CISAがCisco SD-WANのCVE-2026-20182をKEVに追加

2026-05-15

アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、Cisco Catalyst SD-WAN Controllerに影響を与える新たに開示された脆弱性CVE-2026-20182を既知の悪用脆弱性（KEV）カタログに追加しました。この脆弱性は、認証バイパスの脆弱性であり、CVSSスコアは10.0と評価されています。CISAは、連邦政府の機関に対し、2026年5月17…

オンプレミスのMicrosoft Exchange ServerにおけるCVE-2026-42897の悪用

2026-05-15

Microsoftは、オンプレミス版Exchange Serverに影響を与える新たなセキュリティ脆弱性CVE-2026-42897を発表しました。この脆弱性は、クロスサイトスクリプティングの欠陥に起因するスプーフィングバグであり、現在、実際の攻撃に利用されています。攻撃者は、特定の条件下でOutlook Web Accessで開かれた場合に、悪意のあるJavaScriptコードを実行できる可能…

DHSの資金法がバイオメトリクス監視インフラを進展させる

2026-05-15

2026年4月30日に成立した「国土安全保障および追加の継続的歳出法」は、国土安全保障省（DHS）の監視インフラを拡大するための資金を提供しています。この法律は、米国市民権移民サービス（USCIS）がバイオメトリクスを収集するための資金を認可し、従来の対面監視なしでの収集を可能にします。また、国境監視においては、自律型監視システムの導入を促進する内容が含まれています。これにより、監視技術の進化と…

TanStackのサプライチェーン攻撃がOpenAIの従業員デバイスに影響

2026-05-15

OpenAIは、TanStackを通じて発生したサプライチェーン攻撃により、同社の従業員デバイスが影響を受けたことを発表しました。この攻撃により、ユーザーデータや知的財産は侵害されていないとされています。OpenAIは、影響を受けたシステムを隔離し、ユーザーセッションを無効化、すべての資格情報を回転させるなどの対策を講じました。また、macOSユーザーはアプリの更新が必要です。攻撃者は、ソフトウ…

ベトナム、2035年までに完全デジタル市民–政府間インタラクションを目指す

2026-05-15

ベトナム政府は2035年までに市民と国家間の全ての取引を完全にデジタル化する計画を承認しました。この国家プログラムは、人口データと電子識別を中心に据えたデジタル政府戦略の一環であり、データ駆動型の政府を目指しています。市民は医療、教育、交通、農業、司法、セキュリティなどの分野でパーソナライズされた自動化された公共サービスにアクセスできるようになります。政府はデジタル変革を進め、デジタルIDの普及…

AIによる詐欺対策が視覚障害者を生体認証システムから排除するリスク

2026-05-15

AIによる詐欺対策が進む中、視覚障害者が政府の生体認証システムから排除されるリスクが高まっています。研究によると、視覚的なインタラクションを前提とした生体認証手続きが、視覚障害者にとっては利用不可能であることが多く、結果として不十分なセキュリティの代替手段に頼らざるを得ない状況が生まれています。特に、AIを利用した攻撃に対する脆弱性が懸念されており、視覚障害者が安全にサービスを利用できるようにす…

Reveal Technologyが特殊作戦のバイオメトリクスに正式採用

2026-05-15

Reveal TechnologyのIdentifiモバイルバイオメトリクスシステムが、米国特殊作戦司令部（USSOCOM）によって正式なプログラムとして採用されました。この採用は、特殊作戦における生体情報の収集とアイデンティティインテリジェンスの近代化を目指すUSSOCOMの取り組みの一環です。Identifiは、厳しい環境下でのモバイルバイオメトリクス操作をサポートし、オペレーターが特別作戦…

スペイン、ソーシャルメディアの年齢制限に向けた世界的な動きに参加

2026-05-15

スペインは、ソーシャルメディアプラットフォームに対する年齢制限を推進し、AIに関する新たな規制を導入する方針を示しました。これは、ビッグテックに対する世界的な立法の流れの一環であり、スペインのサンチェス首相はEU全体でのオンライン安全性に関する共通のアプローチを求めています。EU市民の75%がソーシャルメディアの最低年齢規則を支持しており、他の国々も同様の立法を進めています。サンチェス首相は、テ…

テック大手がBIPAに基づき音声データで訴訟される

2026-05-15

テック大手のGoogle、Amazon、Metaなどが、イリノイ州の生体情報プライバシー法（BIPA）に基づき、同意なしに音声データを使用したとして訴えられました。訴訟は、ジャーナリストやポッドキャスター、オーディオブックのナレーターからの音声データを用いてAIモデルを訓練したと主張しています。原告は、これらの企業が商業用AI音声システムを構築する際に、必要な同意を得ずに音声データを収集したと訴…

移民局職員向けバイオメトリックスマートグラス計画の中止を求める上院議員

2026-05-15

アメリカの上院議員たちは、国土安全保障省（DHS）が提案している移民局職員向けのバイオメトリックスマートグラスの開発計画を中止するよう求めています。議員たちは、この技術が公の場で人々を無断でスキャンし、リアルタイムでバイオメトリック識別を行うツールとなる可能性があると警告しています。彼らは、DHSがこの技術の憲法、プライバシー、民権、データ保護に関する影響を評価したかどうかの文書を要求しています…