Googleが2026年初のChromeゼロデイにパッチを適用しました。OpenClawのようなAIエージェントフレームワークが専門の情報窃取マルウェアのターゲットになっています。3,700万ダウンロードを持つ300以上の悪意のあるブラウザ拡張機能が発見されました。一方、CISAはわずか38%の能力で運営されています。
Googleは2026年初のChromeゼロデイ脆弱性に対する緊急パッチをリリースしました。この任意コード実行の欠陥は積極的に悪用されています。
| 詳細 | 情報 |
|---|---|
| CVE | CVE-2026-2441 |
| タイプ | 任意コード実行 |
| 深刻度 | 緊急 |
| ステータス | 野生で積極的に悪用中 |
| 修正 | Chrome 145 — 今すぐ更新 |
CVE-2026-1731:BeyondTrust Remote Supportにおける認証不要のリモートコード実行の重大な脆弱性です。PoCリリースから24時間以内に悪用が始まりました。
CISAはすべての連邦機関に3日以内のパッチ適用を命じました。BeyondTrustを使用している場合は、これが最優先事項です。
セキュリティ研究者は、Ivanti EPMM悪用試行の83%が単一の脅威アクターから来ていることを特定しました。CVE-2026-1281およびCVE-2026-1340は引き続き積極的に悪用されています。
この集中的な攻撃パターンは、高度に組織化された作戦を示唆しています — 緊急でパッチを適用し、監視してください。
セキュリティ研究者は、OpenClawおよび類似のAIエージェントフレームワークを特にターゲットにする初の既知のマルウェアを文書化しました。マルウェアは以下を盗みます:
これは重要な進展です。エージェンティックAIアシスタントが主流になるにつれて、それらは高価値のターゲットになっています。AIフレームワークを使用する組織は以下を行うべきです:
今週発見された3つの新しいClickFixバリアントは、急速な進化を示しています:
| バリアント | 技術 | ターゲット |
|---|---|---|
| DNSベース(新) | nslookupを使用してPowerShellペイロードを取得 |
Windows |
| Pastebinコメント | 悪意のあるJavaScriptがビットコイン取引をハイジャック | 仮想通貨ユーザー |
| Claude LLMアーティファクト | Google広告経由でAI生成アーティファクトを悪用 | macOS |
DNSベースの技術は特に懸念されます — これはClickFixキャンペーンにおけるペイロード配信チャネルとしてのDNSの初の既知の使用であり、「ModeloRAT」マルウェアを展開します。Microsoftは警告を発しています。
セキュリティ研究者は、合計3,700万ダウンロードを持つ300以上の悪意のあるブラウザ拡張機能を特定しました。これらの拡張機能はデータを漏洩させ、個人情報を盗み、ユーザーを追跡します。
注目すべき例:「CL Suite」拡張機能は、Meta Business Suiteユーザーをターゲットにし、2FA TOTPコードとBusiness Manager認証情報を盗みます。
| 組織 | レコード数 | 詳細 |
|---|---|---|
| Odido(オランダの通信会社) | 600万 | 名前、住所、電話番号 |
| Eurail B.V. | 不明 | 旅行者データがダークウェブで販売中 |
| Canada Goose | 60万 | ShinyHunters — 個人データ+決済データ |
| LVMH(ヴィトン/ディオール/ティファニー) | 550万 | 韓国で2,500万ドルの罰金 |
2月14日に始まったDHS閉鎖により、CISAは現在2,341人のスタッフのうち888人のみで運営されています。これにより、重要な時期における連邦サイバーセキュリティ監視が大幅に低下しています。
組織は、この期間中、連邦脅威インテリジェンスがタイムリーであることを頼りにすべきではありません。内部監視を強化し、商用脅威フィードを購読してください。
VoidLinkと呼ばれる新しいマルウェアフレームワークが特定されました。脅威アクターUAT-9921(2019年から活動中)によって運営されています:
| 指標 | 値 |
|---|---|
| アクティブなゼロデイ | 2(Chrome、BeyondTrust) |
| 主要侵害 | 4 |
| 露出されたレコード | 1,200万以上 |
| 発行された罰金 | 2,500万ドル |
| 悪意のある拡張機能 | 300以上 |
| 拡張機能ダウンロード数 | 3,700万 |
| CISA能力 | 38% |
安全を保ち続けましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →