2026年3月セキュリティブリーフィング:中国APT通信攻撃、iOS Corunaエクスプロイト
🎯 中国APT UAT-9244が南米の通信事業者を標的
重大 — 国家レベルAPTキャンペーン
中国に関連する高度持続的脅威アクターUAT-9244は、2024年から南米の通信サービスプロバイダーに対して継続的なキャンペーンを実施しており、洗練された新しいマルウェアツールキットでWindows、Linux、ネットワークエッジデバイスを侵害しています。
📱 Coruna iOSエクスプロイトキットが商業化
これまで文書化されていなかったiOSエクスプロイトキット「Coruna」(23の個別エクスプロイトを含む)が特定されました。元々ロシアの国家アクターによって標的型スパイ活動のために開発・使用されていましたが、現在は金銭的動機を持つ脅威アクターに広がり、暗号通貨窃盗キャンペーンを実施しています。
🚨 FBIがLeakBaseサイバー犯罪フォーラムを閉鎖
FBIとEuropolの合同作戦により、盗まれた認証情報、ハッキングされたデータベース、サイバー犯罪ツールを取引する世界最大級のオンラインフォーラムの1つであるLeakBaseが押収されました。142,000人の登録メンバーと215,000以上のメッセージ。
🎯 推奨アクション
- 即時:Cisco Catalyst SD-WAN Managerにパッチを適用(CVE-2026-20128、CVE-2026-20122)
- 即時:すべてのiOSデバイスを最新バージョンに更新(Corunaエクスプロイト)
- 今週:ネットワーク境界デバイスの不正アクセスを確認
- 継続:ゼロトラストアーキテクチャを実装
🗡️ KENSAIセキュリティチーム | 2026年3月6日