雑記

2026年2月第3週、サイバーセキュリティの世界では複数の重大な脅威が同時に浮上しました。Outlookアドインの乗っ取りによるフィッシング、ChromeやAppleの未修正脆弱性（0-day）への攻撃、ワーム型ボットネットの復活、そしてAIを悪用した新種のマルウェアなど、従来手法と最新技術が組み合わさった攻撃が...

スイスのETH ZurichとUniversità della Svizzera italianaの研究チームが、主要なクラウド型パスワードマネージャーに合計25件のパスワード復元攻撃が可能な脆弱性を発見しました。Bitwarden、LastPass、Dashlane、1Passwordといった、世界で6,000...

Microsoftが新たなClickFix攻撃の変種を公開しました。この手法はDNSクエリを悪用してマルウェアを配信するもので、ClickFixキャンペーンにおいてDNSチャネルが使用された初めての事例として注目されています。攻撃者はnslookupコマンドを介してPowerShellペイロードを取得・実行する巧...

Microsoftは、最近のセキュリティ更新プログラムのインストール後に一部の企業向けシステムで「UNMOUNTABLE_BOOT_VOLUME」エラーが発生し、起動できなくなるWindows 11のバグを修正したことを発表しました。この修正は2026年2月のPatch Tuesdayアップデート（KB50771...

Microsoftの脅威インテリジェンスチームが、DNS（ドメインネームシステム）の名前解決機能を巧みに悪用してマルウェアのペイロードを取得する、新たなClickFixソーシャルエンジニアリング攻撃の詳細を公開しました。2年前から広がり続けるClickFix手法がさらに進化し、一般的なネットワーク通信に紛れ込む巧...

サイバーセキュリティ研究者が、Meta Business SuiteおよびFacebook Business Managerに関連するデータを盗むことを目的とした悪意あるGoogle Chrome拡張機能を発見しました。ビジネスユーザーを標的とした巧妙な手口は、企業のデジタル資産を脅かす深刻なリスクとなっています...

暗号資産ハードウェアウォレットの大手メーカーであるTrezorとLedgerを装った物理的な郵便物によるフィッシング攻撃が確認されています。従来のメールやSMSを使ったフィッシングとは異なり、実際の紙の手紙で届くという新しい手口で、ユーザーのリカバリーフレーズ（シードフレーズ）を盗み取ることを目的としています。セ...

Ivanti Endpoint Manager Mobile（EPMM）の重大な脆弱性を悪用する攻撃の83%が、ロシアの防弾ホスティング上の単一IPアドレスから発信されていることが、脅威インテリジェンス企業GreyNoiseの調査で明らかになりました。攻撃者は300以上のユーザーエージェントを使い分ける完全自動化...