GCP Eventarcの特権昇格脆弱性に関する調査

2026-03-05

Tenableの研究により、Google Cloud Platform (GCP) Eventarcにおいて、特権昇格の脆弱性が発見されました。この脆弱性により、制限されたEventarc権限を持つ攻撃者が、プロジェクト内の任意のサービスアカウントのアクセストークンを抽出することが可能となります。具体的には、攻撃者はEventarcのパイプラインを作成し、特権のあるEventarcサービスエージ…

LexisNexisが法務部門でのデータ侵害を確認、一部顧客記録が影響を受ける

2026-03-05

LexisNexisの法務部門がデータ侵害を確認しました。サイバー犯罪集団Fulcrumsecがこのハッキングの責任を主張しており、LexisNexisは調査の結果、影響を受けたのは主に2020年以前のレガシーデータであると述べています。顧客の名前やビジネス連絡先情報などが含まれていますが、社会保障番号や金融情報は含まれていないとしています。現在、LexisNexisは影響を受けた顧客に通知し、…

FBIとEuropolがLeakBaseフォーラムを押収

2026-03-05

FBIとEuropolは、サイバー犯罪者が盗まれたデータやサイバー犯罪ツールを売買するための世界最大級のオンラインフォーラムであるLeakBaseを押収しました。このフォーラムは、2025年12月時点で142,000人以上のメンバーと215,000件以上のメッセージを持っていました。押収されたフォーラムのコンテンツには、ユーザーアカウント、投稿、クレジット情報、プライベートメッセージ、IPログが…

シンガポール、認証におけるNRIC番号の使用を終了へ

2026-03-05

シンガポールは、国家登録身分証明書（NRIC）番号を認証手段として使用することを段階的に廃止する方針を発表しました。2026年12月31日までに民間企業はNRIC番号の使用を停止し、2027年1月1日からは規制が強化される予定です。個人情報保護委員会（PDPC）は、NRIC番号を用いた認証が個人情報保護法（PDPA）に違反する可能性があると警告しています。NRIC番号は固定的で再利用されやすく、…

Meta、欧州でWhatsAppに競合AIチャットボットを許可

2026-03-05

Metaは、欧州においてWhatsAppのビジネスAPIを通じて競合のAIチャットボットを提供することを発表しました。この決定は、欧州委員会からの調査を受けたもので、今後12ヶ月間、一般的なAIチャットボットが利用可能となります。ただし、サービスには料金が発生し、国によって異なる料金体系が設定されています。この変更は、Metaが自社のAIチャットボットを提供していることから、競争上の懸念を引き起…

イランのハッキング試みが監視カメラに集中

2026-03-05

イランのハッカーグループが、2026年2月28日のミサイル攻撃以降、イスラエルや中東諸国のインターネット接続された監視カメラを標的にしたハッキング試みを行っています。Check Pointの研究者によると、HikvisionとDahua製のカメラに対する「数百件」の攻撃が確認されており、これらの攻撃はイランの物理的攻撃の準備として行われている可能性があります。特に、過去の攻撃では、カメラを利用し…

APT28に関連するキャンペーンがウクライナでBadPawローダーとMeowMeowバックドアを展開

2026-03-05

APT28に関連する新たなロシアのサイバーキャンペーンが、ウクライナの組織を標的にして、BadPawとMeowMeowという2つの未文書のマルウェアファミリーを展開しています。この攻撃は、フィッシングメールから始まり、ZIPアーカイブを含むリンクが送信されます。ZIPファイルには、ウクライナの国境越えの申請に関する文書を表示するHTAファイルが含まれており、被害者を欺くための社会工学的手法が用い…

政府がターゲット広告を利用して位置情報を追跡しています

2026-03-05

政府がターゲット広告を利用して市民の位置情報を追跡していることが明らかになりました。特に、税関国境警備局（CBP）がインターネット広告業界から取得した位置データを使用していることが報告されています。このデータは、広告のターゲティングに使用されるリアルタイム入札（RTB）システムから得られたものであり、個人のプライバシーに対する重大な脅威となっています。個人や立法者、テクノロジー企業がこの問題に対…

マルウェアを含むOpenClawインストーラーがBing AI検索で拡散

2026-03-05

OpenClawの偽インストーラーがBingのAI検索結果を利用して拡散しています。ユーザーが「OpenClaw Windows」を検索すると、悪意のあるGitHubリポジトリに誘導され、情報を盗むマルウェアがダウンロードされる危険があります。このリポジトリは、OpenClawの人気を利用し、信頼性を高めるためにGitHubにホストされていました。Huntressのセキュリティ研究者は、2月9日…

中東紛争後に149件のハクティビストDDoS攻撃が16カ国の110組織を襲う

2026-03-05

2026年3月4日の報告によると、米国とイスラエルのイランに対する軍事作戦に続き、ハクティビストによるDDoS攻撃が急増しています。特に、Keymous+とDieNetの2つのグループが攻撃の70%を占めており、合計149件の攻撃が110の組織を標的にしました。攻撃の大半は中東地域に集中しており、特にクウェート、イスラエル、ヨルダンが多くの攻撃を受けています。これにより、公共インフラや政府機関が…