← ブログに戻る
セキュリティブリーフィング 8分で読める 2026年3月10日

TeamsフィッシングでA0Backdoor展開、Signalハイジャックキャンペーン、Salesforce Auraが攻撃下

ハッカーが金融・医療セクターを標的にしたMicrosoft Teamsフィッシングキャンペーンを通じて新型A0Backdoorマルウェアを展開。ロシアGRU関連の攻撃者が政府高官のSignalおよびWhatsAppアカウントをハイジャック。ShinyHuntersがSalesforce Auraの脆弱性を積極的に悪用。Cisco SD-WAN CVE-2026-20127が広範な攻撃を受けている。


1. Microsoft Teamsフィッシングが A0Backdoorマルウェアを展開

🚨 重大 — 金融・医療セクターへの活発な攻撃

脅威アクターがMicrosoft Teamsメッセージを利用して金融・医療セクターの従業員を標的にしています。Teamsでの接触後、攻撃者は被害者にQuick Assistを介してリモートアクセスを許可させ、A0Backdoorバックドアを展開します。

必要なアクション:グループポリシーでQuick Assistを制限。Teamsでの未承諾サポート要求について従業員を教育。異常なリモートアクセスツール活動を監視。


2. Google:クラウド攻撃は弱い資格情報より脆弱性を悪用

Googleの最新レポートによると、ハッカーはサードパーティソフトウェアの新たに開示された脆弱性をますます悪用しています。脆弱性開示から積極的な悪用までの時間は数週間から数日に短縮されています。

指標以前現在
悪用までの平均時間2〜4週間1〜3日
主な初期アクセスベクター盗まれた資格情報脆弱性の悪用
サードパーティソフトウェアの関与中程度主要ターゲット

3. ロシアGRUハッカーがSignal・WhatsAppアカウントをハイジャック

🚨 国家支援型 — オランダ政府の警告

オランダ政府がGRUに関連するロシア国家支援のフィッシングキャンペーンについて正式な警告を発しました。政府高官、軍関係者、ジャーナリストが標的です。

必要なアクション:SignalとWhatsAppの設定でリンクされたデバイスを確認。Signalの登録ロックを有効化。


4. エリクソン米国データ侵害

エリクソンの米国子会社が、サードパーティサービスプロバイダーの侵害によるデータ漏洩を公表。従業員と顧客のデータが盗まれました。


5. ShinyHuntersがSalesforce Auraの脆弱性を悪用

⚠️ 積極的な悪用 — Salesforce Experience Cloud

恐喝グループShinyHuntersSalesforce Experience Cloud(Auraフレームワーク)の新しいバグを積極的に悪用し、設定ミスのインスタンスからデータを窃取しています。


6. 悪意のあるnpmパッケージがOpenClawを偽装

@openclaw-ai/openclawaiという悪意のあるnpmパッケージがRATを展開し、macOSの機密データを窃取。検出前に178回ダウンロードされました。


7. 北朝鮮UNC4899が暗号通貨企業に侵入

Mandiantが暗号通貨企業の侵害をUNC4899(TraderTraitor)に帰属。攻撃者はトロイの木馬化したAirDropファイルを使用し、リビング・オフ・ザ・クラウド技術でクラウドインフラに転換しました。


8. Chrome拡張機能が所有権移転後に悪意化

2つのChrome拡張機能が新しい開発者への移転後に悪意のあるものになり、コードインジェクションデータ窃取を可能にしました。


9. Cisco Catalyst SD-WAN CVE-2026-20127が広範な攻撃下

🚨 重大CVE — 活発な大規模悪用

Cisco Catalyst SD-WAN(CVE-2026-20127)の重大な脆弱性が広範に悪用されています。直ちにパッチを適用してください。


10. ClickFix攻撃がWindows Terminalを使用

ClickFix技術が進化:偽のCAPTCHAページが被害者に「ファイル名を指定して実行」ダイアログの代わりにWindows Terminalに悪意のあるコマンドを貼り付けるよう指示します。


11. その他のヘッドライン

ニュース影響
FBIが監視システム侵害を調査FBIが機密監視情報を含むシステムの不審なサイバー活動を調査中
CISAがiOSの脆弱性をKEVに追加CorunaエクスプロイトキットがiOS 13〜17.2.1の23の脆弱性を標的に
米国サイバー戦略アップデート敵対者、重要インフラ、AI/ポスト量子暗号を対象とした新戦略

KENSAIがあなたを守る方法

リアルタイムCVE監視 — CVE-2026-20127と全重大脆弱性を数時間以内に追跡

サプライチェーン分析 — 悪意のあるパッケージの検出

クラウド設定監査 — Salesforceの設定ミスを特定

継続的攻撃サーフェス管理 — 全ベクターにわたるエクスポージャーを監視

KENSAIで組織を保護

AI搭載の脆弱性スキャンと継続的セキュリティ監視。

無料スキャンを開始 →

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →