政府や企業を攻撃するAIモデルが数ヶ月以内に登場する可能性、Five Eyesが警告

2026-06-22

Five Eyes同盟の情報機関が、政府や企業に対する壊滅的なサイバー攻撃を引き起こす可能性のあるAIモデルが数ヶ月以内に登場するとの警告を発表しました。この声明は、米国がAnthropic社のAIモデル「Fable」の使用を外国人に対して禁止したことを受けてのもので、AI技術の進展がサイバー攻撃の速度や複雑さを増すことを指摘しています。AIはサイバー防御の向上に寄与する一方で、攻撃者にとっての…

カナダの諜報機関が初の令状を使用しボットネット感染デバイスを清掃

2026-06-22

カナダの諜報機関であるCSISは、感染したサーバーやIoTデバイスを清掃するために、初めての令状を取得しました。この令状により、CSISは感染した機器のデータを変更、削除し、ネットワークから切り離すことが許可されました。令状は2024年5月に発行され、カナダの安全保障に対する明確な脅威が存在することが確認されました。CSISは、ボットネットの運営者がカナダのインフラを攻撃する可能性があると警告し…

Klueのハッキングが複数のサイバーセキュリティ企業でのデータ漏洩を引き起こす

2026-06-22

Klueという市場情報提供会社がハッキングされ、顧客のデータが盗まれる事件が発生しました。ハッカーグループIcarusがこの攻撃を主張し、顧客のデータを公開する脅迫を行っています。Klueは、顧客のクラウドデータにアクセスするために、古い認証情報が悪用されたと報告しています。影響を受けた企業には、GongやHackerOneなどが含まれています。Klueは、CrowdStrikeを呼び寄せて事態…

29年の歴史を持つSquidプロキシの脆弱性「Squidbleed」

2026-06-22

29年前に導入されたSquidプロキシの脆弱性「Squidbleed」は、他のユーザーのクリアテキストHTTPリクエストを漏洩させる可能性があります。この脆弱性は、1997年のFTPパーシングの変更に起因し、Squidのデフォルト設定で依然として存在しています。攻撃者は、同じプロキシを使用する権限を持つユーザーであり、HTTPリクエストに含まれる認証情報やセッショントークンを取得することができま…

AryStingerマルウェアが4300台のレガシールーターを感染させ偵察プロキシネットワークを構築

2026-06-22

AryStingerという新たなマルウェアファミリーが、古い家庭用ルーターを利用して分散型の偵察およびプロキシネットワークを構築しています。このマルウェアは、少なくとも4300台のルーターを感染させており、感染したデバイスはインターネットをスキャンし、サービスを指紋認識し、トラフィックをトンネリングし、結果をオペレーターに送信します。感染したルーターは、攻撃者の位置を隠すための中継ノードとして機…

INTERPOLがアジア太平洋地域でフィッシング、ランサムウェア、AI詐欺の増加を警告

2026-06-22

INTERPOLの2025/2026年アジアおよび南太平洋サイバー脅威評価報告書によると、アジア太平洋地域でのサイバー犯罪が急増しており、特にフィッシングが最も広範で経済的に損害を与える形態として浮上しています。報告書では、地域の国々の約3分の1が2024年1月から2025年3月の間に1万件以上のフィッシング事件を報告しており、全体でINTERPOL加盟国の半数以上がサイバー犯罪が国内の犯罪の3…

公開されたSentryキーでClaude Code、Cursor、Codexをハイジャック

2026-06-22

最近のセキュリティ研究により、公開されたSentryキーを利用して、Claude Code、Cursor、Codexなどのアプリケーションがハイジャックされる可能性が示されました。この脆弱性は、開発者がSentryの設定を誤って公開した場合に発生し、攻撃者がアプリケーションのデータや機能に不正にアクセスできるリスクを伴います。特に、開発者がSentryのAPIキーを適切に管理しない場合、深刻なセ…

パキスタンがバイオメトリックパスポートへの完全移行を進めています

2026-06-22

パキスタンは、機械読み取り式パスポートを段階的に廃止し、バイオメトリックデータを含む電子パスポートへの完全移行を計画しています。この新しいパスポートにはNFCチップが搭載され、顔認証データや個人情報、デジタル署名が保存されます。これにより、パスポートの不正や偽造が防止されると期待されています。また、パキスタンは自動バイオメトリック識別システムのアップグレードを計画しており、パスポート申請の効率性…

Google、4カ国でAndroid開発者認証の締切を9月30日に設定

2026-06-22

Googleは2026年9月30日から、ブラジル、インドネシア、シンガポール、タイの4カ国でAndroid開発者の認証を強制することを発表しました。この日以降、Googleに未登録の開発者からのアプリは、認証されたAndroidデバイスに通常の方法でインストールできなくなります。これにより、特に独立系やオープンソースの開発者に対する影響が懸念されています。Googleは、アプリのインストール時に…

Seedcampが新ファンドで3億2000万ドルを調達し米国展開を拡大

2026-06-22

Seedcampは、18年間の欧州における活動を経て、米国市場への進出を目指し、3億2000万ドルを調達したと発表しました。この新ファンドは、Seedcamp VIIと名付けられ、これまでで最大の規模となります。新ファンドは、初期段階の投資に220百万ドル、成長段階の投資に100百万ドルを割り当てる予定です。Seedcampは、ニューヨークとマイアミにオフィスを持ち、米国の顧客や投資家との接続を…