今朝の脅威状況は、嫌になるほど見慣れた形で悪いです。エッジ基盤はまだ狙われ、公的な本人確認データは依然として高価値で、モバイル決済フローは盗難のレールに変えられています。
Top line: 今日重要なのは3点です。公開されたネットワーク管理面は依然として悪用可能であり、公的な本人確認ポータルは高価値の標的であり、Android決済悪用はより安価で静かになっています。
BleepingComputer によれば、CISA は Cisco Catalyst SD-WAN Manager の CVE-2026-20133 を、実際の悪用証拠に基づいて KEV カタログに追加しました。Cisco はこの欠陥を、ファイルシステムへのアクセス制限不足による情報漏えい問題と説明していました。しかし運用上の本当のメッセージは単純です。露出した管理プレーンは、今も価値の高い侵入口だということです。
フランスの主要な本人確認・登録ワークフローを担う France Titres は、攻撃者がデータ販売を主張した後、侵害を確認しました。BleepingComputer が引用した内容によれば、漏えいの可能性があるデータにはログイン ID、氏名、メールアドレス、生年月日、アカウント識別子、そして一部の人については住所、電話番号、出生地が含まれます。これはフィッシング、なりすまし、アカウント回復悪用を加速させる典型的なデータ束です。
ESET の調査を BleepingComputer が報じたところによると、新しい NGate の Android 亜種は悪意ある HandyPay を使って NFC カードデータと PIN を盗み、主にブラジルを狙っています。重要なのはマルウェア系統そのものだけではありません。攻撃者の経済性です。正規アプリのワークフローが、低コストかつ低ノイズで再利用され、のちの不正決済や NFC 現金化詐欺を可能にするデータが収集されています。
Bottom line: 要するに、今日の共通項は奇妙なマルウェア魔法ではありません。攻撃者は、防御側がまだ普通で信頼でき、騒ぎになりにくいと考えているワークフローを悪用しています。その前提が危険です。
KENSAI は、クラウド、コラボレーション、アイデンティティ、モバイル、インターネット露出システムにまたがる攻撃経路を可視化し、弱点が侵害になる前に洗い出します。
Free Scan →鋭くいてください。
🗡️ KENSAI Security Team