米国のステーブルコイン規制がデジタルIDの普及を加速する可能性

2026-06-20

米国の連邦規制当局は、ステーブルコイン発行者に対して顧客の身元確認を求める新たな規則を提案しました。この規則は、銀行と同様の顧客識別プログラム（CIP）を要求し、デジタル資産セクターにおけるマネーロンダリング防止やテロ資金供与対策を強化することを目的としています。提案された規則は、GENIUS法の一部として、ステーブルコイン発行者を金融機関として扱い、顧客の身元を確認するための手続きを定めていま…

米政府のAnthropic禁止はブランドを助けているのか

2026-06-20

米政府がAnthropicに対して新モデルのFable 5とMythos 5の使用を禁止した背景には、国家安全保障上の懸念があるとされています。この禁止措置は、Amazonの研究者がFable 5のガードレールを回避する方法を発見したことに起因しています。しかし、サイバーセキュリティ研究者たちはこの動きが危険であると警告しており、Anthropic自身も他のモデルにも同様の脆弱性が存在すると指摘…

スウェーデン、政府支援のデジタルID「Sverige-ID」を承認

2026-06-20

スウェーデンの議会は、政府が支援する電子ID「Sverige-ID」を設立する法律を可決しました。このeIDは、スウェーデンの住民がEU全体で安全にデジタル資格を保管し、自己認証を行うための公的な代替手段を提供します。Sverige-IDは、2026年12月1日に正式に運用を開始し、9歳以上の市民が申請できるようになります。このシステムは、スウェーデン警察庁とデジタル政府機関（Digg）の協力に…

Operation EndgameがSocGholishサーバーを破壊し、14,971のWordPressサイトをクリーンアップ

2026-06-20

オペレーションエンドゲームにより、オランダ、カナダ、ドイツ、アメリカの法執行機関が協力し、SocGholishに関連する悪意のあるインフラを破壊し、約15,000の感染したWordPressサイトをクリーンアップしました。この取り組みは、サイバー犯罪者のアクセスを制限し、デジタルシステムへのさらなる損害を防ぐことを目的としています。SocGholishは、JavaScriptベースのダウンローダ…

ハッカーがGravity SMTP WordPressプラグインのバグを悪用しAPIキーを露出

2026-06-20

Gravity SMTPというWordPressプラグインに存在するセキュリティの脆弱性が悪用され、約10万のサイトでAPIキーや機密データが露出する事態が発生しました。この脆弱性はCVE-2026-4020として追跡されており、認証なしで攻撃者が敏感な情報を抽出できる可能性があります。Wordfenceによると、悪用の手法はREST APIエンドポイントに対するHTTP GETリクエストを利用…

中国、国家支援の分散型デジタルアイデンティティフレームワークに関する意見を求める

2026-06-20

中国のサイバー空間管理局は、「分散型デジタルアイデンティティアプリケーションの相互運用性と相互認識を促進する規則」の草案を公表しました。この草案は、ブロックチェーンなどの分散技術に基づく新しいデジタルアイデンティティの管理を目指しています。分散型デジタルアイデンティティは、ユーザーが自らのアイデンティティ情報を管理できることを特徴とし、国家のブロックチェーンネットワーク上で構築される予定です。し…

Gentlemen RaaSがGentleKiller EDRフレームワークを使用

2026-06-20

Gentlemen RaaSは、システム防御を無効化するためのエンドポイント検出および応答（EDR）キラーのスイートを開発・維持しています。このフレームワークはGentleKillerとして知られ、400のセキュリティプロセスをターゲットにしています。GentleKillerは、さまざまなセキュリティプログラムに関連するプロセスを探し出し、攻撃者がシステムに侵入する前に防御を無効化します。最近の…

Apple A12およびA13のSecureROMブートチェーンを破るusbliter8エクスプロイト

2026-06-20

Paradigm Shiftのセキュリティ研究者が、AppleのA12およびA13チップのSecureROM内で任意のコード実行を実現するエクスプロイト「usbliter8」を公開しました。この脆弱性はハードウェアの欠陥に起因し、物理的なアクセスが必要です。影響を受けるデバイスは、iPhone XS、11、iPad Airなど多岐にわたります。usbliter8は、Appleの署名されたブートチ…

億万長者アンバニ氏、すべての通話アプリと家庭にAIを導入したい

2026-06-20

インドの億万長者ムケシュ・アンバニ氏は、リライアンス・インダストリーズを国のAIのリーダーとして位置づけ、電話通話やモバイルアプリ、スマートホーム向けのAIサービスを展開することを発表しました。特に、Jio Call AgentというAIアシスタントは、通話に参加して会話を文字起こしし、要約を生成する機能を持ち、ユーザーが「Hey Jio」と呼びかけることで起動します。このサービスは、リライアン…

JCPenney - 368,418件のアカウントが侵害されました

2026-06-20

2026年6月、JCPenneyとその関連ブランドがShinyHuntersによる「支払うか漏洩するか」の脅迫キャンペーンの標的となりました。この攻撃では、Oracle PeopleSoftの重大なゼロデイ脆弱性が悪用され、368,418件の企業および個人のメールアドレス、名前、生年月日、社会保障番号、電話番号、住所が漏洩しました。漏洩したデータは主に内部の人事システムに関連しており、現在および…