Chromeがハッカーからブラウザクッキーを守る新機能を導入

2026-06-01

Chromeは新たに導入したセキュリティ機能により、ハッカーが盗んだブラウザクッキーを使用してユーザーを偽装することを防ぐことができます。この機能は、ユーザーのクッキーをデバイスのセキュリティチップに結びつけることで、攻撃者が盗んだクッキーを他のデバイスで使用できないようにします。これにより、ユーザーのアカウントの安全性が大幅に向上します。

マレーシア、ソーシャルメディアユーザーの年齢確認を義務化

2026-06-01

マレーシアでは、ソーシャルメディアアカウントを開設する際に年齢確認が義務化されました。16歳未満のユーザーはアカウントを作成できず、MyKadスマートIDカードと生体認証を通じて年齢を確認する必要があります。この取り組みは、子供たちをオンラインで保護しつつ、個人情報の共有を最小限に抑えることを目的としています。また、広告主も身元確認を行う必要があり、オンライン詐欺の防止に寄与することが期待されて…

WP Maps Proの重大な脆弱性が悪用され、管理者アカウントが作成される

2026-06-01

WP Maps ProというWordPressプラグインにおいて、重大なセキュリティ脆弱性が発見され、攻撃者が悪意のある管理者アカウントを作成するために積極的に悪用されています。この脆弱性はCVE-2026-8732として知られ、CVSSスコアは9.8です。プラグインの全バージョンに影響を及ぼし、特に6.1.0以前のバージョンが対象です。攻撃者は、認証なしで管理者権限を持つユーザーを作成できるた…

ThalesのサプライヤーLinxensが英国労働党の調査対象に

2026-06-01

Linxensは、米国政府のエンティティリストに掲載された中国の投資会社との所有権の関連性により、英国労働党の調査対象となっています。Linxensは、電子IDや生体認証スマートカード、電子パスポート用のインレイを製造しており、これらの部品は英国およびEUの生体認証パスポートに供給されています。労働党のビジネスおよび貿易委員会の委員長は、Linxensに関する報道を中国と英国経済に関する調査に追…

中国関連グループが攻撃を強化：ドラゴンウィーブがチェコ共和国と台湾を標的に

2026-06-01

新たなサイバー諜報キャンペーン「オペレーション・ドラゴンウィーブ」が、チェコ共和国と台湾の政府関係者や市民を標的にしていることが確認されました。この攻撃は、スピアフィッシングメールを通じてZIPファイルを配布し、Rustローダーを使用して最終的なペイロードを展開する手法を採用しています。攻撃者は、Microsoft Azure Blob Storageを利用したコマンド・アンド・コントロール（C…

TSAが生体認証アイデンティティ管理支援を求める

2026-06-01

アメリカの運輸保安局（TSA）は、生体認証を用いたアイデンティティ管理のための新たな契約者支援を求めています。具体的には、バイオメトリック審査、再審査、犯罪歴の自動化、データ品質の向上、登録および認証システムの近代化に関する専門知識を必要としています。TSAは、連邦航空局の安全法に基づくアイデンティティ管理業務の運用と保守に関する支援を求めており、AIを活用したデータ処理の自動化を進めています。…

OpenAI Codex認証トークンがcodexui-android npmサプライチェーン攻撃で盗まれる

2026-06-01

OpenAI Codexの認証トークンが、codexui-androidというnpmパッケージを通じて盗まれる事例が報告されました。このパッケージは、GitHubやnpmで合法的なリモートWeb UIとして宣伝され、29,000回以上のダウンロードを記録しています。攻撃者は、ユーザーのCodex認証トークンを攻撃者が制御するサーバーに静かに送信する悪意のあるコードを埋め込んでいます。この攻撃は、…

米国沿岸警備隊が海上での身元確認のためのiOS対応生体認証デバイスを求める

2026-06-01

米国沿岸警備隊（USCG）は、海上での身元確認を支援するためにiOS対応の生体認証デバイスに関する情報を求めています。このデバイスは、海上での取り締まりやボーディングの際に遭遇した人々を特定するために使用される「Biometrics at Sea System（BASS）」の一部です。BASSは、海上法執行機関の能力を強化し、違法行為に関与する人々の特定を支援するために重要な役割を果たします。U…

iDenfyがデンマークのMitIDを用いた再利用可能なデジタルIDの提供を拡大

2026-06-01

iDenfyは、デンマークのMitIDをそのアイデンティティ検証プラットフォームに統合し、再利用可能なデジタルIDのサポートを拡大しました。この動きは、顧客のオンボーディングにおけるデジタル資格の重要性を反映しています。MitIDは、デンマークの15歳以上の97％以上の人々が利用しており、政府や金融機関などのデジタルサービスへのアクセスにおいて主要な手段となっています。iDenfyのCEOは、M…

Edmunds - 177,860件のアカウントが侵害されました

2026-06-01

2026年1月、車両研究および購入プラットフォームのEdmundsがShinyHuntersハッキンググループによって侵害されたと報告されました。この事件で取得されたデータは公開され、178,000件のユニークなメールアドレス、ユーザー名、パスワード、IPアドレス、電話番号、車両関連の記録が含まれていました。ユーザーは、影響を受けたアカウントのパスワードを直ちに変更し、可能な限り二要素認証を有効…