情報セキュリティ速報 正体不明の攻撃者がフランス政府のデータベースにアクセスし、国内のすべての銀行口座をリストアップしたデータから120万件のレコードを持ち去りました。
フランスの経済・財務・産業デジタル主権省は先週、1月に起きたこのインシデントを明らかにしました。正体不明の攻撃者が盗んだ認証情報を使用してデータベースにアクセスしたとのことです。
同省は、攻撃の発見に伴い攻撃者のアクセスはすぐに制限されたと述べましたが、この悪者はそれでも120万件の口座に関する個人情報にアクセスすることができました。これには口座番号、口座保有者の住所、および税務識別番号が含まれています。
フランス政府はこのようなインシデントに対処する機関を動員し、口座保有者に不審なメッセージに注意するよう警告しました。
Ivantiの EPMM のゼロデイが攻撃対象に
Palo Alto NetworksのUnit 42は先週、ベンダーが先月修正したIvanti Endpoint Manager for Mobile(EPMM)のゼロデイの一対が攻撃者に人気があることを報告しました。
Unit 42の研究者によると、サイバー犯罪者は2つの9.8評価のCVEであるCVE-2026-1281とCVE-2026-1340を認識しており、パッチが適用されていないシステムをターゲットにしています。
米国、ドイツ、オーストラリア、カナダの州および地方自治体、医療機関、製造業、専門および法律サービス、およびテクノロジー部門が、これらの脆弱性を悪用する攻撃者からの被害を受けています。
Unit 42は、攻撃者がこれらの脆弱性を利用して、リバースシェルを確立したり、ウェブシェルをインストールしたり、マルウェアをダウンロードしたり、さらなる脆弱性を探すための偵察を実施したりしようとしたと報告しています。
研究者は、両方の脆弱性に対してパッチが利用可能であることを指摘し、インストールにはダウンタイムが必要ないため、所有者のTODOリストで目立つ場所に置く価値があると指摘しています。
0APTは詐欺か?研究者は異なる見方をしている
先週のセキュリティラウンドアップで、GuidePoint Securityの意見として、自らを0APTと名乗るグループは、他のサイバー犯罪者の違法に得たデータを自分たちのものとして詐称する偽りのギャングであるようだという記事を書いたことをお思い出しかもしれません。
セキュリティ企業Cyderesの脅威研究チーム「Howler Cell」の研究者が、このグループは本当の脅威である兆候があるため、無視しないよう警告するために連絡してきました。
Howler Cellの調査によると、0APTの初期の存在はほぼ詐欺的であるかもしれませんが、「0APTの背後にある運営者は、機能的な悪意のあるペイロードと機能する提携モデルを備えたアクティブなランサムウェア・アズ・ア・サービス・プラットフォームを運営しています」。
Howler Cellは、この詐欺は私たちが言ったように注目を集めるための試みかもしれませんが、単に被害者を詐欺するだけでなく、素早く評判を獲得することで提携者を惹きつけようとしているかもしれないと警告しています。
Howler Cellは、このグループのランサムウェア・アズ・ア・サービス・ポータルへのアクセスに成功し、完全に実行可能で展開待ちのマルウェア・サンプルを収集したと述べました。
「0APTランサムウェアは、信頼性、オペレーター設定可能性、および安全な暗号化実装に明確な焦点を示しており、Rustベースのランサムウェア開発の現代的なトレンドに一致しています」とHowler Cellは述べました。
警告されました。
AIがサイバー犯罪者をより速く、より多くのことを行うのを支援
AIは急速にサイバー犯罪者の最良の友となり、キャンペーンの各段階で攻撃者の成功率を増加させるフォース・マルチプライアーとして機能しています。
Unit 42は先週発表した2026年グローバル・インシデント・レスポンスレポートで、AIが2025年のデータ流出速度を4倍にするのに寄与し、来年の最も危険な新興脅威の1つになったと述べました。
「AIは侵入の経済学を変えています」とUnit 42はレポートで述べました。「それは攻撃者の速度、規模、効果を増加させながら、完全に新しい攻撃ベクトルを開きます」。
AIがサイバー犯罪者を支援してきたことは、私たちは知っていました。しかし、Unit 42のレポートは、今までに見てきたトレンドは加速し、問題をより悪くするだけだることを示唆しています。
AIは攻撃者が脆弱性をより速く悪用することを可能にしており、Unit 42は、攻撃者がAIを使用してCVEが発表されてから15分以内に露出した脆弱性をスキャンするのを支援する兆候を見たと述べています。
「多くのセキュリティチームが脆弱性勧告を読むことを終えるずっと前に、悪用試行が始まることが多い」とUnit 42は述べました。Unit 42のシミュレーションによると、AI支援により、流出までの時間はわずか25分になる可能性があります。
AIはさらに、ソーシャルエンジニアリング悪用をパーソナライズしやすくし、それらの性質を明らかにするスペルと文法エラーから解放することで、新しい攻撃者の参入障壁をさらに低下させています。
この最新世代のAI脅威に対応するには、常に警戒心を持ち、新しい防御線が必要となります。その方法のヒントはUnit 42レポートに含まれています。
Tengaが顧客の詳細情報を漏らす
大人向けグッズメーカーのTengaは、会社のサポート担当者と対話した米国の顧客ベースの「限定的なセグメント」の詳細情報が流出したと述べました。
サイバー犯罪者は1人の従業員のメールアカウントをプロービングして、対応の履歴と顧客のメールアドレス(他のPIIや財務情報はありませんが、この限定されたデータでも恥ずかしくなる可能性があります)を取得しました、と会社は述べました。
デジタル犯罪者が得たアドレスを使用して悪意のあるメール キャンペーンが関与しているようです。Tengaは、流出に巻き込まれた顧客に疑わしい添付ファイルを開かないよう警告しています。
同社は既に影響を受けた顧客と連絡を取ったと述べ、今後、このようなインシデントを防ぐために、より多くの保護措置を使用する予定だと述べました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/22/french_bank_hack/
