🛡️ KENSAI セキュリティインテリジェンス
デイリー脅威ブリーフィング — 2026年3月9日(月曜日)· CET 04:00 自動生成
⚡ TL;DR — 主要ニュース
- FBIが侵害を調査中 — 機密監視データを保持するシステム
- Cognizant TriZettoの侵害により340万人の患者の医療データが流出
- Cisco SD-WAN CVE-2026-20127が野生で広範に悪用中
- AnthropicがFirefoxの脆弱性22件を発見 — Claude Opus 4.6で2週間で
- イランのMuddyWaterが新しいDindoorバックドアで米国の銀行・空港に潜伏
- AI生成マルウェアが主流に — Transparent Tribeが「バイブウェア」を大量生産
🔓 データ侵害 & 不正侵入
FBI、機密監視システムの侵害を調査中
重大 US GovFBIは機密監視情報を含むシステムにおける「不審な」サイバー活動を調査しています。議会への通知によると、同局は範囲と影響の特定に取り組んでいます。侵害されたシステムにはFISA関連データが含まれているとされています。
Cognizant TriZettoの侵害で340万件の患者記録が流出
高 医療医療ITのTriZetto Provider Solutions(Cognizantの子会社)が侵害を受け、340万人以上の機密医療情報が流出しました。同社は米国の医療保険会社や医療提供者が使用するソフトウェアを開発しています。
Transport for Londonのデータ侵害が1,000万人に影響
高 英国 交通Transport for London(TfL)は約1,000万人に影響するデータ侵害を確認しました。英国の交通事業者における以前のサイバーインシデントの余波で詳細が明らかになっています。
イランのAPT MuddyWaterが米国の銀行・空港・ソフトウェア企業に潜伏
重大 国家アクター IranBroadcomのSymantecは、イラン関連のMuddyWater(Seedworm)が米国の銀行、空港、非営利団体、および防衛・航空宇宙ソフトウェア企業のイスラエル支社のネットワークに潜伏していることを発見しました。このキャンペーンは「Dindoor」と呼ばれる新しいバックドアを使用し、2026年2月初旬に開始され、米国・イスラエルによるイラン攻撃後に活動が激化しています。
🐛 重大CVE & エクスプロイト
CVE-2026-20127 — Cisco Catalyst SD-WAN(広範に悪用中)
重大 ネットワークWatchTowrは、このCisco Catalyst SD-WAN脆弱性を標的とする多数のユニークIPからの悪用試行を報告しています。影響を受けるSD-WANインフラを運用する組織は直ちにパッチを適用すべきです。
CISAがHikvision & Rockwell CVSS 9.8の脆弱性をKEVカタログに追加
CVSS 9.8 ICS/OTCISAはKnown Exploited Vulnerabilitiesカタログに2つの重大な脆弱性を追加しました:CVE-2017-7921(Hikvisionの不適切な認証)およびリモートICSハッキングを可能にするRockwell Automationの脆弱性。両方とも積極的な悪用の証拠があります。
CISA、連邦機関にiOSの脆弱性パッチを命令 — Corunaエクスプロイトキット
高 モバイル SpywareCISAは米国連邦機関に、国家レベルの「Coruna」エクスプロイトキットが標的とする3つのiOS脆弱性のパッチを命じました。iOS 13から17.2.1に影響する23の脆弱性を標的とし、サイバースパイ活動や暗号資産窃取キャンペーンに使用されています。
AnthropicがAIでFirefoxの脆弱性22件を発見
高深刻度14件 ブラウザAnthropicのClaude Opus 4.6はわずか2週間でFirefoxの脆弱性22件(高14件、中7件、低1件)を発見しました。これは2025年にFirefoxでパッチされた高深刻度バグの約5分の1に相当します。use-after-freeはわずか20分で検出されました。Firefox 148で修正済み。Anthropicはまた、限定的なエクスプロイト生成能力を実証しました(APIクレジット$4K、数百回の試行から2件の成功)。
💀 ランサムウェア & マルウェア
Termiteランサムウェア、ClickFix + CastleRAT攻撃と関連
高 RansomwareVelvet Tempest脅威グループは、ClickFixソーシャルエンジニアリング手法と正規のWindowsユーティリティを使用してDonutLoaderとCastleRAT バックドアを配信し、Termiteランサムウェアを展開しています。ClickFix手法は複数の脅威アクターにわたって進化を続けています。
ClickFixキャンペーンが増加 — Windows Terminalを使用
高 ソーシャルエンジニアリングMicrosoftは「ファイル名を指定して実行」ダイアログの代わりにWindows Terminalを使用してLumma Stealerを展開する新しいClickFix亜種を公開しました。別途、偽のClaude Codeインストールガイドでインフォスティーラーを配布する新しい「InstallFix」亜種も確認されています。ClickFixは現在、複数の脅威グループにわたる支配的なソーシャルエンジニアリングベクターとなっています。
VOID#GEIST: XWorm、AsyncRAT、Xeno RATを配信する多段階キャンペーン
Malware RATSecuronixは、難読化されたバッチスクリプトを使用して暗号化されたRATペイロードを配信する多段階マルウェアキャンペーンを発見しました。正規のPythonランタイムとEarly Bird APCインジェクションをexplorer.exeに使用しています。正規のユーザー活動を模倣するスクリプトベースの配信トレンドを示しています。
100以上のGitHubリポジトリがBoryptGrab Stealerを配布
高 Supply Chainブラウザデータ、暗号資産ウォレット、システム情報、ユーザーファイルを標的とするBoryptGrab stealerを配布する100以上のGitHubリポジトリが発見されました。信頼されたソフトウェア開発プラットフォームをマルウェア配信に悪用する増加傾向の一部です。
