セキュリティニュース日報 2026-04-22

生成日時: 2026-04-22 07:00 JST

医療機器・ヘルスケアセキュリティ

Data Breaches at Healthcare Organizations in Illinois and Texas Affect 600,000

2026-04-21 20:02 JST ／ SecurityWeek ／ MEDIUM

要約: イリノイ州およびテキサス州の医療機関で発生したデータ侵害により、約60万人の個人情報が流出した。患者識別子や病歴などが含まれ、その後のフィッシング・恐喝キャンペーンに悪用される可能性が高い。

なぜ重要か: 医療機関を狙うデータ侵害は2025〜2026年にかけて記録的な増加傾向にあり、地域の医療プロバイダーが高度な標的型攻撃に対して脆弱であることを改めて示している。

影響: 60万人の患者の個人情報・医療情報が流出しており、二次被害（フィッシング・なりすまし）のリスクが高い。

次のアクション: 影響を受けた医療機関のシステムにアクセスしているパートナー組織はアクセス制御を見直すこと。患者向けには異常なコミュニケーションへの警戒を呼びかける。

Healthcare in the Crosshairs: Iran-Linked Cyber Threats Raise Risk for Hospitals, MedTech, and Care Delivery Supply Chains

2026-04-22 03:03 JST ／ Health-ISAC ／ LOW

要約: イラン関連のサイバー脅威アクターが米国医療セクター全体のリスクを高めている。2026年3月11日のStrykerへの攻撃、地政学的緊張の高まり、政府・業界からの明示的な警告信号が背景にある。CISAはヘルスケアを積極的に標的とされている民間セクターと位置づけている。

なぜ重要か: 病院・MedTech企業・医療サプライチェーン全体にわたる標的型攻撃のリスクが高まっており、特に医療機器メーカーや調達システムが攻撃経路として利用される恐れがある。

影響: 医療提供の継続性・患者安全に直接影響する可能性があり、MedTech企業のサプライチェーンへの波及リスクも存在する。

次のアクション: Health-ISACの勧告を確認し、イラン系脅威アクターのTTPに関するインテリジェンスを取得してネットワーク防御に反映させること。

Health-ISAC flags gaps in cyber resilience and incident response

2026-04-21 22:37 JST ／ Health-ISAC ／ LOW

要約: Health-ISACが「2025年事後行動レポート」を公開。7回のレジリエンス演習を通じ、加盟組織のサイバーレジリエンスおよびインシデント対応に複数のギャップを特定した。インシデント調整と情報共有の強化を求めている。

なぜ重要か: 実際の演習に基づく知見であり、医療セクターにおけるインシデント対応計画の弱点を体系的に示す貴重なレポートである。

影響: 演習参加組織が特定した対応ギャップが放置されれば、実際のインシデント時に対応が遅延するリスクがある。

次のアクション: レポートを入手し、自組織のインシデント対応計画と照らし合わせてギャップ分析を実施すること。

[ANZEN]Revisions of PRECAUTIONS: Infliximab (genetical recombination) and biosimilars

2026-04-21 12:00 JST ／ PMDA All ／ LOW

要約: 独立行政法人医薬品医療機器総合機構（PMDA）がインフリキシマブ（遺伝子組換え）およびバイオシミラーに関する使用上の注意改訂情報を公開した。

なぜ重要か: 薬事規制当局からの正式な安全性改訂通知であり、関連医薬品を取り扱う医療機関・薬局での対応が求められる。

影響: 対象医薬品を処方・調剤する医療機関において、インフォームドコンセントや投与管理プロセスの見直しが必要となる可能性がある。

次のアクション: PMDA公式サイトで改訂内容を確認し、関連する医療スタッフへ周知徹底すること。

脆弱性

Progress Patches Multiple Vulnerabilities in MOVEit WAF, LoadMaster

2026-04-21 21:14 JST ／ SecurityWeek ／ MEDIUM

要約: Progress SoftwareがMOVEit WAFおよびLoadMasterの重大な脆弱性（CVE-2026-3517、CVE-2026-3519、CVE-2026-3518、CVE-2026-4048）にパッチを適用した。これらはリモートコード実行（RCE）およびOSコマンドインジェクションを可能にする。また、CVE-2026-21876は細工されたHTTPマルチパートリクエストによるファイアウォールバイパスを許す。

