BTC $63,959.66 +1.21%
ETH $1,793.33 +2.75%
BNB $575.67 +1.02%
XRP $1.10 +0.65%
SOL $77.92 -0.00%
TRX $0.3303 -0.52%
DOGE $0.0740 +1.18%
ADA $0.1668 -0.03%
BCH $246.40 +3.55%
LINK $7.94 +2.35%
HYPE $67.13 -0.24%
AAVE $97.13 +7.18%
SUI $0.7391 +2.92%
XLM $0.1898 +1.85%
ZEC $498.63 +2.65%
BTC $63,959.66 +1.21%
ETH $1,793.33 +2.75%
BNB $575.67 +1.02%
XRP $1.10 +0.65%
SOL $77.92 -0.00%
TRX $0.3303 -0.52%
DOGE $0.0740 +1.18%
ADA $0.1668 -0.03%
BCH $246.40 +3.55%
LINK $7.94 +2.35%
HYPE $67.13 -0.24%
AAVE $97.13 +7.18%
SUI $0.7391 +2.92%
XLM $0.1898 +1.85%
ZEC $498.63 +2.65%

ネットワークセキュリティ

すべて
記事
速報

工業情報化部のサイバーセキュリティプラットフォームがClaude Codeの安全なバックドアリスクを警告

工業情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォーム(NVDB)が7月8日に通報したところによると、最近、アメリカのAnthropic社が開発したAIプログラミングツールClaude Codeに深刻なセキュリティバックドアのリスクが存在することが監視によって発見されました。通報によれば、影響を受けるClaude Codeのバージョンは2.1.91から2.1.196です。このツールには監視メカニズムが内蔵されており、ユーザーの同意なしに、リモートサーバーにユーザーの地域、IDなどの敏感なデータを無断で送信することができます。公式は、関連する機関やユーザーに対して、直ちに全面的な調査を行い、上記の影響を受けたバージョンの端末をアンインストールするか、関連するバックドアコードが削除された最新の安全バージョンにアップグレードすることを推奨しています。また、コアビジネスネットワーク内の開発ツールの外部接続権限の管理とトラフィック監視を強化し、敏感なデータの不正な外部送信を防ぐべきです。

OpenAIはネットワークセキュリティプログラムDaybreakを拡張し、専用防御モデルGPT-5.5-Cyberを発表しました。

OpenAIは、人工知能を活用してソフトウェアの脆弱性の発見と自動修復を加速することを目的としたネットワークセキュリティプログラム「Daybreak」を全面的に拡張することを発表しました。この拡張の核心は、信頼された防御者向けに提供されるフルバージョンの専用モデル「GPT-5.5-Cyber」です。このモデルは、CyberGymなどの複数のネットワークセキュリティベンチマークテストで最高得点を記録し、GPT-5.5の81.8%や競合のMythos 5の83.8%を超え、脆弱性スキャンとパッチ生成の精度を大幅に向上させることができます。同時に更新されたCodex Securityプラグインは、開発者のワークフローに深く統合されており、全自動のコードベーススキャン、脅威モデリング、パッチ生成をサポートしています。エコシステムの構築において、OpenAIは専用のパートナーシッププログラムを開始し、コンプライアンスに準拠したセキュリティサービスプロバイダーが特定の権限を持つGPT-5.5を商業製品に統合できるようにしています。また、Trail of Bitsなどの機関と共同で「Patch the Planet」プログラムを立ち上げ、Python、Goなどの30以上の基盤となるオープンソースプロジェクトにおける脆弱性修正を支援しています。さらに、OpenAIは現在、アメリカ、イギリス、フランス、日本などの多国政府および機関と深い協力を進めており、グローバルな重要インフラのネットワーク防御能力を共同で向上させることを目指しています。

アンソロピックのモデルセキュリティに関する論争が激化し、アマゾンが「裏の黒幕」として規制の介入を引き起こしたと指摘されている。

ウォール・ストリート・ジャーナルの報道によると、アメリカ政府のAnthropicモデルFable 5 / Mythos 5に対する輸出管理とアクセス制限は、アマゾンのサイバーセキュリティ研究およびAWS CEOのアンディ・ジャッシーとホワイトハウスのコミュニケーションの推進に一部起因しています。アマゾンが提出した研究によれば、一連のプロンプトテストを通じて、研究者はFable 5がネットワーク攻撃に使用される可能性のある敏感な情報を出力するよう誘導できることが示されており、これが安全上の懸念を引き起こしました。その後、アンディ・ジャッシーは関連する発見をアメリカ政府に報告し、ホワイトハウスが外国ユーザーのモデルへのアクセスを禁止するなどのさらなる制限措置を講じるよう促しました。同時に、前アメリカ商務省官官ケイト・コレンは、ホワイトハウスのAnthropicに対する既存の政策立場が今回の決定判断にも影響を与えた可能性があると明らかにしました。なぜなら、AnthropicはAIの安全境界問題に関してホワイトハウスと意見の相違があり、大規模監視や致命的な自律兵器システムにモデルを使用することを拒否しているからです。今年の初めに両者が一時的に緊張を緩和し、協力を拡大したにもかかわらず、今回の事件は再び両者の緊張関係を悪化させる可能性があります。

