World Security News

No.1 2026-07-07

マイクロソフト、グーグル、クラウドフレアが2029年を量子の新たな期限に設定

マイクロソフト、グーグル、クラウドフレアが共同で、2029年を量子コンピュータによる暗号解読に対抗するための新たな期限と定めました。この動きは、量子コンピュータの進化に伴い、従来の暗号技術が脅かされる中で、セキュリティの強化を図るものです。各社は、量子耐性を持つ新しい暗号技術の開発を急いでおり、業界全体での協力が求められています。

このニュースのスケール度合い

10.0 /10

インパクト

8.0 /10

予想外またはユニーク度

7.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

6.0 /10

このニュースで行動が起きる/起こすべき度合い

7.0 /10
No.2 2026-07-07

Tendaルーターファームウェアに隠れた管理者バックドアの警告

CERT/CCは、中国のネットワーク機器メーカーTendaがリリースした複数のファームウェアに、文書化されていない認証バックドアが埋め込まれていることを警告しました。このバックドアにより、攻撃者はパスワード検証プロセスをバイパスし、正当な資格情報なしで完全な管理権限を取得することが可能です。影響を受けるファームウェアのバージョンは複数あり、攻撃者は設定の不…

このニュースのスケール度合い

7.0 /10

インパクト

7.5 /10

予想外またはユニーク度

7.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.5 /10

このニュースで行動が起きる/起こすべき度合い

8.5 /10
3 2026-07-07

トランプの最前線AI計画が公的安全策を無視

トランプ大統領のAIに関する6月2日の大統領令は、包括的な規制ではなく、国家安全保障とサイバーセキュリティに焦点を当てたものであると理解されます。この命令は、AIモデルへの政府アクセスの道筋を作る一方で、プライバシーや市民の自由、消費者保護に関する保護策をほとんど提供していませ…

4 2026-07-07

16年前のLinux KVMの脆弱性がゲストVMのホストへの脱出を可能に

LinuxのKVMハイパーバイザーに存在するuse-after-freeバグが、ゲスト仮想マシンからトリガーされ、ホストカーネルのシャドウページ状態を破損させることができることが明らかになりました。この脆弱性は「Januscape」と名付けられ、CVE-2026-53359とし…

5 2026-07-07

AIによる初のランサムウェア攻撃は人間が必要だった

最近、クラウドセキュリティ企業Sysdigが「エージェントランサムウェア」と呼ばれる初の事例を記録したと発表しました。この攻撃はJadePufferと名付けられ、AIエージェントがサイバー攻撃の技術的実行を行いましたが、実際には人間の関与もありました。AIエージェントは脆弱なサ…

Packet Pilot Magazine Vol.1

マイクロソフト、グーグル、クラウドフレアが2029年を量子の新たな期限に設定

2026-07-07

マイクロソフト、グーグル、クラウドフレアが共同で、2029年を量子コンピュータによる暗号解読に対抗するための新たな期限と定めました。この動きは、量子コンピュータの進化に伴い、従来の暗号技術が脅かされる中で、セキュリティの強化を図るものです。各社は、量子耐性を持つ新しい暗号技術の開発を急いでおり、業界全体での協力が求められています。

Tendaルーターファームウェアに隠れた管理者バックドアの警告

2026-07-07

CERT/CCは、中国のネットワーク機器メーカーTendaがリリースした複数のファームウェアに、文書化されていない認証バックドアが埋め込まれていることを警告しました。このバックドアにより、攻撃者はパスワード検証プロセスをバイパスし、正当な資格情報なしで完全な管理権限を取得することが可能です。影響を受けるファームウェアのバージョンは複数あり、攻撃者は設定の不正なリモート変更やセキュリティ機能の無効…

