Operation Endgame 4.0 - 153,527件のアカウントが侵害されました

2026-06-19

2026年6月18日に実施されたOperation Endgame 4.0では、SocGholishマルウェアオペレーションを標的にした大規模なサイバー犯罪対策が行われました。この作戦は国際的な法執行機関によって調整され、EuropolやEurojustの支援を受けて実施されました。約15,000の侵害されたウェブサイトが修復され、100以上のサーバーやドメインがマルウェアの配布に使用されている…

CISAがFortinet顧客に警告、FortiBleedが86,644台のFortiGateデバイスを攻撃

2026-06-19

CISAは、FortinetのFortiGateデバイスに対する悪意のある活動に対して、顧客に対策を講じるよう呼びかけています。この攻撃キャンペーンは「FortiBleed」と名付けられ、86,644台のデバイスが影響を受けています。攻撃者は、既知のログイン情報を使用してデバイスにアクセスし、ネットワークトラフィックを監視することで追加の資格情報を収集しています。特に、デフォルトの管理アカウント…

F5がNGINXオープンソースの2つの重大な脆弱性を修正

2026-06-19

F5は、NGINXオープンソースに存在する2つの重大なセキュリティ脆弱性に対する修正を発表しました。これらの脆弱性は、リモートコード実行を可能にするもので、特にCVE-2026-42530とCVE-2026-42055が挙げられます。CVE-2026-42530は、HTTP/3 QUICモジュールを使用する際に発生するuse-after-free脆弱性で、CVE-2026-42055は、HTTP…

テキサス州政府のデータ侵害により300万件の運転免許証とパスポートが盗まれる

2026-06-19

テキサス州の政府機関で発生したデータ侵害により、300万人以上の運転免許証情報とパスポート番号がハッカーに盗まれました。この事件は、州内で発生した中で最も大規模なデータ侵害の一つとされています。テキサス州の公園・野生生物局は、最近サイバーセキュリティユニットがセキュリティインシデントを検出したと発表しましたが、具体的な侵害の内容や時期については明らかにされていません。侵害には、メールアドレス、電…

ベンダー署名のUEFIアプリケーションがSecure Bootバイパスの脆弱性を発見

2026-06-19

複数のベンダー署名されたUEFIアプリケーションが、Secure Bootをバイパスする脆弱性を持つことが判明しました。この脆弱性は「Bring Your Own Vulnerable Driver」（BYOVD）スタイルの攻撃を通じて悪用される可能性があります。攻撃者が影響を受けたベンダーの証明書を信頼するシステムにおいて、これらのアプリケーションを利用して、オペレーティングシステムが初期化さ…

エストニアのAIエージェントID計画がデジタルアイデンティティに新たな疑問を提起

2026-06-19

エストニアはAIエージェントにデジタルアイデンティティを付与する計画を発表しました。この計画は、AIが人々や企業の代理として行動する際の権限や責任を明確にすることを目的としています。AIエージェントが自律的に活動する中で、デジタルアイデンティティの必要性が高まっており、エストニアはこの分野での先駆者となることを目指しています。専門家は、AIエージェントの活動を監査可能にすることで、セキュリティと…

ICEが地方警察に移民執行用の顔認識アプリを提供予定

2026-06-19

ICEは、地方警察に対して移民執行のための顔認識アプリを提供する計画を発表しました。このアプリは、ICEに委任された州および地方の法執行官が現場で人々の写真を撮影し、連邦の身分記録と照合することを可能にします。アプリは2025年9月24日に導入される予定で、1,000以上の地方法執行機関に展開される見込みです。この計画は、移民執行を州および地方の警察活動に深く組み込むことを目的としています。

AIデータセンターが政府の指示で電力網への接続を加速

2026-06-19

米国の連邦エネルギー規制委員会（FERC）は、データセンターや大規模電力ユーザーの電力網への接続リクエストを迅速に処理するよう、主要な電力網運営者に指示しました。この指示により、データセンターは電力網に迅速に接続できるようになりますが、発電能力の不足が依然として課題です。データセンターからの電力需要は2035年までにほぼ3倍に増加すると予測されており、電力網の接続が遅れている状況が続いています。

UAEがソーシャルメディアに年齢制限を導入

2026-06-19

UAEは、15歳未満の子供が個人のソーシャルメディアアカウントを作成、使用、運営することを禁止する新たな規制を導入しました。この規制は、企業に対して厳格な年齢確認措置を実施することを求めており、自己申告は受け入れられません。UAEは、子供のオンライン安全を確保するために、年齢確認システムの回避を防ぐ責任をプラットフォームに課しています。この動きは、世界的なデジタルアクセスと子供の安全のバランスを…

カナダが危険な監視法案を推進中

2026-06-19

カナダは、暗号化を脅かし、監視を強化する法案C-22を迅速に進めています。この法案は、メタデータの保持要件を推進し、外国政府との情報共有を拡大し、企業にバックドアを作成させるメカニズムを設けるものです。市民自由団体やテクノロジー業界からの多くの批判にもかかわらず、政府はこの法案を急いで通過させようとしています。多くのテクノロジー企業がこの法案に反対しており、カナダのユーザーに対してサービスを制限…