技術

技術

中国Loongson、独自LoongArchアーキテクチャ搭載16コアサーバーCPUを発表

Loongson Technologyは、同社独自のLoongArch命令セットアーキテクチャを採用した16コアサーバープロセッサ「Loongson 3C3000」を発表した。ファイルストレージ、データベース、ウェブホスティング向けの低コストな中小企業向けサーバーをターゲットとしている。 3C3000は、LoongsonのLA364Eコア設計を採用し、1.5GHz~1.8GHzで動作する16物理コア・16スレッドを備える。128ビットベクター命令と3発行アウト・オブ・オーダー実行をサポートする。各コアには2つの固定小数点演算ユニット、1つのベクターユニット、2つのメモリアクセスユニットが含まれる。チップの消費電力は1.5GHzで約40ワットである。 メモリサポートは2チャンネルのDDR4-2400 ECCに対応し、プロセッサは最大32のPCIeレーンを提供する。16MBの共有L2キャッシュがオンダイで搭載されている。チップは37.5mm×37.5mmのFCBGA1371パッケージで提供され、大型のLoongson 3B6000とピン互換性があるため、システムメーカーは既存のボード設計を再利用できる可能性がある。 Loongsonによれば、3C3000の汎用コンピューティング性能は従来の3C5000サーバープロセッサに匹敵しながら、より小型で効率的なプラットフォームを実現している。同社はこのチップを3C6000サーバーファミリーの下位に位置づけており、生のスループットでXeonやEPYCと競合するものではなく、ローカルプラットフォームのサポート、適度な消費電力、信頼性が重視されるコスト重視の導入環境向けである。 本プロセッサは、Loongsonが開発したセキュリティおよびトラストモジュールを搭載し、中国国家暗号標準(SM2、SM3、SM4)をサポートする。中国国内のハードウェアおよびソフトウェアエコシステム(Kylin OSやLoongArchソフトウェアスタックなど)との互換性が、このチップの主要なセールスポイントの一つである。 Loongsonは公開価格を発表していない。このクラスのサーバープロセッサは通常、小売チャネルではなく、システムビルダーや企業契約を通じて販売される。 出典:Tom’s Hardware、2026年6月29日;Digital Citizen、2026年6月28日 雅子 訳

June 29, 2026 20:37 UTC
技術

中国、中空ファイバーで新記録:信号再生不要で206km・51.3Tb/sを達成

中国の研究者らが、中空コアファイバーによるデータ伝送の新たな世界記録を樹立した。標準的なエルビウム添加光ファイバ増幅器(EDFA)増幅のみを使用し、206.5キロメートルの単一無中継区間で毎秒51.3テラビットを達成した。 この試験は、中国電信(チャイナテレコム)、長飛光纖光纜(YOFC)、およびDekoliが、高度な光ファイバー技術に焦点を当てた国家研究イニシアチブの下で実施したものである。デモンストレーションは、世界最長の国境を越える商用中空コアファイバーケーブル上で行われた。 中空コアファイバーは、ガラスではなく空気を通して光信号を伝送し、従来の固体コアファイバーに固有の容量と遅延の両方の制限を克服する。システムレベルでは、チームは適応型波長別レート制御方式と柔軟なチャネル電力割り当てを組み合わせ、複数のデータレート、チャネル間隔、電力レベルにわたるハイブリッド伝送を可能にした。このアプローチにより、中空コア設計におけるガス吸収ピークによって引き起こされる容量劣化が軽減された。 装置面では、研究者らは最大33.5 dBmの出力電力を持つカスケード型デュアルゲインユニット高出力増幅器を構築し、光路電力異常検出やインターロック停止機能などの安全対策を組み込んだ。 今回の試験は、実ネットワークの中空コアファイバー環境における高出力伝送が初めて検証された画期的な事例となる。このプロジェクトは、中国電信のクラウド・ネットワークコンバージェンス・パイロットプラットフォームと、光ファイバーおよびケーブルの高度製造・応用技術に関する国家重点実験室の支援を受けた。 この記録は、データセンターとAIトラフィックの爆発的増加が従来のファイバーインフラに負担をかけているという具体的なボトルネックをターゲットにしている。中空コアファイバーは、バックボーンネットワークとデータセンターネットワークにおける次世代光通信の鍵となる実現技術として広く認識されている。 雅子 訳

