🛡️ KENSAI セキュリティインテリジェンス
重大な脆弱性とZero-Days
Google、活発に悪用されているChromeのゼロデイ脆弱性2件を修正
Googleは、実際に悪用されている2件の高深刻度のChromeゼロデイ脆弱性を修正する緊急アップデートをリリースしました。CVE-2026-3909はSkiaグラフィックスライブラリにおける境界外書き込みで、コード実行につながる可能性があります。CVE-2026-3910はV8 JavaScriptエンジンにおける不適切な実装です。パッチはChrome 146.0.7680.75(Windows/Linux)および146.0.7680.76(macOS)で利用可能です。これらは2026年に修正された2番目と3番目のChromeゼロデイです。
Microsoft Patch Tuesday: SQL Server権限昇格を含む77件の脆弱性
Microsoftの2026年3月のPatch Tuesdayは77件の脆弱性に対処しています。注目:CVE-2026-21262は認証済みの攻撃者がネットワーク経由でSQL Server 2016+のsysadmin権限に昇格できます(CVSS 8.8)。今月はゼロデイはありませんが、2件のバグがパッチ前に公開されていました。
Apple、レガシーiOSバージョンのCoruna脆弱性を修正
AppleはiOS/iPadOS 16.7.15および15.8.7をリリースし、「Corunaエクスプロイト」として知られる脆弱性を修正しました。SecurityWeekの報道によると、米国の防衛請負業者がこのエクスプロイトチェーンの背後にいます。古いデバイスのユーザーは直ちにアップデートしてください。
WordPressプラグインの脆弱性、20万以上のサイトをSQLインジェクションに晒す
Ally WordPressプラグインの脆弱性により、攻撃者がSQLクエリを注入し、機密データベース情報を抽出できます。20万以上のウェブサイトが影響を受けています。サイト管理者は直ちにプラグインをアップデートまたは削除してください。
n8nワークフロー自動化の脆弱性が実際に悪用される
人気のn8nワークフロー自動化プラットフォームの脆弱性が実際に悪用されています。詳細は限られていますが、n8nを運用している組織はデプロイメントを監査し、パッチを適用してください。
データ侵害
イラン支援のHandalaグループ、Strykerへの大規模ワイパー攻撃を主張
イランに関連するハクティビストグループHandalaは、医療テクノロジー大手Stryker(NYSE: SYK、年間売上250億ドル)の20万以上のシステムからデータを消去したと主張しています。アイルランドの5,000人以上の従業員が帰宅させられました。79カ国のオフィスが閉鎖されたと報告されています。デバイスは消去され、ログインページはHandalaのロゴで改ざんされ、スタッフはWhatsAppでの通信に頼りました。このグループは脅威アクターVoid Manticoreを通じてイランのMOISと関連しています。攻撃は2月のミサイル攻撃への報復として主張されました。
Starbucksのデータ侵害、数百人の従業員に影響
Starbucksは、脅威アクターがフィッシング攻撃を通じてStarbucks Partner Centralの従業員アカウントにアクセスした後、データ侵害を公開しました。数百人の従業員が影響を受けました。同社は露出したデータの範囲を調査中です。
カナダの小売大手Loblaw、データ侵害を顧客に通知
カナダ最大の小売業者Loblawは、侵害の発見後、すべての顧客を自動ログアウトし、パスワードリセットを強制しました。侵害された顧客データの全範囲はまだ調査中です。
Telus Digitalのデータ侵害が報告される
カナダのテクノロジー企業Telus Digitalがデータ侵害を受けました。調査が続く中、詳細は限られています。
ランサムウェア
England HockeyがAiLockランサムウェアの被害に — 129GB盗取
AiLockランサムウェアグループは、800以上のクラブと15万人の登録選手を管轄するEngland Hockeyから129GBのデータを盗んだと主張しています。AiLockはプライバシー法違反を交渉の leverage として利用する比較的新しいグループです。組織は法執行機関と外部専門家と協力しています。
活動中の脅威キャンペーン
中国のAPTがカスタムマルウェアで東南アジアの軍を標的に
Palo Alto Unit 42は、2020年から東南アジアの軍事組織を標的とする中国関連のスパイキャンペーン(CL-STA-1087)を発見しました。攻撃者はカスタムマルウェアファミリーAppleChrisとMemFunを使用して、軍事能力文書、組織構造、西側軍事協力に関する情報を収集しました。このキャンペーンは「戦略的な作戦上の忍耐」と高度に標的を絞った情報収集を示しています。
Storm-2561:偽の企業VPNサイトで企業認証情報を窃取
Microsoftは、Ivanti、Cisco、Fortinet、Sophos、SonicWall、Check Point、WatchGuardを偽装した偽VPNクライアントを配布する脅威アクターStorm-2561を追跡しています。SEOポイズニングを使用して偽のダウンロードサイトを上位表示させ、説得力のある偽VPNログイン画面とともにHyraxインフォスティーラーをインストールします。認証情報を盗んだ後、被害者を本物のベンダーサイトにリダイレクトし、侵害をほぼ見えなくします。失効した正規の証明書で署名されています。
