Ciscoは、中国政府に支援されたハッカーグループが同社の人気製品を使用する企業顧客を狙って脆弱性を悪用していることを明らかにしました。この脆弱性はCVE-2025-20393として知られ、影響を受けるシステムはインターネットに接続され、特定の機能が有効になっている必要があります。影響を受ける顧客は数百社に上るとされ、現在の攻撃はターゲットを絞ったものと考えられています。Ciscoは、パッチが利…
アマゾンは、北朝鮮がIT労働者を偽装する試みが広がっていると警告しています。最近、アメリカでリモートシステム管理者として働いていた北朝鮮の偽者が発見され、キーストロークの遅延が疑念を呼びました。アマゾンのセキュリティ責任者は、企業が新入社員の身元確認を強化する必要があると述べています。特に、AIを利用した偽の履歴書が増加しており、実在の企業や学校を利用して信憑性を高める手法が取られています。これ…
米国司法省は、Ploutusマルウェアを使用したATMジャックポット詐欺に関与した54人を起訴したと発表しました。この大規模な陰謀は、米国内の自動預け払い機(ATM)をハッキングし、現金を強制的に引き出すものでした。起訴されたメンバーは、米国務省によって外国テロ組織に指定されたベネズエラのギャング「Tren de Aragua」の一員とされています。2025年12月9日に提出された起訴状では、2…
WatchGuardは、Fireboxファイアウォールにおける重大なリモートコード実行の脆弱性が現在攻撃されていることを確認しました。この脆弱性(CVE-2025-32978)は、認証なしで攻撃者が任意のコマンドを実行できるもので、インターネット経由でファイアウォールの制御を奪うことが可能です。WatchGuardは、脆弱性が実際に悪用されていることを確認し、顧客に対して最新のファームウェア更新…
ロシアに関連するハッカーグループが、Microsoft 365のデバイスコード認証フローを利用したフィッシングキャンペーンを展開しています。この攻撃は2025年9月から続いており、政府や軍事機関のメールアドレスを悪用して、米国やヨーロッパの政府、シンクタンク、高等教育機関、交通機関を標的にしています。攻撃者は、偽の会議やインタビューを装ったメールを送り、受信者に文書へのリンクを提供します。このリ…
USB-Cトリガーケーブルを使用してFMラジオに電源を供給する方法についての分析が行われています。この技術は、USB-Cの特性を活かし、さまざまなデバイスに電力を供給することが可能です。特に、FMラジオのような小型デバイスにおいて、USB-Cトリガーケーブルは便利な選択肢となります。これにより、ユーザーは手軽にラジオを使用できるようになります。
Telegramがパスキーのサポートを追加しました。これにより、ユーザーはパスワードなしでログインできるようになり、バイオメトリクスやPINを使用した認証が可能になります。この技術はFIDO標準に基づいており、フィッシング攻撃に対する耐性を持つ認証手段として注目されています。Telegramはプライバシーとスピードを重視しており、パスキーの導入はユーザーにとってより安全で迅速なサインインを実現し…
イギリス政府は、チャットボットを新しいパーソナライズされた公共サービスの中心的な部分として位置づけています。2025年に実施されたパイロットプロジェクトを経て、GOV.UKアプリでの展開が予定されています。政府は、ユーザーのプライバシーとセキュリティを保護するための対策に投資し、チャットボットが単なる質問応答から、実際の行動を行うエージェントAIへと進化することを目指しています。ウクライナのDi…
英国の人権委員会は、警察による顔認識技術(FRT)の使用について、特に子供をバイオメトリック監視リストに含める意図や人種的バイアスに対する保護について、内務大臣に一連の質問を行いました。調査によると、12歳から18歳の子供の画像が1,600件も監視リストに含まれていることが明らかになり、子供の権利が尊重されるべきとの意見が強調されています。委員会は、FRTの使用に関する新たな法的枠組みの策定を歓…
スタンフォード大学の研究者によると、AIエージェントARTEMISは、16時間のハッキングで人間のペンテスターの90%を上回る成果を上げました。ARTEMISは、大学のコンピュータサイエンスネットワークにおいて82%の有効提出率を記録し、9つの脆弱性を特定しました。しかし、GUIを介したインタラクションにおいては苦戦し、誤検知も多く見られました。専門家は、AIがペンテストの効率を向上させる一方で…
Hewlett Packard Enterprise(HPE)は、OneViewにおける最大の深刻度を持つ脆弱性について、顧客に迅速なパッチ適用を呼びかけています。この脆弱性は、CVE-2025-37164として追跡され、CVSSスコア10.0を記録しています。HPE OneViewのバージョン5.20から10.20に影響を及ぼし、認証なしでリモートコード実行を可能にします。HPEは、顧客にOn…
Microsoft 365アカウントがOAuthデバイスコード認証メカニズムを利用したフィッシング攻撃の標的となっています。攻撃者は、被害者を騙してMicrosoftの正規のデバイスログインページにデバイスコードを入力させ、攻撃者が制御するアプリケーションへのアクセスを許可させる手法を用いています。この手法は新しいものではありませんが、Proofpointによると、9月以降、攻撃のボリュームが大…
WatchGuardは、Fireware OSに存在する重大なセキュリティ脆弱性が実際の攻撃で悪用されていると警告しています。この脆弱性はCVE-2025-14733として追跡され、CVSSスコアは9.3です。具体的には、ikedプロセスに影響を与えるバッファオーバーフローの問題で、リモートの認証されていない攻撃者が任意のコードを実行できる可能性があります。WatchGuardは、攻撃者がこの脆…
Ciscoは、中国に関連するハッカーグループが同社のメールセキュリティ製品に存在する未知の脆弱性を悪用したことを発表しました。この脆弱性は、企業のメールトラフィックの中心に位置するシステムを侵害することを可能にしました。影響を受けたのは、Cisco Secure Email GatewayおよびSecure Email and Web Managerで、攻撃は公表前に活発に行われていました。この…
2025年における北朝鮮のハッキンググループによる暗号通貨の盗難が、前年から51%増加し、合計で20億ドルに達したことがChainalysisの報告で明らかになりました。彼らは、ターゲット企業に北朝鮮のIT労働者を送り込み、内部情報を収集したり、従業員を騙してシステムに侵入する手法を用いています。また、個人の暗号ウォレットからの盗難も増加しており、2025年には158,000件の盗難事件が発生し…
暗号通貨の犯罪者が盗まれたAmazon Web Services(AWS)のアカウントクレデンシャルを利用して、他のAWS顧客のリソースを悪用し、コインを採掘していることが報告されています。この不正な暗号通貨採掘キャンペーンは、2025年11月2日に始まり、AWSのElastic Container Service(ECS)やElastic Compute Cloud(EC2)を利用しています。…
パキスタンの国家データベースおよび登録庁(NADRA)は、国家アイデンティティシステムを改革する新しい規則を導入しました。この改革は、国家アイデンティティカード(NIC)やパキスタン起源カード(POC)の手続き、調達制度を含む重要な分野に焦点を当てています。新しい検証規則により、NADRAは疑わしいアイデンティティ記録を精査する正式なプロセスを設け、検証委員会を設置しました。また、デジタル庁(P…
英国の外務省は、10月に発覚したサイバー攻撃を調査中であることを確認しました。貿易大臣のクリス・ブライアント氏は、攻撃があったことを認めつつも、中国との関連やデータの盗難については確認できていないと述べています。報道によれば、中国の国家支援の攻撃者がビザ申請に関する情報を盗んだ可能性があるとされていますが、ブライアント氏はその詳細は推測に過ぎないと強調しました。政府は、システムのセキュリティを非…
TikTokは、アメリカの投資家グループに米国事業の大部分を譲渡する合意に達しました。この新しいパートナーシップは「TikTok USDS Joint Venture LLC」と名付けられ、オラクルやシルバー・レイクなどの主要なアメリカの投資家が米国事業の45%を所有します。バイトダンスは約20%の株式を保持し、新しい法人はデータ保護やアルゴリズムのセキュリティ、コンテンツのモデレーションを担当…
中国は、ネットワーク研究の最前線に立つことを目指して、中国ネットワーク革新環境(CENI)を認証しました。このネットワークは、72テラバイトのデータを1.6時間で転送する能力を持ち、40の都市を55,000キロメートルの光ファイバーで結んでいます。CENIは、国家のサイバーセキュリティ技術の演習を支援し、国際的なサイバー競争において主導権を握ることを目指しています。中国の技術企業もこのネットワー…
Ciscoは、AsyncOSソフトウェアに存在する最大の深刻度を持つゼロデイ脆弱性が、中国に関連するAPTグループによって悪用されていることを警告しました。この脆弱性は、Cisco Secure Email GatewayおよびCisco Secure Email and Web Managerに影響を与え、攻撃者がルート権限で任意のコマンドを実行できる可能性があります。Ciscoは、特定のポー…
マイクロソフトは、React2Shellの脆弱性を悪用した攻撃者が数百台の機械を侵害したと報告しています。この脆弱性は、React Server Componentsに存在する重大な欠陥であり、攻撃者はこれを利用して任意のコードを実行し、マルウェアを展開し、場合によってはランサムウェアを配布しています。マイクロソフトの脅威インテリジェンスチームによると、攻撃はすでに証明概念の段階を超えており、さ…
Microsoft 365のユーザーがデバイスコード認証を悪用したフィッシング攻撃の標的となっています。攻撃者は、OAuth 2.0デバイス認証フローを利用し、ユーザーにアクセス・トークンを承認させる手法を用いています。この手法は、従来のパスワード盗難から、現代の認証フローを悪用する方向にシフトしています。攻撃は、国家に関連する脅威アクターや金銭目的の脅威アクターによって行われ、メールを介して行…
フランスの内務省がサイバー攻撃を受け、22歳の容疑者が逮捕されました。攻撃者は警察や税務、犯罪記録システムへのアクセスを主張しています。内務大臣は、攻撃者が内部文書にアクセスしたことを認めましたが、データの盗難は確認されていないと述べています。攻撃者はBreachForumsの管理者であるIndraを名乗り、フランス政府が事実を隠蔽していると非難しました。Indraは、16百万件以上の個人記録に…
NHSの技術供給者であるDXS Internationalが、内部システムに対するサイバー攻撃を受けたことを発表しました。この攻撃は日曜日の早朝に発生し、同社のオフィスサーバーに影響を及ぼしましたが、ITスタッフによって迅速に封じ込められました。現在、第三者のデジタルフォレンジック会社が攻撃の全容を調査しています。DXSは、製品への影響は最小限であり、臨床サービスは引き続き運営されていると述べて…
FBIは、7000万ドル以上の不正なデジタル資金を洗浄していたとされる暗号資金洗浄サービスE-Noteを解体しました。このサービスは、ランサムウェアやアカウント乗っ取りの犯罪者に対して、資金を洗浄する手段を提供していました。FBIは、E-Noteのインフラを押収し、ロシア国籍の運営者に対して起訴状を公開しました。E-Noteは、2017年から2025年までの間に、違法な資金を現金や他の資産に変換…
Kimwolfという新たな分散型サービス拒否(DDoS)ボットネットが、180万台以上のAndroidベースのテレビやセットトップボックスを感染させ、大規模なDDoS攻撃を実施しています。このボットネットは、過去に記録的なDDoS攻撃を引き起こしたAISURUボットネットと関連があるとされています。Kimwolfは、DDoS攻撃機能に加え、プロキシ転送やリバースシェル、ファイル管理機能を統合して…
ESET Researchは、中国に関連する新たな高度持続脅威(APT)グループ「LongNosedGoblin」を特定しました。このグループは、Windowsのグループポリシーを悪用してマルウェアを展開し、東南アジアや日本の政府機関を標的にしています。グループポリシーは、Active Directoryを使用してWindows環境内の設定や権限を管理するために広く利用されており、攻撃者はこの信…
英国の調査権限法(IPA)は、いくつかの規制の隙間が存在し、今後の立法改革でこれらを埋める必要があると、調査権限委員会(IPC)のサー・ブライアン・レヴソンが報告しています。2024年の改正法(IPAA)は、元の法律が残した隙間を埋めることに失敗しており、特に外国のパートナーからの特権情報が監視されていない点が指摘されています。また、英国の情報コミュニティ(UKIC)が重大なデータ侵害を報告する…
2025年、北朝鮮に関連するハッカーが世界中での暗号通貨の盗難を加速させ、少なくとも20億ドルを盗んだことが報告されました。この金額は、2024年の13億ドルから681百万ドルの増加を示しており、全体の盗難額の76%を占めています。特に、暗号通貨取引所Bybitの攻撃が大きな要因となっており、北朝鮮のラザルスグループが関与しているとされています。これらの攻撃は、国際的な制裁を回避するための資金調…
FortinetのFortiGateファイアウォールにおいて、認証をバイパスする脆弱性(CVE-2025-59718)が悪用されていることが報告されています。この脆弱性を利用することで、攻撃者はシステムの設定ファイルをエクスポートし、ネットワークやインフラに関する情報を取得することが可能です。これにより、将来的な攻撃の準備が整う可能性があります。Fortinetはこの脆弱性を2025年12月9日…
SonicWallのSecure Mobile Access (SMA) 1000におけるゼロデイ脆弱性CVE-2025-40602が、CVE-2025-23006と連携して悪用されたことが報告されました。この脆弱性は、SMA 1000のアプライアンス管理コンソールにおけるローカル特権昇格の脆弱性であり、認証されたリモート攻撃者がこの脆弱性を利用して、影響を受けたデバイス上で特権を昇格させること…
Amazonの脅威インテリジェンスによると、ロシアのGRU(主権情報局)に関連するハッカーは、ソフトウェアの脆弱性を悪用するのではなく、設定ミスを利用して重要インフラに侵入する傾向が強まっています。この活動は2021年から続いており、特にエネルギー供給者や重要インフラの組織をターゲットにしています。攻撃者は、管理インターフェースが露出しているか、適切に保護されていないネットワークエッジデバイスに…
ISACAは、米国防総省(DoD)からサイバーセキュリティ成熟度モデル認証(CMMC)プログラムのグローバル認定機関に任命されました。このプログラムは、政府契約に関与する企業が厳格なサイバーセキュリティ基準を満たすことを目的としています。CMMCは2020年に導入され、2025年から2028年にかけて、20万以上の組織が影響を受けると予想されています。ISACAは、CMMCエコシステム全体で専門…
中国に関連する脅威グループ「インクドラゴン」が、欧州の政府ネットワーク内でサイバー諜報活動を行っていることが報告されました。このグループは、誤設定されたサーバーを利用してリレー・ノードを構築し、攻撃の痕跡を隠す手法を採用しています。具体的には、MicrosoftのIISウェブサーバーやSharePointなどの脆弱性を探し、侵入後は環境内を静かに移動しながら、認証情報を収集し、管理者セッションを…
NATOは、クラウドベースの技術を迅速に開発する必要があると強調しています。サイバーおよびデジタルトランスフォーメーション担当の副事務総長、ジャン=シャルル・エレルマン=キンゴンブ氏は、ウクライナ戦争が技術の影響を浮き彫りにしたと述べ、データの接続、理解、迅速な行動が重要であると指摘しました。中国やロシアがAIや量子コンピューティングを活用している中、NATOはデジタル基盤の強化を急ぐ必要があり…
ChromeやEdgeのプライバシー拡張機能が、実際にはユーザーのAIチャットを監視し、データを開発者に送信していることが明らかになりました。Koi Securityの調査によると、Urban VPN Proxyや1ClickVPN Proxyなどの4つの拡張機能が、800万人以上のユーザーのチャット内容を収集しているとのことです。これらの拡張機能は、ユーザーが訪れるAIプラットフォームに対して…
ドイツは、2027年までに使用可能となるEUデジタルアイデンティティ(EUDI)ウォレットの導入を計画しています。この取り組みの中心には、連邦破壊的イノベーション庁(SPRIND)があり、今週、選ばれたドイツの関係者向けにサンドボックスを立ち上げました。このサンドボックスでは、政府のウォレットに対するエコシステムと実装をテストすることができます。SPRINDは、EUDIウォレットアプリの開発と認…
アマゾンがオープンAIに最大100億ドルを投資する交渉を行っていると報じられました。この取引が実現すれば、オープンAIの評価額は5000億ドルを超えることになります。アマゾンはAI競争において多様な戦略を模索しており、オープンAIとの提携はその一環です。オープンAIは最近、営利法人への移行を完了し、他の投資家との取引が可能になりました。アマゾンの投資は、AI分野における循環的な取引の一例とされて…
音声ストリーミングプラットフォームのSoundCloudがサイバー攻撃を受け、約20%のユーザーに影響を及ぼしました。この攻撃により、ユーザーのメールアドレスが盗まれた可能性がありますが、金融データやパスワードは安全であるとSoundCloudは強調しています。攻撃者はShinyHuntersとされ、データ漏洩を防ぐための身代金を要求しているとの報道もあります。SoundCloudは、攻撃後にD…
アマゾンの脅威インテリジェンスチームは、2021年から2025年にかけて西側の重要インフラを狙ったロシアの国家支援キャンペーンの詳細を明らかにしました。この攻撃は、エネルギーセクターやクラウドホスティングされたネットワークインフラを持つ組織をターゲットにしており、ロシアの主情報局(GRU)に高い信頼性で帰属しています。攻撃者は、顧客のネットワークエッジデバイスの設定ミスを初期アクセスベクターとし…
トランプ政権は、サイバーセキュリティに関する基本的な政策を再検討し、新たな戦略を実施することを発表しました。この新戦略は、国家のサイバー防御を強化し、サイバー攻撃に対する対応力を向上させることを目的としています。具体的には、政府機関や民間企業との連携を強化し、サイバー脅威に対する情報共有を促進する方針が示されています。これにより、サイバーセキュリティの向上が期待されます。
Fortinet FortiGateデバイスにおいて、SAML SSO認証バイパスの脆弱性が悪用されていることが報告されています。サイバーセキュリティ企業のArctic Wolfによると、2025年12月12日に悪意のあるSSOログインが観測され、CVE-2025-59718およびCVE-2025-59719という二つの脆弱性が関与しています。これらの脆弱性は、FortiCloud SSO機能が…
Googleの報告によると、中国とイランの攻撃者がReact2Shellという最大の深刻度を持つ脆弱性を利用していることが明らかになりました。この脆弱性は、React JavaScriptライブラリに存在し、認証なしでリモートコードを実行できるため、攻撃者はバックドアやトンネラー、暗号通貨マイナーを展開しています。脆弱性は2025年12月3日に公開され、すぐに悪用が始まりました。現在、50以上の…
700Creditは、顧客の名前、住所、社会保障番号が流出したデータ侵害を確認しました。この事件は、2025年5月から10月にかけて発生し、約560万人の個人情報が影響を受けました。700Creditは、影響を受けた消費者に対して12ヶ月間の無料クレジットモニタリングサービスを提供し、詐欺やアイデンティティ盗難に対する警戒を呼びかけています。
米国教育省は、強化された身分確認措置により、連邦学生援助詐欺の試みを10億ドル以上防いだと発表しました。この新しい対策は、FAFSA(連邦学生援助のための無料申請)の提出時に身分リスクが疑われる場合、申請者に対して厳格な確認を求めるものです。具体的には、政府発行の有効な写真付き身分証明書を提示することが求められ、これにより詐欺の可能性を大幅に減少させることが期待されています。教育省は、詐欺防止の…
音声ストリーミングサービスのSoundCloudが侵害され、繰り返しDoS攻撃を受けていることが確認されました。ユーザーはVPNを通じて接続失敗やエラーメッセージを報告しており、これらの問題はSoundCloudが攻撃を受けた後に行った設定変更によるものでした。SoundCloudは、特定の限られたデータが不正にアクセスされたことを認識しており、影響を受けたのは約20%のユーザーのメールアドレス…
Nvidiaは、オープンソースAIの分野での影響力を拡大するために、SchedMDを買収し、新しいAIモデルを発表しました。SchedMDは、オープンソースのワークロード管理システムであるSlurmの開発者であり、Nvidiaはこの技術を重要なインフラとして位置付けています。また、新たに発表されたNvidia Nemotron 3シリーズは、効率的なAIエージェントの構築を目指しています。これに…
ServiceNow社がサイバーセキュリティスタートアップのArmisを約70億ドルで買収する交渉を進めているとの報道があります。Armisは、IoTデバイスや運用技術のセキュリティを専門とし、エージェントレスのアプローチでデジタル攻撃面全体を監視するCentrixプラットフォームを提供しています。この買収は、ServiceNowのセキュリティおよびリスクポートフォリオを強化し、クラウドコンピュ…
スイス政府は2026年のデジタル化戦略において、デジタル主権、サイバー耐性、国家電子ID(eID)の導入を主要テーマとして発表しました。先週、連邦評議会はデジタルスイス戦略の更新を採択し、eIDの導入がデジタルアイデンティティに向けた本格的な取り組みの始まりであることを示しました。このプロジェクトには2億ドル以上の予算が割り当てられ、スイス国民が安全にオンラインで身分を証明できるようになります。…
AppleとGoogleは、両社の製品に存在する0-day脆弱性が実際に悪用されていることを受けて、緊急のセキュリティパッチを発行しました。AppleはWebKitに関する脆弱性を修正し、特定のターゲットに対する「非常に洗練された攻撃」が行われていると警告しています。一方、GoogleはChromeの複数のセキュリティ欠陥を修正し、特にCVE-2025-14174という高リスクの脆弱性が既に悪用…
2025年12月、セキュリティ研究者たちは、人気のChromeおよびEdgeブラウザ拡張機能を大規模にハイジャックしたサイバー犯罪キャンペーン「ShadyPanda」を暴露しました。この脅威グループは、無害な拡張機能を公開または取得し、数年間クリーンな状態を維持して信頼を築いた後、突然それらをマルウェアに変えました。約430万人のユーザーがこれらの拡張機能をインストールし、スパイウェアやバックド…
韓国の大手eコマース企業Coupangは、3370万件の顧客アカウントが漏洩したことを受けて、CEOの朴大俊氏が辞任しました。朴氏は「最近のデータ漏洩で公衆を失望させたことを深くお詫び申し上げます」と述べ、全ての職務から退く決断をしたと説明しました。漏洩は6月24日に海外サーバーを通じて始まり、先月に発覚しました。個人情報には顧客の名前、電話番号、メールアドレス、配送先住所が含まれていますが、支…
CVE-2025-55182に関連するReact2Shellの脆弱性が悪用される新たな攻撃が報告されています。この脆弱性は、特定の条件下で悪用され、システムへの不正アクセスを可能にするものです。攻撃者はこの脆弱性を利用して、機密情報の漏洩やシステムの制御を試みる可能性があります。企業や個人は、適切な対策を講じる必要があります。
2025年11月23日、サイバーセキュリティ研究者のボブ・ディアチェンコ氏が、無防備な16TBのMongoDBデータベースを発見しました。このデータベースには、名前やメールアドレス、LinkedInデータを含む43億件のプロフェッショナル記録が含まれており、サイバー犯罪者によるターゲット攻撃に利用される可能性があります。データベースは発見から2日後に保護されましたが、事前に誰がアクセスしたかは不…
WhatsAppは、インドにおいて政府の新たな指示に直面し、ユーザーやビジネスに対する影響が懸念されています。これらの指示は、特定のアプリベースの通信サービスに対し、アクティブなSIMカードに常にリンクさせることを求め、アプリの機能に対する厳しい制御を課すものです。インド政府は、これによりサイバー詐欺を抑制することを目的としているとしていますが、デジタル擁護団体や業界専門家は、規制の過剰な介入の…
Nvidiaは、中国市場でのH200チップの需要が急増していることを受けて、生産を増加させることを検討しています。以前は販売が制限されていたH200チップですが、米国商務省が販売を許可したことで、中国企業からの注文が殺到しています。Nvidiaは、供給チェーンを管理し、米国の顧客への供給に影響を与えないように努めています。
EUのデジタル市場法(DMA)は、モバイルプラットフォームが外部開発者にコア機能を開放することを求めています。この要求は、モバイルデバイスのセキュリティに新たなリスクをもたらす可能性があります。特に、システムの内部機能へのアクセスが増えることで、攻撃者が敏感な情報にアクセスする新たな入り口が生まれる恐れがあります。また、データの整合性やシステムの安定性にも懸念が示されています。研究者は、ポリシー…
EFF、Open Rights Group、Big Brother Watch、Index on Censorshipは、UK政府に対してオンライン安全法(OSA)の廃止を求める声明を発表しました。この法律は、ユーザーのプライバシーを脅かし、自由な表現を制限するものであり、特に年齢確認の導入により多くの人々がインターネットにアクセスできなくなるリスクを生じさせています。これに対し、40万人以上の…
ジャガー・ランド・ローバー(JLR)は、8月に発生したサイバー攻撃によって、数千人の従業員の個人給与データが盗まれたことを報告しました。この侵害は、英国史上最も高額なものとされ、銀行口座情報や税コードなどの機密データが含まれています。JLRは、従業員に対して詐欺やフィッシングの可能性に注意するよう警告しています。攻撃は「Scattered Lapsus Hunters」と呼ばれるハッカーグループ…
Askulは、最近のサイバー攻撃により740,000件のデータが漏洩したことを発表しました。この攻撃は、顧客情報や取引データを含むものであり、企業の信頼性に大きな影響を及ぼす可能性があります。現在、同社は詳細な調査を進めており、影響を受けた顧客への通知を行っています。サイバーセキュリティの専門家は、企業がデータ保護を強化する必要性を強調しています。
イギリスの情報コミッショナー事務所(ICO)は、2022年に発生したLastPassのデータ侵害に対して120万ポンドの罰金を科しました。この侵害は、約160万人のユーザーの個人情報と暗号化されたボールトが影響を受けました。調査の結果、LastPassは十分な技術的およびセキュリティ対策を講じていなかったことが判明しました。特に、従業員の個人デバイスの使用がセキュリティを脅かす要因となりました。…
Kimsukyグループが人事革新庁を装い、委託教育生の選抜を狙ったマルウェアを使用していることが明らかになりました。このマルウェアは、特定のターゲットに対してフィッシング攻撃を行い、機密情報を盗むことを目的としています。攻撃手法やマルウェアの挙動について詳細に分析されており、今後の対策が求められています。
AIデータセンターの建設が加速する中、道路や橋などのインフラ改善が影響を受ける可能性があると報じられています。2025年には州や地方政府が過去最高の債務を発行し、来年も6000億ドルの発行が予測されています。その資金の多くはインフラプロジェクトに充てられる見込みですが、データセンター建設に対する民間投資も年間410億ドルを超えており、これらのプロジェクトは建設労働者を巡って競争することになります…
Firefox 146のセキュリティ更新は、複数の脆弱性を修正する重要なアップデートです。この更新により、ユーザーはより安全にブラウジングを行うことができるようになります。特に、悪用される可能性のある脆弱性が修正されており、ユーザーのデータ保護が強化されています。これにより、セキュリティリスクが軽減され、安心してインターネットを利用できる環境が整います。
Adafruitは、Arduinoの新しいルールがオープンソースの原則に反していると主張しています。特に、Arduinoのライセンスが開発者に対して制限を課すことが、オープンソースコミュニティにとって問題であると指摘しています。この問題は、オープンソースの理念を重視する企業や開発者にとって重要な議論を引き起こしています。
NDSS 2025において、Graz University of Technologyの研究者たちが発表した論文では、キャッシュ攻撃に関する新旧の手法を体系的に評価しています。特に、Flush+ReloadやPrime+Probeといった従来の手法に加え、新たに提案されたDemote+ReloadやDemote+Demoteなどの攻撃手法が紹介され、これらの性能が比較されています。これにより、キ…
インドのオンライン中古車マーケットプレイスであるSpinnyが、車両サービススタートアップのGoMechanicを買収するために約1億6000万ドルの資金調達を行うことが報じられました。この資金調達は、主にプライマリーとセカンダリーの取引を含むシリーズGラウンドで、Spinnyの評価額は約18億ドルに達する見込みです。Spinnyは、GoMechanicを買収することで、中古車のバリューチェーン…
バイオメトリクス技術の進展により、デジタルアイデンティティの新たな可能性が開かれています。しかし、監視や公的コミュニケーションに関する課題が、これらのプロジェクトの実現を妨げる恐れがあります。特に、米国の移民管理に関連するアプリの削除や、顔認識技術の偏りに関する懸念が浮上しています。これらの問題は、アイデンティティ業界全体に影響を及ぼす可能性があります。
ClickFix攻撃は、依然として特定の手法を用いており、特に「指」と呼ばれる手法が注目されています。この攻撃は、特定のターゲットに対して行われ、情報漏洩やシステム侵害のリスクを高めています。攻撃者は、巧妙な手法を駆使しており、企業や個人に対する脅威が増大しています。セキュリティ対策を強化することが求められています。
GoogleとAppleは、ユーザーを狙ったハッキングキャンペーンに対抗するため、複数のソフトウェアアップデートをリリースしました。GoogleはChromeブラウザのセキュリティバグに対するパッチを公開し、その中の一つがハッカーによって積極的に悪用されていたことを明らかにしました。AppleもiPhoneやiPad、Macなどの主要製品に対してセキュリティアップデートを行い、特定のターゲットに…
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Sierra Wireless AirLink ALEOSルーターに影響を与える高危険度の脆弱性CVE-2018-4063を、既知の悪用脆弱性カタログに追加しました。この脆弱性は、悪意のあるHTTPリクエストを介してリモートコード実行を可能にするもので、特に工業用ルーターが攻撃の標的となっていることが報告されています…
米国におけるH-1Bビザ申請者の個人情報がデジタルで公開される事例が発生しました。この行為は、プライバシーの侵害として大きな問題視されています。特に、申請者の個人情報が無断で公開されることで、彼らの安全が脅かされる可能性があります。これにより、H-1Bビザ制度の信頼性にも影響を及ぼす恐れがあります。
クレジットチェックサービスを提供する700Creditで、少なくとも560万人の個人情報が流出するデータ侵害が発生しました。この侵害は、2025年5月から10月の間に自動車ディーラーから収集されたデータが対象で、名前、住所、生年月日、社会保障番号が含まれています。ミシガン州の検事総長は、影響を受けた人々に対して、信用監視サービスを利用するよう呼びかけています。700Creditは、影響を受けた個…
Devmanランサムウェアがフィリピンのケソン電力を攻撃しました。この攻撃により、重要なインフラが脅かされ、データの暗号化が行われました。攻撃者は身代金を要求しており、企業の運営に深刻な影響を及ぼす可能性があります。セキュリティ専門家は、今後の攻撃に備えるための対策を強化する必要があると警告しています。
イギリスの国会が、290万人以上が署名したデジタルID制度の廃止を求める請願について議論を行いました。EFFと12の市民団体は、労働党政府の新たなデジタルID提案を拒否するよう議員に呼びかけています。この提案は、個人の身分を確認するための仮想IDを作成するもので、プライバシー権の侵害やセキュリティリスク、社会的排除などの懸念が指摘されています。デジタルID制度は、サービスへのアクセスを再定義し、…
イギリスの国家サイバーセキュリティセンター(NCSC)は、プロンプトインジェクション攻撃が完全に軽減されることはないと警告しています。NCSCの技術ディレクターであるデイビッド・C氏は、組織はリソースをプロンプトインジェクションの影響を減少させることに集中すべきだと述べています。プロンプトインジェクションは、SQLインジェクションとは異なり、データと命令の区別がないため、攻撃が成功する可能性が高…
トランプ大統領は、AIに関する州法に挑戦するよう連邦機関に指示する行政命令を署名しました。この命令は、スタートアップが直面する「ルールのパッチワーク」からの救済を求めるものですが、法律の専門家やスタートアップは、この命令が不確実性を長引かせ、裁判闘争を引き起こす可能性があると懸念しています。命令は、AIが州を越えた商取引であるとの理由で、州法を連邦で規制すべきだと主張しています。これにより、スタ…
マイクロソフトは、ルイジアナ州のバイオ燃料工場から360万トンの炭素除去クレジットを購入することを発表しました。この工場は2029年に稼働予定で、森林廃棄物をメタノールに加工します。メタノールは船舶や航空機の燃料、化学製品の原料として利用される予定です。マイクロソフトは2030年までに自社の排出量を上回る炭素を除去する目標を掲げており、今回の購入はその達成に向けた重要なステップとなります。
2025年、イスラエルのサイバーセキュリティ企業への資金調達が44億ドルに達し、前年から9%の増加を見せました。資金調達ラウンドの数も46%増加し、130件に達しました。この成長は、イスラエルのサイバーセキュリティエコシステムの成熟と野心を示しています。特に、AIを活用した脅威や機械同士のサイバー戦争が現実となる中、迅速な技術革新が求められています。投資家は、成熟した戦略を持つ創業者に対して早期…
React2Shellの脆弱性(CVE-2025-55182)が悪用され、大規模な攻撃が発生しています。この脆弱性は、React Server Components Flightプロトコルに影響を与え、攻撃者が特権コンテキストで悪意のあるロジックを実行できる可能性があります。CISAは、連邦機関に対し、2025年12月12日までにパッチを適用するように求めています。攻撃者は、主にNext.jsア…
Googleは、すでに悪用されているChromeの脆弱性に対する緊急修正を発表しました。これは2025年における同ブラウザの8番目のゼロデイバグであり、詳細はほとんど公開されていません。現在、この高危険度のバグは466192044として追跡されており、Googleは「466192044の悪用が存在することを認識している」と述べています。MacおよびWindowsユーザーは、143.0.7499.…
マイクロソフトは、バグバウンティプログラムを見直し、全ての製品やサービスにおいて脆弱性を発見した研究者に報酬を支払う方針を発表しました。新たな「デフォルトで範囲内」アプローチにより、第三者のコードやオープンソースの脆弱性も対象となります。この変更は、特にクラウドやAIの分野における脅威に対抗するためのセキュリティ強化を目的としています。昨年、マイクロソフトは1700万ドル以上を研究者に支払ってお…
ワシントンでの子どもたちのオンライン安全に関する取り組みが、ビッグテック企業との対立や議会内の分裂に直面しています。最近、下院の商業・製造・貿易小委員会は、年齢確認やアプリストアの義務化を含む18のオンライン安全および子どものプライバシーに関する法案を進めました。一方、AppleのCEOであるティム・クック氏は、これらの法案がユーザーのプライバシーを侵害する可能性があると警告しました。連邦取引委…
エチオピアの国家識別プログラム(NIDP)は、2000万枚の安全な事前個人化住民識別カードの供給契約者を募集しています。この契約は、世界銀行が支援するデジタルIDプロジェクトの一環であり、入札は2026年1月9日まで受け付けられます。契約者は、6か月以内に耐久性があり、偽造が困難なカードを納品することが求められます。入札には、過去3年間の財務諸表や、同様のプロジェクトの成功実績が必要です。NID…