なぜ重要か: MOVEitはかつて大規模なサプライチェーン攻撃（Cl0p）の標的となっており、この製品ファミリーへの新たなRCE脆弱性は攻撃者に高い優先順位で狙われる可能性が極めて高い。

影響: MOVEit WAFおよびLoadMasterを使用する組織が任意のOSコマンド実行のリスクに晒されている。

次のアクション: 最新バージョンへの緊急アップデートを実施すること。パッチ適用前はインターネット向けインターフェースを可能な限り制限する。

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines

2026-04-21 15:23 JST ／ The Hacker News ／ MEDIUM

要約: CISAがKEV（既知悪用脆弱性）カタログに8件の脆弱性を追加。Cisco Catalyst SD-WAN Managerの重大な3件（CVE-2026-20122、CVE-2026-20128、CVE-2026-20133）のほか、PaperCut（CVE-2023-27351）、TeamCity（CVE-2024-27199）、Zimbra（CVE-2025-48700）も含まれる。連邦機関はCisco脆弱性を2026年4月23日までに修正する義務がある。

なぜ重要か: KEVへの追加は「すでに実際の攻撃で悪用されている」ことを意味する。特にCisco SD-WAN Managerは重要インフラを標的にした攻撃で利用されていることが確認されている。

影響: 連邦機関はCisco脆弱性の即時修正が義務化。民間組織も同等のリスクに晒されており、早急な対応が求められる。

次のアクション: Cisco Catalyst SD-WAN Manager、PaperCut、TeamCity、Zimbraの各パッチを優先的に適用すること。4月23日の連邦期限を民間組織も参考目安とすべき。

Exploits Turn Windows Defender into Attacker Tool

2026-04-22 04:12 JST ／ Dark Reading ／ LOW

要約: 3つのPoCエクスプロイトがMicrosoftの組み込みセキュリティプラットフォームであるWindows Defenderに対する実際の攻撃で使用されている。そのうち2つはまだパッチが適用されていない。

なぜ重要か: Windows Defenderを攻撃ツールに転用する手法は、セキュリティ製品への信頼を逆手に取った高度な手口であり、パッチ未提供の状態が続いている点が特に危険。

影響: Windowsを使用するあらゆる組織が影響を受ける可能性がある。Defenderが攻撃者のツールとして機能するシナリオでは、検出回避が容易になる。

次のアクション: Microsoftのセキュリティアドバイザリを監視し、パッチリリース次第、最優先で適用すること。EDRの追加監視ルールを設定する。

Siemens SINEC NMS

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens SINEC NMS（V4.0 SP3以前）に認証バイパス脆弱性（CVE-2026-25654、CVSS v3 8.8）が存在する。認証済みリモート攻撃者が任意のユーザーアカウントのパスワードをリセットできる。Siemensは修正バージョンをリリース済み。

なぜ重要か: NMSはネットワーク管理システムであり、権限昇格により産業用ネットワーク全体の制御を奪われるリスクがある。

影響: SINEC NMS V4.0 SP3未満を使用するすべての組織が影響を受ける。

次のアクション: SINEC NMSを最新バージョン（V4.0 SP3以上）に更新すること。

SenseLive X3050

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: SenseLive X3050 V1.523に11件の脆弱性（CVE-2026-40630等、CVSS v3 9.8）が存在する。認証バイパス、ハードコード認証情報、クリアテキスト通信、CSRFなどを含み、攻撃者がデバイスを完全制御できる。製造、水道、エネルギー、ITインフラで広く使用されている。

なぜ重要か: CVSS 9.8という最高レベルに近いスコアで複数の重大な脆弱性が組み合わさっており、完全なデバイス乗っ取りが可能。

影響: 重要インフラ（製造・水道・エネルギー）に配備されたX3050デバイスがすべて影響を受ける。

次のアクション: ベンダーの修正情報を確認し、ネットワークセグメンテーションで当該デバイスを隔離すること。

Siemens Industrial Edge Management

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens Industrial Edge Management（複数バージョン）に認証バイパス脆弱性（CVE-2026-33892、CVSS v3 7.1）が存在する。未認証のリモート攻撃者が認証を回避し、接続されたIndustrial Edge Devicesへアクセスできる。

