ロシア人がウクライナ人から個人データを盗む新しいiPhoneハッキングツールを発見

2026-03-18

ロシア政府に関連するハッカーグループが、ウクライナのiPhoneユーザーをターゲットにした新しいハッキングツールを使用して個人データを盗んでいることが、サイバーセキュリティ研究者によって明らかになりました。この攻撃は、UNC6353と呼ばれるグループによって行われ、Darkswordと名付けられたハッキングツールが使用されました。Darkswordは、パスワードやメッセージ、ブラウザ履歴などの個…

Ubuntu CVE-2026-3888のバグにより攻撃者がroot権限を取得可能に

2026-03-18

Ubuntuのデフォルトインストールに影響を与える高危険度のセキュリティ脆弱性CVE-2026-3888が発見されました。この脆弱性は、特定のタイミングでのsystemdのクリーンアップ処理を利用することで、攻撃者がローカルでの権限を昇格させ、root権限を取得することを可能にします。Qualysの調査によると、この脆弱性はsnap-confineとsystemd-tmpfilesという二つの標…

ラトビア、40万枚のデジタルIDカードが電子署名の有効性を失う危機

2026-03-18

ラトビアでは、約40万枚の国民IDカードが2026年6月までに電子署名取引の有効性を失う可能性があると報告されています。これらのカードは2019年から2022年に発行され、使用されているマイクロチップの認証が期限切れとなるためです。政府はこの問題に対処するための解決策を模索しており、カードの再発行は高額な費用がかかるため、法律や技術的な修正を検討しています。ラトビアではデジタル署名が広く利用され…

Googleのデータセンター電力計画が明らかに

2026-03-18

Googleは、ミシガン州のDTEと提携し、デトロイト郊外に新しいデータセンターを設置するために2.7ギガワットの電力供給を計画しています。この計画には、1.6ギガワットの太陽光発電、400メガワットの4時間エネルギー貯蔵、50メガワットの長時間エネルギー貯蔵、300メガワットの追加クリーン資源が含まれています。Googleは、電力需要の調整を行う需要応答プログラムも導入し、電力網が逼迫した際に…

スウェーデンのBankIDがハッカーグループに侵害される

2026-03-18

スウェーデンのデジタルアイデンティティシステムであるBankIDが、ハッカーグループByteToBreachによって侵害され、コードや認証情報が漏洩しました。この事件は、スウェーデン政府が12月に新たな政府e-IDを発表する準備を進めている中で発生しました。漏洩したデータには、公共機関で使用されるソースコードや個人データが含まれており、特にスウェーデン税務署のBankIDログインをサポートするシ…

Spring Boot Actuatorの設定ミスからSharePointのデータ流出へ

2026-03-18

本件は、Spring Boot Actuatorのエンドポイントが公開され、そこから認証情報が漏洩したことに起因するデータ流出事件です。攻撃者は、OAuth2のROPCフローを利用して多要素認証（MFA）を回避し、SharePointのサービスアカウントにアクセスしました。この事件は、単なる設定ミスがどのようにして深刻なセキュリティインシデントに繋がるかを示しています。具体的には、Spring…

DOD、Anthropicの「レッドライン」が国家安全保障に対する「受け入れられないリスク」と発表

2026-03-18

アメリカ国防総省（DOD）は、AI企業Anthropicが国家安全保障に対して「受け入れられないリスク」をもたらすと発表しました。この発表は、AnthropicがDODの決定に対して提起した訴訟に対する初の反論となります。DODは、Anthropicが自社の「レッドライン」が越えられた場合に技術を無効化したり、モデルの行動を変更したりする可能性があると懸念しています。Anthropicは、DOD…

4社のIP KVMにおける9つの重大な脆弱性が未認証のルートアクセスを可能に

2026-03-18

セキュリティ研究者は、低コストのIP KVM（Keyboard, Video, Mouse over Internet Protocol）デバイスに存在する9つの脆弱性について警告しています。これらの脆弱性は、GL-iNet Comet RM-1、Angeet/Yeeso ES3 KVM、Sipeed NanoKVM、JetKVMの4つの製品にまたがり、最も深刻なものは未認証の攻撃者がルートアク…

OpenAIがAWSとの契約で政府への影響力を拡大

2026-03-18

OpenAIは、Amazon Web Services（AWS）と契約を結び、米国政府に対してAI製品を提供することになりました。この契約は、OpenAIが国防総省との契約を結んだ後に発表され、政府機関へのサービス提供を拡大するものです。AWSは、OpenAIの製品を公的セクターの顧客に配布することに同意しており、これによりOpenAIは複数の政府機関に対してサービスを提供できるようになります。…

オレゴンの裁判でICE監視アプリが注目を集める

2026-03-18

オレゴン州の連邦裁判所での訴訟が、移民・税関執行局（ICE）がデジタルツールを使用して行った無許可の移民逮捕に関する新たな疑問を提起しています。証言や裁判所の見解によると、ICEは「Elite」と呼ばれる地図ベースの監視アプリと顔認識ツールを使用して、特定のコミュニティでの逮捕を行っていました。裁判官は、ICEが無許可の逮捕を行った可能性が高いと結論付け、これらの技術がどのように日常的な移民執行…