デイリー脅威ブリーフィング
GlassWormキャンペーンがGitHub、npm、VSCode、OpenVSXの400以上のリポジトリを攻撃
GlassWormサプライチェーン攻撃キャンペーンが、数百のPythonリポジトリ、npmパッケージ、VSCode/OpenVSX拡張機能にマルウェアを注入する協調攻撃で再来しました。攻撃者は盗まれたGitHubトークンを使用し、Djangoアプリ、ML研究コード、PyPIパッケージを含む正規プロジェクトのsetup.py、main.py、app.pyファイルに難読化されたコードをforce-pushしました。侵害されたリポジトリからpip installを実行するとマルウェアが起動します。最も早い注入は3月8日に遡ります。このサブキャンペーンはForceMemoと名付けられました。
フォントレンダリングトリックがAIセキュリティツールから悪意あるコマンドを隠蔽
新しい攻撃手法により、フォントレンダリングの差異を悪用してWebページに埋め込まれた悪意あるコマンドをAIアシスタントが見落とします。悪意ある指示は一見無害なHTMLに隠され、人間とAIパーサーで異なるレンダリングが行われるため、AI搭載セキュリティツールに対するプロンプトインジェクションと回避攻撃の新しいクラスが生まれています。
LeakNetランサムウェアがClickFix + Denoランタイムを採用しステルス攻撃を実行
LeakNetランサムウェアは現在、初期アクセスにClickFixソーシャルエンジニアリング手法を使用し、侵害されたWebサイト上の偽のエラープロンプトを通じてユーザーに悪意あるコマンドを実行させます。このグループは正規のDeno JavaScriptランタイムを使用した「Bring Your Own Runtime」(BYOR)攻撃を展開し、メモリ内で直接ペイロードを実行します。Denoは署名された信頼されたバイナリであるため、EDRブロックリストを回避します。侵害後の活動にはJava経由のDLLサイドローディング、PsExec経由のラテラルムーブメント、klist経由の認証情報発見、Amazon S3バケット経由のデータ窃取が含まれます。検出のポイント:開発環境外でのDeno実行、異常なPsExec使用、予期しないS3送信トラフィック。
AppleがWebKit脆弱性CVE-2026-20643を初のバックグラウンドセキュリティアップデートで修正
Appleは初の「Background Security Improvements」アップデートをリリースしました。これは完全なOSアップグレードを必要とせずに、iPhone、iPad、Macに重要な修正をプッシュする新しいメカニズムです。このパッチはWebKit脆弱性(CVE-2026-20643)に対応しています。これはAppleのパッチ戦略における重要な転換を表し、ブラウザエンジンの欠陥への迅速な対応を可能にします。
CISAがWing FTP脆弱性CVE-2025-47813を活発に悪用されていると警告
CISAはWing FTP Serverの情報漏洩脆弱性を既知の悪用された脆弱性(KEV)カタログに追加しました。この欠陥はアプリケーションの完全なローカルインストールパスを漏洩させます。中程度の重大度(CVSS 4.3)と評価されていますが、実際の悪用が確認されているためパッチ適用が急務です。パス漏洩は他の脆弱性と連鎖させて完全な侵害につながる可能性があります。
AIプラットフォームの欠陥:Amazon Bedrock、LangSmith、SGLangがデータ窃取 & RCEを可能に
BeyondTrustは、Amazon Bedrock AgentCore Code Interpreterのサンドボックスモードが送信DNS クエリを許可しており、攻撃者がC2チャネルの確立、データの窃取、対話型リバースシェルの取得を可能にすることを明らかにしました。この技術はDNS Aレコードを使用した双方向通信を利用します。Amazonはこれを欠陥ではなく「意図された機能」として分類し、完全な隔離のためにVPCモードを推奨しています。過度に特権的なIAMロールでAIコードインタープリターを実行している組織が最もリスクが高いです。
RondoDoxボットネットが174の脆弱性を大規模に悪用
RondoDoxボットネットが活動を強化し、174の既知の脆弱性にわたり1日15,000回の悪用試行のピークに達しています。ボットネットはより標的を絞ったアプローチを取り、未パッチのインフラストラクチャに焦点を当てています。組織はこのキャンペーンが標的とするすべてのCVEのパッチ状態を検証すべきです。
EUが重要インフラへのサイバー攻撃で中国・イランのエンティティに制裁
EU理事会は、欧州の重要インフラを標的としたサイバー攻撃への関与を理由に、3つのエンティティと2名の個人に対する制裁を発表しました。制裁対象は中国とイランの国家支援活動に関連しています。これはサイバー制裁を抑止力として使用するEUの意思のさらなるエスカレーションを示すものであり、NIS2脅威ランドスケープ評価に直接関連しています。
DRILLAPPバックドアがMicrosoft Edgeデバッグ経由でウクライナを標的に
ロシアに関連する脅威アクターが、Microsoft Edgeのデバッグ機能を通じて動作するJavaScriptベースのバックドアDRILLAPPでウクライナのエンティティを標的にしています。マルウェアはブラウザ機能を悪用してファイルのアップロード/ダウンロード、マイクへのアクセス、Webカメラ画像のキャプチャが可能です。キャンペーンは司法および慈善テーマの誘引を使用し、LNKファイル経由で初期アクセスを行います。帰属: Laundry Bear (Void Blizzard)。
北朝鮮Konniグループがカカオトーク伝播経由でEndRATを展開
北朝鮮の脅威アクター(Konniグループ)がスピアフィッシングでターゲットを侵害した後、被害者のカカオトークデスクトップアプリケーションを乗っ取り、連絡先に悪意あるペイロードを配布しています。信頼された通信チャネルをマルウェア伝播の武器として利用しています。EndRATマルウェアは完全なリモートアクセスを提供します。
