ロシア政府のハッカーがSignalとWhatsAppユーザーを狙う

2026-03-10

オランダの情報機関が発表したところによると、ロシア政府のハッカーがSignalとWhatsAppのユーザー、特に政府関係者やジャーナリストをターゲットにした大規模なハッキングキャンペーンを展開しています。ハッカーはフィッシングやソーシャルエンジニアリングの手法を用いて、ユーザーのアカウントを乗っ取ることを試みています。Signalでは、ハッカーがアプリのサポートチームを装い、ユーザーに対して不審…

APT28がウクライナ軍を監視するためにBEARDSHELLとCOVENANTマルウェアを使用

2026-03-10

APT28と呼ばれるロシアの国家支援ハッキンググループが、ウクライナ軍の監視を目的としてBEARDSHELLとCOVENANTという2つのマルウェアを使用していることが報告されました。これらのマルウェアは2024年4月から使用されており、APT28はGRU（ロシア連邦軍情報局）に関連する国家行為者です。BEARDSHELLはPowerShellコマンドを実行する能力を持ち、COVENANTは長期…

インドネシア、16歳未満のソーシャルメディア禁止を発表

2026-03-10

インドネシアは、16歳未満の子供がソーシャルメディアを利用することを禁止する新たな規制を発表しました。この規制は、子供たちをオンラインの危険から守ることを目的としており、特にポルノ、サイバーいじめ、オンライン詐欺、依存症といった問題に対処するために導入されます。規制は2026年3月28日から施行され、Facebook、Instagram、TikTokなどの高リスクプラットフォームが対象となります…

脅威アクターが改造したAuraInspectorツールでSalesforce Experience Cloudを大規模スキャン

2026-03-10

Salesforceは、脅威アクターが公開されているExperience Cloudサイトの設定ミスを悪用し、改造したAuraInspectorツールを使用して大規模なスキャンを行っていることを警告しています。この活動は、顧客の過剰な権限を持つゲストユーザー設定を利用して、機密データにアクセスすることを目的としています。Salesforceは、顧客に対して設定の見直しを推奨しており、特にデフォル…

CISAがSolarWinds、Ivanti、Workspace Oneの脆弱性を悪用中と警告

2026-03-10

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、SolarWinds、Ivanti、Workspace Oneに関する3つの脆弱性を、悪用の証拠に基づいて既知の悪用脆弱性（KEV）カタログに追加しました。これらの脆弱性は、攻撃者がシステムに不正アクセスし、機密情報を漏洩させる可能性があるため、特に注意が必要です。CISAは、連邦政府機関に対し、これらの脆弱性に対す…

マイクロソフトの2026年3月パッチ火曜日で83件のCVEに対応

2026-03-10

2026年3月のパッチ火曜日において、マイクロソフトは83件のCVEに対する修正を行いました。その中には、8件のクリティカルな脆弱性と75件の重要な脆弱性が含まれています。特に、CVE-2026-21262はゼロデイとして公開されており、SQL Serverにおける特権昇格の脆弱性です。また、CVE-2026-26127は.NETに関連するサービス拒否（DoS）脆弱性であり、こちらも公開前に情報…

YouTubeがAIディープフェイク検出を政治家や政府関係者、ジャーナリストに拡大

2026-03-10

YouTubeは、AI生成のディープフェイクを検出する技術を政治家や政府関係者、ジャーナリストに拡大することを発表しました。この新しいパイロットプログラムでは、参加者がAI生成コンテンツを検出し、YouTubeのポリシーに違反していると考える場合にはその削除をリクエストできるようになります。YouTubeは、AI技術による偽情報の拡散を防ぐために、公共の会話の整合性を保つことを目指しています。新…

偽の求人応募がEDRを無効化するマルウェアを仕込む

2026-03-10

ロシア語を話すサイバー犯罪者が企業の人事チームを狙い、偽の履歴書を通じてマルウェアをインストールし、セキュリティツールを無効化してデータを盗む手法が報告されています。この攻撃は、一般的な採用プロセスを利用しており、HR担当者が無防備な状態でファイルをダウンロードすることを狙っています。マルウェアは、ISOファイルとして送信され、開くことでバックグラウンドでコマンドを実行し、セキュリティ対策を無効…

SAFE法案は実質的なセクション702改革の不完全な手段です

2026-03-10

SAFE法案は、セクション702の再認可に向けた最初の提案であり、重要な監視権限の改革を提案しています。特に、FBIが無許可で収集したデータを使用する際に、令状を必要とすることを求めるなど、プライバシー保護の観点から重要な改善が含まれています。しかし、依然として多くの課題が残っており、特にデータの収集方法や監視の範囲に関する明確な指針が不足しています。

インドでのiPhone製造が25%に達したAppleの報告

2026-03-10

Appleは現在、全世界で製造されるiPhoneの25%をインドで生産していることが報告されました。この動きは、同社が中国への依存を減らすための長期的な計画の一環として進められています。2025年には、Appleはインドでの生産を加速させ、iPhone 17の全ラインアップをインドで製造しました。インド市場も重要な消費市場となり、昨年は1400万台が出荷され、売上は90億ドルを超えました。