セキュリティブリーフィング 2026年2月17日 7分で読了

Chromeの2026年初のゼロデイ + AIフレームワークが攻撃対象に

Googleが2026年初のChromeゼロデイを修正。OpenClawなどのAIエージェントフレームワークが専門的なインフォスティーラーの標的に。300以上の悪意あるブラウザ拡張機能が3,700万ダウンロードで発見。一方、CISAは38%の稼働率で運営中。


緊急:Chromeゼロデイ CVE-2026-2441

実環境で活発に悪用中 — 直ちにChromeを更新してください

Googleが2026年初のChromeゼロデイ脆弱性の緊急パッチをリリースしました。任意コード実行の欠陥が活発に悪用されています。

詳細 情報
CVE CVE-2026-2441
種類 任意コード実行
深刻度 緊急
ステータス 実環境で活発に悪用中
修正 Chrome 145 — 今すぐ更新

即時対応

  1. 直ちにChromeをバージョン145に更新
  2. 自動更新が有効でない場合は有効化
  3. パッチ適用完了まで一時的なブラウザ制限を検討

BeyondTrust RCE — 24時間以内に悪用開始

CVE-2026-1731:BeyondTrust Remote Supportの認証なし重大リモートコード実行。PoCリリースから24時間以内に悪用が開始されました。

CISA緊急指令

CISAはすべての連邦機関に3日以内のパッチ適用を命令しました。BeyondTrustを使用している場合、これが最優先事項です。


Ivanti EPMM — 単一アクターが攻撃を支配

セキュリティ研究者は、Ivanti EPMMの悪用試行の83%が単一の脅威アクターによるものであることを特定しました。CVE-2026-1281およびCVE-2026-1340が引き続き活発に悪用されています。

この集中的な攻撃パターンは、高度に組織化された活動を示唆しています — 緊急にパッチ適用と監視を行ってください。


AIフレームワークが攻撃対象に

⚠️ 新たな脅威:AIエージェントフレームワークを標的とするインフォスティーラー

セキュリティ研究者がOpenClawおよび類似のAIエージェントフレームワークを特に標的とする初のマルウェアを記録しました。このマルウェアは以下を窃取します:

これは重要な進展です。エージェンティックAIアシスタントが主流になるにつれ、高価値の標的になりつつあります。AIフレームワークを使用する組織は以下を実施すべきです:

  1. APIキーの保管とローテーションポリシーを監査
  2. CI/CDパイプラインにシークレットスキャンを実装
  3. エージェント構成への不正アクセスを監視
  4. 可能な限り短期間有効なトークンを使用

ClickFix攻撃が進化 — DNSを利用

今週、3つの新しいClickFixバリアントが発見され、急速な進化を示しています:

バリアント 手法 標的
DNSベース(新規) nslookupを使用してPowerShellペイロードを取得 Windows
Pastebinコメント 悪意あるJavaScriptがBitcoin取引を乗っ取り 暗号通貨ユーザー
Claude LLMアーティファクト Google Ads経由でAI生成アーティファクトを悪用 macOS

DNSベースの手法は特に懸念されます — ClickFixキャンペーンにおけるペイロード配信チャネルとしてのDNSの初めての使用であり、「ModeloRAT」マルウェアを展開します。Microsoftが警告を発しました。


300以上の悪意あるブラウザ拡張機能 — 3,700万ダウンロード

今すぐブラウザ拡張機能を監査してください

セキュリティ研究者が300以上の悪意あるブラウザ拡張機能を特定し、合計3,700万ダウンロードに達しています。これらの拡張機能はデータを漏洩し、個人情報を窃取し、ユーザーを追跡します。

注目すべき例:「CL Suite」拡張機能はMeta Business Suiteユーザーを標的とし、2FA TOTPコードとBusiness Manager認証情報を窃取します。

推奨される対応

  1. インストール済みのすべてのブラウザ拡張機能を監査
  2. 過剰な権限を持つ拡張機能を削除
  3. 検証済みパブリッシャーの拡張機能を優先
  4. 企業環境では拡張機能の許可リストを実装

今週の主要な侵害

組織 レコード数 詳細
Odido(オランダ通信) 600万 氏名、住所、電話番号
Eurail B.V. 不明 旅行者データがダークウェブで販売中
Canada Goose 60万 ShinyHunters — 個人情報+決済データ
LVMH (Vuitton/Dior/Tiffany) 550万 韓国で2,500万ドルの罰金

CISAが38%の稼働率で運営中

2月14日に始まったDHSシャットダウンにより、CISAは現在2,341名中888名のスタッフのみで運営されています。これにより重要な時期に連邦サイバーセキュリティ監視が大幅に低下しています。

組織は、この期間中、連邦の脅威インテリジェンスが通常どおりのタイムリーさで提供されることに依存すべきではありません。内部監視を強化し、商用脅威フィードを購読してください。


VoidLink:新しいクラウド特化マルウェアフレームワーク

VoidLinkと呼ばれる新しいマルウェアフレームワークが特定されました。脅威アクターUAT-9921(2019年から活動)が運用しています:


本日の数値

指標
活動中のゼロデイ 2件(Chrome、BeyondTrust)
主要な侵害 4件
露出したレコード 1,200万件以上
科された罰金 2,500万ドル
悪意ある拡張機能 300以上
拡張機能ダウンロード数 3,700万
CISA稼働率 38%

本日の優先事項

  1. 今すぐパッチ適用: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. 監査: ブラウザ拡張機能 — 不明なものを削除
  3. レビュー: AIフレームワークのセキュリティ — APIキー衛生管理
  4. 監視: DNSベースのペイロード配信(ClickFixの進化)
  5. 強化: CISA稼働率低下時の内部脅威監視

KENSAIで組織を保護しましょう

332,660以上のCVEをインデックスしたAI駆動脆弱性管理。

無料スキャンを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home