June 29, 2026 15:03 UTC
技術

Meta、旧サーバーのメモリを再利用するカスタムCXLチップを開発、サーバー台数を25%削減

Metaは、Vistaraと呼ばれるカスタムCompute Express Link(CXL)ASICを開発した。これは、現役を退いたサーバーからDDR4メモリを救出し、新しいマシンで再利用するもので、ハードウェア廃棄物とDRAMの高騰するコストの両方に対する実用的な対応策である。 問題は構造的なものである。Metaの広大なサーバーフリートの約40%はメモリを増設できず、何百万台ものマシンが特定のワークロードから締め出されている。サーバーの期待耐用年数は3年から5年だが、DDR4 DIMMは7年から10年は使用可能である。メモリ価格が高騰するなか 、 業界では「RAMpocalypse」と呼ばれている 、 新しいRAMの購入は高額であり、古いDIMMを再利用することでそのコストを完全に回避できる。 Vistaraは、CXL 2.0および1.1に準拠したPCIe Gen5 x16インターフェースを中心に設計されている。各チップは、最大3,200 MT/sの速度と、64 GB DIMMを使用してチップあたり最大256 GBをサポートする、2つの独立した72ビットDDR4メモリチャネルを統合している。2つのカスタムRISC-VプロセッサがASICを駆動する。Vistaraを搭載する物理ユニットはMemServerと呼ばれ、AMD Turinプロセッサ(158コア)と768 GBのローカルDDR5、256 GBの再利用DDR4を組み合わせている。 DDR4メモリは、CPUを持たない独立したNUMAノードとしてオペレーティングシステムに認識される。Metaのプラットフォームは、まず利用可能なすべてのローカルDDR4を使用し、必要に応じてCXL対応メモリにフォールバックする。すべてのLinuxカーネルドライバの修正は、すでにアップストリームに取り込まれているか、その過程にある。 本番環境で数百万台のサーバーに展開されているVistaraは、分散型ML推論(レコメンデーションシステムの埋め込みテーブル)、SparkおよびHiveを用いたビッグデータ処理、データベース、分散キャッシュ、CI/CDビルドシステムを処理する。成果は以下の通り:分散型推論ワークロードにおけるサーバー台数の25%削減、およびメモリ不足による障害と関連ジョブの再起動の33%削減である。 Metaは2026年6月29日にISCA 2026でこの技術を発表した。 英文を1ban.newsローカライゼーションチームが翻訳しました。

June 29, 2026 15:02 UTC
技術

Instagram、ユーザーがアルゴリズムの表示内容を制御する新たな方法をテスト

Instagramは、ユーザーが「Your Algorithm」と対話する新たな方法をテストしている。これは、ユーザーがもっと見たい、またはあまり見たくないトピックやコンテンツタイプを指定できる機能だ。 Instagram責任者のアダム・モッセーリ氏は最近の投稿で今後の変更をプレビューし、同社は「Your Algorithmを設定から、Instagram体験の中心となるものへと進化させたい」と述べた。一部の機能はテスト中で、一部は近日公開予定、一部はリリースされない可能性もあるとしている。 3つのインターフェース変更が示された: メインフィードのプルダウンアクセス:フィードを下に引くと「Your Algorithm」メニューが直接表示される。 リールからのスワイプアップ:リールから上にスワイプすると、同様のカスタマイズプロンプトが表示される。 リールごとのフィードバックボタン:各リールの下にあるボタンで、ユーザーは類似コンテンツをもっと見たいかどうかを指定できる。 これらは2025年12月に開始された「Your Algorithm」のオリジナル版を基にしており、アプリ全体に徐々に拡大している。 ユーザーの反応は鋭い。モッセーリ氏の投稿に対するトップコメントはすべて同じ要望だった:「アルゴリズムにフォローしている人だけを表示してほしい」。このフィードバックは、Instagramがアルゴリズムによるキュレーション発見を推進する動きと、多くのユーザーが自分でフォローしたアカウントからのシンプルな時系列フィードを望むことの間で繰り返される緊張関係を浮き彫りにしている。 これらの変更は、エンゲージメントと広告収入を促進するアルゴリズムフィードモデルを放棄することなく、ユーザーにレコメンデーションエンジンに対するより可視的なコントロールを提供するという、Instagramのバランスを取る試みを表している。 雅子 訳 出典:Instagram is testing more ways to customize ‘Your Algorithm’(TechCrunch、2026年6月27日)

