アジアの国家支援グループTGR-STA-1030が70の政府・インフラ機関を侵害

2026-02-06

アジアからの国家支援を受けたサイバー諜報グループTGR-STA-1030が、過去1年間にわたり37カ国の70以上の政府および重要インフラ機関のネットワークに侵入したことが、Palo Alto NetworksのUnit 42による調査で明らかになりました。このグループは、フィッシングメールを利用してマルウェアを配布し、特定のサイバーセキュリティプログラムを回避する手法を用いています。さらに、Co…

CISAが米国連邦機関にサポートされていないエッジデバイスの交換を命令

2026-02-06

米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、連邦ネットワークにおける長年のサイバーリスクを軽減するために、新たな運用指令を発表しました。この指令は、サポートが終了したエッジデバイスの交換を求めるもので、これらのデバイスは攻撃者にとって既知の標的となっています。CISAは、連邦機関に対して、エッジデバイスの状況を把握し、期限内に交換を行うよう求めています。

政府技術大手Conduentのデータ侵害が拡大、数百万人に影響

2026-02-06

政府技術大手のConduentで発生したデータ侵害が、当初の発表よりも多くの人々に影響を及ぼしていることが明らかになりました。2025年1月のランサムウェア攻撃により、テキサス州だけで1540万人以上が影響を受けており、オレゴン州では1050万人が影響を受けています。侵害されたデータには、個人の名前、社会保障番号、医療データ、健康保険情報が含まれています。Conduentは、影響を受けた個人への…

CISAがVMware ESXiの脆弱性をランサムウェア攻撃者による悪用を確認

2026-02-06

CISAは、VMware ESXiの脆弱性CVE-2025-22225がランサムウェア攻撃者によって悪用されていることを確認しました。この脆弱性は、CISAの既知の悪用脆弱性（KEV）カタログに追加され、Huntressの研究者たちは、攻撃者がこの脆弱性を利用するためのエクスプロイトツールキットを使用していると報告しています。CVE-2025-22225は、他の二つの脆弱性と共に悪用されている可…

dYdXのnpmおよびPyPIパッケージが侵害され、ウォレットスティーラーとRATマルウェアを配信

2026-02-06

最近、npmおよびPyPIリポジトリにおいて、dYdXプロトコルに関連する正当なパッケージが侵害され、悪意のあるバージョンが配信される供給連鎖攻撃が発見されました。これにより、暗号通貨のウォレット情報が盗まれ、リモートコード実行が可能になるマルウェアが含まれています。攻撃者は、開発者アカウントを侵害し、正当な認証情報を使用して悪意のあるコードを挿入したと考えられています。dYdXは、影響を受けた…

アマゾンとグーグルがAIキャペックス競争で勝利を収めているが、その賞は何か？

2026-02-06

アマゾンとグーグルがAI関連の資本支出で競争を繰り広げており、2026年にはそれぞれ2000億ドルと1850億ドルの支出を見込んでいます。これにより、AI製品の開発競争が激化していますが、投資家は高額な支出に懸念を示しています。特に、AIの計算資源が将来的に貴重な資源となるとの見方が広がる中、企業は自社の供給を確保する必要があります。投資家の信頼を得るためには、企業はAIの野心を控えめに表現する…

米国上院でソーシャルメディア詐欺広告対策の二党法案が提出されました

2026-02-06

米国の上院で、ソーシャルメディア企業が詐欺的な広告の拡散に対して責任を持つことを求める二党法案が提出されました。この法案は、消費者を詐欺から守るためのもので、広告主の身元確認を義務付け、詐欺広告に対する厳しい措置を講じることを目的としています。法案の支持者は、特に高齢者や脆弱な人々を守るために、プラットフォームに対する法的責任を強化する必要があると主張しています。

中国のAI企業が春節に向けた「赤い封筒」マーケティングを展開

2026-02-06

中国のAI企業であるアリババ、テンセント、バイトダンスが春節に向けて大規模なマーケティングキャンペーンを展開しています。デジタル「赤い封筒」を通じて現金を配布し、バブルティーの無料配達を行うなど、消費者の心をつかむための取り組みが進められています。特に、アリババのチャットボット「Qwen」は、ユーザーに対して食事の配達やチケットの予約を可能にする新機能を追加し、急速に人気を集めています。これによ…

ポルトガルのデジタルビジネスウォレットが企業の管理を簡素化

2026-02-06

ポルトガルは、企業向けの欧州ビジネスウォレット（EWB）のバージョンを導入した初のEU国となりました。このデジタルウォレットは、企業の公式文書を一元化し、安全かつ最新の状態で管理することを目的としています。特にサービスを提供する企業やEUの公共部門での活動を拡大したい企業にとって重要なツールとなることが期待されています。最初の段階では、電子会社カードや税務状況の申告、社会保障の状況、実質的な受益…

国家に支援されたフィッシング攻撃が軍関係者とジャーナリストを狙う

2026-02-06

ドイツのセキュリティ当局は、国家に支援されたハッキンググループが、Signalを通じて軍関係者やジャーナリストを狙ったフィッシング攻撃を行っていると警告しています。攻撃者は、公式のSignalサポートを装い、ターゲットに対してアカウントへのアクセスを求めるメッセージを送信します。攻撃の手法には、セキュリティPINやQRコードを利用したものがあり、成功すると攻撃者はターゲットのアカウントを乗っ取る…