World Security News

No.1 2026-02-04

ロシアのハッカーが最近修正されたMicrosoft Officeの脆弱性を悪用

ロシアの国家支援ハッカー集団であるFancy Bear(APT28)が、Microsoft Officeの脆弱性CVE-2026-21509を悪用しています。この脆弱性は、Microsoftが緊急修正を行った直後に攻撃が開始され、特に中央および東ヨーロッパのユーザーをターゲットにしたフィッシングキャンペーンが確認されています。攻撃者は、悪意のあるRTFファ…

このニュースのスケール度合い

10.0 /10

インパクト

8.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.5 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
No.2 2026-02-04

Apple Xcode 26.3がOpenAIとAnthropicのコーディングエージェントを追加

AppleはXcode 26.3をリリースし、AIシステムがIDE内で開発タスクを実行できるエージェント機能を追加しました。このリリースでは、AnthropicのClaude AgentやOpenAIのCodexなどのエージェントがサポートされており、タスクを分解し、プロジェクトのアーキテクチャに基づいて意思決定を行うことができます。これにより、開発者はイ…

このニュースのスケール度合い

5.0 /10

インパクト

7.0 /10

予想外またはユニーク度

8.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.0 /10

このニュースで行動が起きる/起こすべき度合い

7.0 /10
3 2026-02-04

マイクロソフト、Pythonを利用した情報窃取攻撃がmacOSを狙うと警告

マイクロソフトは、情報を盗む攻撃がWindowsを超えてAppleのmacOS環境を狙うようになっていると警告しています。特に、Pythonなどのクロスプラットフォーム言語を利用し、信頼できるプラットフォームを悪用して大規模に配布される手法が増加しています。最近のキャンペーンで…

4 2026-02-04

CISAがSolarWinds Web Help Deskの脆弱性をKEVカタログに追加

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、SolarWinds Web Help Desk(WHD)に影響を与える重大なセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性はCVE-2025-40551として追…

Packet Pilot Magazine Vol.1

ロシアのハッカーが最近修正されたMicrosoft Officeの脆弱性を悪用

2026-02-04

ロシアの国家支援ハッカー集団であるFancy Bear(APT28)が、Microsoft Officeの脆弱性CVE-2026-21509を悪用しています。この脆弱性は、Microsoftが緊急修正を行った直後に攻撃が開始され、特に中央および東ヨーロッパのユーザーをターゲットにしたフィッシングキャンペーンが確認されています。攻撃者は、悪意のあるRTFファイルを使用して、ユーザーを騙してファイル…

Apple Xcode 26.3がOpenAIとAnthropicのコーディングエージェントを追加

2026-02-04

AppleはXcode 26.3をリリースし、AIシステムがIDE内で開発タスクを実行できるエージェント機能を追加しました。このリリースでは、AnthropicのClaude AgentやOpenAIのCodexなどのエージェントがサポートされており、タスクを分解し、プロジェクトのアーキテクチャに基づいて意思決定を行うことができます。これにより、開発者はイノベーションに集中できるようになります。…

マイクロソフト、Pythonを利用した情報窃取攻撃がmacOSを狙うと警告

2026-02-04

マイクロソフトは、情報を盗む攻撃がWindowsを超えてAppleのmacOS環境を狙うようになっていると警告しています。特に、Pythonなどのクロスプラットフォーム言語を利用し、信頼できるプラットフォームを悪用して大規模に配布される手法が増加しています。最近のキャンペーンでは、ClickFixなどのソーシャルエンジニアリング技術を用いて、悪意のあるディスクイメージ(DMG)インストーラーを配…

CISAがSolarWinds Web Help Deskの脆弱性をKEVカタログに追加

2026-02-04

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、SolarWinds Web Help Desk(WHD)に影響を与える重大なセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性はCVE-2025-40551として追跡されており、CVSSスコアは9.8です。この脆弱性は、信頼されていないデータのデシリアライズに起因し、リモートコード実…

Eclipse FoundationがOpen VSX拡張の事前公開セキュリティチェックを義務化

2026-02-04

Eclipse Foundationは、Microsoft Visual Studio Code(VS Code)拡張がオープンソースリポジトリに公開される前にセキュリティチェックを実施することを発表しました。この取り組みは、供給網の脅威に対抗するためのもので、悪意のある拡張が公開されるのを防ぐことを目的としています。これまでのアプローチは、公開後の対応に依存していましたが、今後は事前にチェック…

中国関連のアマランス・ドラゴンがWinRARの脆弱性を悪用したスパイ活動

2026-02-04

中国に関連する脅威アクターが、2025年に東南アジアの政府機関や法執行機関を標的とした新たなサイバー諜報キャンペーンを展開しました。この活動は「アマランス・ドラゴン」と名付けられ、APT41エコシステムとの関連が指摘されています。攻撃者は、特に政治的な出来事や地域の安全保障に関連するタイミングで攻撃を行い、ターゲットがコンテンツに関与する可能性を高めています。攻撃には、CVE-2025-8088…

オーストラリアがアメリカに国民のバイオメトリックデータへのアクセスを許可か

2026-02-04

オーストラリア政府は、アメリカのトランプ政権および移民・税関執行局(ICE)に対し、オーストラリア国民のバイオメトリック情報や身分証明書への直接アクセスを許可することに合意したと報じられています。この合意は、米国ビザ免除プログラム(VWP)および強化国境安全パートナーシップ(EBSP)に関連しており、参加国は米国当局とのデータ共有を拡大する必要があります。具体的には、名前や生年月日、パスポート番…

スペイン、16歳未満のユーザーに対するソーシャルメディア制限を発表

2026-02-04

スペインは、16歳未満のユーザーに対するソーシャルメディアの利用を制限する法律を策定中です。首相のペドロ・サンチェス氏は、ドバイでの世界政府サミットでこの意向を発表しました。この法律は、効果的な年齢確認システムの導入を求め、違法コンテンツやヘイトスピーチに対する責任をソーシャルメディアの経営者に課すことを目的としています。これにより、子供たちが安全にインターネットを利用できる環境を整えることが期…

ミャンマーの選挙がデジタル監視記録に注目を集める

2026-02-04

ミャンマーの選挙は、デジタルID技術や顔認識製品に依存したデジタル監視システムに注目を集めています。軍事政権は選挙の勝利を宣言しましたが、人権団体や西側諸国はこの選挙を不正と見なしています。国連によると、選挙期間中に少なくとも170人が軍の空爆で死亡しました。軍事政権は、SIMカードの再登録や生体データの収集を通じて市民を監視し、抑圧を強化しています。これにより、国の監視システムはますます高度化…

ポジトロン、NvidiaのAIチップに挑むために2億3000万ドルのシリーズB資金調達

2026-02-04

半導体スタートアップのポジトロンが、NvidiaのAIチップに対抗するために2億3000万ドルのシリーズB資金を調達しました。この資金は、高速メモリチップの展開を加速するために使用される予定です。ポジトロンは、AIワークロードに必要なチップの重要な要素であるメモリチップの開発に注力しており、特に推論処理に強みを持っています。Qatar Investment Authority(QIA)などの戦略…