June 29, 2026 02:20 UTC
技術

AIがパッチ適用より速く脆弱性を発見、業界連合が対応に奔走

セキュリティ業界は、一部で「vulnpocalypse(脆弱性黙示録)」と呼ばれる事態に直面している。AnthropicのMythosやOpenAIのGPT-5.5-Cyberなどの最先端AIモデルは、人間の監査人が到底及ばない速度と深度でオープンソースソフトウェアの脆弱性を発見しており、発見から悪用までの時間をほぼゼロにまで縮めている。 「セキュリティチームにとって、暑くて厄介な夏になりそうだ」とThe RegisterのJessica Lyonsは、ChainguardのCEO Dan Lorencの言葉を引用して書いている。「私たちが見ている統計とデータは非常に恐ろしいものです。同じライブラリとコードに対してスキャンを実行し続けるだけで、AIはさらに多くの脆弱性を見つけ出します。その曲線が底を打ち始める気配はまだ見えません。」 これに対応するため、2つの主要な業界連合が結成された。 Athena連合 Athenaは6月中旬にChainguardが立ち上げたもので、業界全体の脆弱性発見情報を集約し、調整された修正パイプラインで処理する。設立メンバーにはBNY、Cisco、Cloudflare、Docker、JPMorganChase、Kyndryl、PwCが名を連ねる。 この連合はすでに20,000件以上の発見情報を処理し、500のオープンソースプロジェクトにわたって2,000以上のパッチを開発しており、数週間以内に最初の一連の調整された公開開示を計画している。パイプラインは事前 embargo モデルで機能する。メンバーは任意の最先端モデルからの脆弱性発見情報を提出し、Chainguardが情報を重複排除・相関させるためのクリアリングハウスとして機能し、影響を受けるライブラリの強化版が公開開示前にメンバーに非公開で配布される。上流のメンテナーがパッチを適用できない、または適用しようとしない場合、Athenaは「最後の手段のメンテナー」として恒久的にフォークを維持する。 「悪用までの時間はマイナスになりました。脆弱性が開示される前に、すでにエクスプロイトが登場しているのです」とLorencは語る。「Athenaの役割は、修正までの時間をさらにマイナスにし、脆弱性が公開される前に修正がすでに実施されている状態を作ることです。」 Akrites連合 Linux Foundationは6月25日、Amazon Web Services、Anthropic、Cisco、Google、IBM、Microsoft and GitHub、NVIDIA、OpenAI、Red Hat、Rust Foundation、JPMorganChaseを含む20以上の設立組織の支援を受けてAkritesを立ち上げた。Athenaが運用的な修正に焦点を当てるのに対し、Akritesは共有のセキュリティインシデント対応チーム(SIRT)と標準化された調整済み脆弱性開示(CVD)プロセスを確立する。 Akritesは、数十の企業が同じソフトウェアを独立して分析し、メンテナーに重複した報告と矛盾する修正を殺到させる、断片化されたパッチ環境を防ぐことを目指している。「調整がなければ、それらの修正は異なるパッチとフォークに断片化されるでしょう」とLorencはThe Registerに語った。 問題の規模 AnthropicのProject Glasswingは、脆弱性研究のためのMythosへのプレリリースアクセスを提供しており、5月だけで1,000以上のオープンソースプロジェクトにわたって6,202件の高・重大 severity の脆弱性を発見したと報告している。OpenAIのDaybreakイニシアチブも同様のモデルで運営されている。発見された脆弱性の中には、1990年代から検出されずにいた広く展開されているコードのメモリリーク「Squidbleed」も含まれていた。 この課題は構造的なものである。最新のアプリケーションにおけるコードの95%はオープンソースだ。AIモデルがサードパーティのライブラリに欠陥を見つけた場合、アプリケーションセキュリティチームは自分たちでコードを修正するわけにはいかない。彼らは上流のメンテナーと調整しなければならない。その多くは過重労働、連絡不能、あるいはプロジェクト自体を放棄しているのだ。 「対応できないプロジェクトについては、Athenaが恒久的にパッチを適用します。」 「悪用までの時間はマイナスになりました。脆弱性が開示される前に、すでにエクスプロイトが登場しているのです。」 「統計を見ると、同じライブラリとコードに対してスキャンを実行し続けるだけで、AIはさらに多くの脆弱性を見つけ出します。」 Sources: It’s looking like a hot, messy summer for security teams as AI finds countless previously hidden vulns (The Register, 2026年6月27日); Chainguard […]

June 29, 2026 02:13 UTC
技術

中国Z.ai、オープンモデルがソフトウェアバグ検出でMythosに匹敵と主張

中国のZhipu AI(Z.ai)は、オープンウェイトのGLM-5.2モデルが、一般的な推論タスクでは依然として遅れをとっているものの、サイバーセキュリティの脆弱性検出においてAnthropicのMythosに匹敵すると主張している。 The Vergeが報じたこの主張は、AIモデル競争における重要な新たなフロンティアを示している。GLM-5.2は6月にコード作成に特化したモデルとしてリリースされ、100万トークンのコンテキストウィンドウとMITライセンスを備え、世界中どこでもセルフホスティング、ファインチューニング、商用利用が自由に可能である。独立したベンチマークでは、コーディングタスクにおいてGPT-5.5に約6分の1のコストで匹敵することが示された。 サイバーセキュリティの側面はより新しい。バグ発見ベンチマークでGLM-5.2をMythosと比較テストした研究者らは、脆弱性検出において両モデルの差が大幅に縮まったことを発見した。ただし、Mythosは汎用的な推論において依然として優れている。GLM-5.2のMITライセンスとコスト面の優位性(Mythosのプレミアム価格に対し、入力トークン100万あたり約1.40米ドル(約1.10ポンド))を考慮すると、このモデルは、これまで高度なAIセキュリティツールが高すぎると感じていた中規模企業の参入障壁を下げる可能性がある。 Z.aiは、米国の輸出規制によって生じたギャップに参入した複数の中国AIラボの一つである。AnthropicのMythos 5は、米国政府の命令を受けて6月に外国人向けに一時的に無効化され、米国管轄外のモデルへの需要を生み出した。Z.aiや他の企業は、オープンウェイトリリースを、ワシントンによって無効化できない sovereign AI の代替手段として位置づけている。 Z.aiのサイバーセキュリティに関する主張を検証するには、独立したベンチマークが依然として必要である。標準化されたテストが大規模なMythosに対するパフォーマンスを確認するまで、初期の報告は暫定的なものとして扱われるべきである。 出典: China’s Z.ai claims it can match Mythos on cybersecurity (The Verge、2026年6月28日); Zhipu AI releases GLM-5.2 (DataNorth、2026年6月18日) 雅子 訳