なぜ重要か: 産業用エッジデバイスへの不正アクセスは製造プロセスの妨害や機密データの窃取につながる。

影響: Industrial Edge Management Pro V1、V2、Virtualの特定バージョンを使用する組織が影響を受ける。

次のアクション: 提供されている修正バージョンへの更新を実施し、リモート接続機能の利用を最小限に制限すること。

Silex Technology SD-330AC and AMC Manager

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Silex Technology SD-330AC（≤1.42）およびAMC Manager（≤5.0.2）に13件の脆弱性（CVSS v3 9.8）が存在する。スタック/ヒープバッファオーバーフロー、ハードコード暗号化キー、XSS、CRLFインジェクションなどを含む任意コード実行が可能。

なぜ重要か: ITインフラで広く利用されるUSBデバイスサーバーであり、複合的な脆弱性により完全な制御奪取のリスクがある。

影響: SD-330AC 1.42以下およびAMC Manager 5.0.2以下を使用するすべての環境が影響を受ける。

次のアクション: 修正バージョンへの更新、またはネットワーク接続の制限により攻撃対象を最小化すること。

Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC)

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens RUGGEDCOM CROSSBOW SAC（5.8未満）にSQLiteに起因する数値切り捨てエラー脆弱性（CVE-2025-6965、CVSS v3 7.7）が存在する。任意コード実行およびDoS状態の発生が可能。

なぜ重要か: 重要製造インフラへのアクセス制御装置であり、悪用されれば物理的なアクセス管理が破綻する可能性がある。

影響: RUGGEDCOM CROSSBOW SAC 5.8未満のすべての環境が影響を受ける。

次のアクション: バージョン5.8以上へのアップデートを実施すること。

Siemens SCALANCE

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens SCALANCE W-700 IEEE 802.11nファミリー（V6.6.0未満）に複数の脆弱性（Wi-Fi FRAMEおよびOpenSSL関連のCVE多数、CVSS v3最大8.x）が存在する。産業用無線LANアクセスポイントが影響を受ける。

なぜ重要か: 産業環境の無線ネットワークインフラに広範な影響があり、フレームインジェクション攻撃などによる通信妨害・傍受のリスクがある。

影響: SCALANCE W-700シリーズのV6.6.0未満を使用するすべての産業用無線ネットワーク環境が影響を受ける。

次のアクション: SCALANCE W-700ファミリーをV6.6.0以上に更新すること。

Zero Motorcycles Firmware

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Zero Motorcyclesファームウェア（バージョン44以前）にBluetooth認証なしのペアリング脆弱性（CVE-2026-1354、CVSS v3 6.4）が存在する。攻撃者が近傍からオートバイとBluetooth接続し、OTAファームウェア更新機能を悪用して悪意あるファームウェアをアップロードできる。

なぜ重要か: 車両制御システムへの直接的なファームウェア改ざんが可能であり、安全性に関わる重大な問題につながる可能性がある。

影響: ファームウェアv44以下のZero Motorcycles製電動バイクを使用するユーザー全員が影響を受ける。

次のアクション: ファームウェアを最新バージョンに更新し、公共の場でのBluetoothペアリングモード使用を避けること。

Hardy Barth Salia EV Charge Controller

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Hardy Barth Salia EVチャージコントローラー（ファームウェア≤2.3.81）に2件の脆弱性（CVE-2025-5873、CVE-2025-10371、CVSS v3 7.3）が存在する。Webインターフェースから任意のファイルアップロードが可能でリモートコード実行につながる。

なぜ重要か: EV充電インフラへのRCEは、充電プロセスの妨害や電力グリッドへの悪影響に発展する可能性がある。

影響: Salia Board Firmware 2.3.81以下を使用するEV充電ステーションが影響を受ける。

次のアクション: ベンダーから提供される修正バージョンを適用すること。Webインターフェースへのアクセスをネットワークレベルで制限する。

Siemens Analytics Toolkit

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens Analytics Toolkitを使用する複数のアプリケーション（Simcenter 3D、Solid Edge、Tecnomatix Plant Simulation等）に証明書検証の不備（CVE-2025-40745、CVSS v3 3.7）が存在する。未認証のリモート攻撃者によるMitM攻撃が可能。

なぜ重要か: 産業用CAD/CAEソフトウェアへのMitM攻撃により、設計データや製造プロセス情報が盗聴・改ざんされるリスクがある。

影響: Siemens Software Center、Simcenter、Solid Edge、Tecnomatix Plant Simulationの特定バージョンを使用する組織が影響を受ける。

