トランプのサイバー計画、アイデンティティのギャップを解決せず

2026-03-17

ホワイトハウスの新しいサイバー戦略は、米国のサイバー能力に対する攻撃的なビジョンを描いていますが、国家デジタルアイデンティティ戦略やアイデンティティ保証フレームワークについては明確に言及していません。この戦略は、サイバー脅威に対して迅速かつ積極的に行動することを約束していますが、アイデンティティ詐欺や信頼の失敗がサイバー犯罪の中心にあることを考慮していないため、重要なギャップが残っています。専門…

エピック・フューリー作戦：露出データがイランのサイバー・キネティック作戦を変える理由

2026-03-17

イランのエピック・フューリー作戦に続く報復キャンペーンは、物理的な戦争とデジタル戦争の境界を崩壊させました。Tenableの露出データ分析によると、最も大きな攻撃対象は、14百万の資産に影響を与えるMicrosoft WordのN-day脆弱性であることが明らかになりました。この脆弱性は、攻撃の優先順位を決定する際に、単なる脅威の物語に基づくアプローチでは見逃される可能性があります。アメリカ合衆…

GlassWorm攻撃が盗まれたGitHubトークンを利用してマルウェアを強制プッシュ

2026-03-17

GlassWormマルウェアキャンペーンは、盗まれたGitHubトークンを利用して数百のPythonリポジトリにマルウェアを注入する攻撃を行っています。この攻撃は、DjangoアプリやML研究コード、Streamlitダッシュボード、PyPIパッケージなどのPythonプロジェクトをターゲットにしており、setup.pyやmain.py、app.pyなどのファイルに難読化されたコードを追加します…

ブラジルの法律施行に伴う年齢確認ガイドの発表

2026-03-17

ブラジルの国家データ保護機関であるANPDは、年齢確認に関する包括的なガイドを発表しました。このガイドは、子供や青少年向けの情報技術製品やサービスを提供する事業者に対し、年齢に適した体験を提供するためのメカニズムを採用することを求めるデジタルECA（子供と青少年のデジタル法）に基づいています。年齢確認の実施が求められ、違反した場合には高額な罰金が科される可能性があります。ガイドは、データ保護の重…

Konniがフィッシングを通じてEndRATを展開し、KakaoTalkを利用してマルウェアを拡散

2026-03-17

北朝鮮の脅威アクターであるKonniが、フィッシング攻撃を通じてターゲットを侵害し、KakaoTalkデスクトップアプリケーションを利用してマルウェアを特定の連絡先に配布する活動が確認されました。Geniansによると、攻撃はスピアフィッシングメールを介して行われ、受信者を北朝鮮の人権講師として任命する通知に偽装されていました。攻撃者は、感染したホストに長期間滞在し、内部文書や機密情報を盗み出し…

漏洩した記録とスマートグラスがDHSの監視の変化を暴露

2026-03-17

アメリカ合衆国国土安全保障省（DHS）が新たな監視技術を導入していることが、漏洩した記録とスマートグラスの使用によって明らかになりました。DHSは、外部企業との連携を通じて新しい技術を取り入れる正式なパイプラインを構築しており、これにより監視能力が拡大しています。特に、消費者向けAIデバイスの使用が現場で行われていることは、監視の透明性に対する新たな懸念を引き起こしています。DHSは、AIを用い…

NvidiaがAIラボを結集し次世代オープンベースモデルを構築

2026-03-17

Nvidiaは、次世代のオープンベースモデルを構築するために、複数のAIラボを結集することを発表しました。この取り組みは、AI技術の進化を促進し、開発者がより効率的にAIモデルを利用できる環境を整えることを目的としています。Nvidiaは、AIの研究と開発を加速させるために、さまざまな企業や研究機関と連携し、オープンソースの基盤を強化する方針です。

韓国、携帯電話番号の生体認証義務化を見直すよう求められる

2026-03-17

韓国の国家人権委員会は、携帯電話番号の新規取得に際して顔認証を義務化する計画を見直すよう、科学技術情報通信省に求めました。この政策は3月23日に完全実施される予定ですが、委員会は法的根拠の明確化、代替認証手段の提供、バイオメトリックセキュリティ検査結果の公開を提言しています。生体データは漏洩すると回復が難しい敏感な情報であり、個人の情報自己決定権を守るための強化策が必要とされています。

Gecko Roboticsが米海軍との最大ロボティクス契約を締結

2026-03-17

Gecko Roboticsは、米海軍との間で最大のロボティクス契約を締結しました。この契約は、艦船のメンテナンスを効率化するために、ロボットとセンサーを使用することを目的としています。契約は5年間で、初期の受注額は5400万ドル、上限は7100万ドルです。Geckoのロボットは、艦船の状態を監視し、デジタルツインを作成することで、メンテナンスの推奨を行います。これにより、艦船の稼働率を2027…

SECが年2回の決算報告への移行を検討

2026-03-17

SECは、公開企業が四半期ごとに決算報告を行う代わりに、年2回の報告を行うことを可能にする提案を検討しています。この提案は、企業が四半期報告の準備にかかるコストや負担を軽減し、より多くの企業が公開企業としての地位を維持しやすくすることを目的としています。SECの議長やトランプ大統領もこのアイデアを支持しており、提案が公表されると、パブリックコメント期間を経て投票が行われる予定です。