June 29, 2026 01:57 UTC
技術

フォード、AIが品質目標に届かずベテラン技術者350人を再雇用

フォードは、人工知能だけに依存しても製造品質を確保するには不十分であることが判明したため、元従業員やサプライヤーからの労働者を含む350人のベテラン技術者を再雇用した。 この動きは、複雑な物理的製造におけるAIの限界を示す具体的な事例である。フォードの車両ハードウェアエンジニアリング担当副社長チャールズ・プーン氏はTechCrunchに対し、「人工知能を導入し、設計要件を取り込むだけで高品質な製品が生まれると誤解していた」と語った。 フォードの自動品質システムは期待外れの結果を生んでいたと、COOのクマール・ガルホトラ氏は述べている。同社はこれに対応し、「テクニカル・スペシャリスト」:部品が工場に届く前に車両設計の欠陥箇所を特定する、経験豊富な「グレイ・ビアード」とも呼ばれる技術者たち:を呼び戻した。 再雇用された技術者たちはAIを置き換えるのではなく、補完する立場にある。彼らは若手スタッフを指導し、品質管理システムを再プログラムし、自動化ツールには欠けていた数十年の実践的経験を活かす。フォードは現在も設計・製造プロセス全体でAIを活用しているが、同社は今やドメイン専門知識を必要な補完要素として捉えており、代替手段とは見なしていない。 この戦略は財務面でも効果を上げつつある。フォードは今年、米国で10億ドル(約810億ポンド)のコスト削減を見込んでいる。また、今週のJDパワー初期品質調査で、主流ブランドの中でトップの座を獲得した。 業界全体への教訓は明らかだ。AIはパターン認識とスケールに優れているが、いかなるトレーニングデータセットも完全には捉え切れない実世界の条件下での部品の挙動を理解することに依存する品質管理において、深いドメイン知識を代替することはできない。 出典: Ford rehires ‘gray beard’ engineers after AI falls short (TechCrunch、2026年6月28日) 雅子 訳

June 29, 2026 01:34 UTC
技術

中国、CPUのみのエクサスケールスーパーコンピュータで米国の半導体規制に挑戦

中国が2017年以来初めてTOP500スーパーコンピュータランキングで首位を奪還した。同システムは国産プロセッサのみで構築され、GPUアクセラレータを一切使用せずに世界最先端の性能を達成している。 深セン国家スーパーコンピューティングセンターに設置されたLineShineは、High Performance Linpack(HPL)ベンチマークで2.198エクサフロップスを記録した。これは理論上のピーク値2.736エクサフロップスの約80%に相当する。同システムは、ローレンス・リバモア国立研究所の米国システムで1.809エクサフロップスで首位を維持していたEl Capitanを破った。 この成果は米国の輸出規制への直接的な反論である。2022年以来、ワシントンは中国への先進GPUおよび半導体製造装置の販売に対する規制を段階的に強化し、中国のハイパフォーマンス・コンピューティングおよび人工知能の進展を阻もうとしてきた。LineShineは、こうした規制が中国の世界水準のHPCインフラ構築を阻んでおらず、同国が異なるアーキテクチャの道を進むことでそれを達成したことを示している。 CPUのみのアーキテクチャ LineShineはLX2プロセッサ全体で1379万コアで動作する。各プロセッサはARMv9アーキテクチャに基づく2つのコンピュートダイに304コアを搭載し、32ギガバイトのオンパッケージHBMメモリと256ギガバイトのDDR5 RAMを統合している。CPUは1.55GHzで動作し、SVEおよびSMEベクトルユニットを通じてFP64、FP32、FP16、INT8データ型をサポートし、倍精度でチップあたり最大60.3テラフロップスを実現する。 システムはLingQiと呼ばれる国産インターコネクトを使用し、ノードあたり1.6テラビット/秒の帯域幅を提供するデュアルプレーンマルチレールファットツリートポロジで構成されている。総ストレージは428のストレージノードにわたって650ペタバイトに達し、10テラバイト/秒のストレージ帯域幅を実現する。 マシン全体の消費電力は約42.2メガワットで、52.07ギガフロップス/ワットの効率を実現しており、同規模のGPUアクセラレートシステムに匹敵する。 頂上でのアーキテクチャの多様性 2026年6月のTOP500リストは、上位が異例なほど多様である。現在5つのシステムがエクサスケールの閾値を超えている:LineShine(2.198エクサフロップス、中国)、El Capitan(1.809エクサフロップス、米国、AMD MI300Aベース)、Frontier(1.353エクサフロップス、米国)、Aurora(1.012エクサフロップス、米国)、そしてJUPITER Booster(1.000エクサフロップス、ドイツ)である。エクサスケールクラスのマシンがアジア、北米、欧州を同時にカバーするのは今回が初めてとなる。 TOP500のジャック・ドンガラ氏はニューヨーク・タイムズの取材に対し、LineShineを「印象的なシステム」であり、「GPUに依存せず我々を凌駕したシステムを開発した」と評価した。 中国は2019年以来、米国の制裁により国家HPC能力の開示が戦略的にリスクとなって以来、TOP500にエントリーを提出していない。LineShineは2026年4月に公開され、6月23日にドイツ・ハンブルクで開催されたISC 2026会議で正式にランク付けされた。 出典:China Defies US Restrictions and Builds the World’s Fastest Supercomputer(Wired、2026年6月28日);LineShine Debuts at No. 1(TOP500、2026年6月23日);China’s LineShine regains world top spot(DigitalToday、2026年6月24日);China builds exascale supercomputer without GPUs(Jon Peddie Research、2026年5月4日) 雅子 訳