次のアクション: 各製品の修正バージョンへのアップデートを実施すること。

Siemens RUGGEDCOM CROSSBOW Secure Access Manager Primary

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: Siemens RUGGEDCOM CROSSBOW SAM-P（5.8未満）に権限昇格脆弱性（CVE-2026-27668、CVSS v3 8.8）が存在する。認証済みのユーザー管理者が自身の権限を昇格させ、任意のデバイスグループへの任意のアクセスレベルを付与できる。

なぜ重要か: 重要製造インフラのアクセス管理装置において権限昇格が可能であり、内部脅威のリスクを大幅に高める。

影響: RUGGEDCOM CROSSBOW SAM-P 5.8未満のすべての環境が影響を受ける。

次のアクション: バージョン5.8以上へのアップデートを実施し、ユーザー管理者ロールの割り当てを最小権限原則に基づき見直すこと。

Siemens TPM 2.0

2026-04-21 21:00 JST ／ CISA ICS Advisories ／ LOW

要約: 複数のSiemens SIMATICシリーズ製品（IPC BX/PX/RW/MD等）においてTPM 2.0の脆弱性（CVE-2025-2884）が存在する。out-of-bound読み取りにより情報漏洩またはTPMのサービス拒否が引き起こされる可能性がある。

なぜ重要か: SIMATICシリーズは製造ラインのコアとなる産業用PCであり、TPMの機能停止はセキュアブートやディスク暗号化に影響する。

影響: SIMATIC CN 4100、Field PG M5/M6、IPC BX/PX/MD/RWシリーズなど広範な製品が影響を受ける。一部製品はパッチ未提供。

次のアクション: Siemensのアドバイザリを確認し、パッチが利用可能な製品は即時更新すること。パッチ未提供製品は推奨される緩和策を適用する。

事故・インシデント

Ransomware Negotiator Pleads Guilty to BlackCat Scheme

2026-04-22 06:12 JST ／ Dark Reading ／ HIGH

要約: 元ランサムウェア交渉人のAngelo Martino（DigitalMint）が、BlackCat（ALPHV）ギャングとの共謀を認め有罪を認定した。「フィクサー」として機能し、グループの恐喝スキームを支援、被害者からの支払いを仲介しつつ犯罪活動を隠蔽していた。インシデントレスポンス業界における重大なインサイダー脅威として前例のない事例。

なぜ重要か: 事件は交渉人・IRファームがサイバー犯罪者と内通するリスクを実証した初の刑事事例であり、業界全体の信頼性に疑問を投げかける。サードパーティのIRベンダー選定における デューデリジェンスの必要性を強調している。

影響: ランサムウェア被害時に外部交渉人を起用している組織はベンダーの信頼性評価を再検討する必要がある。法的・規制上の影響もIR業界全体に及ぶ。

次のアクション: 外部IRベンダーのバックグラウンド審査プロセスを強化すること。交渉人との契約に利益相反防止条項を盛り込むことを検討する。

The Gentlemen Ransomware Expands With Rapid Affiliate Growth

2026-04-21 23:00 JST ／ Infosecurity Magazine ／ HIGH

要約: RaaS（Ransomware-as-a-Service）「Gentlemen」が急拡大し、2026年までに世界320以上の被害者を主張している。Go言語ベースのペイロード（Windows/Linux/BSD対応）とC言語製ESXiエンクリプターを使用。SystemBC ProxyマルウェアでC2通信を行い、グループポリシーで自動横移動を実施。米英を中心に1,570以上のシステムへの感染が確認されている。

なぜ重要か: マルチプラットフォーム対応かつアフィリエイト主導の急速拡大モデルにより、短期間で大規模な被害を生み出している。ESXiへの攻撃はVMwareベースの仮想化環境を持つ組織にとって特に脅威。

影響: 全プラットフォーム（Windows・Linux・VMware ESXi）の環境が標的となる。アフィリエイトモデルにより攻撃者の多様性と攻撃頻度が急増する。

次のアクション: ESXiホストのバックアップ設定を確認し、ネットワーク上の不審なSystemBC関連通信を監視すること。グループポリシーの変更監査を強化する。

Surge in Bomgar RMM Exploitation Demonstrates Supply Chain Risk

2026-04-22 00:29 JST ／ Dark Reading ／ MEDIUM

要約: 脅威アクターがBomgar（BeyondTrust）のRMM（リモート監視管理）ツールを悪用して従来のセキュリティ境界を突破するケースが急増している。信頼された管理プラットフォームを侵害することで、クライアント環境への持続的・高権限のアクセスを取得。正規ソフトウェアを「生活費の地ならし」に利用する手法で、アラートを発生させずにステルス制御を維持する。

なぜ重要か: RMMツールはセキュリティ例外として扱われることが多く、防御の死角になりやすい。BeyondTrustはMSPや大企業で広く使用されており、一点突破で多数のクライアントに被害が波及するサプライチェーンリスクを孕む。

影響: BeyondTrust Bomgarを使用するMSP・企業のクライアント環境全体が二次的な被害を受ける可能性がある。

次のアクション: BeyondTrust管理コンソールへのアクセスログを精査し、異常なセッションや未承認の接続元を調査すること。RMMツールに対する多要素認証と最小権限アクセスを徹底する。

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs

2026-04-21 21:45 JST ／ The Hacker News ／ MEDIUM

要約: Androidマルウェア「NGate」キャンペーンがブラジルを標的に、HandyPayアプリをトロイの木馬化してNFCカードデータとPINを窃取している。盗んだ決済カードデータを攻撃者制御デバイスにリレーし、非接触決済やATM引き出しを不正実行。偽の宝くじサイトとWhatsAppのソーシャルエンジニアリングで配布されており、AIが生成したコードでパッチ適用済みの正規ツールを偽装している。

なぜ重要か: NFC決済リレー攻撃の手法が高度化しており、AI生成コードによる検出回避が加わることで従来のセキュリティソリューションによる検出が困難になっている。モバイル決済インフラへの脅威として注目すべき手法。

影響: NFCを利用したモバイル決済ユーザーが金融被害を受けるリスク。ESETは他地域への拡散を警告しており、日本を含む他国での同様の攻撃が懸念される。

次のアクション: 正規のアプリストア以外からのAPKインストールを組織ポリシーで禁止し、HandyPay類似アプリのインストール状況を確認すること。NFCに関する異常取引のモニタリングを強化する。

French govt agency confirms breach as hacker offers to sell data

2026-04-22 06:46 JST ／ BleepingComputer ／ MEDIUM

要約: フランス国家身分証明機関France Titres（ANTS）が1,900万件のレコードを含む大規模なデータ侵害を確認。「breach3d」と名乗る脅威アクターが氏名・生年月日・連絡先を含む市民の個人情報を販売に出している。電子ID ポータルへのアクセスは取得されていないものの、大量の個人情報の流出はフィッシングおよびなりすまし詐欺のリスクを大幅に高める。

なぜ重要か: 政府機関の身分証明データベースへの侵害は最高レベルの機微情報を含んでおり、1,900万人というフランス国民の大部分に影響する。データが闇市場で取引されれば、大規模な標的型フィッシングキャンペーンに悪用される。

影響: フランス国民の大部分の個人情報が流出。日本企業のフランス拠点や取引先の従業員も二次的なフィッシング被害のリスクがある。

次のアクション: フランス関連の連絡先を持つ組織はフィッシング・BECへの警戒を高めること。ANTSへのアクセスを使用するシステムの認証ログを精査する。

Dozens of Malicious Crypto Apps Land in Apple App Store

2026-04-21 23:05 JST ／ SecurityWeek ／ LOW

要約: 人気の暗号資産ウォレットを装った多数の悪意あるアプリがApple App Storeに掲載されていることが発覚した。これらのアプリはリカバリーフレーズと秘密鍵を窃取するよう設計されている。

なぜ重要か: Appleの審査プロセスをくぐり抜けた悪意あるアプリが公式ストアで配布されており、ユーザーの信頼を悪用した詐欺手法として深刻。

影響: 暗号資産ウォレットをApp Storeからダウンロードしたユーザーが資産を全損するリスクがある。

次のアクション: 暗号資産ウォレットアプリは開発者の公式サイトから直接リンクされたもののみを使用すること。App StoreのレビューとDeveloper IDを必ず確認する。

$290 Million Kelp DAO Crypto Heist Blamed on North Korea

2026-04-21 19:02 JST ／ SecurityWeek ／ LOW

要約: 2億9,000万ドル規模のKelp DAO暗号資産窃取事件が北朝鮮に帰属されている。攻撃者はLayerZeroのDVN（分散型バリデーターネットワーク）を標的に、特定のRPCを侵害し他をDDoSでフェイルオーバーさせて毒入りインフラに誘導した。

なぜ重要か: ブロックチェーンブリッジとバリデーターインフラへの高度な攻撃手法が示されており、DeFiエコシステム全体の信頼性に影響する。北朝鮮の暗号資産窃取は国家の外貨獲得手段として継続的に高度化している。

影響: DeFiプロトコルおよびブロックチェーンブリッジインフラを使用する組織・個人が同様のRPC汚染攻撃のリスクに晒されている。

次のアクション: 使用するRPCエンドポイントの整合性を定期検証すること。LayerZeroのセキュリティアドバイザリを確認し、DVN設定の多様化を検討する。

Chinese APT Targets Indian Banks, Korean Policy Circles

2026-04-21 21:00 JST ／ Dark Reading ／ LOW

要約: 中国系APTがインドの金融機関および韓国の政策関係者を標的にしたスパイ活動が確認された。古い戦術・技術・手順（TTP）を使用しており、攻撃の洗練度は高くない模様。

なぜ重要か: 中国による金融セクターへの諜報活動が継続しており、アジア太平洋地域の金融機関はAPTによる標的型攻撃への警戒が必要。

影響: インドの銀行および韓国の政策機関が主な標的。日本の金融機関や政府機関も同様のAPT活動の標的となる可能性がある。

次のアクション: 中国系APTの既知のIOCを自組織のSIEMルールに追加し、スピアフィッシングへの警戒を強化すること。

規制・法令

Lawmakers ponder terrorism designations, homicide charges over hospital ransomware attacks

2026-04-22 03:49 JST ／ CyberScoop ／ HIGH

要約: 米国議会がヘルスケアへのランサムウェア攻撃をテロ行為に指定すること、または患者死亡を招いた場合の殺人罪適用を検討している。下院国土安全保障委員会が議論しており、背景にはヘルスケア攻撃が2025年に460件（100%増）に達したことがある。テロ指定により、国際制裁と法執行権限の大幅な拡大が可能となる。Strykerへの攻撃など患者安全への脅威が立法の緊急性を高めている。

なぜ重要か: ランサムウェアのテロ指定は、攻撃者に対する法的抑止力を飛躍的に高め、国際的な捜査・制裁権限の行使を可能にする。ヘルスケアセクターのセキュリティ要件や法的責任が大幅に強化される可能性がある。

影響: 医療機関はより厳格なサイバーセキュリティ規制への準拠が求められる可能性がある。ランサムウェアグループへの支払いや交渉に関する法的リスクも変化する。

次のアクション: 立法動向を継続的にモニタリングし、法令化に備えてセキュリティ計画とインシデント対応計画を見直すこと。法務・コンプライアンスチームへの情報共有を実施する。

業界動向

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks

2026-04-21 20:30 JST ／ The Hacker News ／ MEDIUM

要約: 攻撃者がソフトウェアエクスプロイトから「アイデンティティベース攻撃」へシフトしている。盗まれた認証情報とセッションクッキーを使用して正規ユーザーになりすまし、従来の境界防御とMFAを回避する。署名ベースのセキュリティを無効化するこの手法に対抗するには、フィッシング耐性MFA・行動監視・IDガバナンスの導入が必要。

なぜ重要か: エクスプロイト不要で既存防御を回避できるアイデンティティ攻撃は、攻撃者にとってコストパフォーマンスに優れ、検出も困難。特にSMSやTOTPベースのMFAでは防御できない点が重要。

影響: MFAを導入済みの組織でも認証情報窃取・セッションハイジャックによる侵害リスクが継続して存在する。

次のアクション: FIDO2/パスキーベースのフィッシング耐性MFAへの移行計画を策定し、異常なログイン行動を検出するUEBAの導入を検討すること。

Anthropic Unveils Magical 0-Day Computer God

2026-04-22 06:04 JST ／ Health-ISAC ／ LOW

要約: Risky Business Podcastのエピソード832で、Anthropicの新AIモデル「Mythos」がバグの発見とエクスプロイトのチェーニングを高度に実行できることが議論されている。現在はProject Glasswingパートナーのみへの限定提供。

なぜ重要か: AIによる脆弱性発見・エクスプロイト自動化の能力が急速に向上しており、攻撃者側のAI活用と防御側の対応策の競争が激化している。

影響: AI支援型ゼロデイ発見・エクスプロイトが現実的な脅威として浮上しており、従来の脆弱性管理サイクルの前提が崩れる可能性がある。

次のアクション: AI支援型攻撃の出現を前提とした脆弱性管理・パッチサイクルの見直しを開始すること。業界動向を継続的に追跡する。

本日のキーワード