セキュリティブリーフィング 2026年2月15日 5分で読めます

単一の脅威アクターがIvanti攻撃の83%を実行

セキュリティ研究者は、Ivanti EPMMの悪用の大半を単一の高度な脅威アクターが担っていることを特定しました。一方、Microsoftのゼロデイは引き続き大規模に悪用されており、BeyondTrustの攻撃も継続しています。


緊急:Ivanti EPMMの大規模悪用

単一アクターが攻撃の83%を実行

単一の脅威アクターが、実環境で観測されたすべてのIvanti Endpoint Manager Mobile(EPMM)攻撃の83%を実行しています。このアクターはCVE-2023-35078と新しい脆弱性を組み合わせて、企業ネットワークへの初期アクセスを獲得しています。

侵害の兆候(IoC)

対応:Ivanti EPMMのログを直ちに監査し、利用可能なすべてのパッチを適用してください。


Microsoftゼロデイ — 依然として大規模に攻撃中

月例パッチの6件のMicrosoftゼロデイすべてが、引き続き活発に悪用されています:

CVE コンポーネント 悪用レベル
CVE-2026-21391 Windows Kernel 大規模悪用
CVE-2026-21418 SmartScreen 標的型攻撃
CVE-2026-21387 MSHTML 広範囲
CVE-2026-21377 Windows Installer 増加中
CVE-2026-21402 Exchange Server 標的型
CVE-2026-21356 Print Spooler 大規模悪用

パッチ未適用の場合は、侵害を前提として調査を開始してください。


BeyondTrust:悪用が継続

BeyondTrust Privileged Remote AccessのRCE(PoCから24時間以内に悪用開始)は、引き続きスキャンおよび悪用の試みが確認されています。

BeyondTrustユーザーへの推奨アクション

  1. 緊急パッチを直ちに適用
  2. 不正なアクティビティのアクセスログを確認
  3. パッチ適用まではネットワーク分離を検討
  4. ラテラルムーブメントの兆候を監視

Appleゼロデイ:「極めて高度」

AppleがiOSゼロデイを「極めて高度」と表現したことは、国家レベルのアクターの関与を示唆しています。この攻撃は特定の個人を標的にしており、監視目的と考えられます。

すべてのAppleユーザーはアップデートすべきですが、高リスクの個人(ジャーナリスト、活動家、経営者)は緊急として扱うべきです。


今週の侵害合計

組織 記録数 データ種類
Odido(オランダ) 620万 通信顧客データ
ApolloMD 40万 患者医療記録
小売チェーン 20万 決済カード
合計 680万件以上

Kimwolfボットネットの最新情報

200万台のデバイスで構成されるKimwolfボットネットは、I2Pネットワークインフラへの DDoS攻撃を継続しています。研究者は、このボットネットがトラフィック分析を通じてI2Pユーザーの匿名性を解除するために使用されていると考えています。


Kensaiによる保護

Ivanti EPMM検出 — 脆弱なインスタンスとIoCを特定

リアルタイムCVE監視 — Microsoftの全ゼロデイをインデックス化・追跡

BeyondTrustスキャン — 脆弱なPRAデプロイメントを発見

侵害インテリジェンス — お客様のドメインに影響する認証情報の流出に関する最新情報


本日の優先事項

  1. Windowsにパッチを適用 — ゼロデイが大規模に悪用中
  2. Appleデバイスを更新 — 高度な標的型攻撃が活動中
  3. Ivanti EPMMを監査 — 単一アクターが攻撃の83%を実行
  4. BeyondTrust — PRAを使用中の場合は緊急パッチ
  5. 侵害を監視 — 今週680万件以上の記録が流出

Kensaiで組織を守りましょう

332,000件以上のCVEをインデックス化したAI駆動型脆弱性管理。

無料トライアルを開始

安全を確保し、警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home