米国の空爆に伴いイランでハッカーとインターネット障害が発生

2026-03-02

2026年3月2日、イランの首都テヘランを含む都市で、米国とイスラエル主導の空爆が行われ、最高指導者アリ・ホセイニ・ハメネイ氏が死亡しました。この軍事作戦と同時に、イラン国内ではサイバー攻撃が発生し、人気のあるアプリに対して大量の通知が送信されました。これにより、イランのインターネットはほぼ完全に遮断され、国民は外部からのメッセージにさらされる事態となりました。サイバー攻撃は、米国とイスラエルの…

Chromeの脆弱性により拡張機能がGeminiパネルをハイジャック

2026-03-02

Google Chromeの新機能Geminiにおいて、高度なセキュリティ脆弱性CVE-2026-0628が発見されました。この脆弱性により、攻撃者はブラウザ環境にアクセスし、ローカルファイルにアクセスすることが可能となります。具体的には、悪意のある拡張機能がGeminiパネルをハイジャックし、ユーザーの同意なしにカメラやマイクにアクセスしたり、ウェブサイトのスクリーンショットを取得したりするこ…

APT28がCVE-2026-21513 MSHTML 0-Dayを悪用

2026-03-02

最近、Microsoftが修正したセキュリティ脆弱性CVE-2026-21513が、ロシアに関連する国家支援の脅威アクターAPT28によって悪用された可能性があることが、Akamaiの調査によって明らかになりました。この脆弱性は、MSHTMLフレームワークにおける高い深刻度のセキュリティ機能バイパスを引き起こし、攻撃者が悪意のあるHTMLファイルやショートカットファイルを開かせることで、コード実…

中東の紛争を受けてUK組織に行動を促すNCSCの警告

2026-03-02

NCSCは中東の紛争に対応して、UKの組織にサイバーセキュリティの見直しを促しています。現在、イランからの直接的なサイバー脅威は大きく変化していないものの、間接的な脅威が高まる可能性があります。特に、中東に拠点やサプライチェーンを持つ組織は、DDoS攻撃やフィッシング活動に対する準備を強化する必要があります。NCSCは、リスクの高い組織に対して、サイバーセキュリティの姿勢を調整し、外部攻撃面の監…

Google、インドにおけるRCSスパム対策を強化

2026-03-02

Googleは、インドにおけるRich Communication Services（RCS）のスパム問題に対処するため、Bharti Airtelと提携し、キャリアのネットワークレベルのスパムフィルタリングをRCSエコシステムに統合することを発表しました。この取り組みは、不要なメッセージや詐欺からの保護を強化することを目的としています。インドでは、モバイルユーザーの急増やデジタル決済の成長によ…

北朝鮮のハッカーがPastebin C2を隠した26のnpmパッケージを公開

2026-03-02

北朝鮮の脅威アクターが、npmレジストリに26の悪意のあるパッケージを公開しました。これらのパッケージは開発者ツールを装っており、Pastebinのコンテンツを利用してコマンド・アンド・コントロール（C2）サーバーの情報を抽出します。最終的には、開発者をターゲットにした資格情報窃盗ツールやリモートアクセス型トロイの木馬（RAT）を配布します。この攻撃は「StegaBin」として知られ、北朝鮮の脅…

バイオメトリクスとビッグデータの新たな対諜報戦場

2026-03-02

最近のCSISの報告によると、米国の移民管理におけるデジタルインフラは、外国の対諜報活動に対する脆弱性となっていることが指摘されています。ICEは、米国に住む多くの人々のプライベートデータを集約し、高価値なターゲットを形成しています。これにより、個人の長期的なターゲティングやプロファイリングが可能となり、特にバイオメトリクスデータの漏洩は深刻なリスクを伴います。移民データは、個人の関係性や移動を…

スリランカのデジタルIDプロジェクトが最終段階に入る

2026-03-02

スリランカのデジタルIDプロジェクトが最終段階に入ったことが、デジタル経済副大臣のエランガ・ウィーララトネ氏によって発表されました。このプロジェクトは、バイオメトリクスを活用した国民のデジタルIDを導入し、政府サービスの提供を改善し、金融包摂を促進することを目的としています。新しいデジタルIDは、正確な本人確認を保証するためにバイオメトリックデータを組み込み、暗号化された多層セキュリティを使用し…

イランのミサイル攻撃後、ドバイ市民を狙った詐欺師たち

2026-03-02

イランのミサイル攻撃から数時間後、ドバイ市民を狙った詐欺が発生しました。詐欺師たちは、ドバイ警察に関連する架空の危機管理部門を名乗り、銀行口座へのアクセスを試みています。警察は、個人情報を開示しないよう市民に警告し、詐欺行為を発見した場合は直ちに報告するよう呼びかけています。SIMスワップ攻撃は、個人情報を利用して携帯電話の制御を奪う手法であり、特に金融犯罪において効果的です。

ポリマーケット、イラン爆撃に関連する賭けで5億2900万ドルを取引

2026-03-02

ポリマーケットでは、アメリカとイスラエル軍によるイラン爆撃に関連する賭けで5億2900万ドルが取引されました。分析会社Bubblemaps SAによると、新たに作成された6つのアカウントが、2月28日までにアメリカがイランを攻撃するとの賭けで100万ドルの利益を上げたことが確認されました。このような行動はインサイダー取引を示唆する可能性があります。ポリマーケットの匿名性は、情報を持つ参加者が早期…