米国、日本、韓国がAI、半導体、バイオテクノロジーで協力合意を締結

2025-10-29

米国は日本と韓国との間で、AI、半導体、量子コンピューティング、バイオテクノロジーなどの分野で協力を促進するための技術繁栄協定（TPD）を締結しました。この合意は、経済的および国家安全保障の目標を支援し、規制の整合性を強化することを目的としています。特に、米国は日本の先進材料やロボティクス、韓国のメモリーチップ生産の専門知識を活用し、中国の技術供給チェーンへの依存を減らすことを目指しています。

Signalのポスト量子暗号実装

2025-10-29

Signalが新たに量子安全な暗号実装を導入しました。この実装では、従来のダブルラチェットと新しい量子安全ラチェットを組み合わせて、メッセージの暗号化に使用する鍵を生成します。新しいラチェットはSparse Post Quantum Ratchet（SPQR）と名付けられ、量子コンピュータによる攻撃に対しても耐性を持つ設計となっています。Signalのエンジニアは、これによりメッセージのセキュリ…

Windows Server Update Servicesにおける重大な認証なしRCE - CVE-2025-59287

2025-10-29

Windows Server Update Services (WSUS)において、CVE-2025-59287として知られる重大な認証なしリモートコード実行（RCE）の脆弱性が発見されました。この脆弱性は、攻撃者が認証なしでWSUSサーバーにアクセスし、悪意のあるコードを実行する可能性を持っています。これにより、企業や組織のシステムが危険にさらされる恐れがあります。適切な対策を講じることが急務…

ダッソーとXWikiに対する攻撃が発生 - CISAが重大な脆弱性を確認

2025-10-29

ダッソーシステムズのDELMIA AprisoとXWikiに影響を与える複数のセキュリティ脆弱性が、米国サイバーセキュリティインフラストラクチャ庁（CISA）およびVulnCheckによって確認され、攻撃者による悪用が報告されています。特に、CVE-2025-6204、CVE-2025-6205、CVE-2025-24893の3つの脆弱性が悪用されており、これにより攻撃者は任意のコードを実行した…

エベレストランサムウェアグループがスウェーデンのスヴェンスカ・クラフトネットへの侵害を主張

2025-10-29

エベレストランサムウェアグループがスウェーデンの電力会社スヴェンスカ・クラフトネットに対するサイバー攻撃を主張しました。この攻撃により、同社のデータが侵害された可能性があり、ランサムウェアによる脅迫が行われています。エベレストグループは、データを公開する脅威を示唆しており、企業のセキュリティ対策が問われる事態となっています。

マクロン氏、ソーシャルメディア年齢確認技術の進展を語る

2025-10-29

EUは、ソーシャルメディアへのアクセスに関する年齢制限を導入する方向に進んでいます。最近、EU議会の内部市場および消費者保護委員会は、未成年者のオンライン安全性に関する懸念を強調した報告書を採択しました。この報告書では、ソーシャルメディアやAIコンパニオンへのアクセスに対して、16歳のデジタル年齢を設定することが提案されています。フランスのマクロン大統領は、EUのデジタルサービス法が年齢確認を義…

AisuruボットネットがDDoSから住宅プロキシに移行

2025-10-29

Aisuruボットネットは、これまでのDDoS攻撃から、感染したIoTデバイスを利用した住宅プロキシの提供へとビジネスモデルを転換しました。この変更により、サイバー犯罪者は匿名性を保ちながらインターネットトラフィックをルーティングできるようになり、特にAIプロジェクトに関連するデータ収集活動が活発化しています。Aisuruは、700,000以上のIoTデバイスに感染しており、これにより大規模なD…

GhostCallとGhostHire: BlueNoroffの新たなマルウェアチェーン

2025-10-29

北朝鮮に関連する攻撃者がWeb3およびブロックチェーン分野を標的にしたGhostCallおよびGhostHireという二つのキャンペーンを展開していることが明らかになりました。これらのキャンペーンは、2017年から続くSnatchCryptoという広範な作戦の一部であり、Lazarus GroupのサブクラスであるBlueNoroffに起因しています。GhostCallは主にmacOSデバイスを…

Microsoft WSUSのリモートコード実行脆弱性(CVE-2025-59287)が悪用される

2025-10-28

2025年10月14日に、MicrosoftのWindows Server Update Services (WSUS)において、認証なしでリモートコードを実行できる重大な脆弱性(CVE-2025-59287)が発見されました。この脆弱性は、企業のパッチ管理において重要な役割を果たすWSUSに影響を及ぼします。Microsoftは、10月のパッチ火曜日に初回の修正を行いましたが、完全には修正され…

約70カ国が新しい国連サイバー犯罪条約に署名しましたが、全ての国が賛同しているわけではありません

2025-10-28

約70カ国が新しい国連サイバー犯罪条約に署名しました。この条約は、国際的なサイバー犯罪に対処するための枠組みを提供することを目的としています。しかし、全ての国がこの条約に賛同しているわけではなく、一部の国は懸念を示しています。特に、プライバシーや自由に対する影響が懸念されており、各国の立場が分かれています。