June 29, 2026 00:34 UTC
技術

ソフトバンク孫氏、軌道上データセンターへの熱意に疑問—宇宙対地球のAIインフラ議論が激化

ソフトバンクグループ創業者兼CEOの孫正義氏は、イーロン・マスク氏の軌道上データセンター構想に公の場で疑問を呈し、宇宙に計算インフラを構築してもコストを大幅に削減できず、現在のAI開発競争に間に合わないと主張した。 6月23日のソフトバンク株主総会で、孫氏は電力はAIインフラコストのわずか7%程度を占めるに過ぎず、チップやその他のハードウェアが残りの93%を占めると述べた。軌道上での電力節約は、打ち上げ費用、メンテナンス、通信遅延によって相殺されるだろう。 「AIをめぐる戦いでは、今後数年間が10年後以降に起こることよりもはるかに重要だ」と孫氏は語った。「先に打った者が勝つ」 どこに建設するかという議論 マスク氏は、無制限の太陽光発電、土地代ゼロ、送電網の制約がない軌道上にデータセンターを設置すれば、理論上は運用コストを削減できると提案している。SpaceXは、その支配的な打ち上げ事業とStarlink衛星ネットワークにより、そのようなインフラを支える独自の立場にある。 しかし、孫氏が率いるソフトバンクグループはフランスだけで最大750億ユーロ(約800億米ドル)を地上データセンターにコミットしており、逆の方向に賭けている。ドイツ銀行は、軌道上データセンターが地上施設とコスト面で同等になるのは2030年代半ばまでではないと推定している。 公平な観察者はいない TechCrunchのパネルディスカッションでは、どちらの側も中立ではないことが指摘された。SpaceXの打ち上げ市場シェアは世界で約80〜90%であり、Starlink統合時で約20〜40%、非統合時となっている。軌道上データセンタープログラムは、SpaceXに長年の打ち上げ契約を保証することになる。 「孫正義氏は大胆な賭けで知られているため、彼が懐疑的な立場を取ることは注目に値する」とTechCrunchのキルステン・コロセック氏は述べた。ショーン・オケイン氏は、軌道上データセンターには数年ごとに交換が必要な衛星コンステレーションが必要であり、「打ち上げ事業にとってさらに多くのビジネス」を確実にすると付け加えた。 一方ソフトバンクは、Arm Holdingsやソフトバンク・ビジョン・ファンドを通じて地上容量への大型投資を続けており、最近ではOpenAIへの投資も行っている。孫氏はマスク氏を「驚くべき変革の担い手」と呼んだ後、彼の軌道計画を完全に退けた。 出典: SoftBank’s CEO isn’t the only one with questions about Elon Musk’s orbital data center hype (TechCrunch, 2026年6月27日); SoftBank Focuses on Earth-Based Data Centers Over Space Ventures (GuruFocus, 2026年6月23日); Startup Fortune analysis (2026年6月) 雅子 訳

