タイトル：GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受け、マルウェア版が配布されてしまう

要約：
AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、悪意ある変更を含んだマルウェア版が一時的にPyPIで配布された。このマルウェア版ではユーザーのSSHキーやAPIキーなどの機密情報が盗み出されるスクリプトが含まれていた。LiteLLMはGitHubで4万個以上のスターを集めている人気プロジェクトで、バージョン1.82.7と1.82.8に問題があったことが確認された。現在はこれらのバージョンは削除され、ユーザーには環境変数や設定ファイルの認証情報の更新を推奨されている。

重要なポイント：
- 「LiteLLM」がサプライチェーン攻撃を受けた
- バージョン1.82.7と1.82.8に問題があった
- 機密情報を盗み出すスクリプトが含まれていた
- PyPIからこれらのバージョンは削除された
- サービス利用者は認証情報の更新を推奨されている

車載アルコール検知器製造企業Intoxalockがサイバー攻撃を受け、多くのドライバーが車を使用できなくなった問題について報告します。

主な内容は以下の通りです：

1. Intoxalockのアルコール検知器を設置された一部のドライバーが車を使用できなくなりました。これはIntoxalockのキャリブレーションシステムがハッキングに遭ったことによるものです。

2. トネンタやサイバーニュースによると、Intoxalockはアルコール検知器を購入ではなくレンタルしており、月額約70ドル～120ドルかかります。この製品は飲酒運転で有罪判決を受けたドライバーに設置が義務付けられています。

3. 2026年3月14日にキャリブレーションシステムがハッキングされ、多くのユーザーが影響を受けることになりました。コネチカット州では7～10％の利用者が影響を受けていました。

4. Intoxalockは一時的なシステム停止について報告し、利用者に対して地元のサービスセンターでのキャリブレーションの期限延長や経費負担を承诺しました。

5. 3月22日にシステムが再開され、設置とキャリブレーションが再び可能になりました。

この件では、Intoxalockのユーザーは長期的な車両使用不能と対応不備に不満を感じているという点も指摘されました。

タイトル：数億台のiPhoneをハックできる「DarkSword」マルウェアが公に流出

要約：

複数のゼロデイ脆弱性を利用してiOS端末を侵害するエクスプロイト「DarkSword」が2026年3月にGoogleの脅威インテリジェンスグループによって報告されました。TechCrunchによると、このDarkSwordを実行するマルウェアの最新版がソースコードリポジトリのGitHubに公開されたとのこと。

「DarkSword」はiOS 18.4～18.7の6つの異なる脆弱性を利用し、端末から資格情報などの広範な個人情報を抜き出す目的があります。ホワイトハッカーのmatteyeux氏によると、このマルウェアを使ってiPadOS 18.6.2が搭載された第6世代iPad miniをハックできたと報告しています。

iOSを最新バージョンにアップデートしていないiPhoneユーザーは標的となります。「DarkSword」マルウェアはHTTP経由でiOSデバイスから関連ファイルを読み取り、外部に持ち出す機能があります。このマルウェアはiVerifyが以前分析したものと同じインフラストラクチャを共有していることが確認されています。

Appleの広報担当者は、「Apple製品のセキュリティを維持するために最も重要なことは、ソフトウェアを常に最新の状態に保つことです」と述べています。しかし、現在のところiPhoneとiPadユーザーの約4分の1がiOS 18以前のバージョンを使用しているため、この脆弱性は現役のiPhoneおよびiPad数億台に影響を与える可能性があります。

アメリカ連邦通信委員会（FCC）の公衆安全・国土安全保障局は、国家安全保障や国民の安全に脅威となるリスクのあるアメリカ国外で製造されたルーターを対象機器リストに追加し、これらの製品の輸入や販売を禁止しました。これにより、新たな国外製ルーターは米国内での無線認証を受けることができず、実質的に輸入や販売が不可能になります。

この決定には、2026年3月20日の国家安全保障上の判断に基づいています。FCCは、国外製ルーターの脆弱性が悪意のある攻撃者によって利用され、家庭監視、知的財産盗取、重要インフラへの攻撃などに悪用されている可能性があると警告しています。

規制対象となるルーターは、主に住宅用の消費者向けネットワーク機器で、主要な生産段階がアメリカ国外で行われたものは含まれます。ただし、既存製品や特定企業については例外措置があり、これらの企業は条件付き承認を得ることで輸入が可能となります。

この規制は、過去に国外製ドローンの禁止措置と同様の流れを踏襲しています。メーカーはアメリカでの生産体制を整えるか、または市場からの撤退を選択する必要があります。

2026年3月18日の上院公聴会でFBI長官のカシュ・パテル氏は、FBIが人々の移動や位置情報を追跡するための情報購入を認めました。ただし、購入される情報は憲法および電子通信プライバシー法に基づく法律に合致した市販情報であると主張しています。一方で上院議員らはパテル氏を批判し、位置情報データの購入中止を求めています。この発言は、政府監視改革法案の提出や連邦最高裁の判決などによる規制強化に反論したものとされています。

米連邦情報セキュリティ管理プログラム（FedRAMP）は、Microsoftの政府向けクラウドサービス「Government Community Cloud High (GCCH)」について繰り返し問題点を指摘していたにもかかわらず、政府からの圧力で承認せざるを得なかったと報告されています。FedRAMPはGCCHのデータフロー図などの詳細情報を要求しましたが、Microsoftは回答に時間がかかり、不完全な情報を提出したため審査が難航しました。さらに2023年にMicrosoftの政府向けクラウドサービスへのハッキング事件が発生し、FedRAMPはGCCHの承認を打ち切る可能性も検討しました。

しかし、司法省関係者からの圧力があり、ロジャース氏が介入して支援を求めた結果、FedRAMPは2024年に再審査を行い、依然としてセキュリティ上の問題があると指摘しながらも承認を発行しました。GCCHの認証取得には政府による継続的な監視が必要になると報告されています。

この件では、テクノロジー企業の要望と政府機関のクラウド移行推進との間で、クラウドセキュリティに関する困難なバランスが見られました。

### IP-KVMに脆弱性が見つかる

セキュリティ企業Eclypsiumによると、GL-iNet、Angeet/Yeeso、Sipeed、JetKVMの4社が提供する合計9個のIP-KVMにそれぞれ異なる脆弱性があり、最も深刻なものでは認証なしでルート権限を取得することが可能になった。

例えば、GL-iNetのComet RM-1には「ファームウェアの真正性検証が不十分」「ルートアクセス」「ブルートフォース攻撃に対する保護が不十分」「認証されていないクラウド接続による安全でない初期プロビジョニング」という4つの脆弱性がある。GL-iNetは一部の脆弱性を修正済みだが、他の2つについては修正計画中だ。

Eclypsiumは、「これらはネットワーク接続デバイスであれば当然実装されているべき基本的なセキュリティ対策」であり、KVMが侵害されるとそれに接続されているシステムも乗っ取られる恐れがあると警告している。Angeet/Yeeso製品の「Angeet ES3 KVM」には認証されていないリモート攻撃者が任意のファイルを書き込むことができる深刻な脆弱性がある。

セキュリティ専門家のHD Mooreは、「KVMが侵害されるとそれに接続されているシステムも乗っ取られる可能性がある」と警告している。そのため、Eclypsiumはネットワーク管理者にIP-KVMの脆弱性をスキャンするよう推奨しており、問題のあるデバイスを特定するためのスキャンツールも公開している。

この問題は、リモートでネットワーク上の機器にアクセスするためのIP-KVMのセキュリティに関する重大な懸念を示唆し、これらのデバイスを使う際には注意が必要となる。