セキュリティニュースまとめる君

The Hidden Risk of Orphan Accounts
other
2026-01-20 11:58:00

The Problem: The Identities Left Behind
- 組織が成長し進化するにつれて、従業員、契約業者、サービス、システムが入れ替わってもアカウントが残ることがある。
- これらの廃棄されたアカウントは、アプリケーション、プラットフォーム、資産、クラウドコンソール全体にわたって休眠状態にある。
- それらが残り続ける理由は、不注意ではなく分散化にある。
Why They're Not Tracked
- 統合のボトルネック
- 部分的な可視性
- 複雑な所有権
- AIエージェントと自動化
The Real-World Risk
- 孤児アカウントは企業の開かれた裏口であり、有効な資格情報を保持しているが、アクティブな所有者はいない。
- 孤児アカウントは複数のリスクを引き起こす。
The Way Forward: Continuous Identity Audit
- 企業は仮定ではなく証拠が必要であり、孤児アカウントを排除するには、フルアイデンティティの可観測性が必要。
- 現代の緩和策には次のものが含まれる。
The Orchid Perspective
- Orchidのアイデンティティ監査機能はこの基盤を提供する。
- それは別のIAMシステムではなく、IAMの意思決定が証拠に基づいており、推定に基づいていないことを保証する結合組織である。

Evelyn Stealer Malware Abuses VS Code Extensions to Steal Developer Credentials and Crypto
incident
2026-01-20 11:48:00

事件発生日	2026年1月20日
被害者名	開発者向けのソフトウェア開発環境を利用する組織
被害サマリ	開発者の資格情報や暗号通貨関連データなどを窃取されるマルウェアキャンペーン
被害額	不明（予想）

攻撃者名	不明（Pythonベースの新しいスティーラーマルウェアファミリーが出現）
攻撃手法サマリ	Microsoft Visual Studio Code（VS Code）の拡張機能を悪用した情報スティーラーのキャンペーン
マルウェア	Evelyn Stealer
脆弱性	VS Codeの第三者拡張機能を悪用

Cloudflare Fixes ACME Validation Bug Allowing WAF Bypass to Origin Servers
vulnerability
2026-01-20 11:12:00

CVE	なし
影響を受ける製品	Cloudflare Automatic Certificate Management Environment (ACME) validation logic
脆弱性サマリ	CloudflareのACMEバリデーションロジックに影響を及ぼす脆弱性が修正されました。攻撃者がWebアプリケーションファイアウォール（WAF）を回避し、オリジンサーバーにアクセスできる可能性がありました。
重大度	高
RCE	無
攻撃観測	なし
PoC公開	不明

Why Secrets in JavaScript Bundles are Still Being Missed
vulnerability
2026-01-20 10:45:00

CVE	なし
影響を受ける製品	JavaScript Bundles
脆弱性サマリ	JavaScriptバンドルに秘密情報が含まれる可能性
重大度	中(高影響度の情報漏洩の可能性あり)
RCE	無
攻撃観測	不明
PoC公開	有(42,000以上のトークンが334種類の秘密情報として発見)

Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion
incident
2026-01-20 07:40:00

事件発生日	不明
被害者名	Tudou Guarantee Marketplace
被害サマリ	Tudou Guaranteeが詐欺活動を行っていたことが明らかになり、12億ドル以上の取引が行われていた。また、Cambodian conglomerate Prince GroupとそのCEOであるChen Zhiへの法執行機関の対応に関連して、Tudou Guaranteeの活動が停止されたと思われる。
被害額	12億ドル以上

攻撃者名	攻撃者の詳細不明（Southeast Asian transnational criminal networksが関与）
攻撃手法サマリ	暗号通貨関連詐欺活動や"romance baiting"と呼ばれる詐欺活動を行っていた。
マルウェア	不明
脆弱性	不明

ChatGPT Go now unlocks unlimited access to GPT-5.2 Instant for $8
other
2026-01-20 01:24:25

ChatGPT Goは、$8でGPT 5.2 Instantへのアンリミテッドアクセスを提供
ChatGPT Goは使用制限がほぼ倍になり、$8でGPT 5.2 Instantへの究極のアクセスを可能にした
OpenAIによると、GPT Goはファイルのアップロードや画像の作成、そして低価格で最新モデルへのアクセスを望むユーザー向け
ChatGPT Goでは、GPT 5.2 Instantへの拡張アクセスや、より多くのメッセージ・アップロード・画像作成が可能
ChatGPT GoはGPT 5.2 Instantにロックされており、理由付け機能を持たない。一方、ChatGPT Plusはより深い理論が必要な作業向けに設計され、好みのモデルを選択可能

You can get ChatGPT's $20 Plus subscription for free for a limited time
vulnerability
2026-01-20 01:07:57

攻撃者名	不明（ヨルダン人が50の企業ネットワークへのアクセス販売）
攻撃手法サマリ	Chrome拡張機能を利用した情報窃取
マルウェア	PDFSider Windowsマルウェア
脆弱性	不明

CVE	なし
影響を受ける製品	ChatGPT Plus (OpenAI)
脆弱性サマリ	ChatGPT Plusサブスクリプションが限定期間無料提供されている
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	無

Fake ad blocker extension crashes the browser for ClickFix attacks
incident
2026-01-19 22:49:46

事件発生日	2026年1月19日
被害者名	ChromeおよびEdgeユーザー
被害サマリ	偽の広告ブロッカーエクステンションによるブラウザのクラッシュおよびClickFix攻撃
被害額	不明（予想）

攻撃者名	'KongTuke'（中国人の脅威アクター）
攻撃手法サマリ	偽の広告ブロッカーエクステンションを通じたClickFix攻撃
マルウェア	ModeloRAT
脆弱性	不明

New PDFSider Windows malware deployed on Fortune 100 firm's network
incident
2026-01-19 21:00:34

事件発生日	不明
被害者名	Fortune 100企業（ファイナンス部門）
被害サマリ	新たなマルウェアである"PDFSider"を使用し、Windowsシステムに悪意あるペイロードをデプロイされた。攻撃者は社会工学を利用し、遠隔アクセスを得ようとし、企業従業員を騙してMicrosoftのQuick Assistツールをインストールさせようとした。
被害額	被害額は明記されていないが、ランサムウェア攻撃により、通常数百万から数十億円の損害が発生することが多いため、（予想）

攻撃者名	不明（PDFSiderマルウェアを使用した複数のランサムウェアグループが活動中）
攻撃手法サマリ	PDFSiderを使用したDLLサイドローディング攻撃
マルウェア	PDFSider
脆弱性	PDF24 Creator toolの脆弱性を悪用

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites
vulnerability
2026-01-19 17:21:00

CVE	なし
影響を受ける製品	Google Gemini
脆弱性サマリ	Google Geminiを標的に間接的プロンプトインジェクションを利用し、悪質な招待を介してプライベートカレンダーデータを露出する脆弱性
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明