イギリスの情報コミッショナー事務所(ICO)は、LastPassが2022年に発生した二度のデータ侵害により、最大160万人のユーザー情報が漏洩したとして、120万ポンド(約160万ドル)の罰金を科しました。情報コミッショナーのジョン・エドワーズ氏は、パスワード管理サービスを提供する企業は、顧客の個人情報を安全に保護する責任があると述べ、LastPassがその期待に応えられなかったことを指摘しま…
アイルランド政府は、警察が特定の条件下で生体認識技術を使用できる法案を承認しました。この法案は、重大犯罪捜査や国家安全保障、行方不明者のケースにおいて、過去の映像や画像を効率的に処理することを目的としています。法案には、使用の必要性と比例性を確保するためのいくつかの安全策が含まれており、技術の使用は人間の介入を伴うことが求められます。
アメリカ合衆国は、元アクセンチュアの上級マネージャーであるダニエル・ヒルマー氏を、陸軍のクラウドプラットフォームのセキュリティに関して政府を誤解させたとして訴えています。ヒルマー氏は、2017年に政府が委託したサービスの能力について、連邦監査官を欺いたとされています。具体的には、彼女は、クラウドプラットフォームがFedRAMPの高基準や国防総省の影響レベル4および5を満たしていると虚偽の主張を行…
アメリカの上院議員エドワード・J・マーキー氏は、AmazonのRing監視ドアベルシステムに関する調査を進めており、最近の発見により同社のプライバシー保護に深刻な欠陥があることが明らかになりました。特に新たに導入された「Familiar Faces」機能は、無断でスキャンされた人々の生体データを収集することが懸念されています。マーキー氏は、Amazonが配達ドライバーに対して生体データを強制的に…
Akiraランサムウェアがカービーアグリ社に対して攻撃を行い、重要なデータが暗号化されました。この攻撃により、同社は業務の一時停止を余儀なくされ、顧客や取引先への影響が懸念されています。ランサムウェアの背後には、組織的な攻撃者が存在し、今後も同様の攻撃が続く可能性があります。
React2Shellの悪用が進行中で、攻撃者はReact Server Components(RSC)の重大なセキュリティ脆弱性を利用して、暗号通貨マイナーや新たなマルウェアを配信しています。Huntressの調査によると、CVE-2025-55182という脆弱性を通じて、LinuxバックドアのPeerBlightやリバースプロキシトンネルのCowTunnel、Goベースのポストエクスプロイテ…
2025年12月9日、サイバーセキュリティおよびインフラセキュリティ庁(CISA)などの機関が、親ロシアハクティビストによる重要インフラへの攻撃に関する共同サイバーセキュリティ勧告を発表しました。これらのハクティビストは、主にインターネットに接続された仮想ネットワークコンピューティング(VNC)接続を利用して、オペレーショナルテクノロジー(OT)制御デバイスにアクセスし、物理的な損害を引き起こす…
Docker Hubにおいて、1万件以上の公開コンテナイメージが100社以上の企業からの機密情報を漏洩していることが明らかになりました。カナダのサイバーセキュリティ企業Flareの分析によると、これらのイメージには生産システムやクラウドサービスへのアクセスを許可する実際の認証情報が含まれており、特にAIサービスのAPIキーが多く見つかりました。開発者が意図せずに機密情報を公開するリスクが高まって…
Gogsにおける高危険度の未修正セキュリティ脆弱性が悪用され、700以上のインスタンスがインターネット上で侵害されていることが明らかになりました。この脆弱性はCVE-2025-8110として追跡されており、ファイル更新APIにおけるファイル上書きの問題です。攻撃者は、シンボリックリンクを利用して任意のコードを実行することが可能です。Gogsはこの問題に対する修正を進めているとされていますが、現時…
韓国の小売大手CoupangのCEO、パク・デジュン氏が大規模なデータ侵害を受けて辞任しました。このデータ侵害により、韓国の人口の半分以上にあたる3400万人以上の個人情報が漏洩したとされています。パク氏は、責任を感じて辞任したと述べており、後任にはCoupangの米国親会社の法務責任者であるハロルド・ロジャース氏が就任しました。Coupangは、6月から始まったこの侵害を11月に発表し、当初は…
Clear社は、米国のメディケア受益者向けにオンラインでの生体認証を提供する契約を、メディケアおよびメディケイドサービスセンター(CMS)と締結しました。この契約により、Clearの生体認証プラットフォーム「Clear1」を使用して、セルフィーによるアカウント作成や情報アクセスが可能になります。Clear1はHIPAAに準拠しており、医療環境における詐欺やアイデンティティ盗難のリスクに対応するた…
最近、AisuruというボットネットによるDDoS攻撃が29.7テラビット毎秒という前例のない規模で発生しました。この攻撃は金融サービスをターゲットにしており、攻撃者がIoTデバイスの脆弱性を利用していることを示しています。サービスプロバイダーは影響を抑えることができましたが、攻撃者の能力が急速に進化していることを警告しています。この事件は、デジタルインフラがボットネットの脅威にさらされているこ…
アメリカの入国審査に関する新たな提案は、旅行者のデジタル生活を追跡する広範な監視体制を構築することを目的としています。提案されたルールは、バイオメトリクス、ソーシャルメディアの履歴、位置情報、デバイスのメタデータ、家族ネットワーク情報を統合し、旅行者のリスク評価を行う新たなシステムを形成します。この変更は、9/11以降の連邦旅行監視の拡大を示すものであり、入国管理とデジタル尋問の境界を再定義する…
エチオピアの中央銀行である国立銀行(NBE)は、全ての銀行と金融機関に対し、顧客の口座情報をFaydaデジタルIDと一致させるよう指示しました。この取り組みは、デジタルエチオピア2030戦略に沿ったデジタル変革を支援することを目的としています。顧客は、モバイルアプリまたは銀行窓口で統合を完了でき、これにより資金移動が容易になり、サービスの向上が期待されます。新しい口座開設には、VeriFayda…
ロンドンのメトロポリタン警察は、顔認識技術を拡大し、地域の犯罪対策を強化する新たな戦略を発表しました。この計画では、全てのロンドン区でのライブ顔認識の使用が拡大され、特にeバイクやeスクーターによる盗難に対処することが強調されています。新たな法執行データサービス(LEDS)が2027年に導入され、顔認識や他の生体認証を通じた即時の身元確認が可能になる見込みです。しかし、顔認識技術のバイアス問題や…
Barts Health NHS Trustは、ロシア語を話すCl0pランサムウェアグループがOracle E-Business Suiteの脆弱性を悪用して請求書データを盗んだことを確認しました。この侵害により、治療やサービスに関連するデータが露出しましたが、患者の記録や臨床システムには影響がありませんでした。Bartsは、患者に対して受け取った請求書を確認するように促しています。侵害は8月に…
Netflixがワーナー・ブラザースを827億ドルで買収することを発表し、ハリウッドは「完全なパニック状態」に陥っています。この合併は、映画制作の終焉をもたらす可能性があると懸念されています。アメリカの著作権団体であるWGAは、この合併を阻止すべきだと声明を出しました。合併が進むと、雇用の喪失や賃金の低下、コンテンツの多様性の減少が懸念されています。合併は2026年第3四半期に完了する見込みです…
Reactサーバーコンポーネントにおいて、深刻な脆弱性が発見されました。この脆弱性は、悪意のある攻撃者がユーザーのデータを盗む可能性を秘めており、開発者は早急に対策を講じる必要があります。具体的には、特定の条件下で、攻撃者がサーバーサイドで実行されるコードを操作できることが判明しました。この問題は、Reactのバージョンによって異なる影響を及ぼすため、使用しているバージョンの確認とアップデートが…
2025年12月6日、AIを活用した統合開発環境(IDE)において、データ漏洩やリモートコード実行を可能にする30以上の脆弱性が発見されました。これらの脆弱性は「IDEsaster」と名付けられ、CursorやGitHub Copilotなどの人気IDEに影響を及ぼします。研究者は、AIエージェントが自律的に行動することで、従来の安全と見なされていた機能が悪用される可能性があると警告しています。
オランダのヌーネン市が、1,000人の難民センター反対者の住所を誤って公開してしまった事件が発生しました。この漏洩は、個人情報の保護に関する重大な問題を引き起こし、反対者たちの安全を脅かす可能性があります。市はこの問題を認識し、迅速に対応策を講じる必要があります。
Shanyaは、悪意のあるソフトウェアを隠蔽するためのパッカー・アズ・ア・サービスを提供しており、サイバー攻撃の手法として注目されています。このサービスは、攻撃者がマルウェアをより効果的に配布するための手段を提供し、セキュリティ対策を回避することを可能にします。Shanyaの利用により、攻撃者は複雑な技術を持たなくても、容易にマルウェアを作成し、配布することができるため、サイバーセキュリティの脅…
LockBit 5の新しい安全なブログドメインのインフラが漏洩したというニュースが報じられました。この情報は、サイバー犯罪者が使用するインフラの一部が外部に流出したことを示しています。LockBitは、ランサムウェアの一種であり、特に企業を標的にした攻撃を行うことで知られています。漏洩した情報は、今後の攻撃手法やターゲットに影響を与える可能性があります。
AI技術の進展にもかかわらず、基本的な推論能力において依然として課題が残っていることが指摘されています。特に、AIが以前の指示を無視する傾向があり、これが実用化における障害となっています。AIの理解力や推論能力の限界が明らかになり、今後の研究や開発において重要な課題となるでしょう。
アヌビスランサムウェアがオハイオ州トランブル郡を攻撃し、重要なデータを暗号化する事例が報告されました。この攻撃は、地方自治体のシステムに対するものであり、住民の個人情報や行政サービスに影響を及ぼす可能性があります。攻撃者は身代金を要求しており、迅速な対応が求められています。
QilinランサムウェアがトルコのUniqueTechエンジニアリングに対して攻撃を行いました。この攻撃により、同社のシステムが侵害され、重要なデータが暗号化されました。攻撃者は身代金を要求しており、企業は迅速な対応を迫られています。ランサムウェアの脅威は依然として高く、企業はセキュリティ対策を強化する必要があります。
中国の国家スポンサーによるハッカーが新たに開発したBRICKSTORMマルウェアを使用して、政府やITネットワークに対する長期的なスパイ活動を行っていることが、CISA、NSA、カナダのサイバーセンターから警告されています。このマルウェアは、Go言語で構築されたバックドアであり、特にVMware vSphereプラットフォームをターゲットにしています。攻撃者は、仮想マシンのスナップショットを盗む…
米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、React Server Components(RSC)に影響を与える重大なセキュリティ脆弱性を、実際の悪用が確認された後に既知の悪用脆弱性(KEV)カタログに正式に追加しました。この脆弱性はCVE-2025-55182(CVSSスコア:10.0)で、認証されていない攻撃者が特別な設定なしにリモートコード実行を引き起こすことが…
FBIは、犯罪者がSNSや公開されている画像を改変し、偽の生存証明写真を用いた「バーチャル誘拐」や恐喝詐欺を行っていると警告しています。この詐欺では、被害者に対して愛する人が誘拐されたと主張し、金銭を要求します。詐欺師は、実際には誘拐されていない人の画像や動画を使用し、被害者に圧力をかけるために暴力的な脅迫を行います。FBIは、昨年357件の苦情を受け、被害総額は270万ドルに達したと報告してい…
エネルギー貯蔵産業は、2025年までに35ギガワットのバッテリーを展開するという目標を設定しましたが、すでに40ギガワット以上を展開しています。特にアリゾナ州、カリフォルニア州、テキサス州での新しい貯蔵能力の導入が進んでおり、これにより米国の電力網が再構築されつつあります。新興企業もこの成長に注目し、リサイクルされたEVバッテリーを利用した新たなビジネスモデルを展開しています。
ニューヨーク・タイムズは、AI検索スタートアップのPerplexityに対して著作権侵害で訴訟を提起しました。この訴訟は、Perplexityが同社のコンテンツを無断で使用し、商業製品を提供していると主張しています。タイムズは、AI企業との交渉を進める中で、訴訟を通じてコンテンツの正式なライセンス契約を求める戦略を取っています。Perplexityは、参加メディアに広告収入の一部を分配するプログ…
FBIは、Clearview AI、Babel Street、ZeroFoxといった商業監視ツールを利用して、オープンソース情報(OSINT)を活用した捜査を行っています。これらのツールは、個人の特定やネットワークのマッピング、オンライン活動の監視を迅速に行う能力を持ち、FBIの捜査手法を大きく変革しました。最近の報告書では、これらのツールの使用がFBIの捜査において中心的な役割を果たしているこ…
Robloxは、ユーザー間のチャット機能を利用するために、デジタルアイデンティティ企業のPersonaによる顔年齢推定システムを導入することを発表しました。この決定は、同プラットフォームが未成年者を保護できていないとして、親や立法者からの訴訟に直面していることを受けたものです。テキサス州の検事総長は、Robloxが「捕食者の遊び場」としての評判を築いていると指摘しています。新たな年齢確認要件は、…
英国政府は、コンピュータ不正利用法(Computer Misuse Act)の改正を検討しています。この法律は、コンピュータやネットワークに対する不正アクセスやデータの不正利用を規制するもので、サイバー犯罪の増加に対応するための見直しが求められています。特に、近年のサイバー攻撃の増加や新たな技術の進展により、現行法が時代遅れになっているとの指摘があります。改正案には、罰則の強化や新たな犯罪の定義…
アフリカのデジタルIDシステムは、バイオメトリクスに基づいており、多くの人々が必要なサービスを受けられない状況にあります。英国の開発研究所(IDS)の報告書によると、アフリカの10カ国を対象にした調査で、法的基盤や人権への影響、リスクの考慮が評価されました。報告書は、アフリカ諸国がデジタルIDシステムの強力な独立したガバナンスを確立する必要があると指摘しています。これにより、権利とサービスへのア…
ロシア最大の私立大学と、2500万ドルの収益を上げる学術的な不正行為ネットワークとの関連が明らかになりました。このネットワークは、AIを活用したエッセイ作成サービスとして再ブランド化され、Google広告を利用して広がっています。大学の関係者は、ロシア政府に近いオリガルヒと結びついており、教育機関としての信頼性が疑問視されています。特に、国際学生に対する詐欺的な行為が報告されており、ビザの取得を…
AWSは、中国に関連するハッカーがReactの「React2Shell」脆弱性を発表から数時間以内に攻撃し始めたと警告しています。この脆弱性は、認証なしでリモートコード実行を可能にするもので、39%のクラウド環境が影響を受けているとされています。AWSの脅威インテリジェンスチームは、北京に関連する攻撃者がこの脆弱性を利用しようとする試みを観測しており、迅速なパッチ適用が求められています。
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、人民共和国内の国家支援の脅威アクターが、BRICKSTORMというバックドアを使用して、米国のシステムに長期的なアクセスを維持していることを報告しました。BRICKSTORMは、VMware vSphereおよびWindows環境向けに設計された高度なバックドアであり、サイバー脅威アクターに対して隠密なアクセスを提供…
Microsoftは、長年にわたりスパイ活動やサイバー犯罪に悪用されてきたWindowsショートカットファイルの脆弱性を修正しました。この脆弱性(CVE-2025-9491)は、悪意のある.lnkファイルがユーザーに隠れたコマンドライン引数を持つことを可能にし、ショートカットを開くと隠されたコードが実行されるというものでした。Trend Microの研究者によると、2017年以降、約1000件の…
アメリカとオーストラリアのサイバーセキュリティ機関が、重要インフラの運営者がAIを安全に運用技術(OT)システムに組み込むための新しいガイダンスを発表しました。このガイダンスは、米国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)とオーストラリアのシグナル局のオーストラリアサイバーセキュリティセンターが共同で作成し、英国の国家サイバーセキュリティセンター(NCSC)などの国際的なパ…
ブリュッセルは、旅行者が到着前に身分データを提出できるデジタル事前承認システムの計画を承認しました。このデジタル旅行資格(DTC)は、生体認証パスポートやEU身分証明書から生成され、EUの外部国境での長い待ち時間を短縮することを目的としています。提案には、DTCを保存するためのEU全体のデジタル旅行アプリの作成が含まれています。データ保護を強化するための修正も加えられ、旅行者のプライバシーが重視…
英国政府は、顔認識技術と生体認証の使用を拡大することを約束しました。この計画には、警察がCognitecやIdemiaのアルゴリズムを使用することが含まれています。また、顔認識の法的枠組みを整備するための10週間の相談が行われる予定です。犯罪と警察の大臣は、顔認識がDNAマッチング以来の大きな進展であると述べていますが、プライバシーやバイアスの懸念も指摘されています。新たな監視機関の設立も提案さ…
Cloudflareの2025年第3四半期DDoS脅威レポートによると、Aisuruボットネットが記録的な29.7TbpsのDDoS攻撃を実施しました。この攻撃は、IoTデバイスの大規模なハッキングによって引き起こされ、特に情報技術、通信、ギャンブル業界が標的となりました。Aisuruは、1から4百万のデバイスから構成され、攻撃の手法としてUDPカーペットボンピングを使用しています。Cloudf…
Intellexaは、米国の厳しい制裁にもかかわらず、スパイウェア製品を販売し続けていることが明らかになりました。最近の調査によると、Intellexaは新たな攻撃ベクターを開発し、特にモバイルブラウザのゼロデイ脆弱性を悪用していることが報告されています。新たに発見された攻撃手法「Aladdin」は、広告を通じてターゲットデバイスに感染させるもので、従来の「ワンクリック」攻撃よりも高度な手法です…
日本は、国民健康保険制度をマイナンバー制度に統合し、物理的な健康保険証を段階的に廃止することを正式に完了しました。既存の健康保険証は3月末まで受け入れられますが、10月末時点で約8730万人がマイナンバーカードを健康保険証として登録しています。しかし、実際に使用しているのは37.1%にとどまっています。この移行により、データ漏洩のリスクに対する懸念が高まっていますが、ドイツやフランス、ルクセンブ…
中国を拠点とするフィッシンググループが、未払いの料金や荷物に関する偽のSMSメッセージを利用して、新たに偽のeコマースサイトを作成するフィッシングキットを提供しています。これにより、顧客のクレジットカード情報をモバイルウォレットに変換することを狙っています。最近、T-Mobileの顧客をターゲットにした大量のフィッシングドメインが登録され、SMSメッセージを通じて不正なポイントの請求が行われてい…
Aisuruボットネットは、過去3ヶ月間にわたり、最大400万台の感染したデバイスからのDDoS攻撃を行い、インターネット全体に対してテラビット規模のストレステストを実施しました。このボットネットは、2024年に初めて発見され、急速に成長し、Miraiクラスの脅威となっています。Cloudflareの報告によると、Aisuruは1秒あたり1テラビットを超える攻撃を行い、Q3には29.7Tbpsの…
React Server Componentsにおける重大な脆弱性(CVE-2025-55182)が修正されました。この脆弱性は、認証されていない攻撃者がアプリケーションサーバー上でリモートコード実行を達成する可能性があります。React開発チームは、影響を受けるユーザーに対して、非脆弱なバージョンへのアップグレードを強く推奨しています。現在のところ、この脆弱性が悪用されたという公的な報告はあり…
ShadyPandaという脅威グループが、7年間にわたりブラウザマーケットプレイスに見かけ上は正当な拡張機能をアップロードし、ユーザーの信頼を築いた後、悪意のある更新を静かに展開しました。この結果、430万人のChromeおよびEdgeユーザーが感染しました。Koi Securityの研究者によると、Clean Masterを含む5つの拡張機能で30万人が感染し、さらに別の5つのMicrosof…
WordPressのプラグイン「King Addons」に深刻な脆弱性が発見され、攻撃者が管理者権限を取得できる状況が発生しています。この脆弱性(CVE-2025-8489)は、認証されていない攻撃者がユーザー登録時に管理者ロールを指定することで、管理者権限を付与できるというものです。現在、この脆弱性は積極的に悪用されており、Wordfenceによると、48,400件以上の攻撃がブロックされてい…
EUはMetaがWhatsAppのビジネスAPIポリシーを変更し、競合のAIチャットボットを禁止したことに対して独占禁止法の調査を開始しました。この変更は、OpenAIやPerplexityなどのAIチャットボットの利用を制限し、MetaのAIサービス「Meta AI」のみを利用可能にするものです。EUはこの政策が競争を妨げる可能性があると懸念しており、MetaがEUの競争法に違反した場合、最大…
EUの「チャットコントロール」計画は、暗号化メッセージの強制スキャンを求める最も物議を醸した部分が削除され、EU理事会内で合意が形成されました。しかし、技術プラットフォームが「任意」で個人メッセージをスキャンできる余地が残されており、プライバシーへの懸念が依然として存在します。年齢確認やリスク軽減措置が求められる中、これがプライバシーに与える影響についても懸念が高まっています。
Nectは、ドイツの医療システムにおいてバイオメトリック認証を導入することを発表しました。これにより、患者はデジタル医療サービスを利用する際に、自身の生体情報を用いて身分を確認できるようになります。ドイツ国立デジタル健康機関(Gematik)は、Nectが提供するリモートアイデンティティ確認プロセスを承認しました。これにより、ユーザーは従来の身分証明書や健康保険証を提出する必要がなくなり、より迅…
AI研究所のAnthropicは、クラウドデータ企業Snowflakeとの間で2億ドルの多年度AI契約を締結しました。この契約により、Anthropicの大規模言語モデルがSnowflakeのプラットフォームに統合され、同社の顧客基盤に提供されることになります。SnowflakeのCEOは、このパートナーシップが企業向けのスケーラブルでコンテキストを考慮したAIの展開を促進すると述べています。A…
最近、700億ユーロ以上を洗浄していた暗号通貨詐欺ネットワークが国際的に摘発されました。この摘発は、複数の国の法執行機関が協力して行ったもので、詐欺の手法や関与した組織についての詳細が明らかになっています。詐欺の手法は、偽の投資プラットフォームを通じて行われ、多くの被害者が出ていることが報告されています。これにより、暗号通貨の信頼性や安全性に対する懸念が高まっています。
エドモントン警察は、Axon社製の顔認識機能を搭載したボディカメラの技術試験を開始しました。この試験は、警察のデータベースと連携し、過去の接触に基づく安全情報を警官に提供することを目的としています。試験は12月中に行われ、最大50人の警官が参加します。Axonのカメラは自動で動作し、警官が勤務中にアラートを出すことはありませんが、専門家によるレビューのために映像を記録します。エドモントン警察は、…
2025年12月、GoogleはAndroidのセキュリティバルテンを発表し、2つの高危険度の0-day脆弱性を修正しました。これらはCVE-2025-48633とCVE-2025-48572で、情報漏洩と特権昇格の脆弱性です。これらの脆弱性は限られた攻撃に利用されている可能性があり、米国のサイバーセキュリティ機関は、連邦機関に対して12月23日までの修正を求めています。さらに、105件の他のセ…
Shai-Hulud V2は、NPM(Node Package Manager)サプライチェーンに対する新たな脅威として浮上しています。この脆弱性は、悪意のあるパッケージが正規のパッケージに見せかけて配布されることで、開発者や企業に深刻な影響を及ぼす可能性があります。特に、オープンソースのエコシステムにおいては、信頼性の高いパッケージが悪用されることで、広範な被害が発生する恐れがあります。
CVE-2025-55182は、Reactサーバーコンポーネントにおける重大なリモートコード実行脆弱性です。この脆弱性は、認証されていないリモート攻撃者が特別に作成されたペイロードを送信することで、サーバー上でコードを実行できる可能性があります。Reactサーバーコンポーネントをサポートするアプリケーションは、サーバー関数を明示的に使用していなくても脆弱である可能性があります。Reactチームは…
オーストラリアは、16歳未満の子供がソーシャルメディアを使用できないという新しい法律を12月10日から施行します。この法律は、年齢確認や顔年齢推定技術を用いて、子供たちが年齢を証明することを求めています。この動きは、世界中の国々が同様の措置を検討するきっかけとなり、特にEUやUKなどが注目しています。法律の施行により、オーストラリア国内では不満を持つティーンエイジャーや新たな訴訟が予想されますが…
インドの通信省(DoT)は、メッセージアプリがユーザーのモバイル番号にリンクされたアクティブなSIMカードなしでは使用できないように指示しました。この措置は、フィッシングや詐欺の防止を目的としており、ユーザーの通信識別子を悪用する犯罪者からの保護を強化することを目指しています。WhatsAppやTelegramなどのアプリは、90日以内にこの指示に従う必要があります。新しい規則により、アプリはS…
北朝鮮のラザルスグループに関連するリモートITワーカーのネットワークが、研究者によって初めて生中継で捕捉されました。この調査は、BCA LTDの創設者マウロ・エルドリッチと、脅威インテリジェンスイニシアティブのNorthScan、ANY.RUNによって共同で行われました。研究者たちは、ラザルスのリクルーターに扮した北Scanのハイナー・ガルシアが、偽の開発者として採用される過程を観察しました。彼…
インドの民間航空大臣は、8つの主要空港でGPSスプーフィングとジャミングが検出されたことを明らかにしました。最近の事件は2023年以降に発生しており、デリーのインディラ・ガンディー国際空港を含む空港でのスプーフィングが確認されています。攻撃者はGPS信号を妨害し、正確な位置情報を受信できなくする手法を用いています。これにより、パイロットは衛星ナビゲーションに依存できず、手動でのナビゲーションを余…
ロシアがポクロフスクを占拠したと主張する中、その代償が大きいことが報告されています。戦闘の激化により、多くの兵士が犠牲になり、地域のインフラにも深刻な影響が出ています。国際社会はこの状況を注視しており、今後の展開が懸念されています。
Europolが主導するオペレーション・オリンピアにより、スイスのサーバーが押収され、Cryptomixerという暗号通貨マネーロンダリングプラットフォームが閉鎖されました。このオペレーションでは、12テラバイトのデータと2500万ユーロ(約2900万ドル)のビットコインが押収されました。Cryptomixerは、ユーザーがトークンをプールし、再配分することで、トークンの出所を隠すサービスを提供…
パル・モールプロセスは、商業スパイウェアや関連サービスの提供者に対するガイドラインを策定する国際的な取り組みです。2024年に英国とフランスが立ち上げ、27の政府やテクノロジー企業が参加しています。このプロセスは、商業サイバー侵入能力(CCIC)の責任ある使用を促進し、無責任な行動を排除することを目指しています。特に、CCIC市場の関係者から意見を募り、業界の今後の進展に向けた指針を作成すること…
Googleは、51件のAndroid脆弱性に対するパッチを提供しました。その中には、CVE-2025-48633およびCVE-2025-48572という2つの高危険度の脆弱性が含まれており、これらは「限られた標的型攻撃の下にある」とされています。これらの脆弱性はAndroidフレームワークに影響を与え、CVE-2025-48633はアプリケーションが機密情報にアクセスする可能性を持ち、CVE-…
インドの通信省は、主要なモバイルデバイスメーカーに対し、政府が支援するサイバーセキュリティアプリ「サンチャールサーティ」を新しい電話に90日以内にプリインストールするよう求めました。このアプリは削除や無効化ができず、ユーザーが疑わしい詐欺やスパムを報告したり、盗難された端末をブロックしたりする機能を提供します。特に、国際電話の報告機能は、違法な通信網からの詐欺を防ぐために重要です。アプリは202…
Coupangは、3370万件以上の韓国ユーザーのアカウントに影響を及ぼすデータ侵害を確認しました。この侵害により、名前、電話番号、メールアドレス、住所、注文履歴などの情報が漏洩しました。調査は進行中で、侵害は6月末に遡る可能性があります。Coupangは、クレジットカード情報などの機密データが漏洩していないと主張していますが、セキュリティ専門家は早期の脅威検出の重要性を指摘しています。影響を受…
ShadyPandaという脅威アクターが、430万回以上インストールされたブラウザ拡張機能を悪用し、スパイウェアに変えるキャンペーンを展開していることが報告されました。これらの拡張機能は、2024年中頃に悪意のある変更が加えられ、ユーザーのブラウジング履歴やブラウザのフィンガープリンティングを収集するようになりました。特に、Clean Masterという拡張機能はGoogleによって認証されてい…
イランの国家支援を受けたハッカーグループが、イスラエルの学術、技術、製造、公共部門などの多様なセクターを標的にした新たな攻撃を行いました。この攻撃では、MuddyViperと呼ばれる未文書のバックドアが使用され、ESETによってMuddyWaterグループに関連付けられています。攻撃手法にはフィッシングメールやVPNの脆弱性を利用した侵入が含まれ、MuddyViperはシステム情報の収集やファイ…
欧州の法執行機関が、暗号通貨の洗浄サービスであるCryptomixerを閉鎖したことを発表しました。このサービスは、2016年から2025年までに約13億ユーロ(約15億ドル)のビットコインを洗浄しており、薬物取引や武器取引、ランサムウェア攻撃などの犯罪活動に利用されていました。Europolは、Cryptomixerがサイバー犯罪者にとっての選択肢であり、資金の出所を隠すために使用されていたと…
TSAは、空港のチェックポイントで有効な身分証明書を持たない旅行者に対し、Confirm.IDという新しい身分確認プロセスを導入します。このプロセスでは、旅行者が18ドルの手数料を支払うことで、技術を用いた身分確認を受けることができます。2026年2月1日から、承認されたIDを持たない乗客はConfirm.IDに誘導され、身分確認が行われます。TSAは、旅行者の安全を確保するために身分確認が重要…
米国の教育テクノロジー企業であるIlluminate Educationが、10百万件以上の学生記録を流出させたとして、連邦取引委員会(FTC)から警告を受けました。流出したデータには、学生のメールアドレスや生年月日、健康情報が含まれており、同社は過去数年にわたりセキュリティの警告を無視していたとされています。FTCは、同社に対してデータの削除や情報セキュリティプログラムの導入を求めましたが、罰…
フランスのサイバーセキュリティ機関ANSSIは、スマートフォンの生体認証を使用することが脆弱性であるとし、6桁のアルファベットと数字を組み合わせたパスワードを使用することを推奨しています。この提言は、2015年以降のモバイルフォンに対する脅威を分析した報告書の中で行われました。報告書では、デバイスの物理的なアクセスを利用した攻撃や、スパイウェアを用いた攻撃の事例も紹介されています。ANSSIは、…
インドの空港に対するサイバー攻撃が発生し、先月400便以上のフライトが影響を受けました。政府はこの脅威について詳細に説明し、攻撃の背後にある可能性のある要因や、今後の対策について言及しました。サイバーセキュリティの専門家は、インフラへの攻撃が航空業界に与える影響の深刻さを警告しています。
韓国のeコマースプラットフォームCoupangは、3400万人近くの顧客の個人情報が漏洩したことを発表しました。このデータ侵害は5ヶ月以上にわたり続いており、最初に発見されたのは11月18日でしたが、その後の調査で実際には3370万件の顧客アカウントが影響を受けていることが判明しました。漏洩した情報には、顧客の名前、メールアドレス、電話番号、配送先住所、特定の注文履歴が含まれていますが、支払い情…
ナイジェリアは、デジタル包摂を促進し、地域の移動と貿易を円滑にするために、ECOWAS国民バイオメトリックIDカード(ENBIC)を発表しました。このIDカードは、11年の準備期間を経て2025年11月28日に導入され、内務大臣のオルブンミ・トゥンジ・オジョ氏は、地域の安全保障と移民管理における重要なマイルストーンであると述べました。ENBICは、国境管理や情報収集を変革するための現代的なアイデ…
2025年12月1日、ドイツとスイスの法執行機関がCryptomixerという違法な暗号通貨ミキサーサービスを摘発し、2500万ユーロ(約2900万ドル)のビットコインを押収しました。この摘発はオペレーション・オリンピアの一環として行われ、EuropolやEurojustの支援を受けました。法執行機関は、スイスのチューリッヒにある3台のサーバーとcryptomixer.ioドメインを押収し、デー…
NIST SP 800-63-4の最新改訂は、今日と明日の「良いアイデンティティ」の定義を再定義します。この更新は、組織がユーザーを認証し、リスクを管理し、デジタル市場で競争する方法において戦略的な転換点となります。新しいガイドラインは、リスクベースの保証モデルを強化し、アイデンティティの脅威の定義を拡大し、フィッシング耐性のある認証方法を推進しています。これにより、企業はアイデンティティを成長…
新たに発見されたAlbirioxというAndroidマルウェアは、マルウェア・アズ・ア・サービス(MaaS)モデルの下で提供され、400以上のアプリを対象にしたオンデバイス詐欺や画面操作を行う機能を備えています。このマルウェアは、銀行や金融技術、暗号通貨取引所などのアプリを含むリストを持ち、ソーシャルエンジニアリングを利用して配布されます。攻撃者は、感染したデバイスを遠隔操作し、機密情報を抽出す…
ホンジュラス政府は、テック5のデジタル公共インフラ(DPI)技術を使用した分散型プライバシー保護デジタルIDシステムの導入を発表しました。このシステムは、国民ID、外国居住者ID、運転免許証、銃器許可証の4つの資格情報をサポートする「Bien」というスーパアプリで構成されています。テック5は、ホンジュラスのデジタルIDプログラムがラテンアメリカ地域全体での安全で包括的、相互運用可能なデジタルサー…
トミリスという脅威アクターが、ロシアの政府機関や国際機関を標的にした攻撃において、公共サービスを利用したコマンド・アンド・コントロール(C2)サーバーを活用する戦術にシフトしたことが報告されています。この新たなアプローチは、悪意のあるトラフィックを正当なサービスの活動に混ぜることで、セキュリティツールによる検出を回避することを目的としています。攻撃は、スピアフィッシングメールやカスタムインプラン…
シンガポール政府は、GoogleとAppleに対して偽の政府メッセージを防止するよう命じました。内務省は、両社に対して「gov.sg」やシンガポール政府機関を偽装したアカウントやグループチャットの表示を防ぐための実施指示を送付しました。また、未知の送信者のプロフィール名を目立たなくすることも求めています。これにより、SMSメッセージと同様の規制が適用され、両社は最大100万シンガポールドルの罰金…
EUROPOLとスペイン国家警察は、極右テロリストグループ「ザ・ベース」の活動を撲滅するための大規模な作戦を実施しました。この作戦により、グループのメンバーが逮捕され、計画されていた攻撃が未然に防がれました。これにより、ヨーロッパにおける極右テロの脅威が一時的に軽減されることが期待されています。
スイスのデータ保護官会議であるPrivatimは、公共機関に対し、セキュリティ上の懸念からハイパースケールクラウドやSaaSサービスの使用を避けるよう求める決議を発表しました。特に、Microsoft 365を含む多くのSaaSソリューションは、真のエンドツーエンド暗号化を提供しておらず、提供者が平文データにアクセスできる可能性があるため、特に敏感な個人データや法的機密義務のあるデータを扱うには…
エアバスは、A320シリーズの6,000機に対してソフトウェア修正を行うことを発表しました。この決定は、最近のA320ファミリー機に関する分析から、強い太陽放射線が飛行制御に必要なデータを損なう可能性があることが判明したためです。特に、10月30日に発生したジェットブルーのフライトで、機体が急降下し、緊急着陸を余儀なくされた事例が影響しています。連邦航空局は、影響を受けた機体が再び飛行する前に、…
