FBIがイランのハッカーがTelegramを利用してデータを盗むと発表

2026-03-24

FBIは、イラン政府のハッカーがTelegramを利用して、反体制派やジャーナリストからデータを盗む攻撃を行っていると警告しています。攻撃の初期段階では、ハッカーがターゲットに接触し、既知の連絡先や技術サポートを装って、悪意のあるファイルへのリンクを受け入れさせます。ターゲットがマルウェアをインストールすると、ハッカーはTelegramボットを通じてリモートでコンピュータを制御し、ファイルの盗難…

CMSがQRコードとバイオメトリクスで米国の患者データアクセスを近代化

2026-03-24

CMS（米国医療保険サービスセンター）は、患者データのアクセスを近代化するためにQRコードとバイオメトリクスを活用する新しいシステムを導入することを発表しました。このシステムは、患者が医療情報に簡単にアクセスできるようにし、医療業界のデジタル化を促進することを目的としています。CMSのアドバイザーであるエイミー・グリーソン氏は、医療システムの断片化を解消し、患者と医療従事者が情報を迅速に取得でき…

Citrixが認証なしのデータ漏洩を許す重大なNetScalerの脆弱性の修正を促す

2026-03-24

Citrixは、NetScaler ADCおよびNetScaler Gatewayにおける2つの脆弱性に対するセキュリティ更新を発表しました。その中には、認証なしのリモート攻撃者によって機密データが漏洩する可能性のある重大な脆弱性が含まれています。CVE-2026-3055は、メモリの不正な読み取りを引き起こすもので、SAML IDPとして設定されている場合に悪用される可能性があります。CVE-…

FCCが海外製の新しい消費者ルーターの輸入を禁止

2026-03-24

FCCは、サイバーセキュリティリスクを理由に、海外で製造された新しい消費者ルーターの輸入を禁止する命令を出しました。この命令は、外国製のルーターが米国の国家安全保障に対して「受け入れられないリスク」をもたらすとし、中国に支援されるハッキンググループによる脅威を指摘しています。既存のルーターの輸入や使用には影響がないものの、新しいデバイスは国防省または国土安全保障省の承認を受けることで例外が認めら…

誰かが数百万台のiPhoneをハッキングできるエクスプロイトキットを公開しました

2026-03-24

最近、サイバーセキュリティ研究者たちは、iPhoneユーザーを狙ったハッキングキャンペーンを発見しました。このキャンペーンでは、DarkSwordという高度なハッキングツールが使用されていました。さらに、新しいバージョンのDarkSwordがGitHubに公開され、古いiOSを使用しているiPhoneやiPadが脆弱であることが警告されています。これにより、数億台のデバイスが攻撃のリスクにさらさ…

ニュージーランド、Govt.nzアプリでデジタルIDと年齢確認を導入

2026-03-24

ニュージーランドは、政府や民間セクターが発行するデジタル資格を利用できるデジタルIDウォレットを導入する計画を発表しました。このウォレットは、Govt.nzアプリ内で提供され、最初のデジタル資格は年齢証明のためのKiwi Access Cardとなります。これにより、利用者は物理的なカードを持たずに年齢確認を迅速かつ安全に行うことが可能になります。デジタル運転免許証も今後追加される予定です。

英国の政治家たちが最新のソーシャルメディア禁止提案の要点を見失う

2026-03-24

英国では、若者向けのソーシャルメディア禁止に向けた動きが進んでいます。最近の議論では、16歳未満の子供がソーシャルメディアを利用できないようにする提案がありましたが、下院で否決されました。代わりに、18歳未満の子供に対してインターネットアクセスを制限する権限が内閣に与えられることになりました。この提案は、特定のコンテンツを有害と見なす権限を内閣に与えるものであり、チェックや説明責任が欠如している…

Ghostキャンペーンが7つのnpmパッケージを使用して暗号ウォレットと認証情報を盗む

2026-03-24

Ghostキャンペーンと呼ばれる新たな攻撃が、7つの悪意のあるnpmパッケージを利用して暗号通貨ウォレットや機密データを盗むことが明らかになりました。これらのパッケージは、sudoパスワードをフィッシングするために設計されており、インストールプロセスを偽装することで検出を回避します。攻撃者は、ユーザーにrootまたは管理者パスワードを入力させ、その後、リモートアクセス型トロイの木馬を展開し、デー…

下院共和党がKOSAを改訂し新たな子供安全法案を進める

2026-03-24

下院共和党は、子供のオンライン安全に関する法律を復活させましたが、Kids Online Safety Act（KOSA）の重要な法的要素を削除しました。この変更により、KOSAはプラットフォームの責任を問う強力な手段から、実効性のない代替案に変わったと批判されています。新たに承認されたKids Internet and Digital Safety Act（KIDS Act）では、プラットフォ…

フランス警察のリアルタイム顔認識技術の使用が問題視される

2026-03-24

フランスの警察が、警察支給のモバイルデバイスを使用して個人を撮影し、ドイツのCognitec社が開発した顔認識技術を用いて犯罪記録データベースTAJと照合していることが報じられました。この手法は法的枠組みの外で行われており、フランスの刑事訴訟法はTAJに対する「リアルタイム」チェックを禁止しています。TAJは1700万件の逮捕者や被疑者の記録を含んでおり、警察による不正使用が頻繁に行われていると…