従来のCAPTCHAは、例えば信号機やバイクを写真で選ぶタスクをユーザーに提示し、人間だけが正確に操作できるよう作られています。しかし、AIが進化するにつれて、これらのテストも通過できるようになり、サイバー攻撃のリスクが高まっています。

IllusionCAPTCHAは、他のAIが認識できない錯覚を利用したテストで、人間にとっては容易に理解できるものです。研究者のリ・ユーカン氏のチームは、AIを使って視覚的な錯覚を生成し、入力画像と誤解を招くプロンプトを組み合わせています。例えば、リンゴの写真に「晴れた都市風景」というフレーズを与えると、リンゴの形をした都市風景が生成されます。

最近発表された研究によると、テスト参加者は隠されたテキストや錯覚的な画像が含まれているかを判断するよう求められました。テストの結果、10名の参加者が真実の錯覚を83％の確率で、88％の場合では錯覚的な画像を正確に認識しました。このように人間は錯覚を認識する能力を持つ一方、最新のAIモデルであるGPTやGeminiは暗示された内容を識別できず、テストには常に失敗しました。

リ氏は、人間の脳が視覚情報を処理する独自の方法がこのテストの成功に寄与していると述べつつ、将来的にはAIが改善されていく可能性があることも認識しています。このため、今後は人間にしかできないタスクを判別するためのCAPTCHAが必要になると予測しています。新たなAI技術の進展は、私たちのインターネット利用におけるセキュリティを再定義する可能性があり、特にCAPTCHAテストの分野での進化を促進しています。

このハッカーグループは、過去にAT&TやVerizonなどの米国の電話およびインターネット企業への侵入が知られている。そして、彼らはU.S.政府の高官や政治家の私的な通信にアクセスするために、これらの企業に侵入した。

最近の攻撃では、Salt Typhoonが未修正のCiscoデバイスを狙い、CVE-20232-0198とCVE-2023-20273という二つの脆弱性を悪用したことが明らかとなった。これにより、彼らは全世界で1,000台以上のCiscoデバイスの侵害を試みており、特に通信事業者のネットワークに関連するデバイスを重点的に狙っているとされる。

Recorded Futureによると、最近の被害者に関する具体的な情報は公開されていないが、米国を拠点とする著名な英国の通信プロバイダーの子会社、米国のインターネットサービスプロバイダー、およびイタリア、南アフリカ、タイの通信企業が含まれているとされている。さらに、ミャンマーの通信プロバイダーであるMytelに対しても複数のインフラ資産の情報収集を行っていたことが示されている。

このようなハッキング行為に対抗するため、米国政府はSalt Typhoonに関連する企業に制裁を科している。今年1月には、Salt Typhoonと直接的なつながりのある中国のサイバーセキュリティ企業である四川Juxinheネットワーク技術が制裁対象となった。

しかし、Recorded Futureの研究者は、これらの制裁にもかかわらずSalt Typhoonが今後も通信事業者を狙い続けると予測している。ハッカー集団は、大学に関連する機器も標的にしており、特にカリフォルニア大学やユタ工科大学が含まれている。これは、通信やエンジニアリング、技術に関連する研究へのアクセスを狙っている可能性があるとも指摘されている。

Salt Typhoonによる侵害は、サイバーセキュリティにおける新たな脅威を浮き彫りにしている。米国政府が多くの企業に制裁を科しても、国際的なサイバー攻撃が続く中、通信インフラストラクチャーの安全性の重要性が再認識される状況となっている。本件は、今後のサイバーセキュリティ戦略においても重要な教訓となるであろう。

NowSecureの報告によれば、アプリ内でのデータ送信時にAppleのアプリトランスポートセキュリティ（ATS）が無効になっており、これが未暗号化のデータ転送を許可しています。データは、ByteDanceが管理するサーバーに送信されるため、同社が運営するTikTokと関連するプライバシーな問題を引き起こすことが懸念されています。幾分のデータはトランスポート層セキュリティで適切に暗号化されていますが、ByteDanceのサーバーで復号された後は、他の収集されたユーザーデータと照合される可能性があります。

さらに、DeepSeekのAIチャットボットはオープンウェイトによるシミュレート推論モデルを使用しており、OpenAIのものと同等のパフォーマンスを示していますが、そのセキュリティ対策は著しく欠如しています。アプリは従来の3DESという暗号方式を使用していますが、これはその有用性を疑問視され、NISTによって非推奨とされています。また、すべてのiOSユーザーに対して同じ硬codedされた対称鍵を用いているため、セキュリティ上の脆弱性も指摘されています。

NowSecureの共同創設者Andrew Hoogによると、「このアプリは基本的なセキュリティ保護を提供できていない」と警鐘を鳴らします。ユーザーのデータやアイデンティティを守るための基本的なセキュリティ慣行が無視されており、意図的であるか無意識であるかを問わず、リスクが高まります。Hoogは同社による監査がまだ完了していないとしながらも、発見されたセキュリティの懸念について即座に公表した理由を説明しました。