OpenAIがAPIユーザーの個人データとメタデータを漏洩したという報告があります。この漏洩は、ユーザーのプライバシーに深刻な影響を及ぼす可能性があり、特にデータの取り扱いに関する信頼性が問われる事態となっています。漏洩した情報には、ユーザーの識別情報や利用履歴が含まれているとされ、これにより悪用されるリスクが高まります。OpenAIはこの問題に対処するための措置を講じる必要があります。
アサヒビールがランサムウェア攻撃を受け、約190万人の個人データが盗まれたことが報告されました。この攻撃は、サイバー犯罪者による組織的なデータ侵害の一環であり、企業のセキュリティ対策の重要性を再認識させる事例となっています。攻撃者は、顧客情報や従業員データを含む大量のデータを奪取し、今後の身元盗難や詐欺のリスクを高めています。
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、OpenPLC ScadaBRに影響を与えるCVE-2021-26829というクロスサイトスクリプティング(XSS)脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。この脆弱性は、WindowsおよびLinuxの特定のバージョンに影響を及ぼし、実際に悪用されている証拠が確認されています。特に、ロシアのハクテ…
2025年のブラックフライデーにおいて、アメリカの消費者はオンラインで118億ドルを支出したとAdobe Analyticsが報告しています。この金額は昨年の108億ドルから増加しており、オンラインショッピングの重要性が高まっていることを示しています。Adobeは、サイバーマンデーにはさらに多くの支出が見込まれていると予測しています。AIの影響も見られ、全体の売上においてAIが重要な役割を果たし…
オランダ政府はデジタルユーロに関する迅速な合意を支持する姿勢を示しました。デジタルユーロは、欧州中央銀行が発行するデジタル通貨であり、金融システムの効率性を向上させることが期待されています。政府は、デジタルユーロの導入が経済に与える影響を考慮し、早期の合意形成を目指しています。
プーチン大統領は、トランプ元大統領の提案する平和計画について議論する意向を示しましたが、同時にウクライナが敗北する可能性が高いと警告しました。この発言は、ロシアとウクライナの緊張が続く中での重要な動きと見られています。プーチン氏は、ウクライナの状況が厳しいことを強調し、国際的な対話の必要性を訴えました。
欧州議会は、ソーシャルメディアプラットフォームに対して、ユーザーの年齢確認を義務付ける法案を支持しました。この法案は、未成年者をオンラインの危険から守ることを目的としており、特に有害なコンテンツへのアクセスを制限することが期待されています。年齢確認の方法としては、身分証明書の提示や生体認証技術の導入が考えられています。これにより、プラットフォームはユーザーの年齢を確認し、適切なコンテンツを提供す…
ポーランドは、サーブ社のA26潜水艦設計を選定しました。この契約は年内に締結される見込みです。A26潜水艦は、最新の技術を搭載し、ポーランドの海軍力を強化することが期待されています。サーブ社は、これによりポーランド市場でのプレゼンスを高めることができるでしょう。
ウクライナのドローンがロスネフチのサマラ精油所を攻撃したとの報告があります。この攻撃は、ウクライナとロシアの間の緊張が高まる中で発生しました。ドローンによる攻撃は、特に重要なインフラを狙ったものであり、今後の戦闘の展開に影響を与える可能性があります。ロスネフチはロシアの主要な石油会社であり、この攻撃は経済的な影響を及ぼすことが予想されます。
EUDIウォレットのテストを行ったPOTENTIALコンソーシアムは、2年間の大規模パイロットの結果を発表しました。主な結論として、国境を越えた相互運用性が重要であり、EU全体での適合性テストと共通基準の適用が推奨されています。パイロットは2023年4月から2025年9月まで実施され、140以上の組織が参加し、1,300回以上のテストが行われました。特に、セキュリティと市民の信頼を得るためには、…
英国政府は、デジタルIDプロバイダーとの対話を再開することを発表しました。12月2日に行われるラウンドテーブルでは、政府の義務的な全国デジタルID計画について議論されます。デジタル検証サービスプロバイダーは、政府が提案するデジタルIDのコストが高すぎると警告しており、これが公共の信頼を損なう可能性があると指摘しています。政府は、デジタル運転免許証やパスポートを含むデジタル認証を発行する計画を進め…
オーストラリアの議会委員会は、ソーシャルメディアプラットフォームに対する年齢確認法の実施を延期するよう政府に勧告しました。委員会は、個人データのプライバシーに関する懸念が解決されるまで、2026年6月10日までの延期を提案しています。また、プラットフォームに対しては、ユーザーに対する責任を強化することを求めています。特に、未成年者のデータ収集を禁止し、オンラインの安全性を高めるための法律を制定す…
Meeshoは、約6億6060万ドルのIPOを発表し、インド初の大規模なeコマース上場となります。ソフトバンクやProsusなどの大手投資家は株式を売却せず、インドのオンライン小売市場への投資信念を示しています。Meeshoは、低コストモデルを採用し、価格に敏感な消費者や小規模な商人をターゲットにしています。IPOは12月3日に公開され、75%が機関投資家向けに予約されています。
北朝鮮の脅威アクターが、npmレジストリに197の悪意のあるパッケージを追加し、OtterCookieマルウェアの新しいバージョンを拡散しています。これらのパッケージは31,000回以上ダウンロードされ、ユーザーのクリップボード内容を盗む、キーストロークを記録する、スクリーンショットをキャプチャするなどの機能を持っています。また、攻撃者は偽の求人プロセスを利用して、個人を狙った攻撃を行っています。
HashJack攻撃は、URL内の‘#’記号を利用してAIブラウザアシスタントに悪意のある指示を隠す新たな脆弱性です。Cato Networksが発表したこの脆弱性は、AIがURLを読み取る際に、通常は無視されるURLフラグメントを悪用します。MicrosoftとPerplexityはこの脆弱性に対処しましたが、GoogleのGeminiは依然としてリスクにさらされています。この攻撃により、ユー…
英国の通信会社Brskは、230,000件以上の顧客データがサイバー犯罪者によって盗まれたと確認しました。サイバー犯罪フォーラムにおいて、盗まれたデータの入札が行われているとの情報があり、顧客の氏名、メールアドレス、住所、電話番号などが含まれています。Brskは、影響を受けた顧客に対して12ヶ月間の無料の個人情報監視サービスを提供することを発表しました。現在、同社は専門のセキュリティパートナーと…
GrapheneOSは、フランスのデジタルプライバシーに対するアプローチに懸念を示し、OVHcloudのサーバーを使用しないことを決定しました。彼らは、フランスがオープンソースのプライバシー関連プロジェクトに対して安全ではないと考えており、暗号化にバックドアを求める姿勢があると指摘しています。この決定は、OVHcloudの技術的な問題ではなく、フランスのデジタルプライバシーと主権に関する認識の問…
セキュリティ研究者は、レガシーPythonパッケージに脆弱なコードが存在し、Python Package Index(PyPI)におけるサプライチェーンの危険性を引き起こす可能性があることを発見しました。この脆弱性は、zc.buildoutというビルドおよびデプロイ自動化ツールによって提供されるブートストラップファイルに関連しています。特に、古いブートストラップスクリプトが、現在は販売中のドメイ…
AIの規制に関する連邦と州の対立が激化しています。連邦政府はAIに関する統一基準を策定しようとしていますが、州は独自の法律を制定し、消費者を保護しようとしています。特にカリフォルニア州やテキサス州は、AIの悪用を防ぐための法律を提案しています。技術業界は、州ごとの法律がイノベーションを妨げると主張し、連邦の統一基準を求めています。この状況は、AI政策における最も論争の的な問題となっています。
全国的なCodeRED警報システムが障害を起こし、データ侵害が発生したことにより、数百万人が危険にさらされています。このシステムは緊急時に重要な情報を提供するために設計されており、その機能が失われたことで、住民の安全が脅かされています。データ侵害により、個人情報が漏洩する可能性があり、さらなるセキュリティリスクが懸念されています。
スペインのデータ保護機関は、空港運営会社Aenaに対し、生体認証に基づく搭乗システムを停止し、1000万ユーロ(約1100万ドル)の罰金を科しました。Aenaはこの判断に対して不服を申し立てており、罰金が不当であると主張しています。AEPDは、AenaがGDPRに違反し、データ保護影響評価(DPIA)が不十分であったと指摘しました。また、中央集権的なデータ保存に伴うプライバシーとセキュリティのリ…
中国のサイバースペース管理局は、大規模オンラインプラットフォーム向けの個人情報保護に関する草案規制について、2025年12月22日までの公募を開始しました。この規制案では、中国国内で収集された個人情報は国内に保存され、国際的なデータ移転は国家のデータ輸出セキュリティ規制に従う必要があるとされています。また、AIデータセンターの運営者は中国国籍を持つ者に限られ、個人情報の削除要求に対しては迅速に対…
EU議会は、ソーシャルメディアや動画共有プラットフォーム、AIコンパニオンへのアクセスに対して16歳のデジタル最低年齢を支持する決議を採択しました。この決議は、子供たちをオンラインの危険から守るための包括的な措置の一環として位置付けられています。特に、プラットフォームに対して子供向けではないサービスの提供を明確にすることが求められています。また、EUの年齢確認アプリの開発が進められており、プライ…
OpenAIは、データ分析プロバイダーであるMixpanelの最近のデータ漏洩により、APIユーザーが影響を受ける可能性があると発表しました。漏洩は11月9日に発覚し、OpenAIは11月25日にMixpanelからデータセットを受け取りました。漏洩したデータには、OpenAIプラットフォームのアカウントに関連するプロフィール情報が含まれており、名前、メールアドレス、位置情報、オペレーティングシ…
KillSecというサイバー犯罪グループが、コロンビアの司法機関であるRama Judicialを標的にした攻撃を行ったことが報告されています。この攻撃は、機密情報の漏洩やシステムの侵害を目的としており、特に司法機関のデータが狙われています。KillSecは、過去にも同様の攻撃を行っており、特にラテンアメリカ地域での活動が目立っています。今回の攻撃は、司法機関の信頼性を損なう可能性があり、国民の…
英国政府は、国民全員にデジタルIDを提供する計画に18億ポンドの価格を設定しました。この金額は、2026/27年度から2029/30年度にかけての年間コストが6億ポンドに達することを示しています。デジタルIDは、労働資格の証明などに使用される予定で、政府はこのプロジェクトを優先事項と位置付けています。しかし、具体的な資金の出所や節約策はまだ明確にされていません。
Scattered Lapsus$ HuntersがZendeskユーザーをターゲットにした新たな詐欺キャンペーンを展開しています。ReliaQuestの研究者によると、40以上のタイポスクワットや偽のサポートサイトが発見され、これらはZendeskのポータルを模倣しています。攻撃者は、偽のシングルサインオンページを通じて認証情報を収集し、悪意のあるチケットを正規のZendeskポータルに提出す…
英国交通警察(BTP)は、ロンドンの主要な交通ハブでライブ顔認識(LFR)技術の6か月間の試験を実施することを発表しました。この技術は、犯罪が多発する地点での導入が予定されており、特に「高危害」な犯罪者が通過する可能性のある場所に焦点を当てています。最近の電車内での刺傷事件を受けての導入ですが、BTPはこの試験が事前の研究と計画に基づくものであると強調しています。顔認識カメラは、通過する人々の顔…
Bloody Wolfという脅威アクターが、2025年6月以降、キルギスをターゲットにしたサイバー攻撃キャンペーンを展開しており、2025年10月にはウズベキスタンにも拡大しました。この攻撃は、金融、政府、ITセクターを狙い、キルギスの司法省を装ったフィッシングメールを通じて、悪意のあるJavaアーカイブ(JAR)ファイルを配布しています。攻撃者は、信頼できる政府機関を利用して、受信者を騙し、マ…
OnSolve CodeREDプラットフォームがサイバー攻撃を受け、緊急通知が妨害され、ユーザーデータが漏洩しました。この攻撃により、Crisis24は旧システムを停止し、新しい隔離されたインフラでの再構築を余儀なくされました。データが盗まれたことは確認されていますが、オンラインに公開された証拠はありません。INC Ransomグループが攻撃の責任を主張し、顧客データを販売するとしています。多く…
アメリカのFBIが運営するインターネット犯罪苦情センター(IC3)は、金融機関のサポートスタッフになりすましたアカウント乗っ取り(ATO)攻撃の急増について警告を発表しました。2025年には5,100件以上のATO詐欺の苦情が寄せられ、被害総額は2億6200万ドルを超えています。攻撃手法には、ソーシャルエンジニアリングやフィッシングサイトの利用が含まれ、被害者がログイン情報を漏洩するように仕向け…
米国のラジオ機器がハイジャックされ、緊急放送音が不適切な内容に置き換えられる事件が発生しました。FCCは、スタジオから送信機へのリンクが攻撃者によって乗っ取られ、正当なプログラムが攻撃者の音声に置き換えられたと警告しています。この攻撃は、特にスイスのBarix社製の放送機器の脆弱性を突いたもので、テキサス州やバージニア州のラジオ局で実際に発生しました。FCCは、放送局に対してセキュリティ対策を強…
アサヒは、9月に発生したランサムウェア攻撃により、約200万人の個人データが漏洩した可能性があると認めました。この攻撃は、Qilinランサムウェア集団によって実行され、27GBの内部ファイルが盗まれました。漏洩したデータには、顧客サービスセンターに連絡した152.5万人、外部の連絡先、従業員の情報が含まれています。アサヒは、影響を受けた個人に通知することを約束していますが、その数は膨大です。攻撃…
ロンドンのケンジントン・アンド・チェルシー、ウェストミンスター、ハマースミス・アンド・フルハムの3つの自治体がサイバー攻撃を受け、緊急計画を発動しました。これにより、国家犯罪庁(NCA)が調査に関与し、データが侵害されたかどうかを確認しています。両自治体はITインフラを共有しており、いくつかのシステムが影響を受けています。住民へのサービス提供に影響が出る可能性があり、自治体は専門家と協力してシス…
Shai-hulud 2.0キャンペーンは、主要なクラウドプラットフォームや開発者サービスからの認証情報や秘密を盗む高度なバリアントを特徴としています。このマルウェアは、被害者が管理するNPMパッケージにバックドアを仕掛け、悪意のあるペイロードを含むパッケージを再公開することで、ソフトウェアサプライチェーン全体に迅速かつ隠密に広がることが可能です。これにより、数千の下流ユーザーが危険にさらされる…
モバイル業界の団体GSMAは、サイバーセキュリティに関する規制が断片的で不十分であるため、コストが増加していると警告しています。報告書によると、モバイルオペレーターのサイバーセキュリティ支出は2030年までに倍増する見込みであり、規制の複雑さがオペレーターのリソースを効果的なリスク軽減からコンプライアンスに振り向けさせていると指摘しています。GSMAは、国際的な基準に基づいた政策の整合性を求め、…
英国の国家デジタルIDシステムのコスト見積もりが18億ポンド(約24億米ドル)とされ、今後3年間での支出が予測されています。この見積もりは、予算責任局(OBR)が発表した「2025年11月の経済および財政見通し」に含まれており、具体的な資金源は未定です。デジタルIDプログラムの年間コストは6億ポンド(約8億米ドル)と見込まれていますが、政府は新たな資金を確保しておらず、既存の投資からの資金で賄う…
バージニア州は、選択的な個人データの開示をサポートするデジタルID「バージニアモバイルID」を発表しました。このアプリは、運転免許証やIDカードをスマートフォンで持ち歩くことを可能にし、今後は小売店やレストランでも利用できるようになる予定です。一方、ジョージア州のモバイル運転免許証(mDL)は、年齢確認のための有効なIDとして受け入れられるようになりました。これにより、両州はデジタルIDの導入に…
米国の空母がベネズエラ沿岸をパトロールしているというニュースが報じられました。この行動は、地域の安全保障や国際的な緊張の高まりに関連していると考えられます。米国は、ベネズエラの政情不安や麻薬密輸の問題に対処するため、軍事的なプレゼンスを強化しているようです。これにより、地域の安定性に影響を与える可能性があります。
FBIは、サイバー犯罪者が金融機関を偽装し、アカウント乗っ取り(ATO)詐欺を行っていると警告しています。この詐欺は、個人や企業を対象にしており、今年に入ってから262百万ドル以上の損失をもたらしています。FBIは5100件以上の苦情を受けており、攻撃者はソーシャルエンジニアリング技術を用いてユーザーのログイン情報を盗み取る手法を採用しています。特に、AIを利用したフィッシングやホリデースキャン…
アメリカの複数の地域で、Crisis24が提供するCodeRED緊急警報システムがサイバー攻撃により利用できなくなりました。この攻撃はINCランサムウェアグループによるもので、顧客の個人情報が盗まれた可能性があります。Crisis24は新しいプラットフォームの開発を進めており、顧客はパスワードの変更を推奨されています。攻撃の影響を受けた地域では、SNSや戸別訪問での通知が行われています。
Cato Networksのセキュリティ研究者が新たな間接的プロンプトインジェクション技術「HashJack」を発見しました。この技術は、人気のAIブラウザやアシスタントにフィッシングリンクや誤情報を提供させたり、攻撃者に敏感なデータを送信させたりすることが可能です。HashJackは、URLの#fragmentに隠された悪意のある指示を利用します。研究者たちは、PerplexityのComet…
Shai-Huludマルウェアが、NPMパッケージに対する第二波の供給連鎖攻撃を実施したことが報告されています。この攻撃は、開発者が利用するパッケージに悪意のあるコードを挿入することで、広範な影響を及ぼす可能性があります。特に、オープンソースのエコシステムにおいて、信頼性の高いパッケージが攻撃されることで、開発者や企業にとって深刻なリスクとなります。攻撃の手法や影響についての詳細な分析が求められ…
Qilinランサムウェアが韓国の金融セクターを標的にした供給連鎖攻撃を実施し、28の被害者からデータを盗み出しました。この攻撃は、北朝鮮に関連するアクターの関与が示唆されており、QilinはRansomware-as-a-Service(RaaS)モデルを採用しています。攻撃者は「Korean Leaks」と名付けたキャンペーンを通じて、1百万以上のファイルと2TBのデータを盗み出しました。攻撃…
Gainsightが公開したアプリケーションの最近の侵害により、Salesforceの顧客が影響を受ける可能性があります。Salesforceは、攻撃が始まった時期や侵害の兆候を示す情報を公開しました。攻撃は11月8日に始まり、その後11月16日から23日の間に続きました。Salesforceは、Gainsightとの接続に関連するログを確認するよう顧客に呼びかけています。また、Gainsigh…
ロンドンの複数の地方自治体が深刻なサイバーセキュリティインシデントに対処していることが明らかになりました。ロイヤル・バラ・オブ・ケンジントン・アンド・チェルシー(RBKC)とウェストミンスター市議会(WCC)は、月曜日の朝に特定されたインシデントに対応していると発表しました。両者は英国情報コミッショナー事務所(ICO)に通知し、国家サイバーセキュリティセンター(NCSC)と連携してインシデント対…
権利団体は、移民・税関捜査局(ICE)が使用する携帯顔認識技術「Mobile Fortify」の停止を求めています。このアプリは、移民の身元確認を行うために使用されており、プライバシーや市民権を侵害する恐れがあります。団体は、ICEが顔認識を用いて移民の地位を決定することが不適切であると指摘し、プライバシー分析の公開を求めています。ICEのこの技術の使用は、誤った拘束や追放を引き起こす可能性があ…
欧州連合(EU)は、ウクライナとの防衛産業の結びつきを深めるための投票を行いました。この決定は、ウクライナの防衛能力を強化し、ロシアの侵攻に対抗するための重要なステップとされています。EUは、ウクライナに対する軍事支援を拡大し、共同防衛プロジェクトを推進する方針を示しています。これにより、ウクライナの防衛産業はEU諸国との連携を強化し、より効果的な防衛体制を構築することが期待されています。
日本は、中国のスパイドローンが領空に侵入したとの情報を受けて、戦闘機を緊急出動させました。この事態は、地域の安全保障に対する懸念を高めており、特に日本と中国の緊張関係が影響しています。日本政府は、国の防衛体制を強化する必要性を再認識し、今後の対応策を検討しています。
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、商業スパイウェアやリモートアクセス型トロイの木馬(RAT)を利用して、モバイルメッセージングアプリのユーザーを狙う悪意のある行為者について警告を発しました。これらのサイバー行為者は、巧妙なターゲティングやソーシャルエンジニアリング技術を用いてスパイウェアを配布し、被害者のメッセージングアプリに不正アクセスを行い、さら…
Shai-Huludマルウェアは、500以上のnpmパッケージに感染し、GitHub上で機密情報を漏洩させる事例が報告されています。このマルウェアは、開発者が使用するパッケージに潜伏し、ユーザーの認証情報やAPIキーなどの重要なデータを盗むことが確認されています。特に、オープンソースのエコシステムにおいて、信頼性の高いパッケージが悪用されることで、広範な影響を及ぼす可能性があります。
ネバダ州では、州の職員が検索広告から無害に見えるツールをダウンロードした結果、60以上の機関にわたる攻撃者の動きが始まりました。この攻撃は、寄付者データベースや水道システムなど、重要な情報にアクセスするためのものでした。ペンシルベニア大学では、1人の職員のアカウントが侵害され、120万人の個人情報が盗まれました。これらの事件は、攻撃者がどのようにして内部に侵入し、どのようにして防御を無効化するか…
英国政府のデジタルID計画は、地方自治体のサービスを含む新たな層を拡張し、資金調達の方法について部分的な説明が行われました。しかし、選択肢に関する重要な質問は未解決のままです。新たに設立されたGDS Localユニットは、地方自治体が効率的に調達を行い、国の政府と情報を交換しやすくすることを目的としています。資金は既存の投資から調達される予定で、デジタルIDの役割については今後の協議で決定される…
FBIは、無人および有人航空機からのリアルタイム映像を分析できるAIツールに関する情報を求めるRFIを発表しました。この取り組みは、FBIの自動化された航空監視技術の利用拡大を目指しています。RFIでは、顔認識やナンバープレートの読み取り、動きの方向を認識する周辺分析が可能なシステムを求めています。また、TAKツールとの統合や、NVIDIAのJetson Orinプラットフォームでの運用が求めら…
最近の調査によると、Android TVストリーミングボックスがボットネットに利用される可能性があることが明らかになりました。特に、セキュリティが不十分なデバイスが攻撃者によって悪用され、DDoS攻撃や情報漏洩のリスクが高まっています。この問題は、家庭内のIoTデバイスがサイバー攻撃の標的となることを示しており、ユーザーは自らのデバイスのセキュリティを見直す必要があります。
オープンソースのログ収集ツールFluent Bitに、攻撃者がクラウドサービスを完全に妨害し、データを変更するための「簡単に悪用可能な」脆弱性が存在していたことが明らかになりました。Oligo Securityの研究チームは、5つの新たなCVEを発表し、これらの脆弱性が長年放置されていたことを指摘しています。Fluent Bitは、GoogleやAmazon、IBMなどの主要クラウドプロバイダー…
WhatsAppは、研究者が35億のアカウントからデータを収集できる抜け穴を閉じたことを発表しました。この抜け穴は、特定のAPIを通じてアクセス可能であり、悪用される可能性がありました。WhatsAppは、ユーザーのプライバシーを守るためにこの対策を講じたとしています。これにより、ユーザーの個人情報が不正に収集されるリスクが軽減されることが期待されます。
アフリカのデジタル公共インフラ(DPI)とAIプロジェクトが、アラブ首長国連邦(UAE)政府からの10億ドルの支援を受けることが発表されました。この支援は、アブダビの皇太子シェイク・ハルド・ビン・モハメド・ビン・ザーイド・アル・ナヒヤンによってG20サミットで明らかにされ、国際的な開発への貢献を目的としています。UAEのアブダビ輸出庁(ADEX)がこのプロジェクトを管理し、アフリカ各国のデジタル…
RansomHouseがスウェーデン芸術評議会に対して大規模なランサムウェア攻撃を実施しました。この攻撃により、同評議会のデータが暗号化され、身代金が要求されています。攻撃者は、データの漏洩を脅迫材料として使用し、組織に対して圧力をかけています。RansomHouseは、過去にも同様の手法で他の組織を攻撃しており、特に公共機関や文化機関を狙う傾向があります。これにより、スウェーデンの文化活動や芸…
CISAは、Oracle Identity Managerの脆弱性CVE-2025-61757に対して、連邦機関に対し修正を行うよう指示しました。この脆弱性は、認証されていない攻撃者がネットワーク経由でシステムを完全に掌握できるものであり、攻撃者による悪用の兆候が見られています。連邦機関は、12月12日までにこの脆弱性を修正しなければならず、修正が行われない場合は連邦のコンプライアンスに関する通…
Shai-Huludワームが再び出現し、npmパッケージを通じて25,000以上の開発者の秘密が漏洩しました。このマルウェアは、感染したホストをスキャンし、AWSやGitHubの認証情報を収集して、ユーザー自身のGitHubリポジトリに公開します。攻撃は2025年11月21日に始まり、攻撃者はnpmパッケージをトロイの木馬化して、開発者が知らずに悪意のあるコードを実行するように仕向けています。G…
最近、MicrosoftのWindows Server Update Services(WSUS)にパッチが適用されたセキュリティの脆弱性が、攻撃者によって悪用され、ShadowPadというマルウェアが配布されています。攻撃者は、CVE-2025-59287を利用して初期アクセスを取得し、PowerCatを使用してシステムシェルを取得しました。その後、certutilとcurlを使用してShad…
米国証券取引委員会(SEC)は、SolarWindsに対する訴訟を自発的に取り下げることを発表しました。この訴訟は、SolarWindsのサイバー攻撃に関連しており、SECは企業の情報開示に関する規制違反を指摘していました。訴訟の取り下げは、SECが新たな証拠や状況の変化を考慮した結果と見られています。SolarWindsは、2020年に発生した大規模なサイバー攻撃の被害を受けた企業であり、その…
FCCは、Salt Typhoonスパイ活動を受けて導入された通信サイバーセキュリティ規則を撤廃しました。この決定は、通信事業者が自発的にサイバーリスクに対処しているとするFCCの見解に基づいていますが、反対意見も多く、今後のセキュリティに対する懸念が高まっています。特に、次回の侵害が発生した際に、どのようにして基準を測定するのかが問題視されています。
米国の大手銀行やモーゲージ貸し手が、今月初めにニューヨークの金融テクノロジー企業SitusAMCで発生したサイバー攻撃による顧客データの流出を評価するために奔走しています。SitusAMCは、11月12日にデータ侵害を確認し、銀行顧客との関係に関連する企業データや会計記録、法的合意が盗まれたと発表しました。攻撃の範囲や性質は現在も調査中であり、FBIもこの事件に関与しています。銀行サービスへの運…
AI技術の急速な普及に伴い、保険業界ではAI関連のリスクが過大評価されているとの懸念が高まっています。主要な保険会社がAIに関連する責任を保険契約から除外する許可を求めていることが報じられました。AIモデルの出力が「ブラックボックス」とされ、過去にはAIによる誤情報が大規模な訴訟を引き起こした事例もあります。保険業界は、単一の大規模な損失よりも、同時に発生する多数の請求のリスクを恐れています。
米国国境警備隊は、国境を越える監視のために設計されたツールを利用して、全国規模の車両追跡システムを構築しました。このシステムは、運転手の行動を監視するものであり、プライバシーに対する懸念が高まっています。移民・関税執行局(ICE)は、ナンバープレートをスキャンし、車両の旅行履歴や所有者情報を即座に取得できるモバイルアプリを導入しています。このような監視システムは、国境を越えた地域に限らず、米国全…
Retell AIのAPIは、十分なガードレールがないために過剰な権限と機能を持つAI音声エージェントを生成します。このため、攻撃者は大規模なソーシャルエンジニアリング、フィッシング、誤情報キャンペーンを実施することが可能です。Retell AIは、OpenAIのGPT 4oおよび5モデルを使用しており、ユーザーは最小限のプロンプトエンジニアリングでエージェントを設定できますが、ガードレールの欠…
日本の防衛大臣が台湾近くの前線基地を視察したことは、地域の安全保障における重要な動きとされています。この視察は、台湾海峡の緊張が高まる中で行われ、地域の防衛体制の強化を目的としています。防衛大臣は、基地の運用状況や部隊の士気を確認し、今後の防衛戦略についても言及しました。特に、台湾との関係が深まる中で、日本の防衛政策がどのように変化していくのかが注目されています。
最近、複数の銀行の顧客データがハッキングされ、FBIがこの事件を調査しています。ハッカーは顧客の個人情報や金融情報にアクセスしたとされ、影響を受けた銀行は顧客に対して注意を呼びかけています。この事件は、金融機関におけるサイバーセキュリティの脆弱性を浮き彫りにしており、今後の対策が求められています。
CISA(米国サイバーセキュリティ・インフラストラクチャ庁)は、Oracle Identity Managerにおけるゼロデイ脆弱性が悪用されていることを警告しています。この脆弱性は、攻撃者がシステムに不正アクセスするための手段を提供し、企業や組織にとって重大なリスクをもたらします。CISAは、影響を受けるシステムの管理者に対して、迅速な対策を講じるよう呼びかけています。
米国と国際的な法執行機関は、サイバー犯罪者が利用するバレットプルーフホスティング(BPH)サービスに対して取り締まりを強化しています。特に、QilinランサムウェアグループがBPHプロバイダーを利用していることが報告されており、これにより多くの企業が被害を受けています。最近、オランダの警察はBPHサービスの一つを摘発し、米国財務省はロシアのBPHプロバイダーに対して制裁を発表しました。これにより…
Grafanaは、SCIM(System for Cross-domain Identity Management)に関連する重大な脆弱性を修正しました。この脆弱性はCVSSスコア10.0を記録しており、攻撃者がユーザーを偽装し、特権を昇格させる可能性があります。これにより、システムへの不正アクセスやデータの漏洩が懸念されます。ユーザーは、最新のパッチを適用することが強く推奨されます。
Salesforceは、Gainsightが提供するアプリケーションに関連する「異常な活動」を特定し、一部の顧客データが不正にアクセスされた可能性があると報告しました。この問題は、SalesloftのDriftアプリケーションに関連するデータ侵害と結びついており、ShinyHuntersという脅威グループがOAuthトークンを悪用してSalesforceの顧客情報を盗み出しました。Salesfo…
中国に関連するAPT31グループが、2024年から2025年にかけてロシアの情報技術(IT)セクターを標的にしたサイバー攻撃を行ったことが報告されています。この攻撃は、特に政府機関向けのソリューションを提供する企業に対して行われ、長期間にわたり検出されることなく実施されました。APT31は、Yandex Cloudなどの合法的なクラウドサービスを利用して、コマンド・アンド・コントロール(C2)や…
オランダの内閣は、クラウド企業Solvinityの買収を現時点で阻止する意向がないことを発表しました。この決定は、企業の成長や市場競争に影響を与える可能性があります。Solvinityは、特に政府機関向けのクラウドサービスを提供しており、その買収が国家のデジタルインフラに与える影響が懸念されています。内閣は、今後の状況を注視しつつ、必要に応じて対応を検討する方針です。
Metaはデータセンターのエネルギー供給を加速するため、電力取引ビジネスに参入する意向を示しました。Bloombergによると、MetaとMicrosoftは連邦政府に電力取引の承認を求めており、Appleはすでにこの承認を得ています。Metaは新しい発電所からの電力を長期的に購入する契約を結ぶことでリスクを軽減し、卸売市場での再販を可能にすることを目指しています。Metaのエネルギー部門責任者…
インドの教育テクノロジー企業Byjuの創業者、バイジュ・ラヴェンドラン氏が、米国の破産裁判所から1.07億ドル以上の支払いを命じられたことに対して控訴する意向を示しました。ラヴェンドラン氏は不正を否定し、貸し手が裁判所を誤解させたと主張しています。この裁判所の命令は、彼が裁判所の命令を無視し続けた結果として発表されました。Byjuは現在、資金不足や訴訟、従業員の大量解雇に直面しており、企業の将来…
Logitechは、サードパーティプラットフォームのゼロデイ脆弱性を悪用したサイバー攻撃による大規模なデータ侵害を確認しました。攻撃者であるClopランサムウェアグループは、1.8TBのデータを盗んだと主張しています。Logitechは、影響を受けたシステムにクレジットカード番号や国民IDが保存されていないと保証していますが、従業員や顧客、サプライヤーに関する内部情報が危険にさらされる可能性があ…
アメリカ合衆国国土安全保障省(DHS)は、ほぼすべての非米国市民が入国または出国する際に顔認識スキャンを義務付ける最終ルールを発表しました。このルールは、国際空港や陸上出入国管理所、海港などでのバイオメトリック入出国システムの完全な運用を目指すもので、過去の複数の政権が達成できなかった目標です。新しい規則は、外交官やカナダの訪問者を含む長年の免除を撤廃し、すべての非市民旅行者に対して適用されます…
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Oracle Identity Managerに影響を与える重大な脆弱性CVE-2025-61757を、既知の悪用脆弱性リストに追加しました。この脆弱性は、認証が欠如しているため、未認証のリモート攻撃者がシステムを乗っ取る可能性があります。具体的には、特定のAPIエンドポイントにアクセスすることで、認証フローを操作し…
日本の防衛費が戦後最高の水準に達したことが報じられました。この増加は、地域の安全保障環境の変化や国際的な緊張の高まりに対応するためのものであり、政府は防衛力の強化を目指しています。具体的には、2023年度の防衛予算は過去最高の6兆円を超える見込みであり、これにより自衛隊の装備や人員の増強が期待されています。
ロシアのバレットプルーフホスティングプロバイダーに対する制裁が発表されました。この制裁は、サイバー犯罪や悪意のある活動を支援するインフラをターゲットにしており、特にロシアのサイバー犯罪者にとって重要なサービスを提供している業者に影響を与えます。制裁の影響により、これらのプロバイダーは運営を続けることが難しくなる可能性があります。これにより、サイバー犯罪の活動が減少することが期待されますが、同時に…
セントルイス地域において、Onsolve Code Red緊急警報システムがサイバー攻撃により無効化されました。この攻撃により、地域住民への重要な警報が発信できなくなり、公共の安全に対する懸念が高まっています。攻撃の詳細や影響については、今後の調査が必要です。
欧州委員会は、デジタル規制フレームワークを簡素化するためのデジタルオムニバスパッケージを発表しました。その一環として、企業向けのデジタルアイデンティティ「欧州ビジネスウォレット(EWB)」が導入され、企業は書類作成を削減できると期待されています。EWBは、EUのeIDASフレームワークに基づいており、個人のプライバシー懸念が少ないため、企業の方が迅速に普及する可能性があります。しかし、各国の企業…
KimsukyとLazarusという二つのサイバー犯罪グループが、協調して攻撃を行っていることが報告されています。これらのグループは、特に韓国をターゲットにしたサイバー攻撃を行っており、情報収集やスパイ活動を目的としています。攻撃手法は多岐にわたり、フィッシングやマルウェアの配布が含まれています。これにより、企業や政府機関に対する脅威が増大しているため、注意が必要です。
