トランプ政権がEPAのクリーンエア法の施行を弱体化

2026-02-13

トランプ政権は、EPAの2009年の「危険性認定」を正式に撤回しました。この認定は、二酸化炭素やメタンなどの温室効果ガスが人間の健康と福祉に脅威を与えることを示していました。この撤回により、EPAは温室効果ガスの規制を行うことが難しくなります。新しい規則は現在、車両の排出ガスにのみ適用されますが、今後も同様の変更が続くと予想されています。環境保護団体は、この行動がさらなる汚染を引き起こし、アメリ…

CBPがClearview AIを戦術的ターゲティング業務に組み込む

2026-02-13

アメリカ合衆国税関国境警備局（CBP）は、Clearview AIの顔認識プラットフォームを正式にその情報収集およびターゲティング業務に統合することを発表しました。この契約により、ClearviewのライセンスがCBPの国家ターゲティングセンターおよび国境警備の情報ユニットに導入され、国境および国家安全保障業務における個人の特定、審査、分析能力を強化することが目的とされています。しかし、CBPが…

韓国がCoupangのデータ侵害に関する調査結果を公表

2026-02-13

韓国のeコマース大手Coupangに対する政府の調査が終了し、ユーザー認証システムの管理が不十分であったことが、3300万人以上の顧客の個人情報が流出した原因であると結論付けられました。調査結果によると、元従業員が不正にアクセスし、データを盗み出したことが明らかになりました。Coupangは、サイバー事件の報告が遅れたため、最大10億ドルの罰金を科される可能性があります。調査チームは、Coupa…

Google、国家支援のハッカーがGemini AIを使用して攻撃支援を行っていると報告

2026-02-13

Googleは、北朝鮮に関連する脅威アクターUNC2970が、同社の生成的人工知能モデルGeminiを使用してターゲットの偵察を行っていることを観察したと報告しました。このグループは、オープンソースインテリジェンス（OSINT）を合成し、高価値のターゲットをプロファイリングすることで、攻撃計画を支援しています。UNC2970は、サイバーセキュリティや防衛企業に関する情報を検索し、特定の技術職の役…

ハッカーが新たに修正されたBeyondTrustのRCE脆弱性を悪用

2026-02-13

最近修正されたCVE-2026-1731という重大な脆弱性が、インターネットに接続されたBeyondTrust Remote SupportおよびPrivileged Remote Accessのインスタンスで悪用されています。この脆弱性は、認証されていない攻撃者が任意のコマンドを実行できるOSコマンドインジェクションの脆弱性です。Rapid7の研究者は、技術分析とPoC（Proof of Co…

ラザルスキャンペーンがnpmとPyPIエコシステムに悪意のあるパッケージを植え付け

2026-02-13

最近、サイバーセキュリティ研究者は、北朝鮮に関連するラザルスグループによって実行されている偽の採用テーマキャンペーンに関連する悪意のあるパッケージがnpmとPython Package Index（PyPI）リポジトリに発見されたことを報告しました。このキャンペーンは、2025年5月から活動しているとされ、開発者はLinkedInやFacebookなどのソーシャルプラットフォームを通じて接触され…

NetChoiceがルイジアナ州のソーシャルメディア年齢確認法に対する恒久的差止命令を勝ち取る

2026-02-13

NetChoiceは、ルイジアナ州のソーシャルメディア年齢確認法に対して恒久的な差止命令を勝ち取りました。この法律は、ソーシャルメディアプラットフォームに年齢制限を課すものでしたが、裁判所はこの法律が第一修正に違反すると判断しました。NetChoiceは、政府が子供たちに対して情報へのアクセスを制限する権限を持たないと主張し、今後も同様の法律に対して法的措置を講じる意向を示しています。

なぜ安全なOTプロトコルは普及しないのか

2026-02-13

産業制御システムネットワークは、認証やデータ整合性ではなく、信頼性と稼働時間のために設計されたレガシー通信プロトコルに依存しています。CISAの新しいガイダンス文書は、安全なプロトコルの技術的な利点と、実際に運用できるかどうかのギャップを説明しています。多くのオペレーターは、コストや複雑さが導入の障壁となっていると報告しています。特に、暗号化と署名の違いに対する混乱が見られ、これが安全な通信の導…

ランサムウェア攻撃者がボスウェアを悪用する事例

2026-02-13

最近の調査によると、ランサムウェア攻撃者が従業員監視ツールを利用して企業ネットワークに潜入し、ランサムウェアを展開しようとする事例が報告されています。Huntressのセキュリティチームは、Net Monitor for Employees ProfessionalとSimpleHelpという合法的なソフトウェアを組み合わせて使用し、企業のコンピュータに対して攻撃を試みたことを確認しました。攻撃…

OpenAI、DeepSeekが米国の研究開発を「フリーライド」していると非難

2026-02-13

OpenAIは、DeepSeekが自社の人工知能モデルの次期バージョンを開発するにあたり、不正行為を行っていると非難しました。OpenAIは、DeepSeekが自社の技術を利用していると主張し、特に「蒸留」技術を用いていると指摘しています。この技術は、より強力なモデルの出力を基に小型モデルを訓練する方法です。DeepSeekは、昨年の旧正月にR1モデルを発表し、米国のモデルと同等の性能を謳ったこ…