最終更新:

全5件

🛡️ SecurityWeek

自律型AIエージェントがサプライチェーン攻撃に新次元をもたらす——暗号資産ウォレット窃取から広がる脅威の本質

AIエージェントを実運用に使い始めたチームこそ今すぐ読むべき一報。「AIが便利な分だけ攻撃面も広がる」という構造的問題を具体的なサプライチェーン攻撃で示した点に、現場への直接的な危機感を感じた。

セキュリティ研究者たちが新たな警鐘を鳴らしている。自律型AIエージェントが、これまでにないクラスのサプライチェーン攻撃ベクタとして機能し始めているというのだ。今回報告されたキャンペーンでは、暗号資産ウォレットを標的にした資金窃取が確認されているが、SecurityWeekが強調するのはその「方法論」の汎用性——攻撃者が意図さえすれば、標的も目的も自由に書き換えられる点だ。 従来のサプライチェーン攻撃は、npmパッケージの改ざんやCI/CDパイプラインへの侵入など、人間が作ったコードやインフラへの介入が中心だった。しかし自律型AIエージェントが普及するにつれ、攻撃面は劇的に拡大する。エージェントが依存するツール・プラグイン・外部APIが汚染されれば、エージェント自身が攻撃の「運び屋」になりうる。特に注目すべきは、エージェントがコンテキストウィンドウ内のインストラクションを盲目的に信頼する設計上の弱点——いわゆるプロンプトインジェクションを組み合わせると、正規のワークフローに乗ったまま悪意ある操作が実行できてしまう点だ。 個人的にこの報告が刺さるのは、「AIが賢くなるほど攻撃も巧妙になる」という当たり前の事実を、具体的なマネタイズ事例で証明してみせた点だ。暗号資産窃取は氷山の一角に過ぎず、同じ手法で企業の内部システムへの侵入や機密情報の外部送信へと応用されるのは時間の問題だろう。AIエージェントを業務導入しているチームは、ツール呼び出しの権限スコープ最小化・外部入力のサニタイズ・エージェントの行動ログ監視を今すぐ見直す価値がある。元記事には攻撃手法の詳細と防御の示唆が含まれており、セキュリティ担当者はぜひ一読してほしい。

セキュリティ 詳細を見る →
元記事 ↗
🛡️ SecurityWeek

北朝鮮ITフリーランス詐欺を支援したウクライナ人男性に米国で禁固5年の判決

北朝鮮の国家ぐるみのIT就労詐欺スキームは以前から知られていたが、そのサプライチェーンを担う中間業者が摘発・実刑判決を受けたのは重要な節目。リモートワーク・フリーランス採用に携わるエンジニアリングマネージャーや採用担当者に特に刺さる内容だ。

2026年2月23日、米国の裁判所がウクライナ国籍のオレクサンドル・ディデンコに禁固5年の判決を言い渡した。彼の「仕事」はシンプルかつ巧妙で、米国市民から盗んだ個人情報(偽造アイデンティティ)を北朝鮮のITワーカーに販売し、UpworkやFreelancerといったフリーランスプラットフォームで就労できるよう支援するというものだった。北朝鮮は国家ぐるみで数百〜数千人規模のITエンジニアを海外に派遣・偽装就労させており、稼いだ外貨は核・ミサイル開発資金に流用されるとされている。 この手口の核心は 「なりすまし」 にある。北朝鮮のワーカーは盗まれた米国人の氏名・社会保障番号・住所などを使い、書類上は完全に「アメリカ人フリーランサー」として振る舞う。雇用する企業側からすれば、コードの品質に問題がなければ発覚しにくく、中には機密性の高いプロジェクトに従事していたケースも報告されている。ディデンコの役割は、この詐欺エコシステムの「本人確認突破」という最重要ステップを担う中間業者(ミドルマン)だった。 個人的に注目したいのは、この事件が単なる「詐欺師の逮捕」にとどまらない点だ。国家安全保障とサプライチェーンリスクが交差する問題として、企業のリモート採用プロセスにおける本人確認の脆弱性を改めて突きつけている。フリーランスや業務委託を多用する現代のエンジニアリング組織にとって、「誰を雇っているか」を正確に把握することは想像以上に難しい。北朝鮮ITワーカー問題はまだ氷山の一角である可能性が高く、元記事には今回の事件の詳細な経緯が記されているので、ぜひ一読を勧めたい。

セキュリティ 詳細を見る →
元記事 ↗
⚠️ The Hacker News

LLMインフラの「エンドポイント放置問題」——攻撃者が狙うのはモデルではなく、その周辺だった

「LLMのセキュリティ」と聞くとプロンプトインジェクションに目が向きがちだが、この記事はインフラ側の見落とされやすいリスクを正面から扱っており視点が新鮮。社内LLM基盤の設計・運用に関わるエンジニアやSREに刺さる一本。

