Copy Fail (CVE-2026-31431): Linuxカーネル特権昇格脆弱性に関するFAQ

2026-04-30

CVE-2026-31431は、2017年から存在するLinuxカーネルの特権昇格脆弱性であり、ほぼすべての主要なLinuxディストリビューションに影響を及ぼします。この脆弱性により、ローカルユーザーがルートアクセスを取得できる可能性があります。公開されたエクスプロイトがあり、信頼性が高いと報告されています。パッチが提供されていますが、一部の主要なディストリビューションではまだ更新が行われていま…

サティア・ナデラ氏が新しいOpenAI契約を活用する意向を示す

2026-04-30

マイクロソフトのCEOであるサティア・ナデラ氏は、OpenAIとの新しい契約がマイクロソフトの財務に与える影響について、良い取引であると述べました。この契約により、マイクロソフトはOpenAIの知的財産に対するロイヤリティフリーのアクセスを2032年まで保持し、AIビジネスの年間収益が370億ドルを超えたことを報告しました。ナデラ氏は、OpenAIがマイクロソフトのクラウドサービスを2500億ド…

EUがホワイトラベルの年齢確認アプリを推奨、加盟国は懐疑的

2026-04-30

EUは加盟国に対し、ホワイトラベルの年齢確認アプリの導入を急ぐよう推奨しています。このアプリは、EU全体での一貫した年齢確認を目指しており、各国が独自のニーズに合わせたカスタマイズを行うことが可能です。しかし、アプリの導入に対しては加盟国の中で懐疑的な意見が多く、特にアプリの脆弱性が指摘されています。加盟国は自国で開発したソフトウェアを好む傾向があり、EUの提案に対して慎重な姿勢を示しています。

SAP関連のnpmパッケージが認証情報を盗むサプライチェーン攻撃に侵害される

2026-04-30

2026年4月29日、SAP関連のnpmパッケージが新たなサプライチェーン攻撃により侵害され、認証情報を盗むマルウェアが仕込まれました。この攻撃は「mini Shai-Hulud」と名付けられ、特定のパッケージに新たなインストール時の動作が追加され、悪意のあるスクリプトが実行される仕組みです。攻撃者は、開発者のローカル認証情報やクラウドの秘密情報を収集し、被害者のGitHubアカウントに作成した…

アマゾンとメタがインドにおけるGoogle PayとPhonePeの支配に挑む

2026-04-30

アマゾンとメタがインドの決済市場において、Walmart傘下のPhonePeとGoogle Payの支配に対抗するため、インドの決済機関にロビー活動を行うことが報じられました。両社は、ユーザー獲得の手法や製品設計、収益化に関する懸念を提起し、競争を促進するための規制支援を求めています。PhonePeとGoogle Payは、UPIネットワークの取引の約80%を占めており、他の競合にとっては厳しい…

Google Cloudが200億ドルを超えるも成長は制約を受ける

2026-04-30

Google Cloudは2026年第1四半期に200億ドルを超える収益を達成しましたが、成長はキャパシティの制約に影響を受けていると報告されています。AIソリューションの需要が高まり、特にGemini Enterpriseの成長が顕著でした。しかし、CEOのサンダー・ピチャイ氏は、需要に応じた供給ができていないことを懸念し、バックログが4620億ドルに達したことを指摘しました。今後24ヶ月で5…

FIDOアライアンスがエージェント商取引の相互運用標準の策定に着手

2026-04-30

FIDOアライアンスは、エージェント商取引に関する相互運用標準の策定に着手することを発表しました。この取り組みは、Googleからの初期貢献を基にしたエージェント認証技術作業部会によって主導されます。AIエージェントが取引を行うための信頼できるメカニズムを定義し、商取引の採用を促進することを目指しています。FIDOは、ユーザーの意図を明確にし、検証可能な認可メカニズムを提供することで、エージェン…

EtherRATの配布詐称管理ツールに関する脅威

2026-04-30

2026年4月、Atos Threat Research Centerは、EtherRATというマルウェアの配布に関する高度な悪意のあるキャンペーンを特定しました。このキャンペーンは、企業の管理者やDevOpsエンジニアをターゲットにし、GitHubを利用して管理ツールを偽装しています。攻撃者は、SEOポイズニングや二段階のGitHub配布アーキテクチャを駆使し、マルウェアを効果的に配布していま…

バングラデシュがデジタルIDウォレットシステムを計画

2026-04-30

バングラデシュでは、すべての市民のためにデジタルIDに連携したデジタルウォレットシステムを導入する計画が進行中です。このシステムは、公共および民間サービスへのアクセスを効率化し、アイデンティティと金融取引を一つのプラットフォームに統合することを目指しています。プライムミニスターのアドバイザーであるレハン・アシフ・アサド氏は、デジタル主権が今後のデジタルリーダーシップにおいて重要であり、サイバーセ…

EFFの国連報告書への提出：イスラエルの政策におけるメディアの役割

2026-04-30

電子フロンティア財団（EFF）は、国連の特別報告者がパレスチナの人権状況に関する調査を発表したことを受けて、メディアの役割に関する提出書を行いました。この提出書では、2023年10月以降の報道の自由と表現の自由の著しい悪化が指摘されており、特にジャーナリストに対する攻撃やメディアインフラの破壊、政府による検閲の増加が懸念されています。EFFは、パレスチナの人々のデジタル孤立を終わらせることが基本…