SecurityWeekのサイバーセキュリティニュースまとめは、見逃されがちな注目すべきストーリーを簡潔にまとめてお届けします。
私たちは、1つの記事にするほどではないものの、サイバーセキュリティの全体像を理解する上で重要なストーリーを価値ある要約として提供します。
毎週、最新の脆弱性発見や新たな攻撃手法、重要な政策変更や業界レポートなど、注目すべき動向を厳選してご紹介しています。
今週の注目ニュースはこちら:
iOS 26がスパイウェア感染の証拠を削除
モバイルセキュリティ企業iVerifyは、Appleの新しいiOS 26がすべてのデバイス再起動時に「shutdown.log」ファイルを上書きしていると報告しました。このファイルはPegasusやPredatorスパイウェア感染の証拠となる重要なものであり、iOS 26はiPhoneを再起動するたびにその証拠を削除しています。「この動きは、スパイウェア攻撃が増加する中で、フォレンジック調査員や自身のデバイスが侵害されているか確認したい個人にとって深刻な課題となる」とiVerifyは指摘しています。
EfficientLabの従業員監視ソフトに重大な脆弱性が未修正
SEC Consultは、EfficientLabのWorkExaminer Professional従業員監視ソフトウェアに、ネットワーク上の攻撃者がシステムを制御し、スクリーンショットやキーストロークを収集できる脆弱性を含む、複数の脆弱性を発見しました。SEC Consultによると、ベンダーがこれらの脆弱性はバグバウンティプログラムの対象外だと伝えたため、修正されていない可能性が高いとのことです。SEC Consultが脆弱性の修正が目的であり報奨金が目的ではないとEfficientLabに伝えた後、追加の返答はありませんでした。
広告。スクロールして続きをお読みください。
Scouting AmericaがAIとサイバーセキュリティのバッジを新設
この秋、AI(人工知能)とサイバーセキュリティの新しいバッジが導入され、スカウトたちはScouts BSAプログラムを通じて将来に備えたスキルを身につけることができます。AIバッジはAIの活用だけでなく、ディープフェイクの見分け方やAIをめぐる倫理的課題についての批判的思考も学ぶことで取得できます。サイバーセキュリティバッジは、サイバー脅威の特定やセキュリティ対策の利用を学ぶことで取得できます。
CrowdStrikeがAPJサイバー犯罪レポートを発表
CrowdStrikeは、アジア太平洋および日本地域に焦点を当てた2025 APJ eCrime Landscape Reportを発表しました。このレポートでは、Huione Guaranteeのような匿名のアンダーグラウンド市場が270億ドル以上の違法取引を処理したことや、KillSecやFunklockerといったAI強化型ランサムウェアグループが「ビッグゲームハンティング」ランサムウェアキャンペーンの急増を牽引していることが詳述されています。
EverestグループがCollins Aerospaceへの攻撃を主張
Everestランサムウェアグループは、自身のウェブサイトでCollins Aerospaceを掲載し、身代金が支払われなければ盗んだデータを公開すると脅迫しています。Collins Aerospaceへの攻撃は、ヨーロッパの主要空港で大きな混乱を引き起こしました。Everestは、1.5百万件の個人情報記録を含む50GB以上の情報を盗んだと主張しています。ハッカーたちは、Collinsのシステムにファイル暗号化型マルウェアは展開しなかったと述べています。以前、この攻撃はHardBitというあまり知られていないランサムウェアに関連していると報じられていました。
メリーランド州が脆弱性開示プログラムを開始
メリーランド州は、州が所有・運用・管理するシステムの脆弱性をセキュリティ研究者が報告しやすくするため、州全体の脆弱性開示プログラム(VDP)を発表しました。また、情報共有・分析センター(MD-ISAC)がすべての州機関、地方自治体、重要インフラ、業界パートナーに開放されたことも発表されました。
Warlockランサムウェアと新たなToolShell攻撃、中国との関連
SymantecおよびCarbon Black Threat Hunter Teamは、Warlockランサムウェアと最近のToolShell攻撃について、それぞれ別のレポートを公開しました。両者とも中国との関連が指摘されています。ToolShell攻撃では、中東の通信企業、アフリカや南米の複数の政府ネットワーク、米国の大学に対するパッチ適用後の悪用が確認されています。ToolShellを悪用したWarlockランサムウェアの背後にいる脅威アクターも中国拠点と考えられており、2019年までさかのぼる悪質な活動との関連も示唆されています。
元L3Harrisサイバー幹部、ロシアに機密売却の疑い
米司法省は、防衛請負業者L3HarrisのサイバーユニットTrenchantの元幹部ピーター・ウィリアムズに対し、営業秘密を盗み130万ドルでロシアの買い手に売却した疑いで起訴したと発表しました。起訴状には、どの企業からデータが盗まれたかや買い手が誰かは明記されていません。
ゲーマーがレッドチームツールとRATの標的に
Netskopeは今週、ゲーマーを標的とした脅威について2つのレポートを公開しました。同社によると、RedTigerというレッドチームツールがゲーマーやDiscordアカウントを狙った攻撃に使われています。RedTigerは、パスワード、クッキー、ダウンロード・閲覧履歴、ファイル、暗号資産データ、Discordデータ、支払い情報、ウェブカメラ画像などを盗むことができます。2つ目のレポートでは、正規のMinecraftソフトウェアを装った新しいPython RATについて説明しています。これもゲーマーのデバイスから機密情報を盗み出すことが可能です。
シャドウエスケープ攻撃で膨大なデータが流出の危険
Operant AIの研究者は、MCPとAIアシスタントを利用する組織に影響を及ぼすステルス性の高いゼロクリック攻撃Shadow Escapeを発見しました。Shadow Escapeは、AIエージェントとMCP間の信頼関係を悪用し、ネットワーク内から大量の機密ユーザーデータを密かに外部に流出させます。標準的なMCP構成とデフォルト権限を利用するため、Operantによれば流出規模は数兆件にも及ぶ可能性があると推定されています。
