KENSAI セキュリティインテリジェンス
デイリー脅威ブリーフィング
自動セキュリティリサーチ — 過去24時間
2026-03-21 · 金曜日 3月20日 → 土曜日 3月21日
重大な脆弱性とアクティブなエクスプロイト
Langflowの認証欠如とコードインジェクションの重大な脆弱性(CVSS 9.3)が積極的に悪用されています。認証されていない攻撃者がPOST /api/v1エンドポイントを介してリモートコード実行を達成可能です。公開から20時間以内に悪用が開始されました — 直ちにパッチを適用してください。
OracleはIdentity ManagerとWeb Services Managerの重大な未認証RCE脆弱性に対する臨時セキュリティアップデートをリリースしました。Oracleの定期四半期パッチサイクル外でのリリースであり、深刻度と悪用リスクの高さを示しています。
CISAは全連邦機関に対し、Cisco Secure Firewall Management Centerの最大深刻度の脆弱性を3月22日日曜日までにパッチするよう命じました。週末の期限の緊急性は、積極的または差し迫った悪用を示唆しています。
ConnectWise ScreenConnectはマシンキーを露出させる重大な脆弱性を修正し、リモート管理セッションへの不正アクセスの可能性を排除しました。最新バージョンでは暗号化されたストレージとキー管理が追加されています。
SansecがMagentoのREST APIに重大な脆弱性を発見。未認証の攻撃者が偽装した実行ファイル(悪意のあるコードを隠した画像)をアップロードし、RCEとアカウント乗っ取りが可能です。2月27日以降、数千のMagentoサイトが改ざんキャンペーンの被害を受けています。
サプライチェーン攻撃
Aqua SecurityのTrivyスキャナーが1ヶ月で2度目の侵害を受けました。攻撃者がGitHub Actions「aquasecurity/trivy-action」と「aquasecurity/setup-trivy」の75タグをハイジャックし、CI/CDシークレットを窃取。これらのアクションを使用するすべてのパイプラインで認証情報が漏洩した可能性があります。
新たなマルウェア「Speagle」が正規のCobra DocGuardソフトウェアをハイジャックし、侵害されたサーバーを使用してデータを窃取。トラフィックを正規のアプリケーション通信として偽装する、洗練されたサプライチェーン隣接型攻撃です。
分析により、54のEDRキラープログラムが35の正規署名済みだが脆弱なドライバーを悪用し、ランサムウェア展開前にエンドポイントセキュリティを無効化していることが判明。BYOVD(Bring Your Own Vulnerable Driver)は現在、ランサムウェアの標準的な手法となっています。
データ侵害と内部脅威
ハッカーが2025年12月末から2026年1月中旬にかけてNaviaの環境から個人情報と健康保険情報を窃取。270万人が影響を受けました。医療データ侵害は引き続き件数で最も大きな影響を与えています。
ノースカロライナ州の男性が、契約社員として在籍中にワシントンD.C.のテクノロジー企業(Brightly Software)から企業データを窃取し250万ドルを恐喝した罪で有罪判決。内部脅威は依然としてトップレベルのリスクです。
Michael SmithがAIボットを使用してSpotify、Apple Music、Amazon Music、YouTube Musicで1000万ドル以上の不正なストリーミングロイヤルティを生成した罪で有罪を認めました。大規模なAI活用詐欺です。
法執行と地政学
米国、ドイツ、カナダがAISURU、KimWolf、JackSkid、Mossadボットネット(IoTデバイス300万台)のC2インフラを壊滅。これらのボットネットは記録的な31.4 TbpsのDDoS攻撃を実行していました。民間セクターとの大規模な協力(Akamai、AWS、Cloudflare、Google、Oracleなど)。
国際的な法執行機関が「オペレーション・アリス」で373,000のダークウェブサイトを閉鎖。過去最大級の不正インフラの協調的撲滅作戦です。
FBIはロシア諜報機関に関連するアクターがSignalとWhatsAppのユーザーに対して積極的にフィッシングキャンペーンを展開していると警告を発しました。数千の暗号化メッセージングアカウントが既に侵害されています。標的にはジャーナリスト、活動家、政府関係者が含まれます。
米国はハッカーグループHandalaがイラン政府と関連していることを確認し、サイバー心理作戦に使用されていた複数のドメインを差し押さえました。
3名が米国で組み立てられた高性能AIサーバーを中国に転送する共謀により、米国輸出管理法違反で起訴されました。エスカレートするテクノロジー冷戦の一環です。
新興脅威とトレンド
サイバー犯罪者がAIを使用してパーソナライズされたフィッシング、ディープフェイク、マルウェアを生成し、正常なユーザー活動を模倣することで従来の検知を回避しています。行動分析が必要な対策として浮上 — シグネチャベースの検知はますます不十分になっています。
Appleは旧型デバイスを標的とするWebベースのエクスプロイトキット(Coruna、DarkSword)に対するiOSアップデートを推奨。これらのキットは悪意あるWebコンテンツを通じて感染チェーンを引き起こし、データ窃取につながります。
GoogleはAndroidで未認証開発者からのアプリのサイドローディングに24時間の義務的なクーリング期間を導入しました。昨年発表された開発者認証義務の一環。オープン性と詐欺/マルウェア削減のバランスを取ります。
The Gentlemen — 新たなRaaS作戦の出現
Group-IBが「The Gentlemen」という約20名のメンバーがFortiGateの脆弱性を悪用する新たなRansomware-as-a-Service作戦を詳述。新興のRaaSグループがランサムウェア攻撃の参入障壁を引き続き低下させています。
セキュリティ業界と資金調達
AIエージェントのID・アクセス管理に焦点を当てた大型ラウンド。R&D、AIフレームワーク拡張、GTM戦略への投資。シグナル:市場はAIエージェントセキュリティを重要な新興カテゴリーと見ています。
消費者、企業、政府向けのプライバシー重視MVNO。セルラーレベルの監視・傍受脅威に対処。
ファームウェアとハードウェアのサプライチェーン整合性のためのプラットフォーム機能を拡張。
行動を監視しユーザーの意図を検証して、リアルタイムで攻撃を阻止。ステルスモードから出現。
フィッシング、なりすまし、ブランド悪用に対するデジタルブランド保護を拡大。
KENSAIの関連性と要点
KENSAIのポジショニングについて:
- Langflow CVE-2026-33017 — 20時間で悪用。これがKENSAIのコア価値提案:継続的なスキャンにより攻撃者より先にこれらを検出。「20時間の窓」ブログ記事のコンテンツ機会。
- Magento PolyShell — 数千のECサイトが被害。Magentoを運用するNIS2規制対象のEU企業は、KENSAIのDASTスキャンの最適なターゲット。
- 54のEDRキラーとBYOVD — エンドポイントセキュリティだけでは不十分。KENSAIの多層アプローチ(DAST + SAST + シークレット + インフラ)が解答。
- 今週のセキュリティ資金調達2億8200万ドル — 市場は活況。Oasisの「エージェント型アクセス管理」1億2000万ドルラウンドは、KENSAIが占めるAIセキュリティカテゴリーを検証。
- Trivyサプライチェーン侵害 — CI/CDパイプラインセキュリティは未開拓の領域。将来のKENSAIモジュール候補。
- ロシア国家によるSignalフィッシング — NIS2準拠にはセキュアな通信が必要。DACH市場向けコンテンツ切り口。