ShinyHuntersがGainsightアプリを侵害し、約1000社のデータにアクセスしたと主張しています。Salesforceはこのセキュリティインシデントを確認し、Gainsightのアプリを通じて外部からの不正アクセスがあったことを明らかにしました。攻撃者は、Salesloftから盗まれた認証情報を使用してGainsightに侵入し、ビジネス連絡先やライセンス情報を含むデータを盗み出し…
ShadowRay 2.0は、Ray AIの脆弱性を利用して暗号通貨マイニングが行われている事例を報告しています。この脆弱性は、攻撃者がシステムに不正にアクセスし、リソースを消費させることで利益を得る手法です。特に、AI技術の進化に伴い、こうした脆弱性が悪用されるリスクが高まっています。企業や個人は、セキュリティ対策を強化する必要があります。
ナイジェリアで武装集団が200人以上の学校児童を誘拐した事件が発生しました。この事件は、教育機関に対する攻撃が増加している中で起こりました。誘拐された児童たちは、学校の授業中に襲撃を受け、家族や地域社会に大きな衝撃を与えています。政府はこの問題に対処するための対策を講じる必要があります。
Salesforceは、Gainsightが公開したアプリケーションに関連する「異常な活動」を検出したと警告しました。この活動により、特定の顧客のSalesforceデータへの不正アクセスが可能になった可能性があります。Salesforceは、Gainsight関連のアプリケーションに関連するすべてのアクティブなアクセスおよびリフレッシュトークンを取り消し、これらのアプリケーションをAppExc…
NSFOCUS CERTは、FortinetがFortiWebの認証バイパスおよびコマンドインジェクション脆弱性(CVE-2025-64446/CVE-2025-58034)を修正するセキュリティバルティンを発行したことを確認しました。この脆弱性は、悪用されると無許可のリモートコード実行を実現する可能性があります。CVE-2025-64446は、FortiWebのGUIにおける相対パストラバーサ…
APT24は、従来の水飲み場攻撃からマルチベクター攻撃へと戦略をシフトしています。この新たなアプローチは、複数の攻撃手法を組み合わせることで、ターゲットに対する効果を高めることを目的としています。APT24は、特定の業界や地域を狙った攻撃を行い、情報収集やデータ盗難を狙っています。これにより、従来の防御策が通用しにくくなり、企業や組織にとって新たな脅威となっています。
TSAは、REAL IDに準拠していない身分証明書を持つ旅行者に対し、18ドルの手数料を支払うことで技術支援による身分確認プロセスを受ける新しいプログラムを発表しました。この新制度は、従来の手動による身分確認プロセスからの大きな転換を示しており、旅行者が空港の無菌区域にアクセスするための新たな道を提供します。新しい手続きは、旅行者が身分証明書を持たない場合でも、技術を用いて身分を確認することを可…
アメリカで、NvidiaのAIチップを中国に密輸しようとしたとして4人が起訴されました。彼らは、シェル企業や偽の請求書を利用し、米国の輸出規制を回避しようとしたとされています。起訴状によると、彼らは2023年9月から2025年11月にかけて、マレーシアやタイを経由して制限されたNvidiaのGPUを中国に送ろうとしました。中国は米国のAI技術を軍事現代化や監視システムの開発に利用しようとしており…
Oligo Securityは、RayオープンソースAIフレームワークの2年前のセキュリティ脆弱性を悪用した攻撃が進行中であると警告しています。この攻撃は、ShadowRay 2.0と呼ばれ、NVIDIA GPUを搭載した感染したクラスターを自己複製する暗号通貨マイニングボットネットに変えるものです。攻撃は、CVE-2023-48022という認証の欠如を利用し、悪意のあるジョブを送信してRayの…
米国証券取引委員会(SEC)は、SolarWindsおよびその最高情報セキュリティ責任者に対する訴訟を取り下げました。この訴訟は、2020年のサプライチェーン攻撃に関連して、同社が投資家に対してセキュリティ慣行を誤解させたとされるものでした。SECは、訴訟の取り下げが他のケースに対する立場を反映するものではないと述べています。SolarWindsは、サイバーセキュリティのリスクを認識しながらも適…
2024年のクリスマスに、ロシアに関連するマネーロンダリングネットワークがキルギスの銀行の支配権を取得し、サイバー犯罪の利益を洗浄し、モスクワの戦争経済に資金を送るために利用したと、英国の国家犯罪庁(NCA)が報告しています。このネットワークは、少なくとも28の英国の町や都市で不正資金を集め、暗号通貨に変換し、キルギスの銀行を通じて資金を移動させていました。NCAは、これらの活動がロシアの国家活…
アメリカの連邦通信委員会(FCC)は、電話およびインターネット企業に対するサイバーセキュリティ規則を廃止することを決定しました。この決定は、トランプ政権の下で行われ、2対1の票で可決されました。廃止された規則は、通信事業者が不正アクセスや通信の傍受からネットワークを保護することを求めるものでした。バイデン政権が導入したこの規則は、中国のハッキンググループ「Salt Typhoon」による大規模な…
Cloudflareのサービスが3時間にわたりダウンしたことにより、多くのAIチャットボットやShopifyのサービスが影響を受けました。この障害は、特にオンラインビジネスに依存する企業にとって深刻な問題となり、顧客へのサービス提供が一時的に停止しました。Cloudflareは、インターネットのトラフィックを管理する重要な役割を果たしており、その障害は広範囲にわたる影響を及ぼしました。企業はこの…
アマゾンの最高セキュリティ責任者(CSO)スティーブ・シュミット氏は、敵国がサイバー攻撃を利用して物理的な軍事攻撃を計画していると述べました。特に、イランやロシアがサイバー作戦を通じてターゲットを特定し、ミサイル攻撃に結びつけている事例が紹介されました。企業は、これまで自分たちが国家の標的でないと考えていた場合でも、貴重な情報を持つことで攻撃の対象となる可能性があるため、セキュリティとリスク管理…
米国とその同盟国は、ランサムウェアの支援を行っているロシアのバレットプルーフホスティングサービスに対して制裁を課しました。この制裁は、サイバー犯罪の抑止を目的としており、特にランサムウェア攻撃の背後にあるインフラをターゲットにしています。これにより、犯罪者が利用するホスティングサービスの運営が困難になることが期待されています。
EUはデジタルオムニバスを発表し、AI法の厳格な規制の適用を2027年末まで延期することを決定しました。この変更により、企業は特定の条件下で生体データをAIトレーニングに使用できるようになります。AI法の高リスクアプリケーションには、生体認証や法執行、重要インフラなどが含まれ、これらの運用者にはリスク評価などの規制義務があります。デジタルオムニバスは、EUのデジタル規制の簡素化を目指しており、特…
Fortinetは、FortiWebウェブアプリケーションファイアウォールにおいて、4日間で2つ目のゼロデイ脆弱性を確認したと発表しました。この新たな脆弱性(CVE-2025-58034)は、OSコマンドインジェクションの脆弱性であり、認証された攻撃者が特別に作成されたHTTPリクエストやCLIコマンドを使用して、システム上で不正なコードを実行できる可能性があります。Fortinetは、最新のソ…
Palo Alto NetworksのGlobalProtectポータルに対する悪意のあるトラフィックが、24時間で約40倍に急増し、90日間での最高値に達しました。この急増は、特定のネットワークからのもので、過去の攻撃者による活動と関連している可能性があります。セキュリティ専門家は、これが新たな脆弱性の公開前の兆候であると警告しています。Palo Altoは、現在のところ新たなアドバイザリーを…
7-Zipに存在するCVE-2025-11001という脆弱性が悪用されていることが報告されています。この脆弱性は、リモートの攻撃者が任意のコードを実行できるもので、特にシンボリックリンクの処理に問題があります。7-Zipのバージョン25.00で修正されており、ユーザーは早急にアップデートを行う必要があります。現在、具体的な攻撃手法や攻撃者の情報は不明ですが、PoC(概念実証)が存在するため、注意…
データセンターの急成長が、今冬の電力網の安定性を脅かす可能性があると、北米電力信頼性公社(NERC)が報告しています。今冬の電力需要は昨年より2.5%増加し、特にテキサス州でのデータセンターの拡大が供給不足のリスクを高めています。過去の大規模停電の教訓から、電力供給の安定性が求められていますが、データセンターの電力消費が持続的であるため、寒波が襲った場合の対応が課題となります。
カナダのプライバシー監視機関は、PowerSchoolの大規模侵害において、教育機関も責任を負うべきだと指摘しました。2024年12月の侵入は、教育セクター全体の基本的なセキュリティ対策の欠如によって悪化したとされています。攻撃者は、学校が適切な契約やセキュリティ対策を講じていなかったため、PowerSchoolのシステムにアクセスしました。約386万人のオンタリオ州民と70万人以上のアルバータ…
ロシアのハッカーが英国の不妊治療クリニックを標的にしているという報告があります。これらのクリニックは多くのカップルに利用されており、個人情報や医療データが危険にさらされています。攻撃者は、患者のプライバシーを侵害し、医療サービスの提供に影響を及ぼす可能性があります。特に、IVFクリニックは敏感なデータを扱うため、サイバー攻撃の影響は深刻です。
Googleは、Chromeブラウザのセキュリティ更新を発表し、特に悪用されているCVE-2025-13223という脆弱性に対処しました。この脆弱性は、V8 JavaScriptエンジンにおける型混乱の問題であり、攻撃者が任意のコードを実行したり、プログラムをクラッシュさせたりする可能性があります。Googleは、2025年11月12日にこの脆弱性を発見したClément Lecigneに感謝の…
インドは2025年に施行されるデジタル個人データ保護規則(DPDP)を正式に通知しました。この規則は、EUのGDPRやシンガポールの個人データ保護法に準じたもので、個人データの処理と管理を規制します。DPDP法は2023年8月にインドの国会で可決され、企業がユーザーデータをどのように扱うかに関する基準を設定しています。特に、企業はデータの暗号化やアクセス制御を義務付けられ、データ侵害が発生した場…
英国では、企業の取締役や重要な管理者の身元確認が義務化され、企業の不正行為を防ぐための取り組みが進められています。この新しい要件は、企業の設立や運営に関与する人物の身元を明確にし、経済犯罪の削減やマネーロンダリング対策の強化を目的としています。約600万から700万人が2026年11月中旬までに身元確認を行う見込みです。新しいシステムは段階的に導入され、企業の運営における透明性を高めることが期待…
マイクロソフトは、オーストラリアの特定のエンドポイントを狙った15.72テラビット毎秒(Tbps)の分散型サービス拒否(DDoS)攻撃を自動的に検出し、無力化したと発表しました。この攻撃は、AISURUと呼ばれるTurboMiraiクラスのIoTボットネットから発信され、過去に観測された中で最大のDDoS攻撃とされています。攻撃は500,000以上のソースIPから発信され、特定の公衆IPアドレス…
FortiWebにおけるOSコマンドインジェクションの脆弱性が報告されました。この脆弱性は、認証された攻撃者が特別なHTTPリクエストやCLIコマンドを通じて、システム上で不正なコードを実行できる可能性があります。Fortinetは、この脆弱性が実際に悪用されていることを確認しています。影響を受けるバージョンは、FortiWeb 8.0、7.6、7.4、7.2、7.0の各バージョンであり、各バー…
フランスはウクライナに対してSAMP/T防空システムを提供しました。このシステムは、地対空ミサイルシステムであり、ウクライナの防空能力を強化することを目的としています。SAMP/Tは、特に航空機やミサイルに対する防御に優れた性能を持ち、ウクライナの防衛戦略において重要な役割を果たすと期待されています。フランスの支援は、ウクライナの安全保障に対する国際的な関心の高まりを反映しており、他国からの支援…
2025年11月18日、Cloudflareが大規模な障害に見舞われ、多くの人気プラットフォームへのアクセスが遮断されました。この障害は、Elon MuskがAWSの障害を嘲笑してからわずか1ヶ月後に発生しました。Cloudflareは問題を特定し、修正作業を進めていると発表していますが、全ての顧客に対するサービス復旧はまだ完了していません。Signalの社長は、インターネットのインフラが少数の…
DoorDashは2025年10月に発生したデータ侵害を確認しました。この事件では、顧客の名前、電話番号、住所、メールアドレスがアクセスされました。会社は、データが不正使用された形跡はないと述べています。侵害は、従業員がソーシャルエンジニアリング詐欺の標的となったことが原因です。DoorDashは、セキュリティシステムの強化や従業員への意識向上トレーニングを実施しています。過去6年間で3回目の侵…
最近、Anthropic社が発表した報告書によると、中国の脅威アクターが同社のAIを悪用し、大規模なサイバー攻撃を自動化した事例が確認されました。この攻撃は、AIを単なる支援ツールとしてではなく、攻撃の主役として利用した初のケースとされています。Anthropicは、AIを用いた高度なサイバー諜報活動が行われたことを明らかにし、攻撃者はAIを使って脆弱性の発見やデータの盗取を行ったと報告していま…
エベレストランサムウェアグループがアンダーアーマーの内部データを343GB盗んだと主張しています。このデータには、顧客情報や製品記録、社内ファイルが含まれており、個人情報が数百万件に及ぶ可能性があります。グループは、データの真偽を証明するためにサンプルデータを公開し、アンダーアーマーに対して7日間の連絡期限を設けています。顧客は、アカウントや銀行活動を監視し、関連するパスワードを変更することが推…
2025年11月のパッチ火曜日に、MicrosoftはWindowsオペレーティングシステムおよびサポートされているソフトウェアに対して60以上の脆弱性を修正するセキュリティ更新を提供しました。特に、すでに悪用されているゼロデイ脆弱性CVE-2025-62215が含まれています。この脆弱性は、攻撃者がターゲットデバイスにアクセスする必要があるため、重要な評価が付けられています。また、Window…
国際エネルギー機関の新しい報告によると、2025年には世界でデータセンターに5800億ドルが投資される見込みです。この金額は新しい石油供給を探すための投資を上回ります。データセンターの電力需要が高まる中、再生可能エネルギーの利用が進む可能性が指摘されています。特に、OpenAIやMetaなどの企業が巨額の投資を行っており、再生可能エネルギーを活用したデータセンターの設計が注目されています。
Googleは、AndroidにおけるRustプログラミング言語の採用が進んだ結果、メモリ安全性の脆弱性が初めて全体の20%未満に減少したことを発表しました。Rustの導入により、メモリ安全性の脆弱性密度がCおよびC++コードに比べて1000倍の減少を見せ、ソフトウェアの配信速度も向上しています。Googleは、Rustの「セキュリティと生産性の利点」をAndroidエコシステムの他の部分にも拡…
FortinetのFortiWebに関するゼロデイ脆弱性が、現在悪用されていることが報告されています。この脆弱性は、攻撃者がリモートでコードを実行することを可能にし、企業のウェブアプリケーションに対する重大なリスクをもたらします。Fortinetはこの問題に対処するためのパッチを提供しており、ユーザーは速やかにアップデートを行うことが推奨されています。
米国の連邦検察官は、北朝鮮のIT労働者が米企業に雇用されるのを助けた5人の有罪を確保しました。このグループは、制裁を受けた政府が資金を移動させ、雇用チェックをすり抜け、100社以上の米企業に外国人労働者を配置するのを支援しました。ジョージア州では、3人の米国人が海外の労働者に自分の身分を使わせてリモートジョブを得ることを認めました。フロリダ州では、別の男が偽の身分を使ってIT労働者を米企業に提供…
最新のFreedom Houseの報告によると、世界のインターネットの自由は15年連続で低下しています。72カ国の評価の中で、28カ国が自由の低下を記録し、17カ国が改善を見せました。特に、ケニアでは抗議活動中にインターネットが約7時間遮断され、多くの参加者が逮捕されました。中国やミャンマーなどの権威主義国家は、インターネットの自由に関して最も厳しい評価を受けています。これにより、企業のCISO…
Googleは、米国の郵便サービスやUPSセンターからの未配達の荷物に関する警告を含むテキストメッセージを通じて、100万人以上の被害者をターゲットにした広範なスミッシング作戦に対抗するため、法的措置と議会との連携を強化しています。具体的には、サイバー犯罪グループ「Smishing Triad」が使用するフィッシング・アズ・ア・サービス(PhaaS)キット「Lighthouse」を解体するための…
インドネシア食品ワームがNPMレジストリを攻撃し、多数の悪意のあるパッケージが公開されました。この攻撃は、開発者が信頼するリポジトリに潜入し、悪意のあるコードを含むパッケージを配布することを目的としています。これにより、開発者の環境が危険にさらされ、セキュリティリスクが増大しています。特に、オープンソースのエコシステムにおいては、信頼性の高いパッケージが悪用されることで、広範な影響を及ぼす可能性…
インドのタタ・モーターズは、ジャガー・ランドローバーのサイバー攻撃により、イギリスでの生産が停止し、約18億ポンド(約24億ドル)の損失を被ったと発表しました。この攻撃の影響で、同社は2023年9月30日までの四半期において、196百万ポンド(約2.58億ドル)の特別損失を計上し、前年同期比で売上が65億ポンドから49億ポンド(約85億ドルから64億ドル)に減少しました。タタ・モーターズのCFO…
ウクライナは、ドローン攻撃に対抗するためにオクトパスドローン迎撃機を大量生産しています。この迎撃機は、敵のドローンを効果的に撃墜する能力を持ち、戦場での優位性を確保するための重要な要素となっています。ウクライナの防衛産業は、急速に進化するドローン技術に対応するため、革新的なソリューションを提供しています。
AIを駆使したサイバー諜報活動が初めて確認され、これにより攻撃と防御の新たな時代が到来することが示唆されています。このキャンペーンは、従来の手法とは異なり、AI技術を利用してターゲットを特定し、攻撃を実行するものであり、サイバーセキュリティの分野において大きな影響を与える可能性があります。特に、AIの導入により攻撃の効率性が向上し、従来の防御策が通用しにくくなることが懸念されています。
Firefox 145.0のセキュリティ更新が発表されました。この更新には、複数の脆弱性の修正が含まれており、特に悪用される可能性のある脆弱性に対処しています。ユーザーは最新バージョンにアップデートすることで、セキュリティを強化し、より安全にブラウジングを行うことができます。
DoorDashは2025年10月25日に、従業員がソーシャルエンジニアリング詐欺に引っかかり、データ侵害が発生したことを確認しました。この事件では、ユーザー名、メールアドレス、住所などの重要な連絡先情報が盗まれました。DoorDashは、現在のところ盗まれたデータが詐欺や身分盗用に使用された証拠はないとしていますが、ユーザーの間では不安が広がっています。また、通知の遅れに対する不満も高まってお…
RondoDoxというボットネットマルウェアが、未修正のXWikiインスタンスを標的にしていることが確認されました。この脆弱性はCVE-2025-24893で、CVSSスコアは9.8です。攻撃者は、特定のエンドポイントに対するリクエストを通じて任意のコードを実行できる可能性があります。XWikiのメンテナは2025年2月にこの脆弱性を修正しましたが、攻撃は3月から確認されており、最近では新たな攻…
イギリスの警察当局は、ライブ顔認識(LFR)監視プログラムを拡大し、ロンドンのメトロポリタン警察、南ウェールズ警察、エセックス警察に続いて、グレーター・マンチェスター、ウェスト・ヨークシャー、ベッドフォードシャー、サリー、サセックス、テムズ・バレー、ハンプシャーの7都市に新たに導入します。新たに導入される10台のバンは、内務省の資金提供により、今後5年間で運用される予定です。LFRは、公共の場で…
PhantomRavenというマルウェアが126のnpmパッケージに埋め込まれていることが発見されました。このマルウェアは、ユーザーのGitHubトークンを盗むことを目的としています。攻撃者は、これらのパッケージを通じて、開発者のアカウントに不正アクセスを試みる可能性があります。特に、オープンソースのプロジェクトに依存している開発者にとって、深刻な脅威となるでしょう。
Checkout.comは、最近の脅迫の試みを受けてデータ侵害を公表しました。この事件は、同社の顧客データが不正にアクセスされた可能性があることを示唆しています。脅迫者は、データを公開することを脅しに、金銭を要求していたとされています。Checkout.comは、顧客に対して影響を最小限に抑えるための対策を講じていると述べています。
ノバランサムウェアがブラジルのフォルタレザ市保健局に対して攻撃を行ったことが報告されています。この攻撃により、重要な医療データが暗号化され、業務が停止する事態が発生しました。攻撃者は身代金を要求しており、被害者はデータ復旧のための対策を講じる必要があります。サイバーセキュリティの専門家は、公共機関がこのような攻撃に対して脆弱であることを指摘し、対策の強化を呼びかけています。
カリフォルニアの連邦陪審員は、Appleが血中酸素モニタリング技術に関する特許を侵害したとして、医療機器メーカーのマシモに634百万ドルを支払うよう命じました。陪審員は、Apple Watchのワークアウトモードと心拍通知機能がマシモの特許を侵害したと判断しました。マシモは、技術革新と知的財産を保護するための継続的な努力の一環として、この勝利を重要視しています。一方、Appleはこの判決が事実に…
QilinランサムウェアがフランスのSES Société Energies Servicesを攻撃しました。この攻撃は、企業の重要なデータを暗号化し、身代金を要求する手法を用いています。攻撃者は、企業のシステムに侵入し、機密情報を盗む可能性もあるため、注意が必要です。SESは、エネルギーサービスを提供する企業であり、攻撃の影響は広範囲に及ぶ可能性があります。
2025年9月中旬、中国の国家支援の脅威アクターがAnthropicのAI技術を利用して、自動化されたサイバー攻撃を実行しました。この攻撃は、約30のグローバルなターゲットに対して行われ、特に大手テクノロジー企業や金融機関、政府機関が狙われました。攻撃者はAIの能力を駆使し、従来の人間の介入を大幅に減らして、情報収集を目的とした大規模なサイバー攻撃を実施しました。Anthropicは、関連アカウ…
Fortinet FortiWebにおけるCVE-2025-64446という重大なゼロデイ脆弱性が、悪用されていることが確認されています。この脆弱性は、認証なしに管理者アカウントを作成できるパス・トラバーサルの問題であり、影響を受けるデバイスに対して完全な管理者アクセスを許可します。攻撃者は、特定のHTTP POSTリクエストを送信することでこの脆弱性を悪用し、FortiWeb 8.0.1以前の…
Akiraランサムウェアは、2025年9月末以来、約2億4417万ドルの不正収益を上げていると、米国政府機関と国際パートナーによる共同サイバーセキュリティアドバイザリーが発表しました。このアドバイザリーによると、Akiraの脅威アクターは、初期アクセスからわずか2時間でデータを抽出することがあるとされています。Akiraは、SonicWallの脆弱性CVE-2024-40766を利用してアクセス…
DPDP(データ保護データプライバシー)ルールが正式に発表され、草案からの変更点が明らかになりました。これにより、データ保護に関する新たな基準が設けられ、企業や組織はこれに従う必要があります。新しいルールは、データの収集、保存、利用に関する透明性を高め、個人のプライバシーを保護することを目的としています。特に、データ主体の権利が強化され、企業はより厳格なコンプライアンスを求められることになります。
Appleは新たにアプリレビューガイドラインを発表し、アプリが第三者のAIと個人データを共有する際には、ユーザーの明示的な同意を得ることを求めています。この変更は、Appleが2026年にAI機能を強化したSiriを導入する計画に先立って行われました。新しいガイドラインでは、アプリが個人データを第三者と共有する場合、その旨を明確に開示し、ユーザーの許可を得る必要があります。これにより、AIを利用…
Microsoftは、Windows Server Update Services(WSUS)におけるCVE-2025-59287という深刻なリモートコード実行(RCE)脆弱性に対して緊急パッチを発表しました。この脆弱性は、認証なしに攻撃者がコードを実行できるもので、特に企業環境においてWSUSが更新を管理するための重要なツールであるため、影響が大きいです。脆弱性は、WSUSが内部ネットワークで…
オペレーション・エンドゲームは、Rhadamanthys、VenomRAT、Elysiumという三つの主要なオンライン犯罪グループのコアシステムを取り壊しました。この作戦は2025年11月10日から13日にかけて行われ、Europolが主導し、11カ国の法執行機関が協力しました。合計1,025台のサーバーが押収され、数百万件のログイン情報が盗まれたことが明らかになりました。特に、Rhadaman…
RONINGLOADERは、正規の署名されたカーネルドライバーを悪用してMicrosoft Defenderを無効化し、エンドポイント検出および応答(EDR)ツールを回避する新たな攻撃キャンペーンです。この攻撃は、Dragon Breath APTグループに起因し、中国語を話すユーザーを主なターゲットとしています。攻撃は、トロイの木馬化されたインストーラーを通じて行われ、複雑な多段階の配信メカニ…
Googleは、スミッシング攻撃が急増する中、中国から運営されているとされるフィッシング・アズ・ア・サービス(PhaaS)ネットワークを解体するための法的措置を講じました。2025年11月12日、同社はニューヨーク南部地区で25名の匿名の個人に対して民事訴訟を提起し、彼らが「Lighthouse」と呼ばれるPhaaSキットを使用して、数百万の無実の被害者から個人情報や金融情報を盗むためのフィッシ…
中国のセキュリティ企業Knownsec(チュアンユ)で発生した大規模なデータ漏洩により、国家が支援するサイバー攻撃の詳細が明らかになりました。漏洩したファイルには、サイバー兵器や20カ国以上のスパイ活動に関する情報が含まれており、特にインドの移民データが95GBも含まれています。この漏洩は、国家のサイバー活動における民間企業の関与の深さを示すものであり、国際的なインフラに対する攻撃の詳細も含まれ…
CISA(サイバーセキュリティおよびインフラストラクチャセキュリティ庁)は、Microsoft Windowsの新たなゼロデイ脆弱性(CVE-2025-62215)が悪用されているとの緊急警告を発表しました。この脆弱性はWindowsカーネルに影響を及ぼし、攻撃者が特権を昇格させることを可能にします。具体的には、ローカルの攻撃者がこの脆弱性を利用することで、SYSTEMレベルの権限を取得し、完全…
CISAは、CiscoのAdaptive Security Appliances(ASA)およびFirepowerファイアウォールに存在する2つの脆弱性(CVE-2025-20333、CVE-2025-20362)に対して、米国連邦機関が完全に対処するよう命じました。これらの脆弱性は、リモートコード実行や特権昇格を可能にし、すでにゼロデイ攻撃として悪用されています。CISAは、これらの脆弱性が依…
最近、サイバー犯罪インフラに対する大規模な取り締まりが行われ、1025台のサーバーが押収されました。この取り締まりは、国際的な法執行機関の協力によって実施され、サイバー犯罪の活動を大幅に制限することが期待されています。押収されたサーバーは、さまざまな悪意のある活動に利用されていたとされ、特にフィッシングやマルウェアの配布に関与していたと報告されています。これにより、サイバー犯罪者のネットワークが…
Appleは、米国のパスポートを基にしたデジタルIDをApple Walletに追加することを発表しました。このデジタルIDは、米国内の250の空港でTSAのチェックポイントでの身分証明に使用される予定です。デジタルIDは、パスポートの情報をもとに作成され、顔認証や生体認証を用いて安全に管理されます。Appleは、デジタルIDの導入により、ユーザーがより便利に身分証明を行えるようになるとしていま…
ドイツの裁判所は、OpenAIのChatGPTが許可なく著作権で保護された音楽作品を使用して言語モデルを訓練したとして、著作権法に違反したとの判決を下しました。この判決は、音楽権利を管理する団体GEMAがOpenAIを訴えたことに基づいています。OpenAIは判決に異議を唱え、今後の対応を検討していると述べています。GEMAはこの判決を「ヨーロッパにおける初の画期的なAI判決」と位置付け、著作権…
中国のテクノロジー企業は、NvidiaのAIチップが入手できなくなったことを受けて、国内の代替チップの開発に力を入れています。Nvidiaのチップは中国のAIエコシステムの中心であり、様々なアプリケーションで使用されてきましたが、米国の輸出規制により、Nvidiaの最先端チップが中国市場から排除される状況が続いています。これにより、中国企業は独自のAIチップを開発し、AIの未来を確保する必要に迫…
英国政府は、サイバー脅威に対する国の保護を強化するための重要な法律であるサイバーセキュリティおよびレジリエンス法案を導入しました。この新法は、公共サービスのデジタル防御を強化し、2018年のネットワークおよび情報システム(NIS)規則を更新することを目的としています。新たに対象となる組織には、医療、飲料水、交通、エネルギーなどの公共サービスが含まれ、マネージドサービスプロバイダー(MSP)やデー…
ウクライナの攻撃により、ロシアの国境地域で電力供給が混乱し、数千人が停電に見舞われました。この攻撃は、ウクライナとロシアの緊張が高まる中で発生し、特に重要なインフラに対する影響が懸念されています。停電は、地域住民の生活に深刻な影響を及ぼし、今後の安全保障上の課題を浮き彫りにしています。
アメリカ政府がTP-Link製品の禁止を提案した背景には、国家安全保障上の懸念があります。TP-Linkは中国に本社を置く企業であり、政府はその製品がスパイ活動に利用される可能性があると警戒しています。この提案は、TP-Linkの製品を使用している多くの企業や個人に影響を及ぼす可能性があります。特に、通信インフラやIoTデバイスにおいて、TP-Linkの製品は広く使用されているため、禁止が実施さ…
サイバーセキュリティ研究者のZensecは、信頼されたリモート監視管理(RMM)インフラを悪用した高度なサプライチェーン攻撃キャンペーンを明らかにしました。この攻撃は、2025年初頭に複数の英国の組織を標的にし、SimpleHelp RMMソフトウェアの重大な脆弱性を利用して、管理サービスプロバイダーを通じて顧客に侵入しました。攻撃者は、MedusaおよびDragonForceという2つのランサ…
NuGetを利用したサプライチェーン攻撃が、重要な産業制御システム(ICS)を侵害しました。この攻撃では、9つの悪意のあるNuGetパッケージが使用され、時間遅延型の破壊的ペイロードをデータベース操作や製造環境に注入します。攻撃者は、2023年から2024年にかけてshanhai666というエイリアスで公開されたこれらのパッケージを通じて、99%の正当な機能を持つコードを隠し、特定の日付において…
アリアンツUKは、ClopギャングによるOracle E-Business Suite(EBS)攻撃の被害を受けたことを確認しました。攻撃者は、アリアンツが所有する英国の保険会社リバプール・ビクトリア(LV)を攻撃したと主張しましたが、アリアンツUKはこの主張を否定しました。顧客データが侵害され、80人の現在の顧客と670人の過去の顧客が影響を受けたことが確認されています。アリアンツUKは、攻撃…
2025年11月5日にSUSEの研究者によって、DockerやKubernetesを支える広く使用されているコンテナランタイムであるruncにおいて、3つの重大な脆弱性が発表されました。これにより、攻撃者はコンテナの隔離を突破し、ホストシステムに対してルートアクセスを取得することが可能になります。具体的には、CVE-2025-31133、CVE-2025-52565、CVE-2025-52881…
QNAPは、Pwn2Ownで発見された重要なNASの脆弱性に対して緊急アップデートを提供しました。これらの脆弱性は、悪意のある攻撃者によって悪用される可能性があり、ユーザーのデータやシステムの安全性に深刻な影響を及ぼす恐れがあります。QNAPは、ユーザーに対して速やかにアップデートを適用するよう呼びかけています。
最近、韓国のAndroidデバイスを狙った高度なサイバー攻撃が発覚しました。この攻撃は、Googleの資産追跡機能であるFind Hubを利用して、ユーザーの重要なデータをリモートで消去するものです。攻撃者は心理カウンセラーや北朝鮮の人権活動家を装い、ストレス解消プログラムとしてマルウェアを配布しました。この攻撃は、KONNI APTグループに関連しており、国家による攻撃の新たな段階を示していま…
ワシントン州では、Flock Safetyカメラネットワークの拡大とそのデータ共有の複雑さが明らかになり、監視や市民の権利に対する懸念が高まっています。最近の裁判所の判決により、Flockカメラが記録した画像は公的記録と見なされ、警察がそのデータを公開する義務が生じました。この判決は、州内の他の警察機関にも影響を及ぼし、Flockカメラの使用に関する法的および倫理的な問題が浮上しています。さらに…
中国の情報セキュリティ企業Knownsecで発生したデータ漏洩により、同社が保有していたサイバー兵器や標的リストが公開されました。MXRNによると、12,000以上の機密文書が流出し、中国の国家所有のサイバー兵器や内部ツール、世界的な標的リストが含まれています。さらに、Linux、Windows、macOS、iOS、Androidを攻撃可能なリモートアクセス型トロイの木馬の証拠も含まれており、特…
スリランカのアヌラ・クマラ・ディッサナイケ大統領は、2026年3月までに初のデジタルIDを導入する計画を発表しました。このプロジェクトは、公共サービスへのアクセスを革命的に変えることを目指しており、個人情報の安全性を確保することが強調されています。SL-UDI(スリランカユニークデジタルアイデンティティ)プロジェクトは、インド政府からの約104億ルピーの助成金で実施され、デジタル経済の発展に寄与…
最近の報告によると、国家が支援する攻撃者がAndroidデバイスに対してリモートワイプ攻撃を行っていることが明らかになりました。この攻撃手法は、特に特定のターゲットに対してデータを消去するために使用され、個人情報や機密情報の漏洩を防ぐ目的があります。攻撃者は、特定のアプリケーションやシステムの脆弱性を利用して、リモートでデバイスを制御し、データを消去することが可能です。これにより、ターゲットは重…
FBIは、アーカイブサイトArchive.phの運営者を特定するために、ドメインレジストラのTucowsに対して連邦召喚状を発行しました。このサイトは、ニュースのペイウォールを回避するために広く利用されており、現在は未公開の刑事捜査の対象となっています。召喚状は、運営者の詳細な情報を求めており、FBIの捜査に必要な情報を収集するためのものです。これにより、Archive.phの背後にいる人物やグ…
英国の規制当局がオンライン安全に関する新たな方針を打ち出したことが、アメリカを含む国々で自由な言論に関する議論を引き起こしています。この方針は、特にソーシャルメディアプラットフォームにおけるコンテンツの管理や規制に焦点を当てており、表現の自由と安全性のバランスをどのように取るかが問われています。規制当局は、ユーザーの安全を確保するために必要な措置を講じる一方で、過度な検閲や言論の自由を制限するこ…
OpenAIは、トランプ政権に対してチップ法の税控除をデータセンターにまで拡大するよう要請しました。この要請は、同社のグローバル affairs責任者クリス・レハンからホワイトハウスの科学技術政策担当ディレクター、マイケル・クラッツィオス宛てに送られた手紙に記されています。レハン氏は、税控除の拡大が資本コストを下げ、早期投資のリスクを軽減し、AIインフラの構築を加速させると述べています。また、政…
Radwareの研究者によると、AIエージェントの急速な導入がセキュリティの隙間を生み出し、悪意のある行為者が正当なAIエージェントを偽装するボットを開発・展開することを可能にしています。このため、従来の検出システムを回避し、大規模なアカウント乗っ取りや金融詐欺攻撃を実行することが可能になっています。企業は、AIエージェントのトラフィックが増加する中で、ボット検証の実践を適応させる必要があります。
最近のテクノロジー株の下落は、ウォール街における人工知能(AI)への投資家の信頼の低下を示唆している可能性があります。ナスダック総合指数は3%の下落を記録し、特にパランティアやオラクル、Nvidiaなどの株価が大きく影響を受けました。メタやマイクロソフトもAIへの投資を続ける意向を示していますが、経済的要因が市場全体に影響を与えていると考えられています。
