テキサス州のアプリストア年齢確認法が復活、さらなる課題が待ち受ける

2026-06-02

テキサス州のアプリストア年齢確認法が、連邦控訴裁判所の支持を受けて一時的に施行されることとなりました。この法律は、アプリストアがユーザーの年齢を確認し、未成年者のアカウントを親または保護者のアカウントにリンクさせることを求めています。これに対して、技術業界や学生活動家は、法の適用が表現の自由を侵害するとして反対しています。今後、法的な争いが続く見込みです。

パキスタン関連のSideCopyがアフガニスタン財務省をXeno RATで標的に

2026-06-02

パキスタンに関連するサイバー攻撃グループSideCopyが、アフガニスタンの財務省を標的にしたスピアフィッシングキャンペーンを展開しました。この攻撃では、オープンソースのリモートアクセス型トロイの木馬であるXeno RATが使用され、パシュトー語のファイル名を持つ悪意のあるLNKファイルがZIPアーカイブとして配布されました。SideCopyは、透明な部族（Transparent Tribe）と…

Miasmaサプライチェーン攻撃がRed Hatのnpmパッケージを侵害

2026-06-02

Miasmaと呼ばれる新たなサプライチェーン攻撃が、Red Hatのnpmパッケージを侵害し、開発者の機密情報を盗むためのクレデンシャル盗難ワームを配布しています。この攻撃は、インストール時の実行、クレデンシャル収集、CI/CDターゲティング、暗号化されたデータの外部送信などの手法を用いています。攻撃者は、GitHubを利用してデータを外部に送信し、悪意のあるコミットを行うことで、ソフトウェア供…

VU#615987: Verizon VoLTEにおけるIMS SIP信号のIPsec整合性保護の欠如

2026-06-02

VerizonのVoLTE展開において、IMSネットワーク上でSIP信号が整合性保護なしで送信されていることが確認されました。この問題により、攻撃者がSIPメッセージを傍受、再生、または改ざんするリスクが高まります。Verizonはこの問題を認識しているものの、具体的な対策が確認されていないため、ユーザーは引き続き注意が必要です。

GitHubの露出がCISAの契約者のアイデンティティセキュリティのギャップを浮き彫りに

2026-06-02

CISAを支援する契約者Nightwingの従業員が管理する公開GitHubリポジトリが、CISAおよび国土安全保障省（DHS）の機密情報を露出させた事件が発生しました。この事件は、政府のサイバーセキュリティプログラムにおける契約者の管理の限界を浮き彫りにしています。露出した情報には、特権的なAWS GovCloudアカウントの資格情報が含まれており、これにより政府の機密システムへのアクセスが可…

医療供給チェーンの変動がケア提供の革新に与える影響

2026-06-02

医療供給チェーンの変動は、医療機関における戦略的計画に大きな影響を与えています。特に、メモリーチップの不足が続く中、医療機関はコスト上昇に対処するための戦略を模索しています。AIの導入が進む中で、医療機関はインフラの最適化を図り、リスクを軽減する必要があります。今後も供給の不安定さが続くと予想されるため、医療機関は他のパートナーと連携し、最適な解決策を見つけることが求められます。

Digi Yatraが1億回の旅を達成、IATAの試験が国際的相互運用性を検証

2026-06-02

インドのDigi Yatraプラットフォームは、IATA主導の試験により国際的な航空システムやデジタルウォレットとの相互運用性を確認し、1億回の旅を達成しました。この試験では、インディゴ航空とベンガルールのケンペゴウダ国際空港が参加し、デジタルアイデンティティモデルが国境を越えたシームレスな旅行をサポートできるかを検証しました。生体認証を用いた身分確認が行われ、データは利用者の同意のもとでのみ共…

Anthropicが15カ国の重要インフラにClaude Mythosを拡大

2026-06-02

Anthropicは、AIを活用して重要なソフトウェアの脆弱性を特定・修正するプロジェクト「Project Glasswing」を約150の新しい組織に拡大したと発表しました。この拡大により、電力、水、医療、通信、ハードウェアなどの業界が含まれ、これらのコードベースに対する攻撃が重大な影響を及ぼす可能性があるとされています。特に、各パートナーのコードベースに対する攻撃は、1億人以上に影響を与える…

FBIがNGIの近代化に向けたバイオメトリクスアルゴリズムに関する業界の意見を求める

2026-06-02

FBIは、次世代識別システム（NGI）の重要なマッチング機能を支援または置き換える商業的に利用可能なバイオメトリクスアルゴリズムに関する業界の意見を求めています。このリクエストは、指紋、顔認識、虹彩認識、タトゥー認識などの新しい技術を評価するためのもので、FBIが求める基準には、NISTによるテスト結果や国内での安全なソフトウェア処理が含まれます。業界からの回答は6月30日までに提出される必要が…

インドネシアとPNGがデジタル公共インフラ推進の50-in-5に参加

2026-06-02

インドネシアとパプアニューギニア（PNG）が、デジタル公共インフラ（DPI）の展開を支援する国際的な取り組みである50-in-5キャンペーンに参加しました。このキャンペーンは、デジタルID、決済、データ交換プラットフォームを通じて、信頼性のある相互運用可能なデジタル政府サービスの提供を加速することを目的としています。インドネシアは、デジタルIDプラットフォームであるIKDを持ち、PNGはSevi…