今週のサイバーセキュリティニュースは、静かに進行するものから公開の場で展開されるものまで、まさに「連続する急カーブ」のような一週間だった。デバイス・クラウド・研究機関・日常アプリを横断して、「正常な動作」と「潜在的リスク」の境界線がじわじわと薄くなっている。
今週最大の注目トピックは、Dell RecoverPoint for VMs における最大深刻度(CVSS 10.0)のゼロデイ脆弱性(CVE-2026-22769)だ。問題の核心はハードコードされた認証情報で、Apache Tomcat Manager に対して「admin」ユーザーとして認証し、Webシェル「SLAYSTYLE」を展開。最終的にバックドア「BRICKSTORM」およびその新バージョン「GRIMBOLT」を端末にドロップするという攻撃チェーンが確認された。Google によれば、攻撃者クラスター UNC6201(中国関与が疑われる)が2024年半ばから悪用していたとされる。他にも 30Tbps超のDDoS攻撃、PromptSpyと呼ばれるAIを悪用したプロンプトインジェクション手法、Dockerイメージを介したマルウェア配布など、複数の攻撃ベクターが同時進行した週だった。
このまとめが示す本質は「保護・更新・改善を目的としたツール自体が攻撃経路になりうる」という現実だ。仮想マシンのバックアップ製品にハードコードされた認証情報が最大深刻度の脆弱性になるという事実は、セキュリティ設計の根本的な見直しを改めて迫っている。防御側は「正常稼働しているツール」こそを疑う視点を持たなければならない時代に入ったと、強く感じさせる週だった。