Machina Record

📣Flashpointがグローバル脅威インテリジェンスレポート配布中🗒️ 弊社のパートナーである米国の脅威インテリジェンス企業Flashpoint(@FlashpointIntel)が、2026年の脅威ランドスケープを予測する力作レポート『2026 Global Threat Intelligence Report (GTIR)』（英語版）をリリースしました！日本語版も近日公開予定です！ ✔️英語版の無料ダウンロードはこちらから：go.flashpoint-intel.com/2026-global-th… このレポートでは、Flashpointが非公開フォーラムやTelegramチャンネルなどの多様なプライマリソースから集めた情報を基に、「2026年の脅威ランドスケープ」を形作る4つのテーマについて徹底解説しています。 ⭐️ エージェント型AIがもたらすサイバー攻撃の「変革」 — 🔍2025年の11月から12月にかけて、ハッカーフォーラムなどの不法コミュニティにおけるAI関連の会話は1,500%増加しており、犯罪者たちがこの分野に寄せる関心の高さが示されています。 ⭐️ 「アイデンティティ」が主要なエクスプロイト経路に — 🔍Flashpointは2025年、インフォスティーラーに感染したマシンを1億1,100万台以上観測しており、盗まれた認証情報やクラウドトークンの件数は33億件へと膨れ上がっています。こうした盗難データを利用することで、犯罪者らは今や、「無理やり押し入る」のではなく「正規ユーザーとしてログインする」という手段で標的システムへ侵入することが可能になっています。 ⭐️ 脆弱性の「発見」から「悪用」までの期間が急速に短縮 — 🔍脆弱性の開示数は2025年に12%増加した上、その3分の1（33%）に対してエクスプロイトコードが公開され、出回っていました。ゼロデイの発見から24時間たらずで大規模な悪用が開始された例にも示されている通り、「発見」から「武器化」までの戦略的ギャップはますます小さくなっています。 ⭐️ 恐喝の進化 — 🔍暗号化攻撃に対する技術的な防御が強化される中、ランサムウェアグループは「人間の信頼」を悪用したソーシャルエンジニアリングを多用する方向へと、戦術をシフトさせつつあります。結果的に、2025年に観測されたランサムウェア攻撃数は前年比で53%増加しており、このうちRaaSグループによる攻撃が87%以上を占めました。 2026 GTIRレポートでは、上記の4テーマを中心に、今後の展開に備える上でセキュリティ部門のリーダーが理解しておくべきトレンド・戦術・インテリジェンスを詳細に解説しています。 #ThreatIntelligence #CyberThreats #Flashpoint

⚠️元ランサムウェア交渉人、攻撃者側に加担した罪を認める 🚨macOS狙うClickFix攻撃でAppleScriptベースのスティーラーが拡散、認証情報やウォレットを盗み出す 〜サイバーアラート4月22日〜 codebook.machinarecord.com/threatreport/s…

⚠️イランメディア、「米国が軍事攻撃中にバックドアでネットワーキング機器を無効化した」と報道 🇻🇪新たなワイパーマルウェアLotus、ベネズエラのエネルギー・公共サービス事業者への攻撃で使われる 〜サイバーアラート4月22日〜 codebook.machinarecord.com/threatreport/s…

🇰🇵暗号資産インフラ企業、約3億ドル相当の盗難インシデントに北朝鮮ハッカーが関与と指摘 🇺🇸米NSA、サプライチェーンリスク指定後もAnthropicのMythosを使用か 〜サイバーアラート4月21日〜 codebook.machinarecord.com/threatreport/s…

⚠️CISA、シスコ製品やZimbraなどの脆弱性8件をKEVカタログに追加（CVE-2026-20133ほか） 🚨Mastodonの主要サーバーにDDoS攻撃 〜サイバーアラート4月21日〜 codebook.machinarecord.com/threatreport/s…

⚠️米NIST、優先度が低い脆弱性の評価を停止　報告増に伴う業務量増加に対処 🇬🇧ランサムウェア攻撃から約2年、ロンドンの一部医療現場では未だ業務に支障 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/s…

🚨リークされたMicrosoft Defenderのゼロデイ3件、攻撃で悪用される ⚠️Apache ActiveMQの脆弱性が攻撃で悪用される：CISAがKEVカタログに追加 📝ダークウェブフォーラムが脆弱性悪用に関する記事コンテストを開催　賞金総額は1万ドル 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/s…

🇺🇸トランプ大統領、外国情報監視法第702条の延長を支持 一部議員は米国民のプライバシー保護求める 🇬🇧英政府、各企業にサイバーリスクへの対策を勧告 AnthropicのMythosに対する懸念が高まる中 〜サイバーアラート4月16日〜 codebook.machinarecord.com/threatreport/s…

🇸🇪スウェーデン、親ロシア派ハッカーが昨年自国の火力発電所を侵害しようとしていたと明かす ⚠️署名付きソフトがアンチウイルスキラー展開のために悪用される 〜サイバーアラート4月16日〜 codebook.machinarecord.com/threatreport/s…

⚠️コメント・アンド・コントロール：GitHub Actionsと連携するAnthropic、Google、MicrosoftのAIエージェントに認証情報を漏洩させる攻撃を、研究者が発見 〜サイバーアラート4月16日〜 codebook.machinarecord.com/threatreport/s…

🚨GoogleとTelegramのデータ盗む有害なChrome拡張機能が108件見つかる 約2万人のユーザーに影響か 🇷🇺ロシア、ネット規制強化の一環で「Bluesky」へのアクセスを遮断か 〜サイバーアラート4月15日〜 codebook.machinarecord.com/threatreport/s…

🩹マイクロソフト、4月の月例パッチで悪用確認のゼロデイ含む脆弱性167件を修正（CVE-2026-32201ほか） 〜サイバーアラート4月15日〜 codebook.machinarecord.com/threatreport/s…

🚨Fortinet、悪用確認の脆弱性含む複数製品の脆弱性について注意喚起（CVE-2025-61624ほか） 〜サイバーアラート4月15日〜 codebook.machinarecord.com/threatreport/s…

🏨Booking[.]com、顧客データの侵害発生を認める ⚠️OpenAI、北朝鮮関連のAxiosサプライチェーン攻撃で影響を確認 〜サイバーアラート4月14日〜 codebook.machinarecord.com/threatreport/s…

⚠️米CISAが悪用されている脆弱性7件をKEVカタログに追加：マイクロソフト4件、Adobe 2件、Fortinet 1件 〜サイバーアラート4月14日〜 codebook.machinarecord.com/threatreport/s…

🇫🇷フランス、WindowsからLinuxに移行する計画を発表 米国製テクノロジー依存を問題視 🔍MITREが詐欺対策フレームワーク「F3」を公開 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/s…

⚠️CPUIDのCPU-Z・HWMonitorダウンロードリンク、悪意あるリンクへ置き換えられる 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/s…

👁️Webloc：広告データ経由でモバイル端末5億台を追跡可能な監視ツールを法執行機関などが使用 Citizen Labが報告 🔍米政府がICE批判したRedditユーザーの身元特定に執着、同社を大陪審に召喚：報道 〜サイバーセキュリティ週末の話題〜 codebook.machinarecord.com/threatreport/s…

⚠️Adobe Readerのゼロデイ、数か月前から悪用されていた可能性 💸暗号資産ATM大手Bitcoin Depot、ハッカーに360万ドル以上を盗まれる 〜サイバーアラート4月10日〜 codebook.machinarecord.com/threatreport/s…

🇭🇺ハンガリー省庁職員のパスワードがネット上に漏洩：「Snoopy」や「Password」など単純なものも 〜サイバーアラート4月10日〜 codebook.machinarecord.com/threatreport/s…

🚓ロス市警がハッキングされ、機微文書がオンラインに流出したとの報道 🔍米CIA長官、サイバー諜報部門の地位を密かに格上げ 〜サイバーアラート4月9日〜 codebook.machinarecord.com/threatreport/s…