World Security News

No.1 2026-07-17

EUがGoogleにAndroidのマイク、カメラ、画面を開放するよう命令

EUはGoogleに対し、Androidデバイス上でのAIアシスタントの競争を促進するため、マイク、カメラ、画面へのアクセスを開放するよう命じました。この決定は、デジタル市場法に基づくもので、Googleは2027年8月1日までにAndroid 18で実装する必要があります。これにより、競合するAIアシスタントがGoogleのアプリと同様の機能を利用できる…

このニュースのスケール度合い

10.0 /10

インパクト

8.0 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

6.0 /10

このニュースで行動が起きる/起こすべき度合い

6.0 /10
No.2 2026-07-17

CISAが悪用されたSharePoint RCEゼロデイCVE-2026-58644をKEVに追加

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに影響を与える新たに修正されたセキュリティ脆弱性CVE-2026-58644を既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性は、認証された攻撃者が任意のコードをリモートで実行できる重大なデシリアライズの脆弱性で…

このニュースのスケール度合い

5.0 /10

インパクト

8.0 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
3 2026-07-17

新しいNadMeshボットネットが20以上のRCEベクターを使用してAIとMCPインフラをハイジャック

NadMeshは、20以上のリモートコード実行(RCE)ベクターを武器にした新しい工業用Goベースのボットネットです。このボットネットは、AIおよびMCPインフラを大規模にハイジャックすることを目的としており、自律的なスキャン、エクスプロイトの配信、認証情報の収集を一つの閉じた…

4 2026-07-17

ハッカーがIISサーバーを侵害し、翌日にランサムウェアを展開

2026年6月、ハッカーがインターネットに接続されたMicrosoft IISサーバーを侵害し、24時間以内に新たなランサムウェア「Spirals」を展開しました。この攻撃は、迅速な権限昇格や自動的な横移動を伴う高度に調整された侵入チェーンを示しています。攻撃者は、ASP.NE…

5 2026-07-17

ウーバーの148億ドルのデリバリーヒーロー買収がグローバルな足跡をほぼ倍増させる

ウーバーは148億ドルでデリバリーヒーローを買収することに合意しました。この取引により、ウーバーのサービスはヨーロッパ、中東、ラテンアメリカ、アジアのほぼ100市場に拡大します。デリバリーヒーローは、ウーバーイーツがすでに運営している14市場でのビジネスをSSWパートナーズに1…

Packet Pilot Magazine Vol.1

EUがGoogleにAndroidのマイク、カメラ、画面を開放するよう命令

2026-07-17

EUはGoogleに対し、Androidデバイス上でのAIアシスタントの競争を促進するため、マイク、カメラ、画面へのアクセスを開放するよう命じました。この決定は、デジタル市場法に基づくもので、Googleは2027年8月1日までにAndroid 18で実装する必要があります。これにより、競合するAIアシスタントがGoogleのアプリと同様の機能を利用できるようになります。Googleはこの決定に…

CISAが悪用されたSharePoint RCEゼロデイCVE-2026-58644をKEVに追加

2026-07-17

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Microsoft SharePoint Serverに影響を与える新たに修正されたセキュリティ脆弱性CVE-2026-58644を既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性は、認証された攻撃者が任意のコードをリモートで実行できる重大なデシリアライズの脆弱性であり、連邦政府機関は2026年7月19日…

新しいNadMeshボットネットが20以上のRCEベクターを使用してAIとMCPインフラをハイジャック

2026-07-17

NadMeshは、20以上のリモートコード実行(RCE)ベクターを武器にした新しい工業用Goベースのボットネットです。このボットネットは、AIおよびMCPインフラを大規模にハイジャックすることを目的としており、自律的なスキャン、エクスプロイトの配信、認証情報の収集を一つの閉じたプラットフォームで実行します。2026年7月初旬に研究者によって特定されたNadMeshは、インターネットに接続されたク…

ハッカーがIISサーバーを侵害し、翌日にランサムウェアを展開

2026-07-17

2026年6月、ハッカーがインターネットに接続されたMicrosoft IISサーバーを侵害し、24時間以内に新たなランサムウェア「Spirals」を展開しました。この攻撃は、迅速な権限昇格や自動的な横移動を伴う高度に調整された侵入チェーンを示しています。攻撃者は、ASP.NETウェブシェルを使用して足場を確保し、システムの操作や情報収集を行いました。最終的に、企業ネットワーク全体にランサムウェ…

ウーバーの148億ドルのデリバリーヒーロー買収がグローバルな足跡をほぼ倍増させる

2026-07-17

ウーバーは148億ドルでデリバリーヒーローを買収することに合意しました。この取引により、ウーバーのサービスはヨーロッパ、中東、ラテンアメリカ、アジアのほぼ100市場に拡大します。デリバリーヒーローは、ウーバーイーツがすでに運営している14市場でのビジネスをSSWパートナーズに16億ドルで売却することも発表しました。この取引が成立すれば、ウーバーは競合他社に対して優位性を持つことが期待されます。

AWSの請求バグがクラウド顧客に兆ドルのコスト推定を表示

2026-07-17

Amazon Web Services(AWS)は、Cost Explorerツールに影響を与える重大な請求問題を調査しています。この問題により、一部のクラウド顧客は、兆ドルに達する驚異的なコスト推定を目にしました。AWSサポートは2026年7月17日にこの問題を認め、クラウドコミュニティ内で混乱と懸念を引き起こしています。AWSは、問題が実際の請求額ではなく、推定請求データの不正確さに限られて…

スキャッタードスパイダーのハッカー2名がTfLハックで5.5年の刑

2026-07-17

2026年7月16日、オーウェン・フラワーズ(18歳)とタルハ・ジュバイア(20歳)の2名が、2024年にロンドン交通局(TfL)をハッキングした罪で、ウールウィッチ刑事裁判所でそれぞれ5.5年の懲役刑を言い渡されました。この攻撃により、TfLの148のシステムが使用不能となり、全27,000人の従業員がパスワードをリセットするためにオフィスに集まる事態となりました。NCA(国家犯罪庁)とCPS…

新しいGoSerpentマルウェアが東南アジアの政府と外交官を標的に

2026-07-17

新たに発見されたGoSerpentマルウェアは、2025年末から東南アジアの政府機関や外交官を狙ったサイバー攻撃に使用されています。このマルウェアは、長期的なアクセスと情報収集を目的としており、Kasperskyによって2026年2月に発見されました。GoSerpentは外部サーバーに接続し、機密データの収集や資格情報のダンプを行う二次ペイロードを展開します。攻撃者は、データ収集ツールThumb…

都市が購入しなくてもよい監視ネットワーク

2026-07-17

近年、アメリカの都市では、地方自治体の契約外で運営されるプライベートカメラネットワークが増加しています。これにより、警察は市の購入や公的投票なしに、プライベートなカメラからの映像にアクセスできるようになります。この新しいモデルは、監視契約の見直しを可能にする一方で、プライベートネットワークの制御が難しくなるという問題を引き起こしています。特に、サンフランシスコのスタートアップ「Orchestra…

エチオテレコムとファーウェイがエチオピアのデジタルインフラを拡充

2026-07-17

エチオピアの国営通信会社エチオテレコムは、中国のファーウェイと提携し、デジタル経済を支えるためのデジタル革新を推進します。この協力により、クラウド、AI、デジタル決済、デバイスなどの分野での強化が図られ、地域のソフトウェア開発やシステム統合が進められます。特に、中小企業のデジタルインフラの強化が期待され、デジタル教育や地域の接続性向上にも寄与する見込みです。