FCCが供給網とサイバーリスクの懸念から外国製ルーターを禁止

2026-03-25

アメリカの連邦通信委員会（FCC）は、外国製の消費者向けルーターの輸入を禁止することを発表しました。この決定は、サイバーおよび国家安全保障に対する「受け入れられない」リスクを理由としています。FCCのブレンダン・カー委員長は、外国製ルーターがアメリカの経済や重要インフラに対する供給網の脆弱性を引き起こす可能性があると述べています。新たに外国製ルーターのモデルは、アメリカ国内での販売やマーケティン…

量子時代のセキュリティ：Androidにおけるポスト量子暗号の実装

2026-03-25

Googleは、量子コンピュータの進化に伴い、Androidプラットフォームにポスト量子暗号を実装する取り組みを発表しました。この新しい暗号技術は、量子コンピュータによる攻撃に対抗するために設計されており、従来の暗号方式では防御が難しい脅威に対しても安全性を提供します。ポスト量子暗号は、量子コンピュータが普及する前に、データの保護を強化するための重要なステップとされています。

TeamPCPがLiteLLMのバージョン1.82.7–1.82.8にバックドアを仕掛けた可能性

2026-03-25

TeamPCPという脅威アクターが、TrivyのCI/CDワークフローを通じて人気のPythonパッケージ「litellm」のバージョン1.82.7と1.82.8に悪意のあるコードを仕込んだことが報告されました。これにより、SSHキーやクラウド認証情報、Kubernetesのシークレットを収集するクレデンシャルハーベスターや、Kubernetes内での横移動を行うツールキット、持続的なバックドア…

ポルトガルがEESアプリを採用、完全導入の期限が迫る

2026-03-25

ポルトガルは、EUの生体認証国境スキームである入出国システム（EES）のアプリを採用した2番目の国となりました。このアプリは、第三国の旅行者が事前に登録できるもので、リスボン空港での利用が最初に開始され、今後他の空港にも拡大される予定です。EESの完全導入は4月10日で、全29のシェンゲン圏国がこのシステムを運用する必要がありますが、いくつかの国では技術的な問題が報告されています。特にフランスで…

SIEM-as-a-Serviceが米国政府のサイバーセキュリティを統一

2026-03-25

米国のサイバーセキュリティおよびインフラセキュリティ庁（CISA）は、連邦機関向けにSIEM-as-a-Service（SIEMaaS）を提供開始しました。このサービスは、Elastic Securityを利用したクラウドベースのプラットフォームで、AI駆動の脅威分析やインシデント対応を実現します。SIEMaaSは、連邦機関がセキュリティ体制を強化し、コストを削減するための柔軟なソリューションを…

税関連検索広告がHuaweiドライバーを使用してScreenConnectマルウェアを配布

2026-03-25

2026年1月から活動している大規模なマルバタイジングキャンペーンが、税関連の文書を検索している米国の個人をターゲットにしていることが確認されました。このキャンペーンは、Google広告を悪用して、ConnectWise ScreenConnectの不正なインストーラーを配布し、HwAudKillerというツールを使用してEDR（エンドポイント検出および応答）を無効化します。攻撃者は、Huawe…

Claudeがアプリを開き、ボタンをクリックし、Mac上でタスクを完了できるように

2026-03-25

Anthropic社のAIモデル「Claude」が、Mac上でアプリを開いたり、ボタンをクリックしたり、タスクを完了する能力を持つようになりました。しかし、同社はこの技術に伴うリスクについても警告しています。AIがユーザーの意図を正確に理解し、適切に行動することが求められますが、誤った操作やセキュリティの脆弱性が懸念されています。これにより、ユーザーはAIの利用に際して慎重になる必要があります。

IBM、Red Hat、GoogleがKubernetesのLLM推論用ブループリントをCNCFに寄付

2026-03-25

IBM、Red Hat、Googleの3社が、Kubernetesを利用した大規模言語モデル（LLM）の推論用ブループリントをCloud Native Computing Foundation（CNCF）に寄付しました。このブループリントは、Kubernetes上でのLLMのデプロイを容易にし、開発者がAIアプリケーションを効率的に構築できるようにすることを目的としています。これにより、AI技術…

11カ国のスマートシティプロジェクトが示すデジタル権威主義のリスク

2026-03-25

11カ国におけるAIを活用した監視システムの導入に関する報告書が、適切な安全策が講じられない場合、デジタル権威主義に陥るリスクを警告しています。この報告書は、アルジェリア、エジプト、ケニア、モーリシャス、モザンビーク、ナイジェリア、ルワンダ、セネガル、ウガンダ、ザンビア、ジンバブエの11カ国での監視システムの導入を調査したもので、特に中国の技術に依存している点が指摘されています。法律の欠如や監視…

FBIがイランのハッカーがTelegramを利用してデータを盗むと発表

2026-03-24

FBIは、イラン政府のハッカーがTelegramを利用して、反体制派やジャーナリストからデータを盗む攻撃を行っていると警告しています。攻撃の初期段階では、ハッカーがターゲットに接触し、既知の連絡先や技術サポートを装って、悪意のあるファイルへのリンクを受け入れさせます。ターゲットがマルウェアをインストールすると、ハッカーはTelegramボットを通じてリモートでコンピュータを制御し、ファイルの盗難…