剣 KENSAI
← Back to archive

🛡️ KENSAI セキュリティインテリジェンス

2026年3月14日(金曜日)
📡 5つの情報源を監視 🔍 14件の記事を分析 ⏱️ CET 04:00生成
3
データ侵害
3
Zero-Days / CVEs
1
ランサムウェア攻撃
3
法執行活動
🔴

重大な脆弱性とZero-Days

重大 — 0-DAY

Google、活発に悪用されているChromeのゼロデイ脆弱性2件を修正

Googleは、実際に悪用されている2件の高深刻度のChromeゼロデイ脆弱性を修正する緊急アップデートをリリースしました。CVE-2026-3909はSkiaグラフィックスライブラリにおける境界外書き込みで、コード実行につながる可能性があります。CVE-2026-3910はV8 JavaScriptエンジンにおける不適切な実装です。パッチはChrome 146.0.7680.75(Windows/Linux)および146.0.7680.76(macOS)で利用可能です。これらは2026年に修正された2番目と3番目のChromeゼロデイです。

ChromeCVE-2026-3909CVE-2026-3910V8Skia
出典: BleepingComputer, SecurityWeek — 2026年3月13日
高 — CVE

Microsoft Patch Tuesday: SQL Server権限昇格を含む77件の脆弱性

Microsoftの2026年3月のPatch Tuesdayは77件の脆弱性に対処しています。注目:CVE-2026-21262は認証済みの攻撃者がネットワーク経由でSQL Server 2016+のsysadmin権限に昇格できます(CVSS 8.8)。今月はゼロデイはありませんが、2件のバグがパッチ前に公開されていました。

MicrosoftPatch TuesdayCVE-2026-21262SQL Server
出典: KrebsOnSecurity — 2026年3月13日
高 — 脆弱性

Apple、レガシーiOSバージョンのCoruna脆弱性を修正

AppleはiOS/iPadOS 16.7.15および15.8.7をリリースし、「Corunaエクスプロイト」として知られる脆弱性を修正しました。SecurityWeekの報道によると、米国の防衛請負業者がこのエクスプロイトチェーンの背後にいます。古いデバイスのユーザーは直ちにアップデートしてください。

AppleiOSCorunaモバイル
出典: SecurityWeek — 2026年3月13日
高 — 脆弱性

WordPressプラグインの脆弱性、20万以上のサイトをSQLインジェクションに晒す

Ally WordPressプラグインの脆弱性により、攻撃者がSQLクエリを注入し、機密データベース情報を抽出できます。20万以上のウェブサイトが影響を受けています。サイト管理者は直ちにプラグインをアップデートまたは削除してください。

WordPressSQLiWebセキュリティ
出典: SecurityWeek — 2026年3月13日
中 — N8N

n8nワークフロー自動化の脆弱性が実際に悪用される

人気のn8nワークフロー自動化プラットフォームの脆弱性が実際に悪用されています。詳細は限られていますが、n8nを運用している組織はデプロイメントを監査し、パッチを適用してください。

n8n自動化悪用
出典: SecurityWeek — 2026年3月13日
🔓

データ侵害

重大 — ワイパー攻撃

イラン支援のHandalaグループ、Strykerへの大規模ワイパー攻撃を主張

イランに関連するハクティビストグループHandalaは、医療テクノロジー大手Stryker(NYSE: SYK、年間売上250億ドル)の20万以上のシステムからデータを消去したと主張しています。アイルランドの5,000人以上の従業員が帰宅させられました。79カ国のオフィスが閉鎖されたと報告されています。デバイスは消去され、ログインページはHandalaのロゴで改ざんされ、スタッフはWhatsAppでの通信に頼りました。このグループは脅威アクターVoid Manticoreを通じてイランのMOISと関連しています。攻撃は2月のミサイル攻撃への報復として主張されました。

イランHandalaワイパーStryker医療MOIS
出典: KrebsOnSecurity — 2026年3月13日
高 — 侵害

Starbucksのデータ侵害、数百人の従業員に影響

Starbucksは、脅威アクターがフィッシング攻撃を通じてStarbucks Partner Centralの従業員アカウントにアクセスした後、データ侵害を公開しました。数百人の従業員が影響を受けました。同社は露出したデータの範囲を調査中です。

