イランが「スターゲート」AIデータセンターを脅迫

2026-04-07

イランは、中東のデータセンターに対する攻撃を警告しました。これは、アメリカの脅威や空爆に対する反応として発表されました。イランの軍は、アメリカが民間インフラを攻撃する場合、エネルギーや技術インフラに対して報復攻撃を行うと述べています。特に、オープンAI、ソフトバンク、オラクルの共同事業であるスターゲートデータセンターがターゲットにされていることが強調されています。アメリカのトランプ大統領は、イラ…

APT28がルーターを悪用しDNSハイジャックを実行

2026-04-07

ロシアのサイバー攻撃グループAPT28が、脆弱なルーターを利用してDNS設定を改ざんし、攻撃者が制御するDNSサーバーを介してトラフィックをリダイレクトする手法を用いています。この手法により、ユーザーのパスワードや認証トークンが盗まれる可能性が高まります。APT28は、広範な標的を攻撃し、最終的には情報価値のあるユーザーを絞り込む戦略を採用しています。

ライアンエアのCEOがEESを「混乱」と呼ぶ

2026-04-07

ライアンエアのCEO、マイケル・オレアリー氏は、欧州の入国出国システム（EES）の完全導入が迫る中、空港のパスポートコントロールでの「重大な混乱」を指摘しました。EESの導入により、すでに空港での待機時間が長くなっており、特に小規模空港での影響が懸念されています。EUは、必要に応じてEESの運用を部分的に停止することを許可しており、業界団体はこの措置を求めています。EESは、導入以来600人以上…

北朝鮮によるウェブの主要オープンソースプロジェクトのハイジャック

2026-04-07

北朝鮮のサイバー攻撃が、最も広く使用されているオープンソースプロジェクトの一つをハイジャックした事件は、数週間にわたる計画の結果であったとされています。この攻撃は、開発者との信頼関係を築くことで成功を収めました。攻撃者は、正規の企業を装い、リアルなSlackワークスペースを作成し、偽のプロフィールを使用して信頼を得た後、開発者をウェブ会議に招待し、マルウェアをダウンロードさせました。この攻撃によ…

ガソリン価格だけが中古EV販売を促進しているわけではない

2026-04-07

最近の電気自動車（EV）販売データは、新車EVの販売が前年同期比で28%減少した一方で、中古EVの販売は12%増加したことを示しています。ガソリン価格の上昇が中古EVの需要を後押ししている一因ですが、リースの満了も重要な要素です。多くの中古EVが市場に出回り、価格が内燃機関車とほぼ同等になったことで、消費者の関心が高まっています。

トランプ政権、サイバーセキュリティ機関の予算を7億ドル削減計画

2026-04-07

トランプ政権は、米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）の2027年度予算を707百万ドル削減する計画を発表しました。この予算削減は、連邦政府の民間ネットワークの保護や重要インフラのサイバー攻撃からの防御に焦点を当てるためとされていますが、過去の選挙における情報操作への関与を巡る批判も影響しています。CISAは、昨年も予算削減の提案を受けており、すでに多くの職員を失って…

AppleがApp Storeの訴訟を再び最高裁に持ち込む

2026-04-07

AppleはEpic GamesとのApp Storeに関する訴訟を再び最高裁に持ち込む準備を進めています。Appleは、外部支払いに関する控訴裁判所の判決を一時停止するよう求め、裁判所はその動議を認めました。Epic Gamesはこの決定に異議を唱えています。Appleは、外部支払いに対して27%の手数料を課しており、Epicはこの手数料が裁判所の命令に違反していると主張しています。最高裁がこ…

OpenAIのAI経済に関するビジョン：公共資産ファンド、ロボット税、4日間の労働週

2026-04-07

OpenAIは、超知能機械による経済の影響を管理するための政策提案を発表しました。これらの提案は、公共資産ファンドやロボット税、4日間の労働週など、労働と富の再分配を目指す内容です。AIの進展に伴う職業の喪失や富の集中に対する懸念が高まる中、OpenAIは企業の責任を強調し、AIの恩恵を広く享受できるような新たな経済政策を提案しています。

CVE-2026-35616: Fortinet FortiClientEMSの不適切なアクセス制御脆弱性

2026-04-06

CVE-2026-35616は、Fortinet FortiClientEMSに影響を与える重大な不適切なアクセス制御のゼロデイ脆弱性です。この脆弱性は、リモートの認証されていない攻撃者が特別に作成されたリクエストを使用してAPI認証をバイパスし、任意のコードを実行できる可能性があります。Fortinetはこの脆弱性に対するホットフィックスをリリースしており、ユーザーは速やかに適用することが推奨…

CRAが生体認証アクセスシステムを再構築

2026-04-06

欧州連合のサイバー耐性法（CRA）は、生体認証アクセス制御システムの設計に根本的な変化をもたらします。これまでのシステムは機能性や接続性を重視していましたが、CRAの下ではサイバーセキュリティが製品の設計に組み込まれる必要があります。これにより、外部管理や更新の依存度を減らし、より安全なシステム設計が求められます。製造業者は、これまでの慣行を見直し、より制約された、予測可能なシステムを設計する必…