## Canvas、ShinyHuntersランサムウェアにより機能停止 今週、教育セクターは大きな混乱に見舞われました。学習管理システム**Canvas**を提供する**Instructure**社がランサムウェア攻撃を受けました。ハッカー集団**ShinyHunters**が犯行声明を発表し、**Canvas**は「メンテナンスモード」に陥り、期末試験中の無数の学生に影響が出ました。この事件は、教育機関に影響を与える場合でも、サイバー犯罪者が重要インフラを標的とする意欲を高めていることを浮き彫りにしています。 ## Google Chromeの秘密裏なGemini Nanoダウンロードがプライバシー懸念を引き起こす **Google Chrome**のユーザーは、**Gemini Nano** AIモデルが2024年からデスクトップにサイレントにインストールされ、約4GBのストレージを消費していたことに驚きました。この発見は、プライバシーとリソース使用に関する懸念を引き起こしました。ユーザーはこのAIモデルを無効にできますが、そうすると一部のセキュリティ機能に影響が出る可能性があります。この事件は、ソフトウェアのインストールやバックグラウンドプロセスに関して、透明性とユーザーコントロールの重要性を強調しています。よりプライバシー重視のブラウジングを求めるユーザーは、**DuckDuckGo**、**Ghostery**、**Brave**などの代替手段を検討できます。 ## 数千ものvibeコードアプリが機密データを露出 研究者たちは、数千ものvibeコードアプリがインターネット上に無防備な状態で公開されており、機密性の高い企業および個人データの漏洩につながったことを明らかにしました。これは、開発の容易さが堅牢なセキュリティ対策の必要性をなくすものではないというリマインダーとなります。テクノロジーが利用可能だからといって、適切なセキュリティ上の考慮なしに展開されるべきではありません。 ## DHS、反ICE活動家に関するデータでGoogleに召喚状 国土安全保障省（DHS）は、米国の移民執行戦術を批判したカナダ人男性の位置情報データとアカウントアクティビティを取得しようとして、**Google**に召喚状を発行しました。アメリカ自由人権協会（ACLU）は、この個人に代わって**DHS**に対して苦情を申し立て、政府の行き過ぎと反対意見を持つ人々の標的化に関する懸念を表明しています。 ## サイバー犯罪者はAIの「ゴミ」に不満。Metaは年齢確認を更新 AIツールの低品質な出力に、サイバー犯罪者でさえうんざりしていると報じられています。一方、**Meta**は、子供たちが偽の口ひげを使った事例を含む既存のチェックを容易に回避していることが調査で明らかになった後、年齢確認技術を強化しています。 ## ロボット芝刈り機はセキュリティの悪夢 ほとんどの人は、裏庭にある200ポンドの刃付きロボットが簡単にハッキングされないことを願っています。残念ながら、葉っぱブロワー、雪ブロワー、エッジャーとしても機能する5,000ドルの芝刈りロボット**Yarbo**の所有者にとっては、そうではありませんでした。The Vergeによると、セキュリティ研究者は、ハッカーが機械（カメラフィードを含む）をリモートで乗っ取り、所有者のメールアドレス、Wi-Fiパスワード、自宅の場所を抽出できる多数の脆弱性をロボット芝刈り機に見つけました。 **Yarbo**の広報担当者がThe Vergeに対し、ロボットの「診断環境は一般公開されていません」と述べた後、レポーターと研究者は、乗っ取られたロボットにレポーターを轢きそうになることで、セキュリティ上の欠陥とその潜在的な結果を実証しました。同社はその後、研究者が特定した少なくとも1つの欠陥に対する修正を開発中であると報告しました。 ## Meta、Instagram DMから暗号化を削除 **マーク・ザッカーバーグ**氏の**Meta**は、Instagramのメッセージに対するエンドツーエンド暗号化のサポートを撤回し、同社が監視できないメッセージングを提供することで人々のプライバシーを保護するという計画から後退しました。同社は5月8日に**Instagram**での暗号化の提供を停止し、以前よりも同社がDMに技術的にアクセスしやすくなりました。 チャットアプリを保護するために必要な暗号化システムを長年構築してきた**Meta**は、2023年に**Messenger**のデフォルト暗号化を展開したと述べていました。また、**Instagram**向けにオプトインバージョンを導入し、最終的にはデフォルト設定になる計画でした。しかし、今年3月に十分な数のユーザーがオプトインしなかったため、**Meta**はオプションを削除することを決定し、その日は決して訪れませんでした。この方針転換は、プライバシーとセキュリティの専門家を激怒させており、このロールバックが世界中のエンドツーエンド暗号化の取り組みに損害を与える可能性があると懸念されています。 ## トランプ氏の新たなテロ対策戦略は「Antifa」「過激なトランスジェンダー擁護」思想を標的に トランプ政権は新たなテロ対策戦略を発表しました。ドナルド・トランプ大統領は、文書に含まれる序文で「常識と強による平和への回帰」と評しています。文書によると、テロ組織の3大タイプは、カルテル、イスラム過激派組織、「暴力的な左翼過激派」であり、後者には無政府主義者や反ファシストが含まれ、「反アメリカ的」で「過激なトランスジェンダー擁護」の思想を持っているとされています。 この覚書は、「憲法上利用可能なすべての手段を用いて、国内で彼らをマッピングし、そのメンバーを特定し、Antifaのような国際組織とのつながりをマッピングし、無実の人々が負傷したり殺されたりする前に、法執行機関のツールを使用して彼らを運用上無力化する」と約束しています。 注目すべきは、昨年の議会公聴会で、FBI国家安全保障局の作戦担当部長が、「Antifa」のメンバー数、所在地、その他の詳細に関する質問に答えることができなかったことです。 ## リーク文書によりエリートロシアハッキング学校が暴露 ロシアのGRU軍事情報機関は、歴史上最も大胆で破壊的なサイバー攻撃のいくつかを仕掛けてきました。その工作員のいくつかは公に名前が挙げられ、国際的な制裁を受けていますが、ジャーナリストのコンソーシアムは今週、バウマン・モスクワ国立技術大学内の特別部隊である第4部が、訓練と...