剣 KENSAI
← Back to archive

🛡️ KENSAI セキュリティインテリジェンス

2026年3月12日(木)— 3月13日(金)
📡 5つの情報源を監視 📰 18件以上の記事を分析 ⏰ レポート生成時刻: CET 04:00
3
データ侵害
6
深刻なCVE
3
ランサムウェア / ワイパー
4
新興脅威
🔓

データ侵害

深刻

Telus Digitalが侵害を確認 — ハッカーが1ペタバイトの窃取を主張

カナダのBPO大手Telus Digitalは、脅威アクターがほぼ1ペタバイトのデータを持ち出したと主張した後、数ヶ月にわたるセキュリティ侵害を確認しました。この侵害の規模は異例であり、過去最大級のデータ窃取の一つとされています。

BPOデータ持ち出しカナダ
出典: BleepingComputer · 3月12日

Bell Ambulanceデータ侵害 — 23万8,000人に影響

ハッカーがBell Ambulanceから氏名、社会保障番号、運転免許証番号を含む個人情報を窃取し、23万8,000人に影響を及ぼしました。医療分野は引き続き主要な攻撃対象です。

医療PIISSN漏洩
出典: SecurityWeek · 3月12日

Loblaw(カナダ最大の小売業者)が顧客にデータ侵害を通知

カナダの小売大手Loblawは、データ侵害を受けて全顧客に強制ログアウトを実施しました。予防措置としてデジタルサービスが一時的に停止されました。

小売顧客データカナダ
出典: BleepingComputer · 3月12日
🐛

深刻な脆弱性とパッチ

深刻

Veeam Backup & Replication — 4つの深刻なRCE脆弱性

VeeamはBackup & Replicationソリューションにおける4つの深刻なリモートコード実行脆弱性を修正しました。エンタープライズ環境でのVeeamの普及を考慮すると、これらの脆弱性はランサムウェアオペレーターの最優先ターゲットです。直ちにパッチを適用してください。

RCEバックアップインフラ今すぐパッチ
出典: BleepingComputer · 3月12日
深刻

Microsoft Patch Tuesday — 77件の脆弱性を修正

Microsoftは77件の脆弱性の修正をリリースしました。CVE-2026-21262(SQL Serverのsysadminへの権限昇格、CVSS 8.8)、CVE-2026-26113およびCVE-2026-26110(プレビューウィンドウ経由のOffice RCE — クリック不要)が含まれます。2件のバグはパッチ前に公開されていました。

Patch TuesdaySQL ServerOffice RCE.NET
出典: KrebsOnSecurity · 3月12日
深刻

n8n Workflow Automation — サーバー乗っ取り脆弱性

n8nの深刻なバグにより、認証されていない攻撃者が任意のコードを実行し、認証情報を窃取し、サーバーを乗っ取ることが可能でした。n8nを運用しているすべての組織は直ちにパッチを適用する必要があります — これは未認証RCEです。

n8n未認証RCEWorkflow Automation
出典: SecurityWeek · 3月12日

Cisco IOS XR — 高深刻度のパッチ

CiscoはIOS XRの高深刻度の脆弱性を修正しました。DoS、コマンド実行、デバイスの完全な乗っ取りにつながる可能性がありました。ネットワークインフラ管理者は優先的に対応すべきです。

CiscoネットワークインフラDoS
出典: SecurityWeek · 3月12日

Splunk & Zoom — 重大な脆弱性を修正

SplunkとZoomの深刻度の高い脆弱性が悪用されると、任意のシェルコマンドの実行や権限昇格が可能でした。どちらもエンタープライズ環境で広く導入されています。

SplunkZoomシェル実行
出典: SecurityWeek · 3月12日

AppleがCoruna Exploit KitのパッチをレガシーiOSにバックポート

AppleはiOS 15.8.7および16.7.15をリリースし、サイバースパイ活動と暗号通貨窃取に使用されたCoruna exploit kitのCVE-2023-43010(WebKitメモリ破損)を修正しました。最新のiOSを実行できない古いiPhone/iPadが対象です。

AppleWebKitExploit Kitスパイ活動
出典: THN + BleepingComputer + SecurityWeek · 3月12日

WordPress "Ally" プラグイン — 20万以上のサイトにSQLインジェクション

Ally WordPressプラグインの脆弱性により、20万以上のウェブサイトがSQLインジェクション攻撃にさらされ、攻撃者が機密データベース情報を抽出可能です。

WordPressSQLi20万サイト
出典: SecurityWeek · 3月12日
💀

ランサムウェア&破壊的攻撃

深刻 — 国家支援

医療機器大手Strykerがイラン関連のワイパー攻撃で機能停止

イラン支援のハクティビストグループHandala(MOIS/Void Manticoreに関連)が、Strykerのグローバルオペレーション全体で20万台以上のシステムのデータを消去したと主張しています。アイルランドの5,000人以上の従業員が帰宅させられました。79カ国のオフィスが影響を受けています。Outlookがインストールされた従業員の個人デバイスも消去されました。ログインページにはHandalaのロゴが表示されています。会社の電話回線は「ビル緊急事態」と報告しています。

これは近年の西側企業に対する最も甚大なワイパー攻撃の一つです — 250億ドル規模の企業が世界中でほぼオフラインになっています。

国家支援イラン / MOISワイパーHandala医療機器
出典: KrebsOnSecurity + SecurityWeek · 3月12〜13日

England HockeyがAiLockランサムウェアの被害

フィールドホッケーの統括団体であるEngland Hockeyは、AiLockランサムウェアグループがリークサイトに掲載した後、データ侵害の可能性を調査しています。スポーツ組織が標的になるケースが増加しています。

AiLockスポーツ英国
出典: BleepingComputer · 3月12日

AI生成マルウェア「Slopoly」がInterlockランサムウェア攻撃で使用

AI生成の新しいマルウェア株SlopolyがInterlockランサムウェア攻撃で使用され、脅威アクターが1週間以上の持続性を維持し、ランサムウェア展開前にデータを持ち出すことを可能にしました。マルウェア開発におけるAI活用の拡大を示しています。

AI生成マルウェアInterlock永続化
出典: BleepingComputer · 3月12日
🔬

新興脅威&研究

深刻

VENON バンキングトロイ — Rustベースのマルウェアがブラジルの33銀行を標的

Rustベースの新しいバンキングトロイVENONがオーバーレイ攻撃、アクティブウィンドウ監視、LNKハイジャックを使用してブラジルの33銀行を標的にしています。DelphiからRustへの移行は、マルウェア作者が分析困難な最新言語を採用していることを示しています。

バンキングトロイRustブラジルオーバーレイ攻撃
出典: The Hacker News · 3月12日

6つの新しいAndroidマルウェアファミリーがPix決済と暗号ウォレットを標的

Zimperiumが6つの新しいAndroidマルウェアファミリーを発見:PixRevolutionTaxiSpy RATBeatBankerMiraxOblivion RATSURXRAT。PixRevolutionはブラジルのPix即時決済をリアルタイムでハイジャックします。一部はAI/人間のオペレーターが被害者の画面をリアルタイムで監視しています。

AndroidモバイルバンキングPixRAT
出典: The Hacker News · 3月12日

AIエージェントブラウザがフィッシングに脆弱 — PerplexityのCometが4分で騙される

Guardioの研究者は、AI搭載のエージェントブラウザ(PerplexityのCometなど)がフィッシング詐欺に騙される可能性があることを実証しました。AIが推論しアクションを説明する傾向を悪用します。攻撃者は推論プロセスを操作してセキュリティガードレールを低下させます。

AI SecurityエージェントAIブラウザフィッシング
出典: The Hacker News · 3月11日
インテル

Polyfillサプライチェーン攻撃(2024年)が北朝鮮に関連

10万以上のウェブサイトに影響を与えた2024年のPolyfill.ioサプライチェーン攻撃は当初中国に帰属されていましたが、インフォスティーラー感染からの新たな証拠により北朝鮮の関与が明らかになりました。サプライチェーン攻撃における帰属の課題が浮き彫りになっています。

サプライチェーン北朝鮮帰属
出典: SecurityWeek · 3月12日
⚖️

法執行&業界動向

情報

米国がSocksEscortプロキシネットワークを壊滅

米国と欧州の法執行機関が、AVRecon Linuxマルウェアで侵害されたエッジデバイスを使用するSocksEscortサイバー犯罪プロキシネットワークを壊滅させました。犯罪インフラの重要な摘発です。

摘発プロキシネットワークIoT
出典: BleepingComputer · 3月12日
情報

Metaがアジアの15万以上の詐欺センターアカウントを無効化

Metaは新しい保護ツールを導入し、アジアの詐欺センターを運営する15万以上のアカウントを無効化しました。組織的な詐欺オペレーションに対する取り締まりを継続しています。

Meta詐欺センターアジア
出典: SecurityWeek · 3月12日
情報

WizがGoogle Cloudに加入 — 320億ドルの買収完了

Googleがクラウドセキュリティ企業Wizの320億ドルの買収を完了しました。WizはGoogle Cloud内でブランドを維持します。サイバーセキュリティ史上最大の買収です。

M&AGoogle CloudWiz320億ドル
出典: SecurityWeek · 3月12日
情報

Googleが2025年にバグバウンティで1,710万ドルを支払い

GoogleのVulnerability Reward Programは2025年に747人の研究者に1,710万ドルを支払い、クラウドソースセキュリティへの継続的な投資を示しています。

Bug BountyGoogle VRP
出典: BleepingComputer · 3月12日
情報

上院がJoshua RuddをNSAおよびCyber Command長官に承認

米国上院はJoshua Ruddを「デュアルハット」体制の下でNSAとUS Cyber Commandの両方を率いることを承認しました。

政府NSAUSCYBERCOM
出典: SecurityWeek · 3月12日

🎯 KENSAI分析 — お客様にとって重要なポイント

  • Veeam RCE + ランサムウェアの融合:バックアップインフラが主要な攻撃対象になっています。Veeamを使用する組織は直ちにパッチを適用する必要があります — ランサムウェアオペレーターは復旧を防ぐためにバックアップシステムを積極的に悪用しています。KENSAIのインフラスキャンは露出したVeeamインスタンスを検出します。
  • AI生成マルウェアが本番環境レベルに:Interlock攻撃で使用された「Slopoly」マルウェアはAI生成であり、1週間の侵入に十分な効果がありました。これにより高度な攻撃の障壁が下がっています — AI搭載の攻撃にはAI搭載の防御(KENSAI)が必要な理由です。
  • 国家支援のワイパーが商業化:Handala/MOISによるStryker攻撃は、国家支援グループが西側企業に対して壊滅的なワイパーを展開していることを示しています。1回の作戦で20万台以上のデバイスが消去されました。インシデント対応とレジリエンスに関するNIS2コンプライアンス要件は任意ではありません。
  • WordPressプラグインの脆弱性(20万サイト):Allyプラグインの SQLiは20万以上のサイトに影響します。KENSAIのDAST機能は、攻撃者より先にこれらのインジェクションポイントを自動的に検出できます。
  • サプライチェーンの帰属が変化:Polyfill攻撃が中国から北朝鮮に再帰属。組織には継続的な依存関係監視が必要です — KENSAIのSBOM分析は侵害されたパッケージを検出します。
  • Patch Tuesdayの優先事項:Microsoft Officeプレビューウィンドウ RCE(CVE-2026-26113/26110)はクリック不要。SQL Serverのsysadminへの昇格(CVE-2026-21262)はネットワーク経由で悪用可能。Microsoftインフラを運用するDACH企業にとって両方とも高優先度です。