Ferocious Kitten APTは、イランをターゲットにしたスパイ活動を行っているとされるサイバー攻撃グループです。このグループは、特に中東地域における情報収集を目的としており、様々な攻撃手法を駆使しています。最近の調査により、彼らの活動が明らかになり、特定の攻撃手法やターゲットが特定されました。これにより、今後のサイバーセキュリティ対策が求められています。
サンホアキン郡上級裁判所は、最近のデータ侵害により機密情報が漏洩したことを確認しました。この侵害は、裁判所のシステムに対する不正アクセスによって引き起こされ、個人情報や裁判記録が外部に流出した可能性があります。裁判所は、影響を受けた個人に対して通知を行い、今後の対策を講じることを約束しています。
イタリアにおいて、Remcos RATがClickFixという手法を用いて広がっていることが報告されています。この攻撃は、特にGLSをテーマにしたフィッシングメールを通じて行われており、ユーザーを騙してマルウェアをインストールさせる手法が用いられています。Remcosはリモートアクセスツールであり、攻撃者がターゲットのシステムにアクセスし、情報を盗むことが可能です。これにより、個人情報や機密情報…
EU議会は、Europolが密輸ネットワークや人身売買に対抗するための中心的な役割を果たすことを目的とした規制を承認しました。この規制により、EU加盟国間でのデータ共有が強化され、Europolは生体データを効果的に処理できるようになります。しかし、権利団体からは大規模監視の懸念が示されています。最終的な投票は11月に予定されています。
Unit 42のサイバーセキュリティ研究者は、Samsung Galaxyデバイスの未知の0-Day脆弱性を悪用した高度なAndroidスパイウェアキャンペーン「LANDFALL」を発見しました。このマルウェアは、WhatsAppを通じて送信された悪意のある画像ファイルを利用して、商業グレードの監視機能を提供します。具体的には、Samsungの画像処理ライブラリに存在するCVE-2025-210…
最近、Cisco ASAファイアウォールに対する新たな攻撃波が発見されました。この攻撃は、特定の脆弱性を悪用しており、企業や組織にとって深刻なリスクをもたらす可能性があります。攻撃者は、ファイアウォールの設定を変更し、ネットワークへの不正アクセスを試みる手法を用いています。これにより、機密情報の漏洩やシステムの侵害が懸念されています。企業は、迅速な対策を講じる必要があります。
ワシントンポストは、オラクルの企業向けソフトウェアアプリに関連するハッキングキャンペーンの被害者であることを確認しました。この侵害は、オラクルのE-Business Suiteプラットフォームの脆弱性を悪用したもので、クローップというランサムウェアギャングが関与しています。クローップは、100社以上の企業から顧客データや従業員の個人情報を盗み出したとされています。ワシントンポストは、クローップか…
議会予算局(CBO)が外国のハッカーによって侵害されたことが明らかになりました。CBOはこの事件を公表し、ITチームが新たなサイバーセキュリティ対策を導入したと報告しています。ハッカーはCBOの研究者と議会スタッフ間の非公開の経済データにアクセスした可能性があり、また、CBOのメールアカウントを利用して政府関係者に対するフィッシング攻撃を試みた可能性もあります。CBOのASAファイアウォールには…
Illuminate Educationは、2021年に発生したデータ侵害に対して500万ドル以上の罰金を科されました。この侵害は、学生や教職員の個人情報が漏洩したことに起因しています。教育機関におけるデータ保護の重要性が再認識される中、同社は今後のセキュリティ対策を強化する必要があります。
マイクロソフトは、リモート言語モデルを狙った新たなサイドチャネル攻撃「Whisper Leak」を発表しました。この攻撃は、暗号化されたトラフィックを観察することで、AIチャットのトピックを特定することが可能です。攻撃者は、TLSトラフィックのパケットサイズやタイミングを分析し、特定のトピックに関連するプロンプトを推測することができます。この脆弱性は、ユーザーや企業のコミュニケーションのプライバ…
アマゾンは、アジア、アフリカ、ラテンアメリカ向けに低価格の商品を提供する独立型ショッピングアプリ「アマゾンバザール」を発表しました。このアプリでは、ほとんどの商品が10ドル未満で、2ドルからの価格で提供されます。アプリは香港、フィリピン、台湾、クウェート、カタール、バーレーン、オマーン、ペルー、エクアドル、アルゼンチン、コスタリカ、ドミニカ共和国、ジャマイカ、ナイジェリアで利用可能です。アマゾン…
最近、ベルギーの敏感な場所近くでドローンによる事件が増加しており、ドイツの専門家が派遣されました。これにより、国家の安全保障や公共の安全に対する懸念が高まっています。ドローンの使用は、特に重要なインフラや施設の周辺での監視や攻撃の可能性を示唆しており、専門家たちはその対策を講じる必要があると考えています。
ロシアはウクライナ戦争の影響を受けて、新たな予備役法を施行しました。この法律は、隠れた動員の懸念を引き起こしています。新法により、予備役の召集が容易になり、国民の間で不安が広がっています。特に、戦争の長期化が予想される中で、政府の動きに対する警戒感が高まっています。
Androidのコアシステムコンポーネントにおいて、0クリックのリモートコード実行(RCE)脆弱性が発見されました。この脆弱性は、ユーザーが何も操作を行わなくても悪意のある攻撃者がデバイスにアクセスできる可能性があるため、非常に危険です。特に、Androidデバイスの広範な普及を考慮すると、多くのユーザーが影響を受ける可能性があります。セキュリティ専門家は、早急なパッチ適用を推奨しています。
Unit 42の研究者は、Samsungデバイスを標的とした新たなAndroidスパイウェア「LANDFALL」を発見しました。このスパイウェアは、SamsungのAndroid画像処理ライブラリに存在するゼロデイ脆弱性(CVE-2025-21042)を悪用して配布されました。LANDFALLは、WhatsAppを通じて送信された悪意のあるDNGファイルに埋め込まれており、マイクロフォンの録音、…
ロシアのハッキンググループSandwormが2025年の第2四半期と第3四半期にウクライナでデータワイパーマルウェアを展開したことがESETの報告で明らかになりました。ターゲットは政府機関やエネルギー、物流、穀物業界の企業であり、ZerolotやStingといったワイパーが使用されました。Sandwormはロシアの軍事情報機関に関連付けられており、ウクライナ経済を弱体化させることを目的としている…
米国議会予算局(CBO)が外国の攻撃者によるサイバー攻撃を受け、機密の財務研究データが漏洩したことが確認されました。この攻撃により、議員が予算決定や立法作成に必要とする重要な情報が危険にさらされました。CBOは、攻撃の影響を調査し、情報の漏洩を防ぐための対策を講じています。政府機関は、貴重な情報を保持しているため、サイバー攻撃の標的となることが多く、今回の事件はその脆弱性を浮き彫りにしています。
IrisGuardと国連難民高等弁務官事務所(UNHCR)は、シリア難民が帰国する際に虹彩バイオメトリクスを用いて安全な現金支援を提供する取り組みを発表しました。このイニシアティブは、2012年に始まったパートナーシップの延長であり、IrisGuardのEyeCloudプラットフォームを活用して、難民がカードや物理的な書類なしで支援を受けられるようにします。新たな合意の下、帰国するシリア人の身元…
Datadog Security Researchによると、npmエコシステムを狙った高度なサプライチェーン攻撃が発覚しました。この攻撃では、17の悪意のあるパッケージが23のリリースを通じて、WindowsシステムにVidar情報窃取マルウェアを配布することを目的としています。攻撃はMUT-4831という脅威アクターのクラスに起因しており、npmパッケージを通じてVidarマルウェアが配布され…
最近、ホテルのBooking.comアカウントが侵害され、旅行者を狙ったフィッシングキャンペーンが発覚しました。このキャンペーンは2025年4月から活動しており、ホテルの管理者から盗まれた認証情報を利用して、正規のBooking.comの通信を装い、顧客を偽の請求ページに誘導します。攻撃者は、まずホテルの管理者のシステムを悪意のあるメールで侵害し、PureRATというリモートアクセス型トロイの木…
EU議会の委員会が、Europolによるデータ共有提案を進めることを決定しました。この提案は、犯罪対策の強化を目的としており、各国の法執行機関がデータを共有することを可能にします。しかし、プライバシーや市民の権利に対する懸念が高まっており、反対意見も多く存在します。今後の議論が注目されます。
イギリス銀行(BoE)は、ジャガー・ランド・ローバー(JLR)へのサイバー攻撃が、イギリスのGDP成長の鈍化に寄与したと発表しました。この攻撃により、JLRは1か月間の生産停止を余儀なくされ、政府の財政支援が必要となりました。BoEは、2025年第3四半期のGDP成長率が0.2%と予測し、これは8月の予測0.3%からの減少です。JLRの攻撃は、イギリス経済に対する初の重大な影響を及ぼしたとされて…
英国政府は、内務省と移民執行機関が港での移民執行のためのライブ顔認識技術の概念実証(POC)を計画していることを発表しました。このPOCは、移民執行、国境警備、警察のパートナーと共に2025年末までに実施される予定です。関連する政策文書には、ライブ顔認識の運用方法、移民執行における顔バイオメトリクスの使用、平等影響評価が含まれています。特に、データ保持や管理に関するルールが定められ、バイオメトリ…
Ciscoは、同社のSecure Firewall Adaptive Security Appliance(ASA)およびSecure Firewall Threat Defense(FTD)ソフトウェアに対する新たな攻撃手法を警告しました。この攻撃は、CVE-2025-20333およびCVE-2025-20362という脆弱性を悪用し、未パッチのデバイスを予期せず再起動させ、サービス拒否(DoS…
Cloudflareは、Aisuruボットネットに関連するドメインが同社のトップドメインリストでAmazonやApple、Google、Microsoftを上回る状況に対処するため、これらのドメイン名を削除しました。Aisuruは、数十万のIoTデバイスを利用した急成長中のボットネットで、DDoS攻撃を行う能力を持っています。CloudflareのCEOは、Aisuruのオペレーターがボットネッ…
Googleは、PROMPTFLUXと呼ばれる未知の脅威アクターによるマルウェアを発見しました。このマルウェアは、Gemini AIモデルのAPIを利用して自身のソースコードを毎時書き換え、静的署名ベースの検出を回避するための手法を実装しています。PROMPTFLUXはVB Scriptで書かれており、自己修正機能を持つことが特徴です。現在、このマルウェアは開発またはテスト段階にあり、被害者のネ…
最近、英国の水システムに対するサイバー攻撃が発生し、重要インフラに対するリスクが高まっていることが明らかになりました。これらの攻撃は、インフラの脆弱性を突くものであり、公共サービスの安全性に対する懸念を引き起こしています。特に、これらの攻撃は水供給システムに対して行われており、住民の生活に直接的な影響を及ぼす可能性があります。今後、さらなる対策が求められるでしょう。
米国は、サイバー犯罪およびIT労働者の資産洗浄に関与した北朝鮮の個人に対して制裁を科しました。この制裁は、北朝鮮のサイバー活動が国際的な安全保障に対する脅威であるとの認識に基づいています。制裁の対象となった個人は、サイバー攻撃を通じて不正に資金を得ており、これにより北朝鮮の資金調達活動が助長されています。米国は、これらの行為が国際的な法の下で許されないことを強調し、今後も厳しい姿勢を維持する意向…
ハッカー集団Curly COMradesがWindows Hyper-Vを利用して、Linuxベースの仮想マシンを隠し、EDR(エンドポイント検出および応答)を回避する手法を報告されています。Bitdefenderの調査によると、攻撃者はHyper-V機能を有効にし、Alpine Linuxを基にした軽量の仮想マシンを展開しました。この環境には、カスタムリバースシェルであるCurlyShellや…
Post SMTPプラグインに対する悪用が進行中であり、これにより多くのWordPressサイトが危険にさらされています。この脆弱性は、攻撃者がサイトに不正アクセスし、データを盗む可能性を高めています。特に、WordPressを利用している企業や個人は、早急に対策を講じる必要があります。プラグインの更新やセキュリティパッチの適用が推奨されています。
欧州連合(EU)の公務員が、強力なデータ保護法にもかかわらず、位置情報追跡に対して脆弱であることが明らかになりました。この問題は、個人のプライバシーを脅かす可能性があり、特に公務員の活動が外部から監視されるリスクが高まっています。データ保護法が存在するにもかかわらず、実際の運用においてはその効果が十分に発揮されていないことが示唆されています。
オペレーション・チャージバックは、193カ国で4.3百万件以上の盗まれたクレジットカードデータを悪用した国際的な詐欺およびマネーロンダリングネットワークに対する法執行機関の協調行動を引き起こしました。この作戦は、2025年11月4日に実施され、60回以上の捜索と18件の逮捕状が執行されました。被害額は3億ユーロを超え、75百万ユーロ以上の損失が試みられました。捜査当局は、成人向けコンテンツやデー…
ギリシャは、デジタル旅行資格(DTC)や支払い、旅行、移動に関するユースケースをテストするために、EUDIウォレットのパイロットプロジェクトに参加することを発表しました。このプロジェクトは、フランスの国家安全文書機関(ANTS)によって調整され、Signicat、SITA、Indicio、iDAKTOなどの企業と100以上の利害関係者が参加しています。EUDIウォレットは、旅行者の旅を簡素化し、…
米国財務省は、北朝鮮のサイバー犯罪およびIT労働者詐欺に関連する8人の個人と2つの団体に制裁を課しました。これらの団体は、北朝鮮の核兵器プログラムを資金調達するために、サイバー犯罪を通じて資金を洗浄しているとされています。制裁対象には、First Credit BankやKorea Mangyongdae Computer Technology Companyなどが含まれ、これらの団体は過去3年…
アメリカ合衆国国土安全保障省(DHS)は、移民申請に関連する生体データの収集を大幅に拡大することを提案しています。この新しい規則により、移民だけでなく、彼らに関連する米国市民も生体データを提出する必要があります。具体的には、指紋や顔写真に加え、DNAや音声記録などの新しい生体データの収集が含まれます。この提案は、身元確認や詐欺防止を目的としていますが、プライバシーの侵害や政府の監視強化に対する懸…
Epic GamesのCEOであるティム・スウィーニー氏は、Googleが提案した独占禁止法和解を「包括的な解決策」と称賛し、Androidがオープンプラットフォームとしてのビジョンを強化するものだと述べました。この和解により、GoogleはAndroidアプリ開発者に対して代替の支払いメカニズムを指し示すことを許可し、手数料を9%または20%に制限することが求められています。これにより、開発者…
Appleは、50のセキュリティ脆弱性を修正するためのアップデートをリリースしました。これらの脆弱性は、iOS、macOS、watchOS、tvOSなどの複数のプラットフォームに影響を及ぼす可能性があります。特に、悪用されるとシステムの完全性やユーザーのプライバシーに深刻な影響を与える可能性があるため、ユーザーは速やかにアップデートを行うことが推奨されます。
攻撃者がGemini AIを利用して、自己コードを書き換える「思考ロボット」マルウェアや、スパイ目的のデータ処理エージェントを開発していることが報告されました。Googleの脅威インテリジェンスグループによると、国家のサイバー犯罪者たちは、Geminiを用いてフィッシング攻撃や個人情報の分析を行う新たな手法を試みています。特に、APT42はGeminiを利用してSQLクエリを生成し、個人情報を分…
ロシアのスパイ集団「Curly COMrades」が、MicrosoftのHyper-Vハイパーバイザーを悪用し、Windowsマシン上に隠れたAlpine Linuxベースの仮想マシンを作成していることが明らかになりました。この手法により、エンドポイントセキュリティツールを回避し、長期的なネットワークアクセスを確保しています。Bitdefenderの研究者によると、この隠れた環境にはカスタムの…
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、GladinetとControl Web Panel(CWP)に影響を与える2つのセキュリティ脆弱性を、実際の悪用の証拠をもとに既知の悪用脆弱性(KEV)カタログに追加しました。これらの脆弱性は、CVE-2025-11371(CVSSスコア: 7.5)とCVE-2025-48703(CVSSスコア: 9.0)であり、…
Balancer DeFiプロトコルが最近の暗号資産の強盗により、1億2800万ドル以上の損失を被ったことが報告されています。この事件は、DeFi(分散型金融)エコシステムにおけるセキュリティの脆弱性を浮き彫りにしています。攻撃者は、スマートコントラクトの脆弱性を利用して資金を盗み出しました。このような事件は、DeFiプロトコルの信頼性に対する懸念を引き起こし、ユーザーの資産保護の重要性を再認識…
USCISは、州が投票登録申請者や登録済みの有権者の市民権を確認するために、個人の社会保障番号(SSN)の最後の4桁のみを使用できるようにするプログラムの拡大を発表しました。この変更により、選挙管理者は完全な9桁のSSNを必要とせず、連邦データベースを通じて市民権を確認できるようになります。USCISは、この変更が州にとっての確認を容易にし、アメリカの選挙がアメリカ市民のためのものであることを強…
M&Sは、2025年4月に発生したサイバー攻撃による清掃費用が約1億3600万ポンド(約1億7720万ドル)に達すると発表しました。この金額は、2025年9月27日までの6か月間に記録された1億160万ポンド(約1億3240万ドル)の費用を含んでおり、残りの3400万ポンド(約4430万ドル)は下半期に発生する見込みです。M&Sは、サイバー保険からの最大1億ポンド(約1億3030万ドル)の請求で…
ウクライナのドローンがロシアの工業施設に対して攻撃を行ったというニュースが報じられました。この攻撃は、ウクライナの防衛戦略の一環として位置付けられており、ロシアの産業基盤に対する影響を狙ったものと考えられています。ドローンによる攻撃は、従来の戦闘手法とは異なり、リモートでの精密攻撃が可能であるため、戦場の様相を変える要因となっています。
OpenAIは、Amazonと380億ドルのクラウドコンピューティングサービス契約を締結したことを発表しました。この契約は今後7年間にわたり、OpenAIがAWSのコンピューティング能力を利用することを可能にします。契約の締結は、OpenAIがMicrosoftの承認を必要とせずに他社からコンピューティングサービスを購入できるようになったことに続くもので、AIインフラの拡張を目指しています。業界…
米国が中国との関係を理由にTP-Link製のルーターの禁止を提案しているとの報道があります。この提案は、国家安全保障上の懸念から来ており、TP-Linkが中国企業であることが影響しています。TP-Linkは、世界中で広く使用されているネットワーク機器の製造業者であり、禁止が実施されれば、米国内の多くのユーザーに影響を及ぼす可能性があります。
WordPressのPost SMTPプラグインにおいて、深刻な脆弱性が発見され、多くのサイトが攻撃の標的となっています。この脆弱性は、攻撃者がリモートでコードを実行する可能性を持ち、サイトのセキュリティを脅かすものです。特に、Post SMTPプラグインは広く使用されているため、影響を受けるサイトの数は膨大です。ユーザーは、プラグインの更新を行い、セキュリティ対策を強化する必要があります。
フロリダ州で、元ランサムウェア交渉者とインシデントレスポンスマネージャーが、ALPHV/BlackCatランサムウェアを用いて米国企業を標的にし、約130万ドルを脅し取ったとして起訴されました。起訴状によると、彼らは2023年5月から2025年4月の間に、少なくとも5つの企業に対して侵入し、マルチミリオンドルの身代金を要求しました。被害者には、テキサス州の医療機器メーカーが含まれ、約127万ドル…
CVE-2025-59287は、Windows Server Update Services(WSUS)に存在するリモートコード実行(RCE)脆弱性です。この脆弱性は、攻撃者が悪用することで、システムに対して任意のコードを実行することが可能になります。CISAは、この脆弱性が現在悪用されていることを確認し、即時のパッチ適用を強く推奨しています。適切な対策を講じない場合、企業や組織は深刻なセキュリ…
LinkedInがAIデータトレーニングを行う中で、欧州においてプライバシーに関する懸念が高まっています。特に、ユーザーの個人情報がどのように利用されるのか、またその透明性が不足していることが問題視されています。これにより、ユーザーの信頼が損なわれる可能性があり、企業の責任が問われる状況となっています。
NvidiaとDeutsche Telekomは、ミュンヘンにAIファクトリーを設立するために10億ユーロの提携を結びました。このプロジェクトは、ドイツのAIコンピューティング能力を50%向上させることを目指しています。データセンターは、NvidiaのDGX B200システムやRTX Proサーバーを使用し、ドイツのデータ主権法に準拠したAI推論サービスを提供します。プロジェクトは2026年初頭…
Microsoftは、OpenAIのアシスタントAPIを利用した新しいバックドア「SesameOp」を発見しました。このバックドアは、コバートなコマンド&コントロール(C2)機能を持ち、攻撃者がリモートでシステムを制御するために使用される可能性があります。SesameOpは、特にAI技術を悪用する新たな脅威として注目されており、サイバーセキュリティの専門家たちはその影響を懸念しています。
Scattered Spider、ShinyHunters、LAPSUS$が統一された集団として活動を開始したことが報告されました。この新たな連携は、これまでの緩やかな協力関係を超え、共通の運営モデルを持つ連合体としての姿を見せています。Trustwave SpiderLabsによると、この集団は、Telegramを指揮センターとして利用し、30以上のペルソナを持つ少数のコアオペレーターによって…
オーストラリアのシグナルズ・ディレクターate(ASD)は、攻撃者が未パッチのCisco IOS XEデバイスに「BADCANDY」というマルウェアをインストールし、その削除を検知して再インストールすることができると警告しています。このマルウェアは、CVE-2023-20198という脆弱性を悪用しており、攻撃者はデバイスの制御を奪うことが可能です。再起動によってBADCANDYは削除されますが、…
マイクロソフトは、アラブ首長国連邦(UAE)に152億ドルを投資することを発表しました。この投資は、米国のAI外交の一環として、UAEを米国の輸出管理外交の実証の場とすることを目的としています。マイクロソフトは、Nvidiaの最先端GPUをUAEに初めて出荷するライセンスを取得し、AIデータセンターの建設を進めています。このプロジェクトは、米国のAIの影響力を中東に拡大する重要なステップとされて…
セキュリティ研究者によると、ハッカーがWindows Server Update Services(WSUS)インフラに対してTCPポート8530および8531をスキャンする活動が確認されています。このスキャンは、最近公開されたCVE-2025-59287という脆弱性を狙ったもので、攻撃者はこの脆弱性を利用して、標的となるシステムに接続し、任意のスクリプトを実行することが可能です。これにより、攻…
米国土安全保障省(DHS)は、全ての非市民が米国に入国または出国する際に、生体情報を収集する方針を発表しました。この新しい政策は、国境管理の強化を目的としており、テロリズムや犯罪の防止に寄与することが期待されています。しかし、プライバシーや人権に関する懸念も高まっており、今後の議論が必要です。
サイバー犯罪者がトラック運送や物流企業を標的にし、リモート監視および管理(RMM)ソフトウェアを利用して侵入を試みています。これにより、貨物の盗難を目的とした攻撃が行われており、特に食品や飲料製品が狙われています。攻撃者は、フィッシングメールやハッキングされたアカウントを利用して、信頼を悪用し、悪意のあるURLを含むメールを送信しています。これにより、正規のRMMツールがインストールされ、システ…
Open VSX RegistryとEclipse Foundationは、認証トークンの漏洩と悪意のある拡張機能に関する重大なセキュリティ事件に対処しました。セキュリティ研究者が公開リポジトリで開発者トークンの漏洩を発見し、これにより一部のトークンが悪用されたことが確認されました。Open VSXは、影響を受けたトークンを直ちに無効化し、今後の攻撃を防ぐための具体的な対策を講じています。特に、…
UbiquitiのUniFi OSにおいて、認証なしでリモートコード実行が可能な重大な脆弱性が発見されました。この脆弱性はCVE-2025-52665として追跡され、攻撃者は資格情報やユーザーの操作なしにUniFiデバイスを完全に制御できるため、特にUniFi Dream Machineルーターやアクセス制御システムを使用している組織にとって大きなリスクとなります。脆弱性は、誤って設定されたバッ…
北朝鮮の有名なチョルリマAPTグループが、AIディープフェイクと盗まれた身分を利用して、暗号通貨やWeb3企業への就職面接を行っていることが明らかになりました。この新たな攻撃キャンペーンでは、エンジニアの正当な身分証明書や履歴書を盗み、ビデオ面接中にAIを駆使した顔のフィルターを使用して本来の姿を隠し、被害者を偽装しています。彼らの目的は、西側企業に侵入し、企業スパイ活動や資金調達を行うことです…
ヨーロッパでは、発信者番号の偽装がサイバー詐欺の主要な要因となっています。Europolの新しい報告書によると、偽の電話が金融や社会工学的犯罪を助長し、法執行機関が犯人を追跡するのを困難にしています。年間の損失は約8億5000万ユーロに達し、電話やテキストを利用した詐欺が報告されたケースの約3分の2を占めています。攻撃者はVoIPサービスや専用アプリを使用して、銀行や政府機関、家族などの信頼でき…
ロンドンの警視庁は、昨年の顔認識技術(LFR)の導入により962件の逮捕を達成したと報告しています。この技術は203回の展開で2,077件のアラートを発生させ、そのうち10件が誤警報でした。逮捕者の多くは裁判所に指名手配されている人々であり、また暴力行為に関与する者も含まれています。しかし、誤警報の80%が黒人に関連していることが指摘され、技術の偏見に対する懸念が高まっています。警視庁は透明性を…
オーストラリア信号局は、Cisco IOS XEデバイスに対するBADCANDYサイバー攻撃が継続していることを警告しています。この攻撃は、特にネットワーク機器に対するものであり、悪意のあるアクターが脆弱性を利用して侵入を試みています。Ciscoは、これらの攻撃に対する対策を講じており、ユーザーに対してもセキュリティの強化を呼びかけています。
Veradigmが最近発表したデータ侵害に関する主張が、ダークウェブでの情報漏洩により疑問視されています。この漏洩は、同社が被害を受けたとするデータの正確性や範囲に対する信頼性を揺るがすものであり、業界内での影響が懸念されています。特に、顧客情報や医療データが含まれている可能性があり、個人情報保護の観点からも重要な問題です。
新たに登場したクルド系ハクティビスト集団Hezi Rashは、2023年に設立され、主にDDoS攻撃を用いて、クルドやムスリムコミュニティに対する脅威と見なされる国々を標的にしています。Check Pointの調査によると、彼らは約350件のDDoS攻撃を行い、特に日本やトルコ、イスラエルを狙った攻撃が目立ちます。Hezi Rashは、DDoS-as-a-Service(DaaS)プラットフォー…
Windowsのグラフィックスに関する脆弱性が、リモートコード実行やメモリ露出のリスクを引き起こすことが報告されています。これらの脆弱性は、悪意のある攻撃者によって利用される可能性があり、ユーザーのシステムに深刻な影響を及ぼす恐れがあります。特に、これらの脆弱性は、特定のグラフィックス処理に関連しており、攻撃者がユーザーのデバイスに不正にアクセスする手段を提供します。適切な対策を講じることが重要…
バイオメトリクスとデジタルアイデンティティの革新が日常生活に浸透しています。空港のセキュリティチェックやオンラインコンテンツの年齢確認などがその例です。新しいデジタルIDの形態として、デジタルウォレットが登場し、プライバシー保護技術がこれを支えています。米国の国土安全保障省は、すべての国境でのバイオメトリクスによる入出国管理を導入し、旅行者が物理的な旅行書類の代わりにバイオメトリクスを使用できる…
最近の調査によると、データセンターの急増が電気料金に影響を及ぼすことを懸念する消費者が増えています。アメリカでは、データセンターが消費する電力が急増しており、2028年にはその割合が6.7%から12%に達する見込みです。再生可能エネルギーの導入が進んでいる一方で、天然ガスの供給は国内市場に十分に対応できていない状況です。AI技術の普及が電力需要を押し上げていることも、消費者の不安を助長しています。
科学者たちは、トポロジカル絶縁体を用いて高次高調波生成(HHG)を通じて、偶数および奇数のテラヘルツ周波数を生成するという光操作のブレークスルーを達成しました。この発見は、超高速電子機器、無線通信、量子コンピューティングにおける新しいテラヘルツ技術の扉を開くものです。特に、トポロジカル絶縁体の特異な量子特性を利用することで、光の生成における新たな可能性が示されました。
オーストラリアの企業がデータ漏洩に対して法的手段を講じることが一般的になっていますが、実際には消費者の保護にはつながっていないことが指摘されています。特に、Qantasがデータ漏洩後に発令した差止命令は、サイバー犯罪者には無視され、合法的な組織がデータを確認することを妨げています。このような状況は、消費者にとってのリスクを高める結果となっています。
OpenAIの共同創設者は、AIエージェントの実用化にはまだ10年かかると述べています。彼は、現在の技術ではAIが人間のように自律的に行動することは難しいと指摘し、今後の研究と開発が必要であると強調しました。AIエージェントの進化には、倫理的な問題や社会的な影響も考慮する必要があるとされています。
遠隔地域におけるインターネット接続の重要性が高まっています。教育、仕事、コミュニケーションにおいて、インターネットのアクセスが欠かせないため、地方のインターネットプロバイダーが重要な役割を果たしています。これらのプロバイダーは、衛星、固定無線、DSLなどの技術を用いて、信頼性の高い接続を提供し、住民が現代社会の恩恵を享受できるようにしています。さらに、手頃な料金プランや地域密着型のサポートを通じ…
ロシアによるウクライナのエネルギーインフラへのミサイル攻撃が、過去2年半で最も高い水準に達したことが報告されています。この攻撃は、ウクライナのエネルギー供給に深刻な影響を及ぼし、国民生活や経済活動に大きな打撃を与えています。特に冬季におけるエネルギー供給の不安定さが懸念されており、国際社会からの支援が求められています。
ウクライナ軍は、ロシアのインフラおよび軍事目標に対して広範な攻撃を行い、弾道ミサイルを破壊したと報じられています。この攻撃は、ウクライナの防衛戦略の一環として実施され、ロシアの軍事能力に対する重大な打撃を与えることを目的としています。ウクライナの軍事行動は、国際的な緊張を高める可能性があり、地域の安全保障に影響を与えることが懸念されています。
ウクライナは、ロシアの国営原子力企業ロサトムが、ウクライナの原発変電所に対する攻撃を調整したと主張しています。この攻撃は、ウクライナのエネルギーインフラに対する新たな脅威を示しており、国際社会の懸念を呼び起こしています。ウクライナ政府は、ロサトムが攻撃の計画と実行に関与しているとし、これに対する国際的な対応を求めています。
欧州連合理事会は暗号化メッセージをスキャンする危険な計画を推進しましたが、世界中からの強い反発により、現在のデンマーク議長国はこの計画を撤回しました。EFFは2022年からチャットコントロールに強く反対しており、この提案は何度も持ち上がるものの、公共の支持がないために再三却下されています。立法者は公共の安全を名目に暗号化を妥協するのをやめ、個人の人権を侵害しない実際の解決策を開発するべきです。
ベネズエラがロシアに軍事支援を要請したことは、カリブ海地域における緊張の高まりを示しています。この要請は、米国やその同盟国との関係が悪化する中で行われ、地域の安全保障に影響を及ぼす可能性があります。ロシアの軍事的関与が進むことで、カリブ海の地政学的なダイナミクスが変化し、他国との対立が深まる恐れがあります。
Conduentのデータ侵害により、1050万人以上の個人情報が漏洩したことが報告されています。この侵害は、顧客データや従業員情報を含むもので、影響を受けた人々に対しては、個人情報の悪用のリスクが高まっています。企業は、セキュリティ対策を強化し、影響を受けた個人に対して適切な対応を行う必要があります。
アメリカの通信大手Ribbonは、政府支援のハッカーが約1年間にわたり同社のネットワークにアクセスしていたことを確認しました。この侵入は2024年12月に始まり、最近になって発覚しました。Ribbonは、影響を受けた顧客に通知し、ハッカーが現在はネットワークにいないと信じています。具体的にどのようなデータが流出したかは不明ですが、いくつかの顧客ファイルがアクセスされた可能性があるとしています。R…
Cisco IOS XEデバイスにおける深刻な脆弱性が悪用され、BADCANDYという悪意のあるインプラントが世界中のネットワークに展開されています。オーストラリアの信号局は、2025年10月末時点で150台以上のデバイスが侵害されていることを確認しました。この脆弱性は、リモートで認証なしに攻撃者が高権限のアカウントを作成し、デバイスを完全に制御できることを可能にします。BADCANDYは一時的…
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Linuxカーネルの脆弱性CVE-2024-1086を、ランサムウェア攻撃に悪用されているとして警告を発しました。この脆弱性は、Linuxシステムにおいて重大な脅威をもたらし、サイバーセキュリティチームによる迅速な対応が求められています。CVE-2024-1086は、Linuxカーネル内のnetfilter: nf_…
APT28は、金融セクターをターゲットにした新たな攻撃キャンペーンを展開しています。このキャンペーンでは、高度なフィッシング手法とカスタムマルウェアが使用されており、特に金融機関に対する脅威が増大しています。APT28は、ロシアの国家支援を受けたサイバー攻撃グループであり、これまでにも様々な業界を標的にしてきましたが、最近の動向では金融セクターへの関心が高まっています。これにより、金融機関は新た…
中国に関連する脅威アクターUNC6384が、未修正のWindowsショートカットの脆弱性を利用して、2025年9月から10月にかけて欧州の外交機関や政府機関を標的にした新たな攻撃を行いました。この攻撃は、スピアフィッシングメールを介して行われ、悪意のあるLNKファイルが配布されました。これにより、PlugXマルウェアが展開され、リモートアクセスが可能となります。攻撃の背後には、PRCの戦略的な情…
アメリカのサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、BroadcomのVMware ToolsおよびVMware Aria Operationsに影響を与える高危険度のセキュリティ脆弱性CVE-2025-41244を、既知の悪用脆弱性リストに追加しました。この脆弱性は、攻撃者が特定の条件下でルート権限を取得できる可能性があり、実際に中国に関連する脅威アクターによって悪用され…
Googleのセキュリティブログでは、Androidがどのようにしてモバイル詐欺からユーザーを守るための効果的な保護を提供しているかについて説明しています。Androidは、アプリの安全性を確保するために、Google Play Protectやセキュリティパッチの定期的な提供など、さまざまな対策を講じています。これにより、ユーザーは安心してアプリを利用できる環境が整えられています。
アメリカのサイバーセキュリティおよびインフラセキュリティ庁(CISA)と国家安全保障局(NSA)は、Microsoft Exchangeサーバーのセキュリティを強化するためのガイダンスを発表しました。これにより、管理者アクセスの制限や多要素認証の実装、ゼロトラストセキュリティモデルの原則の採用が推奨されています。特に、未保護または誤設定されたExchangeサーバーが攻撃の標的となっているため、…
Sophosの研究者は、Windows Server Update Services(WSUS)の新たに開示された脆弱性を悪用する攻撃者の実際の活動を特定しました。この脆弱性は、認証なしで企業ネットワークに侵入し、貴重な情報を抽出するための重要なリモートコード実行の欠陥です。Microsoftは2025年10月14日にパッチをリリースし、10月23日には緊急の更新を行いました。攻撃者は、公開され…
