剣 KENSAI
← Back to archive
KENSAI セキュリティインテリジェンス

デイリー脅威ブリーフィング

自動セキュリティリサーチ — 過去24時間

2026-03-21 · 金曜日 3月20日 → 土曜日 3月21日

4
重大CVE
3
アクティブなエクスプロイト
3
法執行機関の活動
5
資金調達ラウンド
🔴
重大な脆弱性とアクティブなエクスプロイト
Langflowの認証欠如とコードインジェクションの重大な脆弱性(CVSS 9.3)が積極的に悪用されています。認証されていない攻撃者がPOST /api/v1エンドポイントを介してリモートコード実行を達成可能です。公開から20時間以内に悪用が開始されました — 直ちにパッチを適用してください。
CVSS 9.3 積極的に悪用中 AI/MLツール The Hacker News · SecurityWeek
OracleはIdentity ManagerとWeb Services Managerの重大な未認証RCE脆弱性に対する臨時セキュリティアップデートをリリースしました。Oracleの定期四半期パッチサイクル外でのリリースであり、深刻度と悪用リスクの高さを示しています。
重大 臨時パッチ ID管理 BleepingComputer
CISAは全連邦機関に対し、Cisco Secure Firewall Management Centerの最大深刻度の脆弱性を3月22日日曜日までにパッチするよう命じました。週末の期限の緊急性は、積極的または差し迫った悪用を示唆しています。
CVSS 10.0 CISA指令 ネットワークセキュリティ BleepingComputer
ConnectWise ScreenConnectはマシンキーを露出させる重大な脆弱性を修正し、リモート管理セッションへの不正アクセスの可能性を排除しました。最新バージョンでは暗号化されたストレージとキー管理が追加されています。
重大 リモートアクセス SecurityWeek
SansecがMagentoのREST APIに重大な脆弱性を発見。未認証の攻撃者が偽装した実行ファイル(悪意のあるコードを隠した画像)をアップロードし、RCEとアカウント乗っ取りが可能です。2月27日以降、数千のMagentoサイトが改ざんキャンペーンの被害を受けています。
重大 大規模悪用 Eコマース The Hacker News · SecurityWeek
⛓️
サプライチェーン攻撃
Aqua SecurityのTrivyスキャナーが1ヶ月で2度目の侵害を受けました。攻撃者がGitHub Actions「aquasecurity/trivy-action」と「aquasecurity/setup-trivy」の75タグをハイジャックし、CI/CDシークレットを窃取。これらのアクションを使用するすべてのパイプラインで認証情報が漏洩した可能性があります。
サプライチェーン CI/CDシークレット GitHub Actions The Hacker News
新たなマルウェア「Speagle」が正規のCobra DocGuardソフトウェアをハイジャックし、侵害されたサーバーを使用してデータを窃取。トラフィックを正規のアプリケーション通信として偽装する、洗練されたサプライチェーン隣接型攻撃です。
データ窃取 ソフトウェアハイジャック The Hacker News
分析により、54のEDRキラープログラムが35の正規署名済みだが脆弱なドライバーを悪用し、ランサムウェア展開前にエンドポイントセキュリティを無効化していることが判明。BYOVD(Bring Your Own Vulnerable Driver)は現在、ランサムウェアの標準的な手法となっています。
ランサムウェア促進 BYOVD EDR回避 The Hacker News
💾
データ侵害と内部脅威
ハッカーが2025年12月末から2026年1月中旬にかけてNaviaの環境から個人情報と健康保険情報を窃取。270万人が影響を受けました。医療データ侵害は引き続き件数で最も大きな影響を与えています。
270万件の記録 医療 SecurityWeek
ノースカロライナ州の男性が、契約社員として在籍中にワシントンD.C.のテクノロジー企業(Brightly Software)から企業データを窃取し250万ドルを恐喝した罪で有罪判決。内部脅威は依然としてトップレベルのリスクです。
内部脅威 有罪判決 BleepingComputer
Michael SmithがAIボットを使用してSpotify、Apple Music、Amazon Music、YouTube Musicで1000万ドル以上の不正なストリーミングロイヤルティを生成した罪で有罪を認めました。大規模なAI活用詐欺です。
AI詐欺 有罪答弁 BleepingComputer
⚖️
法執行と地政学
米国、ドイツ、カナダがAISURU、KimWolf、JackSkid、Mossadボットネット(IoTデバイス300万台)のC2インフラを壊滅。これらのボットネットは記録的な31.4 TbpsのDDoS攻撃を実行していました。民間セクターとの大規模な協力(Akamai、AWS、Cloudflare、Google、Oracleなど)。
