重要なSolarWinds Web Help Deskの脆弱性が攻撃を受けています

2026-02-05

SolarWindsのWeb Help Deskにおける重大な脆弱性が攻撃を受けており、アメリカのサイバー防衛機関は連邦機関に対し、迅速なパッチ適用を求めています。この脆弱性はCVE-2025-40551として知られ、リモートコード実行を可能にする不正なデシリアライズの欠陥です。SolarWindsはこの問題を解決するためのパッチを1月28日にリリースしましたが、攻撃者はすでにこの脆弱性を悪用し…

シャドウキャンペーン：グローバルなスパイ活動の解明

2026-02-05

本調査では、Unit 42が追跡する新たなサイバー諜報グループTGR-STA-1030について明らかにしました。このグループはアジアを拠点とし、過去1年間で37カ国の政府や重要インフラ組織を侵害しています。特に、政府の省庁や国境管理機関をターゲットにしており、経済的なパートナーシップを模索している国々に対して優先的に攻撃を行っています。調査では、フィッシングやエクスプロイト手法、使用されるツール…

10年前のEnCaseドライバーがEDRを無効化する理由

2026-02-05

Huntressの研究者によると、攻撃者はGuidance SoftwareのEnCaseデジタルフォレンジックツールに付属していたカーネルドライバーを悪用し、59の広く使用されているエンドポイントセキュリティ製品を無効化する新たなEDRキラー型マルウェアを利用しています。このドライバーは正当なものであるものの、証明書は10年以上前に失効しており、Windowsは依然としてこのドライバーを読み込…

AWSの侵入者がAI支援で10分未満で管理者アクセスを取得

2026-02-05

2026年2月4日、Sysdigの脅威研究チームは、AWSクラウド環境への侵入がAIの支援によりわずか8分で行われたことを報告しました。攻撃者は、公開されたAmazon S3バケットから有効なテスト認証情報を盗み、管理者権限を取得しました。攻撃の過程では、AIを利用して攻撃の各段階を自動化し、19の異なるAWSプリンシパルを侵害しました。Sysdigは、IAMユーザーに対する最小権限の原則を適用…

ICEが調査目的で広告技術の位置データに関する業界の意見を求める

2026-02-05

米国移民税関捜査局（ICE）は、広告技術市場における位置データと大規模分析ツールの調査を行っています。最近発表された情報要求（RFI）では、広告技術に準拠した位置データサービスを提供する企業からの情報を求めており、これはICEの捜査活動を支援するためのものです。ICEは、商業データプロバイダーが捜査活動をどのように支援できるかを理解しようとしており、プライバシーの期待にも配慮しています。位置デー…

EU諸国、EESの一時停止を許可

2026-02-05

EU諸国は、2026年4月にバイオメトリック国境登録制度である入出国システム（EES）の正式な導入が完了した後も、EESの運用を一時的に停止することができると、欧州委員会が確認しました。すべてのシェンゲン圏29カ国は、4月10日からEESを運用し、第三国国民の入国を記録するために生物学的およびバイオメトリックデータを収集する必要があります。しかし、長い行列を避けるために、今後90日間の間にEES…

ハーバード大学とペンシルベニア大学のデータ侵害で個人情報が公開される

2026-02-05

悪名高いハッキンググループが、ハーバード大学とペンシルベニア大学のデータ侵害に関与したと主張し、両校から盗まれたとされる100万件以上の個人情報を公開しました。ペンシルベニア大学は、特定の情報システムに対するデータ侵害を確認し、社会工学的手法が原因であると報告しています。ハーバード大学も声のフィッシング攻撃による侵害を認め、盗まれたデータにはメールアドレスや住所、寄付の詳細が含まれているとしてい…

悪意のあるNGINX設定が大規模なウェブトラフィックハイジャックキャンペーンを可能に

2026-02-05

最近、セキュリティ研究者たちは、NGINXのインストールや管理パネルを標的とした大規模なウェブトラフィックハイジャックキャンペーンの詳細を明らかにしました。この攻撃は、攻撃者のインフラストラクチャを通じてトラフィックをルーティングすることを目的としています。特に、React2Shell（CVE-2025-55182）の悪用が観察されており、悪意のあるNGINX設定が正当なウェブトラフィックを傍受…

GitHub Codespacesにおける悪意のあるコマンドがRCEを可能に

2026-02-05

GitHub Codespacesにおいて、悪意のあるリポジトリやプルリクエストを開くことでリモートコード実行（RCE）が可能になる攻撃ベクターが発見されました。Orca Securityの調査によると、クラウドベースの開発サービスのデフォルトの動作が悪用され、ユーザーの明示的な承認なしにコードが実行され、認証情報が盗まれ、機密リソースにアクセスされる可能性があります。特に、攻撃者はリポジトリに…

GoogleのGeminiアプリが月間750Mユーザーを突破

2026-02-05

GoogleのAIチャットボットGeminiが、2025年第4四半期の決算において月間750百万のアクティブユーザーを達成したことが報告されました。この数字は、Geminiの急速な消費者採用を示しており、前四半期の650百万から大幅に成長しています。Geminiは、Meta AIの約500百万ユーザーに対しても優位性を持っていますが、最大の競合であるChatGPTの810百万にはまだ及びません。…