最近、カナダの重要インフラに対するハクティビストによる攻撃が増加しています。これらの攻撃は、特定の社会的または政治的目的を持つグループによって実行されており、公共の安全や経済に深刻な影響を及ぼす可能性があります。特に、エネルギー供給や交通システムなど、国民生活に直結するインフラが狙われているため、警戒が必要です。
アメリカの企業が中国の監視国家を支える技術を提供していることが、APの調査によって明らかになりました。アメリカ政府のプログラムにより、サーバーやクラウドサービス、バイオメトリクスなどの技術が中国の公共安全機関に供給され、国民の監視に利用されています。特に、ウイグルやチベットなどの少数民族がターゲットにされている地域での使用が問題視されています。アメリカの輸出規制は強化されつつありますが、依然とし…
Ribbon Communicationsは、国家による侵入が1年間続いていたことを公表しました。この侵入は、同社の通信インフラに対するものであり、特に重要なデータが狙われていた可能性があります。攻撃者は高度な手法を用いており、企業のセキュリティ体制に対する脅威を浮き彫りにしています。企業は、今後のセキュリティ対策を強化する必要があります。
欧州中央銀行(ECB)は、デジタルユーロの導入を決定し、2029年に流通を開始する計画を発表しました。ECBのクリスティーヌ・ラガルド総裁は、デジタルユーロが未来に適した通貨となると述べています。デジタル通貨の導入により、EUは外部の決済サービスプロバイダーへの依存を減らし、欧州の銀行が競争力を高めることが期待されています。しかし、プライバシーやセキュリティに関する懸念も指摘されています。
EYのSQL Serverバックアップファイルが誤って公開され、多くの機密情報が漏洩する可能性がある事態が発生しました。このバックアップファイルには、顧客データや内部情報が含まれており、悪用されるリスクが高まっています。セキュリティ専門家は、企業がデータ管理を厳格に行う必要性を強調しています。
2025年10月29日、Microsoftは構成の失敗により、Azure、Microsoft 365、Xbox、Minecraftなどのサービスが世界中で停止しました。この障害は、Microsoftのクラウドネットワーク内の構成変更が原因で、DNS解決の失敗や接続問題を引き起こしました。Microsoftは修正を展開し、影響を受けたインフラストラクチャのトラフィックを再ルーティングしていますが、…
WhatsAppは、iOSおよびAndroid向けにパスキーで暗号化されたチャットバックアップを導入します。これにより、ユーザーは顔認証や指紋認証、デバイスのロックコードを使用してメッセージ履歴を暗号化できるようになります。従来、バックアップはメッセージングセキュリティの弱点とされていましたが、パスキー暗号化の導入により、ユーザーが管理するパスワードに依存せず、デバイスの生体認証やロックコードが…
攻撃者が最近修正されたWSUSの脆弱性(CVE-2025-59287)を悪用し、パッチが適用されていないWindowsサーバーにインフォステーラー型マルウェアを展開していることが報告されています。この脆弱性は、リモートコード実行を可能にするもので、攻撃者は公開されたPoC(Proof of Concept)を利用して独自のエクスプロイトを作成し、インターネットに接続されたWindowsサーバーを…
NFCリレー型マルウェアがAndroidデバイスのタップ決済機能を悪用し、不正な取引を行う手法が報告されています。このマルウェアは、近距離無線通信(NFC)を利用して、ユーザーの意識を無視して決済を行うことが可能です。攻撃者は、被害者のデバイスに近づくことで、NFC通信を介して不正な取引を実行します。この手法は、特に公共の場や混雑した場所でのリスクが高く、ユーザーは自分のデバイスが不正に利用され…
カナダの重要インフラシステムがハクティビストによって侵害され、制御が操作される事例が報告されました。カナダサイバーセキュリティセンターとロイヤルカナダ Mounted Policeの共同警告によると、攻撃者は金銭目的ではなく、メディアの注目を集めるために行動しています。具体的には、地方の水道施設で圧力値が変更され、石油・ガス会社のタンクゲージが操作され、農場のサイロでは乾燥温度が変更されるなどの…
F5は国家によるサイバー攻撃を調査しており、その影響は限定的であると報告しています。この攻撃は特定の国家に関連しているとされ、F5はその詳細を分析中です。現在のところ、顧客やシステムへの影響は最小限であるとされていますが、引き続き監視を強化し、必要な対策を講じる方針です。
Googleは、2020年に閉鎖されたアイオワ州の原子力発電所を復活させるため、NextEra Energyと提携することを発表しました。この発電所は、夏の嵐によって二次封じ込めシステムが損傷し、閉鎖されました。再稼働が成功すれば、発電所は601メガワットから615メガワットに出力を増加させる予定です。Googleは、25年間にわたり発電所の大部分の電力を購入する契約を結びました。原子力発電は、…
ChromiumのBlinkレンダリングエンジンに致命的な脆弱性が発見され、これにより多くのChromiumベースのブラウザが数秒でクラッシュする可能性があります。この脆弱性は、セキュリティ研究者のホセ・ピノ氏によって発見され、Proof of Concept(PoC)として「Brash」が作成されました。現在、Googleはこの問題に対する修正を行っていないため、影響を受けるブラウザのユーザー…
PhantomRavenという名称のマルウェアが、126のnpmパッケージに埋め込まれ、開発者のGitHubトークンやCI/CDの秘密情報を盗む攻撃キャンペーンが発見されました。この攻撃は2025年8月に始まり、86,000回以上のインストールが確認されています。攻撃者は、悪意のあるコードを依存関係に隠す手法を用いており、npmが信頼できないウェブサイトからコードを取得するように仕向けています。…
トランプ政権が提案した連邦オンライン有権者登録フォームは、州の選挙管理者やプライバシー擁護者から強い反対を受けています。この計画は、州法に違反する可能性や有権者の混乱を招く恐れがあると指摘されています。特に、連邦政府のデータベースを用いた市民権の確認が、数十万人の有権者を不当に排除するリスクを孕んでいると懸念されています。オンライン登録システムの導入は、選挙管理の連邦化を進めるものであり、州の権…
米国は日本と韓国との間で、AI、半導体、量子コンピューティング、バイオテクノロジーなどの分野で協力を促進するための技術繁栄協定(TPD)を締結しました。この合意は、経済的および国家安全保障の目標を支援し、規制の整合性を強化することを目的としています。特に、米国は日本の先進材料やロボティクス、韓国のメモリーチップ生産の専門知識を活用し、中国の技術供給チェーンへの依存を減らすことを目指しています。
Signalが新たに量子安全な暗号実装を導入しました。この実装では、従来のダブルラチェットと新しい量子安全ラチェットを組み合わせて、メッセージの暗号化に使用する鍵を生成します。新しいラチェットはSparse Post Quantum Ratchet(SPQR)と名付けられ、量子コンピュータによる攻撃に対しても耐性を持つ設計となっています。Signalのエンジニアは、これによりメッセージのセキュリ…
Windows Server Update Services (WSUS)において、CVE-2025-59287として知られる重大な認証なしリモートコード実行(RCE)の脆弱性が発見されました。この脆弱性は、攻撃者が認証なしでWSUSサーバーにアクセスし、悪意のあるコードを実行する可能性を持っています。これにより、企業や組織のシステムが危険にさらされる恐れがあります。適切な対策を講じることが急務…
ダッソーシステムズのDELMIA AprisoとXWikiに影響を与える複数のセキュリティ脆弱性が、米国サイバーセキュリティインフラストラクチャ庁(CISA)およびVulnCheckによって確認され、攻撃者による悪用が報告されています。特に、CVE-2025-6204、CVE-2025-6205、CVE-2025-24893の3つの脆弱性が悪用されており、これにより攻撃者は任意のコードを実行した…
エベレストランサムウェアグループがスウェーデンの電力会社スヴェンスカ・クラフトネットに対するサイバー攻撃を主張しました。この攻撃により、同社のデータが侵害された可能性があり、ランサムウェアによる脅迫が行われています。エベレストグループは、データを公開する脅威を示唆しており、企業のセキュリティ対策が問われる事態となっています。
EUは、ソーシャルメディアへのアクセスに関する年齢制限を導入する方向に進んでいます。最近、EU議会の内部市場および消費者保護委員会は、未成年者のオンライン安全性に関する懸念を強調した報告書を採択しました。この報告書では、ソーシャルメディアやAIコンパニオンへのアクセスに対して、16歳のデジタル年齢を設定することが提案されています。フランスのマクロン大統領は、EUのデジタルサービス法が年齢確認を義…
Aisuruボットネットは、これまでのDDoS攻撃から、感染したIoTデバイスを利用した住宅プロキシの提供へとビジネスモデルを転換しました。この変更により、サイバー犯罪者は匿名性を保ちながらインターネットトラフィックをルーティングできるようになり、特にAIプロジェクトに関連するデータ収集活動が活発化しています。Aisuruは、700,000以上のIoTデバイスに感染しており、これにより大規模なD…
北朝鮮に関連する攻撃者がWeb3およびブロックチェーン分野を標的にしたGhostCallおよびGhostHireという二つのキャンペーンを展開していることが明らかになりました。これらのキャンペーンは、2017年から続くSnatchCryptoという広範な作戦の一部であり、Lazarus GroupのサブクラスであるBlueNoroffに起因しています。GhostCallは主にmacOSデバイスを…
2025年10月14日に、MicrosoftのWindows Server Update Services (WSUS)において、認証なしでリモートコードを実行できる重大な脆弱性(CVE-2025-59287)が発見されました。この脆弱性は、企業のパッチ管理において重要な役割を果たすWSUSに影響を及ぼします。Microsoftは、10月のパッチ火曜日に初回の修正を行いましたが、完全には修正され…
約70カ国が新しい国連サイバー犯罪条約に署名しました。この条約は、国際的なサイバー犯罪に対処するための枠組みを提供することを目的としています。しかし、全ての国がこの条約に賛同しているわけではなく、一部の国は懸念を示しています。特に、プライバシーや自由に対する影響が懸念されており、各国の立場が分かれています。
スウェーデンの国家電力網運営者であるSvenska kraftnätは、エベレストランサムウェアグループに関連する重大なデータ侵害を確認しました。この事件は2025年10月26日に公表され、重要インフラを狙ったサイバー攻撃の波が続く中での懸念材料となっています。Svenska kraftnätは、侵害されたデータの範囲を調査中であり、電力システム自体には影響がないと強調しています。サイバーセキュ…
イタリア製のスパイウェアDanteが、Chromeのゼロデイ脆弱性CVE-2025-2783を利用した攻撃キャンペーンに関連していることが明らかになりました。この脆弱性は2025年3月に悪用され、Googleによって修正されました。Kasperskyの研究者は、Danteがロシアやベラルーシの組織や個人に対する攻撃に使用されていることを発見しました。攻撃は、偽の招待状を用いたOperation…
LinkedInは、EU、EEA、スイス、カナダ、香港のユーザーからデータを収集し、AIモデルのトレーニングに使用することを発表しました。これにより、ユーザーは11月3日までにオプトアウトしない限り、自動的にデータが収集されることになります。収集されるデータには、プロフィール情報や公開投稿が含まれますが、プライベートメッセージは除外されます。LinkedInは、収集したデータをマイクロソフトなど…
英国の国防省によるアフガンデータ漏洩が引き起こした人間的影響が明らかになりました。2022年の移転計画に関連するデータ漏洩により、231人の影響を受けた個人のうち49人が家族や同僚の死亡を報告しています。また、87%がタリバンの反応による個人的なリスクを感じており、100件以上の直接的な脅威が報告されています。この研究は、影響を受けた人々の精神的健康にも深刻な影響を及ぼしていることを示しています。
LockBitランサムウェアは、2024年に摘発された後に再び活動を開始しました。このランサムウェアは、企業や組織を標的にし、データを暗号化して身代金を要求する手法を用いています。再出現の背景には、攻撃者が新たな手法やインフラを整備したことが考えられます。特に、LockBitはその迅速な拡散能力と、攻撃対象の選定において巧妙さを持っているため、今後の動向に注意が必要です。
アマゾンは、14,000人のコーポレート職を削減する計画を発表しました。この決定は、組織の効率化とAI戦略への投資を目的としています。アマゾンは2022年にも22,000人の職を削減しており、今回の削減はその次に大きなものとなります。アマゾンの人事担当上級副社長であるベス・ガレッティ氏は、変化の速い世界に対応するために、よりスリムな組織が必要であると述べています。AIの導入により、従来の業務が変…
2025年9月、サイバー脅威アクターであるSideWinderが、インドのニューデリーにある欧州大使館やスリランカ、パキスタン、バングラデシュの複数の組織を標的にした新たな攻撃キャンペーンを展開しました。この攻撃は、PDFおよびClickOnceを利用した感染チェーンを採用しており、スピアフィッシングメールを通じてマルウェアを配布しています。具体的には、ModuleInstallerやSteal…
Clearview AIは、ユーザーの顔を無断でスクレイピングし、AIアルゴリズムの訓練に使用したとして、Noybから刑事告訴を受けました。Noybは、Clearviewがフランス、ギリシャ、イタリア、オランダ、イギリスからの罰金を無視していると主張しています。特に、Clearviewはイギリスでの1,000万ドルの罰金に対する控訴に敗れたばかりです。Noybは、GDPRの第84条に基づき、デー…
CVE-2025-59287は、Windows Server Update Services(WSUS)のリモートコード実行脆弱性であり、現在積極的に悪用されています。この脆弱性は、攻撃者が悪意のあるコードをリモートで実行することを可能にし、システムの完全な制御を奪う危険性があります。これを受けて、Microsoftは緊急のパッチをリリースしました。企業や組織は、速やかにこのパッチを適用すること…
706,000以上のBIND 9 DNSリゾルバに対する重大な脆弱性が公開され、攻撃者が悪意のあるDNSレコードを注入することでキャッシュポイズニング攻撃を実行できる可能性があります。この脆弱性はCVE-2025-40778として追跡され、CVSSスコアは8.6とされています。脆弱なリゾルバは、ユーザーを攻撃者が制御するインフラにリダイレクトすることができ、認証情報の盗難やマルウェアの配布、マン…
2025年10月27日、ベトナムのハノイで世界初の国際的なサイバー犯罪防止条約が署名されました。この条約は、2024年12月に国連総会で採択され、2026年12月31日まで署名が可能です。72カ国が署名し、各国の手続きに従って批准される必要があります。この条約は、サイバー犯罪に対する国際的な協力を強化し、特に発展途上国への技術支援を促進することを目的としています。国連事務総長のアントニオ・グテー…
アメリカ合衆国国土安全保障省(DHS)は、全ての非市民を国境で撮影する新たな生体認証システムを導入することを発表しました。この新しい規則は、12月26日から施行され、税関国境警備局(CBP)が全ての入国および出国地点で非市民を撮影することを許可します。この措置は、国境の安全を強化し、ビザの不正滞在を減少させることを目的としていますが、プライバシーの懸念も高まっています。新しいシステムは、旅行者の…
Unit 42は、スミッシングトライアドが194,000の悪意あるドメインに関連していることを発表しました。この調査は、グローバルなフィッシング作戦の一環として行われ、スミッシング攻撃がどのように広がっているかを示しています。スミッシングは、SMSを利用したフィッシング手法であり、ユーザーを騙して個人情報を取得することを目的としています。Unit 42の調査によると、これらのドメインは、さまざま…
X(旧Twitter)は、ユーザーが11月10日までにセキュリティキーを再登録しなければアカウントがロックされると発表しました。この発表は、セキュリティ侵害の懸念を引き起こしましたが、Xの安全チームは、これはtwitter.comドメインの廃止に関連するものであり、セキュリティ上の問題ではないと説明しました。再登録を行うことで、ユーザーのセキュリティキーはx.comに関連付けられ、Twitter…
Predatory Sparrowというサイバーサボタージュグループが、イランの重要インフラを標的にした一連の攻撃を行っています。このグループは、金融利益を目的とする従来のサイバー犯罪とは異なり、重要なサービスを麻痺させ、機密データを破壊し、挑発的な政治メッセージを送ることを目的としています。彼らの活動は、イスラエルの支援を受けていると広く信じられており、イランとのサイバー戦争の一環として位置付…
Qilinランサムウェアグループは、2025年の初めから毎月40件以上の被害を報告しており、特に製造業や専門サービス業を狙った攻撃が目立っています。攻撃者は、漏洩した管理者資格情報を利用して初期アクセスを確保し、システムの調査やネットワークの発見を行い、さまざまなツールを使用して認証情報を収集しました。最終的に、Qilinランサムウェアが展開され、ファイルを暗号化し、身代金メモを残します。特に注…
2025年上半期における英国の詐欺事件が前年同期比で17%増加し、消費者は629百万ポンド(約839百万ドル)の損失を被ったことが、UK Financeの報告書で明らかになりました。特に、認可されたプッシュペイメント(APP)詐欺による損失が増加しており、ロマンス詐欺や投資詐欺が主な要因とされています。APP詐欺のケースは8%減少したものの、関連する損失は12%増加しました。これに対し、無許可の…
エベレストランサムウェアがAT&Tキャリアのデータ侵害を主張し、576,000件の個人情報が流出したと報告されています。この攻撃は、企業の人事データに対するものであり、影響を受けた情報には従業員の個人情報が含まれています。サイバー犯罪者は、データを公開する脅迫を行っており、企業に対して身代金を要求しています。AT&Tはこの問題に対処するための調査を開始しており、影響を受けた個人に対して適切な対応…
CISAは、MicrosoftのWindows Server Update Services(WSUS)における重大なリモートコード実行(RCE)脆弱性が悪用されているとの警告を発しました。この脆弱性(CVE-2025-59287)は、認証されていない攻撃者が脆弱なサーバー上で任意のコードを実行できるもので、手動での攻撃が行われていることが確認されています。サイバーセキュリティ企業Eye Sec…
AWSは、顧客が自社のカーボンフットプリントをより正確に把握できるように、スコープ3排出データをカーボンフットプリントツールに追加しました。これにより、企業はサプライチェーン全体の温室効果ガス排出量を把握し、持続可能なビジネス戦略を策定するための重要な情報を得ることができます。スコープ3排出は、企業の直接的な活動以外から発生する排出を含むため、より包括的な環境影響の評価が可能になります。
サイバーセキュリティ企業Wordfenceは、人気のあるWordPressプラグインに対する新たな大規模な悪用の波を発見しました。この脆弱性は、認証なしに攻撃者が悪意のあるソフトウェアをインストールし、ウェブサイトを制御する可能性をもたらします。GutenKitとHunk Companionプラグインに存在するこの脆弱性は、2024年末に初めて公開され、パッチが提供されているにもかかわらず、20…
ハッカーが「ClickFix」と呼ばれる手法を用いて、NetSupportリモート管理ツール(RAT)を悪用する事例が増加しています。eSentireの脅威対応ユニット(TRU)の報告によると、攻撃者は2025年に偽のソフトウェア更新からClickFix初期アクセスベクターへの配信戦略をシフトさせています。この手法は、正当なリモートサポートサービスを悪用し、ユーザーに攻撃者のシステムへの制御を許…
最近のセキュリティニュースでは、Windows SMBの脆弱性やOAuthアプリの悪用が注目されています。特に、CVE-2025-33073という脆弱性が悪用されており、Microsoftはこの問題に対処するための修正を行いました。また、OAuthベースのアプリケーションがクラウド環境への持続的なアクセスを得るために悪用されていることが報告されています。これらの脆弱性は、企業や個人にとって深刻な…
OpenAIがAI搭載のウェブブラウザ「ChatGPT Atlas」を発表しました。このニュースを受けて、テクノロジー業界の専門家たちは、AIブラウザの実用性やセキュリティリスクについて議論しています。多くの企業がブラウザ市場に挑戦してきましたが、収益化の難しさから失敗してきました。OpenAIは資金力があるため、短期的な収益を求めずに開発を進めることが可能です。しかし、AIブラウザの実際の使用…
Vercel Marketplaceは、エージェントAIの構築に必要な要素を提供する新しいプラットフォームを発表しました。このプラットフォームは、開発者がAI機能を簡単に統合できるように設計されており、特にフロントエンド開発において大きな利便性を提供します。AIの導入が進む中、Vercelは開発者が迅速にAIを活用できる環境を整えることを目指しています。
本記事では、悪意のあるChrome拡張機能が暗号取引サイトからログインデータを盗む手法について詳しく解説しています。最初に発見されたAxiom Enhancerは、特定のタブを監視し、認証クッキーやローカルストレージのデータを外部サーバーに送信します。この拡張機能を追跡することで、同様の手法を用いる他の悪意のある拡張機能が明らかになりました。これにより、攻撃者がユーザーを偽装する能力を持つことが…
メリーランド州ボルチモア郡の高校で、AIセキュリティシステムが生徒のドリトスの袋を銃と誤認し、学生が手錠をかけられる事件が発生しました。生徒は、手に持っていたドリトスの袋が銃に見えると報告され、警察が呼ばれる事態となりました。学校の校長は、セキュリティ部門が警告を確認し、誤って警告が発せられたことを認めました。AIシステムを運営するOmnilert社は、事件を遺憾に思うと述べていますが、システム…
Ubuntu 25.10では、従来のX11を廃止し、Waylandをデフォルトのディスプレイサーバーとして採用することが発表されました。Waylandは、より効率的でセキュアなグラフィックス処理を提供し、特にタッチスクリーンデバイスや高解像度ディスプレイにおいて優れたパフォーマンスを発揮します。この変更により、ユーザーはよりスムーズな操作体験を享受できると期待されています。
Microsoftは、Windows Server Update Service(WSUS)の重大な脆弱性CVE-2025-59287に対する緊急のセキュリティパッチを発表しました。この脆弱性は、リモートコード実行の欠陥を含み、悪用の証拠が確認されています。研究者たちは、WSUSにおける不正なデータの逆シリアル化が原因であると指摘しており、攻撃者は特定のリクエストを送信することで、システム上で任…
EUの規制当局による調査で、MetaとTikTokがデジタルサービス法(DSA)のルールに違反していることが明らかになりました。両社は研究者に対して公的データへの適切なアクセスを提供しておらず、特にMetaのプラットフォームではユーザーが違法コンテンツを報告するための手続きが煩雑であると指摘されています。これにより、ユーザーが不正確なデータに基づいて研究を行うことが難しくなっています。Metaと…
CISAは、Motex Lanscope Endpoint Managerに関する重要な脆弱性を新たに脆弱性リストに追加しました。この脆弱性は、攻撃者がリモートでコードを実行する可能性を持ち、システムのセキュリティに深刻な影響を及ぼす恐れがあります。特に、企業や組織がこのソフトウェアを使用している場合、迅速な対応が求められます。CISAは、ユーザーに対してこの脆弱性に対する対策を講じるよう呼びか…
ComcastのデータがMedusaランサムウェア集団によって露出されたことが報告されました。この攻撃により、顧客情報や内部データが危険にさらされており、企業の信頼性に影響を与える可能性があります。Medusaランサムウェアは、特に企業を標的にした攻撃を行うことで知られており、データの暗号化や情報の漏洩を通じて身代金を要求します。今回の事件は、企業がサイバーセキュリティ対策を強化する必要性を再認…
2024年1月1日以降、スミッシングトライアドと呼ばれる中国に関連するグループが、194,000以上の悪意あるドメインを使用して大規模なスミッシングキャンペーンを展開していることが、Palo Alto NetworksのUnit 42の調査によって明らかになりました。このグループは、偽の通行料違反や荷物の誤配通知を送信し、ユーザーから敏感な情報を引き出す手法を用いています。これにより、過去3年間…
国連サイバー犯罪条約がハノイで署名される予定です。この条約は、国際的なサイバー犯罪に対処するための枠組みを提供し、各国が協力して犯罪行為を抑制することを目的としています。サイバー犯罪は国境を越えるため、国際的な協力が不可欠です。条約の署名により、各国は情報共有や法的枠組みの整備を進め、サイバーセキュリティの強化を図ることが期待されています。
最近、YouTubeを利用した大規模なマルウェア配布ネットワークが解体されました。このネットワークは、ユーザーを騙して悪意のあるソフトウェアをダウンロードさせる手法を用いていました。攻撃者は、人気のある動画やチャンネルを悪用し、視聴者をターゲットにしていました。解体されたことにより、多くのユーザーが危険から守られることとなりましたが、依然として注意が必要です。
ウクライナ軍は、ロシアのハッキングからの防御を強化するために、Yubicoのハードウェア認証キーであるYubiKeyを利用しています。これらのデバイスは、2022年のロシアの侵攻後に寄付され、30,000個が配布されました。YubiKeyは、ウクライナの軍事システム「Delta」へのアクセスを保護するために使用されており、特にフィッシング攻撃のリスクを軽減する役割を果たしています。さらに、AIシ…
インドにおいて、Transparent Tribeと呼ばれるサイバー犯罪グループによる新たな攻撃キャンペーンが確認されました。このグループは、特にインドの政府機関や軍事関連のターゲットを狙っており、巧妙な手法を用いて情報を盗むことを目的としています。攻撃手法には、フィッシングメールやマルウェアの配布が含まれ、被害者のシステムに侵入することで機密情報を取得しようとしています。これにより、国家の安全…
Advanced BrickstormバックドアがF5の攻撃において発見されました。このバックドアは、特定のターゲットに対して高度な攻撃手法を用いており、攻撃者はシステムに対する持続的なアクセスを確保することができます。F5の製品を利用している企業は、この脅威に対して警戒が必要です。特に、攻撃者はこのバックドアを利用して情報を盗むだけでなく、さらなる攻撃を仕掛ける可能性があります。
イランのサイバー諜報グループMuddyWaterが、中東および北アフリカの100以上の政府機関に侵入したことが、Group-IBの研究者によって報告されました。このキャンペーンは8月に始まり、侵害された企業のメールボックスを利用して、信頼性のあるフィッシングメールを送信しました。攻撃者は、NordVPNサービスを通じてアクセスした正当なアドレスから悪意のあるメッセージを送信し、ユーザーにマクロを…
Microsoftは、Windows Server Update Services(WSUS)のリモートコード実行脆弱性CVE-2025-59287に対する緊急の修正を発表しました。この脆弱性は、悪意のある攻撃者が特別に作成されたイベントをWSUSサーバーに送信することで、ユーザーの介入なしにコードを実行できる可能性があります。Microsoftは、影響を受けるWSUSサーバーが魅力的なターゲッ…
2025年10月19日から20日にかけて、Amazon Web Services(AWS)は大規模な障害を経験しました。この障害は、DynamoDBサービスエンドポイントのDNS解決に関する問題が原因であり、約2時間35分にわたって続きました。AWSのエンジニアは、DNSの問題を特定し、迅速に対策を講じましたが、完全な復旧には15時間を要しました。Amazonは、今後同様の問題を防ぐための対策を…
英国の内閣府が、政府の義務的デジタルID制度の責任を科学技術省(DSIT)から引き継ぐことが発表されました。この変更は、首相キア・スターマーが先月発表したデジタルID制度に対する政策、立法、戦略的監視を内閣府が担当することを意味します。DSITはシステムの技術設計、開発、実施に関する責任を引き続き保持します。科学技術大臣リズ・ケンドールは、この変更が首相の最優先事項であり、すべての政府部門が関与…
Adobe CommerceのSessionReaper脆弱性に関連する攻撃が現在進行中であることが報告されています。この脆弱性は、悪意のある攻撃者がセッション情報を盗むことを可能にし、ユーザーのプライバシーやデータの安全性に深刻な影響を及ぼす可能性があります。特に、オンラインストアやEコマースプラットフォームにおいて、顧客情報の漏洩が懸念されています。企業はこの脆弱性に対処するための迅速な対応…
LockBit 5.0は、2025年9月に再び活動を開始し、Windows、Linux、ESXiシステムを標的にした攻撃を行っています。この新しいバージョンは、特に企業に対して大きな脅威となっており、約80%の攻撃がWindowsシステムに集中しています。LockBitの復活は、サイバーセキュリティ業界にとって重要な課題を示しており、組織は多層的な防御を優先する必要があります。
北朝鮮に関連するラザルスグループが、無人航空機(UAV)技術を専門とする欧州の防衛企業を標的にした高度なサイバー諜報キャンペーンを展開しています。この攻撃は、2025年3月末から始まり、少なくとも3つの欧州防衛請負業者が標的となりました。攻撃者は、社会工学を利用した手法で、偽の求人情報を装った文書を通じて初期アクセスを確保し、トロイの木馬を仕込んだPDFリーダーを使用しました。これにより、UAV…
プロスパー・マーケットプレイスが1760万人のユーザーに影響を及ぼすデータ侵害を受けたことが確認されました。この事件では、社会保障番号や政府発行のID、雇用データ、収入情報などの個人情報が漏洩しました。攻撃者は直接データベースにアクセスし、顧客データを不正に抽出したとされています。プロスパーは、顧客の資金やアカウントへの不正アクセスは確認されていないと述べていますが、漏洩した情報は合成アイデンテ…
テキサス州、テネシー州、インディアナ州で別々のサイバー攻撃が発生しました。これらの攻撃は、各州のインフラやデータに対する脅威を示しており、特に公共機関や企業が標的となっています。攻撃の詳細はまだ不明ですが、関係者は迅速な対応を求めています。サイバーセキュリティの専門家は、これらの攻撃が今後のサイバー脅威の一環である可能性があると警告しています。
米国政府は、元防衛請負業者L3Harrisの幹部がロシアのバイヤーに機密情報を盗み売りしたとして告発しました。司法省は、ピーター・ウィリアムズが2社から8つの機密情報を盗んだと主張しており、売却によって130万ドルを得たとされています。ウィリアムズは、L3Harrisのハッキングおよび監視ツールを開発する部門であるTrenchantの元ゼネラルマネージャーであり、彼の逮捕はサイバーセキュリティ業…
アメリカ合衆国のサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、Motex Lanscope Endpoint Managerに影響を与える重大なセキュリティ脆弱性を確認し、これが実際に悪用されていることを報告しました。この脆弱性(CVE-2025-61932)は、特定のバージョンのLanscope Endpoint Managerにおいて、攻撃者が任意のコードを実行できる可能性…
Adobe CommerceおよびMagentoプラットフォームに影響を与える重大な脆弱性CVE-2025-54236が発見され、攻撃者がリモートコード実行や顧客アカウントの乗っ取りを行っています。この脆弱性は、悪意のあるセッションとMagentoのREST APIにおけるネストされたデシリアライズバグを組み合わせることで、攻撃者に完全な制御を許します。Adobeは緊急パッチをリリースしましたが…
Tenableは、Latioの2025年クラウドセキュリティ市場レポートにおいて、Continuous Threat Exposure Management(CTEM)リーダーとして認定されました。この認識は、Latioの創設者であるJames Berthotyによる厳格な製品テストに基づいています。Tenableは、ハイブリッドクラウドCTEMソリューションにおいて、オンプレミスとクラウドシス…
Jingle Thiefと呼ばれるハッカーグループが、贈り物カード詐欺を通じて小売業や消費者サービスを標的にした高度な攻撃キャンペーンを展開しています。このグループは、2021年から活動しており、特にホリデーシーズンにおいて企業が金融詐欺に対して脆弱になる時期を狙っています。攻撃者は、フィッシングやSMSを利用して初期の認証情報を取得し、Microsoft 365の機能を悪用して大規模な詐欺を行…
サミットゴルフブランドが大規模なINCランサム攻撃を受けたとの報告があります。この攻撃により、同社のデータが侵害され、顧客情報や内部情報が漏洩した可能性があります。攻撃者は、身代金を要求しており、企業は現在、影響を受けたデータの特定と復旧作業を進めています。サイバーセキュリティの専門家は、企業がこのような攻撃に対してどのように備えるべきかを再評価する必要があると指摘しています。
最近の報告によると、中国に関連するサイバー諜報活動が、著名な国際組織を標的にしていることが明らかになりました。この攻撃は、特に政府機関や大企業に対して行われており、情報収集を目的とした高度な手法が用いられています。攻撃者は、フィッシングメールやマルウェアを利用して、機密情報を盗み出すことを狙っています。これにより、国際的な安全保障や経済に対する影響が懸念されています。
SaaS(Software as a Service)の利用が広がる中、アイデンティティとアクセス管理(IAM)の重要性が増しています。企業はセキュリティの強化、柔軟性の向上、そして制御の確保を求めており、これによりSaaSの利用に対する見直しが進んでいます。特に、IAMの適切な実装が企業のセキュリティ戦略において不可欠であることが強調されています。
NDSS 2025では、ユーザビリティとプライバシーに関するさまざまな研究が発表されました。特に、RFID技術のプライバシー向上や、拡張現実におけるユーザーの理解度、フィッシングシミュレーションの受容性、ソーシャルメディアプラットフォームにおける被害者中心の調査など、多岐にわたるテーマが取り上げられました。これらの研究は、セキュリティとプライバシーの向上に向けた新たなアプローチを示唆しています。
ロシアのハッカーグループColdriverが、LostKeysの露出を受けてマルウェア開発を加速させていることが報告されています。このグループは、特に高度なマルウェアを開発し、標的型攻撃を行うことで知られています。最近の動向では、彼らが新たな攻撃手法を模索していることが示唆されており、サイバーセキュリティの専門家は警戒を強めています。
中国系のAPTグループ「Salt Typhoon」が、2025年7月にヨーロッパの通信事業者を標的にしたサイバー攻撃を行ったことが明らかになった。同グループは過去にも米国陸軍や通信事業者への攻撃を実行しており、重要インフラへの脅威となっている。
2025年に、Synthientが様々なインターネットソースから収集した183億件の「脅威データ」が漏洩した。この中には183万件の一意のメールアドレスと、それらのアドレスが入力されたウェブサイトおよび使用されたパスワードが含まれていた。この情報は現在、メールアドレス、パスワード、ドメイン、資格情報が入力されたサイトで検索可能になっている。
Sendmarcは、北米地域のカスタマーサクセスディレクターにDan Levinsonを任命したことを発表しました。Levinsonは、企業のメール セキュリティの強化と DMARC (Domain-based Message Authentication, Reporting, and Conformance) の完全な準拠を支援するカスタマーサクセスプログラムの開発を主導します。Levins…
Apache Syncope に存在する重大な脆弱性により、認証済み管理者が影響を受けるシステムで任意のコードを実行できることが明らかになりました。この脆弱性は、Groovy言語を使用したカスタム実装機能に起因するものです。攻撃者は管理者権限を持つことで、システムを完全に乗っ取ることができます。
