AppleとAndroidチャットにエンドツーエンド暗号化RCSが導入されました

2026-05-13

AppleがiOS 26.5をリリースし、Rich Communication Services（RCS）に対するエンドツーエンド暗号化をサポートすることを発表しました。この更新により、AppleのメッセージアプリとAndroidのGoogleメッセージ間の会話がデフォルトで暗号化されることになります。これにより、GoogleやApple、キャリアがメッセージの内容にアクセスできなくなり、プライ…

マイクロソフトが138の脆弱性を修正、DNSとNetlogonのRCE欠陥を含む

2026-05-13

マイクロソフトは、製品ポートフォリオ全体にわたる138のセキュリティ脆弱性に対するパッチをリリースしました。これらの脆弱性のうち、30件はクリティカル、104件は重要、3件は中程度、1件は低評価とされています。特に、CVE-2026-41096は、Windows DNSに影響を与えるヒープベースのバッファオーバーフローの脆弱性であり、ネットワークを介して未承認の攻撃者がコードを実行できる可能性が…

Androidが高度なスパイウェアの法医学ログを追加

2026-05-13

Googleは新たにAndroidに「侵入ログ」機能を追加しました。この機能は、スパイウェア攻撃の分析を容易にするための法医学ログを保存するもので、ユーザーが疑わしいデバイスの侵害を調査する際に役立ちます。ログはデバイスの動作やアプリの使用状況を日々記録し、エンドツーエンドで暗号化されてGoogleのサーバーに保存されます。これにより、悪意のあるソフトウェアからも保護され、ユーザーは信頼できるセ…

年齢確認業界が2026 GAASSでの大きな変革に挑む

2026-05-13

2026年のグローバル年齢確認基準サミット（GAASS）は、年齢確認技術が国際的な舞台に登場し、運用方法に大きな転換をもたらす重要なイベントとなりました。ISO/IEC 27566-1という新たな国際基準が発表され、ソーシャルメディア大手のMetaやタバコ業界の代表者が参加しました。プライバシーを保護する年齢確認の新技術が紹介され、EUのホワイトラベル年齢確認アプリも発表されました。サミットの主…

カナダライフ - 237,810件のアカウントが侵害されました

2026-05-13

2026年4月、カナダライフはShinyHuntersグループによる「支払うか漏洩するか」の脅迫キャンペーンの標的となりました。この事件では、20万件以上のユニークなメールアドレスや名前、電話番号、住所、場合によってはカスタマーサポートのチケットが含まれるデータが公開されました。カナダライフは、影響を受けた顧客は少数であると発表し、顧客に対してフィッシング攻撃に注意するよう警告しました。データ侵…

TeamPCPのサプライチェーン攻撃の分析

2026-05-13

本研究では、2026年4月22日のCheckmarx KICSおよび4月24日のelementary-dataの事件を、TeamPCPのサプライチェーンキャンペーンの一環として分析しました。両ケースでは、攻撃者が信頼されたCI/CDおよびリリースワークフローを悪用し、大規模な資格情報の窃取を行いました。KICS攻撃では、Docker Hub、VS Code/OpenVSX、GitHub Acti…

アゼルバイジャンのエネルギー企業が繰り返しMicrosoft Exchangeを悪用される

2026-05-13

アゼルバイジャンのエネルギー企業が、中国に関連する脅威アクターによる「多波侵入」に標的にされました。この攻撃は2025年12月から2026年2月にかけて行われ、FamousSparrowというハッキンググループに起因しています。攻撃者は、Microsoft Exchange Serverの脆弱性を利用し、Deed RATやTernDoorといったバックドアを展開しました。特に、同じ脆弱性を繰り返…

インターネット遮断を回避するためのハッカーガイド

2026-05-13

インターネット遮断は人権に深刻な影響を及ぼします。特に、イランの政府が反乱の脅威を受けて国全体のインターネットを遮断した事例が示すように、遮断は暴力行為の前触れとなることが多いです。この記事では、インターネット遮断時に人々が通信を維持するための手段として、ラジオやピアツーピアメッセージングアプリ、衛星インターネットなどの代替手段を紹介しています。これらの手段は、災害時や政府による遮断に対抗するた…

オーストラリアの認証登録がOptus侵害後に75万件の不正IDチェックをブロック

2026-05-08

オーストラリアの認証保護登録（CPR）は、Optusデータ侵害を受けて、75万件の不正な身分証明書のチェックをブロックしました。このシステムは、2022年に設立され、盗まれた文書番号を保存し、金融、住宅、雇用における身分証明の確認での再利用を防ぎます。政府は、文書発行者と協力して、詐欺師による不正利用を防ぐための登録を確立しました。今後、myGovアプリの更新により、市民はリアルタイムで文書の確…

エージェントAIが金融セクターを継続的なアイデンティティへ推進

2026-05-08

エージェントAIは、金融業界におけるアイデンティティと認証の再考を促しています。国際通貨基金の新しい報告書によると、AIエージェントが支払いを実行する能力は、従来の「顧客を知る（KYC）」や多要素認証（MFA）のギャップを露呈させています。このため、AIエージェントのアイデンティティとユーザーの委任権限を検証する新しいフレームワークが求められています。金融業界は、バイオメトリクスやパスキー、行動…