FBI、ロシアのハッカーがSignalとWhatsAppを標的にしたフィッシング攻撃を警告

2026-03-21

FBIとCISAは、ロシアの情報機関に関連する攻撃者が、WhatsAppやSignalなどの商業メッセージングアプリを標的にしたフィッシングキャンペーンを実施していると警告しています。この攻撃は、米国政府の現職および元職員、軍関係者、政治家、ジャーナリストなど、高い情報価値を持つ個人を狙っています。攻撃者は、被害者のアカウントに不正アクセスし、メッセージや連絡先リストを閲覧したり、被害者になりす…

アメリカ、イラン政府がハッカティビストグループを運営していると非難

2026-03-21

アメリカ合衆国司法省は、イラン政府がハッカティビストグループ「Handala」を運営していると非難しました。このグループは、アメリカの医療技術大手Strykerに対するサイバー攻撃の責任を先週主張しました。司法省によると、イランの情報省がこのグループを利用して、敵に対する心理作戦を展開し、サイバー攻撃の責任を主張し、盗まれた情報を公開しているとのことです。FBIは、Handalaに関連する2つの…

Trivyサプライチェーン攻撃が47のnpmパッケージに自己拡散するCanisterWormを引き起こす

2026-03-21

Trivyスキャナーを狙ったサプライチェーン攻撃により、自己拡散型のマルウェア「CanisterWorm」が47のnpmパッケージに感染しました。この攻撃は、悪用された認証情報を通じて、悪意のあるTrivyバイナリが公開される形で始まりました。CanisterWormは、ICPカニスターを利用してコマンド・アンド・コントロールサーバーと通信し、感染したホストに新たなペイロードを配信します。特に、…

重大なLangflowの脆弱性CVE-2026-33017が公開から20時間以内に攻撃を引き起こす

2026-03-21

Langflowに影響を与える重大なセキュリティ脆弱性CVE-2026-33017が公開から20時間以内に悪用される事例が報告されました。この脆弱性は、認証の欠如とコードインジェクションに起因し、リモートコード実行を引き起こす可能性があります。具体的には、特定のAPIエンドポイントが認証なしで公開フローを構築できるため、攻撃者が任意のPythonコードを実行できる状況が生まれます。セキュリティ研…

OEMがUIDAIのAadhaar生体認証アプリの事前インストール要求に反発

2026-03-21

インドのユニーク・アイデンティフィケーション・オーソリティ（UIDAI）が、Aadhaar生体認証アプリをスマートフォンに事前インストールするよう要求したことに対し、OEM（オリジナル機器製造業者）が反発しています。新しいAadhaarアプリは顔認証や生体認証を用いたユーザー認証を提供しますが、AppleやSamsungはセキュリティ上の懸念を示しています。MAIT（情報技術製造業者協会）は、事…

車両用ブレスアナライザー会社へのサイバー攻撃が米国全土のドライバーを孤立させる

2026-03-21

米国の車両用ブレスアナライザー会社Intoxalockがサイバー攻撃を受け、ドライバーが車両を始動できない事態が発生しました。この攻撃は3月14日に発生し、同社は一時的にシステムを停止しました。ブレスアナライザーは定期的なキャリブレーションが必要ですが、攻撃によりその実施が困難になり、キャリブレーションを逃したドライバーは車両に閉じ込められる状況が報告されています。Intoxalockは攻撃の詳…

Ofcomが4chanに年齢確認未実施で罰金を科す

2026-03-21

Ofcomは、4chanが年齢確認を実施していないことに対して45万ポンドの罰金を科しました。さらに、違法なコンテンツのリスク評価を行っていないことに50,000ポンド、オンライン安全に関するポリシーを明示していないことに20,000ポンドの罰金が追加されました。4chanは、これらの罰金に対して反発し、アメリカの法律を根拠に抗議しています。Ofcomは、4chanが年齢確認を実施しない場合、日…

トランプのAIフレームワーク、州法を標的にし子供の安全の責任を親に移す

2026-03-21

トランプ政権は、米国におけるAIの政策を一元化するための立法フレームワークを発表しました。このフレームワークは、州のAI法を無効にし、親に子供の安全に関する責任を移すことを目的としています。具体的には、AI企業に対して子供の性的搾取や危害を減少させる機能を実装するよう求めていますが、明確な法的要件は示されていません。また、州がAI開発を規制することを禁止し、連邦政府がAI政策を一元化することを目…

フランス海軍士官がStravaで空母の位置を漏洩

2026-03-21

フランス海軍の士官が、空母シャルル・ド・ゴールのデッキでのランニングをStravaに記録したことで、同艦の位置を誤って漏洩しました。この出来事は、Stravaのデフォルト設定が公開であるため、プライバシーの問題を引き起こすことがあることを示しています。過去にもStravaのデータが軍事基地の特定に利用された事例があり、フランス軍はこの士官の行動が現在のガイドラインに従っていないと述べています。

AIスタートアップがベンチャー業界を席巻し、リターンは好調

2026-03-21

AIスタートアップは、昨年のベンチャー資金の41%を占め、記録的なシェアを達成しました。特に、OpenAIやAnthropicなどの企業が巨額の資金を調達し、IPOの期待が高まっています。資金調達は難しくなっているものの、各ラウンドの資金は増加しており、AIスタートアップは高い評価を受けています。新しいファンドは高い内部収益率（IRR）を示しており、今後の展開が注目されます。