Google検索はもはや以前の姿ではない

2026-05-20

Googleは、AIを活用した新しい検索体験を発表しました。これにより、従来のリンクリスト形式から、インタラクティブな体験へと進化します。新しい検索ボックスは、ユーザーの長い会話形式のクエリに対応し、AIが提案する複雑なクエリ作成をサポートします。また、情報収集エージェントを導入し、ユーザーが必要な情報を自動的に追跡・通知する機能も追加されます。この変化により、検索の方法が根本的に変わり、ユーザ…

マイクロソフト、ランサムウェア攻撃の背後にあるマルウェア署名サービスを停止

2026-05-20

マイクロソフトは、マルウェア署名サービスを運営していたFox Tempestという脅威アクターの活動を停止させたと発表しました。このサービスは、正当なソフトウェアとしてマルウェアを隠すために利用され、世界中の数千台の機器やネットワークが侵害されました。マイクロソフトは、Fox Tempestが提供していたサービスを通じて、Rhysidaランサムウェアや他のマルウェアファミリーが展開されていたこと…

MicrosoftがYellowKey BitLockerバイパスCVE-2026-45585の緩和策を発表

2026-05-20

Microsoftは、BitLockerのバイパス脆弱性であるYellowKeyに対する緩和策を発表しました。この脆弱性はCVE-2026-45585として追跡され、CVSSスコアは6.8です。攻撃者は物理的なアクセスを持つ場合、特定の手法を用いてBitLockerの暗号化を回避し、保護されたデータにアクセスすることが可能です。Microsoftは、WinREイメージのマウントやBootExec…

Googleの新しい情報エージェントの使い方

2026-05-20

Googleは2026年のI/Oイベントで、新しいAIエージェント機能を発表しました。この機能により、ユーザーは複数のAIエージェントを作成し、カスタマイズして、興味のあるトピックについて常に最新情報を得ることができます。従来の検索ツールとは異なり、これらのエージェントは24時間365日バックグラウンドで動作し、情報を合成し、重要性を説明し、視点を比較し、実用的な洞察を提供します。これにより、ユ…

Shai-Huludが再登場：メンテイナーアカウントは依然として脆弱なターゲット

2026-05-20

Shai-Huludに関連する最新の攻撃キャンペーンが、npmパッケージのメンテイナーアカウントを狙い、Ant Design（AntV）エコシステムにおいて悪意のあるコードを配布しました。この攻撃は、信頼されたパッケージが突然悪意のあるコードを含むようになり、開発者やCI/CDシステムの機密情報を盗むことを目的としています。攻撃者は、メンテイナーアカウントを侵害し、正規のパッケージ名の下でマルウ…

GitHubが侵害され、従業員のデバイスハックにより3800以上の内部リポジトリが流出

2026-05-20

GitHubは、従業員のデバイスがハッキングされ、3800以上の内部リポジトリが流出したことを調査中です。脅威アクターのTeamPCPがGitHubのソースコードをサイバー犯罪フォーラムで販売していると報告されています。GitHubは、顧客情報への影響は確認されていないと述べていますが、インフラの監視を強化しています。攻撃は、Microsoft Visual Studio Codeの拡張機能を通…

オクラホマ州の訴訟、Robloxの安全対策の失敗は意図的と主張

2026-05-20

オクラホマ州の訴訟は、Robloxが子供の安全を犠牲にして成長を優先したと主張しています。訴訟は、Robloxが基本的な子供の安全対策を実施せず、親やユーザーに対する保護の効果を誤って伝えたとしています。オクラホマ州の弁護士は、Robloxが過去20年間にわたり、脆弱な子供のユーザーを守るための障壁を設けなかったと指摘しています。訴訟は、オクラホマ消費者保護法に違反しているとして、民事罰と恒久的…

OpenAIがAI生成画像の確認を容易にする取り組みを発表

2026-05-20

OpenAIは、AI画像生成ツールの普及に伴い、生成された画像の真偽を確認するための新たな対策を発表しました。具体的には、C2PAというオープンスタンダードを採用し、画像のメタデータにAI生成の明示的な信号を追加します。また、Googleと提携し、SynthIDという目に見えないウォーターマークを導入します。このウォーターマークは、悪意のある行為者が削除しにくい設計となっています。これらの対策は…

米国サイバー機関CISAが多数のパスワードとクラウドキーを公開

2026-05-20

米国のサイバーセキュリティ機関CISAは、政府のクラウドおよび内部システムにアクセスできるパスワードやクラウドキーが公開されていたことが報告されました。この問題は、CISAの契約者が管理するGitHubリポジトリにおいて、従業員が無防備なスプレッドシートに記載したことが原因です。セキュリティ研究者がこの問題を発見し、CISAに報告しましたが、CISAはこの件に関して調査を進めていると述べています…

EUがバイオメトリックEESルールを擁護、国境の遅延と免除が混乱を引き起こす

2026-05-20

EUの入国・出国システム（EES）の導入が、ヨーロッパのバイオメトリック国境戦略における運用上および政治的な緊張を浮き彫りにしています。EU委員会は、最近のメディア報道や航空会社からの圧力にもかかわらず、EESのバイオメトリックデータ収集を停止する新たな許可は出ていないと明言しました。ギリシャが英国旅行者からの指紋や顔画像の収集を一時停止したことに対して、EUは既存のルールを再確認するよう求めて…