中国関連ハッカーがアジア軍事施設を忍耐強いスパイ活動で標的に
中国の国家支援ハッカーがアジアの軍事ターゲットに対してカスタムツールを展開し、活性化する前に侵害された環境で数ヶ月間潜伏しました。スパイ活動における高度な持続性と忍耐を示しています。
ロボット手術大手Intuitiveがサイバー攻撃を公表
ダ・ヴィンチロボット手術システムのメーカーであるIntuitiveは、従業員がフィッシング攻撃の被害に遭った後、内部業務アプリケーションがアクセスされたことを公表しました。ヘルスケアテック企業は侵害の範囲を調査中です。手術データと患者データの機密性を考慮すると、このインシデントは規制面と患者安全面で重大な影響を持ちます。
英国Companies Houseが数百万企業の詳細を露出
英国Companies Houseの脆弱性が悪用され、英国に登録された数百万の企業の詳細を取得し記録を改ざんできた可能性があります。政府機関はこの欠陥を確認しました。記録改ざんの可能性は、企業アイデンティティ詐欺とサプライチェーンの信頼に関する深刻な懸念を提起しています。
Oracle EBSハック:大手4社が影響について沈黙を続ける
Oracle E-Business Suiteの侵害を受け、Broadcom、Bechtel、Estée Lauder、Abbott Technologiesは潜在的影響について公式声明を出していない唯一の大手企業のままです。他の影響を受けた組織がすでに利害関係者とコミュニケーションを取っている中、開示への圧力が高まっています。
テック大手がオープンソースセキュリティに1,250万ドルを投資
Anthropic、AWS、Google、Microsoft、OpenAIが共同でLinux Foundationのオープンソースソフトウェア向け長期セキュリティイニシアチブに1,250万ドルを投資しました。Log4j後の時代にサプライチェーンセキュリティを業界が真剣に受け止めていることを示すシグナルです。
Surf AIがエージェント型セキュリティオペレーション向けに5,700万ドルを調達
Surf AIがAccel、Cyberstarts、Boldstart Venturesから5,700万ドルの資金を得てエージェント型セキュリティオペレーションプラットフォームを立ち上げました。新興の「Agentic SecOps」カテゴリは引き続き大きなベンチャーキャピタルを集めています。
Tracebitがクラウドネイティブ欺瞞技術向けに2,000万ドルを調達
Tracebitはクラウドネイティブ欺瞞製品のスケールアップ、新市場への展開、エンジニアリング・マーケティングチームの拡大のために2,000万ドルを確保しました。欺瞞技術は従来の検出アプローチの補完として引き続き注目を集めています。
今週の主要パターン
1. 「Bring Your Own Runtime」攻撃 — LeakNetによるDenoを使用したメモリ内ペイロード実行は、正規の署名付き開発者ツールをマルウェアランタイムとして悪用する増加傾向を示しています。このパターンはBun、Node.js、その他のランタイムに拡大すると予想されます。
2. 攻撃面としてのAIインフラストラクチャ — Amazon BedrockのDNS窃取とCISO調査で67%がAIデプロイメントの可視性を欠いていることが示され、明確な状況が描かれています:AIインフラストラクチャはセキュリティカバレッジを上回っています。AIサンドボックスは想定ほど隔離されていません。
3. サプライチェーン飽和攻撃 — GlassWormによるGitHub、npm、VSCode、OpenVSXの400以上のリポジトリの同時標的化は、攻撃者が複数のエコシステムを同時に攻撃するためにスケールアップしていることを示し、検出と対応を指数関数的に困難にしています。
4. 武器としてのブラウザ — DRILLAPPのEdgeデバッグ悪用、フォントレンダリングAI回避トリック、Storm-2561の偽VPNキャンペーンはすべて、2026年にブラウザが主要な攻撃ベクトルになることを示しています。レイヤー7攻撃、API悪用、AI駆動キャンペーンがマルチベクトル作戦に収束しています(Akamai報告)。
5. 大規模なVPN認証情報窃取 — Storm-2561がSEOポイズニングを通じて偽VPNクライアントを配布し、リモートアクセスインフラストラクチャへの継続的な関心を示しており、トロイの木馬とともに認証情報窃取ツールを展開しています。
🎯 KENSAI関連性
本日のインテリジェンスはKENSAIの市場ポジショニングと製品ロードマップに直接影響します:
- サイバーアクターに対するEU制裁がNIS2の緊急性を強化 — EUは重要インフラを攻撃する脅威アクターを積極的に名指しし処罰しています。KENSAIのコンプライアンスの観点が裏付けられました。
- AIセキュリティギャップ — CISOの67%がAIデプロイメントの可視性を欠いています。KENSAIはDACH市場でAIセキュリティスキャンを差別化要因として位置付けることができます。
- サプライチェーン攻撃がこの規模で(GlassWormが400以上のリポジトリに影響)依存関係スキャンとSBOM生成を必須にしています — KENSAIが強調すべき機能です。
- 本日のセキュリティ資金調達は8,950万ドル(Surf AI + Tracebit + OSSイニシアチブ)— 市場は活況です。セキュリティツールへの投資家の意欲はQ2に向けて引き続き強いです。
- ブラウザベース攻撃の収束がDASTスキャンアプローチを検証 — 外部向けWebアプリセキュリティテストはこれまで以上に重要です。
出典: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · KENSAI Security Intelligence 編集 · kensai.app