🕵️ 国家アクター & APT活動
Transparent Tribe — AI生成「バイブウェア」の大量生産
Pakistan AI-Malware Indiaパキスタン系のTransparent Tribeは、AIコーディングツールを使用してマイナーな言語(Nim、Zig、Crystal)でマルウェアインプラントを大量生産し、Slack、Discord、Supabase、Google Sheetsでホスティングしています。Bitdefenderはこれを「AI支援型マルウェア工業化」と呼び、使い捨てのポリグロットバイナリでターゲットを氾濫させています。AI対応攻撃作戦における画期的な出来事です。
中国関連UAT-9244が南米の通信事業者を標的に
China Telecom APTCisco TalosはUAT-9244(FamousSparrowと関連/Salt Typhoonとの重複の可能性)が2024年以降、南米の重要な通信インフラを標的としていることを追跡しています。Windows、Linux、エッジデバイスにわたってTernDoor、PeerTime、BruteEntryの3つのインプラントを使用しています。
ハッカーが.arpa DNSとIPv6を悪用してフィッシング防御を回避
回避 Phishing脅威アクターはフィッシングキャンペーンで特殊用途の.arpaドメインとIPv6リバースDNSを悪用し、ドメインレピュテーションチェックやメールセキュリティゲートウェイを回避しています。従来のURLフィルタリングを迂回する新しい回避手法です。
🔧 セキュリティツール & リリース
OpenAI Codex Security — AI脆弱性スキャナー
ツールリリース AI SecurityOpenAIはCodex Securityをリサーチプレビューとして発表しました。脆弱性を発見し、検証し、修正を提案するAI搭載エージェントです。ベータで120万コミットをスキャンし、10,561件の高深刻度の問題を発見しました。ChatGPT Pro/Enterprise/Business/Eduで利用可能。初月無料。競合メモ:KENSAIの自動スキャン機能の直接的な競合製品です。
ArmorCodeがExposure Managementプラットフォーム向けに$16M調達
資金調達 AppSecArmorCodeはExposure Managementプラットフォームの開発を加速するために$16Mを調達しました。同社はアプリケーションセキュリティポスチャー管理(ASPM)と脆弱性管理の統合に注力しています。
Evervaultが開発者向け暗号化プラットフォームでSeries B $25M調達
資金調達 データセキュリティデータセキュリティ企業Evervaultは、開発者向け暗号化・オーケストレーションプラットフォームのためにSeries Bで$25M(累計$46M)を調達しました。プライバシーバイデザインソリューションへの市場需要が拡大しています。
📊 新興トレンド & 分析
Microsoft:ハッカーがサイバー攻撃のあらゆる段階でAIを使用
トレンド AI脅威Microsoftは、脅威アクターが偵察、ソーシャルエンジニアリング、マルウェア開発、ラテラルムーブメント、データ窃取のすべての段階でAIをますます使用していると警告しています。AIは技術的障壁を低下させ、攻撃タイムラインを加速させます。Transparent Tribeのバイブウェアとanthropicのfirefoxの発見と合わせて、2026年3月は攻撃と防御の両方におけるAIの明確な転換点を示しています。
Google:2025年の90件のゼロデイの半数が企業を標的に
トレンド Zero-DayGoogleの年次ゼロデイ分析では、2025年に悪用された90件のゼロデイのうち、ほぼ半数が企業製品を標的としていたことが明らかになりました。スパイウェアベンダーと中国関連グループが帰属分析をリードしています。企業への標的シフトは、プロアクティブな脆弱性管理の必要性を強調しています。
ClickFixソーシャルエンジニアリング — 2026年の支配的ベクター
トレンド ソーシャルエンジニアリングClickFixとその亜種(InstallFix、CastleRAT配信)は、現在少なくとも3つの異なる脅威グループ(Velvet Tempest、一般的なLummaキャンペーン、偽CLIツールインストーラー)によって使用されています。この手法はインストールや修復手順を装って、ユーザーに悪意のあるコマンドを実行させます。2026年のソーシャルエンジニアリング手法の代名詞となりました。
米国サイバー戦略の更新 & ペンタゴンのリーダーシップ変更
政策 US Govトランプ大統領の新サイバー戦略は、より強力な抑止力、連邦ネットワークの近代化、重要インフラの保護、AI+ポスト量子暗号への投資を重視しています。James "Aaron" Bishopが40年の政府勤務を経て退任するDavid McKeownの後任として新ペンタゴンCISOに就任しました。
🎯 KENSAI関連性
競合インテリジェンス
OpenAI Codex SecurityがAI駆動型脆弱性スキャニング分野の直接的な競合として登場しました。KENSAIの主な差別化要因:Codexはコード/コミットスキャンに焦点を当てていますが、KENSAIはフルスタックペネトレーションテスト(DAST+インフラ)を提供します。KENSAIを「完全なセキュリティ評価」として、Codexの「コードのみ」アプローチと対比してポジショニングしましょう。
コンテンツ機会
• 「AI vs. AI」ブログ記事 — AIが脆弱性を発見する方法(Anthropic/Firefox)とAIがマルウェアを作成する方法(Transparent Tribe)。この軍拡競争の防御側としてのKENSAI。
• ClickFix啓発ガイド — 現在複数の亜種が活動中。検出/予防ガイドを作成。
• CVEカバレッジ — CVE-2026-20127(Cisco SD-WAN)は積極的に悪用中。存在しない場合はKENSAIのCVEデータベースに追加。
情報源: BleepingComputer · The Hacker News · SecurityWeek · CISA
次回レポート: 2026年3月10日 · CET 04:00