June 28, 2026 10:51 UTC
技術

LastPass、第三者OAuthトークン盗難により顧客記録が露出——新たなデータ侵害

LastPassは、今回も第三者サービスプロバイダーが侵害されたことによる新たなデータ侵害を確認した。攻撃者は市場情報プラットフォームKlueから盗んだOAuthトークンを使用し、LastPassのSalesforce環境にアクセスして顧客の連絡先情報を抽出した。 今回の侵害は、このパスワード管理ツールにとって問題続きのセキュリティ史上最新のものであり、2022年には暗号化された金庫が露出する大規模インシデントを経験し、その後規制当局による罰金にも直面している。 何が起きたか Icarusとして知られる恐喝グループが2026年6月12日ごろにKlueのバックエンドシステムを侵害し、悪意のあるコードアップデートをプッシュしてOAuthトークンを収穫した。攻撃者はこれらのトークンを使用してSalesforce環境にクエリを送信し、LastPassおよび他のKlue顧客に属するCRMデータをコピーした。 LastPassによると、露出したデータには顧客名、電話番号、メールアドレス、住所、サポートケース記録、販売関連情報が含まれる。同社はLastPassの製品、サービス、インフラストラクチャ、および顧客のパスワード保管庫は影響を受けていないと強調した。マスターパスワードと暗号化された金庫の内容は安全を保っている。 Klueは6月12日に不正な活動について顧客に通知した。Salesforceが6月17日にKlue Battlecards統合を無効化した後、LastPassは6月23日に開示を公表し、露出したトークンをローテーションし、従業員のKlueアクセスを停止し、法執行機関に通報した。 注意すべき点 露出した連絡先情報はフィッシングやソーシャルエンジニアリングのリスクを生み出す。攻撃者はCRM記録を利用して、LastPassから送られたように見せかけた説得力のあるメッセージを作成できる。同社はスタッフがマスターパスワードを尋ねることは決してないと強調した。 Klueのインシデントは、増大する脆弱性を浮き彫りにしている。アプリケーション間のシームレスなデータ共有を目的として設計されたOAuthトークンが、それらのトークンを保持する第三者サービスが侵害された場合に攻撃ベクターとなる。セキュリティ研究者は、企業がCRMデータにアクセスできるアプリケーションを確認し、未使用の接続を無効化し、ベンダーインシデント発生後すぐにトークンをローテーションし、APIアクティビティを監視して異常なデータエクスポートを検出することを推奨している。 今週のその他のセキュリティニュース 元米国国家安全保障担当補佐官のジョン・ボルトン氏は6月26日、機密情報の不法保持1件について有罪を認め、18件の起訴を解決した。司法取引に基づき、ボルトン氏は約200万米ドル(約160万英ポンド)の罰金と最大5年の禁錮刑に直面しているが、最終的な判決は裁判官が決定する。この事件は、ボルトン氏がトランプ政権在任中および退任後に、極秘情報を含む手書きのメモを2人の家族に送信したことに端を発している。 Microsoftのデジタル犯罪対策ユニットは、Europolおよび国際パートナーと協力し、進行中のOperation Endgameの一環として、AmadeyおよびStealCインフォスティーラー事業の破壊を発表した。この協調行動により、200以上の悪意のあるコマンド&コントロールドメインとIPが特定され、裁判所命令とドメイン差押えを通じて閉鎖された。5月の2週間の監視期間中に、世界中で14万台以上のコンピュータがこれらのツールに感染していることが判明した。この作戦では2700万件の盗まれたログイン認証情報が回収され、4100万ユーロ(約4700万米ドル)の犯罪暗号資産が凍結された。Microsoftによると、捜査官はCopilotを含むAIツールを使用してマルウェアバイナリを分析し、マルウェア・アズ・ア・サービスとして運営されランサムウェア攻撃へのゲートウェイとなる2つのファミリー間で共有されるインフラストラクチャをマッピングした。 出典: Security News This Week: LastPass Users Had Their Data Stolen – Again (Wired, 2026年6月27日); LastPass Confirms Customer Data Breach After Klue OAuth Token Theft (HackRead, 2026年6月23日); Microsoft, Europol lead global takedown of infostealer malware (Cybersecurity Dive, 2026年6月24日); John Bolton pleads […]

June 28, 2026 10:43 UTC
Scroll to Top