セキュリティブリーフィング 2026年2月21日 10分で読めます

PromptSpy:初のAI駆動型マルウェア + BeyondTrustランサムウェア急増

PromptSpyがAI駆動型マルウェアの幕開けを告げます。初のAndroidトロイの木馬がランタイムでGoogle Geminiを使用。BeyondTrust CVE-2026-1731(CVSS 9.9)がランサムウェアキャンペーンで活発に悪用中。Deutsche Bahnが大規模DDoS攻撃を受ける。フランスの銀行登録簿FICOBAが侵害され120万アカウントが流出。Microsoftが6件のゼロデイにパッチ。


PromptSpy:AIマルウェア時代の幕開け

ランタイムで生成AIを使用する初のマルウェア

ESETの研究者がPromptSpyを発見しました。これは、Google Gemini AIを使用してデバイス画面を分析し、リアルタイムで永続化指示を生成する初のAndroidマルウェアです。これは理論上の話ではありません。すでに展開され、活動しています。

従来のマルウェアは事前にプログラムされたロジックに従います。PromptSpyは思考します。デバイスのスクリーンショットをキャプチャし、Google Geminiに送信して、以下のAI生成指示を受け取ります:

重大な影響

AI駆動型マルウェアは、これまで見たことのないデバイスにも適応できます。静的なセキュリティルールでは対応できません。組織はAI駆動型の脅威に対抗するためにAI駆動型セキュリティが必要です。


BeyondTrust CVE-2026-1731 — ランサムウェアによる活発な悪用

CVSS 9.9 — ランサムウェア攻撃で活発に悪用中

BeyondTrust Remote Support(RS)およびPrivileged Remote Access(PRA)が大規模に悪用されています。CISAがKEVに追加し、緊急パッチ適用が必要です。

属性 詳細
CVE CVE-2026-1731
CVSS 9.9 緊急
影響 サイトユーザーとしてOSコマンドを実行
状況 ランサムウェアキャンペーンで活発に悪用中
帰属 Palo Alto Unit 42

観測された攻撃チェーン

  1. ネットワーク偵察
  2. Webシェルの展開
  3. C2の確立
  4. バックドアのインストール
  5. ラテラルムーブメント
  6. データ窃取 → ランサムウェアの展開

標的セクター:金融サービス、法務、ハイテク、高等教育、医療

標的地域:米国、フランス、ドイツ、オーストラリア、カナダ


🇫🇷 フランス銀行データベース侵害 — 120万アカウント

政府認証情報の侵害

フランス財務省の国家銀行データベースが侵害されました。2026年1月末から120万件の銀行口座が流出しています。

流出データ 影響
銀行口座番号 金融詐欺のリスク
口座名義人氏名 個人情報の窃取
住所 物理的セキュリティリスク
税務ID(一部) 税務詐欺のリスク

攻撃ベクター:認証情報の窃取 → 政府アクセス → 国家データベース

NIS2への影響:政府認証情報 = 単一障害点。NIS2は認証情報の衛生管理とアクセス制御を要求しています。


NIS2登録期限:2026年3月6日

期限まで2週間 — ドイツ企業29,000社が対象

BSIポータル登録にはELSTER証明書が必要で、処理に5〜10営業日かかります。今すぐ行動しないと期限に間に合いません。

対象セクター


🇩🇪 Deutsche Bahn DDoS攻撃

ドイツ最大の鉄道事業者が大規模DDoS攻撃を受け、情報システムと予約システムが妨害されました。NIS2の下では、重要インフラ事業者は報告義務と不十分な耐障害性に対する相当額の罰金に直面します。


本日の数字

指標
Microsoftゼロデイ 6件
BeyondTrust CVSS 9.9
フランスの侵害アカウント数 120万
NIS2の影響を受けるドイツ企業 29,000社
NIS2期限までの日数 14日

本日の優先事項

  1. パッチ適用:BeyondTrust RS/PRA — ランサムウェアによる活発な悪用(CVSS 9.9)
  2. パッチ適用:Microsoft 2月パッチ — 6件のゼロデイが悪用中
  3. 登録:NIS2 BSIポータル — 本日ELSTER証明書を申請
  4. 確認:モバイルセキュリティ体制 — PromptSpyは新しいAI脅威クラスを代表
  5. 評価:認証情報管理 — フランスの侵害が単一障害点のリスクを示す

AI脅威にはAI防御を

PromptSpyは、マルウェアが静的ルールでは対応できない速度で進化していることを証明しています。KENSAIはAI駆動型脆弱性検出を使用して、適応型脅威に先んじます。

無料セキュリティスキャンを開始

安全を確保し、警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home