デイリーインテリジェンスブリーフ
KENSAI セキュリティリサーチ
2026年3月25日(火)— 04:00 CET
4
データ侵害
3
重大CVE
3
サプライチェーン攻撃
1
ランサムウェア判決
⚡ TL;DR — 本日の重要事項
- TeamPCPのサプライチェーン攻撃が継続 — LiteLLM PyPIパッケージにクレデンシャルハーベスターとK8sラテラルムーブメントツールがバックドアとして仕込まれる;Checkmarx GitHub Actionsも侵害
- CVE-2026-4681(PTC Windchill) — 重大なRCEゼロデイ脆弱性。深刻すぎてドイツ連邦警察(BKA)が夜中にシステム管理者を起こして直接警告を届けるほど
- HackerOne従業員データ侵害 — 侵害された福利厚生管理会社Naviaを経由
- QualDermデータ侵害 — 310万件の医療記録が盗難
- Lapsus$がAstraZenecaハッキングを主張 — コードリポジトリ、認証情報、従業員データが侵害されたと主張
- FCCが外国製ルーターを禁止 — 米国外で製造されたすべての消費者向けルーターの販売が禁止
- RSAC 2026が開幕 — 主要ベンダーの発表が進行中
重大な脆弱性
CVE-2026-4681 — PTC Windchill / FlexPLM リモートコード実行(ゼロデイ)
WindchillおよびFlexPLM製品ライフサイクル管理システムにおける重大なデシリアライゼーション脆弱性。認証不要でリモートコード実行が可能。深刻度は前例のないレベル — ドイツ連邦警察(BKA)が週末に全国の企業に捜査官を派遣し、夜中にシステム管理者を起こして警告を直接手渡した。PTCはWebshellインジケーター(GW.class、dpr_*.jspファイル)や不審なユーザーエージェントパターンを含むIoCを公開。パッチはまだ未提供。ベンダーはApache/IISサーブレットパス拒否ルールの即時適用とインターネット接続インスタンスの切断を推奨。
重大ZERO-DAYRCEPLM製造業
→ BleepingComputer
重大ZERO-DAYRCEPLM製造業
→ BleepingComputer
🛡️ KENSAI関連性: PLMシステムはDACH地域の製造業および防衛セクターで広く使用されており、NIS2コンプライアンスの主要ターゲットです。このゼロデイはKENSAIがサービスを提供する産業組織に直接影響します。
Citrix NetScaler重大脆弱性 — 認証前情報漏洩
Citrix NetScalerの境界外読み取り脆弱性により、認証なしでリモートからメモリの機密情報を読み取ることが可能。NetScalerアプライアンスの広範な展開を考慮し、複数のセキュリティ企業が悪用が差し迫っていると警告。組織は直ちにパッチを適用すべき。
重大PRE-AUTHNETSCALERネットワーク
→ SecurityWeek
重大PRE-AUTHNETSCALERネットワーク
→ SecurityWeek
Chrome 146 — 8件の高深刻度メモリ安全性修正
GoogleがChrome 146をリリースし、7つの異なるコンポーネントに影響する8件のメモリ安全性バグを修正。組織はブラウザアップデートを直ちにフリート全体に展開すべき。
高ブラウザMEMORY-SAFETY
→ SecurityWeek
高ブラウザMEMORY-SAFETY
→ SecurityWeek
サプライチェーン攻撃 — TeamPCPの猛攻
LiteLLM PyPIパッケージにバックドア(バージョン1.82.7–1.82.8)
最近のTrivyおよびKICS侵害の背後にいる脅威アクターTeamPCPが、PyPI上の人気PythonパッケージLiteLLMにバックドアを仕込んだ。ペイロードは3段階の攻撃:
第1段階: SSHキー、クラウド認証情報、K8sシークレット、暗号通貨ウォレット、.envファイルを収集するクレデンシャルハーベスター
第2段階: すべてのノードに特権ポッドをデプロイするKubernetesラテラルムーブメントツールキット
第3段階: C2ドメインに追加バイナリをポーリングする永続的なsystemdバックドア(sysmon.service)
悪意のあるバージョンはPyPIから削除済み。litellm 1.82.7または1.82.8をインストールした場合、環境が完全に侵害されたと見なすべき。
重大SUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
第1段階: SSHキー、クラウド認証情報、K8sシークレット、暗号通貨ウォレット、.envファイルを収集するクレデンシャルハーベスター
第2段階: すべてのノードに特権ポッドをデプロイするKubernetesラテラルムーブメントツールキット
