詳細を読む
欧州委員会が4月16日に公開した無料の年齢確認アプリに、公開からわずか2分で重大なセキュリティ上の欠陥が見つかりました。セキュリティコンサルタントのPaul Moore氏がX上で報告したもので、アプリがユーザー作成のPINを安全でない方法で保存しており、攻撃者がプロフィールを容易に乗っ取れる状態だったことが判明しています。ホワイトハッカーのBaptiste Robert氏もこの脆弱性を確認しました。
同じ週には大規模なデータ漏洩が相次ぎました。欧州最大のジムチェーンBasic-Fitでは約100万人の銀行口座情報を含む個人データが流出し、オランダだけで約20万人が被害を受けています。同日、旅行予約大手のBooking.comも氏名やメールアドレス、電話番号、予約情報などへの不正アクセスを確認しました。
分散型SNSのBlueskyは4月15日から大規模なDDoS攻撃を受け、フィードや通知、検索機能に断続的な障害が発生しました。ユーザーデータへの不正アクセスは確認されていませんが、ATプロトコル上の独立インスタンスは影響を免れており、分散型アーキテクチャの利点が改めて注目されています。
ロシアの暗号資産取引所Grinexは、10億ルーブル(約1300万ドル)超のユーザー資金がハッキングにより盗まれたと発表し、運営を停止しました。Grinexは制裁回避を支援したとして米当局から制裁を受けた取引所Garantexの後継とされています。同取引所は外国の情報機関による攻撃だと主張していますが、公的な証拠は示していません。
サイバーセキュリティ分野ではAI競争も激化しています。AnthropicがMythosモデルのセキュリティリスクを公表したのに続き、OpenAIもサイバーセキュリティ特化型のGPT-5.4-Cyberを発表しました。セキュリティの脅威が高度化する中、AI企業がサイバー防御領域での主導権争いを本格化させています。