World Security News

No.1 2026-07-13

ロシアFSB関連のTurlaハッカーがフランスの省庁や大使館を標的に

フランスは、ロシアの連邦保安庁(FSB)に関連するTurlaという侵入セットが、政府や外交、防衛関連の組織を標的にした長期的なサイバー諜報活動を行っていると公に認定しました。この活動は2010年代から続いており、フランスの省庁や外交機関、防衛関連機関、司法機関、技術企業に影響を与えています。Turlaは、特にフランス国防省のメールアカウントを狙っており、国…

このニュースのスケール度合い

7.5 /10

インパクト

8.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

7.5 /10

このニュースで行動が起きる/起こすべき度合い

6.5 /10
No.2 2026-07-13

英国と同盟国がロシアの情報機関に対抗するための防御強化を呼びかけ

英国と国際的な同盟国は、ロシアの国家情報機関によるサイバー攻撃の脅威に対抗するため、重要なインフラセクターに対して防御を強化するよう強く呼びかけています。特に、ロシア連邦保安庁(FSB)のサイバー部隊が、脆弱なルーターやネットワーク機器を悪用していることが指摘されており、これに対する具体的な対策が提案されています。推奨される対策には、SNMPv3の使用や強…

このニュースのスケール度合い

8.5 /10

インパクト

7.5 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.0 /10

このニュースで行動が起きる/起こすべき度合い

7.5 /10
3 2026-07-13

米国とCARICOMが地域の生体データ共有パートナーシップを確立

米国国土安全保障省(DHS)とカリブ共同体(CARICOM)の地域安全保障機関である犯罪と安全保障の実施機関(IMPACS)は、初の多国間生体情報共有協定を締結しました。この協定は、参加するカリブ諸国における米国の移民審査と国境警備の強化を目的としています。生体データ共有パート…

5 2026-07-13

iCagendaとBalbooa FormsのJoomla脆弱性がゼロデイ攻撃に悪用される

iCagendaとBalbooa FormsのJoomla拡張機能に関する2つの重大な脆弱性が、ゼロデイ攻撃として悪用されていることが報告されました。これらの脆弱性は、米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)によって最大の深刻度として認識され、CVSS…

Packet Pilot Magazine Vol.1

ロシアFSB関連のTurlaハッカーがフランスの省庁や大使館を標的に

2026-07-13

フランスは、ロシアの連邦保安庁(FSB)に関連するTurlaという侵入セットが、政府や外交、防衛関連の組織を標的にした長期的なサイバー諜報活動を行っていると公に認定しました。この活動は2010年代から続いており、フランスの省庁や外交機関、防衛関連機関、司法機関、技術企業に影響を与えています。Turlaは、特にフランス国防省のメールアカウントを狙っており、国家の利益に対する悪意のある活動とされてい…

英国と同盟国がロシアの情報機関に対抗するための防御強化を呼びかけ

2026-07-13

英国と国際的な同盟国は、ロシアの国家情報機関によるサイバー攻撃の脅威に対抗するため、重要なインフラセクターに対して防御を強化するよう強く呼びかけています。特に、ロシア連邦保安庁(FSB)のサイバー部隊が、脆弱なルーターやネットワーク機器を悪用していることが指摘されており、これに対する具体的な対策が提案されています。推奨される対策には、SNMPv3の使用や強力なパスワードの設定、管理プロトコルへの…

米国とCARICOMが地域の生体データ共有パートナーシップを確立

2026-07-13

米国国土安全保障省(DHS)とカリブ共同体(CARICOM)の地域安全保障機関である犯罪と安全保障の実施機関(IMPACS)は、初の多国間生体情報共有協定を締結しました。この協定は、参加するカリブ諸国における米国の移民審査と国境警備の強化を目的としています。生体データ共有パートナーシップ覚書は、米国のワシントンにあるセントキッツ・ネイビス大使館で署名され、国境警備や移民審査における協力を強化する…

Forg365 PhaaSがMicrosoft 365を狙うデバイスコードとAitMセッション窃盗

2026-07-13

Forg365という新たなフィッシング・アズ・ア・サービス(PhaaS)オペレーションが、デバイスコードフィッシングやAitM(Adversary-in-the-Middle)手法を駆使してMicrosoft 365アカウントを狙っています。この攻撃は、Telegramを通じて配布され、月額400ドルまたは年額3,800ドルで提供されています。攻撃者は、正規のメール配信インフラを利用してフィッシ…

iCagendaとBalbooa FormsのJoomla脆弱性がゼロデイ攻撃に悪用される

2026-07-13

iCagendaとBalbooa FormsのJoomla拡張機能に関する2つの重大な脆弱性が、ゼロデイ攻撃として悪用されていることが報告されました。これらの脆弱性は、米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)によって最大の深刻度として認識され、CVSSスコアは共に10.0です。具体的には、iCagendaのCVE-2026-48939は、任意のファイルをアップロードでき…

EESがセキュリティ向上にもかかわらず新たな政治的圧力に直面

2026-07-13

EES(Entry/Exit System)は、EUの国境管理を自動化し、セキュリティを強化することを目的としていますが、最近、EU加盟国からの政治的圧力が高まっています。特に、フランスやギリシャを含む9カ国が、EESの一時的な柔軟性を9月6日以降も延長するよう求める共同書簡を提出しました。これに対し、EUは法的根拠が不足しているとしつつも、加盟国の実施支援を強化する意向を示しています。EESの…

ハッカーがRabbitMQのOAuth脆弱性を悪用し、全メッセージやユーザーにアクセス可能に

2026-07-13

RabbitMQにおいて、セキュリティ研究者が発見した2つのアクセス制御の脆弱性が報告されました。これにより、攻撃者はブローカーの完全な管理権限を奪ったり、共有テナント間の敏感なキューデータを静かにマッピングすることが可能になります。特に、より深刻な脆弱性は、認証されていないリクエストに対してOAuth 2の設定を返す古い管理APIエンドポイントに存在し、攻撃者はネットワークアクセスさえあれば、…

BusySnakeスティーラーがリバースSSHトンネルとAI生成ローダーを使用して検出を回避

2026-07-13

BusySnakeスティーラーは、Armored Likhoという未文書の脅威グループによって開発され、ロシア、ブラジル、カザフスタンの政府機関や電力組織を標的にしています。このマルウェアは、フィッシングメールを介して初期アクセスを獲得し、AI生成のローダーコードやリバースSSHトンネルを利用して、検出を回避しつつ情報を盗み出します。特に、Pythonを用いたこのスティーラーは、ブラウザの認証情…

ナイジェリア、NINの利用拡大に伴い普遍的デジタルIDを推進

2026-07-13

ナイジェリアは、国民識別番号(NIN)の発行を全ての国民に行うことを目指し、デジタルIDインフラの構築から日常的な利用へとシフトしています。ナイジェリア国民識別管理委員会(NIMC)は、2026年末までに1億8000万人の登録を目指すと発表しました。新たな法律により、NINは国家の戦略的計画において重要な役割を果たすことが期待されています。教育や企業取引など、様々な分野でのNINの利用が進められ…

Metaが一日中聞き続け感情を追跡するAIの特許を出願

2026-07-13

Metaは、ユーザーの声を一日中聞き取り、その声のトーンやペースから感情を分析するAIの特許を出願しました。このAIは、ユーザーの行動や位置情報とともに、感情の変化を記録し、個々の感情パターンを構築します。特許には、スマートグラスやスマートフォンなどのデバイスを通じて、音声データを収集し、感情を分析する仕組みが含まれています。さらに、バイオメトリクスや目の動きも取り入れ、ストレスや感情の変化をよ…