トランプの最前線AI計画が公的安全策を無視

2026-07-07

トランプ大統領のAIに関する6月2日の大統領令は、包括的な規制ではなく、国家安全保障とサイバーセキュリティに焦点を当てたものであると理解されます。この命令は、AIモデルへの政府アクセスの道筋を作る一方で、プライバシーや市民の自由、消費者保護に関する保護策をほとんど提供していません。命令は、連邦機関に対してAIによる脅威に対抗するためのシステム強化を指示し、ソフトウェアの脆弱性に関するクリアリング…

16年前のLinux KVMの脆弱性がゲストVMのホストへの脱出を可能に

2026-07-07

LinuxのKVMハイパーバイザーに存在するuse-after-freeバグが、ゲスト仮想マシンからトリガーされ、ホストカーネルのシャドウページ状態を破損させることができることが明らかになりました。この脆弱性は「Januscape」と名付けられ、CVE-2026-53359として追跡されています。16年間見過ごされていたこの脆弱性は、IntelおよびAMDの両方のシステムで影響を及ぼします。攻撃…

AIによる初のランサムウェア攻撃は人間が必要だった

2026-07-07

最近、クラウドセキュリティ企業Sysdigが「エージェントランサムウェア」と呼ばれる初の事例を記録したと発表しました。この攻撃はJadePufferと名付けられ、AIエージェントがサイバー攻撃の技術的実行を行いましたが、実際には人間の関与もありました。AIエージェントは脆弱なサーバーに侵入し、認証情報を盗み、ネットワーク内を移動し、ファイルを暗号化し、独自の身代金メモを作成しました。しかし、攻撃…

ベトナム、バイオメトリクス詐欺対策強化でデジタルID普及に近づく

2026-07-07

ベトナムのVNeIDシステムは、1億210万件のデジタルID記録を超え、71.5百万件のアクティブアカウントを持つに至りました。これは、国民のほぼ全員が利用するレベルに近づいています。公共安全省は、VNeIDを国家戦略的デジタルインフラとして発展させ、データ経済を推進する意向を示しています。また、銀行はバイオメトリクスのルールを強化し、詐欺防止に向けた新たな措置を導入しています。これにより、偽の…

中国に関連するハッカーが大学のRoundcubeの脆弱性を悪用

2026-07-07

中国に関連する脅威活動グループが、米国およびカナダの大学の物理学および工学部門のRoundcubeウェブメールソフトウェアの脆弱性を悪用していることが確認されました。この攻撃は、認証情報を盗むために、修正済みの重大なセキュリティ欠陥(CVE-2024-42009)を利用し、持続的なアクセスを確保するためにウェブシェルを展開することを含みます。攻撃者は、ターゲットの環境に関する情報を収集した後、フ…

TSAが航空クルーへの生体認証チェックを拡大

2026-07-07

TSAは航空クルーの空港へのアクセス方法を変更し、従来のKnown Crewmember(KCM)システムを新しい顔認証プログラムであるCrewmember Access Point(CMAP)に置き換えました。この変更により、TSAがプログラムの管理を行い、航空会社から提供されたデータを基にクルーの顔写真を比較することになります。CMAPは、クルーが同意することで参加でき、参加しない場合は通常…

米国投資家がSKハイニックスにアクセス可能に

2026-07-07

韓国のメモリーチップメーカーSKハイニックスが、米国でのIPOを通じて約1780万株を販売する計画を発表しました。これにより、同社は約280億ドルを調達できる見込みです。AIの需要が高まる中、メモリーチップの需要が供給を上回り、価格が上昇しています。SKハイニックスは、米国の投資家に対してアメリカ預託証券(ADR)を提供し、取引を開始する予定です。AI関連の需要が急増しているため、メモリーチップ…

イラン関連ハッカーが新たなCavern C2フレームワークを使用しイスラエルの組織を標的に

2026-07-07

イランの情報機関に関連するハッカーグループが、イスラエルの組織を標的にした新たなCavern(Cav3rn)というモジュラーコマンド・アンド・コントロール(C2)フレームワークを使用していることが報告されています。この攻撃は主にITプロバイダーや政府部門を狙っており、Check Point ResearchによってCavern Manticoreという脅威クラスターに分類されています。Caver…