セキュリティニュースまとめる君

Japanese tech giant Advantest hit by ransomware attack
incident
2026-02-20 18:30:44

事件発生日	2026年2月15日
被害者名	Advantest Corporation
被害サマリ	東京を拠点とする半導体検査装置などを手掛ける日本の大手企業であるAdvantest Corporationの企業ネットワークがランサムウェア攻撃を受け、顧客や従業員のデータに影響を及ぼす可能性がある。
被害額	被害額は不明（予想）

攻撃者名	攻撃者は不明。最近の日本企業へのサイバー攻撃の増加が報告されている。
攻撃手法サマリ	デバイスコードを用いたヴィッシング攻撃がMicrosoft Entraアカウントを狙っていた。
マルウェア	不明
脆弱性	不明

CISA: BeyondTrust RCE flaw now exploited in ransomware attacks
vulnerability
2026-02-20 17:02:25

CVE	CVE-2026-1731
影響を受ける製品	BeyondTrust Remote Support 25.3.1 およびその以前のバージョン、Privileged Remote Access 24.3.4 およびその以前のバージョン
脆弱性サマリ	OSコマンドインジェクションの弱点に起因する事前認証リモートコード実行脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Data breach at French bank registry impacts 1.2 million accounts
incident
2026-02-20 16:20:40

事件発生日	2026年2月20日
被害者名	フランス国立銀行口座登録（FICOBA）のユーザーアカウント1.2百万件
被害サマリ	フランス国立銀行口座登録（FICOBA）のデータ漏洩。ハッカーが敏感な情報を含むデータベースを盗み出す。
被害額	不明（予想）

BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration
incident
2026-02-20 15:45:00

事件発生日	不明
被害者名	不明
被害サマリ	Threat actorsがBeyondTrust Remote Support (RS)およびPrivileged Remote Access (PRA)製品に影響を受ける深刻なセキュリティ欠陥を悪用し、VShellの展開、バックドア、データの流出などの悪質な行動を行っている。
被害額	不明（予想）

攻撃者名	国籍など不明
攻撃手法サマリ	Thin-scc-wrapperスクリプトを悪用してシェルコマンドを実行し、ネットワーク偵察、ウェブシェル展開、C2、バックドアおよびリモート管理ツールのインストール、横断移動、データ窃盗などを実施
マルウェア	VShell、Spark RAT
脆弱性	CVE-2026-1731

Why the shift left dream has become a nightmare for security and developers
vulnerability
2026-02-20 14:45:54

CVE	なし
影響を受ける製品	Qualys BrowserCheck, STOPDecrypter, AuroraDecrypter, FilesLockerDecrypter, AdwCleaner, ComboFix, RKill, Junkware Removal Tool
脆弱性サマリ	Qualys BrowserCheck, STOPDecrypter, AuroraDecrypter, FilesLockerDecrypter, AdwCleaner, ComboFix, RKill, Junkware Removal Toolは脆弱性対策ツールであり、特定の脆弱性に対処するために使用される。
重大度	中
RCE	不明
攻撃観測	不明
PoC公開	不明

Cline CLI 2.3.0 Supply Chain Attack Installed OpenClaw on Developer Systems
vulnerability
2026-02-20 14:20:00

CVE	なし
影響を受ける製品	Cline CLI 2.3.0
脆弱性サマリ	Cline CLIに含まれるOpenClawの自動インストール
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

PayPal discloses data breach that exposed user info for 6 months
incident
2026-02-20 13:12:01

事件発生日	2025年12月12日
被害者名	PayPalの顧客
被害サマリ	PayPalのローン申請アプリケーションにおけるソフトウェアエラーにより、顧客の機密情報（個人情報、社会保障番号など）が6ヶ月間漏洩
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	ソフトウェアエラーを利用した情報漏洩
マルウェア	不明
脆弱性	PayPal Working Capital（PPWC）ローンアプリケーションにおける脆弱性

ClickFix Campaign Abuses Compromised Sites to Deploy MIMICRAT RAT
vulnerability
2026-02-20 11:55:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	MIMICRATという新たなリモートアクセストロイのキャンペーンが発表された
重大度	不明
RCE	有
攻撃観測	有
PoC公開	不明

Mississippi medical center closes all clinics after ransomware attack
incident
2026-02-20 11:50:14

事件発生日	2026年2月20日
被害者名	University of Mississippi Medical Center (UMMC)
被害サマリ	ミシシッピ州の大学病院でランサムウェア攻撃が発生し、全クリニックを閉鎖した
被害額	不明（予想）

Identity Cyber Scores: The New Metric Shaping Cyber Insurance in 2026
other
2026-02-20 10:30:00

サイバー攻撃の1/3が従業員アカウントの侵害に関与しており、保険会社と規制当局はサイバーリスクを評価する際にアイデンティティの姿勢に大きな重点を置いている。
保険会社がアイデンティティのセキュリティに求めるもの:
- パスワードの衛生状態と資格情報露出。
- 特権アクセス管理。
- マルチファクタ認証（MFA）の適用。
アイデンティティのサイバースコアを向上させるための4つのステップ:
1. 弱い共有パスワードの排除。
2. すべての重要なアクセス経路でMFAの適用。
3. 永続的な特権アクセスの削減。
4. アクセスの定期的なレビューと認証。
保険会社はアイデンティティコントロールの存在だけでなく、積極的に監視および改善されていることを求めるようになっている。
特定の技術的コントロールの存在よりも、組織がこれらのリスクを理解し積極的に管理していることの証拠は頻繁により重要である。