剣 KENSAI
← Back to archive

🛡️ デイリーセキュリティインテリジェンス

2026-03-16 · 月曜日 · 04:00 CET 作成

3
データ侵害
4
重大なCVE
2
法執行活動
3
ツールリリース
5
脅威キャンペーン

💥 データ侵害・インシデント

侵害

Loblawのデータ侵害で顧客情報が漏洩

カナダの小売大手Loblawは、顧客の氏名、メールアドレス、電話番号が漏洩するデータ侵害を確認しました。攻撃者は侵害されたシステムを通じて個人情報にアクセスしました。Loblawはカナダ最大級の小売業者であり、これは重大な消費者データの漏洩です。

出典: SecurityWeek · 3月15日
侵害

Starbucksの従業員データがフィッシングで侵害

Starbucksは、内部の従業員ポータルを標的としたフィッシング攻撃による従業員情報のデータ侵害を公表しました。数百人の従業員が影響を受けています。企業のHRシステムに対する標的型フィッシングの継続的な有効性を示しています。

出典: SecurityWeek · 3月15日
侵害サプライチェーン

AppsFlyer Web SDKが暗号資産窃取のためにハイジャック

AppsFlyer Web SDKが一時的に悪意のあるJavaScriptコードでハイジャックされ、暗号資産の窃取を目的としていました。SDKを組み込んでいる下流のWebサイトを標的としたサプライチェーン攻撃です。悪意のあるペイロードは検出・除去される前に稼働していました。

出典: BleepingComputer · 3月14日

🔴 重大な脆弱性・ゼロデイ

重大0-DAY

Chrome 146: 実際に悪用された2つのゼロデイを修正

GoogleはChrome 146のアップデートをリリースし、Skia(グラフィックス)とV8(JavaScriptエンジン)に影響する実際に悪用されていた2つのゼロデイ脆弱性を修正しました。これらの欠陥はデータ操作、セキュリティ制限のバイパス、および潜在的なリモートコード実行を可能にします。即時アップデートが必要です。

出典: SecurityWeek / TheHackerNews · 3月14–15日
重大CVSS 10.0

HPE AOS-CX: 認証不要の管理者パスワードリセット

HPE Aruba AOS-CXネットワークスイッチの重大な脆弱性により、リモートの未認証攻撃者が管理者パスワードをリセットし、認証コントロールを完全にバイパスできます。HPE AOS-CXスイッチを使用しているすべての組織は直ちにパッチを適用する必要があります。

出典: SecurityWeek · 3月15日
重大

Windows 11 RRAS RCE — 緊急帯域外ホットパッチをリリース

Microsoftは、ホットパッチ更新を使用するWindows 11 Enterpriseデバイス向けに、Routing and Remote Access Service(RRAS)のリモートコード実行脆弱性を修正する緊急帯域外アップデートを発行しました。重大性のため、通常のPatch Tuesdayサイクルがバイパスされました。

出典: BleepingComputer · 3月14日

AppleがレガシーiOSでCorunaエクスプロイトを修正

AppleはiOS/iPadOS 16.7.15および15.8.7をリリースし、米国の防衛請負業者に関連する「Corunaエクスプロイト」として知られる脆弱性を修正しました。これらは企業や政府の環境で依然として広く使用されているレガシーデバイスに影響します。

出典: SecurityWeek · 3月15日

🎯 活動中の脅威キャンペーン

APT国家支援型

中国APT CL-STA-1087が東南アジアの軍を標的に

Palo Alto Unit 42は、カスタムマルウェアファミリー「AppleChris」と「MemFun」を使用して2020年以降東南アジアの軍事組織を標的にしている中国国家支援キャンペーン(CL-STA-1087)を暴露しました。この作戦は、大量のデータ窃取ではなく、西側との協力や組織構造に関する機密軍事文書の窃取に焦点を当てていました。

出典: TheHackerNews · 3月13日
APTIRAN

イラン関連ハッカーがStrykerを攻撃し製造を妨害

イラン関連の脅威アクターが医療機器メーカーStrykerを攻撃し、製造・出荷業務を妨害しました。注目すべきは、攻撃者が従来のマルウェアではなく既存のエンドポイント管理ソフトウェアを使用してデバイスをワイプしたことです——高度なliving-off-the-land手法です。

出典: SecurityWeek · 3月15日
APTIRAN

親イラン派ハッカーが米国インフラへ標的を拡大

イラン関連ハッカーが中東の標的から米国の重要インフラへと攻撃範囲を拡大しており、防衛請負業者、発電所、水処理施設が含まれます。この激化は進行中の地域紛争と一致しています。

