🛡️ KENSAI セキュリティインテリジェンス
💥 重大な侵害・攻撃
CRITICAL Stryker(250億ドル規模の医療機器企業)がイラン関連ワイパー攻撃で機能停止
イラン支援のハクティビストグループHandala(MOIS/Void Manticoreと関連)が、79カ国にわたるStrykerのオフィスで20万台以上のデバイスをワイプしたと主張。アイルランドでは5,000人以上の従業員が帰宅を指示された。Outlookが入った従業員の個人スマートフォンもワイプされ、ログイン画面にはHandalaのロゴが表示された。この攻撃は2月28日のイランの学校へのミサイル攻撃に対する報復と主張されている。
HIGH Michelin、Oracle EBS攻撃による300GB以上のデータ侵害を確認
タイヤ大手Michelinは、Oracle E-Business Suiteインフラへの攻撃に関連するデータ侵害を確認した。サイバー犯罪者は300GB以上の窃取ファイルを流出させた。
HIGH Bell Ambulanceの侵害で238,000人が影響
ハッカーがBell Ambulanceから氏名、社会保障番号、運転免許証番号を含む238,000人の個人情報を窃取した。
MEDIUM Meta、15万件の詐欺アカウントを無効化、タイで21人逮捕
Metaは12カ国の当局と連携し、東南アジアの詐欺拠点に関連する15万件以上のアカウントを削除した。タイ王国警察が21人を逮捕。これは2025年12月に59,000件のアカウントを削除したパイロットプログラムに続くものである。
🐛 重大な脆弱性・パッチ
CRITICAL Microsoft 3月パッチチューズデー — 84件の脆弱性、公開ゼロデイ2件
Critical 8件、Important 76件。主要なゼロデイ:
• CVE-2026-21262(CVSS 8.8)— SQL Serverのネットワーク経由でのsysadmin権限昇格
• CVE-2026-26127(CVSS 7.5)— .NETサービス拒否攻撃
• 特権昇格46件、RCE 18件、情報漏洩10件を修正
CRITICAL n8n RCE脆弱性が積極的に悪用中 — CISA緊急指令
CISAは全連邦機関に対し、n8n(人気のワークフロー自動化プラットフォーム)の積極的に悪用されているRCE脆弱性のパッチ適用を命令した。攻撃者は実環境でこの脆弱性を悪用している。
HIGH Elementor AllyプラグインにおけるSQLi — 40万以上のWordPressサイトが危険に
ElementorのアクセシビリティプラグインAlly(40万以上のインストール)に未認証SQLインジェクション脆弱性が発見された。攻撃者は認証なしで機密データを窃取可能。
HIGH Fortinet、Ivanti、Intelが深刻度の高い脆弱性を修正
FortiGate、Ivanti、Intel製品全体にわたる任意コード実行、特権昇格、認証バイパスのパッチがリリースされた。FortiGate NGFWアプライアンスはネットワーク侵入やサービスアカウント資格情報(AD/LDAP)の窃取に積極的に悪用されている。
MEDIUM ICSパッチチューズデー — Siemens、Schneider、Moxa、Mitsubishi Electric
産業制御システムベンダーが新しいセキュリティアドバイザリを公開した。重要インフラ事業者は速やかに確認しパッチを適用すべきである。
🦠 新種マルウェア・脅威キャンペーン
CRITICAL BlackSanta — 人事部門を標的とする新型EDR/AVキラー
ロシア語圏の脅威アクターが1年以上にわたり、BlackSantaと呼ばれる新型EDRキラーで人事部門を標的にしている。カーネルレベルでアンチウイルスやEDR保護を無効化し、資格情報の収集やデータの窃取を可能にする。
HIGH KadNapボットネット — 14,000台以上のエッジデバイスが感染
新種マルウェアKadNapはASUSルーターを標的とし、カスタムKademlia DHTプロトコルを使用してステルスプロキシボットネットを構築する。14,000台以上のデバイスが感染、60%が米国に集中。LumenのBlack Lotus Labsが検出。
HIGH PhantomRaven — 開発者データを窃取する88の悪意あるNPMパッケージ
サプライチェーン攻撃キャンペーンPhantomRavenは引き続きnpmを攻撃し、88の悪意あるパッケージでJavaScript開発者の機密データを窃取している。