第3段階: C2ドメインに追加バイナリをポーリングする永続的なsystemdバックドア(sysmon.service)
悪意のあるバージョンはPyPIから削除済み。litellm 1.82.7または1.82.8をインストールした場合、環境が完全に侵害されたと見なすべき。
重大SUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ KENSAI関連性: LiteLLMはAI/LLMパイプラインで広く使用されています。この攻撃はAIツールにおけるサプライチェーン侵害のリスクの増大を示しており、KENSAIのSCAおよびSBOM機能の重要領域です。
Checkmarx GitHub Actionsが盗まれたCI認証情報で侵害
TeamPCPがCheckmarxが管理する2つのGitHub Actionsワークフロー(checkmarx/ast-github-actionとcheckmarx/kics-github-action)を盗まれたCI認証情報で侵害 — おそらく以前のTrivyサプライチェーン侵害から取得。同じ脅威アクターが相互接続されたCI/CD依存関係を通じて活動範囲を拡大。
重大SUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
重大SUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
「Ghost」キャンペーン — 7つの悪意あるnpmパッケージが暗号通貨ウォレットを窃取
ユーザー「mikilanjillo」が公開した7つのnpmパッケージが暗号通貨ウォレットと認証情報を窃取。パッケージ名はreact-performance-suite、react-state-optimizer-core、react-fast-utilsa、ai-fast-auto-traderなど — 正規のReactおよびAIユーティリティライブラリに見せかけて設計。
高SUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
高SUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
データ侵害
QualDerm — 310万件の患者記録が盗難
ハッカーがQualDermの内部システムから個人情報、医療記録、健康保険データを盗取。310万人が影響を受け、今四半期最大級の医療データ侵害のひとつ。
侵害医療310万件
→ SecurityWeek
侵害医療310万件
→ SecurityWeek
HackerOne従業員データ侵害 — Navia福利厚生管理会社経由
バグバウンティプラットフォームHackerOneが、攻撃者が同社が利用する米国の福利厚生管理会社Naviaを侵害したことで、数百人の従業員にデータ盗取を通知。これはサードパーティ/サプライチェーンデータ侵害 — 攻撃者はHackerOneを直接攻撃していない。
侵害サードパーティ人事データ
→ BleepingComputer
侵害サードパーティ人事データ
→ BleepingComputer
Infinite Campus — K-12生徒データがShinyHuntersに盗取
広く使用されているK-12生徒情報システムInfinite Campusが、脅威アクターShinyHuntersによる恐喝未遂を受けてデータ侵害を顧客に警告。生徒と学校のデータが危険にさらされている。
侵害教育恐喝
→ BleepingComputer
侵害教育恐喝
→ BleepingComputer
Lapsus$がAstraZenecaハッキングを主張 — コードリポジトリ、認証情報、従業員データ
オランダ財務省 — 従業員データ侵害
🛡️ KENSAI関連性: EU政府のデータ侵害はNIS2コンプライアンスの緊急性を強調 — DACH/EU市場におけるKENSAIの主要セールスナラティブ。
Mazda — 従業員およびパートナーデータが盗取
ランサムウェアと法執行
Yanluowangランサムウェアのアクセスブローカーに81ヶ月の判決
ロシア国籍の男がYanluowangランサムウェアグループの初期アクセスブローカー(IAB)として活動したことを認め、米国連邦刑務所で約7年(81ヶ月)の判決を受けた。この活動は約900万ドルの被害を引き起こした。国際法執行協力の勝利。
RANSOMWARE法執行判決
→ BleepingComputer
RANSOMWARE法執行判決
→ BleepingComputer
マルウェアおよびフィッシングキャンペーン
FAUX#ELEVATE — 偽の履歴書で暗号通貨マイナーと情報窃取ツールを展開