RustベースのバンキングマルウェアVENONがブラジルの33銀行を標的に
Rustベースの新しいバンキングトロイの木馬VENONが、33銀行の認証情報窃取オーバーレイでブラジルのユーザーを標的にしています。従来のDelphiベースのラテンアメリカのバンキングマルウェアからの転換を示しています。LNKハイジャック、アクティブウィンドウ監視、GrandoreiroやMekotioファミリーに類似したバンキングオーバーレイロジックを使用しています。
FBIがSteamゲーム経由で配布されたマルウェアを調査
FBIはマルウェア配布に使用された8つの悪意あるSteamゲームの被害者を探しています。当局は進行中の調査の一環として情報を収集しています。影響を受けたタイトルをインストールしたゲーマーはシステムをスキャンしてください。
イラン関連のハッカーが米国のインフラストラクチャに標的を拡大
親イランのハッカーグループが中東のサイトを標的にし、防衛請負業者、発電所、浄水場を含む米国の標的の調査を開始しています。この escalation は現在の地政学的緊張に沿っており、重要インフラへの攻撃リスクを高めています。
ポーランド国立原子力研究センターが標的に
ポーランドのNCBJ(国立原子力研究センター)は、影響が出る前にIT インフラストラクチャへのサイバー攻撃を検出し、阻止しました。この攻撃は、欧州における原子力・エネルギーセクター組織への継続的な標的化を浮き彫りにしています。
法執行機関の活動
オペレーション・シナジアIII:INTERPOLが45,000 IPをシンクホール化、94人逮捕
INTERPOLの「オペレーション・シナジアIII」—2025年7月から2026年1月にかけて72カ国にまたがる—は45,000の悪意あるIPをシンクホール化し、212台のデバイス/サーバーを押収し、94人の容疑者を逮捕、さらに110人が捜査中です。マカオでは、調査官が銀行やカジノを偽装した33,000以上のフィッシングサイトを特定しました。最大の逮捕はバングラデシュ(40人)とトーゴ(10人)でした。
SocksEscortプロキシボットネット解体 — 163カ国で369,000 IP
米国と欧州の法執行機関がSocksEscortを解体しました。これは2020年から住宅用ルーターをボットネットに組み込んでいた犯罪プロキシサービスです。このサービスは163カ国で約369,000のIPアドレスへのアクセスを提供し、2026年2月時点で約8,000台の感染ルーターがアクティブでした。スパムブロックリストを回避するための「無制限帯域幅付き静的住宅用IP」を宣伝していました。
Meta、アジアの詐欺センターを支える150,000以上のアカウントを無効化
Metaは新しい保護ツールを開始し、アジアの詐欺センターを支えていた150,000以上のアカウントを無効化しました。この取り組みは大規模な組織的詐欺活動の阻止を目的としています。
業界とツール
Bold SecurityとOnyx Securityがそれぞれ4,000万ドルの資金調達で登場
Bold SecurityはAIを使用してデバイスをリアルタイムでユーザーのアクションを理解するアクティブな保護エージェントに変えます。Onyx Securityは組織が自律型AIエージェントを監督し迅速に導入するためのコントロールパネルを構築しています。両社はそれぞれ4,000万ドルでステルスモードから登場し、AIネイティブなセキュリティプラットフォームに対する投資家の強い関心を示しています。
Google、2025年にバグバウンティで1,700万ドルを支払い
Googleの脆弱性報奨プログラムは2025年に747人のセキュリティ研究者に1,700万ドルを支払いました。Chromeの脆弱性は研究者に370万ドル、クラウドセキュリティの欠陥は350万ドルをもたらしました。
🔮 KENSAI分析 — これがあなたに意味すること
- 今すぐChromeをアップデート:2つの活発に悪用されているゼロデイ(CVE-2026-3909、CVE-2026-3910)— すべてのエンドポイントで直ちに146.0.7680.75+に更新してください。
- イランの脅威エスカレーションは現実:Strykerへのワイパー攻撃(20万台以上のデバイス)は、イラン関連の破壊的作戦として過去最大です。米国インフラへの偵察と合わせて、地政学的リスクにさらされている組織はインシデント対応計画を更新する必要があります。
- SEOポイズニングによるVPN認証情報窃取:Storm-2561はすべての主要VPNベンダーを偽装しています。すべてのVPNアクセスにMFAを強制し、検索結果からではなく検証済みの内部ソースからのみクライアントをダウンロードするよう従業員を教育してください。
- WordPress管理者:AllyプラグインのSQLi脆弱性は20万以上のサイトに影響を与えています。WordPressプラグインを監査し、直ちにAllyをパッチまたは削除してください。
- NIS2の関連性:ポーランドの原子力センターへの標的化とイランによる重要インフラへの攻撃は、EU essential servicesにおけるインシデント報告とサプライチェーンセキュリティに関するNIS2の義務を強化しています。
- AIネイティブセキュリティ資金調達の波:2つのステルスローンチで8,000万ドルは、市場がAIエージェント監視に移行していることを示しています — KENSAIの自律的セキュリティ評価における位置づけに直接関連しています。