セキュリティ研究は、時に不快な形で進展することがある。4月上旬、Chaotic EclipseまたはNightmare-Eclipseとして知られる研究者が、GitHub上にWindows Defenderの3つの脆弱性に対する概念実証(PoC)エクスプロイトコードを公開した。これは協調的な情報開示としてではなく、マイクロソフトのセキュリティ対応センター(Security Response Center)による報告プロセスの対応に対する直接的な抗議として行われたものである。その2週間以内に、Huntress Labsは、脅威アクターがこれら3つのエクスプロイトすべてを実稼働中の企業システムに対して悪用していることを確認した。
これはマイクロソフトを批判するために書いているわけではありません。「パッチ・チューズデー」は、Windows を実行しているすべての組織にとって、今後も継続的なパッチ管理の取り組みであり続けるでしょう。議論すべきは、これら3つのエクスプロイトが露呈した構造的な問題です。つまり、エンドポイント保護層は中立的な観察者ではないということです。それはファイルシステムにおいて能動的な役割を果たしており、熟練した攻撃者は、その特性を悪用して攻撃を仕掛ける方法を学びつつあるのです。
各エクスプロイトがどのような動作をするのか、それらが運用上どのように連鎖するのか、そしてなぜ Vectra AI ――具体的には、Respond UX(RUX)インターフェースとそのEDR統合機能を通じて――が、境界防御やエンドポイントツールでは検知できないこの活動を捕捉できる理由について、詳しく見ていきましょう。
3つのエクスプロイト:その実際の動作
BlueHammer (CVE-2026-33825): 防御側との競り合い
BlueHammerは、Windows Defenderのシグネチャ更新ワークフローの内部に潜む、チェック時点と使用時点(TOCTOU)の競合状態です。このエクスプロイトは、オポチュニスティックロック(oplocks)、Windows Cloud Files API、NTFSジャンクション、およびObject Managerのシンボリックリンクを組み合わせて、Defenderが開始したファイル読み取りを、正当なシグネチャ更新対象から逸らし、ボリュームシャドウコピーのスナップショット上のSAMレジストリハイブへとリダイレクトします。
簡単に言えば、Defenderが信頼している更新ファイルを読み込もうとした際、攻撃者がレースコンディションを悪用して、通常はアクセスできないはずのSAMデータベースのコピーへの読み取りをリダイレクトさせる。DefenderはSYSTEM権限で読み取りを実行し、SAMの内容を攻撃者に渡してしまう。そこから、エクスプロイトはNTLMハッシュを抽出し、パス・ザ・ハッシュの手法を用いてローカル管理者アカウントを乗っ取り、SYSTEMレベルのシェルを起動する。
カーネルの脆弱性を悪用したものでも、メモリ破損を引き起こしたものでもありません。単に、更新中にDefenderがファイルシステムとやり取りする仕組みを巧みに悪用しただけです。
RedSun:パッチでは修正されませんでした
RedSunも同様の悪用パターンを採用しています――Cloud Files API、oplock、Defenderによってトリガーされた書き換えを保護されたシステムパスへリダイレクトするディレクトリジャンクションなど――ですが、標的とするコンポーネントは異なります。それはTieringEngineService.exeです。RedSunが実運用上より重大な脅威となる理由は、4月の「パッチ・チューズデー」の更新後も、完全にパッチが適用されたWindows 10、Windows 11、およびWindows Server 2019以降のシステム上で動作する点にあります。
このエクスプロイトは、埋め込まれたEICARテスト文字列を使用して、Defenderのリアルタイム保護エンジンを誘い出します。Defenderは既知のシグネチャを検知し、修復サイクルを開始しますが、RedSunが先手を打ち、その結果生じるファイルの書き換えをリダイレクトすることに成功します。その時点で、Cloud Filesインフラストラクチャは、攻撃者が仕込んだバイナリをSYSTEM権限で実行します。
RedSunには新たな脆弱性は必要ありません。必要なのは、Defenderが稼働し、その役割を果たしていることだけです。そこが厄介な点なのです。
セキュリティ研究者のウィル・ドーマン氏は、このエクスプロイトが完全にパッチが適用されたシステムでも機能することを確認した。また、Huntressは、低権限のユーザーディレクトリ(「Pictures」フォルダや「Downloads」フォルダ内の2文字のサブフォルダなど)に、元のPoCリポジトリのファイル名(FunnyApp.exe、RedSun.exe)やz.exeのような名前が変更されたバリエーションとして、バイナリファイルが配置されているのを確認した。
