セキュリティ

国際刑事警察機構（INTERPOL）が主導するサイバー犯罪撲滅作戦「レッドカード2.0」が、アフリカ16カ国の法執行機関の協力のもと実施され、651人の逮捕と430万ドル（約6.5億円）以上の資金回収という大きな成果を上げた。2025年12月8日から2026年1月30日にかけて行われたこの大規模作戦は、オンライン...

サイバーセキュリティ企業ESETが、Google製の生成AI「Gemini」を実行フローの一部として悪用する史上初のAndroidマルウェア「PromptSpy」を発見しました。このマルウェアは、AIに画面情報を解析させて自動操作の指示を生成させるという、これまでにない手法で端末に居座り続けます。AI技術の進化が...

GrandstreamのGXP1600シリーズVoIP電話に、認証なしでリモートコード実行を許す深刻な脆弱性が発見されました。CVSSスコア9.3という極めて高い危険度を持つこの脆弱性は、企業のVoIP通信基盤に重大なリスクをもたらします。影響を受けるデバイスを使用している場合、ただちにファームウェアの更新が必要...

カナダ・トロント大学のCitizen Labが発表した新たな調査報告により、ケニア当局がイスラエル企業Cellebrite（セレブライト）製のフォレンジック抽出ツールを使用して、著名な民主化活動家のスマートフォンに侵入していたことが明らかになりました。商用スパイウェアや監視ツールが市民社会を標的にした最新の事例と...

Kaspersky（カスペルスキー）の最新調査により、Androidデバイスのファームウェアに深く埋め込まれた新たなバックドア「Keenadu」が発見されました。このバックドアはデバイスの製造段階、具体的にはファームウェアのビルドフェーズで仕込まれており、署名済みのOTA（Over-The-Air）アップデートを...

サイバーセキュリティ研究者が、Webブラウジング機能を持つAIアシスタントを密かなC2（コマンド＆コントロール）中継に転用できることを実証しました。Microsoft CopilotやxAIのGrokが標的となり、攻撃者が正規の企業通信に紛れ込んで検出を回避できる可能性が示されました。AIツールの利便性の裏に潜む...

2026年2月第3週、サイバーセキュリティの世界では複数の重大な脅威が同時に浮上しました。Outlookアドインの乗っ取りによるフィッシング、ChromeやAppleの未修正脆弱性（0-day）への攻撃、ワーム型ボットネットの復活、そしてAIを悪用した新種のマルウェアなど、従来手法と最新技術が組み合わさった攻撃が...

スイスのETH ZurichとUniversità della Svizzera italianaの研究チームが、主要なクラウド型パスワードマネージャーに合計25件のパスワード復元攻撃が可能な脆弱性を発見しました。Bitwarden、LastPass、Dashlane、1Passwordといった、世界で6,000...

Microsoftが新たなClickFix攻撃の変種を公開しました。この手法はDNSクエリを悪用してマルウェアを配信するもので、ClickFixキャンペーンにおいてDNSチャネルが使用された初めての事例として注目されています。攻撃者はnslookupコマンドを介してPowerShellペイロードを取得・実行する巧...

Microsoftは、最近のセキュリティ更新プログラムのインストール後に一部の企業向けシステムで「UNMOUNTABLE_BOOT_VOLUME」エラーが発生し、起動できなくなるWindows 11のバグを修正したことを発表しました。この修正は2026年2月のPatch Tuesdayアップデート（KB50771...