オーストラリアの政治：燃料危機が1970年代の石油ショックとウクライナ戦争を上回るとIEAが警告

2026-03-23

オーストラリアでは、燃料危機が深刻化しており、特に東海岸のガソリンスタンドでの供給不足が報告されています。IEAの首脳は、現在の状況が1970年代の石油危機やウクライナ戦争を合わせたよりも悪化していると述べています。これに対し、労働党はガス輸出税の導入を検討しており、野党のコアリションは労働党を攻撃しています。また、オーストラリア証券取引所（ASX）は、トランプのイランに対する最後通告を受けて急…

TrivyのハッキングがDocker経由で情報窃取を拡散

2026-03-23

Trivyの供給チェーン攻撃により、Docker Hubを通じて悪意のあるアーティファクトが配布され、開発者環境における影響が拡大しています。攻撃者は、トロイの木馬化されたTrivyのバージョンを使用して、情報窃取ツールを配布し、さらにnpmパッケージを利用して自己増殖するワームを展開しています。この攻撃は、TeamPCPと呼ばれる脅威アクターによるもので、Kubernetesクラスターを消去す…

ハッカーがCVE-2025-32975を悪用し未パッチのQuest KACE SMAシステムをハイジャック

2026-03-23

ハッカーがCVE-2025-32975という最大の深刻度を持つ脆弱性を悪用し、未パッチのQuest KACE Systems Management Appliance（SMA）をハイジャックしていると報告されています。この脆弱性は認証バイパスを可能にし、攻撃者が正当なユーザーを偽装することを許します。Arctic Wolfによると、2026年3月9日以降、顧客環境での悪意のある活動が観察されてお…

マイクロソフト、IRSフィッシングが29,000ユーザーに影響を与え、RMMマルウェアを展開

2026-03-23

マイクロソフトは、米国の税シーズンを利用した新たなフィッシングキャンペーンが29,000人以上のユーザーに影響を与えたと警告しています。このキャンペーンでは、税金の還付通知や給与明細、提出リマインダーを装ったメールが送信され、受信者を騙して悪意のある添付ファイルを開かせたり、QRコードをスキャンさせたりする手法が用いられています。特に、会計士や税務専門家を狙った攻撃が多く見られ、リモート管理ツー…

Google、Android開発者認証に関する反発を和らげる試み

2026-03-23

Googleは新しいAndroid開発者認証制度に対する批判を和らげるための措置を発表しました。ユーザーが未確認の開発者からアプリをサイドロードできる正式な手続きを設け、学生や趣味で開発を行う人々向けに簡易なオプションを提供することを決定しました。この変更は、Androidのオープン性を維持しつつ、詐欺やマルウェアの配布を抑制するためのものです。新しい手続きでは、ユーザーは開発者モードを有効にし…

連邦プライバシー規則を巡る新たな対立を生む下院法案

2026-03-23

アメリカ合衆国の下院議員ゾーイ・ロフグレン氏が、個人データに対する広範な権利を与える連邦プライバシー法案「オンラインプライバシー法」を発表しました。この法案は、個人データの収集、使用、共有に関する全国的なルールを設定し、個人に対するプライバシー権を強化することを目的としています。法案には、データのアクセス、修正、削除、移転の権利が含まれ、企業に対してはデータ最小化の義務が課されます。また、デジタ…

トランプ政権、空港での移民逮捕を強化

2026-03-23

トランプ政権がICE（移民税関捜査局）を空港に派遣し、セキュリティラインの遅延を緩和する方針を示しました。政府の部分的な閉鎖により、TSA（運輸保安局）の職員が無給で働いている中、ICEの活動が増加しています。目撃者によると、サンフランシスコ国際空港ではICEが逮捕を行い、その様子がSNSで拡散されました。批判者は、空港でのICEの存在が旅行者との緊張を高めると懸念しています。

第二回NISTサイバーAIプロファイルワークショップの振り返り

2026-03-23

第二回NISTサイバーAIプロファイルワークショップが開催され、参加者からの貴重な意見が次のドラフト作成に役立てられています。このワークショップでは、AI関連のリスクと機会を管理するためのガイドラインの必要性が強調され、特に小規模な組織に対する支援が求められました。参加者は、エージェントAIやAIガバナンスの重要性、テストと評価に関するガイドラインの必要性についても意見を述べました。今後、NIS…

AWS Bedrock内の8つの攻撃ベクターを発見しました

2026-03-23

AWS Bedrockは、AI駆動のアプリケーションを構築するためのAmazonのプラットフォームです。このプラットフォームは、開発者に基盤モデルとそれらを企業データやシステムに直接接続するためのツールを提供します。しかし、この接続性がBedrockを攻撃の標的にしています。XM Cyberの脅威研究チームは、Bedrock環境内で攻撃者がどのようにその接続性を悪用できるかをマッピングしました。…

イーロン・マスク、SpaceXとTeslaのチップ製造計画を発表

2026-03-23

イーロン・マスク氏は、TeslaとSpaceXのためのチップ製造計画を発表しました。この計画は、両社の人工知能やロボティクスのニーズに応えるために、半導体メーカーが十分な速度でチップを供給できていないことから生まれました。マスク氏は「テラファブ」と呼ばれる施設をテキサス州オースティンに建設する意向を示し、年間100から200ギガワットの計算能力を地球上で、宇宙では1テラワットをサポートするチップ…