ミシシッピ州の病院システムがランサムウェア攻撃により全36クリニックを閉鎖。ワーム型XMRigクリプトジャッカーがUSB経由でエアギャップシステムに拡散。PayPal漏洩でSSNが6ヶ月間露出。数百台のFortiGateファイアウォールがAIでハッキング。悪意のあるnpmサプライチェーンワームがAIコーディングアシスタントを標的に。
ランサムウェア攻撃により、ミシシッピ大学医療センターは州全体の約36クリニックを閉鎖し、予定手術をキャンセルせざるを得なくなりました。患者の治療に直接影響が出ています。
これは今年最も影響の大きい医療機関へのランサムウェアインシデントの一つです。この攻撃は、ランサムウェアオペレーターが躊躇なく重要な医療インフラを標的にし続けていることを示しています。
医療機関が確認すべき事項:
Trellixの研究者が、外部ストレージデバイスを介してワームのように拡散する高度なクリプトジャッキングキャンペーンを発見しました。エアギャップ環境でも横方向移動が可能です。
主な技術的詳細:
エアギャップネットワークを持つ組織は、厳格なリムーバブルメディアポリシーを適用し、異常なCPU使用パターンを監視する必要があります。
AWSの報告によると、AI支援技術を活用する脅威アクターが、公開された管理ポートと脆弱な認証情報を悪用して数百台のFortiGateファイアウォールデバイスを侵害しました。
| 攻撃ベクトル | 緩和策 |
|---|---|
| 公開された管理インターフェース | 内部/VPN専用アクセスに制限 |
| デフォルト/脆弱な認証情報 | MFA + 強力なパスワードポリシーを強制 |
| AI自動化偵察 | 認証試行のレート制限と監視 |
これは先週のロシア語話者ハッカーによる600台以上のFortiGateデバイス侵害の報告に続くもので、キャンペーンは明らかに拡大しています。
Socketは、認証情報や暗号鍵を収集する少なくとも19の悪意のあるnpmパッケージを使用する活発なサプライチェーンワームキャンペーンを発見しました。現在はMCPサーバーインジェクションを介してAIコーディングアシスタントを標的にしています。
この波の新機能:
AIコーディングアシスタント(Copilot、Cursorなど)を使用している開発者は、npm依存関係を監査し、MCPサーバー構成を直ちに確認すべきです。
PayPalは、アプリケーションエラーにより顧客の個人情報(社会保障番号を含む)が約6ヶ月間露出し、不正取引が発生したことを公表しました。
長期間の露出は懸念されます。影響を受けたユーザーは以下を行うべきです:
米国の医療企業Vikor Scientific(現Vanta Diagnostics)は、データ漏洩により14万人が影響を受けたことを確認しました。Everestランサムウェアグループが犯行声明を出しています。
Google Play上の複数のメンタルヘルスアプリ(合計1,470万インストール)に、ユーザーの機密医療情報を露出させる可能性のある深刻なセキュリティ脆弱性が発見されました。
Grandstream VoIP電話の重大な脆弱性により、root権限での認証なしリモートコード実行が可能です。通話の傍受が可能です。直ちにパッチを適用してください。
スペイン当局は、政府省庁、政党、公的機関にDDoS攻撃を行ったAnonymous Fenixの4人の容疑者を逮捕しました。
Oleksandr Didenkoは、北朝鮮の工作員に盗まれた米国の身分証明書を販売し、フリーランスプラットフォームでの就職を可能にしたとして、米国で5年の禁固刑を受けました。
| 製品 | 問題 | ステータス |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | ランサムウェア攻撃で悪用されるRCE | 🔴 活発な悪用 |
| RoundCube Webmail | SVG animateタグによるXSS | 🔴 活発な悪用 |
| Grandstream Phones (CVE-2026-2329) | root権限での認証なしRCE | 🟡 パッチ提供済み |
| FortiGateファイアウォール | AI支援認証情報攻撃 | 🔴 大規模悪用 |
| 標的 | 影響 | 攻撃者 |
|---|---|---|
| ミシシッピ大学医療センター | 36クリニック閉鎖、手術キャンセル | ランサムウェア(未確定) |
| Vanta Diagnostics (Vikor) | 14万人が影響 | Everest |
| PayPal | SSN 6ヶ月間露出、不正発生 | アプリケーションエラー |
| Optimizely | ビッシング攻撃による顧客データ | ソーシャルエンジニアリング |
法執行機関の成果:ルーマニア人ハッカーCatalin Dragomirがオレゴン州政府ネットワークへのアクセス販売で有罪を認めました。FBIは2025年にPloutusマルウェアを使用した700件のATMジャックポッティング攻撃で2,000万ドルの損失を報告しました。
| 指標 | 値 |
|---|---|
| 閉鎖された病院クリニック | 36 |
| リスクにさらされたメンタルヘルスアプリのインストール数 | 1,470万 |
| PayPal SSN露出期間 | 約6ヶ月 |
| 悪意のあるnpmパッケージ(SANDWORM_MODE) | 19以上 |
| 侵害されたFortiGateデバイス | 数百台 |
| ATMジャックポッティング損失額(2025年) | 2,000万ドル |
安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →