今日のパターンは明快です。攻撃者は、信頼されたチャット、信頼されたSaaS ID、そして信頼されたAIインフラを、多くのチームがパッチや検証を終えるより速く悪用しています。
要点: 今朝すぐ注目すべき話は3つあります。Microsoft Teams経由のソーシャルエンジニアリング連鎖によるドメイン侵害、ADTで起きた実際のvishing→SaaS侵入、そして半日もたたずに探査されたAI-servingのSSRF脆弱性です。
Google Mandiantによると、UNC6692はメール爆撃とMicrosoft Teamsでのなりすましを使い、従業員に偽の迷惑メール対策パッチを入れさせています。実際に起動されるのはSnowツールセット、つまりSnowBeltブラウザ拡張、SnowGlazeトンネラー、SnowBasin Pythonバックドアです。その後、攻撃者はLSASSをダンプし、ラテラルムーブメントを行い、ドメインコントローラに到達してActive Directoryのデータを持ち出します。これは単なるフィッシングメールではなく、社内サポートに見せかけたチャットネイティブの侵入経路です。
ADTによれば、攻撃者は顧客および見込み顧客の情報を盗み、氏名、電話番号、住所、さらに一部では生年月日やSSNまたは税IDの下4桁も含まれていました。ShinyHuntersはBleepingComputerに対し、侵入は社員のOkta SSOアカウントへのvishingから始まり、その後Salesforceへ拡大したと主張しています。攻撃者の主張がすべて正しいかどうかに関係なく、運用上の教訓は明白です。信頼されたSaaS IDが落ちれば、接続された業務プラットフォーム全体が被害半径になります。
LMDeployのSSRF脆弱性CVE-2026-33626は、公開から12時間31分以内に悪用されたと報じられています。攻撃者はvision-language image loaderを使ってAWSメタデータ、Redis、MySQL、ローカル管理面、外部コールバック先を探査しました。これは重要です。LMDeployは、チームが素早く導入し、十分にレビューしない典型的なLLM servingコンポーネントだからです。アドバイザリが根本原因と影響コードパスを渡してしまえば、攻撃者はあなたの次のsprintを待ちません。
結論: 今日のパターンは明快です。攻撃者は、信頼されたチャット、信頼されたSaaS ID、そして信頼されたAIインフラを、多くのチームがパッチや検証を終えるより速く悪用しています。
KENSAIは、攻撃者が通常の業務上の信頼を侵害アクセスへ変える前に、IDワークフロー、SaaSプラットフォーム、コラボレーションツール、AIインフラにまたがる露出攻撃経路を可視化します。
無料スキャン →鋭くいてください。
🗡️ KENSAI Security Team