セキュリティブリーフィング 2026年2月17日 7分

Chromeの2026年初ゼロデイ + AIフレームワークが攻撃下に

Googleが2026年初のChromeゼロデイにパッチを適用しました。OpenClawのようなAIエージェントフレームワークが専門の情報窃取マルウェアのターゲットになっています。3,700万ダウンロードを持つ300以上の悪意のあるブラウザ拡張機能が発見されました。一方、CISAはわずか38%の能力で運営されています。


緊急:Chromeゼロデイ CVE-2026-2441

野生で積極的に悪用中 — 直ちにChromeを更新してください

Googleは2026年初のChromeゼロデイ脆弱性に対する緊急パッチをリリースしました。この任意コード実行の欠陥は積極的に悪用されています。

詳細 情報
CVE CVE-2026-2441
タイプ 任意コード実行
深刻度 緊急
ステータス 野生で積極的に悪用中
修正 Chrome 145 — 今すぐ更新

即座の対応

  1. 直ちにChromeをバージョン145に更新する
  2. まだ有効でない場合は自動更新を有効にする
  3. パッチ適用が完了するまで一時的なブラウザ制限を検討する

BeyondTrust RCE — 24時間以内に悪用

CVE-2026-1731:BeyondTrust Remote Supportにおける認証不要のリモートコード実行の重大な脆弱性です。PoCリリースから24時間以内に悪用が始まりました。

CISA緊急指令

CISAはすべての連邦機関に3日以内のパッチ適用を命じました。BeyondTrustを使用している場合は、これが最優先事項です。


Ivanti EPMM — 単一アクターが攻撃を支配

セキュリティ研究者は、Ivanti EPMM悪用試行の83%が単一の脅威アクターから来ていることを特定しました。CVE-2026-1281およびCVE-2026-1340は引き続き積極的に悪用されています。

この集中的な攻撃パターンは、高度に組織化された作戦を示唆しています — 緊急でパッチを適用し、監視してください。


AIフレームワークが攻撃下に

⚠️ 新たな脅威:AIエージェントフレームワークをターゲットにする情報窃取マルウェア

セキュリティ研究者は、OpenClawおよび類似のAIエージェントフレームワークを特にターゲットにする初の既知のマルウェアを文書化しました。マルウェアは以下を盗みます:

これは重要な進展です。エージェンティックAIアシスタントが主流になるにつれて、それらは高価値のターゲットになっています。AIフレームワークを使用する組織は以下を行うべきです:

  1. APIキーの保存とローテーションポリシーを監査する
  2. CI/CDパイプラインでシークレットスキャンを実装する
  3. エージェント構成への不正アクセスを監視する
  4. 可能な限り短期トークンを使用する

ClickFix攻撃が進化 — DNSを使用中

今週発見された3つの新しいClickFixバリアントは、急速な進化を示しています:

バリアント 技術 ターゲット
DNSベース(新) nslookupを使用してPowerShellペイロードを取得 Windows
Pastebinコメント 悪意のあるJavaScriptがビットコイン取引をハイジャック 仮想通貨ユーザー
Claude LLMアーティファクト Google広告経由でAI生成アーティファクトを悪用 macOS

DNSベースの技術は特に懸念されます — これはClickFixキャンペーンにおけるペイロード配信チャネルとしてのDNSの初の既知の使用であり、「ModeloRAT」マルウェアを展開します。Microsoftは警告を発しています。


300以上の悪意のあるブラウザ拡張機能 — 3,700万ダウンロード

今すぐブラウザ拡張機能を監査してください

セキュリティ研究者は、合計3,700万ダウンロードを持つ300以上の悪意のあるブラウザ拡張機能を特定しました。これらの拡張機能はデータを漏洩させ、個人情報を盗み、ユーザーを追跡します。

注目すべき例:「CL Suite」拡張機能は、Meta Business Suiteユーザーをターゲットにし、2FA TOTPコードとBusiness Manager認証情報を盗みます。

推奨される対応

  1. インストールされているすべてのブラウザ拡張機能を監査する
  2. 過剰な権限を持つ拡張機能を削除する
  3. 検証済み発行者からの拡張機能を優先する
  4. 企業環境の拡張機能許可リストを実装する

今週の主要侵害

組織 レコード数 詳細
Odido(オランダの通信会社) 600万 名前、住所、電話番号
Eurail B.V. 不明 旅行者データがダークウェブで販売中
Canada Goose 60万 ShinyHunters — 個人データ+決済データ
LVMH(ヴィトン/ディオール/ティファニー) 550万 韓国で2,500万ドルの罰金

CISAが38%の能力で運営中

2月14日に始まったDHS閉鎖により、CISAは現在2,341人のスタッフのうち888人のみで運営されています。これにより、重要な時期における連邦サイバーセキュリティ監視が大幅に低下しています。

組織は、この期間中、連邦脅威インテリジェンスがタイムリーであることを頼りにすべきではありません。内部監視を強化し、商用脅威フィードを購読してください。


VoidLink:新しいクラウド重視のマルウェアフレームワーク

VoidLinkと呼ばれる新しいマルウェアフレームワークが特定されました。脅威アクターUAT-9921(2019年から活動中)によって運営されています:


今日の数字

指標
アクティブなゼロデイ 2(Chrome、BeyondTrust)
主要侵害 4
露出されたレコード 1,200万以上
発行された罰金 2,500万ドル
悪意のある拡張機能 300以上
拡張機能ダウンロード数 3,700万
CISA能力 38%

今日の優先事項

  1. 今すぐパッチ: Chrome 145(CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. 監査: ブラウザ拡張機能 — 不明なものを削除
  3. レビュー: AIフレームワークセキュリティ — APIキーの衛生管理
  4. 監視: DNSベースのペイロード配信(ClickFix進化)
  5. 強化: CISA能力低下期間中の内部脅威監視

KENSAIで組織を保護

332,660以上のCVEをインデックス化したAI駆動の脆弱性管理。

無料スキャンを開始

安全を保ち続けましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home