UnDefend:防御層を静かに弱体化させる
UnDefendは、直接的に権限を昇格させることはありません。その代わりに、Defenderの定義ファイル更新メカニズムを妨害し、時間の経過とともにエンドポイント保護レイヤーの検知精度を徐々に低下させます。 エクスプローラー上で cmd.exe の子プロセスとして起動し、-agressive フラグを指定して実行すると(これは Huntress が実際のインシデントで観測したパターンと全く同じです)、明らかなアラートを発生させるような重大な障害を引き起こすことなく、Defender から最新の脅威インテリジェンスを徐々に奪い始めることができます。
この組み合わせは、運用面において重要な意味を持ちます。攻撃者はBlueHammerやRedSunを使用してSYSTEM権限を取得した後、UnDefendを展開することで、エンドポイント保護層が後続の活動を検知する能力を徐々に低下させます。これは単発のエクスプロイトではなく、段階的な機能低下を目的とした戦略なのです。
「アタック・パターン・ハントレス」が観察した
実環境での活動は、自動化された一斉攻撃ではありません。4月16日時点でのHuntressによるインシデント分析によると、そのパターンは手動による侵入と一致しています。具体的には、エクスプロイト実行前に手動で列挙コマンド(現在の権限を確認するための「whoami /priv」など)が実行されています。バイナリファイルは、意図的に目立たないユーザーディレクトリに配置されています。これは標的型攻撃であり、汎用的な マルウェアではありません。
この文脈は、防御側が検出についてどのように考えるべきかを左右する重要な要素となる。既知の悪意あるハッシュやシグネチャを検索する汎用スキャナーであれば、元のPoCバイナリを検知できるかもしれない。しかし、ファイル名を変更し、暗号化されたEICAR文字列を埋め込んだz.exe(Dormann氏が実証したように、これだけでVirusTotalでの検出率が容易に低下する)は検知されない。変種を超えて共通して残る要素こそが、振る舞い なのである。
攻撃実行前に確認される偵察パターン――権限の列挙、ユーザーが書き込み可能なディレクトリへの意図的な展開、エクスプローラー下での子プロセスの生成――は検知可能です。ただし、標的となっているエンドポイント層ではなく、その上位にあるネットワーク層およびアイデンティティ層において検知されます。
このシナリオにおけるVectra AI
これらのエクスプロイトの標的となっているのは、エンドポイント保護ツールです。これはEDRに対する批判ではなく、攻撃対象領域を正確に描写したものです。エクスプロイトが成功すると、それらはエンドポイントエージェントが依存する信頼境界の内部で動作します。その後何が起こるかを把握するには、エンドポイントエージェントの完全性に依存しない可視性が必要です。
ネットワークの検知と対応――具体的には、RUXを通じてVectra AI 、その可視性を提供します。攻撃の連鎖全体において、ここが重要なポイントとなります。
エクスプロイト前の段階:振る舞い
Huntressが記録した手動による列挙(whoami /priv、権限インベントリ)は、プロセス実行およびコマンドラインイベントを生成し、これらはVectraのEDR統合機能によって、RUX内で直接サードパーティのシグナルとして表示されます。 CrowdStrike Falconを導入している組織においては、2026年3月にRUXで一般提供(GA)が開始された「EDRプロセス相関」機能により、Vectraが検出した不審なネットワーク動作を引き起こしたエンドポイント上のプロセスが自動的に特定され、NDRとEDRのテレメトリ間における手動での相関分析のギャップが解消されます。 Microsoft Defender for EndpointのAIステッチング機能は2026年上半期のロードマップに組み込まれており、既存のMDE統合ではすでにホストコンテキストのエンリッチメントとホストロックダウンがサポートされています。SentinelOneは双方向のメタデータ共有とロックダウン機能を提供します。これら3つのソリューションすべてにおいて、Attack Signal Intelligence 、アカウントおよびデバイスのネットワークコンテキストに対してこれらのホストレベルの挙動Attack Signal Intelligence 、アカウントの権限、横方向の移動の範囲、および速度を考慮した緊急度スコアリングを適用します。
RUXのアナリストは、個別の「whoami」アラートを受け取るわけではありません。代わりに、優先順位付けされたエンティティビューが表示され、問題のアカウント、そのアカウントがアクセスした資産、ベースラインに対する権限の列挙状況、および緊急度スコアが、タブを切り替えることなく一箇所で確認できます。
権限昇格:ネットワーク上のプロセスの異常
Defenderによる修復処理後にSYSTEM権限で実行されるプロセスは、観測可能な異常を引き起こします。ユーザーの「ピクチャ」フォルダ内でSYSTEM権限で起動され、本来アクセスすべきではないインフラストラクチャへのアウトバウンド接続を開始するプロセスは、Vectraの複数のモデルにおいて検知対象となり得ます。具体的には、不審なプロセスとネットワークの紐付け、異常な権限昇格、異常なアウトバウンド接続パターンなどが挙げられます。
VectraのAIは、変化するIPアドレスやセッションのコンテキストをまたいで、これらのシグナルをリアルタイムで統合します。アナリストがRUXで調査を開始する頃には、攻撃グラフはすでに構築されています。そこには、最初に侵害されたホスト、プロセスレベルのEDRシグナルと相関付けられた権限昇格イベント、そして新たに権限が昇格したセッションから開始された横方向の接続などが含まれます。
UnDefend:劣化を検知シグナルとして
この点こそ、NDRの利点が最も直接的に表れる部分です。UnDefendによってエンドポイントツールの機能が低下すると、その信頼性は徐々に低下していきます。つまり、ホストレベルでの検知の死角が時間の経過とともに拡大していくことになります。Vectraは、可視性を維持するためにそのツールに依存していません。ネットワーク振る舞い 、エンドポイントエージェントの状態とは無関係に維持されます。
より具体的に言えば、Explorerの下でcmd.exeの子プロセスとして実行され、-agressiveフラグを指定して動作するUnDefendは、EDR統合ソリューションがRUX内でサードパーティ製検出項目として特定するような、異常な親子プロセス関係の一例です。これをネットワーク層におけるDefenderの更新抑制パターンと照合することで、このシグナルは信頼性の高いものとなり、迅速な調査が可能になります。
回答:ワンクリックで封じ込め
RUXの統合型対応機能――CrowdStrike、Microsoft Defender for Endpoint、またはSentinelOneへのワンクリックでの切り替え――により、アクティブに悪用されているホストを特定したアナリストは、別のコンソールに切り替える必要がありません。ホストのロックダウン、アカウントの停止、ネットワークの隔離といった措置は、調査画面から直接実行可能です。
Vectra MXDRを導入している組織においては、その対応能力は24時間365日のアナリスト体制にまで及んでいます。土曜日の午前2時に発生する攻撃の試みは、営業時間になるのを待ってはくれません。
実務上、これはどういうことか
この記事の執筆時点で、これら3つのエクスプロイトのうち2つにはまだパッチが適用されていない。RedSunは、2026年4月の最新パッチが適用されたシステムでも動作する。UnDefendにはパッチが存在しない。攻撃可能な期間は、すぐには終わらない見込みだ。
この攻撃の波を最もうまく乗り切れる組織は、エンドポイント層とは独立して動作するネットワーク可視化機能を備えた組織です。これらのエクスプロイトに見られる行動パターン――特権の列挙、SYSTEMプロセスの異常、Defenderの更新抑制、通常とは異なるプロセスからネットワークへの通信――はすべて、Vectra AI 継続的に分析するネットワークおよびIDテレメトリを通じて検出可能です。
これらの特定の脅威に対して自社の現在の防御態勢を評価するセキュリティチームにとって、問うべき点は単純明快です。もし自社のEDRがRedSunによって悪用され、システムレベルのアクセス権限が確立されてしまった場合、次の検知層は何か?その答えが、同じエンドポイント・スタックに依存する別のツールであるならば、そこには明らかな脆弱性が存在します。
可能な限りパッチを適用してください。BlueHammerへの対策として、2026年4月の更新プログラムを適用してください。ネットワーク層において、RedSunおよびUnDefendの振る舞い 監視してください。また、ネットワークを監視するツールが、標的とされるツールと信頼境界を共有していないことを確認してください。
Vectra AI エクスプロイト後の活動をどのようにVectra AI をご覧ください
Vectra AI 、稼働中の環境において権限昇格、プロセスの異常、および横方向の移動をどのように検知・可視化するのかを理解したい場合は、まず以下の資料からご覧になることをお勧めします。