MozillaのAIセキュリティチーム0DINが、オープンソースで利用できるAI向け脆弱性テストツール「0DIN AI Scanner」を公開しました。このツールは新しい脆弱性が発見されると即座に対応し、ライブラリが充実していく特徴があります。

0DIN AI Scannerは、さまざまなAIモデルでの脆弱性や攻撃成功率の検証ができる自動スキャンツールです。プロンプトインジェクションやジェイルブレイクなどの種類別に確認できます。テストケースはMozillaのバグ報奨金プログラムから得られ、研究者の脆弱性発見を再現可能なテストとして実装しています。

このツールはAIモデルに対するセキュリティ評価を容易にし、多くの企業が本番環境にAIを導入する際のリスク把握を支援します。Mozillaは、「インターネット全体が弱体化しないよう」として、知識をオープンソースとして公開し、継続的な更新を行います。

関連記事：AnthropicとMozillaが連携したAIエージェントの比較やテストを行うライブラリ「Any-Agent」も紹介されています。

北朝鮮に関連するハッカー集団「UNC4736」や「AppleJeus」が、仮想通貨取引所Driftを長期間にわたる巧妙な攻撃で2億7000万ドルの仮想通貨を盗み出していたことが明らかになりました。攻撃者は、対面会議を実施し100万ドル以上の自己資金を入金するなど、極めて精巧な手口を使用しました。

取引所Driftは2025年に「協力したい」という取引会社から接触を受けました。その会社は技術的に成熟しており、取引所の運営方法にも精通していました。しかし、攻撃発生後、会話の痕跡が消去され、疑わしい活動が明らかになりました。

ハッキングはDriftの開発者がシステムをデプロイするためのリポジトリから行われた可能性があり、VSCodeやCursorの既知の脆弱性を利用して実行されました。さらに、TestFlightアプリも盗まれていました。

Driftは攻撃者と話し合うことを望んでいますが、専門家は「北朝鮮が関わっている場合、返還を求めるのは難しい」と指摘しています。また、Driftは標準的なセキュリティ運用を行っていれば防げた問題であり、民事上の過失に該当する可能性があるとされています。

このハッキング事件により、「DRIFT」トークンの価格は約18％下落しました。

AI企業のAnthropicが開発中の新しいAIモデル「Claude Mythos」に関する情報を誤って公開状態にしていたことが明らかになりました。これはコンテンツ管理システム(CMS)の構成ミスによるデータ漏えいによって判明し、 AnthropicはClaude Mythosの存在を認め、「性能面で飛躍的な進歩を遂げた」という新たなAIモデルのテストを行っていると表明しました。

Anthropicが使用していた外部CMSの設定に問題があり、未公開のブログ記事や画像、PDFなど3000件近くが誰でもアクセス可能になりました。漏えいしたブログ記事によると、「Claude Mythos」は「Capybara」という新しい階層に属するモデルで、既存のClaude Opus 4.6よりも高性能であり、ソフトウェア開発や学術推論などでのスコアが大幅に向上しています。

AnthropicはClaude Mythosを慎重にテスト中であり、一般向けのリリースには至っていないため、一部の早期アクセス顧客のみ対象としています。また、 Anthropicは新型AIモデルのサイバー攻撃リスクに対応するため、必要な安全措置を講じています。

この漏洩情報には、Anthropicがヨーロッパ向けに開催予定のCEOリトリートに関する詳細も含まれており、 Anthropicのダリオ・アモデイCEOも出席する模様です。 Anthropicは流出した内容の公開検討中であり、顧客データやセキュリティへの影響はないとしています。

タイトル：GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェア版が配布されてしまう

要約：
AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、悪意ある変更を含んだマルウェア版が一時的にPyPIで配布された。このマルウェア版ではユーザーのSSHキーやAPIキーなどの機密情報が盗み出されるスクリプトが含まれていた。LiteLLMはGitHubで4万個以上のスターを集めている人気プロジェクトで、バージョン1.82.7と1.82.8に問題があったことが確認された。現在はこれらのバージョンは削除され、ユーザーには環境変数や設定ファイルの認証情報の更新を推奨されている。

重要なポイント：
- 「LiteLLM」がサプライチェーン攻撃を受けた
- バージョン1.82.7と1.82.8に問題があった
- 機密情報を盗み出すスクリプトが含まれていた
- PyPIからこれらのバージョンは削除された
- サービス利用者は認証情報の更新を推奨されている

車載アルコール検知器製造企業Intoxalockがサイバー攻撃を受け、多くのドライバーが車を使用できなくなった問題について報告します。

主な内容は以下の通りです：

1. Intoxalockのアルコール検知器を設置された一部のドライバーが車を使用できなくなりました。これはIntoxalockのキャリブレーションシステムがハッキングに遭ったことによるものです。

2. トネンタやサイバーニュースによると、Intoxalockはアルコール検知器を購入ではなくレンタルしており、月額約70ドル～120ドルかかります。この製品は飲酒運転で有罪判決を受けたドライバーに設置が義務付けられています。

3. 2026年3月14日にキャリブレーションシステムがハッキングされ、多くのユーザーが影響を受けることになりました。コネチカット州では7～10％の利用者が影響を受けていました。

4. Intoxalockは一時的なシステム停止について報告し、利用者に対して地元のサービスセンターでのキャリブレーションの期限延長や経費負担を承诺しました。

5. 3月22日にシステムが再開され、設置とキャリブレーションが再び可能になりました。

この件では、Intoxalockのユーザーは長期的な車両使用不能と対応不備に不満を感じているという点も指摘されました。

タイトル：数億台のiPhoneをハックできる「DarkSword」マルウェアが公に流出

要約：

複数のゼロデイ脆弱性を利用してiOS端末を侵害するエクスプロイト「DarkSword」が2026年3月にGoogleの脅威インテリジェンスグループによって報告されました。TechCrunchによると、このDarkSwordを実行するマルウェアの最新版がソースコードリポジトリのGitHubに公開されたとのこと。

