CyberAv3ngers: IRGC関連グループが重要インフラを狙う

2026-04-09

CyberAv3ngersは、イランの革命防衛隊サイバー電子司令部（IRGC-CEC）に関連する脅威グループであり、米国の重要インフラを標的にしています。このグループは、2023年から2026年にかけて、特に水、エネルギー、政府施設に対して、カスタムICSマルウェアを展開し、Rockwell AutomationのPLCに対する脆弱性を悪用しています。米国政府は、グループの活動に関与する6名のI…

AI企業の生体認証データ侵害がディープフェイク詐欺を容易にする

2026-04-09

AI企業Mercorが大規模なデータ侵害の被害に遭い、ID文書やユーザーの顔および声の生体認証データが流出しました。この侵害は、オープンソースライブラリLiteLLMに悪意のあるコードが挿入されたことに起因しており、ハッキンググループTeamPCPによるものとされています。Mercorは、顧客や契約者に対して進捗を報告し続けていると述べています。専門家は、この侵害により悪意のある行為者が多くの人…

中国のAI「バーチャルヒューマン」に関する草案規則がバイオメトリックディープフェイクを対象に

2026-04-09

中国は「デジタルバーチャルヒューマン」に関する新しい草案規則を発表しました。この規則は、個人の肖像や声などのデータを使用する際に明示的な同意を求め、バイオメトリック認証を回避するためのデジタルヒューマンの使用を禁止します。また、未成年者に対する特別な保護措置も導入され、虚偽の情報や名誉毀損の拡散を防ぐための対策が講じられています。これにより、AI技術の発展と個人データの保護のバランスを取ることを…

米国の年齢確認議論がソーシャルメディアの有害性判決を受けて変化

2026-04-09

米国におけるソーシャルメディアの年齢確認に関する議論が、カリフォルニア州の裁判所がMetaとGoogleに対して有害性を認めた判決を受けて変化しています。この判決により、親たちの懸念が高まり、年齢制限を設ける法律の必要性が強調されています。フロリダ州の検事総長は、子供たちを守るために企業と協力する意向を示しつつ、違反に対して厳しい罰則を警告しています。ソーシャルメディア企業は、子供たちに対する危…

新しいディープフェイクツールが顔だけでは本人確認が不十分である理由を示す

2026-04-09

新たに登場したディープフェイクツール「JINKUSU CAM」は、金融機関や暗号通貨プラットフォームが依存する顔認識やライブネスチェックを欺くことができることを示しています。このツールは、リアルタイムでの生体模倣を可能にし、従来の本人確認手法の脆弱性を浮き彫りにしています。特に、KYC（顧客確認）プロセスにおいて、顔の動きや反応が本物であることを示すという前提が崩れつつあります。これにより、金融…

アマゾンCEOが年次株主総会でNvidiaやIntelに挑戦状

2026-04-09

アマゾンのCEOアンディ・ジャシー氏は、年次株主総会の手紙でNvidiaやIntel、Starlinkなどの競合に対して挑戦的な姿勢を示しました。特に、自社開発のAIチップ「Trainium」の需要が高まっていることを強調し、Nvidiaに対抗する意欲を見せています。また、AWSの自社製CPU「Graviton」が多くの大手企業に採用されていることも述べ、今後の成長戦略を明らかにしました。さらに…

BIPAの損害制限が保留中の集団訴訟に遡及適用される：裁判所

2026-04-09

イリノイ州のバイオメトリックデータプライバシー法（BIPA）に関する最近の裁判所の判決は、2024年の改正が保留中の訴訟に遡及的に適用されることを示しました。この改正により、同一の方法で同一人物のバイオメトリックデータを繰り返し収集することは一回の違反と見なされ、従来の「スキャンごとに違反」とする解釈が覆されました。これにより、企業は過去の不遵守に対する財務的リスクが大幅に減少し、集団訴訟のリス…

WireGuard VPN開発者、Microsoftのアカウントロックでソフトウェア更新ができず

2026-04-09

WireGuard VPNの開発者がMicrosoftの開発者アカウントにロックされ、Windowsユーザー向けのソフトウェア更新を出荷できない状況にあります。開発者のJason Donenfeld氏は、アカウントのロックによりドライバーの署名や更新の出荷が不可能になり、ユーザーが重要な脆弱性にさらされる可能性があると警告しています。この問題は、他のオープンソースプロジェクトにも影響を及ぼしてお…

EU議会がチャットの大規模スキャンを阻止—今後は？

2026-04-08

EU議会は、プライバシーを守るために、チャットの大規模スキャンを義務付ける「チャットコントロール」計画の一部を阻止しました。特に、暗号化されたメッセージの強制スキャン要求が撤回され、e-プライバシー規則の一時的な例外が延長されないことが決定されました。しかし、企業は依然としてボランティアによるスキャンを続ける可能性があり、今後の法的リスクが懸念されています。特に、子供の虐待素材の検出を目的とした…

Amazon S3 Filesが世界最大のオブジェクトストレージにファイルシステムを提供

2026-04-08

Amazon S3 Filesは、AmazonのオブジェクトストレージサービスであるS3に新たにファイルシステム機能を追加しました。この機能により、ユーザーはS3のデータをより直感的に操作できるようになります。これにより、開発者や企業は、データの管理やアクセスが容易になり、効率的なデータ処理が可能となります。特に、クラウド環境でのデータ利用が増加する中で、S3の利便性が向上することが期待されます。