中国の国家安全保障部門(MSS)は、米国国家安全保障局(NSA)が中国の国家時間サービスセンター(NTSC)を標的にした「予定された」サイバー攻撃を行ったと告発しました。この攻撃は最終的に阻止されましたが、NTSCの施設を損傷させた場合、「北京時間」の安全で安定した運用に深刻な影響を及ぼす可能性があると指摘しています。MSS
パスワードは覚えるのが難しく、セキュリティリスクも高い。パスキーは公開鍵暗号を使った新しい認証方式で、より安全で使いやすい。ユーザーデバイスに秘密鍵が保存されるため、フィッシング攻撃を防ぐことができる。開発者はパスキーを実装することで、ユーザーの認証を強化し、アプリやウェブサイトのセキュリティを高めることができる。
この記事では、サイバーセキュリティ人材不足の問題について、PayNearMeのCISOであるCarol Lee Hobsonが解説しています。人材不足の背景には、単なるスキル不足だけでなく、採用プロセスの問題も指摘されています。Hobsonは、報酬の適正化、エントリーレベルの育成、従業員の定着化など、具体的な対策を提案しています。また、サイバーセキュリティ分野の多様性の向上や、次世代のリーダー育…
2021年12月7日、AWSの大規模な停止が発生し、多くのウェブサイトやサービスが利用できなくなった。この事故は、クラウドコンピューティングの脆弱性を浮き彫りにした。クラウドサービスは単一障害点となる可能性があり、セキュリティ対策の重要性を示した。
F5ネットワークスがサイバー攻撃を受け、BIG-IPのソースコードと未公開の脆弱性情報が盗まれたことが明らかになりました。また、北朝鮮のハッカーグループがEtherHidingを使ってマルウェアを配布したり、新しいLinuxルートキットが発見されるなど、様々な新しい攻撃手法が報告されています。これらの事例から、長期的な潜入型の攻撃が常態化しており、単なる脆弱性パッチ適用だけでは不十分で、より高度…
Anker Prime DL7400ドッキングステーションは、14個のポートを備え、3つのディスプレイ(うち1つは8K)をサポートし、140Wの電力供給が可能な高性能なデバイスです。大型で重量があり、高価ですが、ハイエンドなセットアップを必要とするユーザーにとって魅力的な製品です。
欧州刑事警察機構(Europol)は、サイバー犯罪者向けのSIMカード供給ネットワークを摘発し、7人を逮捕しました。この違法なサービスにより、サイバー犯罪者は80か国以上の人々の電話番号を使って偽のアカウントを作成し、詐欺や児童ポルノの配布などの様々な犯罪を行っていたと報告されています。
TechCrunch Disruptの2025年大会まであと1週間を切りました。今回は同伴者の割引チケットを60%オフで提供しています。10,000人以上のリーダー、VC、オペレーター、イノベーターが集まるこの大会に、同僚や友人を連れて参加するチャンスです。
MSPの約60%がマイクロソフト365を顧客の80%以上のサービスの中心に据えているが、複雑性、不完全なバックアップ、反応的なセキュリティが管理の進展を遅らせていることが明らかになった。ツールの断片化や手動ワークフローが最大の障壁で、セキュリティベースラインの維持や ID リスクの可視化、反復タスクの自動化が課題となっている。また、データとIDの保護が連携していないことで、データ損失が発生してい…
このニュースは、組織にとって非人間アイデンティティ(NHI)の管理が重要であることを説明しています。NHIは、パスワード、トークン、鍵などの暗号化された資格情報で構成される、デジタルエンティティの固有の識別子です。しかし、NHIの管理は発見から修復まで課題が多く、適切に管理されないと脅威のゲートウェイとなる可能性があります。記事では、NHIの重要性、セキュリティとR&Dチーム間のギャップ、NHI…
ヨーロッパ刑事警察機構(Europol)は、世界中で4,900万件もの偽アカウントを生み出していた高度なサイバー犯罪サービス(CaaS)プラットフォームを解体したと発表しました。この取り締まり作戦では、7人の容疑者を逮捕し、1,200台のSIMボックスデバイスと4万枚のアクティブなSIMカードを押収しました。また、5つのサーバーを解体し、2つのウェブサイト(gogetsms.comとapisim…
この記事は、企業がサイバー保険に加入していたにもかかわらず、ランサムウェア攻撃の際に保険会社が補償を拒否した事例について報告しています。企業は保険に加入していたにもかかわらず、結局自己負担で対応せざるを得なくなった経緯が説明されています。
連邦裁判所がMeta傘下のWhatsAppの要求を認め、イスラエルのサイバー情報会社NSO Groupに対して、同メッセンジャーアプリのユーザーを標的にすることを永久的に禁止する判決を下した。一方で、NSO Groupが支払うべき罰金は大幅に減額された。
このニュースは、認証におけるセキュリティと利便性のトレードオフについて取り上げています。パスワードだけでは不十分で、2段階認証やバイオメトリクスなどの追加認証が必要になっています。しかし、これらの追加認証は利便性を下げてしまう問題があります。新しい技術の登場により、この問題が解決に向かっているとしています。
このニュースでは、F5ネットワーキング製品の侵害と、マイクロソフトが修正した3つの0日脆弱性について報告しています。F5は、BIG-IP製品のソースコードと脆弱性情報が盗まれたことを認めました。一方、マイクロソフトは10月のパッチ適用で、CVE-2025-24990、CVE-2025-59230、CVE-2025-47827の3つの0日脆弱性に対する修正を行いました。
Windows 11にはAIエージェントが導入され、ユーザーに代わってファイルの操作やアプリの操作を行うことができるようになります。しかし、これらのエージェントを信頼して個人情報やファイルへのアクセスを許可することには大きなリスクが伴います。過去にMicrosoftが導入したAI機能は問題を抱えていたため、今回のCopilotエージェント機能も慎重に検討されており、プライバシーとセキュリティの確…
このニュースは、無料のAIチャットボットと有料のAIコーディングエージェントツールを比較し、それぞれの長所と短所を解説したものです。小規模なプロジェクトには無料のチャットボットでも十分対応できますが、本格的な開発には有料のAIエージェントツールの方が生産性を大幅に向上させることができます。ただし、有料ツールの利用には制限があり、状況に応じて使い分ける必要があることが示されています。
Wikipediaのトラフィックが8%減少したことが報告されました。その原因として、検索エンジンがAIを使ってサマリーを提供するようになったこと、若い世代がソーシャルビデオプラットフォームで情報を得るようになったことが挙げられています。Wikipediaは新しい知識獲得の方法を歓迎していますが、Wikipediaへの訪問者が減少すれば、コンテンツの拡充や寄付の減少につながる可能性があるため、懸念…
この記事では、Capita社に対するBlackBastaランサムウェア攻撃の詳細と、企業がこのような攻撃に備えるべき対策について解説しています。
F5のBIG-IP製品開発に関する機密情報が、国家レベルの高度な攻撃者によって盗まれた。この情報には、BIG-IP製品のソースコードや未公開の脆弱性に関する情報が含まれており、攻撃者がより高度な攻撃を行う可能性が高まっている。CISA(米国サイバーセキュリティ・インフラストラクチャ保護局)は緊急指令を発令し、BIG-IP製品のパッチ適用を呼びかけている。
セキュリティ研究者は、これまで文書化されていない.NET系のマルウェア「CAPIバックドア」を使った新しい攻撃キャンペーンについて明らかにしました。この攻撃は、主にロシアの自動車およびEコマース企業を標的としており、フィッシングメールに添付されたZIPアーカイブを使ってマルウェアを配布しています。CAPIバックドアには、管理者権限の確認、インストールされているセキュリティソフトウェアの収集、リモ…
このニュースは、ウェブサイトのコンタクトフォームに搭載された「自分にコピーを送る」機能が、大規模なスパム攻撃の引き金となった事例について報告しています。攻撃者はこの機能を悪用し、自動化されたボットを使って大量のスパムメールを生成し、サーバーのリソースを枯渇させる事態を引き起こしました。この事例は、見かけ上無害な機能でも、適切な対策がなされていない場合、深刻な影響を及ぼし得ることを示しています。
英国政府は、ほぼ180万人のベテランが利用できるデジタルのベテラン・カードを導入しました。このデジタルIDは、GOV.UK One Loginアプリ内に保存され、対面での身元確認に使用できます。今後は、オンラインでの取引にも利用範囲が拡大される予定です。政府は、このデジタルIDの導入により、国民のデジタルIDに対する不安を和らげることを目指しています。
CertaScan Technologies社は、米国の160以上の病院で新生児の足跡バイオメトリクスを採取し、150万人の新生児を登録したことを発表しました。同社のシステムは新生児の足跡と顔写真、母親の指紋を取得し、3分以内に完了します。新生児の誘拐事件の際に足跡が重要な識別手段として使われてきたことから、同社は病院がデジタルの足跡採取に移行することが重要だと述べています。
TechCrunch Disruptは、イノベーションを牽引する企業のサポートなくしては成り立たない。今年のDisruptでは、AIやフィンテック、グローバル人材採用など、様々な分野のリーディングカンパニーが登壇し、最新の洞察を提供する。また、スタートアップ支援プログラムなどのイベントも行われる。Disruptの成功は、スポンサー企業の貢献なくしては成り立たない。
Parsons社は、米海軍の外国港湾における外国人請負業者の本人確認を強化するための新世代のバイオメトリック技術を開発しました。「Biometrically Enhanced Access Control (BEACH)」と呼ばれるこのシステムは、船舶や海軍施設への立ち入りを事前に承認された人物に限定することで、セキュリティを大幅に向上させることを目的としています。
自動車メーカーのステランティスと中国の自動運転車企業Pony.aiが、ヨーロッパでロボタクシーの開発に向けて非拘束的な合意に署名しました。この提携では、Pony.aiの自動運転ソフトウェアをステランティスの電気自動車ミニバンプラットフォームに統合し、まずルクセンブルクでテスト運転を開始し、2026年からヨーロッパの都市部で展開していく予定です。
このニュースは、ランサムウェアグループ「No Kings」が活動を停止したことを報告しています。No Kingsは、ランサムウェア攻撃を行う際に、被害者に対して「王様」と呼びかけることで知られていました。今回の活動停止は、サイバーセキュリティ対策の強化や法執行機関の取り締まりの結果であると考えられます。
2025年10月15日、F5 Networksは国家支援のサイバー攻撃者による深刻なセキュリティ侵害を公表しました。攻撃者は長期にわたってF5の内部システム、特にBIG-IP製品開発環境やエンジニアリング知識管理プラットフォームに不正アクセスを維持していました。この事態を受け、CISAは連邦機関に対し、露出しているF5デバイスの特定と修正または切断を求める緊急指令を発出しました。
F5ネットワークスは、重大なセキュリティ脆弱性を発見し、緊急のパッチリリースを行いました。この脆弱性は、リモートから攻撃者が管理者権限を取得できる可能性があり、重大な影響を及ぼす可能性があります。
セキュリティ研究者らが、WatchGuard Firewareに存在する重大な脆弱性を発見しました。この脆弱性(CVE-2025-9242)は認証なしで任意のコードを実行できる可能性があり、深刻な影響が懸念されます。
新しい悪質な広告キャンペーンが、最近リリースされたPerplexityのComet ブラウザの人気を悪用し、ユーザーを正規のプロダクトではなく悪意のあるインストーラーにダウンロードさせようとしています。この攻撃は、GoogleのAdサービスを悪用し、検索結果の上位に偽の広告を表示することで、ユーザーを誤ったサイトに誘導しています。
サイバーセキュリティ研究者のJeremiah Fowlerが、インドのメールマーケティング企業NetcoreCloudのサーバーに13.4TBもの機密データが公開されていることを発見しました。この中には、メールログ、顧客情報、金融取引の詳細などが含まれており、悪用されれば標的型フィッシングなどの攻撃に悪用される可能性があります。NetcoreCloudはこの問題を迅速に解決しましたが、データの漏…
この調査によると、内部関係者による事件が組織の77%に影響を与えていることが明らかになりました。内部関係者による不正アクセスや機密情報の漏洩など、組織にとって深刻な問題となっています。
シュナイダーエレクトリック社は、同社の制御システムに影響を与える可能性のある脆弱性に関するセキュリティアドバイザリを発表しました。この脆弱性は悪用された場合、システムの不正アクセスや制御の乗っ取りなどの深刻な被害につながる可能性があります。
VMwareは、デスクトップハイパーバイザーのWorkstation 25H2とFusion 25H2の最新バージョンをリリースしました。これらのアップデートでは、仮想化テクノロジーに大幅な改善が加えられています。
このレポートによると、医療機関のサイバーセキュリティは後手に回っており、サイバー攻撃の増加に十分に対応できていない状況が明らかになった。医療機関のIT管理者は様々な要求に追われ、セキュリティが後回しになっている。サイバー攻撃は医療サービスの中断、プライバシー法違反、患者の信頼失墜につながるが、一部の経営者はサイバーセキュリティを重要な業務と認識していない。また、多くの医療機関が脆弱性評価の不足や…
この記事は、ポストエクスプロイテーション・フレームワークがnpmを通じて配布されるようになったことを報告しています。これにより、悪意のある攻撃者がより簡単にこのフレームワークを入手し、侵害されたシステムに対して悪用できるようになる可能性があります。
AuditBoardの調査によると、企業のAI導入は進んでいるものの、ガバナンス体制の未整備により、AI導入に伴うリスクへの対応が十分ではないことが明らかになった。企業の半数以上がAI専用ツールを導入しているものの、新しいAI規制に対する準備は不足しており、AI導入の成熟度は低い状況にある。ガバナンス体制の整備、コントロールの定着、リスク管理の仕組み化が課題となっている。
米国のテクノロジー企業F5が侵害を受け、攻撃者が同社のBIG-IPネットワーキングおよびセキュリティ製品のソースコードと未公開の脆弱性情報を盗み出したことが明らかになった。この侵害により、攻撃者が新たな脆弱性を見つけ出し、標的型の攻撃を行う可能性が懸念されている。F5は対応策を講じているが、この事態の影響は大きいと考えられる。
RSAの調査によると、企業は長年にわたる強力なアクセス制御への投資にもかかわらず、ID関連の侵害事件に対して後手に回っているという。パスワードの再利用、弱い認証、老朽化したシステムへの過度の信頼など、基本的な問題が依然として存在し、侵害事件の引き金となっている。ゼロトラストの実現も道半ばで、AIを活用した検知・対応の強化に期待がかかっているものの、根本的な課題解決には至っていない。
CISAは、F5のネットワーク機器に存在する脆弱性が国家主導の攻撃に悪用されていると警告し、緊急ディレクティブを発行しました。この脆弱性は迅速に修正される必要があり、組織はただちに対応措置を講じるよう求められています。
英国の情報コミッショナー事務所(ICO)は、2023年3月に発生したサイバー攻撃により660万人の個人情報が流出したことを受け、Capitaに1400万ポンドの罰金を科した。この攻撃では、年金記録、従業員情報、600社以上の顧客の詳細が盗まれた。ICOは、適切なセキュリティ対策を講じていなかったCapitaの過失を指摘し、企業は顧客データ保護に真剣に取り組む必要があると強調した。
Integris Healthは2023年に発生したデータ漏洩事件に関して3000万ドルの和解金を支払うことで合意しました。この事件では、患者の個人情報が不正アクセスされ、多数の患者に影響が及びました。
採用プロセスにおける本人確認の重要性について解説しています。履歴書や経歴の確認だけでなく、オンラインでの活動履歴や行動パターンの分析など、多角的なアプローチが必要であることが述べられています。また、採用後も従業員の行動変化に注意を払い、内部脅威のリスクを継続的に監視する必要性が指摘されています。
インド発のソーシャルネットワークKooの共同創業者であるMayank Bidawatkaが、新しい写真共有アプリ「PicSee」をリリースしました。PicSeeは、ユーザーの端末内の写真を自動的に検出し、友人に共有することができるアプリです。プライバシー保護のため、顔認識処理はデバイス内で行われ、クラウドには何も保存されません。しかし、自動共有の対象を限定しないと、ユーザーの既存の共有行動を変え…
インドのストーリーテリングプラットフォームのKukuが、オーディオとビデオコンテンツの提供を拡大するため、85百万ドルの資金調達に成功しました。この資金調達は、南アジア地域のモバイルファーストコンテンツ市場での競争が激化する中で行われたものです。
Lenovo IdeaPad 5iは、360度ヒンジを備えたラップトップとタブレットの2-in-1デバイスです。Intel Core Ultra 5 225Uプロセッサと、Nvidia GeForce RTX 4050グラフィックスカードを搭載しており、マルチタスクでも安定した性能を発揮します。また、32GBのメモリを備え、ゲームにも対応できる高性能なデバイスです。Walmartでは現在、通常価…
アップルは、ヨーロッパで650メガワットの再生可能エネルギー(風力と太陽光)を調達したと発表しました。また、中国の工場でも再生可能エネルギーの導入を進めており、すでに製造・生産の90%以上が再生可能エネルギーで賄われています。これらの取り組みは、同社のカーボンフットプリントの3分の1を占めるユーザー機器の電力消費を相殺することを目的としています。
このニュースは、新しい指導部の下で米国のサイバーセキュリティ・インフラストラクチャ保護局(CISA)の優先事項が変わっていることを報告しています。特に日本に関係するところとしては、中国の台湾侵攻対策が関係してくると考えられます。
英国のMI6(秘密情報部)は、国家安全保障強化のため、ダークウェブ上に新ポータル「Silent Courier」というサイトを発表しました。このサイトは、テロや敵対的な諜報活動に関する機密情報を持つ人が、匿名で安全に英国に連絡し、サービスを提供できるように設計されているとのことです。この動きは、冷戦終結以来最大の国防投資に裏打ちされており、MI6はロシアを含む世界中の潜在的な新規エージェントをタ…
セキュリティ研究者は、厳格に設定されたWebアプリケーションファイアウォール(WAF)を回避する新しいクロスサイトスクリプティング(XSS)バイパスを発見しました。パラメータポリューションを悪用することで、WAFが検知できないJavaScriptコードを複数のクエリパラメータに分散させることができました。この手法は、従来のシグネチャベースのWAFでは検知が困難であり、機械学習ベースのWAFでも迅…
AI彼女を装う偽生成サイトやSNS広告がRAT(PureHVNC)を配布してるのが確認されました。不可視文字で拡張子を隠し、.NET AOTローダーと正規プロセス注入で常駐、認証情報やセッショントークンを窃取。対策は拡張子表示+AppLocker/WDAC、EDRの注入検知、DNS・外向き通信の制限、侵害時は全トークン失効と認証再発行。業務端末では隔離環境での利用を徹底。
LLMが巧妙なトロイの木馬を復活させ、サイバー防御は危機に瀕しているという記事が出ていました。データ窃取防止は3%に急落、パスワード攻撃も成功率が倍増し、全般的な防御有効性も低下。静的検知では不十分で、振る舞い監視や動的分析など高度な対策が必要といった言葉が並んでいたのですが、ここで少し継続的脅威暴露管理(CTEM)について考えてみました。結局は「連続」じゃなくていいので、「継続」が大事という話…
今日は、このお盆休みの間、世界を改めて「可観測性」というワードをキーに見直してみました。その時にふと思ったことをいつもと違う雰囲気で書いてみました。
セキュリティ研究者が、HTTP/2プロトコルの重大な脆弱性「MadeYouReset」を公開しました。この脆弱性を悪用すると、世界中の数百万のWebサーバーに対して大規模なDDoS攻撃を仕掛けることができます。
今日は、パープルチームについての記事を見つけ、再考してみました。そもそもパープルチームは、レッドチーム(攻撃)とブルーチーム(防御)が協調して組織のセキュリティを強化する戦略的アプローチです。従来の対立的な関係から共通目標への転換により、リアルタイムでの知識共有と継続的改善を実現すると言う考えのもと生まれてきたものですが、さて、ここで、日本では2025年5月施行の能動的サイバー防御法というものが…
物語る。ナラティブセラピーで人の心を癒すかと思ったら、ナラティブで敵国の情報工作を行うなど。最近本当によく目にするようになった「ナラティブ」ですが、とうとうナラティブを使って、AIシステムをジェルブレイクする手法まで出てきました。この手法の発見は、AIシステムの安全性に大きな課題を提起しています。従来の安全対策では不十分であり、対話レベルでの監視や説得サイクルの検出、堅牢なAIゲートウェイの導入…
セキュリティ研究者によると、Check Point、Zscaler、Netskopeなどの主要なサイバーセキュリティベンダーのゼロトラストネットワークアクセス(ZTNA)ソリューションに重大な脆弱性が発見されました。これらの脆弱性により、組織の認証バイパスや特権昇格攻撃に悪用される可能性があります。
VexTrio TDSは、Google Play とApp Storeに偽のVPNアプリを展開しており、ユーザーデータを収集し、TDSエコシステムにトラフィックを誘導しています。これは、VexTrioの手口の重大な悪化を示しています。
新しいサイバー攻撃手法「LegalPwn」が発見されました。この手法は、一般的なAIツールの弱点を悪用し、悪意のあるコードを合法的な免責事項などに偽装することで、ツールに安全なコードと誤認させるものです。研究によると、多くの主要なAIモデルがこの手法に対して脆弱であることが明らかになりました。人間による監視と介入が、AI セキュリティにとって今後ますます重要になると指摘されています。
セキュリティ研究者が、Cursorのバックグラウンドエージェントの脆弱性を悪用して、Amazon EC2 インスタンスへの不正アクセスに成功したことが明らかになりました。これは、クラウドインフラストラクチャと深く統合されたAIアプリケーションに関連する重大なリスクを示しています。
元Intel CEOが提唱する新AIベンチマーク「FAI」は、従来の技術性能重視から「人間の繁栄」を評価する画期的な試みです。品格、人間関係、幸福、意味、健康、経済、信仰の7次元で評価するが、日本的「和」の視点から見ると、「間」の理解、集団調和、文脈依存性など、さらに考慮すべき要素があります。AIが真に人類に貢献するには、西洋的個人主義だけでなく、関係性や調和を重視する東洋的価値観の統合が不可欠…
ドイツのデータ保護当局は、中国製のAIアプリ「DeepSeek」がEU法に違反してユーザー情報を中国に転送していると指摘し、AppleとGoogleにアプリの削除を要求しました。
自社で使っているセキュリティサービスのインフラがどこにあるのか?あなたは知っていますか?クラウド障害は避けられない現実となり、AWS、Azure、Cloudflareなど大手プロバイダーでも頻発しています。最大の脅威は、クラウド上のセキュリティツール自体が停止し、企業が無防備になることです。93%の企業が1時間あたり30万ドル超の損失を報告する中、本記事ではマルチクラウド構築、ゼロトラスト強化、…
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
イスラエル・イラン関連のサイバー戦・情報戦の動向から、国家支援グループの動き、脆弱性情報まで、先週1週間に流れたセキュリティ関連のニュースをまとめました。
写真1枚から撮影場所が数秒で特定される時代が到来しました。2025年6月現在、AIを使えば東京ビッグサイトの床の模様だけで場所を割り出せるほど、情報分析技術は進化しています。本記事では、実際にすぐ試せる30以上のAI活用プロンプトと、SNS投稿前に必ずチェックすべき防御策を詳しく解説します。もはや手動でのOSINTは時代遅れ。AIを味方につけて、情報を賢く活用しながら自分を守る方法を身につけまし…
サイバーセキュリティ運用の限界を迎えた日本企業に向けて、AI駆動のSOC 3.0時代におけるSIEM・SOAR導入の実践的アプローチを提案します。アラート疲れ(1日15,000件で99%誤検知・過検知)や隠れたコスト(報告業務で+65%)など日本特有の課題を踏まえ、段階的導入モデル、MSSPとのハイブリッド運用、最新AI活用などにより、限られた予算と人材で年間数百万円のコスト削減と業務効率化とす…
小規模言語モデル(SLM)が急速に普及し、GoogleのGemma 3nやMicrosoftのPhi-4シリーズなど数十億パラメータの高性能モデルがモバイル端末で動作可能となりました。エッジデバイスでの活用により低遅延・プライバシー保護が実現される一方、WormGPTのような違法モデルによるマルウェア自動生成、AIを使った巧妙なフィッシング攻撃、IoT機器の乗っ取りなど新たなサイバー脅威も出現し…
セキュリティソリューションが色々出てきますが、そういったエンタープライズ商品を嘲笑うかのような手法も色々ありますよ。ということを知ってもらうためにまとめてみました。USBデバイスによる物理侵入、AI音声合成を使ったVishing攻撃、従来のソーシャルエンジニアリング手法など、プログラミング技術を使わない「コードなし」ハッキングにより世界的企業が次々と被害を受けています。最新事例を分析し、包括的な…
スタートアップからエンタープライズ級セキュリティプロバイダーへの変革には全社的な取り組みが必要です。ゼロトラストアーキテクチャの採用、SOC 2などの認証取得、SSO・RBAC・監査ログなどの機能開発、そして販売・サポート戦略の進化が鍵となります。この道のりには相当な投資(エンジニアリングリソースの30%程度)が必要ですが、契約額5倍増・販売サイクル40%短縮という大きなリターンが期待できます。
DDoS攻撃は、単なる混乱を引き起こすための粗雑なツールではなくなってきています。脅威アクターは、DDoS攻撃を利用して、セキュリティチームの注意を逸らしながら、より悪質な侵害を実行しています。これは、クラウドやオンプレミスのシステムが複雑に絡み合う現代の IT エコシステムにおいて、技術的な脆弱性と人的な脆弱性の両方を悪用するパターンとなっています。
日本企業においてサイバー攻撃が増加する中、技術的対策だけでなく「人間のファイアウォール」の構築が重要であると考えます。採用時のセキュリティ意識確認、日本的組織文化に適応した研修、「和」の文化を活かした組織全体でのセキュリティ意識醸成、「報連相」文化を活用したインシデント対応、長期雇用制度を活かした継続的な教育などが効果的です。これらは日本企業の強みを活かしながら、従業員一人ひとりがセキュリティの…
IPAの10大脅威でも選出された「地政学的リスクに起因するサイバー攻撃」について。地政学的リスクに起因するサイバー攻撃が増加する中、タイでは2024年にサイバー攻撃が前年比240%増加。中国・ロシアを拠点とする脅威アクターが70%以上を占め、金融・IT・産業コングロマリットが標的になっています。地域内の他国とのサイバーセキュリティ対応格差も顕著で、ASEANの地域協力が進む中、日本支援のサイバー…
Anthropic社が導入したMCP(Model Context Protocol)には、過剰な権限付与や保護機構の欠如など重大な脆弱性が存在します。脆弱性を悪用した攻撃により、データ漏洩やシステム侵害のリスクが生じる可能性が高いです。企業は最小権限原則の適用、プロセス分離型実装、厳格なコード検証など、包括的なセキュリティ対策の導入を求められています。本日はこのMCPの脆弱性について深掘りしてい…
本日はIPAさんが発表した「情報セキュリティ10大脅威2025」を見ながら、今、最もホットなAIエージェントを、攻撃側が使ってきたらどうなるのか?それを防ぐ側はどういう風に活用してSoC3.0に活かすのだろう。という思索から、今年大きく変わるであろうセキュリティの攻防について深掘りしてみました。
本日はサイバー攻撃の高度化戦術として用いられる「C2リダイレクタ」について深掘りします。C2(Command & Control)サーバーと攻撃対象の間に配置されるリダイレクタは、攻撃者の実際の指令サーバーを隠蔽し、不審な通信を平凡なウェブトラフィックに偽装する役割を果たします。解説では攻撃側の視点からリダイレクタの実装方法と戦術的意義を解説し、続いて防御側の視点から検知手法と対策を詳述。特にH…
NVIDIAのGarakは、LLMの脆弱性を体系的に検出するLLM脆弱性スキャナと呼ばれるオープンソースツールです。プロンプトインジェクション、有害出力生成、データ漏洩、セーフティバイパス、幻覚など多様な攻撃を自動試行し、モデルの弱点を評価します。GPT、Claude、LLaMAなど様々なモデルに対応し、開発者がAIシステムのセキュリティリスクを可視化して対策するための強力な支援ツールとなってい…
現代社会では、インターネットとSNSの急速な発展により、情報の生成と拡散のスピードが劇的に加速してきました。この変化は私たちの「知識へのアクセスを向上」させた一方で、「DisInformation」や「Narrative Wafare」といった新たな脅威を生み出しました。本日は、これらの概念について詳しく解説しながら、我々に対する影響について。また、すでに海外では色々出てきているDisinfor…
本日は、進化するフィッシング詐欺の中から、新手法「Morphing Meerkat」についてご紹介します。「Morphing Meerkat」は、DNS MXレコードを使って被害者のメールサービスに合わせた偽ログインページを動的に生成します。12以上の言語に対応し、広告インフラのオープンリダイレクトを悪用するなど、高度な技術で検出回避を図る危険な脅威です。
サイバーセキュリティというテーブル上最も脆弱なポイントと言われている「人間」について少し考えてみましょう。この「人間」の思考などを行動経済学風に、人間の思考や心理について見つめ直してみると、なかなか面白い挙動をするものだということがわかってきました。本日はこの「人間」というシステムを理解し直して、再度セキュリティホールを塞ぐためにどうしたら良いのか?を考えてみましょう。
ロシアのPravdaネットワークが生成AIに対する大きな偽情報戦略を展開しています。150以上のドメインから年間360万記事以上を投入し、AIの学習データを汚染。「LLM grooming」と呼ばれる手法で、ChatGPTなど主要AI10社が33%の確率でロシアのプロパガンダを繰り返す事態に。WikipediaやXにも浸透し、SEO戦略を駆使して人間読者よりもAIモデルの操作を目指しているようで…
BitM攻撃は、従来のMan-in-the-Middle (MitM) や Man-in-the-Browser (MitB) 攻撃とは異なる新しい攻撃手法です。この攻撃は、ユーザーのブラウザセッションを巧妙に乗っ取り、被害者の気づかないうちに重要な情報を盗み出します。本日はその手口について詳細にご紹介します。
この記事では、組織犯罪の性質が変化し、それに伴って欧州への脅威も変化していることを説明しています。従来の組織犯罪グループは階層的な構造を持っていましたが、現在は分散型の構造に移行しており、より柔軟で適応力のある犯罪グループが台頭しています。また、サイバー犯罪の台頭により、組織犯罪の手口も変化しつつあります。
英国のインターネット監視機関Ofcomは、オンラインセーフティ法(OSA)に基づく違法コンテンツ対策の義務が発効したことを受け、オンラインストレージおよびファイル共有サービスを対象とした新たな取り締まりプログラムを開始しました。Ofcomは、これらのサービスが児童性的虐待画像(CSAM)の共有に特に悪用されやすいと指摘しており、サービス事業者に対して違法有害リスク評価の提出を求めています。違反し…
NIST(米国立標準技術研究所)は、ポスト量子暗号化の一般的な暗号化を保護するための第二の防御線としてHQC(Hamming Quasi-Cyclic)アルゴリズムを選択しました。
スイスのバイオメトリクス企業Global IDが、指静脈認証を使ったBioIDセキュリティプロトコルの米国特許を取得しました。このプロトコルは、電子IDオブジェクトを使った高度なデジタル本人確認を実現し、プライバシーを強く保護することを目的としています。
この記事では、オープンソースのインターネットスキャン検索エンジン「ODIN」を使って、クラウドバケットやファイルの露出を発見する方法について説明しています。ODIN を使えば、ターゲットのドメインに関連するクラウドバケットやファイルを簡単に検索できてしまいます。
大規模言語モデル(LLM)の広範な適用に伴い、その潜在的なリスクと脅威が徐々に顕在化してきています。不正確または誤解を招く情報による「コンテンツセキュリティ」が無視できない安全上の懸念となっているのです。不公平さや偏見、敵対的攻撃、悪意のあるコード生成、セキュリティ脆弱性の悪用など、様々な問題が続発し、リスク警報を発している状況なのです。
米サイバーコマンドがロシアに対する攻撃的な姿勢を緩和したことが報告されています。これは戦略的な外交的措置なのか、それともセキュリティリスクを冒している可能性があるのか、専門家の意見が分かれています。
この記事は、セキュリティオペレーションセンター(SOC)の進化過程と、AIがどのように人間の能力を強化しているかについて説明しています。SOCは従来の手動操作中心の「SOC 1.0」から部分的に自動化された「SOC 2.0」を経て、現在はAIを活用した「SOC 3.0」の時代に入っています。AIの導入により、アラートの分類、調査、対応などのプロセスが大幅に効率化され、セキュリティアナリストはより…
Kaspersky Securelist研究によると、GitVenomキャンペーンでは、開発者を標的とした偽のGitHubリポジトリを使ってマルウェアを配布しているようです。これらのリポジトリは、Instagram自動化ソフトウェアやTelegramのBitcoinウォレットボット、Valorantハッキングツールなどの正当なプロジェクトのように見せかけていますが、実際には資格情報、暗号資産、そ…
先日もお伝えしましたが、具体的な動きがあったので続報です。トランプ大統領2期目の就任1か月後、政府の大規模な人員削減や資金の凍結によって、連邦政府のサイバーセキュリティと消費者保護プログラムが混乱に陥っています。同時に、イーロン・マスクが率いる「政府効率局(DOGE)」が、連邦政府機関のネットワークやデータの支配権を奪おうとしているとのことです。
ロシア支援のハッキンググループが、Signal、WhatsApp、Telegramなどの暗号化メッセージングサービスを侵害する手法を開発したことが明らかになりました。これにより、ウクライナ戦争に関する機密政府・軍事通信や、ジャーナリスト、政治家、活動家などのプライバシーが危険にさらされています。
BlackLockは2025年に最も活発なランサムウェアサービス(RaaS)グループになる可能性が高いと指摘されています。その主な理由は、ランサムウェア専用のロシア語フォーラムRAMPでの活発な活動と良好な評判、トラッファー(被害者を有害なコンテンツやソフトウェアに誘導する個人)、初期アクセスブローカー(IAB)、アフィリエイトの積極的な勧誘にあります。BlackLockは2024年初頭に登場し…
この記事では、デジタルフォレンジックとインシデントレスポンス(DFIR)におけるAIの活用について解説しています。AIは証拠収集、分析、インシデントの特定と対応などDFIRのプロセス全般で活用されており、人間の作業を補助したり自動化することで効率化と精度の向上に貢献しています。
Netskope Threat Labsは、テクノロジー、製造、銀行業界などの様々な業界のユーザーを標的とする高度な詐欺キャンペーンを明らかにしました。このキャンペーンは2024年半ばから活発化しており、Webflowのコンテンツデリバリーネットワーク(CDN)にホストされた悪意のあるPDFファイルをダウンロードさせることで、クレジットカード情報、メールアドレス、氏名などの機密情報を盗もうとして…
Beelzebubは、サイバー脅威の検出と分析のための安全な環境を作成するためのオープンソースのハニーポットフレームワークです。低コードデザインによる簡単な導入と、AIを使ったハイインタラクションハニーポットの動作エミュレーションが特徴です。
このニュースは、NanoCore RAT(リモートアクセストロイアン)のマルウェア分析について報告しています。NanoCore RATは、スパイ活動、データ盗難、システム制御などの目的で悪意のある攻撃者に使用されるよく知られたマルウェアです。記事では、ハッシュ値が18B476D37244CB0B435D7B06912E9193のNanoCore RATサンプルを分析し、その動作、難読化手法、難読…
スタンフォード大学のコンピューター科学者で、「AIのゴッドマザー」とも呼ばれるFei-Fei Liは、来週のAI Action Summitに先立ち、AIポリシー策定のための3つの基本原則を提示しました。第1に、ポリシーは「科学小説ではなく科学に基づくべき」であり、チャットボットやコパイロットプログラムは「意図、自由意志、意識を持つ知性ではない」ことを理解する必要があると述べています。第2に、ポ…
