← セキュリティブログに戻る
セキュリティブリーフィング 2026年2月24日 8分で読了

病院ランサムウェアが36クリニックを閉鎖 + ワーム型XMRigがエアギャップを越えて拡散

ミシシッピ州の病院システムがランサムウェア攻撃により全36クリニックを閉鎖。ワーム型XMRigクリプトジャッカーがUSB経由でエアギャップシステムに拡散。PayPal漏洩でSSNが6ヶ月間露出。数百台のFortiGateファイアウォールがAIでハッキング。悪意のあるnpmサプライチェーンワームがAIコーディングアシスタントを標的に。


緊急:ランサムウェアが病院システム全体を閉鎖

ミシシッピ大学医療センター — 全クリニック閉鎖

ランサムウェア攻撃により、ミシシッピ大学医療センターは州全体の約36クリニックを閉鎖し、予定手術をキャンセルせざるを得なくなりました。患者の治療に直接影響が出ています。

これは今年最も影響の大きい医療機関へのランサムウェアインシデントの一つです。この攻撃は、ランサムウェアオペレーターが躊躇なく重要な医療インフラを標的にし続けていることを示しています。

医療機関が確認すべき事項:


ワーム型XMRigキャンペーンがエアギャップを越える

BYOVDエクスプロイト + USB伝播 + 時限論理爆弾

Trellixの研究者が、外部ストレージデバイスを介してワームのように拡散する高度なクリプトジャッキングキャンペーンを発見しました。エアギャップ環境でも横方向移動が可能です。

主な技術的詳細:

エアギャップネットワークを持つ組織は、厳格なリムーバブルメディアポリシーを適用し、異常なCPU使用パターンを監視する必要があります。


数百台のFortiGateファイアウォールがAIでハッキング

AI駆動攻撃が公開ポートと脆弱な認証情報を標的に

AWSの報告によると、AI支援技術を活用する脅威アクターが、公開された管理ポートと脆弱な認証情報を悪用して数百台のFortiGateファイアウォールデバイスを侵害しました。

攻撃ベクトル 緩和策
公開された管理インターフェース 内部/VPN専用アクセスに制限
デフォルト/脆弱な認証情報 MFA + 強力なパスワードポリシーを強制
AI自動化偵察 認証試行のレート制限と監視

これは先週のロシア語話者ハッカーによる600台以上のFortiGateデバイス侵害の報告に続くもので、キャンペーンは明らかに拡大しています。


npmサプライチェーンワームがAIコーディングアシスタントを標的に

SANDWORM_MODE:19以上の悪意のあるパッケージとMCPサーバーインジェクション

Socketは、認証情報や暗号鍵を収集する少なくとも19の悪意のあるnpmパッケージを使用する活発なサプライチェーンワームキャンペーンを発見しました。現在はMCPサーバーインジェクションを介してAIコーディングアシスタントを標的にしています。

この波の新機能:

AIコーディングアシスタント(Copilot、Cursorなど)を使用している開発者は、npm依存関係を監査し、MCPサーバー構成を直ちに確認すべきです。


PayPal漏洩:SSNが6ヶ月間露出

アプリケーションエラーが不正取引につながる

PayPalは、アプリケーションエラーにより顧客の個人情報(社会保障番号を含む)が約6ヶ月間露出し、不正取引が発生したことを公表しました。

長期間の露出は懸念されます。影響を受けたユーザーは以下を行うべきです:


その他のヘッドライン

医療診断企業の漏洩 — 14万人が影響

米国の医療企業Vikor Scientific(現Vanta Diagnostics)は、データ漏洩により14万人が影響を受けたことを確認しました。Everestランサムウェアグループが犯行声明を出しています。

メンタルヘルスアプリ:1,470万ダウンロード、セキュリティゼロ

Google Play上の複数のメンタルヘルスアプリ(合計1,470万インストール)に、ユーザーの機密医療情報を露出させる可能性のある深刻なセキュリティ脆弱性が発見されました。

Grandstream電話のRCE — CVE-2026-2329

Grandstream VoIP電話の重大な脆弱性により、root権限での認証なしリモートコード実行が可能です。通話の傍受が可能です。直ちにパッチを適用してください。

スペインがハクティビストグループを逮捕

スペイン当局は、政府省庁、政党、公的機関にDDoS攻撃を行ったAnonymous Fenixの4人の容疑者を逮捕しました。

ウクライナ人が北朝鮮IT詐欺で有罪判決

Oleksandr Didenkoは、北朝鮮の工作員に盗まれた米国の身分証明書を販売し、フリーランスプラットフォームでの就職を可能にしたとして、米国で5年の禁固刑を受けました。


脆弱性ウォッチ

製品 問題 ステータス
BeyondTrust (CVE-2026-1731) ランサムウェア攻撃で悪用されるRCE 🔴 活発な悪用
RoundCube Webmail SVG animateタグによるXSS 🔴 活発な悪用
Grandstream Phones (CVE-2026-2329) root権限での認証なしRCE 🟡 パッチ提供済み
FortiGateファイアウォール AI支援認証情報攻撃 🔴 大規模悪用

漏洩とランサムウェア

標的 影響 攻撃者
ミシシッピ大学医療センター 36クリニック閉鎖、手術キャンセル ランサムウェア(未確定)
Vanta Diagnostics (Vikor) 14万人が影響 Everest
PayPal SSN 6ヶ月間露出、不正発生 アプリケーションエラー
Optimizely ビッシング攻撃による顧客データ ソーシャルエンジニアリング

法執行機関の成果:ルーマニア人ハッカーCatalin Dragomirがオレゴン州政府ネットワークへのアクセス販売で有罪を認めました。FBIは2025年にPloutusマルウェアを使用した700件のATMジャックポッティング攻撃で2,000万ドルの損失を報告しました。


本日の数値

指標
閉鎖された病院クリニック 36
リスクにさらされたメンタルヘルスアプリのインストール数 1,470万
PayPal SSN露出期間 約6ヶ月
悪意のあるnpmパッケージ(SANDWORM_MODE) 19以上
侵害されたFortiGateデバイス 数百台
ATMジャックポッティング損失額(2025年) 2,000万ドル

本日の優先事項

  1. パッチ適用: BeyondTrust CVE-2026-1731 + RoundCube + Grandstream電話
  2. ロックダウン: FortiGate管理インターフェース — 外部アクセスを直ちに無効化
  3. 監査: npm依存関係のSANDWORM_MODEインジケーター確認、MCPサーバー構成のレビュー
  4. 監視: 医療セクター — ミシシッピ州のインシデントを受けた模倣攻撃に注意
  5. レビュー: エアギャップ環境のリムーバブルメディアポリシー(XMRigワーム)

KENSAIで組織を保護しましょう

333,000以上のCVEをインデックスしたAI駆動脆弱性管理。

無料スキャンを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →