オープンなElasticsearchサーバーが6億7600万件の米国の身分記録を公開

2026-03-03

最近の脅威インテリジェンスレポートによると、676百万件以上の米国の身分記録が公開されているElasticsearchサーバーが発見されました。このデータには、フルの社会保障番号や個人情報が含まれており、インターネット上で認証なしにアクセス可能でした。このような大規模なデータ漏洩は、個人情報の悪用のリスクを高め、特に社会保障番号の漏洩は深刻な影響を及ぼす可能性があります。研究者は、データが既に地…

2026年3月のイランに関連するサイバーリスクの高まり

2026-03-03

2026年2月28日、アメリカとイスラエルが共同で「エピック・フューリー作戦」と「ロアリング・ライオン作戦」を開始しました。この攻撃に対し、イランは多面的な報復キャンペーンを展開し、サイバー攻撃の増加が観察されています。特に、イラン国内のインターネット接続が1-4%に低下したため、国家に関連する脅威活動は短期的に制限されると考えられています。しかし、国外のハクティビストグループは、敵対的と見なさ…

Google、QualcommのAndroidコンポーネントにおけるCVE-2026-21385を確認

2026-03-03

Googleは、Androidデバイスで使用されるオープンソースのQualcommコンポーネントに影響を与える高危険度のセキュリティ脆弱性CVE-2026-21385が実際に悪用されていることを発表しました。この脆弱性は、グラフィックスコンポーネントにおけるバッファオーバーリードであり、CVSSスコアは7.8です。Qualcommは、ユーザー提供データをバッファスペースを確認せずに追加することに…

Google、量子耐性HTTPSを実現するMerkle Tree証明書を開発

2026-03-03

Googleは、Chromeブラウザにおいて量子コンピュータによる将来的なリスクに対抗するための新しいHTTPS証明書のプログラムを発表しました。従来のX.509証明書を使用せず、Merkle Tree証明書（MTC）を基にした新しいHTTPS証明書の開発を進めています。このアプローチにより、TLSハンドシェイクに必要な公開鍵と署名の数を最小限に抑え、量子耐性アルゴリズムの採用を促進します。Go…

Microsoft、OAuthリダイレクト悪用による政府ターゲットへのマルウェア配信を警告

2026-03-03

Microsoftは、OAuthのURLリダイレクション機構を利用したフィッシングキャンペーンが、政府や公共機関をターゲットにしていると警告しました。この攻撃手法は、従来のフィッシング防御を回避し、ユーザーを攻撃者が制御するインフラにリダイレクトすることを目的としています。攻撃者は、OAuthの標準機能を悪用し、無害に見えるURLを作成してユーザーを誘導します。最終的に、ユーザーはマルウェアをダ…

ウガンダの登録キットに虹彩生体認証を提供するIriTech

2026-03-03

IriTechは、ウガンダの国民IDシステムのために、次世代の生体認証登録キットに虹彩生体認証スキャナーを提供しました。この新しい登録キットは、指紋と虹彩の両方の生体情報を収集し、特に高齢者や手作業を行う人々に対して登録の利便性を向上させることを目的としています。NIRA（国民識別登録機関）は、2024年から2026年のキャンペーンの一環として、5,665台以上の登録キットを展開しました。虹彩生…

ChromeのGeminiパネルが悪意のある拡張機能の特権昇格を可能に

2026-03-03

Google Chromeにおいて、高度な脆弱性が発見され、悪意のある拡張機能がGemini Live AIパネルをハイジャックし、本来持つべきでない特権を取得できることが明らかになりました。この脆弱性はCVE-2026-0628として追跡され、Palo Alto NetworksのUnit 42によって発見されました。悪意のある拡張機能は、標準的な権限を持つ状態でGeminiパネルへのリクエス…

SloppyLemmingがパキスタンとバングラデシュ政府を標的にした攻撃

2026-03-03

SloppyLemmingという脅威活動クラスターが、パキスタンとバングラデシュの政府機関や重要インフラを標的にした新たな攻撃を行ったことが報告されています。この攻撃は2025年1月から2026年1月の間に発生し、BurrowShellとRustベースのキーロガーを使用した二つの異なる攻撃チェーンが関与しています。特に、Rustプログラミング言語の使用は、SloppyLemmingのツールの進化…

オープンソースのCyberStrikeAIが55カ国でAI駆動のFortiGate攻撃に使用される

2026-03-03

最近、FortinetのFortiGate機器を狙ったAI支援の攻撃キャンペーンが明らかになりました。この攻撃には、オープンソースのAIセキュリティテストプラットフォームであるCyberStrikeAIが使用されており、600台以上の機器が55カ国で侵害されています。攻撃者は、ロシア語を話すグループであるとされ、AIを活用して脆弱な機器を自動的にスキャンしています。CyberStrikeAIは、…

アマデウスがアイデミアPSの買収候補に浮上、空港バイオメトリクスの巨人誕生へ

2026-03-03

アマデウスIT SAがアイデミア公共安全部門の買収候補として浮上しました。売却価格は20億から30億ユーロ（約23億から35億ドル）と見込まれています。アイデミアPSは法執行機関向けのバイオメトリクスやモバイル運転免許証、国境管理、旅行分野での大規模な展開を行っており、バイオメトリクスアルゴリズムの知的財産も保有しています。アマデウスは2024年にビジョンボックスを3億2000万ユーロで買収し、…