Starbucksフィッシング従業員データ
出典: BleepingComputer, SecurityWeek — 2026年3月13日
高 — 侵害

カナダの小売大手Loblaw、データ侵害を顧客に通知

カナダ最大の小売業者Loblawは、侵害の発見後、すべての顧客を自動ログアウトし、パスワードリセットを強制しました。侵害された顧客データの全範囲はまだ調査中です。

Loblaw小売顧客データカナダ
出典: BleepingComputer — 2026年3月12日
中 — 侵害

Telus Digitalのデータ侵害が報告される

カナダのテクノロジー企業Telus Digitalがデータ侵害を受けました。調査が続く中、詳細は限られています。

Telusカナダ通信
出典: SecurityWeek — 2026年3月13日
💀

ランサムウェア

高 — ランサムウェア

England HockeyがAiLockランサムウェアの被害に — 129GB盗取

AiLockランサムウェアグループは、800以上のクラブと15万人の登録選手を管轄するEngland Hockeyから129GBのデータを盗んだと主張しています。AiLockはプライバシー法違反を交渉の leverage として利用する比較的新しいグループです。組織は法執行機関と外部専門家と協力しています。

AiLockランサムウェアスポーツ二重恐喝
出典: BleepingComputer — 2026年3月12日
🎯

活動中の脅威キャンペーン

重大 — スパイ活動

中国のAPTがカスタムマルウェアで東南アジアの軍を標的に

Palo Alto Unit 42は、2020年から東南アジアの軍事組織を標的とする中国関連のスパイキャンペーン(CL-STA-1087)を発見しました。攻撃者はカスタムマルウェアファミリーAppleChrisMemFunを使用して、軍事能力文書、組織構造、西側軍事協力に関する情報を収集しました。このキャンペーンは「戦略的な作戦上の忍耐」と高度に標的を絞った情報収集を示しています。

中国APT軍事スパイ活動Unit 42
出典: The Hacker News — 2026年3月13日
高 — 認証情報窃取

Storm-2561:偽の企業VPNサイトで企業認証情報を窃取

Microsoftは、Ivanti、Cisco、Fortinet、Sophos、SonicWall、Check Point、WatchGuardを偽装した偽VPNクライアントを配布する脅威アクターStorm-2561を追跡しています。SEOポイズニングを使用して偽のダウンロードサイトを上位表示させ、説得力のある偽VPNログイン画面とともにHyraxインフォスティーラーをインストールします。認証情報を盗んだ後、被害者を本物のベンダーサイトにリダイレクトし、侵害をほぼ見えなくします。失効した正規の証明書で署名されています。

Storm-2561VPNSEOポイズニング認証情報窃取Hyrax
出典: BleepingComputer, Microsoft — 2026年3月13日
高 — マルウェア

RustベースのバンキングマルウェアVENONがブラジルの33銀行を標的に

Rustベースの新しいバンキングトロイの木馬VENONが、33銀行の認証情報窃取オーバーレイでブラジルのユーザーを標的にしています。従来のDelphiベースのラテンアメリカのバンキングマルウェアからの転換を示しています。LNKハイジャック、アクティブウィンドウ監視、GrandoreiroやMekotioファミリーに類似したバンキングオーバーレイロジックを使用しています。

VENONRustバンキングトロイブラジル
出典: The Hacker News — 2026年3月12日
高 — マルウェア

FBIがSteamゲーム経由で配布されたマルウェアを調査

FBIはマルウェア配布に使用された8つの悪意あるSteamゲームの被害者を探しています。当局は進行中の調査の一環として情報を収集しています。影響を受けたタイトルをインストールしたゲーマーはシステムをスキャンしてください。

FBISteamゲームマルウェア
出典: BleepingComputer — 2026年3月13日
高 — イラン

イラン関連のハッカーが米国のインフラストラクチャに標的を拡大

親イランのハッカーグループが中東のサイトを標的にし、防衛請負業者、発電所、浄水場を含む米国の標的の調査を開始しています。この escalation は現在の地政学的緊張に沿っており、重要インフラへの攻撃リスクを高めています。

イラン重要インフラ米国OT/ICS
出典: SecurityWeek — 2026年3月13日
中 — 攻撃

ポーランド国立原子力研究センターが標的に

ポーランドのNCBJ(国立原子力研究センター)は、影響が出る前にIT インフラストラクチャへのサイバー攻撃を検出し、阻止しました。この攻撃は、欧州における原子力・エネルギーセクター組織への継続的な標的化を浮き彫りにしています。

