Adobe Readerのゼロデイ、数か月前から悪用されていた可能性

Adobe Readerのゼロデイ、数か月前から悪用されていたことが明らかに

SecurityWeek – April 9, 2026

著名なセキュリティ研究者Haifei Li氏により、Adobe Readerのゼロデイ脆弱性を悪用したと思われる攻撃事例が発見された。同氏はサイバーセキュリティコミュニティに対し、高度なPDFエクスプロイトと表現するこの脆弱性の調査に協力するよう呼びかけている。

この新しいReaderエクスプロイトはExpmonで検出されており、特定されたPDFファイルが「さまざまな種類の情報を収集・漏洩させる初期エクスプロイトとして機能し、その後にリモートコード実行（RCE）やサンドボックス脱出（SBX）を可能にする」と説明された。攻撃は最新バージョンのAdobe Readerでも成立することが確認されているため、Li氏は前述のPDFファイルがゼロデイ脆弱性を悪用しているとみている。

ただ、同氏は特定されたエクスプロイトが侵害システムからユーザーデータやその他のデータを収集することを確かめたものの、完全な攻撃チェーンを再現したり、サンドボックス脱出やリモートコード実行に利用可能な追加のペイロードを取得したりすることはできなかったという。SecurityWeekがAdobeに問い合わせたところ、同社は4月7日頃にエクスプロイトの詳細を受け取っているため、評価結果の開示には時間がかかるようだ。

なお、この潜在的なゼロデイ脆弱性を標的としたエクスプロイトは、ExpmonとVirusTotalにアップロードされた模様。VirusTotalで確認されたサンプルの1つは2025年11月に提出されており、この脆弱性が少なくとも4か月間悪用されてきたことを示している。また、有害なPDFファイルにはロシア語のルアーが含まれ、ロシアの石油・ガス部門の時事問題に言及していたとされる。

暗号資産ATM大手Bitcoin Depot、ハッカーに360万ドル以上を盗まれる

BleepingComputer – April 9, 2026

世界最大級のビットコインATMネットワークを運営するBitcoin Depotが先月ハッキングに遭い、暗号資産ウォレットから366万5,000米ドル相当のビットコインを盗まれていた旨を公表した。

米国証券取引委員会（SEC）へ提出された報告書によると、Bitcoin Depotは3月23日に一部のITシステムで不審な活動を検知。その直後に侵害を封じ込める措置を講じたものの、アクセスが遮断される前に決済口座の認証情報を盗まれ、同社のウォレットから約50.903ビットコイン（同社の報告書が作成された時点で約366万5,000ドル）が不正に送金されたという。

このインシデントはBitcoin Depotの社内環境内に限定されており、顧客プラットフォームや事業部門、システム、データ、環境には影響を与えていない模様。同社はサイバー攻撃に対する保険に加入しているようだが、今回の攻撃で直接生じたすべての損失を補償できるとは限らないと述べている。

Bitcoin Depotは昨年にも、2024年に発生したデータ侵害について約2万6,000人に通知している。その攻撃では影響を受けた個人の氏名や住所、生年月日、運転免許証番号、メールアドレス、電話番号を含む個人情報が盗まれていた。