国土安全保障省の記録に基づいた**WIRED**の調査により、昨秋シカゴでの「Operation Midway Blitz」中に市民に対して頻繁に武力を行使した国境警備隊の準軍事組織の隊員の身元が明らかになりました。**WIRED**が発見したところによると、これらの隊員のうち数名は、米国各地の他の州でも同様の作戦に参加していました。 ## CBP施設のコードがオンラインフラッシュカードで流出 別のインシデントでは、**WIRED**はオンライン学習プラットフォーム**Quizlet**上のフラッシュカードに、**税関・国境警備局（CBP）**施設のゲートコードが含まれていることを発見しました。基本的な**Google**検索を通じて機密性の高い施設情報が流出したことは、データ保護対策の改善の必要性を強調しています。 ## Apple、DarkSwordハッキングツールに稀なバックポートパッチを提供 **Apple**は稀な動きとして、**iOS 18**に対して「バックポート」パッチをリリースし、数百万人のユーザーを、発見された**DarkSword**ハッキング技術から保護しました。3月に発見された**DarkSword**は、攻撃者がエクスプロイトが仕込まれたウェブサイトを訪問するだけでiPhoneに感染させることが可能になります。当初**Apple**はユーザーに**iOS 26**へのアップデートを推奨していましたが、**DarkSword**の継続的な拡散により、最終的に**iOS 18**のパッチを提供しました。 ## イラン、進行中の紛争の中で米ハイテク企業への攻撃を脅迫 米・イスラエルとイランの紛争は続いており、イランは湾岸地域にオフィスとデータセンターを持つ**Apple**、**Google**、**Microsoft**といったハイテク大手を含む十数社以上の米国企業への攻撃を脅迫しています。進行中の紛争はホルムズ海峡で船舶乗組員が立ち往生するなど、世界経済を混乱させています。 ## AnthropicのClaudeコード流出、マルウェア配布につながる **Anthropic**が**Claude Code**ツールのソースコードを誤って公開した後、そのコードは**GitHub**に急速に再投稿されました。セキュリティ研究者は、これらのリポジトリの一部に情報窃盗マルウェアが含まれていると警告しています。**Anthropic**は著作権侵害による削除通知を発行しており、当初は8,000以上のリポジトリを対象としていましたが、その後96に絞り込みました。 ハッカーが**Claude Code**への関心を悪用したのはこれが初めてではありません。3月には、**404 Media**が、**Google**上のスポンサー広告が偽のインストールガイドにつながり、ユーザーにマルウェアをダウンロードさせるコマンドを実行させたと報じています。 ## FBIの盗聴ツールがハッキングされ、国家安全保障上のリスクと宣言 **FBI**は、監視収集システムへの最近のサイバー侵入を、国家安全保障に重大なリスクをもたらす侵害に指定される**FISMA**の下で「主要なインシデント」と分類しました。議会に報告されたこの侵害は、同局が少なくとも2020年以降で自社システムに対して主要なインシデントを宣言したのは初めてであると考えられています。**Politico**は、中国がこの侵入の背後にいると疑われており、重大な対諜報上の失敗を示す可能性があると報じています。 **FBI**は2月にネットワーク上で「不審な活動」を検出しました。侵害されたシステムには、裁判所の命令の下で収集された電話とインターネットのメタデータ、および**FBI**の捜査対象者に関する個人情報を含む、機密ではないデータが格納されていました。侵入者は、**FBI**が「洗練された戦術」と表現したものを使用して、商用インターネットサービスプロバイダーを通じてアクセスを得たと報告されています。 この侵害は、**FBI**のシステムへの侵入のパターンの一部です。2023年には、ハッカーが同局のEpstein捜査に関するファイルにアクセスしました。先月、イラン関連のハッカーが元**FBI**長官Kash Patelの個人メールを侵害しました。2024年に発見された**Salt Typhoon**キャンペーンでは、中国のハッカーが通信およびインターネットサービスプロバイダーに潜り込み、現在の侵害の影響を受けたのと同じ監視インフラストラクチャを侵害した可能性があります。