セキュリティブリーフィング 2026年2月13日 7分で読めます

ゼロデイの嵐:Apple・Microsoftが活発な攻撃を受ける

Appleが iOS/macOS に対する「極めて高度な」標的型攻撃にパッチを適用。Microsoftは月例パッチで活発に悪用されている6件のゼロデイに対処。一方、200万台のボットネットがプライバシーネットワークを妨害し、脅威アクターによる心理戦術がエスカレートしています。


緊急パッチ適用が必要

Apple ゼロデイ(CVE-2026-20700)— 今すぐパッチを適用

Appleのdyld(Dynamic Link Editor)にメモリ破損の脆弱性があり、任意のコード実行が可能です。Google TAGが「特定の標的個人に対する極めて高度な攻撃」での使用を発見しました。

影響範囲:iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS

Microsoft月例パッチ — 6件のゼロデイが悪用中

CVE コンポーネント 影響
CVE-2026-21510 Windows Shell ワンクリックでセキュリティをバイパス
CVE-2026-21513 MSHTML ブラウザエンジンのバイパス
CVE-2026-21514 Microsoft Word ドキュメントベースのバイパス
CVE-2026-21533 Remote Desktop ローカル → SYSTEM権限昇格
CVE-2026-21519 Desktop Window Manager 権限昇格
CVE-2026-21525 Remote Access VPN妨害

合計:59件の脆弱性(重大5件、重要52件)

その他の重要な更新


今週の主要な侵害

組織 記録数 種類
Odido(オランダ通信) 620万 顧客データ
ApolloMD Healthcare 62万6千 患者記録
Conduent → Volvo Group 1万7千 従業員データ
Conpet(ルーマニア石油) 不明 Qilinランサムウェア

AI活用型脅威が急増

偽AIのChrome拡張機能:AIアシスタントを装った30の悪意ある拡張機能が30万以上インストールされ、認証情報を窃取しています。

AMOS情報窃取マルウェア:AIブームを悪用した偽AIアプリを通じてmacOSユーザーが標的にされています。

モデル窃取の警告:Google GTIGが、正規のAPIアクセスを使用してAIモデルのロジックを抽出・複製するハッカーについて警告しています。


脅威アクター注目:SLSH

Scattered Lapsus ShinyHuntersグループはランサムウェアを超えて心理戦へと進化しています:

専門家のアドバイス:決して交渉せず、決して支払わないこと。


Kensaiによる保護

リアルタイムCVE監視 — Microsoftの6件のゼロデイすべてを数時間以内にインデックス化

パッチ優先度スコアリング — お客様のスタックに合わせたAIによるリスク評価

サプライチェーンスキャン — 放棄された/ハイジャックされた依存関係を検出

継続的エクスポージャー管理 — CTEMを導入していない84%に先んじる


推奨アクション

  1. 即時:AppleおよびMicrosoftのパッチを適用
  2. 本日中:BeyondTrust、WordPress WPvivid、SAPインストールを監査
  3. 今週中:組織全体のChrome拡張機能を確認
  4. 継続的:CTEMを導入 — 導入済みの組織はわずか16%

Kensaiで組織を守りましょう

331,910件以上のCVEをインデックス化したAI駆動型脆弱性管理。

無料トライアルを開始

安全を確保し、警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home