World Security News

No.1 2026-07-06

中国関連のハッカーが偽のインド税務申告ツールを使用してDcRATを展開

中国に関連するハッカーグループが、インドの納税者や税務専門家を標的にしたサイバー攻撃を行っています。この攻撃は、偽のインド税務申告ツールを利用して、リモートアクセス型トロイの木馬(DcRAT)を展開することを目的としています。攻撃は、フィッシングメールを通じて行われ、ユーザーを偽のウェブサイトに誘導し、マルウェアをダウンロードさせる手法が用いられています。…

このニュースのスケール度合い

8.0 /10

インパクト

8.5 /10

予想外またはユニーク度

6.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

7.5 /10
No.2 2026-07-06

インドネシアのDPI推進が社会保障の展開とIKDの成長で進展

インドネシアはデジタル公共インフラ(DPI)の実証実験を進めており、社会保障プログラム「Perlinsos」を展開しています。このプログラムは、デジタルIDやデータ交換を活用し、効率的なサービス提供を目指しています。特に、バニュワンギでのパイロット実施により、受益者の確認時間が数ヶ月から数時間、場合によっては数分に短縮され、コストもほぼゼロに抑えられました…

このニュースのスケール度合い

7.5 /10

インパクト

7.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

7.0 /10

このニュースで行動が起きる/起こすべき度合い

7.0 /10
3 2026-07-06

カナダの諜報機関が麻薬密売人や過激派、ランサムウェア集団をハッキングしたと発表

カナダの通信セキュリティ機関(CSE)は、昨年に麻薬密売人、過激派、ランサムウェア集団に対する国家承認のハッキングを実施したと報告しました。この報告は、カナダが直面する国家安全保障の脅威を浮き彫りにしています。CSEは、海外のサイバー犯罪者に対するサイバー攻撃を行い、特に合成オ…

4 2026-07-06

米国務省がホンジュラスの指紋システムの単独契約を求める

米国務省はホンジュラスの自動指紋識別システム(AFIS)の近代化を目的とした単独契約を提案しています。この契約は、ホンジュラス国家警察の指紋収集、処理、検索、比較能力を拡張し、エルサルバドルおよびグアテマラとの生体データリンクを維持することを目指しています。契約はホンジュラスの…

5 2026-07-06

マイクロソフト、AWS、Anthropicが数十億ドルを投資

マイクロソフト、AWS、AnthropicがAIモデルの改善ではなく、数十億ドルを投資しているというニュースが報じられました。これにより、AI技術の進化や競争がどのように変わるのか、業界全体に影響を与える可能性があります。特に、これらの企業がどのような戦略を採用しているのか、今…

Packet Pilot Magazine Vol.1

中国関連のハッカーが偽のインド税務申告ツールを使用してDcRATを展開

2026-07-06

中国に関連するハッカーグループが、インドの納税者や税務専門家を標的にしたサイバー攻撃を行っています。この攻撃は、偽のインド税務申告ツールを利用して、リモートアクセス型トロイの木馬(DcRAT)を展開することを目的としています。攻撃は、フィッシングメールを通じて行われ、ユーザーを偽のウェブサイトに誘導し、マルウェアをダウンロードさせる手法が用いられています。セキュリティ研究者は、この攻撃がインドの…

インドネシアのDPI推進が社会保障の展開とIKDの成長で進展

2026-07-06

インドネシアはデジタル公共インフラ(DPI)の実証実験を進めており、社会保障プログラム「Perlinsos」を展開しています。このプログラムは、デジタルIDやデータ交換を活用し、効率的なサービス提供を目指しています。特に、バニュワンギでのパイロット実施により、受益者の確認時間が数ヶ月から数時間、場合によっては数分に短縮され、コストもほぼゼロに抑えられました。IKD(Identitas Kepen…

カナダの諜報機関が麻薬密売人や過激派、ランサムウェア集団をハッキングしたと発表

2026-07-06

カナダの通信セキュリティ機関(CSE)は、昨年に麻薬密売人、過激派、ランサムウェア集団に対する国家承認のハッキングを実施したと報告しました。この報告は、カナダが直面する国家安全保障の脅威を浮き彫りにしています。CSEは、海外のサイバー犯罪者に対するサイバー攻撃を行い、特に合成オピオイドであるフェンタニルの製造に関与する化学物質の販売を仲介する者をターゲットにしました。また、過激派グループの信頼性…

米国務省がホンジュラスの指紋システムの単独契約を求める

2026-07-06

米国務省はホンジュラスの自動指紋識別システム(AFIS)の近代化を目的とした単独契約を提案しています。この契約は、ホンジュラス国家警察の指紋収集、処理、検索、比較能力を拡張し、エルサルバドルおよびグアテマラとの生体データリンクを維持することを目指しています。契約はホンジュラスのGrupo Visiónに授与される予定で、AFISのインフラを強化し、全国的な法医学および警察業務の支援を拡大すること…

マイクロソフト、AWS、Anthropicが数十億ドルを投資

2026-07-06

マイクロソフト、AWS、AnthropicがAIモデルの改善ではなく、数十億ドルを投資しているというニュースが報じられました。これにより、AI技術の進化や競争がどのように変わるのか、業界全体に影響を与える可能性があります。特に、これらの企業がどのような戦略を採用しているのか、今後の展望についても注目が集まっています。

新しいJavaベースのQuimaRAT MaaSがWindows、Linux、macOSで動作

2026-07-06

新たに発見されたJavaベースのリモートアクセス型トロイの木馬(RAT)であるQuimaRATは、Windows、Linux、macOS環境をターゲットにすることができるマルウェアです。このマルウェアは、マルウェア・アズ・ア・サービス(MaaS)モデルで提供されており、月額150ドルから生涯アクセス1200ドルまでの価格で販売されています。QuimaRATは、モジュラーアーキテクチャを基にしてお…

Opera GXの脆弱性により悪意のあるサイトが自動でモッドをインストール

2026-07-06

Opera GXにおいて、悪意のあるウェブサイトがユーザーの同意なしにブラウザのアドオンを自動的にインストールし、訪問したページから特定のデータを盗むことができる脆弱性が発見されました。この脆弱性は、ユーザーが悪意のあるサイトにアクセスするだけで発生し、特にGmailアドレスを再構築する実証実験が行われました。Operaはこの脆弱性を修正し、現在のバージョンを使用しているユーザーは影響を受けない…

SkillCloakが悪意のあるAIエージェントのスキルを静的スキャナーから回避させる

2026-07-06

SkillCloakは、悪意のあるAIエージェントのスキルが静的スキャナーを回避するための新しい手法を提供します。香港科技大学の研究者によると、SkillCloakはスキルの外観を変えることで、90%以上の確率でスキャナーを欺くことができるとされています。この手法は、スキルの動作を監視する新しいツールSKILLDETONATEと組み合わせることで、より効果的な防御を実現します。実際の悪意のあるス…

新しいTrojPix攻撃が空間隔離システムからデータを漏洩

2026-07-06

新たに発表されたTrojPix攻撃は、空間隔離されたシステムからデータを漏洩させる手法です。この手法は、画面上のピクセルを目に見えない形で調整し、ビデオケーブルを通じて微弱な無線信号を放射します。研究者たちは、TrojPixが最大8.1 Mbpsのスループットを達成し、208メートルの距離までデータを送信できることを示しました。この攻撃は、すでにターゲットマシンにマルウェアが存在する場合にのみ機…

WhatsAppのユーザー名を予約・変更する方法

2026-07-06

WhatsAppは、ユーザーが電話番号を開示せずに連絡先を共有できるようにするためのユーザー名予約機能を導入しました。この機能は、2026年6月から一部のユーザーに展開されており、ユーザーは自分のユーザー名を予約することができます。ユーザー名は、ビジネスにとっても顧客との連絡を容易にする手段となります。また、ユーザーは4桁のキーを設定することで、連絡を受ける相手を制限することも可能です。今後数週…