進行中のフィッシングキャンペーンが、履歴書に偽装した難読化VBScriptファイルを使用してフランス語圏の企業環境を標的にしている。多目的ツールキットは認証情報窃取、データ外部送信、Moneroマイニングを組み合わせている。ステージングにDropbox、C2にモロッコのWordPressサイト、外部送信にmail.ru SMTPを使用。
高PHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
高PHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
確定申告シーズンのマルバタイジング — BYOVD経由のScreenConnect RAT
大規模なマルバタイジングキャンペーンがGoogle Adsを悪用し、税務書類を検索する米国ユーザーを標的にしている。悪意あるConnectWise ScreenConnectインストーラーを配信し、「HwAudKiller」をデプロイ — HuaweiドライバーによるBring Your Own Vulnerable Driver(BYOVD)技術を使用してEDR/AV製品を無効化するツール。1月から活動中で、米国の確定申告期限が近づくにつれ激化する見込み。
高MALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
高MALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
政策・業界・ツール
FCCが外国製消費者向けルーターを全面禁止
連邦通信委員会(FCC)がCovered Listを更新し、外国で製造されたすべての消費者向けルーターを含め、米国での新モデル販売を禁止。ハードウェアサプライチェーンセキュリティに対する米国のアプローチの大幅なエスカレーション。
政策SUPPLY-CHAINHARDWARE
→ BleepingComputer
政策SUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — 無料内蔵VPN(月50GB)
MozillaがFirefox 149をリリース。月50GBまでの無料トラフィックを提供する内蔵VPNを搭載。主要ブラウザにおけるプライバシー・バイ・デフォルトへの注目すべき一歩。
ツールプライバシーブラウザ
→ BleepingComputer
ツールプライバシーブラウザ
→ BleepingComputer
RSAC 2026カンファレンス — 1日目の発表
RSA Conference 2026がベンダー発表の波とともに開幕。浮上する主要テーマ:Guardian Agents(他のAIエージェントを監督するAIエージェント — Gartnerが初のMarket Guideを公開)、エージェンティックAIガバナンス、アイデンティティ+クラウドセキュリティの収束の継続。
業界RSACAI-SECURITY
→ SecurityWeek
業界RSACAI-SECURITY
→ SecurityWeek
Gartner初の「Guardian Agents」Market Guide
GartnerがGuardian Agentsの初Market Guideを公開 — 他のAIエージェントを監督し、そのアクションが目標と境界に沿っているか確認するAIエージェント。この新カテゴリーは、エージェンティックAIプラットフォームがパッシブツールから実際のシステムアクセスを持つ自律的アクターへと移行する中で直接的に関連。
市場AI-GOVERNANCEGARTNER
→ The Hacker News
市場AI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ KENSAI関連性: Guardian Agentカテゴリーはセキュリティ監視市場を検証 — KENSAIのポジショニングに直接隣接。コンテンツおよびポジショニング機会の追跡価値あり。
AWS Bedrock — XM Cyberが8つの攻撃ベクトルをマッピング
XM Cyberの脅威リサーチチームがAWS Bedrock環境内の8つの攻撃ベクトルをマッピング。AIエージェントがSalesforceにクエリを実行し、Lambda関数をトリガーし、SharePointナレッジベースからプルできる場合、それらは権限と重要資産への到達可能なパスを持つインフラストラクチャのノードとなる。研究はクラウド環境におけるエージェンティックAIの拡大する攻撃面を強調。
高CLOUDAI-SECURITYAWS
→ The Hacker News
高CLOUDAI-SECURITYAWS
→ The Hacker News
地政学・国家支援型脅威
ポーランドが2025年にサイバー攻撃の急増に直面、エネルギーセクターへの攻撃を含む