生成AIの社内導入が進むにつれ、見落とされがちなセキュリティリスクが浮上している。脅威の本丸はLLMモデルそのものではなく、それを支えるインフラ——とりわけエンドポイントだ。推論API、モデル管理インターフェース、管理ダッシュボード、そして外部サービスと連携するツール実行エンドポイント……LLMが動く環境には多数の接続口が存在し、それぞれが攻撃面を広げている。 問題が起きやすいパターンは共通している。「とりあえず動かす」開発フェーズで認証なしに公開されたAPI、ハードコードされたまま一度も更新されないAPIキー、「内部ネットワークだから安全」という根拠のない思い込み、そして本来は一時的なはずのテスト用エンドポイントがそのまま本番に残り続けるケース。これらはどれも一度の大きなミスではなく、小さな判断の積み重ねが気づかぬうちに攻撃経路を生み出すという点が厄介だ。過剰な権限と長期有効な認証情報が組み合わさると、侵入者は意図した範囲をはるかに超えた領域にアクセスできてしまう。 LLM導入を急ぐ組織ほど、このリスクを後回しにしがちだと感じる。「まず使える状態にする」は理解できるが、エンドポイントは一度放置されると能動的に整理されることがほぼないというのが現実だ。ゼロトラストの文脈でエンドポイント特権管理を最優先課題として捉える視点——この記事はその必要性を具体例とともに丁寧に解説しており、LLM基盤を設計・運用するエンジニアに強くお勧めしたい内容だ。

セキュリティ 詳細を見る →
元記事 ↗
⚠️ The Hacker News

週次セキュリティまとめ:二段階スキマー、PromptSpy AI、30Tbps DDoS、Dockerマルウェアほか

ゼロデイからAI悪用・DDoS・コンテナマルウェアまで、攻撃面の広がりを一週間分で俯瞰できる良質なまとめ。セキュリティ担当者だけでなく、インフラ・DevOpsエンジニアにも刺さる内容です。

今週のサイバーセキュリティニュースは、静かに進行するものから公開の場で展開されるものまで、まさに「連続する急カーブ」のような一週間だった。デバイス・クラウド・研究機関・日常アプリを横断して、「正常な動作」と「潜在的リスク」の境界線がじわじわと薄くなっている。 今週最大の注目トピックは、Dell RecoverPoint for VMs における最大深刻度(CVSS 10.0)のゼロデイ脆弱性(CVE-2026-22769)だ。問題の核心はハードコードされた認証情報で、Apache Tomcat Manager に対して「admin」ユーザーとして認証し、Webシェル「SLAYSTYLE」を展開。最終的にバックドア「BRICKSTORM」およびその新バージョン「GRIMBOLT」を端末にドロップするという攻撃チェーンが確認された。Google によれば、攻撃者クラスター UNC6201(中国関与が疑われる)が2024年半ばから悪用していたとされる。他にも 30Tbps超のDDoS攻撃、PromptSpyと呼ばれるAIを悪用したプロンプトインジェクション手法、Dockerイメージを介したマルウェア配布など、複数の攻撃ベクターが同時進行した週だった。 このまとめが示す本質は「保護・更新・改善を目的としたツール自体が攻撃経路になりうる」という現実だ。仮想マシンのバックアップ製品にハードコードされた認証情報が最大深刻度の脆弱性になるという事実は、セキュリティ設計の根本的な見直しを改めて迫っている。防御側は「正常稼働しているツール」こそを疑う視点を持たなければならない時代に入ったと、強く感じさせる週だった。

セキュリティ 詳細を見る →
元記事 ↗
🔒 Schneier on Security

パスワードマネージャーは本当に安全か?Bitwarden・Dashlane・LastPassに潜む「サーバー側の脅威」

「クラウド便利だけど信頼しすぎ危険」という話は抽象論になりがちだが、この研究は実装レベルで具体的に攻撃経路を示している点が刺さる。セキュリティ設計に関わる人・パスワードマネージャー選定を担当するエンジニア必読。

「パスワードマネージャーにバックドアはない」——そう信じていたエンジニアにとって、今回の研究は冷水をかけるような内容だ。セキュリティの第一人者Bruce Schneierが紹介した新しい研究によると、Bitwarden・Dashlane・LastPassをリバースエンジニアリングした結果、サーバーを管理・掌握している者であれば、ユーザーのデータや場合によってはボールト全体を窃取できる経路が存在することが明らかになった。 特に問題となるのが「アカウントリカバリー機能」や「ボールト共有・グループ機能」だ。利便性のために設けられたこれらの機能が、攻撃面(アタックサーフェス)を大幅に広げている。研究者たちはさらに、暗号化を弱体化させて暗号文を平文に変換できる攻撃手法も編み出した。つまり「ゼロ知識暗号化」をうたっていても、実装と運用の現実はもっと複雑だということだ。 Schneierは「だからこそ自分はPassword Safeを使う」と率直に語る——クラウド非依存、リカバリー機能なし、シンプルな暗号化のみ。利便性と引き換えに何を失っているか、今一度問い直すべき記事だ。クラウド型パスワードマネージャーを業務利用しているチームや、セキュリティポリシーを設計するエンジニアには特に読んでほしい。

セキュリティ 詳細を見る →
元記事 ↗