セキュリティブリーフィング 2026年2月18日 8分で読了

Dellゼロデイが18ヶ月間悪用 + AIアシスタントがC2プロキシとして武器化

中国のAPTがDellのゼロデイを18ヶ月以上検出されずに悪用。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証。Keenaduファームウェアバックドアがandroidタブレットに発見。パスワードマネージャーにはゼロナレッジの約束を損なう25の攻撃手法が存在。


緊急:Dellゼロデイ — 18ヶ月間検出されず

2024年半ばからの中国国家支援の攻撃

中国の国家支援を受けたハッカーが、2024年半ばから — 検出される18ヶ月以上前から — Dellの重大な脆弱性を悪用していました。ゼロデイ攻撃はパッチが提供される前に開始されました。

この長期間の潜伏は、国家アクターの洗練度と、パッチ適用を超えた堅牢な検出の必要性を浮き彫りにしています。


AIアシスタントがC2プロキシとして武器化

Microsoft CopilotとGrokがマルウェアインフラストラクチャとして実証

Check Pointの研究者が、AIアシスタントがマルウェア運用のコマンド&コントロールプロキシとして機能できることを実証しました。

AIプラットフォーム 悪用ベクター
Microsoft Copilot Webブラウジング + URLフェッチにより偵察が可能
xAI Grok 同じ機能が動的な攻撃判断に悪用

この手法により以下が可能になります:

エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視すべきです。


Keenadu:Androidファームウェアバックドア

製造段階でデバイスが侵害

Kasperskyが、購入後ではなく製造段階で組み込まれた高度なAndroidマルウェアを発見しました。

主な発見事項:

これはハードウェアレベルのサプライチェーン侵害を表しており、検出や修復が極めて困難です。


パスワードマネージャー:25の攻撃手法

ETH Zurichの研究がゼロナレッジの主張に疑問

研究者がBitwarden、LastPass、Dashlaneなどのクラウドパスワードマネージャーに対する25の攻撃手法を特定しました。

攻撃の深刻度は整合性違反からボールト全体の侵害まで範囲があります。この研究は悪意のあるサーバーシナリオを想定しており、サーバーが侵害された場合に「ゼロナレッジ暗号化」が本当にユーザーを保護するかどうかを問うています。

影響を受ける製品


Microsoft Patch Tuesdayリマインダー

昨日の6件のゼロデイは引き続き重大です。まだパッチを適用していない場合:

CVE 影響
CVE-2026-21510 Windows Shellバイパス — シングルクリックで攻撃者コードが実行
CVE-2026-21513 MSHTMLブラウザバイパス
CVE-2026-21514 Microsoft Wordセキュリティバイパス
CVE-2026-21533 RDP権限昇格によりSYSTEMに
CVE-2026-21519 Desktop Window Manager権限昇格
CVE-2026-21525 RASMAN DoSによるVPN妨害

VSCode拡張機能:1億2,800万以上のダウンロードに影響

合計1億2,800万以上のダウンロードを持つ人気のVSCode拡張機能に、重大から高深刻度の脆弱性が発見されました:


マルウェアの最新情報

Lumma Stealer — Google Groups悪用

ClickFix DNSの進化

ClickFix攻撃がDNSクエリ(nslookup)を使用してPowerShellペイロードを取得するようになりました — この攻撃タイプでDNSがペイロード配信チャネルとして使用された初めての事例です。「ModeloRAT」マルウェアを配信します。


侵害・ランサムウェア

標的 影響 攻撃者
Eurail B.V. 旅行者データがダークウェブに 不明
Canada Goose 60万件の顧客レコード ShinyHunters
LVMHブランド 2,500万ドルの罰金(韓国) Scattered LAPSUS$
ワシントンホテル(日本) ビジネスデータが露出 ランサムウェア

明るいニュース: 47歳のPhobosランサムウェア容疑者がポーランドで逮捕され、デバイスからは窃取された認証情報とクレジットカードデータが発見されました。


CISAは依然として38%の稼働能力

DHSの閉鎖が続いており、CISAは2,341名中888名で運営しています。連邦サイバーセキュリティ対応能力は低下したままです。組織は内部監視を強化すべきです。


本日の数値

指標
Dellゼロデイの潜伏期間 18ヶ月以上
パスワードマネージャーの攻撃手法 25
影響を受けたVSCode拡張機能のダウンロード数 1億2,800万以上
悪意のあるGoogle Groups 4,000以上
活発なMicrosoftゼロデイ 6
CISA稼働能力 38%

本日の優先事項

  1. パッチ適用: Microsoftの6件のゼロデイ + Chrome 145 + BeyondTrust + Ivanti
  2. 監査: VSCode拡張機能 — 不明/不要なものを削除
  3. 監視: エンタープライズAIツールの異常なパターン
  4. 確認: サプライチェーンセキュリティ — ファームウェアの整合性
  5. 評価: ETH Zurichの調査結果に基づくパスワードマネージャーのリスク

KENSAIで組織を保護

333,000以上のCVEをインデックスしたAI駆動の脆弱性管理。

無料スキャンを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home