悪用の猶予期間は崩壊しました。以前は数週間かかっていたものが、今では数時間です。Patch Tuesdayで公開されたMicrosoftの6つのゼロデイすべてが現在積極的に悪用されており、Appleは緊急iOSパッチをリリースし、BeyondTrust RCEはPoC公開から24時間以内に武器化されました。
今週のPatch Tuesdayで公開されたすべてのゼロデイ脆弱性が、現在野放しで積極的に悪用されています。パッチを適用していない組織は、侵害を前提として対応すべきです。
| CVE | コンポーネント | 悪用状況 |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | 大規模悪用 |
| CVE-2026-21418 | Windows SmartScreen | 標的型攻撃 |
| CVE-2026-21387 | Windows MSHTML | 広範囲 |
| CVE-2026-21377 | Windows Installer | 増加中 |
| CVE-2026-21402 | Exchange Server | 標的型 |
| CVE-2026-21356 | Windows Print Spooler | 大規模悪用 |
Appleは特定の個人を標的とした「極めて高度な」攻撃に対する緊急パッチをリリースしました。この脆弱性により、悪意のあるWebコンテンツを通じて任意のコード実行が可能になります。
影響を受ける製品:iOS 17.x、iPadOS 17.x、macOS Sonoma
BeyondTrust Privileged Remote Accessの認証前リモートコード実行の脆弱性が、PoC公開から24時間以内に武器化されました。攻撃者は脆弱なインスタンスを積極的にスキャンしています。
BeyondTrust PRAを使用している場合:直ちにパッチを適用するか隔離してください。不正なアクティビティがないかアクセスログを確認してください。
| 組織 | レコード数 | データの種類 |
|---|---|---|
| Odido(オランダ) | 620万 | 通信事業者の顧客データ |
| ApolloMD | 40万 | 患者の医療記録 |
| 高級小売チェーン | 20万 | 決済カード |
今週の侵害被害者総数:680万人以上
200万台のデバイスで構成される「Kimwolf」と名付けられたボットネットが、I2P匿名ネットワークを積極的に妨害しています。このボットネットはネットワークノードに対して協調的なDDoS攻撃を実行しており、ユーザーの匿名性解除を試みている可能性があります。
AIアシスタントを装った悪意のあるChrome拡張機能により、30万人以上のユーザーが感染しました。これらの拡張機能はブラウザデータを盗み、広告を注入します。
対応策:組織全体のすべてのChrome拡張機能を監査してください。認識できない最近インストールされたAI関連の拡張機能を削除してください。
✅ リアルタイムCVE監視 — すべてのMicrosoftゼロデイが公開から数時間以内にインデックス化
✅ パッチ優先度スコアリング — お客様の特定のスタックに対するAI搭載リスク評価
✅ BeyondTrust検出 — 攻撃者より先に脆弱なPRAインスタンスを特定
✅ サプライチェーンスキャン — 悪意のある依存関係や拡張機能を検出
安全を保ちましょう。警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →