今週のアップデートは、小さな変化がどのようにして大きな問題を引き起こすかを示しています。派手な事件ではなく、積み重なるまで見過ごされがちな静かな変化です。これは、人々が日常的に依存するシステムに影響を与えるものです。多くの記事は、おなじみのツールが予期せぬ方法で使用されているという同じ傾向を指摘しています。セキュリティ対策が講じられ、信頼できるプラットフォームが弱点へと変化しています。表面上は日常的に見えるものが、実際はそうではないことがよくあります。すべてを推進する単一のテーマはなく、多くの面で着実に圧力がかかっています。アクセス、データ、お金、そして信頼が、しばしば明確な警告なしに同時に試されています。この版は、これらのシグナルを短縮形でまとめ、無視できなくなる前に何が変化しているかを確認できるようにしています。
主要サイバー犯罪フォーラムの摘発
米国連邦捜査局(FBI)は、悪名高いサイバー犯罪フォーラム「RAMP」を摘発しました。フォーラムのTorサイトとクリーンネットドメイン(ramp4u[.]io)にアクセスすると、「この措置は、フロリダ州南部地区の米国検事局および司法省のコンピュータ犯罪・知的財産課と連携して実施された」という押収バナーが表示されます。XSSフォーラムでは、RAMPの現在の管理者であるStallmanが摘発を確認し、「この出来事は、世界で最も自由なフォーラムを作るための長年の私の仕事を破壊した。この日が来ることを望んでいなかったが、心のどこかで常に可能だと知っていた」と述べています。RAMPは、ExploitとXSSがランサムウェア操作の宣伝を禁止した後、2021年7月に立ち上げられました。これは、Orangeというユーザーによって設立され、彼は後にMikhail Pavlovich Matveev(別名Wazawaka、m1x、Boriselcin、Uhodiransomwar)であることが判明しました。Flare.ioのシニア脅威インテリジェンス研究者であるTammy Harperは、「NovaやDragonForceのようなグループは、活動をRehubに移していると報じられており、これは地下組織が代替スペースで迅速に再編成する能力を示している。これらの移行はしばしば混沌としており、脅威アクターに評判の喪失、エスクローの不安定性、運用上の露出、信頼を再構築するための混乱の中での潜入などの新たなリスクをもたらす」と述べています。
WhatsAppのプライバシー主張が訴訟で争われる
Metaに対し米国で提起された新たな訴訟は、ソーシャルメディア大手がWhatsAppのプライバシーとセキュリティについて虚偽の主張を行っていると主張しています。訴訟は、MetaとWhatsAppが「WhatsAppユーザーのいわゆる『プライベート』な通信のほぼすべてを保存、分析、アクセスできる」と主張し、同社がWhatsAppユーザーを欺いたと非難しています。Bloombergに共有された声明の中で、Metaはこの訴訟を軽薄なものとし、「原告弁護士に対する制裁を追求する」と述べています。MetaのWhatsApp責任者であるWill Cathcartは、「暗号化キーはあなたの電話に保存されており、当社はそれにアクセスできないため、WhatsAppはメッセージを読み取ることができません。これは、NSOがスパイウェアでジャーナリストや政府関係者を攻撃した後、そのNSOを弁護したのと同じ事務所が提起した、メリットのない、見出しを狙った訴訟です」と述べています。原告は、WhatsAppには暗号化された通信に無制限にアクセスできる内部チームがあり、これがデータ要求へのアクセスを許可していると主張しています。これらの要求はMetaのエンジニアリングチームに送られ、チームはしばしば精査なしにユーザーのメッセージへのアクセスを許可していると訴訟は述べています。これらの主張は、ユーザーが個人またはグループチャットで別のユーザーを報告した場合に、最大5件の最近のメッセージがWhatsAppにレビューのために送信されるシナリオを超えています。議論の核心は、WhatsAppのセキュリティが解読できない技術的なロックなのか、それとも従業員が開くことができるポリシー上のロックなのかという点です。WhatsAppは、メッセージはプライベートであり、「それに反するいかなる主張も虚偽である」と強調しています。
量子コンピューティングへの移行が加速
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ポスト量子暗号(PQC)標準をサポートまたはサポートする予定のハードウェアおよびソフトウェア製品カテゴリの初期リストを公開しました。このガイダンスには、クラウドサービス、コラボレーションおよびウェブソフトウェア、エンドポイントセキュリティ、ネットワークハードウェアおよびソフトウェアが含まれます。このリストは、組織がPQC移行戦略を策定し、将来の技術投資を評価するのに役立つことを目的としています。CISAのActing DirectorであるMadhu Gottumukkalaは、「量子コンピューティングの出現は、機密データ、特に公開鍵暗号に依存するシステムの機密性、完全性、アクセシビリティに対する現実的かつ差し迫った脅威をもたらします。これらの新たなリスクに先行するために、組織はPQC対応技術の調達を優先する必要があります。この製品カテゴリリストは、組織がその重要な移行を支援します」と述べています。政府機関と民間企業は、暗号関連量子コンピュータ(CRQC)の出現によってもたらされる脅威に備えています。セキュリティコミュニティは、CRQCが一部の古典的な暗号を破ることができると考えています。また、脅威アクターが現在暗号化されたデータを収集し、量子コード破りマシンが開発されたときにそれにアクセスすることを望んでいるという懸念もあります。これは、harvest now, decrypt later (HNDL)として知られる監視戦略です。
物理アクセスシステムに20以上のセキュリティ欠陥
Dormakabaの物理アクセス制御システムで発見された20以上のセキュリティ脆弱性(CVE-2025-59090からCVE-2025-59109まで)により、ハッカーは主要な組織のドアをリモートで開ける可能性がありました。これらの欠陥には、ハードコードされた資格情報と暗号化キー、弱いパスワード、認証の欠如、安全でないパスワード生成、ローカル権限昇格、データ露出、パストラバーサル、コマンドインジェクションが含まれていました。SEC Consultは、「これらの欠陥により、攻撃者は多数の方法で任意のドアを開けたり、事前の認証なしに接続されたコントローラや周辺機器を再構成したり、その他多くのことが可能になりました」と述べています。これらの脆弱性が悪用された証拠は今のところありません。
偽の求人詐欺でログイン情報を窃取
新たなフィッシングキャンペーンでは、有名企業や人材紹介会社を装った偽の求人メールが利用されており、簡単な仕事、迅速な面接、柔軟な働き方を謳っています。Bitdefenderによると、「メッセージは英語、スペイン語、イタリア語、フランス語を含む複数の言語で表示され、しばしば受信者の所在地に合わせて調整されています。主なターゲットは、米国、英国、フランス、イタリア、スペインの人々です」。メッセージ内の確認リンクをクリックすると、偽のページに誘導され、資格情報が収集されたり、機密データが収集されたり、悪意のあるコンテンツにリダイレクトされたりします。
信頼されたクラウドドメインが悪用される
2025年11月から2026年1月にかけて観測されたフィッシングキャンペーンにおいて、*.vercel.appドメインに関連付けられた信頼が悪用され、電子メールフィルターを回避し、未払いの請求書や出荷書類などの金銭関連の誘い文句でユーザーを欺く新たなキャンペーンが確認されました。Cloudflareによると、この活動は、セキュリティ研究者や自動サンドボックスを除外するように設計されたTelegram経由の配信メカニズムも採用しており、GoTo Resolveと呼ばれる正規のリモートアクセスツールを配信することを目的としています。このキャンペーンの詳細は、CyberArmorによって2025年6月に初めて文書化されました。
携帯電話の位置情報精度が制限される
