World Security News

No.1 2026-07-09

EU、困難を認めつつもEESの停止を決定せず

EUは、バイオメトリック国境管理システムであるEESを停止しないことを決定しました。旅行業界からの停止要請にもかかわらず、EU当局はシステムの不完全さを認めつつも、旅行者が国境で立ち往生する不幸な状況を避けるために、EESの適用を続ける必要があると述べました。特に、システムの不一致な適用が旅行者に影響を与える可能性があることが指摘されています。EUは、問題…

このニュースのスケール度合い

7.5 /10

インパクト

7.5 /10

予想外またはユニーク度

6.5 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

8.5 /10

このニュースで行動が起きる/起こすべき度合い

6.0 /10
No.2 2026-07-09

別の大規模データ侵害が数百万件の運転免許証番号を露呈

米国の保険会社アシュランスアメリカが、690万人の個人情報と運転免許証番号が漏洩したことを確認しました。この事件は、今年最も大きな運転免許証情報の漏洩として知られています。ハッカーは、顧客の名前や連絡先情報、運転免許証番号を盗みました。アシュランスアメリカは、ハッカーが同社の従業員を標的にしたと述べており、具体的な侵害の原因は明らかにされていません。データ…

このニュースのスケール度合い

8.8 /10

インパクト

9.2 /10

予想外またはユニーク度

6.0 /10

脅威に備える準備が必要な期間が時間的にどれだけ近いか

9.5 /10

このニュースで行動が起きる/起こすべき度合い

8.0 /10
3 2026-07-09

テキサス州のアプリストア年齢確認に関するSCOTUSの判断

アメリカ合衆国最高裁判所は、テキサス州のアプリストア年齢確認法に対する緊急ブロックの要請を却下しました。この法案は、憲法の自由な表現の権利を侵害する可能性があるとされていましたが、最高裁はテキサス州の主張を支持しました。テキサス州は、オンラインポルノへのアクセスに関する年齢確認…

4 2026-07-09

MicrosoftがRoguePlanet Defenderの脆弱性を修正

Microsoftは、RoguePlanetと呼ばれるDefenderの脆弱性に対するセキュリティ更新をリリースしました。この脆弱性は、CVE-2026-50656として追跡されており、特権昇格の問題を引き起こします。具体的には、Microsoft Malware Protec…

5 2026-07-09

GhostApprovalのシンボリックリンクの欠陥がAIコーディングエージェントに悪影響を及ぼす可能性

GhostApprovalと呼ばれる新たな脆弱性が、6つの人気AIコーディングアシスタントに存在することが明らかになりました。この脆弱性を利用することで、悪意のあるリポジトリが開発者のコンピュータを制御することが可能になります。具体的には、シンボリックリンクを悪用し、無害に見え…

Packet Pilot Magazine Vol.1

EU、困難を認めつつもEESの停止を決定せず

2026-07-09

EUは、バイオメトリック国境管理システムであるEESを停止しないことを決定しました。旅行業界からの停止要請にもかかわらず、EU当局はシステムの不完全さを認めつつも、旅行者が国境で立ち往生する不幸な状況を避けるために、EESの適用を続ける必要があると述べました。特に、システムの不一致な適用が旅行者に影響を与える可能性があることが指摘されています。EUは、問題の解決に向けて各国に対策を求めており、改…

別の大規模データ侵害が数百万件の運転免許証番号を露呈

2026-07-09

米国の保険会社アシュランスアメリカが、690万人の個人情報と運転免許証番号が漏洩したことを確認しました。この事件は、今年最も大きな運転免許証情報の漏洩として知られています。ハッカーは、顧客の名前や連絡先情報、運転免許証番号を盗みました。アシュランスアメリカは、ハッカーが同社の従業員を標的にしたと述べており、具体的な侵害の原因は明らかにされていません。データ侵害の通知は、7月10日に顧客に送付され…

