Google、実際の攻撃を伴うChromeの脆弱性を修正（CVE-2026-2441）

2026-02-16

Googleは、Chromeの高危険度のゼロデイ脆弱性（CVE-2026-2441）に対するセキュリティアップデートをリリースしました。この脆弱性は、CSS処理コンポーネントにおけるuse-after-freeバグであり、リモート攻撃者が特別に作成されたHTMLページを通じてサンドボックス内で任意のコードを実行できる可能性があります。脆弱性は2026年2月11日に研究者によって報告され、Goog…

ChatGPTがプロンプトインジェクション攻撃対策の新機能を導入

2026-02-16

OpenAIは、ChatGPTに新たに「ロックダウンモード」と「エレベーテッドリスクラベル」を導入しました。これにより、ユーザーや組織はプロンプトインジェクション攻撃やその他の高度なセキュリティ脅威からのリスクを軽減することができます。ロックダウンモードは、外部システムとのインタラクションを制限し、データの流出を防ぐためのオプションの高度なセキュリティ設定です。また、エレベーテッドリスクラベルは…

マイクロソフトがCISOとAIリスクリーダー向けに新しいセキュリティツールを提供

2026-02-16

マイクロソフトは、企業環境向けにAIのためのセキュリティダッシュボードを公開しました。このダッシュボードは、Microsoft Defender、Microsoft Entra、Microsoft Purviewからのリスク信号を集約し、AIエコシステム全体のリスクを管理するためのツールを提供します。CISOやAIリスクリーダーは、AIエージェントやアプリケーションの発見、AIの姿勢の追跡、リス…

英国、AIチャットボット規制の強化へ向けた方針を発表

2026-02-16

英国政府は、AIチャットボット提供者に対し、子供を違法かつ有害なコンテンツから保護する法律を遵守させるための即時措置を発表しました。この措置は、AIチャットボット「Grok」を通じて非同意の親密な画像が共有されたことを受けて行われました。政府は、子供のオンラインウェルビーイングに関する相談を基に、数ヶ月以内にオンライン安全ルールを更新するための新たな法的権限を取得する意向を示しています。これによ…

LockBit 5.0ランサムウェアがWindows、Linux、ESXiに拡大

2026-02-16

LockBit 5.0は、Acronis Threat Research Unitによって特定された新しいランサムウェアのバージョンで、Windows、Linux、VMware ESXiシステムを標的にした攻撃が行われています。この新しいバージョンは、企業環境向けに特化したビルドを導入し、複数のオペレーティングシステムと仮想化プラットフォームをサポートすることで、攻撃者がエンドポイント、サーバー…

インドAIインパクトサミットの重要ニュース

2026-02-16

インドはAI投資を促進するために、AIインパクトサミットを開催しています。このイベントには、OpenAIやGoogleなどの大手企業のCEOが参加し、インドのAI市場の成長が期待されています。インド政府は、AIと先進製造業のスタートアップに対して11億ドルを投資することを発表しました。また、インドはChatGPTのユーザー数がアメリカに次いで多いことが報告されています。AIの進展により、ITサー…

元L3Harris幹部がロシアにゼロデイ脆弱性キットを販売

2026-02-16

元L3Harrisのサイバー子会社Trenchantのゼネラルマネージャーであるピーター・ウィリアムズ氏が、ロシアに対して8つのゼロデイ脆弱性キットを販売したと、米国司法省が発表しました。ウィリアムズ氏は、企業と米国政府に対する裏切り行為を行い、国家安全保障に重大な損害を与えたとされています。彼の行為により、L3HarrisとTrenchantは3500万ドル以上の損失を被り、最大9年の懲役と3…

米国、中国の技術禁止措置の一部を撤回する可能性

2026-02-16

米国が中国の技術企業に対する政策を変更する可能性が浮上しています。最近、米国連邦官報に中国軍関連企業のリストが掲載され、その中にはアリババやバイドゥ、BYDなどが含まれていましたが、数時間後に削除されました。このリストの変更により、特定の中国企業が米国での販売を再開できる可能性があります。これにより、米国の通信業界における中国企業の影響力が再び高まるかもしれません。今後、米国政府は新たなリストを…

Fractal AnalyticsのIPO初日が示すインドにおけるAIへの懸念

2026-02-16

Fractal Analyticsはインド初のAI企業としてIPOを実施しましたが、初日の取引は期待外れに終わりました。株価は発行価格を下回り、投資家の不安が影響したと考えられます。インドはAI市場としての地位を確立しようとしていますが、FractalのIPOはその道のりの厳しさを示しています。

新しいZeroDayRATモバイルスパイウェアがリアルタイム監視とデータ盗難を可能に

2026-02-16

新たに発見されたZeroDayRATというモバイルスパイウェアは、AndroidおよびiOSデバイスに対してリアルタイムの監視とデータ盗難を可能にします。このスパイウェアは、Telegram上で販売されており、ユーザーの位置情報、メッセージ、金融情報を収集する機能を持っています。特に、ユーザーのアカウント情報を列挙し、キーストロークを記録することができるため、非常に危険です。さらに、金融アプリの…