PromptSpyがAI駆動型マルウェアの幕開けを告げます。初のAndroidトロイの木馬がランタイムでGoogle Geminiを使用。BeyondTrust CVE-2026-1731(CVSS 9.9)がランサムウェアキャンペーンで活発に悪用中。Deutsche Bahnが大規模DDoS攻撃を受ける。フランスの銀行登録簿FICOBAが侵害され120万アカウントが流出。Microsoftが6件のゼロデイにパッチ。
ESETの研究者がPromptSpyを発見しました。これは、Google Gemini AIを使用してデバイス画面を分析し、リアルタイムで永続化指示を生成する初のAndroidマルウェアです。これは理論上の話ではありません。すでに展開され、活動しています。
従来のマルウェアは事前にプログラムされたロジックに従います。PromptSpyは思考します。デバイスのスクリーンショットをキャプチャし、Google Geminiに送信して、以下のAI生成指示を受け取ります:
AI駆動型マルウェアは、これまで見たことのないデバイスにも適応できます。静的なセキュリティルールでは対応できません。組織はAI駆動型の脅威に対抗するためにAI駆動型セキュリティが必要です。
BeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)が大規模に悪用されています。CISAがKEVに追加し、緊急パッチ適用が必要です。
| 属性 | 詳細 |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 緊急 |
| 影響 | サイトユーザーとしてOSコマンドを実行 |
| 状況 | ランサムウェアキャンペーンで活発に悪用中 |
| 帰属 | Palo Alto Unit 42 |
標的セクター:金融サービス、法務、ハイテク、高等教育、医療
標的地域:米国、フランス、ドイツ、オーストラリア、カナダ
フランス財務省の国家銀行データベースが侵害されました。2026年1月末から120万件の銀行口座が流出しています。
| 流出データ | 影響 |
|---|---|
| 銀行口座番号 | 金融詐欺のリスク |
| 口座名義人氏名 | 個人情報の窃取 |
| 住所 | 物理的セキュリティリスク |
| 税務ID(一部) | 税務詐欺のリスク |
攻撃ベクター:認証情報の窃取 → 政府アクセス → 国家データベース
NIS2への影響:政府認証情報 = 単一障害点。NIS2は認証情報の衛生管理とアクセス制御を要求しています。
BSIポータル登録にはELSTER証明書が必要で、処理に5〜10営業日かかります。今すぐ行動しないと期限に間に合いません。
ドイツ最大の鉄道事業者が大規模DDoS攻撃を受け、情報システムと予約システムが妨害されました。NIS2の下では、重要インフラ事業者は報告義務と不十分な耐障害性に対する相当額の罰金に直面します。
| 指標 | 値 |
|---|---|
| Microsoftゼロデイ | 6件 |
| BeyondTrust CVSS | 9.9 |
| フランスの侵害アカウント数 | 120万 |
| NIS2の影響を受けるドイツ企業 | 29,000社 |
| NIS2期限までの日数 | 14日 |
PromptSpyは、マルウェアが静的ルールでは対応できない速度で進化していることを証明しています。KENSAIはAI駆動型脆弱性検出を使用して、適応型脅威に先んじます。
無料セキュリティスキャンを開始安全を確保し、警戒を怠らないでください。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →