攻撃者がLLMエージェントを使用してMarimo CVE-2026-39987の後にポストエクスプロイトを実施

2026-05-29

攻撃者が大規模言語モデル（LLM）エージェントを使用して、Marimoネットワークの脆弱性CVE-2026-39987を悪用した後のポストコンプロマイズアクションを実施したことが報告されました。この脆弱性は、認証なしで任意のシステムコマンドを実行できる重大なリモートコード実行の脆弱性です。攻撃者は、侵害されたホストからクラウド認証情報を抽出し、AWS Secrets ManagerからSSHプラ…

新たなロシア関連のGREYVIBEがウクライナをAI駆動のサイバー攻撃で標的に

2026-05-29

新たに確認された脅威アクターGREYVIBEは、2025年8月以降、ウクライナおよびウクライナ関連の組織に対して持続的な攻撃を行っています。このグループはロシア語を話す集団であり、クレムリンの国家利益に沿った情報収集活動を行っているとされています。GREYVIBEは、スピアフィッシングメールや偽のキャプチャページ、ウクライナの成人クラブの偽サイトを利用してマルウェアを配布しており、軍事、政府、民…

脅威アクターがFortiClient EMSの重大な脆弱性を悪用し、認証情報を盗むマルウェアを展開

2026-05-29

脅威アクターがFortiClient Endpoint Management Server (EMS) の重大な脆弱性を悪用し、認証情報を盗むマルウェアを展開しています。この攻撃は、CVE-2026-35616という脆弱性を利用しており、Fortinetが提供するEMSの管理機能を通じて、悪意のあるPowerShellコマンドを管理されたエンドポイントに押し込む手法が取られています。攻撃者は、F…

EU規制当局が求めるサイバー耐性法の重要性

2026-05-29

EUのサイバー耐性法は、企業がサイバー攻撃に対してどのように準備し、対応するかを規定しています。この法律は、AI技術の進化に伴い、企業が「AIがやった」と言い訳することを許さない内容となっています。企業は、AIを利用する際にその責任を明確にし、適切なセキュリティ対策を講じる必要があります。これにより、企業はサイバー攻撃からの保護を強化し、顧客の信頼を維持することが求められています。

Charter - 485万件のアカウントが侵害されました

2026-05-29

2026年5月、通信会社のCharter CommunicationsがShinyHuntersグループによる「支払うか漏洩するか」の脅迫キャンペーンに巻き込まれました。この事件では、490万件のユニークなメールアドレスや名前、電話番号、住所が公開されました。約85,000件の記録は内部の従業員ディレクトリからのもので、職位も含まれていました。Charterはこの事件を確認しましたが、機密性の高…

インターネットが機械のために再構築されています

2026-05-29

インターネットのインフラは、従来は人間の行動に基づいて設計されていましたが、AIエージェントの登場により、再設計が求められています。AWSは新たにOpenSearch Serverlessを発表し、エージェントのトラフィックに対応できるようにスケーラブルなシステムを提供します。これにより、企業はAIエージェントを効率的に活用できるようになります。AIエージェントによるトラフィックは増加しており、…

KimsukyがHTTPSpyを展開し、HelloDoorとVS Codeトンネルを拡充

2026-05-29

北朝鮮の国家支援型脅威アクターであるKimsukyが、2026年3月と4月に韓国の軍事および企業を標的とした新たなサイバー攻撃を実施しました。Kimsukyは、韓国のセキュリティソフトウェアのインストーラーを装ったHTTPSpyというマルウェアを配布し、特に企業環境内のメッセージング管理者を狙った攻撃を行っています。攻撃者は、Cisco Webexを模倣した偽のウェブページを使用し、ユーザーにマ…

ガーナが旅行の近代化推進の一環としてバイオメトリックデジタルビザを導入

2026-05-29

ガーナのジョン・ドラマニ・マハマ大統領は、アフリカ諸国のパスポート保有者が無料でビザを取得できる新しいバイオメトリックデジタルビザシステムを発表しました。このシステムは、旅行と移民サービスのデジタル化の一環として導入され、非アフリカのビザ申請者は260ドルの手数料が必要です。新しいビザ制度は、オンラインでの申請、書類の電子提出、安全なデジタル決済を可能にし、48時間以内に旅行許可を受け取ることが…

ユーロオフィス、Microsoft OfficeとGoogle Docsの代替品が6月9日に登場

2026-05-29

ユーロオフィスは、Microsoft OfficeやGoogle Docsの代替として、欧州のオープンソースソフトウェアを提供します。6月9日に初の安定版がリリースされ、政府や企業がデジタル主権を確保するための手段として注目されています。このソフトウェアは、リアルタイムでの共同編集機能を備え、Microsoft Office形式との互換性も高いです。欧州の企業が共同で開発したこのプロジェクトは、…

Anthropicが650億ドルを調達、IPO前に1兆ドル評価に迫る

2026-05-29

Anthropicは最新の資金調達ラウンドで650億ドルを調達し、9650億ドルの評価額に達しました。この資金は、AIの安全性や解釈可能性の研究を進めるため、またClaudeという製品の需要に応えるために使用される予定です。新たに発表されたClaude Opus 4.8モデルは、エージェントタスクや高度なコーディングにおいて優れた能力を持つとされています。Anthropicは、OpenAIとの競…