英国、ソーシャルメディアとAIチャットボットの年齢制限を導入

2026-06-16

英国政府は、16歳未満の子供に対するソーシャルメディアの利用を制限する新たな規制を発表しました。この規制は、オーストラリアのモデルを参考にしており、ユーザー間の交流を目的としたプラットフォームに適用されます。具体的には、SnapchatやTikTok、YouTubeなどが含まれ、ライブストリーミングや見知らぬ人とのコミュニケーションを制限することが明言されています。さらに、18歳未満のユーザーに…

2026年6月のスティーラーログ - 56,278,397件の侵害アカウント

2026-06-16

2026年6月に、さまざまなソースから集められたスティーラーログのコレクションが「Have I Been Pwned」に追加されました。このデータには、56百万件のユニークなメールアドレスと、124百万件のユニークなパスワードが含まれています。これにより、ユーザーは自分のメールアドレスに関連する記録を確認でき、組織はドメインに影響を与えるログをAPIを通じて確認できます。侵害されたデータには、メ…

中国のハッカーがGoogle Workspaceのルールを悪用し研究と防衛のメールを盗む

2026-06-16

中国に関連するスパイグループが、北米の医療、学術、軍事研究ネットワークに潜入し、1年以上にわたり敏感な研究や防衛に関するメールを静かに盗み出していたことが報告されました。攻撃者はREDCap研究サーバーにバックドアを設置し、被害者のGoogle Workspaceのルールを再設定して、特定のキーワードに一致するメッセージを攻撃者が制御する受信箱にコピーする手法を用いました。Googleの脅威イン…

Ciscoが積極的に悪用されているSD-WANマネージャーの脆弱性に対するセキュリティ更新を発表

2026-06-16

Ciscoは、Catalyst SD-WAN Managerにおける中程度の深刻度の脆弱性に対するセキュリティ更新を発表しました。この脆弱性（CVE-2026-20262）は、認証されたリモート攻撃者がファイルを作成または上書きできる可能性があるもので、CVSSスコアは6.5です。攻撃者は、特定のAPIエンドポイントに対して悪意のあるHTTPリクエストを送信することで、この脆弱性を悪用することが…

新しいRokarolla AndroidマルウェアがPIN、SMSコード、暗号ウォレット資金を盗む

2026-06-16

Rokarollaは、217の銀行および暗号通貨アプリを標的とする新しいAndroidバンキングトロイの木馬です。このマルウェアは、ロック画面のPINを盗み、SMSを読み取り、クリプト支払いを誤って送信するためにクリップボードを書き換え、Google Play Protectを無効にします。Rokarollaは、悪意のあるウェブサイトを通じて広がり、ユーザーにGoogle Play Protec…

EUが顔認証と相互運用性を備えた新しいEurodacシステムを導入

2026-06-16

EUは新しいEurodacシステムを正式に運用開始しました。この中央生体認証データベースは、亡命希望者や不法移民の顔画像を指紋と共に処理できるようになり、EUの広範な国境、身分、セキュリティインフラと相互運用可能です。新システムの導入は、EUの移民および亡命パクトの施行と同時に行われ、移民の識別、健康、セキュリティチェックを迅速に行うことを目的としています。技術的な問題が発生したものの、加盟国は…

攻撃者がFortinet FortiSandboxの3つの脆弱性を悪用

2026-06-16

Fortinet FortiSandboxにおける複数のセキュリティ脆弱性が悪用されていることが、脅威インテリジェンス企業Defused Cyberによって報告されました。具体的には、CVE-2026-39813、CVE-2026-39808、CVE-2026-25089の3つの脆弱性が確認されており、特にCVE-2026-25089は最近修正されたばかりです。これらの脆弱性は、認証をバイパスし…

EUがケニアのデジタルIDを支援し、越境貿易と土地確認を促進

2026-06-16

EUはケニアのデジタル公共インフラに対して1億2百万ユーロの資金支援を約束しました。この資金は、土地所有権の確認や越境貿易の促進に関連するデジタルIDの拡充に直接結びついています。ケニアはMaisha NambaデジタルIDシステムを構築中で、これにより政府や民間サービスへのアクセスが簡素化されることが期待されています。EUの支援は、ケニアのデジタル革新を促進し、持続可能な経済発展を支えることを…

ドイツ、警察によるオンライン画像の顔認識検索を許可へ

2026-06-16

ドイツの連邦評議会は、警察が公開されているオンライン画像に対して自動顔認識検索を行うことを可能にする法案を提案しました。この法案は、デジタル捜査権限の拡大を含むもので、IPアドレスの長期保存や、異なる法執行データベースのデータを相互分析することも可能にします。しかし、プライバシー擁護者や業界団体からは、デジタル監視の拡大につながるとの批判が寄せられています。特に、法案がEUのAI法と衝突する可能…

米国務省がコロンビア警察向けにClearview AIライセンスを購入へ

2026-06-16

米国務省の国際麻薬取締局（INL）がコロンビアの警察向けにClearview AIの顔認識ソフトウェアライセンスを購入する動きを見せています。この購入は、米国が資金提供する外国法執行支援プログラムを通じて、コロンビア政府に対して物議を醸す顔認識ツールを提供することになります。Clearview AIは、ボゴタ大使館の要件を満たす唯一のブランドとされており、警察の特別サービスを担当するDIPROユ…