合同作戦 31.4 Tbps DDoS DoJ · The Hacker News · BleepingComputer
国際的な法執行機関が「オペレーション・アリス」で373,000のダークウェブサイトを閉鎖。過去最大級の不正インフラの協調的撲滅作戦です。
オペレーション・アリス 373,000サイト BleepingComputer · SecurityWeek
FBIはロシア諜報機関に関連するアクターがSignalとWhatsAppのユーザーに対して積極的にフィッシングキャンペーンを展開していると警告を発しました。数千の暗号化メッセージングアカウントが既に侵害されています。標的にはジャーナリスト、活動家、政府関係者が含まれます。
国家支援型 フィッシング 暗号化メッセージング BleepingComputer
米国はハッカーグループHandalaがイラン政府と関連していることを確認し、サイバー心理作戦に使用されていた複数のドメインを差し押さえました。
国家支援型 ドメイン差し押さえ SecurityWeek
3名が米国で組み立てられた高性能AIサーバーを中国に転送する共謀により、米国輸出管理法違反で起訴されました。エスカレートするテクノロジー冷戦の一環です。
輸出管理 AIハードウェア SecurityWeek
📡
新興脅威とトレンド
サイバー犯罪者がAIを使用してパーソナライズされたフィッシング、ディープフェイク、マルウェアを生成し、正常なユーザー活動を模倣することで従来の検知を回避しています。行動分析が必要な対策として浮上 — シグネチャベースの検知はますます不十分になっています。
AI脅威 検知ギャップ The Hacker News
Appleは旧型デバイスを標的とするWebベースのエクスプロイトキット(Coruna、DarkSword)に対するiOSアップデートを推奨。これらのキットは悪意あるWebコンテンツを通じて感染チェーンを引き起こし、データ窃取につながります。
エクスプロイトキット モバイル The Hacker News
GoogleはAndroidで未認証開発者からのアプリのサイドローディングに24時間の義務的なクーリング期間を導入しました。昨年発表された開発者認証義務の一環。オープン性と詐欺/マルウェア削減のバランスを取ります。
ANDROID プラットフォームセキュリティ The Hacker News
The Gentlemen — 新たなRaaS作戦の出現
Group-IBが「The Gentlemen」という約20名のメンバーがFortiGateの脆弱性を悪用する新たなRansomware-as-a-Service作戦を詳述。新興のRaaSグループがランサムウェア攻撃の参入障壁を引き続き低下させています。
ランサムウェア FORTIGATE The Hacker News · SecurityWeek
💰
セキュリティ業界と資金調達
AIエージェントのID・アクセス管理に焦点を当てた大型ラウンド。R&D、AIフレームワーク拡張、GTM戦略への投資。シグナル:市場はAIエージェントセキュリティを重要な新興カテゴリーと見ています。
1億2000万ドルラウンドSecurityWeek
消費者、企業、政府向けのプライバシー重視MVNO。セルラーレベルの監視・傍受脅威に対処。
1億ドルラウンドSecurityWeek
ファームウェアとハードウェアのサプライチェーン整合性のためのプラットフォーム機能を拡張。
2500万ドルラウンドSecurityWeek
行動を監視しユーザーの意図を検証して、リアルタイムで攻撃を阻止。ステルスモードから出現。
2000万ドル STEALTHSecurityWeek
フィッシング、なりすまし、ブランド悪用に対するデジタルブランド保護を拡大。
1700万ドルラウンドSecurityWeek
🎯
KENSAIの関連性と要点

KENSAIのポジショニングについて:

  • Langflow CVE-2026-33017 — 20時間で悪用。これがKENSAIのコア価値提案:継続的なスキャンにより攻撃者より先にこれらを検出。「20時間の窓」ブログ記事のコンテンツ機会。
  • Magento PolyShell — 数千のECサイトが被害。Magentoを運用するNIS2規制対象のEU企業は、KENSAIのDASTスキャンの最適なターゲット。
  • 54のEDRキラーとBYOVD — エンドポイントセキュリティだけでは不十分。KENSAIの多層アプローチ(DAST + SAST + シークレット + インフラ)が解答。
  • 今週のセキュリティ資金調達2億8200万ドル — 市場は活況。Oasisの「エージェント型アクセス管理」1億2000万ドルラウンドは、KENSAIが占めるAIセキュリティカテゴリーを検証。
  • Trivyサプライチェーン侵害 — CI/CDパイプラインセキュリティは未開拓の領域。将来のKENSAIモジュール候補。
  • ロシア国家によるSignalフィッシング — NIS2準拠にはセキュアな通信が必要。DACH市場向けコンテンツ切り口。