Appleは、iOS 26.3で、ユーザーのプライバシーを強化するために、携帯電話ネットワークが利用できる位置情報データを削減する新しい「正確な位置情報を制限する」設定を追加しています。Appleは、「正確な位置情報を制限する設定は、携帯電話ネットワークが利用できる位置情報データの精度を低下させることで、位置情報のプライバシーを強化します。この設定をオンにすると、携帯電話ネットワークに提供される一部の情報が制限されます。その結果、デバイスがより正確な位置(例:番地)ではなく、より不正確な位置(例:近隣)しか特定できなくなる可能性があります」と述べています。新しいサポートドキュメントによると、サポートされているネットワークプロバイダーのiPhoneモデルでこの機能が提供されます。この機能は、ドイツ(Telekom)、英国(EE、BT)、米国(Boost Mobile)、タイ(AIS、True)で利用可能になる予定です。また、iPhone Air、iPhone 16e、またはiPad Pro(M5)Wi-Fi + Cellularが必要です。
レガシーiOSのサポートが延長される
Apple関連のニュースとして、同社はiMessage、FaceTime、デバイスアクティベーションなどの機能に必要なデジタル証明書が2027年1月以降も機能し続けるように、iOS 12とiOS 15のセキュリティアップデートをリリースしました。このアップデートは、iOS 12.5.8とiOS 15.8.6で利用可能です。
SEOポイズニングサービス「Haxor」が暴露される
顧客が悪意のあるウェブページの検索順位を上げるのを助けるためのバックリンクマーケットプレイスが発見されました。このグループは自身を「Haxor」(ハッカーの俗語)と称し、そのマーケットプレイスを「HxSEO」と呼んでいます。脅威アクターは、TelegramとWhatsAppで活動とマーケットプレイスを設立しています。このマーケットプレイスでは、詐欺師がすでにグループによって侵害された正規ドメインの選択肢から、任意のウェブサイトへのバックリンクを購入できます。これらの侵害されたドメインは通常、15〜20年前のものであり、購入したバックリンクが検索エンジンランキングを向上させるのにどれほど効果的であるかを示す「信頼」スコアが関連付けられています。各正規ウェブサイトはウェブシェルで侵害されており、HxSEOがサイトに悪意のあるバックリンクをアップロードできるようにしています。これらのリンクを購入して自サイトに挿入することで、脅威アクターは検索ランキングを上げ、疑うことを知らない訪問者を、資格情報を収集したりマルウェアをインストールしたりするように設計されたフィッシングページに引き込みます。プラグインの脆弱性や脆弱なphpコンポーネントを持つWordPressサイトがこれらの取り組みの標的となっています。この操作は、1リスティングあたりわずか6ドルでバックリンクを提供しています。このアイデアは、ユーザーが特定の銀行の「金融ログイン」などのキーワードを検索したときに、HxSEOチームの操作によって、侵害されたサイトが検索結果の正規のページよりも上位に表示されるようにすることです。「HxSEOは、非倫理的な検索エンジン最適化(SEO)技術に重点を置いている点で際立っており、悪意のあるページの認識された正当性を向上させることでフィッシングキャンペーンをサポートするサービスを販売しています」とFortraは述べています。HxSEOは、悪意のあるサイトが検索結果のトップに表示されるようにするために、非倫理的な検索エンジン最適化(SEO)戦術とともに、さまざまな悪意のあるツールを活用しており、侵害されたサイトを見つけにくくし、より多くの潜在的な被害者を引きつけます。彼らはまた、SEOポイズニングのための違法なバックリンク販売を専門としています。」脅威アクターは2020年から活動しています。
フィッシングにより広告アカウントが乗っ取られる
広告代理店やソーシャルメディアマネージャーに属するMetaビジネスアカウントが、悪意のある活動のためにアカウントを乗っ取ることを目的とした新たなキャンペーンの標的となっています。フィッシング攻撃は、緊急性と懸念を生み出すように作られたメッセージから始まり、Metaのブランドを模倣して、ポリシー違反、知的財産の問題、または異常な活動について受信者に警告し、資格情報を収集するように設計された偽のリンクをクリックするように指示します。「アカウントが侵害されると、攻撃者は次のことを行います。請求情報を変更し、盗まれたカードまたは仮想カードを追加します。偽の暗号通貨または投資プラットフォームを宣伝する詐欺広告を起動します。正規の管理者を削除し、完全な制御を奪います」とCyberArmorは述べています。
カーネルの脆弱性が悪用されたとして警告される
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Linuxカーネルに影響を与えるセキュリティ欠陥を「既知の悪用済み脆弱性(KEV)」カタログに追加し、連邦政府民生執行機関(FCEB)機関に対し、2026年2月16日までにパッチを適用するよう求めています。CISAは、「Linuxカーネルには、create_elf_tables()関数に整数オーバーフローの脆弱性が存在し、特権のないローカルユーザーがSUID(またはその他の特権)バイナリにアクセスできる場合、システム上で自身の権限を昇格できる可能性があります」と述べています。この脆弱性(CVE-2018-14634として追跡)のCVSSスコアは7.8です。この欠陥が実際に悪用されたという報告は現在ありません。
フランスが動画主権を推進
フランス政府は、セキュリティを改善し、デジタルレジリエンスを強化する取り組みの一環として、Zoom、Microsoft Teams、Google Meet、Webexなどの米国製ビデオ会議アプリを、国産の代替品である「Visio」に置き換える計画を発表しました。公務員・国家改革担当大臣であるDavid Amielは、同国は科学的交流、機密データ、戦略的イノベーションが非ヨーロッパのアクターに露出するリスクを冒すことはできないと述べました。「多くの政府機関は現在、さまざまなツール(Teams、Zoom、GoTo Meeting、Webex)を使用しており、この状況はデータセキュリティを危険にさらし、外部インフラへの戦略的依存を生み出し、コスト増大につながり、省庁間の協力を複雑にしています」と政府は述べています。「今後数か月間にわたる、国家によって管理され、フランスの技術に基づいた統一ソリューションの段階的な導入は、私たちのデジタルレジリエンスを強化する上で重要な一歩となります。」
Microsoftが学童の追跡を停止するよう命じられる
Microsoftは、オーストリアのデータ保護当局(DSB)が、同社が同意なしに未成年者のデバイスにMicrosoft 365 Educationの追跡Cookieを違法にインストールしたことを発見したため、Microsoft 365 Educationでの追跡Cookieの使用を中止するよう命じられました。これらのCookieは、ユーザー行動の分析、ブラウザデータの収集、ターゲティング広告の配信に使用される可能性があります。ドイツのデータ保護当局はすでにMicrosoft 365がGDPRの要件を満たしていないと考えていると、オーストリアの非営利団体NOYBは述べています。Microsoftは、苦情を申し立てた人物の追跡を4週間以内に中止する必要があります。
国境を越えたスワッティング組織が摘発される
ハンガリーとルーマニアの警察は、爆破予告、虚偽の緊急通報、個人データの不正利用に関連して、4人の若い容疑者を逮捕しました。容疑者には、17歳のルーマニア人と、16歳、18歳、20歳のハンガリー人3名が含まれます。作戦の一環として、当局は彼らのデータ保存デバイス、携帯電話、コンピュータ機器をすべて押収しました。この進展は、2025年7月中旬に一連の警察への電話通報を受けて始まった調査の後に起こりました。容疑者たちはDiscordで被害者に接近し、電話番号と個人情報を入手し、その情報を使用して被害者の名前で虚偽の緊急通報を行っていました。「報告には、教育機関や宗教施設、住居の爆破、さまざまな人物の殺害、警察部隊への攻撃の脅威が含まれていました」と当局は述べています。「これらの報告には、かなりの警察力の介入が必要でした。」
ラテンアメリカでサイバー攻撃が急増
Check Pointのデータによると、2025年12月、組織は週平均2,027件のサイバー攻撃を経験しました。「これは前月比1%増、前年比9%増を表しています」と同社は述べています。「全体的な成長は緩やかでしたが、ラテンアメリカは最も急激な地域的な増加を記録し、組織は週平均3,065件の攻撃を経験し、前年比26%増となりました。」APACが週平均3,017件の攻撃で続き(前年比+2%)、アフリカは週平均2,752件の攻撃で、前年比10%減となりました。教育セクターは12月も最も標的とされた業界であり、組織あたり週平均4,349件の攻撃を記録しました。その他の著名な標的セクターには、政府、協会、電気通信、エネルギーが含まれます。ラテンアメリカ内では、医療機関が主な標的でした。