テキサス州のアプリストア年齢確認に関するSCOTUSの判断

2026-07-09

アメリカ合衆国最高裁判所は、テキサス州のアプリストア年齢確認法に対する緊急ブロックの要請を却下しました。この法案は、憲法の自由な表現の権利を侵害する可能性があるとされていましたが、最高裁はテキサス州の主張を支持しました。テキサス州は、オンラインポルノへのアクセスに関する年齢確認の要件についても、昨年の判例で勝利を収めており、今後もアプリストアにおける年齢制限の適用を進めることが可能となります。法…

MicrosoftがRoguePlanet Defenderの脆弱性を修正

2026-07-09

Microsoftは、RoguePlanetと呼ばれるDefenderの脆弱性に対するセキュリティ更新をリリースしました。この脆弱性は、CVE-2026-50656として追跡されており、特権昇格の問題を引き起こします。具体的には、Microsoft Malware Protection Engine(mpengine.dll)におけるレースコンディションを悪用することで、攻撃者がSYSTEMレベ…

GhostApprovalのシンボリックリンクの欠陥がAIコーディングエージェントに悪影響を及ぼす可能性

2026-07-09

GhostApprovalと呼ばれる新たな脆弱性が、6つの人気AIコーディングアシスタントに存在することが明らかになりました。この脆弱性を利用することで、悪意のあるリポジトリが開発者のコンピュータを制御することが可能になります。具体的には、シンボリックリンクを悪用し、無害に見えるファイルへの書き込みを装って、実際には敏感なファイルに書き込むことができます。Wiz社はこの問題を報告し、3つのツール…

Metaの新しいAI画像ツールが公開Instagram写真を利用可能に

2026-07-09

Metaは新しいAIモデル「Muse Image」を発表し、ユーザーが公開されたInstagramの投稿やリールを利用してAIコンテンツを生成できるようになりました。この機能はデフォルトで有効化されており、特定のInstagramアカウントをタグ付けすることで、そのアカウントの写真を使用してカスタム画像を作成することができます。ユーザーは自分のコンテンツがAIによって再利用されることに対して通知…

民間セクターの連携がアフリカの相互運用デジタル決済を加速

2026-07-09

アフリカのデジタル決済の相互運用性を強化するため、AfricaNenda財団、ゲイツ財団、エクイティグループが連携を発表しました。このパートナーシップは、デジタル公共インフラ(DPI)の実装を促進し、金融包摂を推進することを目的としています。特に、アフリカの約4億人の未銀行者に対する金融サービスの拡大を目指しています。エクイティグループのCEOであるジェームズ・ムワンギ氏がDPIチャンピオンに任…

Googleの新しいリモート認証スキームは旧スキームと同様にひどい

2026-07-09

Googleの新しいリモート認証スキームは、ユーザーのプライバシーを侵害するものであり、特に独自のAndroidバージョンを使用するユーザーに対して制限を設けるものです。このスキームは、ユーザーが広告やトラッカーをブロックすることを困難にし、Googleのデータ収集の手法を強化するものとされています。過去の技術的なオープン性が失われ、ユーザーの選択肢が狭まることが懸念されています。

DPI保護アクセラレーターの応募が開始、国連が緊急性を示唆

2026-07-09

国連は、デジタル公共インフラ(DPI)の保護を強化するための新しいDPI保護アクセラレーターの応募を開始しました。このプログラムは、DPIの実装における権利ベースの枠組みと実際の国レベルでの実施とのギャップを埋めることを目的としています。応募は7月30日まで受け付けており、選ばれた候補者には最大70,000ドルの助成金が提供されます。国連は、DPIの保護をオプションから構造的要件に移行することの…

2026年第2四半期オープンソースマルウェアインデックス

2026-07-09

2026年第2四半期において、Sonatype Researchは180万件以上の悪意のあるパッケージを記録しました。この四半期では、npmが悪意のあるパッケージの96.6%を占め、攻撃者が高い信頼性を持つ開発者のワークフローを標的にする傾向が強まりました。特に、リポジトリの悪用やトロイの木馬型の活動が目立ち、信頼されたソフトウェア配布チャネルが攻撃経路に変わる事例が増加しました。攻撃者は、依存…