🛡️ デイリーセキュリティインテリジェンス
2026-03-16 · 月曜日 · 04:00 CET 作成
💥 データ侵害・インシデント
Loblawのデータ侵害で顧客情報が漏洩
カナダの小売大手Loblawは、顧客の氏名、メールアドレス、電話番号が漏洩するデータ侵害を確認しました。攻撃者は侵害されたシステムを通じて個人情報にアクセスしました。Loblawはカナダ最大級の小売業者であり、これは重大な消費者データの漏洩です。
Starbucksの従業員データがフィッシングで侵害
Starbucksは、内部の従業員ポータルを標的としたフィッシング攻撃による従業員情報のデータ侵害を公表しました。数百人の従業員が影響を受けています。企業のHRシステムに対する標的型フィッシングの継続的な有効性を示しています。
AppsFlyer Web SDKが暗号資産窃取のためにハイジャック
AppsFlyer Web SDKが一時的に悪意のあるJavaScriptコードでハイジャックされ、暗号資産の窃取を目的としていました。SDKを組み込んでいる下流のWebサイトを標的としたサプライチェーン攻撃です。悪意のあるペイロードは検出・除去される前に稼働していました。
🔴 重大な脆弱性・ゼロデイ
Chrome 146: 実際に悪用された2つのゼロデイを修正
GoogleはChrome 146のアップデートをリリースし、Skia(グラフィックス)とV8(JavaScriptエンジン)に影響する実際に悪用されていた2つのゼロデイ脆弱性を修正しました。これらの欠陥はデータ操作、セキュリティ制限のバイパス、および潜在的なリモートコード実行を可能にします。即時アップデートが必要です。
HPE AOS-CX: 認証不要の管理者パスワードリセット
HPE Aruba AOS-CXネットワークスイッチの重大な脆弱性により、リモートの未認証攻撃者が管理者パスワードをリセットし、認証コントロールを完全にバイパスできます。HPE AOS-CXスイッチを使用しているすべての組織は直ちにパッチを適用する必要があります。
Windows 11 RRAS RCE — 緊急帯域外ホットパッチをリリース
Microsoftは、ホットパッチ更新を使用するWindows 11 Enterpriseデバイス向けに、Routing and Remote Access Service(RRAS)のリモートコード実行脆弱性を修正する緊急帯域外アップデートを発行しました。重大性のため、通常のPatch Tuesdayサイクルがバイパスされました。
AppleがレガシーiOSでCorunaエクスプロイトを修正
AppleはiOS/iPadOS 16.7.15および15.8.7をリリースし、米国の防衛請負業者に関連する「Corunaエクスプロイト」として知られる脆弱性を修正しました。これらは企業や政府の環境で依然として広く使用されているレガシーデバイスに影響します。
🎯 活動中の脅威キャンペーン
中国APT CL-STA-1087が東南アジアの軍を標的に
Palo Alto Unit 42は、カスタムマルウェアファミリー「AppleChris」と「MemFun」を使用して2020年以降東南アジアの軍事組織を標的にしている中国国家支援キャンペーン(CL-STA-1087)を暴露しました。この作戦は、大量のデータ窃取ではなく、西側との協力や組織構造に関する機密軍事文書の窃取に焦点を当てていました。
イラン関連ハッカーがStrykerを攻撃し製造を妨害
イラン関連の脅威アクターが医療機器メーカーStrykerを攻撃し、製造・出荷業務を妨害しました。注目すべきは、攻撃者が従来のマルウェアではなく既存のエンドポイント管理ソフトウェアを使用してデバイスをワイプしたことです——高度なliving-off-the-land手法です。
親イラン派ハッカーが米国インフラへ標的を拡大
イラン関連ハッカーが中東の標的から米国の重要インフラへと攻撃範囲を拡大しており、防衛請負業者、発電所、水処理施設が含まれます。この激化は進行中の地域紛争と一致しています。
Storm-2561: SEOポイズニングによるトロイの木馬化VPNクライアント
Microsoftは、SEOポイズニングを通じてトロイの木馬化されたVPNクライアントを配布するStorm-2561キャンペーンを公表しました。正規の企業向けVPNソフトウェアを検索するユーザーは、認証情報を窃取するデジタル署名されたトロイの木馬を含む悪意のあるダウンロードにリダイレクトされます。
GlassWorm: Open VSXに72の悪意あるVS Code拡張機能
GlassWormキャンペーンの新たな反復が、Open VSXレジストリのextensionPackとextensionDependenciesを悪用し、72の一見正当なVS Code拡張機能を通じた推移的感染チェーンを作成しています。開発者が主な標的です——ソフトウェアサプライチェーンに対する拡大する攻撃ベクトルです。
⚖️ 法執行活動
INTERPOL: 45,000の悪意あるIPを押収、94名逮捕
INTERPOLは72か国にわたる大規模なテイクダウンを調整し、フィッシング、マルウェア、ランサムウェアに使用されていた45,000の悪意あるIPアドレスとサーバーを解体しました。94名が逮捕され、110名以上が捜査中です。バングラデシュだけで40名の容疑者が逮捕されました。212台のデバイスとサーバーが押収されました。
SocksEscortプロキシボットネットを解体 — 369,000 IP
米国および欧州当局がSocksEscortを解体しました。これは2020年以降AVreconボットネットを使用して163か国の369,000台の家庭用ルーターを奴隷化していた犯罪プロキシサービスです。感染した家庭用ルーターへのアクセスを不正操作に販売しており、2026年2月時点で約8,000台のデバイスが積極的に侵害されていました。
🛠️ セキュリティツール・業界動向
Betterleaks: Gitleaksに代わる新しいシークレットスキャナー
Betterleaksという新しいオープンソースツールが、カスタマイズ可能なルールを使用してディレクトリ、ファイル、gitリポジトリをスキャンし、有効なシークレットを特定します。人気のGitleaksスキャナーの近代的な代替として位置づけられています。
Bold Security: AIデバイス保護に4,000万ドル
Bold Securityがステルスモードから4,000万ドルの資金調達で登場しました。このスタートアップはAIを使用してデバイスをユーザーの行動を理解しリアルタイム保護を提供するアクティブなセキュリティエージェントに変換します。AI駆動のエンドポイントセキュリティに対する投資家の強い関心を示しています。
Onyx Security: 自律AIエージェント監視に4,000万ドル
Onyx Securityが企業環境での自律AIエージェントを監視するコントロールプレーンを構築するために4,000万ドルで立ち上げました。1週間でAIセキュリティに向けた4,000万ドルの資金調達が2件——KENSAIがポジショニングしている市場を裏付けています。
Googleが2025年にバグバウンティで1,700万ドルを支払い
Googleは2025年に1,700万ドル以上のバグバウンティ報奨金を支払ったことを公表しました。Chromeの脆弱性に370万ドル、クラウドセキュリティの欠陥に350万ドルが含まれます。主要プラットフォームにおける脆弱性発見の規模を示しています。
MetaがInstagram E2E暗号化チャットを廃止 — 2026年5月
Metaは2026年5月8日以降、InstagramダイレクトメッセージのE2E暗号化を終了すると発表しました。ユーザーは期限前に暗号化されたメッセージをダウンロードする必要があります。数百万人のユーザーに影響する重大なプライバシーの後退です。