ポーランドが2025年を通じてサイバー攻撃の大幅な増加を報告。12月には同国のエネルギーシステムへの破壊的な侵入があり、ロシアからの発信が疑われている。この回顧報告は欧州重要インフラに対する国家支援型の持続的脅威を強調。
STATE-SPONSOREDエネルギーEU
→ SecurityWeek
STATE-SPONSOREDエネルギーEU
→ SecurityWeek
イランの監視カメラネットワークがイスラエルにターゲティング用に乗っ取られる
イスラエルが、もともと反体制派の弾圧のために構築されたイランの国家的な街頭カメラ監視ネットワークを乗っ取り、ターゲティングツールとして転用したと報じられている。イランの最高指導者の殺害における役割は、監視システムが戦争資産になりつつあることを強調。
CYBER-WARFARE監視STATE-SPONSORED
→ SecurityWeek
CYBER-WARFARE監視STATE-SPONSORED
→ SecurityWeek
Stryker — イラン政府ハッカーに関連する悪意あるファイル
FBIがStrykerへの攻撃でイラン政府ハッカーが使用したマルウェアについてアラートを公開。調査中に悪意あるファイルが発見された。イランに関連するツーリングの詳細が脅威インテリジェンス目的で公開。
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
新たな脅威パターン
1. サプライチェーン攻撃が加速
TeamPCPのカスケード型侵害(Trivy → KICS → LiteLLM → Checkmarx)は、単一のCI/CD侵害が相互接続されたオープンソースツーリングを通じて伝播し得ることを示す。「Ghost」npmキャンペーンもこのパターンを補強。さらなる増加が予想される。
2. AIツーリングが新たな攻撃面に
LiteLLM(AIプロキシ)、AWS Bedrock攻撃ベクトル、Guardian Agentガバナンス — 3つの別々の記事がすべてエージェンティックAIインフラストラクチャが主要ターゲットになりつつあることを示す。AIエージェントをデプロイする組織は今すぐセキュリティ監視が必要。
3. BYOVDが主流化
EDRを無効化するためにHuaweiドライバーを使用する確定申告シーズンのマルバタイジングキャンペーンは、BYOVD(Bring Your Own Vulnerable Driver)がAPT専用の技術ではなくなったことを示す — コモディティマルウェアキャンペーンも採用。
4. 欧州政府が持続的圧力下に
オランダ財務省のデータ侵害、ポーランドのエネルギーセクター攻撃、PTC Windchillの緊急事態(BKAの動員を引き起こした)は、EUインフラストラクチャが持続的な脅威下にある姿を描く — NIS2コンプライアンスの緊急性を強化。
5. サードパーティ/ベンダーリスクが依然として過小評価
HackerOneが福利厚生管理会社を経由して侵害。AstraZenecaが侵害されたとの報道。Mazdaが内部管理システムを経由。ベンダーやパートナーを通じた攻撃経路が引き続き最も脆弱なリンク。
TeamPCPのカスケード型侵害(Trivy → KICS → LiteLLM → Checkmarx)は、単一のCI/CD侵害が相互接続されたオープンソースツーリングを通じて伝播し得ることを示す。「Ghost」npmキャンペーンもこのパターンを補強。さらなる増加が予想される。
2. AIツーリングが新たな攻撃面に
LiteLLM(AIプロキシ)、AWS Bedrock攻撃ベクトル、Guardian Agentガバナンス — 3つの別々の記事がすべてエージェンティックAIインフラストラクチャが主要ターゲットになりつつあることを示す。AIエージェントをデプロイする組織は今すぐセキュリティ監視が必要。
3. BYOVDが主流化
EDRを無効化するためにHuaweiドライバーを使用する確定申告シーズンのマルバタイジングキャンペーンは、BYOVD(Bring Your Own Vulnerable Driver)がAPT専用の技術ではなくなったことを示す — コモディティマルウェアキャンペーンも採用。
4. 欧州政府が持続的圧力下に
オランダ財務省のデータ侵害、ポーランドのエネルギーセクター攻撃、PTC Windchillの緊急事態(BKAの動員を引き起こした)は、EUインフラストラクチャが持続的な脅威下にある姿を描く — NIS2コンプライアンスの緊急性を強化。
5. サードパーティ/ベンダーリスクが依然として過小評価
HackerOneが福利厚生管理会社を経由して侵害。AstraZenecaが侵害されたとの報道。Mazdaが内部管理システムを経由。ベンダーやパートナーを通じた攻撃経路が引き続き最も脆弱なリンク。