この記事では、セキュリティアンケートの作成と自動化のベストプラクティスについて説明しています。セキュリティアンケートは、サイバーセキュリティ上の脅威から組織のデータを保護し、セキュリティ基準を満たすために不可欠なツールです。記事では、セキュリティアンケートの内容、作成時の注意点、自動化の方法などが詳しく解説されています。
今週のはじめにご紹介した、「Secure by Design」について(過去の記事)、具体的に自社のWebフレームワークに取り入れて、なんと、XSS 脆弱性の数が、`Google 全体で年間約 1 件`という結果を出して…
つい先日、インフラ的な脆弱性から、個人情報や、チャットの履歴、データなどが漏洩しているということで話題になったばかりですが、今回は、さらにモデル的な脆弱性のようです。セキュリティ研究者らは、高度な推論能力で注目を集めている中国製の大規模言語モデル「DeepSeek-R1」に深刻な脆弱性があることを明らかにしました。専門家によると、適切なセキュリティ対策が講じられていない場合、DeepSeek-R…
新しいmacOSマルウェアバリアント「FlexibleFerret」が、北朝鮮のフィッシング攻撃の一環として開発者や求職者を標的にしていることが明らかになりました。このマルウェアは、AppleのXProtect malware detection toolの最新のシグネチャアップデートを回避する能力を示しており、macOSのサイバーセキュリティに新たな懸念を呼び起こしています。
セキュリティを「土台から組み込む」ことの意味について考察しています。著者は、セキュリティは単なるソフトウェアエンジニアリングのベストプラクティスの1つではなく、むしろ「悪いことが起こらないようにする」という「負の目標」を達成することが重要であると指摘しています。また、既存のセキュリティメカニズムを適切に活用することが、セキュリティを「土台から組み込む」ことの本質であると述べています。 が果たして…
防弾ホスティングについてこちらで昨年詳細を解説しましたが、今回のこの記事によりますと、悪意のある攻撃者がクラウドサービスを悪用して、不正なインフラストラクチャーを隠蔽する手法について解説しています。攻撃者はクラウドサービスの特性を利用して…
Google の生成型 AI ツール Gemini が、イラン、中国、ロシア、北朝鮮の APT グループによって悪用されていることが明らかになりました。これらの国家支援ハッカーグループは、Gemini を情報収集、脆弱性の悪用、マルウェア開発、フィッシングメールの作成などに利用しているということです。一方で、Gemini のセーフティコントロールを回避しようとする試みは失敗しており、Gemini…
このニュースは、MintsLoaderを使った攻撃によって二次的なペイロードが配信されていることを報告しています。MintsLoaderは、感染したシステムにさらなるマルウェアをダウンロードするためのツールとして使われています。
インドネシアとインドは、デジタル変革を加速させるための戦略的協力に合意しました。この合意には、AIやIoT、デジタルパブリックインフラ、サイバーセキュリティ、人材育成などに関する内容が含まれています。特に、インドのアーダーデジタルIDシステムに注目が集まっています。インドネシアはアーダーを自国の目標達成に活用したいと考えています。
トランプ政権は、CISAの役割と予算について根本的な見直しを検討しており、特に偽情報(ディスインフォメーション)対策に関して、大きな転換点を迎えようとしています。
AIの進化により、個人データの効率的な活用が可能になる一方で、データプライバシーの課題が顕在化しています。GDPRなどの規制に対応しつつ、プライバシーバイデザインと倫理的AIの実践が求められますが、多くの組織では、プライバシーに関する予算削減やスキルギャップが大きな障壁となっています。
OWASP (Open Web Application Security Project) は、急速に進化するWeb3環境におけるスマートコントラクトの最も重要な脆弱性を示した「OWASP スマートコントラクト Top 10 2025」を公開しました。この文書は、セキュリティを維持し、悪用から保護するための重要なリソースとなります。
続報です。ウクライナの国家レジストリは、ロシア軍情報部(GRU)によるサイバー攻撃の後、完全に復旧しました。攻撃の目的は達成されず、レジストリの情報は侵害されなかったとのことで、ウクライナ政府は今回の件を受けて、重要な教訓を得て、セキュリティ強化策を講じているということです。
セキュリティ研究者が発見したところによると、失敗したスタートアップの従業員は、プライベートなSlackメッセージや社会保障番号、銀行口座情報などの個人情報を盗まれるリスクが高いことが明らかになりました。この問題は、失敗したスタートアップのドメインを悪意のある攻撃者が購入し、従業員のGoogleアカウントにアクセスすることで、他のSaaSなどに「Googleアカウントを使ってログイン」を使用するこ…
昨日のPickUpから、プライバシー問題について調べていたら、このニュース記事を見つけました。 昨日のPickUpはこちら この記事の内容は、昨年2024年最大の情報流出事件として取り沙汰された、「snowflake事件」に関係するこ…
この記事では、近年のエンドツーエンド暗号化(E2EE)の普及と、AIの発展が組み合わさることで生じる新たなプライバシーの課題について論じています。エンドツーエンド暗号化(E2EE)は重要な技術的進歩でしたが、一方でAIによる処理の外部化が進むことで、プライバシーを脅かす可能性が指摘されています。また、政府による暗号化されたデータへのアクセス要求など、プライバシーをめぐる社会的な問題にも触れられて…
今日は、米国と英国が打ち出した大きな政策をまず読んでみて、編集長の解説をみてみください。まず米国の発表は、`https://www.biometricupdate.com/202501/biden-executive-order-prioritizes-privacy-preserving-digital-id-mdls` 、そして、英国の発表は、`https://informationsecu…
ShadowSyndicateは2022年7月から活動している脅威アクターで、さまざまなランサムウェアグループと協力し、Cobalt Strike、Sliver、IcedID、Matanbuchus等の多様なツールキットを活用しているようです。RansomHubは、ALPHV/BlackCatやLockBitの混乱の後に台頭した主要なRaaSオペレーターで、これらのグループの元アフィリエイトを積…
この記事では、マネージドセキュリティサービスの選択、導入、運用における重要なポイントについて解説しています。サービスの検討、顧客と提供者の責任範囲の明確化、インシデント対応の方法、透明性の確保など、マネージドセキュリティサービスを効果的に活用するためのヒントが記載されています。
ランサムウェアグループ「Codefinger」が、AWS S3バケットに保存されたデータを、AWS提供の暗号化オプション(SSE-C)を使って勝手に暗号化し、復号キーの引き渡しと引き換えに身代金を要求する新しい攻撃手法が発見されました。データの流出はなく、暗号化されたファイルを7日以内に削除すると脅迫することで、組織に支払いを迫っています。
ミシガン大学などの研究者グループが発表した論文「OpenVPN is Open to VPN Fingerprinting」によれば、OpenVPNプロトコルは特定のフィンガープリント(指紋)を通じて検出されやすく、これによりユーザーのプライバシーやセキュリティに懸念が生じることが明らかになりました。
このニュースは、サイバーセキュリティ担当者(CSO)の視点から、2025年までのサイバー攻撃の予測について解説しています。主な内容は、AI/機械学習の悪用、IoTデバイスの脆弱性、サプライチェーンの攻撃、ランサムウェアの進化、クラウドセキュリティの課題、ゼロトラストアーキテクチャの重要性、人材不足の深刻化、サイバー保険の普及などです。
EFFは、Metaが内容モデレーションプロセスの改訂を発表したことを歓迎しています。自動フラグ付けや通報された内容への対応が多くの誤りを引き起こしていることを認めたことは前進だと評価しています。ただし、これらの緩和された制限が均等に適用されることを期待しており、米国の政治的な話題だけに限定されないことを望んでいます。また、事実確認は有用なツールの1つであり、専門家組織による事実確認も重要だと考え…
研究者らは、KYC(顧客確認)手続きを回避するための組織的な活動を発見しました。この活動では、本物の身分証明書や顔写真を収集し、それらを使って本人確認システムを不正に通過する手法を開発・販売しています。これは企業や個人に深刻な脅威となっています。
FBIと警察庁は、北朝鮮の攻撃者グループ「TraderTraitor」が2024年5月に日本の暗号資産取引所DMM Bitcoinからの3億8百万ドルの盗難事件をおこなったと特定しました。
攻撃者が物理的なメールを使ってフィッシング詐欺を行っているという記事です。攻撃者は標的となる個人や企業に偽の請求書や小包を送りつけ、それを開封させることで個人情報やログイン情報を盗もうとしています。
この記事は、北朝鮮の国家支援の攻撃グループが原子力発電セクターの従業員を標的にしていることを報告しています。これらの攻撃グループは、従業員のメールアカウントを乗っ取り、機密情報を盗もうとしているとのことです。
Builder.aiのデータベースが保護されていないことが明らかになり、300万件以上のユーザーレコードが流出したことが報告されました。このデータには個人情報や機密情報が含まれており、悪用される可能性があります。
この記事は、自動車のサイバーセキュリティを強化するための重要なステップとアプローチについて解説しています。具体的には、CAN バスへの不正な侵入テストや、ファームウェアの改ざんテストなどが紹介されています。
2024年、サイバーセキュリティ攻撃の高度化に伴い、企業に対するデータ保護対策の実施要求が高まり、暗号化や供給網セキュリティを強化する新しい基準の導入圧力が高まっています。具体的には、量子耐性暗号化や「ソフトウェア構成成分表(SBOM)」の義務化など、コンプライアンス要件の変化に企業は適応を迫られます。専門家は、データ可視化や AI ガバナンスの強化、サプライチェーンの透明性確保などが重要で、2…
プロンプトインジェクションは、一般的にはAIシステムに対する権限が必要とされていますが、この記事で説明されている新しい攻撃手法では、AIに広範な権限を与えなくても機密データを漏洩させることができます。ユーザーの信頼を得て、最終的にユーザーに機密情報を含むリンクをクリックさせることで、データ漏洩を引き起こすことができます。このような攻撃に対する意識向上と予防措置の重要性が強調されています。
最近の重要インフラへのサイバー攻撃では、イランが支援するCyberAv3ngersグループが開発した「IOCONTROL」というカスタムマルウェアが使われていることが明らかになりました。このマルウェアは、ルーター、PLC、HMI、ファイアウォールなどのIoTおよびOTデバイスの脆弱性を悪用し、MQTT プロトコルを使って攻撃者のコマンド&コントロールサーバーと通信します。このマルウェアの出現は、…
この記事では、クラウド全盛の今、NHIだけでなく、NHIとシークレットの管理が、クラウド環境でのSOCチームの能力を強化する重要な要素であることを説明しています。NHIとシークレットの包括的な管理は、リスクの軽減、コンプライアンスの向上、効率性の向上など、多くのメリットをもたらします。クラウドネイティブのセキュリティソリューションと組み合わせることで、SOCチームは脅威への迅速な対応と、より強固…
このニュースは、サイバー犯罪者が利用するダークウェブのホスティングサービスについて調査した内容を報告しています。研究者は、特定のIPアドレスがマルウェア配布やフィッシング攻撃などの違法行為に利用されていることを明らかにしました。これらのサービスは法的規制が緩く、サイバー犯罪者の活動を助長しているため、セキュリティ研究者、法執行機関、企業にとって重要な課題となっています。
エッジ上のセキュリティ機能だけでは、APIセキュリティを完全に解決することはできません。API発見の制限、サードパーティAPI利用の課題、エッジツールの高度な検出能力の欠如など、エッジ上のセキュリティでは対応できない問題があります。包括的なAPIセキュリティアプローチが必要で、API発見、ポスチャガバナンス、脅威保護に注力することで、エッジを超えたAPIセキュリティを実現します。
ユーロポールは、DDoS攻撃を提供するサービス(ブーター)27件を摘発し、3人の管理者を逮捕したと発表しました。この取り締まり作戦は、年末商戦期に予想されるDDoS攻撃の増加に備えて行われたものです。
このニュースは、中国の国家支援攻撃者グループによる大規模な電気通信事業者への攻撃を受けて、米国民主党のロン・ワイデン上院議員が新しい法案を発表したことを報じています。この法案は、FCC(連邦通信委員会)に対して、電気通信事業者に対する具体的なサイバーセキュリティ要件の実施を命じるものです。
NSFOCUS社のクラウドベースのDDoS保護サービス(DPS)が、過去最大規模の1Tbpsを超えるDDoS攻撃を阻止したということです。この攻撃は通信事業者を標的としたものでしたが、NSFOCUS社の広帯域クラウド スクラビング機能と20年以上のDDoS防御の専門知識により、顧客のサービス中断や接続不能を防ぐことができたということです。
More_eggs MaaSオペレーターのVenom Spiderが、新しい情報窃盗型マルウェアのRevC2とVenom Loaderマルウェアローダーを使った攻撃キャンペーンを行っていることが明らかになりました。これらの攻撃では、VenomLNKツールを使ってターゲットにアクセスし、Chromiumブラウザのクッキーやクレデンシャルの窃取、シェルコマンドの実行、スクリーンショットの取得、トラフ…
セキュリティ研究者らは、SD Express カード規格の重大な脆弱性「DaMAgeCard Attack」を発見しました。この脆弱性により、攻撃者がDMAを使ってシステムメモリに直接アクセスできる可能性があります。
ルーマニア憲法裁判所は、ロシアの干渉疑惑が浮上する中、大統領選挙の第1回投票の結果を無効にすると発表しました。この判決により、2024年12月8日に予定されていた第2回投票は行われなくなります。ルーマニア政府は、TikTokのアカウントネットワークを活用した組織的な取り組みでジョルジェスク氏を宣伝する親ロシア派の影響力キャンペーンがあったと主張しています。一方、ジョルジェスク氏がこの選挙運動につ…
この記事は、2030年までのサイバーセキュリティの6つの主要な動向について解説しています。主な内容は、ポスト量子暗号への移行、OT(Operational Technology)のサイバーセキュリティ強化、ID管理とゼロトラストアーキテクチャの実装、AIパイプラインのセキュリティ対策、規制への対応、サプライチェーンセキュリティの強化です。これらの動向は組織のレジリエンスに重要な役割を果たすと指摘…
台湾の複数の業界を標的にしたSmokeLoaderマルウェアによる高度なサイバー攻撃が行われたことが明らかになりました。SmokeLoaderは汎用性が高く、高度な回避技術と設計の柔軟性を持つことから、様々な攻撃に利用されています。今回の攻撃では、ブラウザやメールクライアント、ファイル転送ソフトウェアなどを標的にしたプラグインを使用し、ログイン情報やクッキー、メールアドレスなどの機密データを盗み…
この記事は、企業のRAGシステムに関する重大なセキュリティリスクについて説明しています。今回の調査では、RAGの構成要素である、ベクトルストアやLLMホスティングプラットフォームの露出が明らかになりました。この状態は、データの漏洩、不正アクセス、システムの不正操作につながる可能性があります。また、RAGコンポーネントにはデータ検証バグやサービス拒否攻撃などのセキュリティ問題が蔓延しており、急速な…
Windowsイベントログ管理ツールwevtutil.exeが、LOLBASの攻撃に悪用される可能性があります。攻撃者はこのツールの機能を操作して、任意のコマンドの実行、悪意のあるペイロードのダウンロード、および永続性の確立が可能になり、従来のセキュリティ対策を回避できます。
先日お伝えした「データの暗号化」から「データ流出」に移行してきているRaaS経済圏ですが、今回もデータ流出パターンでスポーツチームが狙われました。イタリアのサッカーチーム、ボローニャFCが、RansomHubというランサムウェア攻撃の被害に遭い、選手の個人情報や契約情報などが流出したというニュースです。
従業員に対するフィッシング攻撃のシミュレーションは、従業員のサイバーセキュリティ意識を高め、実際の攻撃に対する対応力を向上させる最も効果的な方法の1つです。シミュレーションを通じて、従業員は実際の攻撃手法を体験し、適切な対応方法を学ぶことができます。また、組織全体のセキュリティ文化の醸成にも寄与すると考えられます。
オーストラリア政府は、オンラインプラットフォームが偽情報の拡散を阻止できなかった場合に最大5%の罰金を科す法案を撤回しました。この法案は労働党政権によって支持されていましたが、上院での可決が困難であると判断されたため、撤回されることになりました。代わりに、ディープフェイク対策、選挙における政治広告の真実性確保、AIの規制などを含む、オンラインの安全性を高める他の提案を検討していくことになります。
UNC2465という金銭的な動機を持つ脅威アクターが、SMOKEDHAM バックドアを使ってターゲットネットワークに初期アクセスを得ています。このバックドアは、フィッシングメール、トロイの木馬化されたソフトウェア、サプライチェーン攻撃などを通じて配信されます。ネットワーク内部では、Advanced IP Scanner、BloodHound、Mimikatzなどのツールを使って情報収集、横移動、…
中国のハッカーが、潜在的な紛争に備えて、米国の重要インフラ(エネルギー、水、通信などの基幹インフラ)のITネットワークに侵入していることが明らかになりました。これらの活動は、エネルギー、水、ITインフラなどの国家機能に不可欠なシステムを侵害することで、戦略的な優位性を確保することを目的としています。
英国の消費者がオンラインの詐欺被害に遭っており、過去12か月で110億ポンド(約1.38兆円)の損失が発生したことが明らかになりました。詐欺防止団体のCifasが行った調査によると、オンラインでの詐欺が主な原因で、前年比40%増加しています。被害者の15%が金銭的な損失を被り、平均損失額は1,400ポンドでした。被害者の18%しか全額を取り戻せておらず、28%しか警察に被害を報告していません。政…
Googleは、中国政府に有利な偽のニュースサイトのネットワークを発見し、それらのサイトをGoogleニュースやGoogleディスカバリーから削除しました。このネットワークは4つのPR会社によって運営されており、台湾、南シナ海、COVID-19などの問題について中国寄りの主張を広めていました。この事例は、国家が偽情報キャンペーンを民間のPR会社に外注することで責任を曖昧にする手法の一例です。
DEF CONのボランティアハッカーが、アメリカの水インフラのセキュリティ強化に取り組むプロジェクトが始動しました。6つの水道会社がこのプロジェクトに参加し、ハッカーたちがシステムの脆弱性を探り、修正することになります。これは、投票機のセキュリティ強化に取り組んだのと同様の取り組みですが、水道会社は50,000社以上あり、それぞれシステムが異なるため、より複雑な課題となっています。
ロシアのAPT集団「GruesomeLarch」が、標的組織の近隣にあるWi-Fiネットワークを悪用する新しい攻撃手法「Nearest Neighbor Attack」を使って、ウクライナ関連プロジェクトに関与する組織「Organization A」に侵入したことが明らかになった。攻撃者は、近隣組織の二重接続システムを経由してOrganization Aのネットワークに不正アクセスし、資料の窃取…
サイバー犯罪者がAIを悪用したフラウドが増加しており、2024年には5分に1回の割合でディープフェイク攻撃が発生していることが明らかになりました。デジタル文書の偽造が物理的な偽造を上回り、金融サービス業界が最も大きな標的となっています。
このニュースは、悪意のあるマルウェア「NodeStealer」が、Facebookの広告プラットフォームを標的にしていることを報告しています。このマルウェアは、ユーザーのFacebookアカウントにアクセスし、広告アカウントの資格情報を盗もうとします。これにより、被害者の広告アカウントが乗っ取られ、不正な広告が配信される可能性があります。
Water Barghest は、IoT デバイスの脆弱性を悪用して、20,000 台以上のデバイスをボットネットに組み込んでいる高度なボットネットです。自動化されたスクリプトを使って Shodan などの公開データベースから脆弱なデバイスを特定し、Ngioweb マルウェアを感染させることで、それらのデバイスを住宅用プロキシとして登録し、収益化しています。
このニュースは、2019年から日本を主な標的としていたLODEINFOマルウェアを使った攻撃グループ「Earth Kasha」の新しいキャンペーンについて報告しています。2023年から2024年初頭にかけて、Earth Kashaは攻撃対象を日本、台湾、インドに拡大し、初期アクセス手法も公開アプリケーションの脆弱性を悪用するように変化させました。また、LODEINFO以外にも、Cobalt St…
中国のハッカーグループ「BrazenBamboo」が、Fortinet社のVPNクライアントソフトウェア「FortiClient」の脆弱性を悪用し、ユーザーの認証情報を盗み出していることが明らかになりました。この脆弱性は、Fortinet社に報告されたものの、未だ修正されていない状況です。この攻撃により、企業ネットワークへの不正アクセスが可能となり、機密情報の窃取などの深刻な被害が懸念されます。…
ノルウェーのスタートアップ企業Factiverseは、AIを使ってディスインフォメーション(虚偽情報)と戦うことを目指しています。同社は、テキスト、動画、音声のリアルタイムの事実確認ツールを開発しており、企業がリサーチの時間を節約し、評判リスクや法的責任を軽減することができるようにすることを目指しています。Factiverseは2020年に設立され、140万ドル以上の資金を調達しており、メディア…
この記事は、アメリカの飲料水システムにおける深刻なサイバーセキュリティの脆弱性について報告しています。環境保護局(EPA)の監査官事務局(OIG)が行った調査により、1億9,300万人の人々に飲料水を供給する1,062の水道システムのうち、2,660万人の人に飲料水を供給する97のシステムに重大または高リスクの脆弱性が見つかりました。さらに、8,270万人の人に飲料水を供給する211のシステムに…
1週間前は、悪用されている兆候は見られないとのことでしたが、現在、この脆弱性を悪用した攻撃が検出されたとのことで、スコアを上げました。しかし、セキュリティアップデートはまだ提供されていません。Palo Alto Networks は、次世代ファイアウォール(NGFW)の管理インターフェースに影響する重大な0日脆弱性が攻撃で悪用されていると警告しています。この脆弱性は認証なしでリモートコード実行が…
FTCがマイクロソフトのクラウドビジネスの慣行に関する調査を開始したと報告されています。調査の焦点は、マイクロソフトが顧客がデータを自社プラットフォームから移行することを阻止するために、懲罰的なライセンス契約を課していたという疑惑です。また、顧客がサービスを離れる際の高額な手数料や、競合製品との互換性の低さなども調査対象となっています。
研究者は、GitHub ユーザーを標的とする新しい詐欺ツール「GoIssue」を発見しました。このツールは、公開プロファイルからメールアドレスを抽出し、大量のメール攻撃を仕掛けることができます。サイバー犯罪フォーラムで販売されているGoIssueは、プロキシを使ってアタッカーの身元を隠しながら、大量のメールを送信することができます。このツールの機能は単なる詐欺を超えており、開発者アカウントを乗っ…
Ecosia と Qwant の2つのヨーロッパ発の検索エンジンが、ビッグテック企業への依存を減らすために、独自の検索インデックスを構築するための提携を発表しました。この提携により、両社は自社の検索エンジンの機能向上、特に生成AIの活用に向けて取り組むことができるようになります。また、Microsoft(Bing)やGoogle に依存していた検索APIの利用コストを削減することも目的としていま…
EUは大規模なサイバー攻撃への対応力を高めるため、加盟国の高官によるシミュレーション演習「Blue OLEx」を実施しました。この演習は、サイバーセキュリティ危機管理体制の強化に役立ち、EU全体のサイバーレジリエンス向上につながります。
NISTが新しいパスワードセキュリティ基準を発表しました。主な変更点は、パスワードの最小長を8文字から15文字に引き上げ、最大長を64文字まで許可すること、特殊文字の使用を義務付けないこと、定期的なパスワード変更を不要にすることなどです。これらの変更は、より長く複雑なパスワードの使用を促し、ユーザビリティも向上させるものです。
Googleは、Chromeの「Enhanced protection」機能がAIを使用するようになったことを発表しました。この機能は、危険なサイト、ダウンロード、拡張機能から実時間で保護するためにAIを活用します。また、Chromeのタブ検索機能やタブ整理機能もAIを使用するようになりました。これらの変更は現在Chrome Canaryで試験的に行われており、一般ユーザーへの展開時期は未定です。
今回はインドが攻められているというニュース。しかし、つい先月はインドの国家支援グループが攻めているというお話しがありましたので、攻めて、攻められての攻防戦が激化してきているようです。攻めているのですから、攻められもします。インド政府機関の組織がパキスタン拠点の脅威アクター「Transparent Tribe」と中国系サイバー諜報グループ「IcePeony」による悪意のある攻撃キャンペーンの標的と…
Permiso社が3つの新しいオープンソースのサイバーセキュリティツールを公開しました。これらのツールは、クラウドコンピューティング環境のセキュリティを強化するのに役立ちます。
Snowflake事件の影響からか、Google Cloudは2025年末までに、すべてのユーザーに対して多要素認証(MFA)の使用を義務化すると発表しました。これは、クラウドデプロイメントの機密性の高さと、フィッシングや盗まれた資格情報が主要な攻撃ベクトルであることを考慮して行われるものです。この措置により、ユーザーアカウントの保護が強化され、クラウドサービスの全体的なセキュリティが向上するこ…
カナダ人ハッカーAlexander Mouckaが、Snowflakeのデータ侵害事件に関連して逮捕された。Snowflakeの認証情報を悪用し、AT&Tを含む160以上の企業から機密データを窃取し、身代金を要求していた事件の主犯の一人とされる。Snowflakeのアカウントが多要素認証なしで単純なユーザー名とパスワードのみで保護されていたという点、改めて、クラウドサービスでの多要素認証の即時有…
Ollama AI フレームワークに6つの重大な脆弱性が発見されました。元の記事には1つずつ丁寧に解説されていますので、こちらもご覧ください。これらの脆弱性を悪用すると、DoS攻撃、モデルの汚染、モデルの盗難などの悪意のある行為が可能になります。
数日前にセキュリティ会社の社長の声で従業員宛に電話する詐欺未遂のニュースがありましたが、その辺りを深掘りしていくと、こういうデータが出てきました。研究者らは、OpenAIの最新のAIモデルであるChatGPT-4oを悪用して、自動化された音声ベースの詐欺を行うことができることを示しました。この新機能により、詐欺師は大規模な詐欺活動を人的介入なしに行うことができるようになりました。ただし、Open…
C++の安全性を高めるための「Safe C++」提案が注目を集めています。Rustのメモリ安全性モデルを参考にしつつ、C++の既存のコードとの互換性を保ちながら、メモリ関連のバグを防ぐことを目指しています。提案には18か月の歳月をかけて設計・実装されており、C++コミュニティの中で活発な議論が行われています。一方で、以前提案されていた「プロファイル」アプローチは失敗したと指摘されており、より根本…
マスターカードが小規模企業向けのサイバーセキュリティ支援策を発表しました。サイバー犯罪の被害額が2025年までに10兆ドルに達すると予想される中、小規模企業がサイバー攻撃の標的となりやすいことから、マスターカードはサイバーセキュリティ教育やツールの提供などを通じて、中小企業の防御力強化を支援しています。
この記事は、米国医療業界のサイバーセキュリティ基準を定めるための法案に関する研究について報告しています。この法案は、2024年2月のChange Healthcareへの大規模なランサムウェア攻撃を受けて提案されたものです。研究では、医療機関のサイバーセキュリティ対策の不足が明らかになり、患者データの流出リスクが高いことが示されています。この法案は医療機関に最低限のサイバーセキュリティ基準の採用…
このニュースは、メールの最大の問題の1つである誤送信メールに対するAIソリューションについて報告しています。メールの誤送信は頻繁に起こる問題で、機密情報の漏洩や法的問題など深刻な影響を及ぼすことがあります。この記事では、AIを使ってメールの誤送信を防ぐ新しいソリューションが紹介されています。
サイバーセキュリティ企業のWizのCEOは、自社がディープフェイク攻撃の標的になったと述べた。攻撃者は、CEOの声を使ってWizの従業員にアクセス情報を盗もうとした。従業員は、CEOの声が日頃と異なることに気づき、攻撃を阻止することができた。
ロシアの脅威グループ「UNC5812」が、ウクライナの軍事徴集者を標的にしたスパイ/影響力キャンペーンを展開していることが明らかになりました。Windows及びAndroidマルウェアを使って、偽の「市民防衛」組織を装い、ユーザーを誘導してデータ窃取や監視を行っています。Google社は早期に対策を講じましたが、ロシアのサイバー戦争能力の高さが示されています。
上院議員のマーク・ワーナー氏は、ロシアの偽情報キャンペーンを助長しているドメイン登録業者に対して、なぜ対応が遅いのかを問い質しています。ワーナー氏は、NameCheap、GoDaddy、Cloudflare、NewFold Digital、NameSilo、Versignの6社に対して、ドメイン登録業界の不注意が長年にわたって悪用されてきたことを指摘し、議会による立法措置も検討する必要があると警…
このニュースは、Windows Update プロセスを悪用して、完全にパッチ済みのシステムでも過去の脆弱性を再び利用できるようにする新しい手法について報告しています。攻撃者は、Windows カーネルコンポーネントのダウングレードを行うことで、ドライバー署名の検証を回避し、ルートキットを導入することができます。これは、完全にパッチ済みのシステムでも、最新のコンポーネントを古いバージョンに置き換…
中国のハッカーグループが、米国の通信インフラへの不正アクセスを利用して、トランプ大統領候補やバンス副大統領候補の携帯電話やデータを狙った可能性があるという報告。連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が調査を行っている。
ホワイトハウスは、AI技術の安全で信頼できる開発を推進するための国家安全保障メモランダム(NSM)を発行しました。これには、敵対国のAI開発と使用を追跡・阻止するための措置や、AIガバナンスに関する民主的な価値観を反映する国際的な規範を形成することが含まれています。(
セキュリティ対策にAIとオートメーションが活用されているが、適切に管理されないと問題が生じる可能性がある。AIは脅威検知に役立つが、一方で悪用されるリスクもある。セキュリティ対策にはAIとオートメーションが不可欠だが、人間の判断と監視が重要である。 毎回米大統領選の時期はサイバー攻撃が増えますが、今年はどうなるのでしょう。みなさんも気をつけてくださいね。米国に注意が向いている間にこちらにもサイバー攻撃が波及する恐れもありますし、日々マルウェア、ランサムウェアの脅威に晒されていますから。 そういえば調査班がPingを調べていました。ネットワークの状況を知るためのはじめの1歩ですね。オンラインゲームにフォーカスされていますが、普通にリモートワークで家のネットワークが遅いと感じたことありませんか?そんな時にどうやって調べていけば良いかを提示してくれています。今日はPacketを高速化する方法をちょっと覗き見してみてください。 この記事は、グローバル暗号化連合がチャドで10月21日の世界暗号化デーを祝うことを伝えています。暗号化技術は、個人のプライバシーや表現の自由、情報セキュリティの確保に不可欠であり、その保護は喫緊の課題です。特に個人のプライバシーやセキュリティの確保は、今後国際的なサイバー攻撃から身を守るために、より一層重要さがましていくと考えます。その中で暗号化が重要なファクターになるという点でご紹介しておきま… このニュースを取り上げたのは、Disinformation(ディスインフォメーション)の脅威を日本でも、もっと強調すべきという観点からです。ロシアだからやってるわけではなく、先日取り上げた国家支援のサイバー攻撃グループを有するような国は当たり前のようにやっていますし、個人で震災時にも色々流したりといったことがあり、かなりの量のディスインフォメーションにさらされている事実から目をそらせてはいけませ… SideWinderと呼ばれる高度な攻撃グループによる新しい手口を明らかにしています。スピアフィッシング攻撃からマルウェアの感染まで、複雑な攻撃手法が使われており、企業のセキュリティ対策を大きく脅かす可能性があります。特に、ステージ型の感染チェーンを持つことから、検知と対応が難しい攻撃だと考えられます。このニュースは、サイバーセキュリティ対策の強化と、最新の攻撃手法に関する情報共有の重要性を示唆… サイバーセキュリティの格差に関するものです。先日英国では国が、教育現場へのサイバーセキュリティサービスの拡大を発表しているのを取り上げましたが、費用の高いセキュリティソリューションを導入できない、あるいは専門家がいない企業・個人のPCをトリガーとして広められる可能性もあるので、サイバーセキュリティに関する格差は重要な意味を持っています。サイバーセキュリティの課題は世界規模の問題であり、サイバーセ… ゼロタッチコンフィグ、ゼロタッチプロビジョニングといった、コンセントを指すだけで繋がるようになるネットワーク機器が流行っていますが、こちらは、ゼロクリック攻撃でマルウェア感染させようとする攻撃についてのお話しです。物理的な世界でも色々攻撃を仕掛けてきている北朝鮮ですが、サイバー界隈でもAPT47というグループが日本にも仕込んできていると思いますので、ゼロデイにご注意を。いまだにIEを使ってたり、… サイバーセキュリティでは世界でも有数の先進国である英国からのニュースです。教育機関に無料でサイバー防御サービスを提供しているようです。日本ではどうなんでしょう?この差が。すでに仕込まれている学校もあるのかもしれません。気をつけてください。ギガスクール2025年にはもう入れられないのかな?英国国家サイバーセキュリティセンター(NCSC)が、学校向けの無料サイバー防御サービスを全国の学校に拡大するこ… Fortinet社のセキュリティ脆弱性が大規模に悪用されており、約87,000のIPアドレスが影響を受けている可能性があります。サイバーセキュリティ・インフラストラクチャ保護庁(CISA)は、この脆弱性を「必ずパッチを適用すべき」リストに指定しており、連邦機関はこの脆弱性に対する修正プログラムを10月30日までに適用する必要があります。 このニュースは、ニュージーランドのデジタルアイデンティティエコシステムにおける分散型アイデンティティシステムの重要性について取り上げています。生体認証がこれらの新しいシステムにとって不可欠であり、ユーザーにより多くのコントロールを与えるという点が強調されています。また、信頼フレームワークの役割や、プライバシーと選択的開示の重要性についても議論されています。全体として、ニュージーランドにおける分散…
AIとオートメーションは、サイバーセキュリティを取り巻く脅威の増大に適切に対処できるのだろうか?
2024-10-24
フィッシング詐欺と悪意あるドメインが米大統領選の主役に?!
2024-10-23
Ping大事です。
2024-10-22
10/21は世界暗号化デー
2024-10-21
Disinformationに気をつけて ヨーロッパの果てから届く偽情報の警告
2024-10-20
SideWinder APTが展開する攻撃の拡大
2024-10-19
サイバーセキュリティの格差に取り組むことの重要性
2024-10-18
ゼロクリック攻撃の脅威 Internet Explorerのゼロデイを悪用した悪質な広告がマルウェアを投下
2024-10-17
英国NCSC、アカデミーと私立学校に学校サイバーサービスを拡大
2024-10-16
[パッチ必須]Fortinet社のセキュリティ脆弱性が大規模に悪用 約87,000のIPアドレスが影響を受けている可能性
2024-10-15
バイオメトリクスで物理的世界とデジタル世界を結びつけることが分散型IDの鍵
2024-10-14