Securityの最新ニュース
Microsoft Researchは、GRPOを悪用する「GRP-Obliteration」により、安全に調整されたLLMでも、たった1つの有害プロンプトを使った下流ファインチューニングでガードレールを大きく弱められると報告しました。これは劣化が複数の危害カテゴリや画像生成モデルにも一般化し得ることを示しており、企業にとってファインチューニングを通常の運用ではなく、厳格な変更管理と検証が必要なセキュリティ上の重要変更として扱う必要があることを意味します。
Microsoftは、インターネット公開されたSolarWinds Web Help Deskが悪用され、未認証RCEを起点にPowerShellやBITS、正規RMMツールを使って侵入が拡大し、最終的にDCSyncやSYSTEM権限での永続化に至る実攻撃を確認したと警告しています。これは単一のWHDサーバー侵害がドメイン全体の乗っ取りにつながる現実的リスクを示しており、該当CVEへの早急なパッチ適用、公開面の縮小、そしてLoTL行動を捉える横断的な監視強化が重要です。
CrashFixは、まず悪意ある拡張機能でブラウザーをクラッシュループに陥らせ、続いて偽の「修復」手順でユーザー自身にコマンドを実行させる、新しいClickFix系の攻撃手法です。正規ツールのfinger.exeをリネームして悪用し、PowerShellやPython RAT(ModeloRAT)を段階的に展開するため、従来のシグネチャベース検知を回避しやすく、特にドメイン参加済みの企業端末が狙われる点が重要です。
MicrosoftはFBI Cyber Division主導の9週間の施策「Operation Winter SHIELD」(2026年2月2日開始)を支援し、弱い認証やlegacy authentication、過剰権限、EOLシステム、誤設定といった“よくある穴”を実環境で塞ぐための実装重視の対策を提示しています。特にBaseline Security Modeを通じて、legacy認証の遮断や管理者への耐フィッシングMFA必須化、最小権限の徹底などを進める点が重要で、方針だけでなく実際に強制される防御へ移行することが、侵害やランサムウェア被害の抑制に直結するためです。
Microsoftの新研究は、open-weight LLMに仕込まれる「スリーパー型」バックドアの検知を強化するため、注意機構の異常集中や出力エントロピーの急低下、さらに学習時のポイズニング例の漏えいといった3つの観測可能な特徴を示しました。これは、従来の評価では見逃されがちなモデル供給網の改ざんリスクに対し、IT管理者やセキュリティ担当者がトリガー未知のままでも不正モデルを見分ける実践的な手がかりになる点で重要です。