「DarkSword」はiOS 18.4～18.7の6つの異なる脆弱性を利用し、端末から資格情報などの広範な個人情報を抜き出す目的があります。ホワイトハッカーのmatteyeux氏によると、このマルウェアを使ってiPadOS 18.6.2が搭載された第6世代iPad miniをハックできたと報告しています。

iOSを最新バージョンにアップデートしていないiPhoneユーザーは標的となります。「DarkSword」マルウェアはHTTP経由でiOSデバイスから関連ファイルを読み取り、外部に持ち出す機能があります。このマルウェアはiVerifyが以前分析したものと同じインフラストラクチャを共有していることが確認されています。

Appleの広報担当者は、「Apple製品のセキュリティを維持するために最も重要なことは、ソフトウェアを常に最新の状態に保つことです」と述べています。しかし、現在のところiPhoneとiPadユーザーの約4分の1がiOS 18以前のバージョンを使用しているため、この脆弱性は現役のiPhoneおよびiPad数億台に影響を与える可能性があります。

アメリカ連邦通信委員会（FCC）の公衆安全・国土安全保障局は、国家安全保障や国民の安全に脅威となるリスクのあるアメリカ国外で製造されたルーターを対象機器リストに追加し、これらの製品の輸入や販売を禁止しました。これにより、新たな国外製ルーターは米国内での無線認証を受けることができず、実質的に輸入や販売が不可能になります。

この決定には、2026年3月20日の国家安全保障上の判断に基づいています。FCCは、国外製ルーターの脆弱性が悪意のある攻撃者によって利用され、家庭監視、知的財産盗取、重要インフラへの攻撃などに悪用されている可能性があると警告しています。

規制対象となるルーターは、主に住宅用の消費者向けネットワーク機器で、主要な生産段階がアメリカ国外で行われたものは含まれます。ただし、既存製品や特定企業については例外措置があり、これらの企業は条件付き承認を得ることで輸入が可能となります。

この規制は、過去に国外製ドローンの禁止措置と同様の流れを踏襲しています。メーカーはアメリカでの生産体制を整えるか、または市場からの撤退を選択する必要があります。

2026年3月18日の上院公聴会でFBI長官のカシュ・パテル氏は、FBIが人々の移動や位置情報を追跡するための情報購入を認めました。ただし、購入される情報は憲法および電子通信プライバシー法に基づく法律に合致した市販情報であると主張しています。一方で上院議員らはパテル氏を批判し、位置情報データの購入中止を求めています。この発言は、政府監視改革法案の提出や連邦最高裁の判決などによる規制強化に反論したものとされています。

米連邦情報セキュリティ管理プログラム（FedRAMP）は、Microsoftの政府向けクラウドサービス「Government Community Cloud High (GCCH)」について繰り返し問題点を指摘していたにもかかわらず、政府からの圧力で承認せざるを得なかったと報告されています。FedRAMPはGCCHのデータフロー図などの詳細情報を要求しましたが、Microsoftは回答に時間がかかり、不完全な情報を提出したため審査が難航しました。さらに2023年にMicrosoftの政府向けクラウドサービスへのハッキング事件が発生し、FedRAMPはGCCHの承認を打ち切る可能性も検討しました。

しかし、司法省関係者からの圧力があり、ロジャース氏が介入して支援を求めた結果、FedRAMPは2024年に再審査を行い、依然としてセキュリティ上の問題があると指摘しながらも承認を発行しました。GCCHの認証取得には政府による継続的な監視が必要になると報告されています。

この件では、テクノロジー企業の要望と政府機関のクラウド移行推進との間で、クラウドセキュリティに関する困難なバランスが見られました。

### IP-KVMに脆弱性が見つかる

セキュリティ企業Eclypsiumによると、GL-iNet、Angeet/Yeeso、Sipeed、JetKVMの4社が提供する合計9個のIP-KVMにそれぞれ異なる脆弱性があり、最も深刻なものでは認証なしでルート権限を取得することが可能になった。

例えば、GL-iNetのComet RM-1には「ファームウェアの真正性検証が不十分」「ルートアクセス」「ブルートフォース攻撃に対する保護が不十分」「認証されていないクラウド接続による安全でない初期プロビジョニング」という4つの脆弱性がある。GL-iNetは一部の脆弱性を修正済みだが、他の2つについては修正計画中だ。

Eclypsiumは、「これらはネットワーク接続デバイスであれば当然実装されているべき基本的なセキュリティ対策」であり、KVMが侵害されるとそれに接続されているシステムも乗っ取られる恐れがあると警告している。Angeet/Yeeso製品の「Angeet ES3 KVM」には認証されていないリモート攻撃者が任意のファイルを書き込むことができる深刻な脆弱性がある。

セキュリティ専門家のHD Mooreは、「KVMが侵害されるとそれに接続されているシステムも乗っ取られる可能性がある」と警告している。そのため、Eclypsiumはネットワーク管理者にIP-KVMの脆弱性をスキャンするよう推奨しており、問題のあるデバイスを特定するためのスキャンツールも公開している。

この問題は、リモートでネットワーク上の機器にアクセスするためのIP-KVMのセキュリティに関する重大な懸念を示唆し、これらのデバイスを使う際には注意が必要となる。