中国、イラン、ロシア、北朝鮮が防衛産業サイバー作戦に関与

2026-02-14

Googleの脅威インテリジェンスグループは、中国、イラン、ロシア、北朝鮮の国家支援の攻撃者やハクティビストが防衛産業基盤（DIB）を標的にしていることを報告しました。これらの攻撃は、ロシア・ウクライナ戦争における防衛技術の展開、雇用プロセスの悪用、エッジデバイスを利用した初期アクセス、製造業のサプライチェーンリスクに関連しています。特に、無人機や自律型車両に対する関心が高まっており、攻撃者は検…

Google、ロシアの疑わしい攻撃者をCANFAILマルウェア攻撃に関連付け

2026-02-14

Googleの脅威インテリジェンスグループは、ウクライナの組織を標的としたCANFAILマルウェア攻撃に関与する未確認の脅威アクターを特定しました。この攻撃者はロシアの情報機関に関連している可能性があり、防衛、軍事、政府、エネルギー関連の組織を狙っています。最近のフィッシングキャンペーンでは、ウクライナのエネルギー組織を装って不正アクセスを試みており、CANFAILはJavaScriptマルウェ…

2024年の重大なMicrosoftバグがついに悪用される

2026-02-14

2024年に修正されたMicrosoft Configuration ManagerのSQLインジェクション脆弱性（CVE-2024-43468）が、現在悪用されていることが報告されています。この脆弱性は、認証されていないリモート攻撃者がサーバーやデータベース上でコマンドを実行できる可能性があり、特に未修正の企業や政府機関にとって深刻なリスクをもたらします。米国のサイバーセキュリティおよびインフ…

QRコードを悪用したフィッシング攻撃の現状

2026-02-14

本記事では、QRコードがどのように悪用されているかについて詳しく解説しています。QRコードを利用したフィッシング攻撃（クイッシング）や、悪意のあるアプリへの誘導、URL短縮サービスを利用した攻撃手法が紹介されています。特に、QRコードの普及により、ユーザーが無警戒にスキャンすることが多くなり、攻撃者が個人のモバイルデバイスのセキュリティを回避する手段として利用されていることが強調されています。日…

Google Cloud Platform (GCP)のCloud Loggingにおけるデータ漏洩

2026-02-14

Tenableの研究により、Google Cloud Platform (GCP)のCloud Loggingにおいて、クロステナントのBigQueryデータ漏洩の脆弱性が発見されました。この脆弱性により、攻撃者は悪意のあるURLを介して被害者のBigQueryデータセットからデータを抽出することが可能でした。具体的には、攻撃者が被害者に対してBigQueryの権限を付与し、特定のSQLクエリを…

RingとFlockが警察とのカメラ連携を中止

2026-02-14

RingとFlock Safetyは、住宅用ドアベルカメラと法執行機関の監視プラットフォームを結びつける予定だった統合を中止しました。この決定は、プライバシー擁護者や一部の議員からの強い反発を受けた結果です。統合は実施されず、Ringの顧客の映像がFlockと共有されることはありませんでした。Ringは、ユーザーが映像を共有するかどうかを選択できるボランタリーなシステムを維持するとしていますが、…

オランダの電話大手オディド、数百万件の顧客データ侵害を発表

2026-02-14

オランダの電話会社オディドは、数百万の顧客が影響を受けたデータ侵害を確認しました。ハッカーが顧客の連絡先システムにアクセスし、6.2百万件以上の顧客情報をダウンロードしたと報告されています。盗まれたデータには、顧客の名前、電話番号、住所、メールアドレス、生年月日、銀行口座番号、政府発行のIDの詳細が含まれています。オディドは、データには通話記録や位置情報、請求情報は含まれていないと述べています。…

Meta、動的な政治環境でスマートグラスに顔認識機能を導入予定

2026-02-14

Metaは、スマートグラスに顔認識機能を導入する計画を発表しました。この機能は「Name Tag」と呼ばれ、ユーザーが他者を特定し、情報を取得できるようになります。リリースは、視覚障害者向けのカンファレンスで行われ、その後一般公開される予定です。Metaは、現在の政治的状況がこの機能の導入に適していると考えており、プライバシー擁護者のリソースが他の問題に集中していることを利用する意向です。過去に…

オーストラリアのeSafetyコミッショナーが米国の要求に対して堅持

2026-02-14

オーストラリアのeSafetyコミッショナー、ジュリー・インマン・グラント氏は、米国議会からの証言要求に対して強い姿勢を示しています。彼女は、オーストラリアの社会メディア最低年齢法に基づき、16歳未満の子供がソーシャルメディアアカウントを持つことを禁止する法律を実施しています。インマン・グラント氏は、米国の政治家からの圧力に対して、オーストラリア政府の法律を実行しているに過ぎないと主張し、政府全…

インドの大手薬局チェーンが顧客データと内部システムを露出

2026-02-14

インドの大手薬局チェーンであるDavaIndia Pharmacyが、外部からの攻撃者に完全な管理権限を与えるセキュリティの不備を抱えていたことが明らかになりました。この問題は、DavaIndiaのウェブサイト上の不適切な「スーパ管理者」APIによって引き起こされ、顧客の注文データや薬品管理機能が露出しました。約17,000件のオンライン注文が影響を受け、顧客の個人情報が含まれていました。研究者…