VoidStealerと呼ばれる新たな情報窃取マルウェアが、新しいデバッガー技術を使用してChromeのApplication-Bound Encryptionを回避し、マスター復号キーを抽出しています。FBIはロシア情報機関がSignalとWhatsAppユーザーを標的としたフィッシング攻撃を積極的に展開し、すでに数千のアカウントが侵害されたことを確認する公共サービス告知を発出しました。米国司法省は記録的な31.4 Tbps DDoS攻撃の原因となったIoTボットネットのC2インフラを解体しました。
VoidStealerと呼ばれる新たな情報窃取マルウェアが、ChromeのApplication-Bound Encryption(ABE)を回避する技術を開発しました。ABEはGoogleが保存されたパスワード、Cookie、セッショントークンを保護するために導入したセキュリティ機能です。
GoogleはApplication-Bound Encryption(ABE)をChrome 127で主要なセキュリティアップグレードとして導入しました。ABEは暗号化データ(パスワード、Cookie、自動入力トークン、決済情報)を作成した特定のアプリケーションに紐付けます。
VoidStealerはこれを回避する方法を発見しました。マルウェアはデバッガーアタッチメント技術を使用してChromeのプロセスにフックし、ABE保護が適用される前にマスター暗号化キーを傍受します。
FBIとCISAは、ロシア情報機関に関連する脅威アクターがSignalとWhatsAppユーザーに対する大規模フィッシングキャンペーンを実施し、すでに世界中で数千のアカウントが侵害されたことを警告する共同告知を発出しました。
米国司法省は、31.4テラビット/秒のDDoS攻撃の原因となった複数のIoTボットネット(AISURU、Kimwolf、JackSkid、Mossad)のC2インフラを解体しました。
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealerはブラウザの暗号化だけでは不十分であることを証明しています。KENSAIはWebアプリケーション、API、インフラを攻撃者が実際に悪用している脆弱性をスキャンします。
無料セキュリティスキャンを開始 →KENSAI脅威インテリジェンスチーム発行
デイリーセキュリティブリーフィング — 2026年3月23日
他のブリーフィングを読む →