DeepSeekアプリは、初回登録時にもデータを全てクリアテキストで送信しており、その中には重要な情報が含まれています。AppleはATSを実装して、開発者に対し不適切なHTTP接続によるデータ漏洩を防ぐことを強く推奨していますが、DeepSeekはなぜATSを無効にしているのか、その理由を説明していません。

今後、DeepSeekのアプリはアメリカの国会によって政府機関での使用禁止が提案されており、中国共産党がアメリカ人のプライベートデータにアクセスするためのバックドアを設けている可能性が指摘されています。これが実施されれば、DeepSeekは60日以内に禁止される可能性があります。結局、このアプリの使用を通じて収集されたデータが、ユーザーへの深刻なプライバシーリスクを引き起こす可能性があり、ユーザーと企業は早期の対応が求められています。

7-Zipの脆弱性は、ロシアのサイバー犯罪グループがこれらの保護を回避できるように、アーカイブ内に実行可能ファイルを埋め込み、さらにそのアーカイブを別のアーカイブに埋め込む方法で悪用されました。外側のアーカイブにはMotWタグが付いている一方、内側のアーカイブにはそのタグが付いていなかったのです。この脆弱性はCVE-2025-0411として追跡されており、2025年11月にリリースされたバージョン24.09で修正されました。

CVE-2025-0411の根本的な原因は、バージョン24.09以前の7-Zipが二重カプセル化されたアーカイブの内容にMotW保護を正しく伝播できていなかったことです。これにより脅威アクターは、悪性スクリプトまたは実行可能ファイルを含むアーカイブを作成し、それらがMotW保護を受けず、Windowsユーザーが攻撃に対して脆弱になるという状況を生み出しました。

攻撃をより見えにくくするために、実行可能ファイルの拡張子はホモグリフを使用して表示されました。ホモグリフとは、見かけ上同一または類似に見えるが、異なるエンコーディングスキームに属している文字のことです。例として、キリル文字のСが挙げられます。これはASCII文字のCに似ていますが、全く別のものであり、長年ハッカーによりドメインの詐称などに利用されています。

7-Zipのゼロデイ脆弱性を悪用している脅威アクターは、ホモグリフを類似の方法で使用し、実行可能ファイルを文書ファイルのように見せかけました。攻撃を受けたのは、実際のウクライナ政府機関からの真の侵害されたアカウントから送信された二重アーカイブファイルが添付されたメールでした。これらの攻撃のターゲットとなった機関には、具体的な組織名がいくつか挙げられています。

7-Zipを使用しているすべてのユーザーは、特にWindowsで使用している場合は、最新のバージョンである24.09を使用していることを確認してください。これにより、潜在的な攻撃から自身を保護することができます。

Specifically, according to Kaspersky, the number of downloads published on the Google Play Store has reached more than 242,000, which is the first instance of this on the App Store. The infected Android app utilizes a malicious Java component called “Spark” disguised as an analytics module, which uses Google’s machine learning kit to extract text from images in the device. Malicious SDKs use keywords that vary from region to region to region, looking for images that contain secrets. As a result, it is possible to find the recovery phrase of a specific user’s cryptocurrency wallet and transfer it to the attacker’s device.

The iOS platform also uses different names such as “Gzip”, “googleappsdk”, and “stat”, and employs a Rust-based network module for offensive communication. A study by Kaspersky identified 18 Android apps and 10 iOS apps, some of which are still in the app store.

In particular, an Android app called “ChatAi” has been installed more than 50,000 times and has now been removed from Google Play. If you have already installed such an app on your device, it is recommended that you uninstall it immediately and scan it with mobile antivirus software. In addition, you should also consider resetting it to factory settings.

In general, saving a screenshot of your cryptocurrency wallet’s recovery phrase is an act that should be avoided in itself, and it is preferable to store it on physical offline media, an encrypted removable storage device, or a self-hosted offline password manager vault. This makes it possible to reduce security risks.

BleepingComputer reached out to Apple and Google for comment on the existence of the app, but has not received a response at this time. We should keep an eye out for future updates. In order to protect yourself from these threats, users need to take good measures themselves.