出典: SecurityWeek · 3月15日
認証情報窃取

Storm-2561: SEOポイズニングによるトロイの木馬化VPNクライアント

Microsoftは、SEOポイズニングを通じてトロイの木馬化されたVPNクライアントを配布するStorm-2561キャンペーンを公表しました。正規の企業向けVPNソフトウェアを検索するユーザーは、認証情報を窃取するデジタル署名されたトロイの木馬を含む悪意のあるダウンロードにリダイレクトされます。

出典: TheHackerNews · 3月13日
サプライチェーン

GlassWorm: Open VSXに72の悪意あるVS Code拡張機能

GlassWormキャンペーンの新たな反復が、Open VSXレジストリのextensionPackとextensionDependenciesを悪用し、72の一見正当なVS Code拡張機能を通じた推移的感染チェーンを作成しています。開発者が主な標的です——ソフトウェアサプライチェーンに対する拡大する攻撃ベクトルです。

出典: TheHackerNews · 3月14日

⚖️ 法執行活動

テイクダウン

INTERPOL: 45,000の悪意あるIPを押収、94名逮捕

INTERPOLは72か国にわたる大規模なテイクダウンを調整し、フィッシング、マルウェア、ランサムウェアに使用されていた45,000の悪意あるIPアドレスとサーバーを解体しました。94名が逮捕され、110名以上が捜査中です。バングラデシュだけで40名の容疑者が逮捕されました。212台のデバイスとサーバーが押収されました。

出典: TheHackerNews · 3月13日
テイクダウン

SocksEscortプロキシボットネットを解体 — 369,000 IP

米国および欧州当局がSocksEscortを解体しました。これは2020年以降AVreconボットネットを使用して163か国の369,000台の家庭用ルーターを奴隷化していた犯罪プロキシサービスです。感染した家庭用ルーターへのアクセスを不正操作に販売しており、2026年2月時点で約8,000台のデバイスが積極的に侵害されていました。

出典: TheHackerNews / SecurityWeek · 3月13日

🛠️ セキュリティツール・業界動向

OPEN SOURCE

Betterleaks: Gitleaksに代わる新しいシークレットスキャナー

Betterleaksという新しいオープンソースツールが、カスタマイズ可能なルールを使用してディレクトリ、ファイル、gitリポジトリをスキャンし、有効なシークレットを特定します。人気のGitleaksスキャナーの近代的な代替として位置づけられています。

出典: BleepingComputer · 3月15日
資金調達

Bold Security: AIデバイス保護に4,000万ドル

Bold Securityがステルスモードから4,000万ドルの資金調達で登場しました。このスタートアップはAIを使用してデバイスをユーザーの行動を理解しリアルタイム保護を提供するアクティブなセキュリティエージェントに変換します。AI駆動のエンドポイントセキュリティに対する投資家の強い関心を示しています。

出典: SecurityWeek · 3月15日
資金調達

Onyx Security: 自律AIエージェント監視に4,000万ドル

Onyx Securityが企業環境での自律AIエージェントを監視するコントロールプレーンを構築するために4,000万ドルで立ち上げました。1週間でAIセキュリティに向けた4,000万ドルの資金調達が2件——KENSAIがポジショニングしている市場を裏付けています。

出典: SecurityWeek · 3月15日
業界

Googleが2025年にバグバウンティで1,700万ドルを支払い

Googleは2025年に1,700万ドル以上のバグバウンティ報奨金を支払ったことを公表しました。Chromeの脆弱性に370万ドル、クラウドセキュリティの欠陥に350万ドルが含まれます。主要プラットフォームにおける脆弱性発見の規模を示しています。

出典: SecurityWeek · 3月15日
プライバシー

MetaがInstagram E2E暗号化チャットを廃止 — 2026年5月

Metaは2026年5月8日以降、InstagramダイレクトメッセージのE2E暗号化を終了すると発表しました。ユーザーは期限前に暗号化されたメッセージをダウンロードする必要があります。数百万人のユーザーに影響する重大なプライバシーの後退です。

出典: TheHackerNews · 3月13日
📊 KENSAI市場シグナル: 今週、2つのAIセキュリティスタートアップがそれぞれ4,000万ドルを調達しました(Bold Security + Onyx Security)——AIベースのセキュリティプラットフォームに対する投資家の大きな関心を裏付けています。開発者ツールを標的としたGlassWormサプライチェーン攻撃とStorm-2561のトロイの木馬化VPNキャンペーンは、KENSAIのスキャンエンジンが検出するまさにその攻撃ベクトルを浮き彫りにしています。ChromeのゼロデイとHPEのCVSS 10.0リモート管理者リセットは、継続的な脆弱性監視の需要を強化しています——KENSAIの中核的な価値提案です。