剣 KENSAI
← Back to archive

🛡️ デイリーセキュリティリサーチブリーフ

2026年4月1日(水曜日) — 04:00 CEST
⚡ 要点まとめ: Axios npm サプライチェーン攻撃によりクロスプラットフォーム RAT が配布(週間1億回以上のダウンロードに影響)。Trivy サプライチェーン侵害を経由して Cisco が侵入され、AI製品のソースコードと顧客リポジトリが窃取。TrueConf ゼロデイ(CVE-2026-3502)が中国系アクターにより東南アジア政府機関に対して悪用。Claude AI が Vim と Emacs の RCE 脆弱性を発見。Citrix NetScaler の重大な脆弱性が活発に悪用中。Google が量子暗号解読に必要な量子ビット数が従来予測の20分の1であることを実証。

🔴 サプライチェーン攻撃

Axios npm パッケージが侵害 — クロスプラットフォーム RAT が展開

緊急 supply-chain npm rat

Axios HTTP クライアント(週間1億回以上のダウンロード)が標的型サプライチェーン攻撃を受けました。攻撃者はメンテナー Jason Saayman の npm アカウントを侵害し、悪意のあるバージョン 1.14.1 および 0.30.4 を公開。偽の依存関係 plain-crypto-js を注入し、Windows、macOS、Linux 向けのプラットフォーム固有の RAT を配布しました。

  • 悪意のある依存関係は18時間前にステージングされていた — 計画的な攻撃
  • RAT はシェルコマンド実行、ディレクトリ列挙、Base64エンコードされたバイナリペイロードに対応
  • ドロッパーは自己消去し、package.json をクリーンコピーに置き換えてフォレンジックを妨害
  • OIDC パッケージオリジンなし、対応する GitHub コミットなしで公開

対応策: ロックファイルで axios@1.14.1 または axios@0.30.4 を直ちに確認。既知の安全なバージョンにピン留め。CI/CD で予期しない依存関係の変更を監査。

The Hacker News · BleepingComputer

Cisco が Trivy サプライチェーン攻撃で侵害 — ソースコード窃取

緊急 supply-chain breach TeamPCP

Cisco の内部開発環境が、Trivy 脆弱性スキャナーのサプライチェーン攻撃で窃取された認証情報を使用して侵入されました。脅威アクターは AI Assistants、AI Defense、未発表製品のソースコードを含む 300以上の GitHub リポジトリをクローンしました。

  • 複数の AWS キーが窃取され、Cisco の AWS アカウント全体で不正な活動に使用
  • 窃取されたリポジトリには銀行、BPO、米国政府機関のコードが含まれる
  • 活動レベルの異なる複数の脅威アクターが関与
  • 攻撃は TeamPCP 脅威グループに帰属 — Trivy、LiteLLM、Checkmarx 侵害と同一のアクター
  • Cisco は影響を受けたシステムを隔離し、認証情報のローテーションを開始

BleepingComputer

🎯 活発な悪用とゼロデイ

TrueConf ゼロデイ(CVE-2026-3502)が東南アジア政府機関に対して悪用

高 — CVSS 7.8 zero-day apt china-nexus

TrueConf ビデオ会議クライアントのゼロデイが、東南アジアの政府機関を標的とした TrueChaos と呼ばれるキャンペーンで実環境で悪用されました。この脆弱性により、オンプレミスの TrueConf サーバーを制御する攻撃者が、接続されたすべてのエンドポイントに改ざんされた更新を配布可能になります。

  • Havoc C2 フレームワークを DLL サイドローディングで展開するために悪用
  • 中程度の確度で中国系脅威アクターに帰属
  • Alibaba Cloud および Tencent のインフラを C2 に使用
  • 同一の被害者が同時期に ShadowPad の標的にもされていた
  • TrueConf Windows クライアント バージョン 8.5.3 で修正済み

The Hacker News · Check Point Research

Citrix NetScaler の重大な脆弱性(CVE-2026-3055)が活発に悪用中

緊急 — CVSS 9.3 active-exploitation citrix

Citrix NetScaler ADC および NetScaler Gateway の重大な脆弱性が3月27日以降、活発に悪用されています。この脆弱性は入力検証の不備によるメモリ過読み取りを含み、機密情報が漏洩する可能性があります。悪用にはアプライアンスが SAML アイデンティティプロバイダーとして構成されている必要があります。

対応策: 直ちにパッチを適用。SAML IDP 構成で侵害の痕跡を確認。

The Hacker News 週間まとめ

Fortinet FortiClient EMS SQL インジェクション — 悪用開始

緊急 active-exploitation fortinet

Fortinet FortiClient EMS の重大な SQL インジェクション脆弱性により、未認証の攻撃者が細工された HTTP リクエストを通じてリモートで任意のコードを実行できます。実環境での悪用が確認されています。

SecurityWeek

🔬 脆弱性と CVE

Vim と Emacs の RCE 脆弱性を Claude AI が発見

rce ai-discovered vim emacs

研究者の Hung Nguyen が Claude を使用して、ファイルを開くだけでトリガーされる Vim と GNU Emacs の RCE 脆弱性を発見しました。

  • Vim: モードライン処理のバイパスにより、サンドボックスエスケープと任意のコマンド実行が可能。バージョン ≤9.2.0271 のすべてに影響。9.2.0272 で修正済み。
  • Emacs: vc-git 統合が攻撃者が制御する .git/config を読み込み、core.fsmonitor プログラムを実行。Emacs メンテナーはこれを Git の責任と見なしており — 未修正

BleepingComputer · Calif Blog

GIGABYTE Control Center — 任意ファイル書き込みの脆弱性

arbitrary-write gigabyte

GIGABYTE Control Center に任意ファイル書き込みの脆弱性が存在し、リモートの未認証攻撃者が脆弱なホスト上のファイルにアクセス可能です。

BleepingComputer

StrongSwan 整数アンダーフロー — VPN クラッシュ(15年分のリリースに影響)

vpn dos

StrongSwan にリモートから悪用可能な整数アンダーフロー脆弱性があり、未認証の攻撃者が VPN 接続をクラッシュさせることが可能です。この脆弱性は15年分のリリースに及びます。

SecurityWeek

Vertex AI 権限モデルの悪用 — Google Cloud データ漏洩

cloud google ai

Palo Alto Unit 42 が Google Cloud の Vertex AI プラットフォームにおけるセキュリティ上の盲点を公開。AI エージェントが権限モデルの悪用により機密データへの不正アクセスを取得し、クラウド環境を侵害する武器として利用される可能性があります。

The Hacker News

CrewAI の脆弱性 — プロンプトインジェクションによるサンドボックスエスケープ

ai-agents sandbox-escape

CrewAI フレームワークの脆弱性により、攻撃者がプロンプトインジェクションを悪用してバグを連鎖させ、サンドボックスをエスケープしてホストデバイス上で任意のコードを実行可能です。

SecurityWeek

OpenAI Codex / ChatGPT の脆弱性が修正

openai data-exfiltration

OpenAI が2つの脆弱性を修正:単一の悪意あるプロンプトで会話データの隠密な抽出を可能にする ChatGPT データ窃取の脆弱性と、GitHub トークンの侵害を可能にする Codex の脆弱性。

The Hacker News · SecurityWeek

📊 データ侵害とインシデント

Lloyds Banking Group — 45万人のユーザー取引情報が漏洩

breach banking

Lloyds Banking Group のソフトウェア更新の不具合により、モバイルバンキングユーザーの取引データが他のアプリケーションユーザーに公開され、約45万人に影響しました。

SecurityWeek

CareCloud ヘルスケアプラットフォーム — データ侵害の可能性

healthcare breach

ヘルスケア IT プラットフォーム CareCloud が、電子健康記録環境の1つに関わるサイバーセキュリティインシデントを公開。調査が進行中です。

SecurityWeek

Anthropic Claude Code ソースコード漏洩

leak ai

Anthropic が npm パッケージを通じて Claude Code(クローズドソース)のソースコードを誤って漏洩しました。同社は顧客データや認証情報の漏洩はなかったと発表しています。

BleepingComputer

🦠 マルウェアと脅威アクター

Silver Fox / AtlasCross RAT キャンペーン — アジア全域のタイポスクワッティング

apt rat typosquatting

中国のサイバー犯罪グループ Silver Fox が、Surfshark VPN、Signal、Telegram、Zoom、Microsoft Teams などを偽装した11以上のタイポスクワッティングドメインを使用し、新たに文書化された AtlasCross RAT を配布するキャンペーンを展開中。これは以前の Gh0st RAT 派生物からの進化を示しています。

The Hacker News

Venom Stealer — 継続的な認証情報ハーベスティング

infostealer maas

Venom Stealer は永続性と自動化機能を内蔵したライセンス型 MaaS(Malware-as-a-Service)で、攻撃者が侵害されたシステムから認証情報、セッションデータ、暗号通貨資産を継続的に窃取することを可能にします。

SecurityWeek

TeamPCP が OSS から AWS 環境へ活動を拡大

cloud aws lateral-movement

窃取された認証情報を TruffleHog で検証した後、TeamPCP ハッキンググループが AWS サービスの列挙とラテラルムーブメント活動を開始していることが観測されています — オープンソースサプライチェーン攻撃からクラウドインフラ侵害への拡大です。

SecurityWeek

📡 新たなトレンド

AI エージェントセキュリティが重大な懸念事項に

今回のサイクルでは、AI エージェント周辺の攻撃対象領域の拡大を示す複数の報告がありました:

  • CrewAI サンドボックスエスケープ — プロンプトインジェクションの連鎖による
  • Vertex AI 権限悪用 — クラウドデータへのアクセス
  • OpenAI Codex — GitHub トークンの侵害
  • LLM がアクセス制御を暗黙的に破壊 — 条件が欠落した Rego/Cedar ポリシーの生成
  • AI エージェントには暗黙の信頼ではなくゼロトラスト検証が必要であるというコンセンサスの高まり

サプライチェーン攻撃の産業化

TeamPCP グループによる Trivy、LiteLLM、Checkmarx、そして今回の Axios の同時侵害は、サプライチェーン攻撃が大規模に産業化されていることを示しています。主要パターン:メンテナーアカウントの侵害 → 依存関係の注入 → CI/CD 認証情報の窃取 → クラウドインフラへのピボット。

量子コンピューティング脅威の加速

Google の研究者が、Bitcoin と Ethereum の暗号を解読するために必要な量子ビット数が従来の予測の20分の1であることを実証しました。直ちに実用化されるわけではありませんが、ポスト量子暗号への移行の緊急性を大幅に加速させます。

SecurityWeek

🛠️ ツールとリリース

Proton Meet — プライバシー重視のビデオ会議

Proton が Google Meet、Zoom、Microsoft Teams の代替として位置づけられるプライバシー重視のビデオ会議プラットフォーム Meet を発表。デフォルトでエンドツーエンド暗号化を採用。

BleepingComputer

Censys がインターネットインテリジェンスプラットフォームに7,000万ドルを調達

Censys がアタックサーフェス管理と脅威ハンティングのためのインターネットインテリジェンスプラットフォーム拡張に向けて7,000万ドル(累計:1億4,900万ドル)を調達しました。

SecurityWeek