【要点】 ◎IPIDEAは、Googleの正規サービスを装って拡散した大規模ボットネットで、偽広告や不正通信により世界的被害を与えた

【要点】 ◎医療分野のランサムウェアや犯罪動向を整理し注意喚起。

【要点】 ◎米DOEがLiberty Eclipse演習で電力網へのランサム・ステルス攻撃を模擬し、防御力強化を図った (Industrial Cyber)

【要点】 ◎不正ツールは無料を装ってマルウェアを拡散し、利用者自身にセキュリティを無効化させる。情報窃取や企業侵害の起点となるが、後ろめたさから被害は表面化しにくい (Internet watch)

【要点】 ◎情報処理推進機構は「情報セキュリティ10大脅威2026」を発表。組織向けでは「AIの利用をめぐるサイバーリスク」が初めて3位に選出された (Internet watch)

【要点】 ◎Trellixは医療の攻撃対象領域がクラウド/遠隔/AIで拡大し、侵害コストが過去最高と警告。メール起点が大半で、OT/IoMT連鎖が患者安全に直結。 (Industrial Cyber)

【要点】 ◎中国関連UAT-8099が脆弱なIISを侵害し、BadIISでSEO詐欺を実施。Webシェルや正規ツールで永続化し、タイ・ベトナムに集中 (The Hacker News)

【要点】 ◎Telnet公開IPが約80万残存する中、GNU InetUtils telnetdのCVE-2026-24061が悪用観測。USER注入で認証回避しroot取得の恐れ (セキュリティ対策Lab)

【要点】 ◎Googleは一般端末を踏み台にする世界最大級ネットワークを無効化。中国企業IPIDEAのドメイン削除と悪性SDK入りアプリ排除で数百万台規模を遮断 (日経新聞)

【要点】 ◎Googleは中国拠点の住宅用プロキシ網IPIDEAを法的差し止めとPlay Protectで無力化。数百万台規模の踏み台端末を削減した (ITmedia)

【要点】 ◎ChatGPT最適化を装うChrome/Edge拡張16件が、会話やコードにアクセスしセッショントークンを窃取してアカウント乗っ取り可能と報告。手動削除が必要 (マイナビニュース)

【要点】 ◎GoogleはAndroid 16以降で盗難防止を強化。生体認証要求の拡大や誤入力ロック強化、リモートロックに質問追加などで端末とデータ保護を高める (マイナビニュース)

【要点】 ◎NordPass/NordStellar調査で、日本の最多パスワードは「admin」。初期設定のまま放置が目立ち、生活インフラ機器の乗っ取りリスク増大が示唆された (マイナビニュース)

【要点】 ◎IPAは「情報セキュリティ10大脅威2026」を公表。組織向け1位はランサム、2位はサプライチェーン、3位にAI利用のサイバーリスクが初選出 (マイナビニュース)