ロシア語話者のハッカーが生成AIを使用して55カ国で600台以上のFortiGateファイアウォールを侵害しました。IntellexaのPredatorスパイウェアがiOS SpringBoardをフックし、録音インジケーターを隠蔽。PayPalがSSNを6ヶ月間露出。フランス銀行レジストリの侵害で120万口座が被害。
Amazon Threat Intelligenceは、ロシア語話者で金銭目的の脅威アクターが商用AIツールを使用し、2026年1月11日から2月18日の間に55カ国で600台以上のFortiGateデバイスを侵害したことを発見しました。
重要な教訓:ゼロデイ脆弱性の悪用は不要でした。このキャンペーンは、公開された管理ポートと単要素認証の脆弱な認証情報を悪用して成功しました。AIにより、未熟な攻撃者が通常は高度な技術スキルを必要とする攻撃を大規模に実行できるようになりました。
この攻撃は基本的なセキュリティ衛生の欠如を悪用しました — 公開された管理インターフェースと脆弱なパスワードです。AIはゼロデイを発見したのではなく、手動の攻撃者ができることを単に大規模化しただけです。公開管理ポートを無効化してください。MFAを強制してください。これらは最低限の防御策です。
IntelexaのPredatorスパイウェアは、カメラとマイクのフィードをオペレーターに秘密裏にストリーミングしながら、iOSの録音インジケーターを抑制できます。
Predatorは、ステータスバーインジケーターを管理するコアUIレイヤーであるiOS SpringBoardに直接フックします。録音通知システムを傍受することで、スパイウェアは以下のことが可能です:
これは主にジャーナリスト、活動家、政治家を対象とした国家レベルの能力です。一般ユーザーが標的になる可能性は低いですが、iOSを最新の状態に保つべきです。
PayPalは、ローンアプリケーションのソフトウェアエラーにより、社会保障番号やその他の機密個人情報が2025年を通じて約6ヶ月間露出していたことを顧客に通知しています。
主な詳細:
これは、アプリケーションセキュリティテストが境界防御と同様に重要であることを示しています。単一のコードバグが何百万ものレコードを露出させる可能性があります。
フランス財務省は、120万の銀行レジストリ口座に影響を与えるサイバーセキュリティインシデントを公表しました。詳細は限られていますが、その規模からフランスにおける最大級の金融データ漏洩の一つとなっています。
日本の半導体テスト大手アドバンテスト株式会社が、企業ネットワークへのランサムウェア攻撃を公表しました。主要チップメーカーにテスト機器を供給する同社は、顧客データおよび従業員データへの潜在的な影響を確認しました。
BeyondTrust Remote SupportのCVE-2026-1731がランサムウェアキャンペーンで活発に悪用されています。CISAはこれをKnown Exploited Vulnerabilitiesカタログに追加しました。
BeyondTrust Remote Supportを使用している組織は直ちにパッチを適用すべきです。リモートアクセスツールは高価値の標的です — 攻撃者にITチームと同じ特権アクセスを提供するためです。
Arkanixと呼ばれる新しいインフォスティーラーが2025年後半にダークウェブフォーラムで宣伝されました。分析によると、これは大部分がAIで生成されたもので、スキルの低い攻撃者がAIを使用してマルウェアを開発するという増加傾向を示しています。短命でしたが、マルウェア開発の民主化を示しています。
| 指標 | 値 |
|---|---|
| AI支援攻撃により侵害されたFortiGateデバイス | 600台以上 |
| 影響を受けた国 | 55カ国 |
| PayPal SSN露出期間 | 約6ヶ月 |
| 侵害されたフランス銀行口座 | 120万 |
| 攻撃キャンペーン期間(FortiGate) | 5週間 |
KENSAIは、AI支援攻撃者が大規模に悪用する、露出した管理インターフェース、脆弱な認証情報、設定ミスをスキャンします。
無料スキャンを開始安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →