krebsonsecurity-com

オランダ当局は、ロシアによるEU域内でのサイバー攻撃や影響力工作、偽情報キャンペーンに利用されたITインフラを運営していたとして、関連する2つのインターネットホスティング企業の共同所有者を逮捕した。両容疑者は、ロシア情報機関によるサイバー攻撃の拠点として2025年にEUの制裁対象となったStark Industries Solutionsの技術インフラを実質的に管理していた。

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の契約社員が、政府用クラウド「AWS GovCloud」の認証情報や膨大な内部秘密情報を公開GitHubアカウントに意図的に公開した問題で、上下両院の議員が説明を求めている。CISAは依然として漏洩の封じ込めと認証情報の無効化に追われている。

カナダ当局は水曜日、急速に拡散するモノのインターネット（IoT）ボットネット「キムウルフ」を構築・運用し、過去6か月間に数百万台のデバイスを乗っ取って大規模なDDoS攻撃を仕掛けた容疑で、オタワ在住の23歳の男を逮捕した。本サイトは2026年2月、容疑者が筆者とセキュリティ研究者に対してDDoSや個人情報公開、スワッティング攻撃を仕掛けた後、その名前を公表していた。同容疑者は現在、カナダと米国の両方でサイバー犯罪容疑で起訴されている。

先週末まで、サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の請負業者が公開GitHubリポジトリ上で、複数の高権限AWS GovCloudアカウントや多数のCISA内部システムへの認証情報を公開していた。セキュリティ専門家は、この公開アーカイブにはCISAがソフトウェアを内部で構築、テスト、展開する方法を詳細に記したファイルが含まれており、近年で最も悪質な政府データ漏洩の一つであると指摘している。

人工知能プラットフォームは人間と同じようにソーシャルエンジニアリングに対して脆弱かもしれませんが、人間が作ったコードのセキュリティ脆弱性を見つけるのに非常に優れていることが証明されています。今月はApple、Google、Microsoft、Mozilla、Oracleなどの主要ソフトウェアメーカーが記録的な量のセキュリティバグを修正し、パッチリリースのペースを加速させており、この現実が如実に表れています。

広く利用されている教育テクノロジープラットフォーム「Canvas」を標的としたデータ恐喝攻撃により、本日、全米の学区や大学で授業や履修管理に混乱が生じた。サイバー犯罪グループはサービスログインページを改ざんし、約9,000の教育機関に在籍する2億7,500万人の学生・教職員のデータをリークすると脅迫する身代金要求を表示した。

KrebsOnSecurityの調査によると、ブラジルのDDoS対策専門企業が、国内の他のネットワーク事業者に対する大規模なDDoS攻撃キャンペーンを実行するボットネットを助長していたことが判明した。同社のCEOは、この悪意ある活動はセキュリティ侵害によるもので、競合他社が自社のイメージを傷つけようとした可能性が高いと述べている。

サイバー犯罪グループ「Scattered Spider」の上級メンバーである24歳の英国人が、電信詐欺の共謀および加重身分盗用の罪を認めた。Tyler Robert Buchananは、2022年夏に少なくとも12社の主要テクノロジー企業へのハッキングと、投資家からの数千万ドル相当の暗号通貨窃盗を可能にした一連のSMSフィッシング攻撃への関与を認めた。

この新しいフィッシング・アズ・ア・サービスは巧妙に偽装されたリンクを使用してターゲット企業の本物のウェブサイトを読み込み、被害者と正規サイトの間でリレーとして機能します。ユーザー名、パスワード、多要素認証コードを正規サイトに転送し、その応答を返すことで、従来の静的コピー型フィッシングサイトよりも検出が困難な手法を提供しています。

2026年1月、世界最大のボットネット「Kimwolf」の脆弱性が公開された後、管理者「Dort」は研究者と著者に対してDDoS攻撃、個人情報暴露、メールフラッディングを実行し、最近ではSWATチームを研究者の自宅に派遣させる事件を引き起こした。本記事では公開情報に基づいてDortの正体を探る。

ユーザーのコンピューターやファイル、オンラインサービスにアクセスできるAIベースの自律型アシスタントが普及する中、これらの強力なツールは組織のセキュリティ優先事項を急速に変化させ、データとコード、信頼できる同僚と内部脅威の境界線を曖昧にしています。

マイクロソフトは2026年3月のパッチ火曜日に、Windowsオペレーティングシステムとその他ソフトウェアの少なくとも77件の脆弱性を修正するセキュリティ更新プログラムを公開しました。今月は緊急の「ゼロデイ」脆弱性はありませんが、Windowsを使用する組織にとって迅速な対応が必要なパッチがいくつか含まれています。

イラン情報機関と関連するハクティビスト集団が、ミシガン州に本拠を置く医療技術企業ストライカーへのデータ消去攻撃の責任を主張している。アイルランド（米国外最大の拠点）では5,000人以上の従業員が帰宅させられ、米国本社では建物緊急事態が発生しているとの音声メッセージが流れている。

米国司法省はカナダ・ドイツ当局と協力し、300万台以上のIoTデバイスを乗っ取った4つのボットネット（Aisuru、Kimwolf、JackSkid、Mossad）のインフラを解体。これらのボットネットは、ほぼ全ての標的をオフラインにできる記録破りのDDoS攻撃を実行していた。

金銭目的のデータ窃盗・恐喝グループがイラン戦争への介入を試み、セキュリティが脆弱なクラウドサービスを通じて拡散するワームを解き放ちました。このワームは、イランのタイムゾーンを使用するか、デフォルト言語がペルシャ語に設定されている感染システムのデータを消去します。

ハンドルネーム「UNKN」として知られる謎のハッカーが、ロシアのランサムウェアグループGandCrabとREvilのリーダーであることがドイツ当局により明らかになった。31歳のロシア人Daniil Maksimovich Shchukinが両グループを率い、2019年から2021年にかけて少なくとも130件のコンピューター破壊行為と恐喝を実行したとされている。

ロシア軍情報機関に関連するハッカーが、古いインターネットルータの既知の脆弱性を悪用して、Microsoft Officeユーザーから認証トークンを大量に収集していると、セキュリティ専門家が警告しました。このスパイ活動により、ロシア政府系ハッカーは悪意のあるソフトウェアやコードを配布することなく、18,000以上のネットワークのユーザーから静かに認証トークンを吸い上げることができました。

マイクロソフトはWindows OSと関連ソフトウェアの167件のセキュリティ脆弱性を修正するアップデートを公開。SharePoint ServerのゼロデイやWindows Defenderの「BlueHammer」と呼ばれる公開された脆弱性を含む。Google Chromeは2026年4回目のゼロデイを修正し、Adobe Readerはリモートコード実行につながる悪用中の脆弱性を緊急修正。