HIGH BeatBanker Androidマルウェア — 偽のStarlinkアプリ
新型Androidバンキング型トロイの木馬BeatBankerは、偽のGoogle Play Storeウェブサイト上でStarlinkアプリを装い、デバイスを乗っ取る。
MEDIUM 「Zombie ZIP」— EDR/AVを回避する新技術
Zombie ZIPと呼ばれる新しい技術は、特殊に細工された圧縮ファイルにペイロードを隠し、アンチウイルスやEDRの検出を回避する。
🔧 業界動向・セキュリティツール
INFO GoogleがWizの320億ドル買収を完了
Wizがサイバーセキュリティ史上最大の買収としてGoogle Cloudに正式参画。WizはGoogle Cloud内でブランドを維持する。
INFO OpenAIがPromptfoo(AIセキュリティスタートアップ)を買収へ
OpenAIがPromptfoo(累計2,300万ドル以上を調達)を買収する。LLMおよびAIエージェントのセキュリティプラットフォームであり、AIセキュリティがコアコンピタンスになりつつあることを示すシグナルである。
INFO ScannerがAI駆動の脅威ハンティングで2,200万ドルを調達
ScannerはAIエージェントをセキュリティデータレイクに接続し、インタラクティブな調査、検知エンジニアリング、自律的な対応を実現する。
INFO Quantro Securityがステルスモードから登場(250万ドル)
新スタートアップは既存のサイバーセキュリティスタックと統合し、データを取り込み・正規化し、リスク低減のためのインテリジェンスを提供する。
INFO 米上院、Joshua Rudd氏のNSA・米サイバー軍司令官就任を承認
NSAとUSCYBERCOMの兼任指揮体制がRudd氏のもとで継続される。
📡 新たな脅威パターン
HIGH AIブラウザエージェント、「Agentic Blabbering」によるフィッシングに脆弱
研究者がPerplexityのComet AIブラウザをわずか4分でフィッシング詐欺に誘導した。AIブラウザが推論過程を逐一説明する傾向(「Agentic Blabbering」)がセキュリティガードレールの低下に悪用される可能性がある。Guardioが発見。
観測された主要トレンド
1. 国家支援型ハクティビズムの激化:イラン関連のHandalaが250億ドル企業で20万台以上のデバイスをワイプしたことは、破壊能力が増大していることを示す。
2. サプライチェーン攻撃の加速:PhantomRaven(npm)、FortiGate資格情報窃取、Oracle EBS悪用はすべてサプライチェーンを標的としている。
3. EDR/AV回避技術の成熟:BlackSantaのカーネルレベルEDRキラー+Zombie ZIP回避技術 — 攻撃者は防御ツールの無力化を明確に狙っている。
4. AIセキュリティがM&Aのホットスポットに:Google/Wiz(320億ドル)、OpenAI/Promptfoo、Scanner(2,200万ドル)— AIセキュリティに巨額の資本が流入。
5. AIエージェントが新たな攻撃対象に:エージェント型ブラウザが数分でフィッシングされる — ほとんどの組織が未対応の新たな攻撃対象領域。
🎯 KENSAI 関連性・コンテンツ機会
- n8n RCE(CISA指令) — KENSAIは顧客環境でこれを検出可能。ワークフロー自動化セキュリティに関するブログ記事の機会。
- FortiGate悪用キャンペーン — 最適なNIS2の切り口:「あなたのファイアウォールが攻撃に利用されている」KENSAIスキャンは脆弱・露出したFortiGate設定を検出。
- WordPress SQLi(Allyプラグイン) — 40万サイトが危険に。KENSAIのDAST機能でこれらを特定可能。大規模スキャンコンテンツの機会。
- AIエージェントセキュリティ — OpenAIのPromptfoo買収はKENSAIが活動するAIセキュリティ市場を裏付けるもの。ソートリーダーシップの機会。
- Strykerワイパー攻撃 — DACH地域の医療機器・メドテック企業向けNIS2コンプライアンスの切り口。
- ICSパッチチューズデー — Siemens/Schneiderを使用する産業事業者向けDORA/NIS2コンプライアンスコンテンツ。