ポーランド原子力重要インフラ
出典: BleepingComputer — 2026年3月13日
⚖️

法執行機関の活動

情報 — 摘発

オペレーション・シナジアIII:INTERPOLが45,000 IPをシンクホール化、94人逮捕

INTERPOLの「オペレーション・シナジアIII」—2025年7月から2026年1月にかけて72カ国にまたがる—は45,000の悪意あるIPをシンクホール化し、212台のデバイス/サーバーを押収し、94人の容疑者を逮捕、さらに110人が捜査中です。マカオでは、調査官が銀行やカジノを偽装した33,000以上のフィッシングサイトを特定しました。最大の逮捕はバングラデシュ(40人)とトーゴ(10人)でした。

INTERPOLオペレーション・シナジアIII摘発グローバル
出典: BleepingComputer, The Hacker News — 2026年3月13日
情報 — 摘発

SocksEscortプロキシボットネット解体 — 163カ国で369,000 IP

米国と欧州の法執行機関がSocksEscortを解体しました。これは2020年から住宅用ルーターをボットネットに組み込んでいた犯罪プロキシサービスです。このサービスは163カ国で約369,000のIPアドレスへのアクセスを提供し、2026年2月時点で約8,000台の感染ルーターがアクティブでした。スパムブロックリストを回避するための「無制限帯域幅付き静的住宅用IP」を宣伝していました。

SocksEscortボットネットプロキシDoJ
出典: The Hacker News, SecurityWeek — 2026年3月13日
情報 — プラットフォーム

Meta、アジアの詐欺センターを支える150,000以上のアカウントを無効化

Metaは新しい保護ツールを開始し、アジアの詐欺センターを支えていた150,000以上のアカウントを無効化しました。この取り組みは大規模な組織的詐欺活動の阻止を目的としています。

Meta詐欺センターアジア
出典: SecurityWeek — 2026年3月13日
📊

業界とツール

情報 — 資金調達

Bold SecurityとOnyx Securityがそれぞれ4,000万ドルの資金調達で登場

Bold SecurityはAIを使用してデバイスをリアルタイムでユーザーのアクションを理解するアクティブな保護エージェントに変えます。Onyx Securityは組織が自律型AIエージェントを監督し迅速に導入するためのコントロールパネルを構築しています。両社はそれぞれ4,000万ドルでステルスモードから登場し、AIネイティブなセキュリティプラットフォームに対する投資家の強い関心を示しています。

資金調達AIセキュリティスタートアップ
出典: SecurityWeek — 2026年3月13日
情報 — バグバウンティ

Google、2025年にバグバウンティで1,700万ドルを支払い

Googleの脆弱性報奨プログラムは2025年に747人のセキュリティ研究者に1,700万ドルを支払いました。Chromeの脆弱性は研究者に370万ドル、クラウドセキュリティの欠陥は350万ドルをもたらしました。

GoogleバグバウンティVRP
出典: SecurityWeek — 2026年3月13日

🔮 KENSAI分析 — これがあなたに意味すること

  • 今すぐChromeをアップデート:2つの活発に悪用されているゼロデイ(CVE-2026-3909、CVE-2026-3910)— すべてのエンドポイントで直ちに146.0.7680.75+に更新してください。
  • イランの脅威エスカレーションは現実:Strykerへのワイパー攻撃(20万台以上のデバイス)は、イラン関連の破壊的作戦として過去最大です。米国インフラへの偵察と合わせて、地政学的リスクにさらされている組織はインシデント対応計画を更新する必要があります。
  • SEOポイズニングによるVPN認証情報窃取:Storm-2561はすべての主要VPNベンダーを偽装しています。すべてのVPNアクセスにMFAを強制し、検索結果からではなく検証済みの内部ソースからのみクライアントをダウンロードするよう従業員を教育してください。
  • WordPress管理者:AllyプラグインのSQLi脆弱性は20万以上のサイトに影響を与えています。WordPressプラグインを監査し、直ちにAllyをパッチまたは削除してください。
  • NIS2の関連性:ポーランドの原子力センターへの標的化とイランによる重要インフラへの攻撃は、EU essential servicesにおけるインシデント報告とサプライチェーンセキュリティに関するNIS2の義務を強化しています。
  • AIネイティブセキュリティ資金調達の波:2つのステルスローンチで8,000万ドルは、市場がAIエージェント監視に移行していることを示しています — KENSAIの自律的セキュリティ評価における位置づけに直接関連しています。
← セキュリティリサーチ一覧に戻る