暗号通貨洗浄組織が処罰される
米国司法省(DoJ)は、カンボジアの詐欺センターで行われたデジタル資産投資詐欺で、3,690万ドル以上を洗浄した役割に対し、中国国民であるJingliang Suに46か月の懲役刑が言い渡されたと発表しました。Suはまた、26,867,242.44ドルの賠償金を支払うよう命じられました。Suは、米国人被害者をだまして、共謀者が管理する口座に送金させ、その後、米国のペーパーカンパニー、国際銀行口座、デジタル資産ウォレットを通じて被害者のお金を洗浄する国際的な犯罪ネットワークの一員でした。Suは、2025年6月に他の4人と共に罪を認めました。「この被告と共謀者たちは、174人の米国人から苦労して稼いだお金をだまし取った」と司法省刑事局のA. Tysen Duva補佐官は述べました。「デジタル時代において、犯罪者はインターネットを詐欺の武器として利用する新たな方法を見つけました。」これまでに、Jose SomarribaとShengSheng Heを含む合計8人の共謀者が罪を認めています。
主要なダークウェブ運営者が有罪を認める
バージニア州サフォークのRaheim Hamilton(別名Sydney、30歳)は、Thomas Pavey(別名Dopenugget)と共に、2018年から2020年にかけて「Empire Market」というダークウェブマーケットプレイスを運営したことに関連して、連邦薬物共謀罪で有罪を認めました。「その期間中、オンラインマーケットはベンダーとバイヤーの間で400万件以上の取引を促進し、その価値は4億3,000万ドル以上に達し、当時としてはこの種の最大のダークウェブマーケットプレイスの1つとなりました」と司法省は述べています。「サイトで利用可能な違法な製品やサービスには、規制薬物、侵害または盗まれたアカウント資格情報、盗まれた個人識別情報、偽造通貨、コンピュータハッキングツールが含まれていました。規制薬物の販売が最も一般的な活動であり、サイトの寿命にわたる純薬物販売額は約3億7,500万ドルでした。」Hamiltonは、約1,230ビットコインと24.4イーサリアム、およびバージニア州の3つの不動産を含む不法に得た収益を没収することに同意しました。Pavey(40歳)は昨年、連邦薬物共謀罪で有罪を認め、Empire Marketの作成と運営における役割を認めました。彼は現在、判決待ちです。
ダークネット運営者が役割を認める
ブラチスラバのAlan Bill(33歳)は、2021年3月から2023年12月にかけて、薬物や盗まれた個人情報を販売していた「Kingdom Market」というダークネット市場への関与を認めました。Billはまた、Kingdomに関連するウォレットから暗号通貨を受け取ったこと、RedditとDreadのKingdomのフォーラムページの作成を支援したこと、およびソーシャルメディアアカウントでKingdomに代わって投稿を行ったKingdomのユーザー名にアクセスできたことも認めています。司法取引の一環として、Billは暗号通貨ウォレットにある5種類のコイン、および当局によって閉鎖されたKingdommarket[.]liveとKingdommarket[.]soドメインを没収することに同意しました。Billは2026年5月5日に判決が言い渡される予定です。「Billは2023年12月15日、ニューアーク・リバティー国際空港で税関検査中に、2台の携帯電話、ノートパソコン、USBメモリ、暗号通貨秘密鍵を保存するためのハードウェアウォレットが発見され、逮捕されました」と司法省は述べています。「電子機器には、Kingdomへの関与を示す証拠が含まれていました。」
Androidの盗難対策が強化される
Googleは新しいAndroid盗難対策機能を発表しました。
元記事: https://thehackernews.com/2026/01/threatsday-bulletin-new-rces-darknet.html