この特大攻撃を軽減したのは、セキュリティと接続サービスを提供するCloudflareです。攻撃は80秒間続きましたが、Cloudflareの自動検知および軽減策により、ターゲットには一切の影響を及ぼすことなく、警告も生成されませんでした。これは、Cloudflareのセキュリティシステムが自律的に機能した結果です。

2024年の初めには、Cloudflareは3.8Tbpsの攻撃を報告しており、これが当初の最大記録でしたが、短期間でその記録を上回るまでに至りました。特に2024年第3四半期から、第4四半期にかけては、DDoS攻撃が頻繁に発生し、1Tbpsを超える攻撃が増加しました。前年対比で1,885%の成長が見られました。

Cloudflareによると、1秒間に1億パケットを超える攻撃も175%増加し、そのうちの16%は1秒間に10億パケットを超えるものでした。一方、HTTP DDoS攻撃の中でハイパーボリューメトリック攻撃は3%に過ぎず、残りの63%は、1秒あたり50,000リクエストを超えない小規模な攻撃でした。

ネットワーク層（層3/層4）のDDoS攻撃においても、93%が500Mbpsを超えることはなく、87%が1秒あたり50,000パケットを下回るものでした。Cloudflareは、DDoS攻撃がますます短命になっていると警告しており、これでは人間が迅速に対応してトラフィックを分析し、軽減策を適用することが不可能です。実際、HTTPおよびネットワーク層のDDoS攻撃の約72%と91%が10分未満で終了しました。

特に、攻撃が発生するのはピーク使用時間帯、つまりホリデーやセールイベント中などで最大の影響を与えることが多いです。この状況は、身代金DDoS攻撃を引き起こす土壌を作っており、前年同期比で78%の増加、年度比で25%の成長が見られ、第4四半期のクリスマスシーズンには特に目立ちます。

Cloudflareは「攻撃の短い期間は、オンライン上で常に稼働する自動DDoS保護サービスの必要性を強調しています」と述べています。最近の四半期において、最も攻撃を受けた地域は中国、フィリピン、台湾であり、次いで香港とドイツが続いています。Cloudflareのテレメトリーデータによると、ターゲットの大半は、通信業界、サービスプロバイダー、キャリア業界、インターネット業界、マーケティングおよび広告業界に属するものでした。各企業は、より強固なセキュリティ対策を講じる必要があることが示されています。

### カスタマイズ機能の強化
新しいios 19では、ユーザーが自分のデバイスをより個性的にカスタマイズできる機能が増えました。特に、ウィジェットのカスタマイズ性が強化され、さまざまなサイズやスタイルから選べるようになりました。この変更により、ユーザーは自身の好みに合わせた画面レイアウトを作成することができます。

### パフォーマンスの向上
ios 19は、パフォーマンス面でも大きな進化を遂げています。アプリの起動時間が短縮され、全体的な動作がよりスムーズになりました。また、システムリソースの管理が改善され、バッテリーの持ちも向上しました。これらの変更により、デバイスをより効率的に使用できるようになっています。

### セキュリティ機能の強化
セキュリティもios 19で大いに強化されています。新しいプライバシー機能が追加され、ユーザーが自分のデータをより厳密に管理できるようになりました。特に、アプリのトラッキング防止機能が強化され、個人情報がより安全に保護されるようになっています。

### 新しいアプリと機能
また、ios 19には新しいアプリや機能も追加されました。例えば、写真アプリの編集機能が強化され、より直感的に使用できるようになりました。ユーザーは、新しいフィルターや編集ツールを使って、写真を簡単にカスタマイズできます。

### 結論
ios 19は、ユーザーにとって実用的かつ魅力的な新機能を多数提供しており、デバイスの使用体験を向上させることを目的としています。カスタマイズ性、パフォーマンス、セキュリティの強化は、特に注目すべき点です。Appleのユーザーにとって、このアップデートは見逃せない内容となっています。

新しいフレームワークでは、ユーザーは今後、全ての解除プロセス（クイズ、登録、申請、バインディング、解除）を同一デバイス上で完了させる必要があります。さらに、許可が与えられた後は、ユーザーは14日（336時間）の期限内にプロセスを完了させなければなりません。この時間を逃すと、許可は無効となり、再発行や延長はできません。

また、デバイス制限の大幅な変更もあります。以前は、ユーザーは有効期間内に最大3台まで解除できましたが、新しい方針では1つのXiaomiアカウントごとに1台のデバイスのみ解除できるようになりました。これは、解除後のシナリオに対する同社の厳格な管理を強化しています。

申請プロセスも厳しくなり、ユーザーは非専門家をスクリーニングするために設計された難易度の高いクイズに合格しなければなりません。さらに、本人確認の強化が行われ、実名認証とアカウントとデバイスのペアリングを厳守することが求められます。他人のためにデバイスを解除するなどの権限の濫用は、アカウントの永久停止や法的な問題を引き起こす可能性があります。

Xiaomiは、ブートローダー解除がデバイスをセキュリティの脆弱性にさらす可能性があるため、一般ユーザーには推奨されないと強調しています。また、Xiaomi HyperOSの更新を受け取るためには、ロックされたブートローダーが必要とされています。プロセスをさらに効率化するために、Xiaomiは解除の権限を中国本土で販売されたリテールデバイスのみに制限しており、国際市場には別の方針が適用されます。

これらの措置を導入することで、Xiaomiは業界の控えめなブートローダー解除へのアプローチに沿った形で、ユーザーのセキュリティを強調しつつ、カスタムROMに対する需要の低下に対応しています。