セキュリティニュースまとめる君

Claude LLM artifacts abused to push Mac infostealers in ClickFix attack
vulnerability
2026-02-13 20:21:43

脆弱性

CVE	なし
影響を受ける製品	macOS
脆弱性サマリ	Claude LLMアーティファクトを悪用したMac情報盗聴者を送り込むClickFix攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	無

Louis Vuitton, Dior, and Tiffany fined $25 million over data breaches
incident
2026-02-13 18:35:15

被害状況

事件発生日	2026年2月13日
被害者名	Louis Vuitton, Christian Dior Couture, Tiffany
被害サマリ	5.5百万人以上の顧客データが流出。氏名、電話番号、メールアドレス、住所、購入履歴などが含まれる。
被害額	2500万ドル

攻撃者

攻撃者名	ShinyHunters gang（未確認、Google研究者による関連付け）
攻撃手法サマリ	従業員へのマルウェア感染やフィッシング攻撃を使用
マルウェア	不明
脆弱性	不明

-------------------- 被害額が記事に記載されているため、予想は不要です。Louis Vuitton、Christian Dior Couture、Tiffanyの3つのブランドが、5.5百万人以上の顧客データ流出によりそれぞれ2500万ドルの罰金を科されました。攻撃者はShinyHunters gangとされていますが、正確な攻撃手法や利用されたマルウェアは不明です。

Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs
incident
2026-02-13 17:27:00

被害状況

事件発生日	2026年2月13日
被害者名	ウクライナの組織
被害サマリ	ウクライナの組織を狙ったCANFAILマルウェアによる攻撃。守備、軍事、政府、エネルギー機関や航空宇宙機関、軍事・ドローン企業、核・化学研究機関、紛争監視・人道支援機関に関心を示す。
被害額	不明（予想）

攻撃者

攻撃者名	ロシアの諜報機関と関連の可能性がある脅威グループ
攻撃手法サマリ	ウクライナの組織を標的にした攻撃。リサーチに基づいて特定の地域や産業に合わせたEメールアドレスリストを作成し、Google Driveリンクを組み込んだRARアーカイブを送りつける手法。
マルウェア	CANFAIL、PhantomCaptcha、WebSocketベースのトロイの木馬
脆弱性	不明

Google Links China, Iran, Russia, North Korea to Coordinated Defense Sector Cyber Operations
incident
2026-02-13 16:23:00

被害状況

事件発生日	不明
被害者名	防衛産業基盤セクター
被害サマリ	中国、イラン、北朝鮮、ロシアからの複数の国家支援の攻撃者が、防衛産業基盤セクターを標的にしており、様々な攻撃方法を使用している。自動運転車両や無人航空機への関心が高く、軍事現場でのテクノロジー利用などが中心テーマ。
被害額	被害額は不明（予想）

攻撃者

攻撃者名	国籍: 中国、イラン、北朝鮮、ロシアなど
攻撃手法サマリ	多様な攻撃手法を使用しており、自動運転車両や無人航空機への関心が高い。又、単一の端末や個人を狙う傾向があり、従来のエンドポイント検出対策を回避する方法を採用。
マルウェア	VERMONSTER, SPECTRUM, FIRMACHAGENT, MESSYFORK, COOKBOX, GREYBATTLE, Hydra banking trojan, WAVESIGN, STALECOOKIE, TINYWHALE, SmallTiger, THINWAVE, MINIBIKE, TWOSTROKE, DEEPROOT, CRASHPAD, INFINITERED, GALLGRAB, CraxsRAT, や他多数
脆弱性	不明

UAT-9921 Deploys VoidLink Malware to Target Technology and Financial Sectors
vulnerability
2026-02-13 15:23:00

脆弱性

CVE	UAT-9921
影響を受ける製品	技術および金融部門を標的とする
脆弱性サマリ	UAT-9921がVoidLinkという新しいモジュラーフレームワークを利用して技術および金融サービス部門を狙った攻撃を行っている
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Turning IBM QRadar Alerts into Action with Criminal IP
other
2026-02-13 15:05:15

マイクロソフト：新しいWindowsのLNKスプーフィング問題は脆弱性ではない
30万人のユーザー情報を盗む偽のAI Chrome拡張機能が発見される
Appleが「非常に洗練された」攻撃で使用されたゼロデイの脆弱性を修正
マイクロソフトの2026年2月のパッチ更新日に6つのゼロデイ、58の欠陥を修正
CISAが攻撃で悪用されているとして、重要なマイクロソフトSCCMの欠陥を警告

CISA flags critical Microsoft SCCM flaw as exploited in attacks
vulnerability
2026-02-13 12:35:09

脆弱性

CVE	CVE-2024-43468
影響を受ける製品	Microsoft Configuration Manager (ConfigMgr/SCCM)
脆弱性サマリ	SQLインジェクションにより、悪意のあるリモート攻撃者が特権を持たずに最高権限で任意のコマンドを実行できる
重大度	高
RCE	有
攻撃観測	有
PoC公開	有

Malicious Chrome Extensions Caught Stealing Business Data, Emails, and Browsing History
vulnerability
2026-02-13 11:25:00

脆弱性

CVE	なし
影響を受ける製品	Google Chrome 拡張機能: CL Suite、VK Styles、AiFrame 群
脆弱性サマリ	Google Chrome 拡張機能がビジネスデータ、メール、閲覧履歴を盗む
重大度	中
RCE	無
攻撃観測	有
PoC公開	無

npm’s Update to Harden Their Supply Chain, and Points to Consider
vulnerability
2026-02-13 10:45:00

脆弱性

CVE	なし
影響を受ける製品	npm
脆弱性サマリ	npmのSupply Chainにおける脆弱性
重大度	中
RCE	無
攻撃観測	無
PoC公開	不明

Microsoft fixes bug that blocked Google Chrome from launching
incident
2026-02-13 09:31:01

被害状況

事件発生日	2025年6月末
被害者名	Windowsユーザー
被害サマリ	MicrosoftのFamily Safetyサービスにより、WindowsユーザーがGoogle Chromeや他のWebブラウザーを起動できなくなったり、ブラウザーが突然クラッシュする事象が発生。
被害額	不明（ソフトウェアの不具合修正による被害）

攻撃者

攻撃者名	不明（MicrosoftのFamily Safetyサービスの不具合）
攻撃手法サマリ	Webブラウザーの起動を妨げる不具合
マルウェア	不明
脆弱性	不明