World Security News

No.1 2026-05-18

Pre-Stuxnet Fast16マルウェアが核兵器シミュレーションを改ざん

Fast16マルウェアは、核兵器のテストシミュレーションを改ざんするために設計されたサイバーサボタージュツールであることが確認されました。このマルウェアは、ウラン圧縮シミュレーションに干渉し、特定の条件下でのみ作動します。SymantecとCarbon Blackの分析によると、Fast16は2005年頃から開発されており、Stuxnetの前身とも言える存…

このニュースのスケール度合い

7.5 /10

インパクト

8.5 /10

予想外またはユニーク度

8.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

6.5 /10

このニュースで行動が起きる/起こすべき度合い

6.5 /10
No.2 2026-05-18

Ivanti、Fortinet、SAP、VMware、n8nの脆弱性パッチ

Ivanti、Fortinet、SAP、VMware、n8nは、悪意のある攻撃者による認証バイパスや任意のコード実行を可能にする脆弱性に対するセキュリティ修正を発表しました。特にIvanti Xtractionの脆弱性(CVE-2026-8043)は、情報漏洩やクライアントサイド攻撃を引き起こす可能性があり、CVSSスコアは9.6です。Fortinetは、…

このニュースのスケール度合い

7.0 /10

インパクト

8.0 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.0 /10

このニュースで行動が起きる/起こすべき度合い

9.0 /10
3 2026-05-18

開発者ワークステーションがソフトウェアサプライチェーンの一部に

最近の攻撃キャンペーンでは、開発者環境やCI/CDパイプラインからの秘密情報の盗難が増加しています。特に、npm、PyPI、Docker Hubを狙った攻撃が48時間以内に発生し、APIキーやクラウド認証情報、SSHキーなどがターゲットとなりました。これにより、開発者ワークステ…

4 2026-05-18

MiniPlasma Windows 0-DayによるSYSTEM特権昇格の脆弱性

MiniPlasmaと呼ばれるWindowsの0-Day脆弱性が発見され、完全にパッチが適用されたシステムでも攻撃者がSYSTEM権限を取得できることが明らかになりました。この脆弱性は、Windows Cloud Files Mini Filter Driverに関連する「cl…

5 2026-05-18

顔を超えた人識別システムを開発した研究者たち

研究チームが開発したFarSightという生体認識システムは、顔認識だけでなく、歩行や体形の分析を組み合わせて、遠距離からの人識別を可能にします。このシステムは、ドローンや高所からの監視映像を利用し、顔が部分的に隠れている場合や低解像度の映像でも人を特定できることを目指していま…

Packet Pilot Magazine Vol.1

Pre-Stuxnet Fast16マルウェアが核兵器シミュレーションを改ざん

2026-05-18

Fast16マルウェアは、核兵器のテストシミュレーションを改ざんするために設計されたサイバーサボタージュツールであることが確認されました。このマルウェアは、ウラン圧縮シミュレーションに干渉し、特定の条件下でのみ作動します。SymantecとCarbon Blackの分析によると、Fast16は2005年頃から開発されており、Stuxnetの前身とも言える存在です。Fast16は、LS-DYNAや…

Ivanti、Fortinet、SAP、VMware、n8nの脆弱性パッチ

2026-05-18

Ivanti、Fortinet、SAP、VMware、n8nは、悪意のある攻撃者による認証バイパスや任意のコード実行を可能にする脆弱性に対するセキュリティ修正を発表しました。特にIvanti Xtractionの脆弱性(CVE-2026-8043)は、情報漏洩やクライアントサイド攻撃を引き起こす可能性があり、CVSSスコアは9.6です。Fortinetは、FortiAuthenticatorおよ…

開発者ワークステーションがソフトウェアサプライチェーンの一部に

2026-05-18

最近の攻撃キャンペーンでは、開発者環境やCI/CDパイプラインからの秘密情報の盗難が増加しています。特に、npm、PyPI、Docker Hubを狙った攻撃が48時間以内に発生し、APIキーやクラウド認証情報、SSHキーなどがターゲットとなりました。これにより、開発者ワークステーションがソフトウェアサプライチェーンの重要な一部であることが明らかになり、セキュリティチームはこの新たな脅威に対処する…

MiniPlasma Windows 0-DayによるSYSTEM特権昇格の脆弱性

2026-05-18

MiniPlasmaと呼ばれるWindowsの0-Day脆弱性が発見され、完全にパッチが適用されたシステムでも攻撃者がSYSTEM権限を取得できることが明らかになりました。この脆弱性は、Windows Cloud Files Mini Filter Driverに関連する「cldflt.sys」に存在し、特定のルーチンにおいて問題が発生します。Google Project Zeroの研究者が20…

顔を超えた人識別システムを開発した研究者たち

2026-05-18

研究チームが開発したFarSightという生体認識システムは、顔認識だけでなく、歩行や体形の分析を組み合わせて、遠距離からの人識別を可能にします。このシステムは、ドローンや高所からの監視映像を利用し、顔が部分的に隠れている場合や低解像度の映像でも人を特定できることを目指しています。FarSightは、法執行機関や国境警備、監視などの用途に適しており、複数の生体情報を融合させることで、従来の顔認識…

オープンソースツールメーカーGrafana Labsがハッカーにコードを盗まれ、身代金を支払わず

2026-05-18

オープンソースツールメーカーのGrafana Labsは、ハッカーによってコードが盗まれたことを確認しましたが、身代金の支払いを拒否しました。ハッカーは盗まれたトークンを利用して同社のGitHub環境にアクセスし、コードベースの公開を脅迫しました。しかし、顧客データや財務情報にはアクセスできなかったと報告されています。Grafanaはトークンを無効化し、再発防止のための追加のセキュリティ対策を講…

Windows PCのセキュリティ証明書の更新について

2026-05-18

2026年6月に、2011年に発行されたMicrosoftのSecure Boot証明書が期限切れとなります。この影響を受けるのは、2011年以降に設計されたWindows PCや一部のLinuxディストリビューションです。Secure Bootは、信頼されたソフトウェアのみが起動時に実行されることを保証する機能であり、証明書が期限切れになると、Windows Boot ManagerやSecu…

OpenAIがAI音声クローンスタートアップWeights.ggを静かに買収

2026-05-18

OpenAIは、著名人や公人の声をクローンする技術を持つスタートアップWeights.ggを買収しました。この買収は、Weights.ggが閉鎖を発表した後に行われ、同社の知的財産がOpenAIに移転されました。Weights.ggは、AI音声生成アプリReplayを運営しており、著作権のある声をクローンすることで注目を集めていました。現在、OpenAIがWeights.ggの技術をどのように活…

AIが電動モーター内部のエネルギー浪費を解明

2026-05-18

東京理科大学の研究チームが開発したAI駆動の物理モデルにより、電動モーター内部の磁気エネルギー損失のメカニズムが解明されました。この研究は、電動車両の普及に伴い、電動モーターのエネルギー効率を向上させるための重要なステップとなります。特に、磁気ヒステリシス損失と呼ばれる現象が、モーター内部でのエネルギー浪費の主な原因であることが示されました。新しいモデルは、複雑な磁気ドメイン構造を解析し、エネル…

タイのNDIDがAPACデジタルアイデンティティ賞を受賞

2026-05-18

タイの国家デジタルID会社(NDID)が、アジア太平洋地域で「2026年アジアのデジタルアイデンティティ検証賞」を受賞しました。この受賞は、ASEAN地域におけるデジタルアイデンティティの重要性が高まる中でのもので、NDIDはオープンソースのインフラを利用し、個人データを集中管理せずにユーザーの確認を行うネットワークを運営しています。NDIDは、60万以上のデジタルアイデンティティをサポートし、…