セキュリティブリーフィング 2026年2月18日 8分で読めます

Dellゼロデイが18ヶ月間悪用 + AIアシスタントがC2プロキシに

中国のAPTがDellゼロデイを18ヶ月以上悪用していました。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証しました。Androidタブレットにファームウェアバックドア「Keenadu」を発見。パスワードマネージャーには、ゼロ知識の約束を損なう25の攻撃バリエーションがあります。


重大:Dellゼロデイ — 18ヶ月間未検出

2024年半ばから中国国家支援攻撃

中国国家支援のハッカーは、2024年半ばから — 検出される18ヶ月以上前から重大なDell脆弱性を悪用していました。パッチが利用可能になる前からゼロデイ攻撃が開始されていました。

この長期間の滞留時間は、国家主体の高度さと、パッチ適用だけでなく堅牢な検出の必要性を浮き彫りにしています。


AIアシスタントがC2プロキシとして武器化

Microsoft CopilotとGrokがマルウェアインフラストラクチャとして実証

Check Pointの研究者は、AIアシスタントがマルウェア操作のコマンド&コントロールプロキシとして機能できることを実証しました。

AIプラットフォーム 悪用ベクター
Microsoft Copilot Webブラウジング + URL取得により偵察が可能
xAI Grok 動的な攻撃決定のため同じ機能を悪用

このテクニックにより以下が可能になります:

エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視する必要があります。


Keenadu:Androidファームウェアバックドア

製造中に侵害されたデバイス

Kasperskyは、高度なAndroidマルウェアがデバイスファームウェアに埋め込まれていることを発見しました — 事後ではなく、ビルドフェーズ中に侵害されています。

主な発見:

これはハードウェアレベルでのサプライチェーン侵害を表しており、検出や修復が極めて困難です。


パスワードマネージャー:25の攻撃バリエーション

ETHチューリッヒの研究がゼロ知識の主張に疑問

研究者は、Bitwarden、LastPass、Dashlaneを含むクラウドパスワードマネージャーに対する25の攻撃バリエーションを特定しました。

攻撃の深刻度は、整合性違反から完全な保管庫の侵害まで多岐にわたります。研究は悪意のあるサーバーのシナリオを想定しており、サーバーが侵害された場合に「ゼロ知識暗号化」が本当にユーザーを保護するのかという疑問を提起しています。

影響を受ける製品


Microsoftパッチチューズデーのリマインダー

昨日の6つのゼロデイは引き続き重大です。まだパッチを適用していない場合:

CVE 影響
CVE-2026-21510 Windowsシェルバイパス — シングルクリックで攻撃者のコードを実行
CVE-2026-21513 MSHTMLブラウザバイパス
CVE-2026-21514 Microsoft Wordセキュリティバイパス
CVE-2026-21533 RDP特権昇格でSYSTEMに
CVE-2026-21519 デスクトップウィンドウマネージャー昇格
CVE-2026-21525 RASMAN DoS経由のVPN中断

VSCode拡張機能:1億2,800万以上のダウンロードが影響

合計1億2,800万以上のダウンロードがある人気のVSCode拡張機能で、重大から高の深刻度の脆弱性が発見されました:


マルウェアアップデート

Lumma Stealer — Google Groupsの悪用

ClickFix DNSの進化

ClickFix攻撃は現在、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得します — ペイロード配信チャネルとしてのDNSの初の使用例です。「ModeloRAT」マルウェアを配信します。


侵害とランサムウェア

標的 影響 攻撃者
Eurail B.V. ダークウェブで旅行者データ 不明
Canada Goose 60万件の顧客レコード ShinyHunters
LVMHブランド 2,500万ドルの罰金(韓国) Scattered LAPSUS$
ワシントンホテル(日本) 業務データが露出 ランサムウェア

良いニュース: 47歳のPhobosランサムウェア容疑者がポーランドで逮捕され、盗まれた認証情報とクレジットカードデータを含むデバイスが押収されました。


CISAは依然として38%の能力

DHSシャットダウンが継続中です — CISAは2,341人のスタッフのうち888人で運営されています。連邦政府のサイバーセキュリティ対応能力は低下したままです。組織は内部監視を強化する必要があります。


本日の数値

指標
Dellゼロデイの滞留時間 18ヶ月以上
パスワードマネージャーの攻撃バリエーション 25種類
影響を受けたVSCode拡張機能のダウンロード 1億2,800万以上
悪意のあるGoogle Groups 4,000以上
アクティブなMicrosoftゼロデイ 6件
CISA能力 38%

本日の優先事項

  1. パッチ: Microsoftの6つのゼロデイ + Chrome 145 + BeyondTrust + Ivanti
  2. 監査: VSCode拡張機能 — 不明/不要なものを削除
  3. 監視: 異常なパターンのエンタープライズAIツールの使用状況
  4. 確認: サプライチェーンセキュリティ — ファームウェアの整合性
  5. 評価: ETHチューリッヒの調査結果に基づくパスワードマネージャーのリスク

KENSAIで組織を保護

333,000件以上のCVEがインデックス化されたAI駆動の脆弱性管理。

無料スキャンを開始

安全に。警戒を怠らずに。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home