セキュリティニュースまとめる君

AI Agents: The Next Wave Identity Dark Matter - Powerful, Invisible, and Unmanaged
other
2026-03-03 11:30:00

The Model Context Protocol (MCP) is being used to push LLMs from chat into real work by enabling prompt-driven AI agents that can retrieve information, take action, and automate end-to-end business workflows.
MCP adoption is significant, with nearly 70% of enterprises already running AI agents in production, while 23% are planning deployments in 2026, and two-thirds are building them in-house.
AI agents, as powerful assistants, introduce cyber risks through autonomous actions that may stem from internal enterprise policy violations rather than external attacks.
The abuse pattern of AI agents involves actions like enumeration of existing resources, seeking easy authentication paths, and quietly escalating privileges over time to operate at machine speed.
To address risks and govern AI agents effectively, organizations need to apply core identity principles such as pairing AI agents with human sponsors, dynamic access control, visibility and auditability, enterprise-scale governance, and good IAM hygiene.

Starkiller Phishing Suite Uses AitM Reverse Proxy to Bypass Multi-Factor Authentication
incident
2026-03-03 11:10:00

事件発生日	不明 (記事公開日: Mar 03, 2026)
被害者名	不明
被害サマリ	Starkillerフィッシングスイートがマルチファクタ認証をバイパスするために使用
被害額	不明 (予想)

攻撃者名	Jinkusuと自称する脅威グループ
攻撃手法サマリ	Legitimate login pagesをプロキシし、MFA保護をバイパス
マルウェア	Starkiller (他に明示されていない)
脆弱性	マルチファクタ認証のバイパスを狙った攻撃

Star Citizen game dev discloses breach affecting user data
incident
2026-03-03 10:50:26

事件発生日	2026年1月21日
被害者名	Cloud Imperium Games (CIG)
被害サマリ	Star CitizenとSquadron 42を開発するCIGのシステムが侵害され、一部ユーザーの個人情報が漏洩
被害額	不明（予想）

攻撃者名	攻撃者不明、イラン系サイバー攻撃リスクが警告されている
攻撃手法サマリ	PWAアプリを使用して資格情報やMFAコードを盗む
マルウェア	不明
脆弱性	不明

UH Cancer Center data breach affects nearly 1.2 million people
vulnerability
2026-03-03 09:48:51

CVE	なし
影響を受ける製品	University of Hawaii Cancer Center
脆弱性サマリ	大学の癌センターの流出事件
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Microsoft Warns OAuth Redirect Abuse Delivers Malware to Government Targets
other
2026-03-03 09:20:00

Android gets patches for Qualcomm zero-day exploited in attacks
vulnerability
2026-03-03 08:19:53

CVE	CVE-2026-21385
影響を受ける製品	Android
脆弱性サマリ	Qualcommの表示コンポーネントにおけるゼロデイ脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Google Confirms CVE-2026-21385 in Qualcomm Android Component Exploited
vulnerability
2026-03-03 07:08:00

CVE	CVE-2026-21385
影響を受ける製品	Qualcomm Androidコンポーネント
脆弱性サマリ	グラフィックコンポーネントにおけるバッファーオーバーリード
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

SloppyLemming Targets Pakistan and Bangladesh Governments Using Dual Malware Chains
incident
2026-03-03 06:53:00

事件発生日	不明 (2025年1月から2026年1月)
被害者名	パキスタンおよびバングラデシュの政府機関および重要インフラオペレータ
被害サマリ	政府機関やクリティカルインフラの標的となり、二つの異なる攻撃チェーンを使用してマルウェアを提供
被害額	不明

攻撃者名	国籍不明、SloppyLemmingとして知られる攻撃グループ
攻撃手法サマリ	政府、法執行機関、エネルギー、通信、テクノロジー機関を標的とする
マルウェア	BurrowShellおよびRustベースのキーロガー
脆弱性	不明

CyberStrikeAI tool adopted by hackers for AI-powered attacks
incident
2026-03-03 00:06:39

事件発生日	不明
被害者名	不明
被害サマリ	CyberStrikeAIという新たに特定されたオープンソースのAIセキュリティテストプラットフォームが、最近数百台のFortinet FortiGateファイアウォールを侵害した攻撃の背後にいる脅威行為者によって使用されたことが警告されている。
被害額	不明

攻撃者名	国籍不明
攻撃手法サマリ	AIを活用した攻撃
マルウェア	RESURGE、APT37の新しいマルウェア、CyberStrikeAI
脆弱性	Cisco SD-WANのゼロデイ攻撃に利用された脆弱性

Fake Google Security site uses PWA app to steal credentials, MFA codes
vulnerability
2026-03-02 20:23:41

CVE	なし
影響を受ける製品	Googleアカウント
脆弱性サマリ	フェイクのGoogleセキュリティサイトがPWAアプリを使用して資格情報やMFAコードを窃取
重大度	高
RCE	無
攻撃観測	有
PoC公開	無