分析:AnthropicはFableの脱獄脆弱性の修正を拒否し、米政府はそれにより輸出規制を実施した。

アメリカのホワイトハウスのAIおよび暗号通貨担当責任者デビッド・サックスは、Anthropicが今週発表したMythosシリーズモデルの商業版Fableは安全バリアを追加したものの、そのバリアが回避されるとユーザーはMythosの高度なネットワーク攻撃能力にアクセスできるようになると述べました。サックスは、Anthropicが以前からMythosを規制が必要な「ネットワーク兵器」として説明していたため、関連する脆弱性の修正は彼らの責任であるべきだと指摘しました。サックスによると、Anthropicとアメリカ政府の両方から信頼されているパートナーがFableをテスト中に安全バリアを回避する方法を発見し、その後アメリカ政府はAnthropicのCEOダリオ・アモデイに脆弱性の修正またはモデルの停止を求めましたが、拒否されました。Anthropicは声明の中でその脆弱性は「深刻ではない」と考えており、この見解はアメリカ政府および関連するパートナーの判断とは一致していません。サックスは、Anthropicが常に安全を最優先にすべきだと強調してきたが、今回は消費者向けモデルサービスの維持を優先したと述べました。これに対し、アメリカ政府は渋々Anthropicに対して輸出管理措置を講じ、Anthropicが安全問題を早急に解決することを望んでおり、そうすれば関連する制限を撤回しFableの全面的なリリースを再開できるとしています。サックスはまた、今回の行動が以前のアメリカ国防総省とAnthropicとの間の論争に関連していることを否定し、政府はAnthropicの技術能力を認めており、現在の問題は比較的容易に解決できると考えていると述べ、現在の主導権はAnthropicが握っているとしました。

Bitgetの最高法務責任者が公開書簡を発表し、昨年ユーザーのために3,230万ドル以上の詐欺資金を回収した。

Bitgetの最高法務責任者であるHon Ngは、本日公開書簡を発表し、Bitgetが2026年度のグローバル反詐欺月間活動を正式に開始したことを発表しました。テーマは「より多くの資産、より強力な保護」です。Hon Ngは書簡の中で、プラットフォームが暗号資産から多資産エコシステムへと拡大するにつれて、ユーザーがより広範な市場へのアクセスを享受する一方で、直面するサイバーセキュリティの脅威もますます複雑化していることを指摘しました。彼は強調しました:多資産時代はより大きな責任を意味します。ユーザー保護は一度きりの作業ではなく、継続的なリスク監視、迅速な対応、安全教育、業界協力の共同結果です。公開書簡では、Bitgetの2025年の安全と反詐欺の成果も同時に発表されました。データによると、Bitgetは年間で1.5億回以上の悪意のある攻撃リクエストを阻止し、13,000以上の高リスク悪意のあるIPを特定し、18,135件のユーザー保護ケースを処理し、安全事件や詐欺活動に関連する資金約3,230万ドルをユーザーに取り戻す手助けをしました。さらに、Bitgetの安全システムはカスタマイズされた保護ルールを通じて28億回以上のリスクを阻止し、15億回以上のDDoS攻撃の試みを防ぎ、機械学習に基づく行動分析能力を導入して、疑わしい活動や潜在的なリスクをさらに特定しています。

DriftはSolanaエコシステムのPerp DEXとして再起動することを発表し、収益はユーザー補償ファンドの設立に使用されます。

Drift Protocolは、現在の最優先事項はプラットフォームを再起動し、収益能力を回復させることであり、ユーザー資金の回復プロセスを加速させることです。プラットフォームの再起動後は、Solana上で最大のUSDTベースの永続契約取引プラットフォームとなり、関連する収益は特別に設立されたユーザー補償資金プールの支援に使用されます。Driftは、Tetherおよび他のパートナーからの戦略的支援により、再起動作業が実質的な進展を遂げていると述べています。安全性を強化するために、Driftは前Heliumプロトコルのエンジニアリング責任者であるNoah Princeをプロトコル責任者に任命し、プロトコルの再構築と安全システムのアップグレードを担当させることを発表しました。同時に、前Gauntletチームのメンバーも再起動作業に参加し、プラットフォームにリスク管理と金庫設計の支援を提供しています。これには、清算エンジンのレビュー、資金費率の最適化、市場パラメータの調整、継続的なリスク監視などが含まれます。さらに、Driftはサイバーセキュリティ会社Mandiantを雇い、攻撃事件の独立した証拠調査を実施しました。調査結果は、今回の攻撃が北朝鮮のハッカー組織UNC6862に明確に起因することを示しており、この組織は複数のネットワーク攻撃行動と関連しています。Driftは、今後も安全を中心にプラットフォームの再起動を進め、ユーザー補償メカニズムおよび具体的な時間安排については後日発表する予定です。

北朝鮮のハッカー組織LazarusがファイルレスマルウェアRemotePEを展開し、暗号会社や銀行を攻撃。

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

米軍:ビットコインプロトコルを利用してネットワークセキュリティを強化し、ノードを通じて暗号学とPoWの軍事応用をテストしている。

Decryptの報道によると、アメリカ太平洋司令部の司令官サミュエル・パパロ海軍大将(Admiral Samuel Paparo)は、アメリカ合衆国下院軍事委員会の公聴会で、アメリカ政府が現在ビットコインノードを運用しており、ネットワークセキュリティ関連のテストに使用しているが、マイニングは行っていないと述べました。パパロは、米軍のビットコインへの関心は主にその計算機科学ツールとしての価値に集中しており、暗号学、ブロックチェーン、再利用可能なプルーフ・オブ・ワークメカニズムを含むと述べ、ビットコインプロトコルを利用してネットワークセキュリティを強化し、軍事能力を向上させることを目的としていると語りました。現在は実験段階にあるとのことです。また、ドルの世界的な主導地位を維持することはアメリカの軍事利益に合致するとし、昨年夏にトランプが署名したステーブルコイン合法化法案「GENIUS Act」に対して肯定的な評価を与え、この法案がドルの世界的地位を強化するのに役立つと考えていると述べました。
app_icon
ChainCatcher Building the Web3 world with innovations.