セキュア・バンク株式会社

Cyber Threat Intelligence

AIサイバー攻撃ニュース

国内外の最新サイバー攻撃インシデント・脅威情報をキュレーション。 IPA・JPCERT/CC・警察庁・海外メディアの情報をSecureBankが解説します。

なぜAIサイバー攻撃が増えているのか

攻撃コストの劇的低下

生成AIにより、高度な攻撃メールや偽サイト・マルウェアを数秒で自動生成できるようになり、専門知識不要で攻撃が実行できます。

日本語攻撃の精度向上

LLMの日本語能力の向上により、不自然さのない完璧な日本語のフィッシングメールや偽SNSアカウントが大量生成されます。

中小企業が主要標的に

大企業と比較してセキュリティ体制が脆弱な中堅中小企業が、AIを活用した大規模自動攻撃の主要ターゲットになっています。

最新インシデント・脅威情報

SecureBank脆弱性情報

【CVE-2025-13475】マルチテナント環境でユーザーデータが他社に漏洩するリスク

複数の企業が同一システムを共有するクラウド環境において、あるユーザーがアプリに与えた許可が、別の会社の同名アプリに誤って適用される恐れがあります。これにより、意図しない第三者にデータを閲覧・変更される可能性があります。マルチテナント構成のSaaSを利用している場合は、ベンダーにパッチ適用状況を確認してください。

SecureBank脆弱性情報

【CVE-2026-14757】radare2の解析機能に整数オーバーフローの脆弱性

セキュリティ調査などで使われるツール「radare2」の旧バージョンに、プログラムの誤動作を引き起こす脆弱性が見つかりました。悪用コードが既に公開されているため、このツールを社内で利用している場合は速やかに最新版へアップデートしてください。

SecureBank脆弱性情報

【CVE-2026-14759】radare2のJava解析機能にメモリ破壊の脆弱性

「radare2」のJavaファイル解析機能に、メモリを不正に破壊できる脆弱性が発見され、悪用コードも既に公開されています。社内のセキュリティ担当者やエンジニアがこのツールを使用している場合は、提供されているパッチを直ちに適用してください。

SecureBank

ShareFile利用企業に緊急シャットダウン要請

Progress Software社は、ShareFileのStorage Zone Controllerを実行しているWindowsサーバーを直ちにシャットダウンするよう顧客に通告しました。同社は「信頼性の高い外部セキュリティ脅威」への対応として、影響を受けるアカウントへのアクセスを一時的に無効化しています。現在、内外のセキュリティ専門家と連携して調査が進行中です。

SecureBank

npmパッケージ汚染で仮想通貨秘密鍵が窃取される

Injective LabsのGitHubリポジトリが不正侵害され、悪意あるnpmパッケージが公開された。偽のテレメトリ機能を通じて仮想通貨ウォレットの秘密鍵やニーモニックフレーズが外部へ送信される。Web3・DeFi関連開発を行う企業は即時対応が必要な深刻な脅威である。

SecureBank

U-Bootに6件の脆弱性、起動時に任意コード実行の恐れ

ファームウェアセキュリティ企業Binarlyが、組み込み機器向けブートローダ「U-Boot」に6件の新たな脆弱性を発見しました。4件はデバイスのクラッシュを引き起こし、残る2件は悪意ある起動イメージを経由して任意コードの実行を許す危険なものです。ルーターやスマートカメラ、データセンターの管理チップなど幅広い機器が影響を受ける可能性があります。

SecureBank

レーザー攻撃で暗号資産ウォレットのパスワードが無断リセット可能に

Ledgerのセキュリティチームが、Tangem社の暗号資産ウォレットカード内部チップにレーザーパルスを照射することで、旧パスワード不要のまま任意パスワードへの強制リセットが可能であることを実証した。一度リセットされると攻撃者がウォレットを完全掌握し、資産を移動させることができる。対象カードにはパッチ適用による修正が不可能であり、ハードウェアレベルの脆弱性として深刻度が高い。

SecureBank

OpenClaw AIの3脆弱性でホスト乗っ取りの危険

AIアシスタント「OpenClaw」に3件の深刻な脆弱性が発見・修正済みとなりました。悪用された場合、認証情報の窃取・権限昇格・任意コード実行がホスト上で可能となります。CVSSスコア8.8と高い危険度を持つ脆弱性を含みます。

SecureBank

休眠GitHubアカウントで企業組織を標的にした偵察攻撃

攻撃者がGitHub APIを悪用し、企業のGitHub組織・リポジトリ・ユーザー情報を自動的に収集する複数の攻撃キャンペーンが確認されました。数年前から休眠状態の「ゴーストアカウント」や侵害されたOAuthトークンを利用し、正規ユーザーを装って検知を回避しています。収集された情報は今後の標的型攻撃やサプライチェーン攻撃の準備段階として悪用される恐れがあります。

SecureBank

GigaWiper:破壊・偽装ランサムの複合バックドア

Microsoftが「GigaWiper」と命名した新型Windowsバックドアを解析・公表した。本マルウェアはディスク完全消去・Windowsドライブ上書き・復号不能な偽ランサムウェアの3機能を一体化した複合型破壊ツールである。攻撃者はコマンド選択式でこれらを使い分け、標的システムを選択的または全面的に破壊できる。

SecureBank

npm 12、インストールスクリプトをデフォルト無効化

GitHubはnpm version 12をリリースし、インストールスクリプトをデフォルトで無効化しました。また、二要素認証(2FA)を回避できる細粒度アクセストークン(GAT)も非推奨となりました。これによりソフトウェアサプライチェーン攻撃のリスクが大幅に低減されます。

SecureBank

クラウド設定ミスと権限昇格が招く複合脅威

クラウドストレージの名前再利用や緩い設定が攻撃の起点となるケースが増加。管理作業の延長線上にある「小さな隙間」が大規模被害につながっている。派手な攻撃ではなく、日常業務の中に潜む見落としが最大のリスクとなっている。

SecureBank

AI攻撃は数分で完結、従来防御策の限界が露呈

AIを活用した攻撃は従来の数日から数分へと劇的に高速化している。MythosなどのAIモデルを悪用し、標的型メール作成・ターゲット選定・侵害拡大を自動化する手口が台頭。既存のセキュリティツールや対応手順書は人間速度の攻撃を前提に設計されており、現状に対応できていない。

SecureBank脆弱性情報

【CVE-2026-54409】監視カメラへの不正アクセスの危険

Ubiquitiの監視カメラ管理ソフト「UniFi Protect」に、ログインを回避して不正にカメラへアクセスできる脆弱性が見つかりました。社内ネットワークに接続された監視カメラが第三者に覗き見られるリスクがあります。UniFi Protectを利用している場合は、速やかに最新バージョンへアップデートしてください。

SecureBank脆弱性情報

【CVE-2026-8079】低権限ユーザーによる情報漏えいの危険

ネットワーク監視ツール「Progress Flowmon」に、一般ユーザーが管理者など上位権限者のデータを不正に取得・改ざんできる脆弱性が発見されました。社内の機密情報や設定が意図せず変更される恐れがあります。バージョン12.5.9または13.0.11以上へのアップグレードを直ちに行ってください。

SecureBank脆弱性情報

【CVE-2026-9272】異常検知システムへの不正操作の危険

「Progress Flowmon ADS(異常検知システム)」に、権限の低いユーザーが細工したリクエストを送ることでシステムデータを盗み見たり改ざんしたりできる脆弱性が確認されました。セキュリティ監視基盤そのものが侵害されると被害の発見が遅れる恐れがあります。バージョン12.5.6または13.0.5以上への更新を速やかに実施してください。

SecureBank

AIコーディングエージェントがセキュリティ検知を誤発報

SophosがエンドポイントデータをAIを分析したところ、Claude CodeやCursorなどのAIコーディングエージェントが攻撃者検知ルールを誤って発報していることが判明した。これらのAIは悪意を持たないが、ブラウザ認証情報の復号やWindows資格情報ストアの列挙など、攻撃者と同様の挙動を示す。AIツール導入企業ではセキュリティアラートの大量誤検知により、本物の攻撃を見逃すリスクが高まっている。

SecureBank

AIコーディング補助のハルシネーションを悪用した新攻撃

AIコーディングアシスタントが存在しないパッケージ名を「幻覚(ハルシネーション)」として生成する特性を悪用した新攻撃「HalluSquatting」が発見された。攻撃者はAIが生成しやすい偽パッケージ名を事前に登録し、開発者がAIの指示通りにインストールすると悪意あるマルウェアに感染する仕組みである。ボットネット型マルウェアの配布にも悪用される可能性があり、AI活用開発現場への深刻な脅威となっている。

SecureBank

Ubiquiti製品に重大な脆弱性、即時更新を

Ubiquiti社のUniFiシリーズ(Connect・Talk・Access・Protect・OS)に複数の重大な脆弱性が発見されました。CVSSスコア10.0の最高レベルを含む権限昇格・任意コマンド実行が可能な欠陥が存在します。同社は修正パッチをリリース済みであり、早急な適用が求められます。

SecureBank

新型「幽霊フィッシング」が従来のメールセキュリティを突破

「EvilTokens」キャンペーンと呼ばれる新手法が米欧企業を標的に急拡大しています。悪意あるページをブラウザ内で復号・実行する「ゴーストフィッシング」技術により、従来のURLスキャンでは検知が困難です。Microsoft 365の認証情報や機密データが狙われており、日本企業も対岸の火事ではありません。

SecureBank

ClickFix偽CAPTCHA悪用のバンキングマルウェア

メキシコの銀行・フィンテック・仮想通貨取引所の顧客を標的とした新型バンキング詐欺操作が確認された。偽のCAPTCHA認証画面でユーザーを騙し、悪意あるコマンドを実行させてPowerShellツールキットをインストールさせる手口が使われている。Elastic Security LabsがREF6045として追跡しており、日本国内でも同様の手口への展開が懸念される。

SecureBank脆弱性情報

【CVE-2026-53488】コンテナ環境で任意コマンド実行の危険

企業のシステム基盤として広く使われるコンテナ管理ソフト「containerd」に、悪意のある設定を仕込んだコンテナイメージを通じてサーバー上で任意の操作を実行される重大な脆弱性が発見されました。自社環境でcontainerdを利用している場合は、速やかに修正済みバージョン(1.7.33/2.0.10以降)へのアップデートを実施してください。

SecureBank脆弱性情報

【CVE-2026-13323】VSCode拡張経由でアカウント乗っ取りの恐れ

開発者に広く使われるコードエディタ「VS Code」などへ配布される拡張機能の公開サイトに、悪意ある拡張を通じてログイン情報を盗まれる脆弱性が見つかりました。社内の開発者が利用する拡張機能の入手元を確認し、不審な拡張のインストールや更新には十分注意してください。

自社のセキュリティリスクを確認したい方は、お気軽にご相談ください。

お問い合わせ
お問い合わせ