています。CISAはこれをKnown Exploited Vulnerabilitiesカタログに追加しました。

BeyondTrust Remote Supportを使用している組織は直ちにパッチを適用すべきです。リモートアクセスツールは高価値の標的です — 攻撃者にITチームと同じ特権アクセスを提供するためです。


Arkanix Stealer:AI構築マルウェアの実験

Arkanixと呼ばれる新しいインフォスティーラーが2025年後半にダークウェブフォーラムで宣伝されました。分析によると、これは大部分がAIで生成されたもので、スキルの低い攻撃者がAIを使用してマルウェアを開発するという増加傾向を示しています。短命でしたが、マルウェア開発の民主化を示しています。


本日の数値

指標
AI支援攻撃により侵害されたFortiGateデバイス 600台以上
影響を受けた国 55カ国
PayPal SSN露出期間 約6ヶ月
侵害されたフランス銀行口座 120万
攻撃キャンペーン期間(FortiGate) 5週間

本日の優先事項

  1. パッチ適用: BeyondTrust CVE-2026-1731 — 活発なランサムウェアによる悪用
  2. 監査: FortiGate管理インターフェース — 公開アクセスを無効化し、MFAを強制
  3. レビュー: アプリケーションセキュリティ — PayPal型のバグはローン/決済フローに潜んでいる
  4. アップデート: iOSデバイス — Predatorスパイウェアは古いバージョンを標的にする
  5. 監視: AI支援攻撃ツール — スキルの低い攻撃者がAIで攻撃を拡大

お使いのファイアウォールは600台と同様に露出していませんか?

KENSAIは、AI支援攻撃者が大規模に悪用する、露出した管理インターフェース、脆弱な認証情報、設定ミスをスキャンします。

無料スキャンを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →