🛡️ KENSAI セキュリティインテリジェンス
データ侵害
Telus Digitalが侵害を確認 — ハッカーが1ペタバイトの窃取を主張
カナダのBPO大手Telus Digitalは、脅威アクターがほぼ1ペタバイトのデータを持ち出したと主張した後、数ヶ月にわたるセキュリティ侵害を確認しました。この侵害の規模は異例であり、過去最大級のデータ窃取の一つとされています。
BPOデータ持ち出しカナダBell Ambulanceデータ侵害 — 23万8,000人に影響
ハッカーがBell Ambulanceから氏名、社会保障番号、運転免許証番号を含む個人情報を窃取し、23万8,000人に影響を及ぼしました。医療分野は引き続き主要な攻撃対象です。
医療PIISSN漏洩Loblaw(カナダ最大の小売業者)が顧客にデータ侵害を通知
カナダの小売大手Loblawは、データ侵害を受けて全顧客に強制ログアウトを実施しました。予防措置としてデジタルサービスが一時的に停止されました。
小売顧客データカナダ深刻な脆弱性とパッチ
Veeam Backup & Replication — 4つの深刻なRCE脆弱性
VeeamはBackup & Replicationソリューションにおける4つの深刻なリモートコード実行脆弱性を修正しました。エンタープライズ環境でのVeeamの普及を考慮すると、これらの脆弱性はランサムウェアオペレーターの最優先ターゲットです。直ちにパッチを適用してください。
RCEバックアップインフラ今すぐパッチMicrosoft Patch Tuesday — 77件の脆弱性を修正
Microsoftは77件の脆弱性の修正をリリースしました。CVE-2026-21262(SQL Serverのsysadminへの権限昇格、CVSS 8.8)、CVE-2026-26113およびCVE-2026-26110(プレビューウィンドウ経由のOffice RCE — クリック不要)が含まれます。2件のバグはパッチ前に公開されていました。
Patch TuesdaySQL ServerOffice RCE.NETn8n Workflow Automation — サーバー乗っ取り脆弱性
n8nの深刻なバグにより、認証されていない攻撃者が任意のコードを実行し、認証情報を窃取し、サーバーを乗っ取ることが可能でした。n8nを運用しているすべての組織は直ちにパッチを適用する必要があります — これは未認証RCEです。
n8n未認証RCEWorkflow AutomationCisco IOS XR — 高深刻度のパッチ
CiscoはIOS XRの高深刻度の脆弱性を修正しました。DoS、コマンド実行、デバイスの完全な乗っ取りにつながる可能性がありました。ネットワークインフラ管理者は優先的に対応すべきです。
CiscoネットワークインフラDoSSplunk & Zoom — 重大な脆弱性を修正
SplunkとZoomの深刻度の高い脆弱性が悪用されると、任意のシェルコマンドの実行や権限昇格が可能でした。どちらもエンタープライズ環境で広く導入されています。
SplunkZoomシェル実行AppleがCoruna Exploit KitのパッチをレガシーiOSにバックポート
AppleはiOS 15.8.7および16.7.15をリリースし、サイバースパイ活動と暗号通貨窃取に使用されたCoruna exploit kitのCVE-2023-43010(WebKitメモリ破損)を修正しました。最新のiOSを実行できない古いiPhone/iPadが対象です。
AppleWebKitExploit Kitスパイ活動WordPress "Ally" プラグイン — 20万以上のサイトにSQLインジェクション
Ally WordPressプラグインの脆弱性により、20万以上のウェブサイトがSQLインジェクション攻撃にさらされ、攻撃者が機密データベース情報を抽出可能です。
WordPressSQLi20万サイトランサムウェア&破壊的攻撃
医療機器大手Strykerがイラン関連のワイパー攻撃で機能停止
イラン支援のハクティビストグループHandala(MOIS/Void Manticoreに関連)が、Strykerのグローバルオペレーション全体で20万台以上のシステムのデータを消去したと主張しています。アイルランドの5,000人以上の従業員が帰宅させられました。79カ国のオフィスが影響を受けています。Outlookがインストールされた従業員の個人デバイスも消去されました。ログインページにはHandalaのロゴが表示されています。会社の電話回線は「ビル緊急事態」と報告しています。
これは近年の西側企業に対する最も甚大なワイパー攻撃の一つです — 250億ドル規模の企業が世界中でほぼオフラインになっています。
国家支援イラン / MOISワイパーHandala医療機器England HockeyがAiLockランサムウェアの被害
フィールドホッケーの統括団体であるEngland Hockeyは、AiLockランサムウェアグループがリークサイトに掲載した後、データ侵害の可能性を調査しています。スポーツ組織が標的になるケースが増加しています。
AiLockスポーツ英国AI生成マルウェア「Slopoly」がInterlockランサムウェア攻撃で使用
AI生成の新しいマルウェア株SlopolyがInterlockランサムウェア攻撃で使用され、脅威アクターが1週間以上の持続性を維持し、ランサムウェア展開前にデータを持ち出すことを可能にしました。マルウェア開発におけるAI活用の拡大を示しています。
AI生成マルウェアInterlock永続化新興脅威&研究
VENON バンキングトロイ — Rustベースのマルウェアがブラジルの33銀行を標的
Rustベースの新しいバンキングトロイVENONがオーバーレイ攻撃、アクティブウィンドウ監視、LNKハイジャックを使用してブラジルの33銀行を標的にしています。DelphiからRustへの移行は、マルウェア作者が分析困難な最新言語を採用していることを示しています。
バンキングトロイRustブラジルオーバーレイ攻撃6つの新しいAndroidマルウェアファミリーがPix決済と暗号ウォレットを標的
Zimperiumが6つの新しいAndroidマルウェアファミリーを発見:PixRevolution、TaxiSpy RAT、BeatBanker、Mirax、Oblivion RAT、SURXRAT。PixRevolutionはブラジルのPix即時決済をリアルタイムでハイジャックします。一部はAI/人間のオペレーターが被害者の画面をリアルタイムで監視しています。
AndroidモバイルバンキングPixRATAIエージェントブラウザがフィッシングに脆弱 — PerplexityのCometが4分で騙される
Guardioの研究者は、AI搭載のエージェントブラウザ(PerplexityのCometなど)がフィッシング詐欺に騙される可能性があることを実証しました。AIが推論しアクションを説明する傾向を悪用します。攻撃者は推論プロセスを操作してセキュリティガードレールを低下させます。
AI SecurityエージェントAIブラウザフィッシングPolyfillサプライチェーン攻撃(2024年)が北朝鮮に関連
10万以上のウェブサイトに影響を与えた2024年のPolyfill.ioサプライチェーン攻撃は当初中国に帰属されていましたが、インフォスティーラー感染からの新たな証拠により北朝鮮の関与が明らかになりました。サプライチェーン攻撃における帰属の課題が浮き彫りになっています。
サプライチェーン北朝鮮帰属法執行&業界動向
米国がSocksEscortプロキシネットワークを壊滅
米国と欧州の法執行機関が、AVRecon Linuxマルウェアで侵害されたエッジデバイスを使用するSocksEscortサイバー犯罪プロキシネットワークを壊滅させました。犯罪インフラの重要な摘発です。
摘発プロキシネットワークIoTMetaがアジアの15万以上の詐欺センターアカウントを無効化
Metaは新しい保護ツールを導入し、アジアの詐欺センターを運営する15万以上のアカウントを無効化しました。組織的な詐欺オペレーションに対する取り締まりを継続しています。
Meta詐欺センターアジアWizがGoogle Cloudに加入 — 320億ドルの買収完了
Googleがクラウドセキュリティ企業Wizの320億ドルの買収を完了しました。WizはGoogle Cloud内でブランドを維持します。サイバーセキュリティ史上最大の買収です。
M&AGoogle CloudWiz320億ドルGoogleが2025年にバグバウンティで1,710万ドルを支払い
GoogleのVulnerability Reward Programは2025年に747人の研究者に1,710万ドルを支払い、クラウドソースセキュリティへの継続的な投資を示しています。
Bug BountyGoogle VRP上院がJoshua RuddをNSAおよびCyber Command長官に承認
米国上院はJoshua Ruddを「デュアルハット」体制の下でNSAとUS Cyber Commandの両方を率いることを承認しました。
政府NSAUSCYBERCOM🎯 KENSAI分析 — お客様にとって重要なポイント
- Veeam RCE + ランサムウェアの融合:バックアップインフラが主要な攻撃対象になっています。Veeamを使用する組織は直ちにパッチを適用する必要があります — ランサムウェアオペレーターは復旧を防ぐためにバックアップシステムを積極的に悪用しています。KENSAIのインフラスキャンは露出したVeeamインスタンスを検出します。
- AI生成マルウェアが本番環境レベルに:Interlock攻撃で使用された「Slopoly」マルウェアはAI生成であり、1週間の侵入に十分な効果がありました。これにより高度な攻撃の障壁が下がっています — AI搭載の攻撃にはAI搭載の防御(KENSAI)が必要な理由です。
- 国家支援のワイパーが商業化:Handala/MOISによるStryker攻撃は、国家支援グループが西側企業に対して壊滅的なワイパーを展開していることを示しています。1回の作戦で20万台以上のデバイスが消去されました。インシデント対応とレジリエンスに関するNIS2コンプライアンス要件は任意ではありません。
- WordPressプラグインの脆弱性(20万サイト):Allyプラグインの SQLiは20万以上のサイトに影響します。KENSAIのDAST機能は、攻撃者より先にこれらのインジェクションポイントを自動的に検出できます。
- サプライチェーンの帰属が変化:Polyfill攻撃が中国から北朝鮮に再帰属。組織には継続的な依存関係監視が必要です — KENSAIのSBOM分析は侵害されたパッケージを検出します。
- Patch Tuesdayの優先事項:Microsoft Officeプレビューウィンドウ RCE(CVE-2026-26113/26110)はクリック不要。SQL Serverのsysadminへの昇格(CVE-2026-21262)はネットワーク経由で悪用可能。Microsoftインフラを運用するDACH企業にとって両方とも高優先度です。