セキュリティニュースまとめる君

Critical Juniper Networks PTX flaw allows full router takeover
vulnerability
2026-02-26 16:42:12

CVE	CVE-2026-21902
影響を受ける製品	Junos OS Evolved network operating system running on PTX Series routers
脆弱性サマリ	Junos OS Evolvedの'On-Box Anomaly Detection'フレームワークにおける誤った権限付与により、認証なしの攻撃者がリモートでコードを実行し、root権限でデバイスを完全に制御できる可能性がある
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Olympique Marseille confirms 'attempted' cyberattack after data leak
incident
2026-02-26 16:11:30

事件発生日	2026年2月上旬
被害者名	オリンピック・マルセイユ
被害サマリ	サイバー攻撃により、400,000人分の個人情報（名前、住所、注文情報、メールアドレス、電話番号）や2,050以上のDrupal CMSアカウント情報が流出
被害額	不明（予想）

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor
incident
2026-02-26 15:17:00

事件発生日	不明
被害者名	米国の教育および医療機関
被害サマリ	教育および医療部門を狙った未公開の悪意あるキャンペーンが続いており、Dohdoorというバックドアを使用
被害額	(予想)

攻撃者名	攻撃者不明（戦術的類似性から北朝鮮APTグループの可能性）
攻撃手法サマリ	ソーシャルエンジニアリングを使用したフィッシング攻撃を疑われており、PowerShellスクリプトを介して実行
マルウェア	Dohdoor（バックドア）、Cobalt Strike Beacon
脆弱性	NTDLL.dllを介したエンドポイント検出およびレスポンス（EDR）バイパス

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories
incident
2026-02-26 14:28:00

事件発生日	不明
被害者名	不明
被害サマリ	クリック詐欺や脆弱性を悪用したマルウェアによる被害が続出
被害額	被害額不明（予想）

攻撃者名	不明（マルウェアやサイバー攻撃手法に関する情報のみ記載）
攻撃手法サマリ	クリック詐欺、WinRARの脆弱性悪用など
マルウェア	Kali Linux + Claude, ResidentBat, MacSync stealer, LockBitなど
脆弱性	Apache ActiveMQのCVE-2023-46604、WinRARのCVE-2025-8088 など

Ransomware payment rate drops to record low despite attack surge
vulnerability
2026-02-26 14:00:59

CVE	なし
影響を受ける製品	Cisco SD-WAN
脆弱性サマリ	2023年以降ゼロデイ攻撃に悪用される重大なCisco SD-WANのバグ
重大度	高
RCE	不明
攻撃観測	有
PoC公開	有

Ransomware payment rate drops to record low as attacks surge
incident
2026-02-26 14:00:59

事件発生日	2025年
被害者名	複数の組織および個人
被害サマリ	2025年、ランサムウェア被害者が支払った金額が過去最低の28%に低下し、攻撃回数が大幅に増加した。
被害額	$820 million（2025年のオンチェーンランサムウェア支払い総額）

攻撃者名	国籍不明
攻撃手法サマリ	被害者に対して高額な身代金を要求し、データを削除する代わりにセキュリティを確保すると脅す
マルウェア	不明
脆弱性	不明

Microsoft expands Windows restore to more enterprise devices
other
2026-02-26 13:04:02

マイクロソフトは、Windows Backup for Organizationsの一環として、企業ユーザー向けに以前のWindows 11デバイスから個人設定とMicrosoft Storeアプリを復元する機能を提供開始。
今回の機能は、Microsoft Entra IDアカウントで新しいWindows 11デバイスにサインインしたユーザーが、初回ログイン時に以前の設定とMicrosoft Storeアプリリストを復元できるようにするもの。
この機能は、以前はMicrosoft Entraに参加しているデバイスに限定されていたが、このアップデートにより、ハイブリッド管理環境、複数ユーザーデバイスセットアップ、Windows 365 Cloud PCにサポートが拡大された。
従業員のハードウェアの刷新が頻繁に行われる組織やWindows 11への移行を行う組織に特に有用であり、管理者はどのデバイスやユーザーに復元機能を適用するかを制御できる。
この機能の一般提供は、2026年2月24日以降にリリースされたWindowsアップデートがインストールされたデバイスから開始され、既存のWindows Backup for Organizationsポリシーによって管理される。

Expert Recommends: Prepare for PQC Right Now
other
2026-02-26 12:06:00

デジタル進化は止まらず、事が早く落ち着く傾向がある。
ウェブ上の犯罪者たちは"Harvest Now, Decrypt Later"戦略を用い、将来の量子コンピューターを使って暗号化データを復号する準備をしている。
Post-Quantum Cryptography（PQC）は今日の古典的コンピューターと未来の量子コンピューターからの攻撃に耐える新しい暗号アルゴリズムを提供する。
PQC移行は組織全体にわたり、セキュリティアーキテクチャに深く届く複雑なプロセスで、Step 1からStep 5までの段階に分かれる。
PQC移行の成功を確実にするには、組織は組織的課題、PQCの課題、コードおよびドキュメントの課題という3つのカテゴリの課題に取り組む必要がある。

New York sues Valve for promoting illegal gambling via game loot boxes
vulnerability
2026-02-26 11:44:50

CVE	なし
影響を受ける製品	Cisco SD-WAN
脆弱性サマリ	2023年以来、ゼロデイ攻撃で悪用中のCisco SD-WANの重要なバグ
重大度	高
RCE	なし
攻撃観測	有
PoC公開	不明

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware
incident
2026-02-26 10:35:00

事件発生日	2026年2月26日
被害者名	開発者コミュニティ全般
被害サマリ	開発者を騙すマルウェアリポジトリの使用によって、機密情報やクレデンシャルが漏洩
被害額	情報漏洩のため被害額は不明（予想）

攻撃者名	攻撃者は不明だが、North Korea-linked hackersが関与している可能性
攻撃手法サマリ	虚偽のNext.jsプロジェクトと技術アセスメントを使用し、開発者を騙すチェーン攻撃
マルウェア	BeaverTailや情報収集用のマルウェア
脆弱性	VS CodeのタスクやVercelドメインを利用したステージング