ネットワークセキュリティ

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

Decryptの報道によると、アメリカ太平洋司令部の司令官サミュエル・パパロ海軍大将（Admiral Samuel Paparo）は、アメリカ合衆国下院軍事委員会の公聴会で、アメリカ政府が現在ビットコインノードを運用しており、ネットワークセキュリティ関連のテストに使用しているが、マイニングは行っていないと述べました。パパロは、米軍のビットコインへの関心は主にその計算機科学ツールとしての価値に集中しており、暗号学、ブロックチェーン、再利用可能なプルーフ・オブ・ワークメカニズムを含むと述べ、ビットコインプロトコルを利用してネットワークセキュリティを強化し、軍事能力を向上させることを目的としていると語りました。現在は実験段階にあるとのことです。また、ドルの世界的な主導地位を維持することはアメリカの軍事利益に合致するとし、昨年夏にトランプが署名したステーブルコイン合法化法案「GENIUS Act」に対して肯定的な評価を与え、この法案がドルの世界的地位を強化するのに役立つと考えていると述べました。

Cointelegraph の報道によると、アメリカ海軍大将サミュエル・パパロは上院軍事委員会の公聴会で、ビットコインは「価値のあるコンピュータサイエンスのツール」であり、そのプルーフ・オブ・ワーク技術はサイバーセキュリティ分野で重要な応用があり、攻撃者の攻撃コストを増加させ、データ、情報、指令信号を保護するために使用でき、アメリカの国家安全保障利益を支えるのに役立つと述べました。パパロは「経済的側面を超えて、サイバーセキュリティにおいて非常に重要なコンピュータサイエンスの応用価値がある」と指摘しました。以前、アメリカ宇宙軍のメンバーであるジェイソン・ロウリーも2023年に同様の見解を示しました。

Decrypt の報道によると、Mozilla は最近、Anthropic の最新 AI モデル Claude Mythos が Firefox ブラウザの内部テストで 271 件のセキュリティ脆弱性を特定したことを明らかにし、関連する脆弱性は今週修正が完了した。比較として、以前の別のバージョンの Anthropic モデルは 22 件のセキュリティに敏感な脆弱性しか発見しなかった。Mozilla は、発見されたすべての脆弱性はトップクラスの人間の研究者の発見範囲を超えていないと述べている。Claude Mythos は 2026 年 3 月に正式にリリースされ、Anthropic の推論、コーディング、ネットワークセキュリティ分野で最も強力なモデルであり、現在 "Project Glasswing" プログラムを通じて、アマゾン、アップル、マイクロソフトなどの審査されたパートナーに限定的に使用が許可されている。

Cointelegraphの報道によると、シンガポール金融管理局（MAS）は、Anthropic傘下のMythos AIモデルがアジア地域での普及を引き起こし、規制当局の高い関心を呼んでいるため、各銀行にネットワークセキュリティ防御の強化を促しています。

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

イーサリアム財団は最近、ETH Rangersセキュリティプロジェクトのまとめ報告を発表し、6ヶ月間のセキュリティ助成プログラムで、研究者が約100名の国家資金提供を受けたネットワーク活動者を特定したことを明らかにしました。その中には、北朝鮮からの侵入者が含まれており、複数のWeb3プロジェクトで活動しています。報告書によると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分で開発チームに侵入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は凍結され、規模は数十万ドルに達しています。セキュリティチームは、関連情報をLazarus Groupの脅威分析システムに組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに持続的に浸透していることを示しています。全体的な成果として、このプログラムは累計で580万ドル以上の資金を凍結または回収し、報告または記録された脆弱性は785件を超え、36件のセキュリティ事件を処理しました。これは、現在のイーサリアムエコシステムが直面しているセキュリティ脅威が単なる脆弱性攻撃から、国家レベルの行為者を含む体系的リスクに進化していることを示しています。さらに、報告書は、北朝鮮関連のハッカーが「リモートITワーカー」などの方法でプロジェクトに侵入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動などのさまざまな攻撃経路に関与していることを指摘し、業界の重点防止対象となっています。イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後もセキュリティ研究、脅威情報、そして人材育成を継続的に支援し、不断に進化する国家レベルのサイバー脅威に対処していくとしています。

OpenAIはGPT-5.4-Cyberモデルを発表しました。このモデルは、GPT-5.4を基にしてネットワークセキュリティシナリオに対して微調整されており、特定の条件下でセキュリティ関連のリクエストに対する拒否制限を緩和し、バイナリ逆アセンブルなどの専門的な操作をサポートします。このモデルは、「ネットワークセキュリティ信頼アクセス」（TAC）プログラムを通じて、審査されたセキュリティベンダー、企業のセキュリティチーム、研究者にのみ提供されるとのことです。OpenAIは、関連する階層メカニズムがモデルの使用範囲を制限し、低可視性シナリオでのアクセスに追加の制約を設けることを示しています。

Token Terminal のデータによると、ETH のステーキング率は歴史的な最高値を記録しており、現在ネットワークは約 850 億ドルの価値を持つステーキング ETH によってセキュリティが提供されています。

アメリカ財務省サイバーセキュリティおよび重要インフラ保護局（OCCIP）は、本日、デジタル資産業界のサイバーセキュリティを強化するための新たな取り組みを発表しました。この取り組みは、条件を満たすアメリカのデジタル資産企業および業界団体に対して、タイムリーで実行可能なサイバーセキュリティ情報を提供し、顧客やネットワークに対するサイバー脅威をより良く特定、予防、対応できるよう支援します。この行動は、大統領デジタル資産市場作業部会が「アメリカのデジタル金融技術分野におけるリーダーシップを強化する」報告書において提案した重要な提言を実施するものです。

イーサリアム財団は、ステーキングETHの保有量を増加させ、現在は設定した70,000枚のETHステーキング目標の約3分の2、つまり約46,667枚のETHに達しています。この措置は、ブロックチェーンインフラストラクチャを強化し、ネットワークの安全性をサポートすることを目的としています。イーサリアム財団は、残りの約23,333枚のETHを引き続きステーキングに使用する計画で、得られた報酬は通常、研究、助成金、及びプロトコルのアップグレードに資金提供するために使用されます。現在、Ethereum全体のステーキング供給量は数千万枚に達しています。

彭博社の報道によると、アイルランド政府は現地時間4月3日にデジタルウォレットのテスト段階を正式に開始し、その中には年齢確認機能が含まれています。アイルランド公共支出と改革省の声明によれば、このデジタルIDはソーシャルメディアプラットフォームの年齢確認をサポートし、子供や若者をオンラインの危害から守ることを目的としています。

CoinPostの報道によると、日本の金融庁は正式に「暗号資産交換業等ネットワークセキュリティ強化取組方針」を発表しました。この方針は、2026年2月から3月にかけて公開募集された18件の意見を基に策定され、投資家の資産保護を最優先の目標とし、「自助（個別業者）、共助（自律監督機関）、公助（監督当局）」の三層のセキュリティ強化フレームワークを提案しています。当局は、現在のネットワーク攻撃が単純な署名鍵の盗難から、社会工学攻撃やサプライチェーン侵入などの高度に組織化された手段に進化していると指摘しており、従来のコールドウォレット管理では安全性を確保することが難しくなっています。今後、金融庁は一部の主要業者に対して脅威駆動型浸透テスト（TLPT）を実施し、業務指針の改訂を計画し、ネットワークセキュリティの人員配置や外部監査基準の向上を図る予定です。

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を行っており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導し、Safariブラウザを使用して悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え付け、ユーザーの敏感情報を盗み、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンをアップグレードし、パッチをインストールするなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新の安全バージョンに適時アップグレードし、使用の安全意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぎましょう。

CoinDeskの報道によると、Galaxy Digital（GLXY）で最近サイバーセキュリティ事件が発生し、ハッカーがその隔離された研究開発作業エリアに無許可でアクセスしました。会社は、影響を受けた環境は研究と開発のみに使用されており、コアインフラ、製造システム、取引プラットフォーム、顧客アカウントとは完全に隔離されているため、損失額は1万ドル未満であると述べています。Galaxy Digitalは迅速に介入し、損傷を受けた作業エリアの封鎖と強化を完了し、ブロックチェーンインフラのレベルで追加の防護措置を展開しました。

ネットワークセキュリティプラットフォーム VECERT は 3 月 28 日に、ハッカーが PexRat の名の下に、ダークウェブで 150 万人のバイナンスユーザーの個人情報を含むデータベースを販売していることを明らかにしました。内容には名前、メールアドレス、電話番号、KYC 認証状況、ログイン IP アドレス、二段階認証方式などの敏感な情報が含まれています。分析によれば、今回の事件はバイナンス内部サーバーへの直接的な侵入ではなく、攻撃者が CAPTCHA 機構を回避し、クラックと自動化されたクローリング手法を通じてデータを取得したとのことです。影響を受けたユーザーは SIM カードのハイジャックやフィッシング攻撃の高リスクにさらされています。この事件が発生した際、バイナンスの機関 OTC 取引業務は急成長しており、今年の 1 月から 2 月の間に取引量は 2025 年の年間総量の 25% に達しました。これは 1 月に 42 万組のアカウント認証情報が漏洩した後、バイナンスが再び直面するデータセキュリティ危機です。

ロイターによると、イランに関連するハッカーがアメリカ連邦捜査局長の電子メールに侵入したと主張しています。

『フォーチュン』誌の報道によると、Anthropic社が漏洩した文書は、その次世代超強ロボット「Claude Mythos」がテスト中であることを示しており、同社はこのロボットが「前例のないサイバーセキュリティリスクを構成する」と考えています。マスクはこれについて「非常に懸念される」と述べました。

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。

ネットワークセキュリティ会社 CUJO AI は、ネットワークサービスプロバイダー（NSP）向けに設計されたネットワーク層の暗号通貨投資詐欺検出機能を正式に発表しました。この機能は、アプリケーション層やプラットフォーム層の防護を回避する詐欺行為を識別することができます。CUJO AI は、現代の暗号通貨投資詐欺は通常、回転ドメイン、ウォレットの相互作用、社会工学的手法に依存しており、単一のプラットフォームでは全体像を把握することが難しいと述べています。ネットワーク層は、このような脅威が集中して現れる重要な位置です。Chainalysis のデータによれば、2025 年には世界で暗号通貨関連の詐欺や詐欺による損失が推定 170 億ドルに達する見込みで、被害者の大半は一般ユーザーであり、機関投資家ではありません。