FBIが盗聴ツールに影響を与えた侵害を調査中

2026-03-09

FBIは、盗聴および監視に関連するシステムに影響を与えたとされる侵害を調査しています。FBIのスポークスパーソンは、ネットワーク上での疑わしい活動を特定し、対応したと述べています。この侵害は、FBIが外国の情報監視令を管理するために使用するネットワークに関連していると報じられています。FBIは、2月17日に異常なログ情報を発見した後、議会に調査を開始したことを通知しました。影響を受けたシステムは…

ロシアのサイバー犯罪者が公務員のSignalとWhatsAppアカウントを狙う

2026-03-09

オランダの情報機関AIVDとMIVDは、ロシアに関連するハッカーが政府関係者やジャーナリスト、軍関係者のSignalおよびWhatsAppアカウントに対してフィッシング攻撃を行っていると警告しています。攻撃者は暗号を破るのではなく、ターゲットに直接接触し、セキュリティコードやPINを共有させることでアカウントにアクセスします。この手法により、攻撃者はメッセージを読み取ったり、グループチャットを監…

オーストラリア、AIチャットボットやアプリストアに年齢確認を拡大

2026-03-09

オーストラリアは、AIチャットボット、アプリストア、ポルノサイトなどに対して、未成年者向けの包括的な年齢確認制度を導入しました。この制度は、特に高影響の暴力やポルノ、自傷行為に関するコンテンツに対して厳格な年齢確認を求めるもので、企業に対して責任を持たせることを目的としています。これにより、特定のプラットフォームは顔認識やデジタルウォレット、写真IDを用いた年齢確認を実施する必要があります。違反…

アジアの重要インフラを狙った攻撃におけるWebサーバーの脆弱性とMimikatzの使用

2026-03-09

最近、南アジア、東南アジア、東アジアの高価値な組織が、中国の脅威アクターによる攻撃の標的となっています。この攻撃は、航空、エネルギー、政府、法執行、製薬、技術、通信などの分野に及び、サイバー諜報を目的としたものとされています。攻撃者は、カスタムマルウェアやオープンソースのユーティリティを使用し、WindowsおよびLinux環境において持続的な存在を維持しています。特に、Mimikatzを用いた…

AWSコンソール認証情報を狙ったフィッシングキャンペーンの裏側

2026-03-09

Datadog Security Researchは、AWSコンソールの認証情報を狙ったアクティブな中間者攻撃（AiTM）フィッシングキャンペーンを特定しました。このフィッシングキットは、正規のAWSサインインエンドポイントに対してリアルタイムで認証をプロキシし、認証情報を検証した後、被害者をリダイレクトし、ワンタイムパスワード（OTP）コードを捕捉する可能性があります。認証情報の提出から20分…

所有権移転後に悪意のあるChrome拡張機能が登場

2026-03-09

2つのGoogle Chrome拡張機能が所有権移転後に悪意のあるものに変わり、攻撃者がマルウェアを配布し、コードを注入し、機密データを収集する手段を提供しています。これらの拡張機能は、元の開発者から新しい開発者に移行した後、悪意のある更新が行われました。特に、QuickLensはセキュリティヘッダーを削除し、ShotBirdはユーザーを偽のChrome更新プロンプトに誘導し、悪意のあるソフトウ…

子供のオンライン空間を規制するための年齢確認の争い

2026-03-09

アメリカ合衆国議会は、子供のオンライン安全を守るための包括的な立法パッケージを推進しています。この中で、年齢確認が重要な要素として浮上しており、アプリストアやテクノロジー企業に対して新たな責任を課すことが求められています。議会内では、年齢確認の導入がプライバシーリスクを引き起こす可能性があるとの懸念も示されています。特に、子供たちが不適切なコンテンツにアクセスするのを防ぐための措置が必要とされて…

UNC4899が開発者のAirDropを利用して暗号企業を侵害

2026-03-09

北朝鮮の脅威アクターUNC4899が、2025年に暗号通貨企業を狙った高度なクラウド侵害キャンペーンを実施したとされています。この攻撃は、開発者が誤ってトロイの木馬を含むファイルをAirDropで会社のデバイスに転送したことから始まりました。攻撃者は、クラウド環境にアクセスした後、正当なDevOpsワークフローを悪用して認証情報を収集し、データベースを改ざんして暗号通貨を盗み出しました。この事件…

英国海軍がドローン脅威に対抗するための武装を急募

2026-03-09

英国の国防省は、海上プラットフォーム向けの対ドローンシステムを急速に求めています。プロジェクトTALONの下、業界からの情報を集め、要件を精緻化するための情報要求（RFI）を発行しました。国防省は、3月17日までに回答を求めており、契約を発行し、初期能力を1か月以内に受け取ることを期待しています。このシステムは、ドローンの検出、追跡、識別、撃退を行うことが求められています。プロジェクトTALON…

CLEARがマウントサイナイ病院にバイオメトリック身分確認を導入

2026-03-09

CLEARは、ニューヨーク市のマウントサイナイ健康システムと提携し、バイオメトリック身分確認システムを導入しました。このシステムは、患者や職員がチェックインやデジタルログインを行う際に、顔認証技術を使用して身分を確認するものです。しかし、プライバシーの懸念が高まる中で、特に病院での身分確認がどのように行われるかについては疑問が残ります。プライバシー擁護者は、病院での身分確認が患者にとって強制的に…