World Security News

No.1 2026-02-21

UIDAIが自社開発の生体認証重複排除プラットフォームを導入

インドのUIDAI(Unique Identification Authority of India)は、AadhaarデジタルIDデータベースの整合性を保つために、生体認証の重複排除プラットフォームを全国規模で導入しています。このプラットフォームは、AIを活用した次世代の機能を備えており、新しい登録をデータベースと照合することで、アイデンティティ詐欺に対…

このニュースのスケール度合い

10.0 /10

インパクト

8.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

7.0 /10

このニュースで行動が起きる/起こすべき度合い

5.0 /10
No.2 2026-02-21

BeyondTrustの脆弱性がウェブシェルやバックドアに悪用される

BeyondTrustのリモートサポートおよび特権リモートアクセス製品に影響を与える重大なセキュリティ脆弱性(CVE-2026-1731)が発見され、攻撃者によって悪用されています。この脆弱性は、攻撃者がサイトユーザーのコンテキストでオペレーティングシステムコマンドを実行できることを可能にします。Palo Alto NetworksのUnit 42によると…

このニュースのスケール度合い

5.0 /10

インパクト

8.5 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

10.0 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
3 2026-02-21

AIを活用した脅威者が55カ国で600台以上のFortiGateデバイスを侵害

ロシア語を話す脅威者が、商業的な生成AIサービスを利用して、55カ国にわたる600台以上のFortiGateデバイスを侵害したことが報告されました。この攻撃は、脆弱性を悪用するのではなく、管理ポートの露出や弱い認証情報を利用して成功しました。Amazonの調査によると、攻撃者は…

4 2026-02-21

CISAがRoundcubeの2つの脆弱性をKEVカタログに追加

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Roundcubeウェブメールソフトウェアに影響を与える2つのセキュリティ脆弱性を、実際に悪用されていることを理由に、既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、CVE-20…

5 2026-02-21

AIデータセンターが高温超伝導体に注目

AIデータセンターは、高温超伝導体(HTS)を電力供給の代替手段として研究しています。従来の銅配線に比べ、HTSはエネルギー効率を向上させ、電力損失を減少させる可能性があります。特に、マイクロソフトはHTSの導入に向けて75百万ドルを投資し、次世代の電力供給システムの開発を進め…

Packet Pilot Magazine Vol.1

UIDAIが自社開発の生体認証重複排除プラットフォームを導入

2026-02-21

インドのUIDAI(Unique Identification Authority of India)は、AadhaarデジタルIDデータベースの整合性を保つために、生体認証の重複排除プラットフォームを全国規模で導入しています。このプラットフォームは、AIを活用した次世代の機能を備えており、新しい登録をデータベースと照合することで、アイデンティティ詐欺に対する「見えない盾」として機能します。UI…

BeyondTrustの脆弱性がウェブシェルやバックドアに悪用される

2026-02-21

BeyondTrustのリモートサポートおよび特権リモートアクセス製品に影響を与える重大なセキュリティ脆弱性(CVE-2026-1731)が発見され、攻撃者によって悪用されています。この脆弱性は、攻撃者がサイトユーザーのコンテキストでオペレーティングシステムコマンドを実行できることを可能にします。Palo Alto NetworksのUnit 42によると、この脆弱性は、金融サービス、法律サービ…

AIを活用した脅威者が55カ国で600台以上のFortiGateデバイスを侵害

2026-02-21

ロシア語を話す脅威者が、商業的な生成AIサービスを利用して、55カ国にわたる600台以上のFortiGateデバイスを侵害したことが報告されました。この攻撃は、脆弱性を悪用するのではなく、管理ポートの露出や弱い認証情報を利用して成功しました。Amazonの調査によると、攻撃者はAIツールを駆使して攻撃の各フェーズを実行し、複数の組織のActive Directory環境を侵害し、完全な認証情報デ…

CISAがRoundcubeの2つの脆弱性をKEVカタログに追加

2026-02-21

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Roundcubeウェブメールソフトウェアに影響を与える2つのセキュリティ脆弱性を、実際に悪用されていることを理由に、既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、CVE-2025-49113(CVSSスコア: 9.9)とCVE-2025-68461(CVSSスコア: 7.2)です。特にCVE-…

AIデータセンターが高温超伝導体に注目

2026-02-21

AIデータセンターは、高温超伝導体(HTS)を電力供給の代替手段として研究しています。従来の銅配線に比べ、HTSはエネルギー効率を向上させ、電力損失を減少させる可能性があります。特に、マイクロソフトはHTSの導入に向けて75百万ドルを投資し、次世代の電力供給システムの開発を進めています。HTSは、冷却が必要ですが、より小型で軽量なため、AIデータセンターのニーズに適しています。

未保護のID確認データベースで10億件の個人情報が流出

2026-02-21

最近、パスワード保護や暗号化なしでオンラインに公開された、世界中の個人情報を含む巨大なデータベースが発見されました。このデータベースは、IDMeritというグローバルなデジタルアイデンティティ確認会社に関連していると考えられています。約10億件の記録が含まれており、氏名、生年月日、住所、電話番号、メールアドレス、国民識別番号などの非常に敏感な個人情報が含まれています。この事件は、サイバーセキュリ…

ドイツテレコム、ビジネス向け統合モバイル認証セキュリティプラットフォームを発表

2026-02-21

ドイツテレコムは、デジタルアイデンティティや証明書、鍵をスマートフォン上で統合的に管理できる新しいモバイルセキュリティプラットフォーム「Magenta Security Mobile.ID」を発表しました。このプラットフォームは、物理的な従業員IDやアクセスカードの安全な代替手段として、あらゆる規模の企業向けに提供されます。特に、Samsungのスマートフォンでは、すべての機密情報がデバイス内の…

FBIのAIと生体認証の急成長と書類作業の遅れ

2026-02-21

FBIはAIの利用を急速に拡大しており、2025年のAI利用ケースのインベントリでは50件の事例が報告されています。しかし、AIの導入が進む一方で、外部への透明性を確保するための書類作業が追いついていない状況です。特に、法執行におけるAIの利用は、誤認識や自動化バイアスのリスクを伴い、適切な監視が求められています。FBIの高影響AIの導入は、リスク管理手順が未完了のまま進行しており、今後の課題が…

ウクライナ人が北朝鮮人の米国企業就職を助けた詐欺で有罪判決

2026-02-21

ウクライナ人のオレクサンドル・ディデンコ氏が、北朝鮮の労働者が米国企業で不正に雇用されるのを助けたとして、米国の連邦裁判所で5年の懲役刑を言い渡されました。彼は、米国市民の盗まれた身分証明書を使って北朝鮮人を雇用させ、その収入が北朝鮮に送金され、核兵器プログラムの資金源となっていました。この事件は、北朝鮮のIT労働者が米国企業に与える脅威を浮き彫りにしています。

米国が中国のAI輸出に対抗する「テックコープス」を計画

2026-02-21

米国政府は、中国のAI製品に対抗するために「テックコープス」と呼ばれるボランティアプログラムを発表しました。このプログラムは、アメリカのAI技術を世界に普及させることを目的としており、ボランティアは1〜2年間、開発途上国でAIの導入を支援します。中国のAIモデルがコスト効率の良さから人気を集めている中、アメリカの技術を広めるための取り組みが求められています。テックコープスのボランティアは、STE…