ネットワークセキュリティ

Drift Protocolは、現在の最優先事項はプラットフォームを再起動し、収益能力を回復させることであり、ユーザー資金の回復プロセスを加速させることです。プラットフォームの再起動後は、Solana上で最大のUSDTベースの永続契約取引プラットフォームとなり、関連する収益は特別に設立されたユーザー補償資金プールの支援に使用されます。Driftは、Tetherおよび他のパートナーからの戦略的支援により、再起動作業が実質的な進展を遂げていると述べています。安全性を強化するために、Driftは前Heliumプロトコルのエンジニアリング責任者であるNoah Princeをプロトコル責任者に任命し、プロトコルの再構築と安全システムのアップグレードを担当させることを発表しました。同時に、前Gauntletチームのメンバーも再起動作業に参加し、プラットフォームにリスク管理と金庫設計の支援を提供しています。これには、清算エンジンのレビュー、資金費率の最適化、市場パラメータの調整、継続的なリスク監視などが含まれます。さらに、Driftはサイバーセキュリティ会社Mandiantを雇い、攻撃事件の独立した証拠調査を実施しました。調査結果は、今回の攻撃が北朝鮮のハッカー組織UNC6862に明確に起因することを示しており、この組織は複数のネットワーク攻撃行動と関連しています。Driftは、今後も安全を中心にプラットフォームの再起動を進め、ユーザー補償メカニズムおよび具体的な時間安排については後日発表する予定です。

Base Azulはメインネットを立ち上げました。このアップグレードにより、Baseネットワークの速度が向上し、安全性が高まりました。

富裕な雑誌によると、イギリスのAIエージェントのセキュリティとガバナンスプラットフォームGeordie AIが3000万ドルのAラウンドの資金調達を完了し、Balderton Capitalが主導し、Crosspoint Capitalが参加し、General CatalystとTen Eleven Venturesが追加投資を行い、投資後の評価額は1.55億ドルとなった。これはヨーロッパのサイバーセキュリティスタートアップにとって、これまでで最大のAラウンドの資金調達である。この会社は、イギリスのサイバーセキュリティ会社Darktraceとコードセキュリティ会社Snykの元幹部によって共同設立され、そのプラットフォームは企業内で稼働しているAIエージェントを発見し、リアルタイムで監視し、リスクを特定し、エージェントの行動を動的に制約することができる。Geordieは現在、金融データ会社AlphaSenseやフランスとアメリカの合弁AIバイオテクノロジー会社Owkinを含む約30の顧客環境に展開されている。

Cryptopolitan の報道によると、ネットワークセキュリティアナリストは RemotePE と呼ばれる新しいファイルレスリモートアクセス型トロイの木馬 (RAT) を発見しました。北朝鮮に関連すると考えられているサイバー犯罪組織 Lazarus Group がこのトロイの木馬を利用して銀行や暗号通貨会社を攻撃しています。このトロイの木馬は完全にメモリ内で実行され、従来のウイルス対策やフォレンジックツールでは検出が困難です。攻撃者は Telegram を通じて取引会社の従業員を装い、偽の Calendly や Picktime のリンクを使用してソーシャルエンジニアリング攻撃を行います。マルウェアは DPAPILoader、RemotePELoader、RemotePE の三段階でチェーンロードされ、全プロセスはファイルシステムに触れず、プロセスの掘り空け、逆解析チェック、暗号化された C2 通信を利用して検出を回避します。このマルウェアは 2025 年 9 月に初めて発見されました。2026 年の最初の 4 ヶ月間で、Lazarus 組織は約 5.77 億ドルの暗号資産を盗み出し、これは世界の暗号盗難総額の 76% に相当します。2017 年以来、この組織が累計で盗んだ金額は 60 億ドルに達しています。

Cointelegraph の報道によると、暗号リスク管理およびインフラ提供者の Chaos Labs は、そのオラクルネットワークが先週末に「国家レベル」のハッキング攻撃を受けたと述べていますが、侵害はされていません。Chaos Labs の創設者 Omer Goldberg は X プラットフォームで、攻撃の範囲は日常的なチェーン上の操作に使用される運用ウォレットに厳密に限定されており、オラクルネットワークは一度も侵入されていないと述べています。オラクルは完全に隔離された環境で運営されており、ノードは世界中に分散しており、多層のセキュリティと暗号制御によって保護されています。Chaos Labs は攻撃の試み以降、すべてのキーをローテーションしており、疑わしい活動は再び発見されていません。

武漢市公安局青山区分局のネットワーク安全隊の警官郭庭宇は、湖北省で初めての仮想通貨盗難事件の捜査に参加し、資金の流れを追跡し、偽のウォレットコードを分析するなどの方法で、1億円を超える資金が関与する盗難グループを特定し、全ての5人の容疑者を逮捕しました。このグループは、偽の仮想通貨ウォレットアプリを開発し、ユーザーにダウンロードを促して盗難を実行し、累計ダウンロード数は数万回に達しました。郭庭宇は、仮想通貨犯罪に関与する複数の事件の捜査にも参加しています。

Decryptの報道によると、アメリカ太平洋司令部の司令官サミュエル・パパロ海軍大将（Admiral Samuel Paparo）は、アメリカ合衆国下院軍事委員会の公聴会で、アメリカ政府が現在ビットコインノードを運用しており、ネットワークセキュリティ関連のテストに使用しているが、マイニングは行っていないと述べました。パパロは、米軍のビットコインへの関心は主にその計算機科学ツールとしての価値に集中しており、暗号学、ブロックチェーン、再利用可能なプルーフ・オブ・ワークメカニズムを含むと述べ、ビットコインプロトコルを利用してネットワークセキュリティを強化し、軍事能力を向上させることを目的としていると語りました。現在は実験段階にあるとのことです。また、ドルの世界的な主導地位を維持することはアメリカの軍事利益に合致するとし、昨年夏にトランプが署名したステーブルコイン合法化法案「GENIUS Act」に対して肯定的な評価を与え、この法案がドルの世界的地位を強化するのに役立つと考えていると述べました。

Cointelegraph の報道によると、アメリカ海軍大将サミュエル・パパロは上院軍事委員会の公聴会で、ビットコインは「価値のあるコンピュータサイエンスのツール」であり、そのプルーフ・オブ・ワーク技術はサイバーセキュリティ分野で重要な応用があり、攻撃者の攻撃コストを増加させ、データ、情報、指令信号を保護するために使用でき、アメリカの国家安全保障利益を支えるのに役立つと述べました。パパロは「経済的側面を超えて、サイバーセキュリティにおいて非常に重要なコンピュータサイエンスの応用価値がある」と指摘しました。以前、アメリカ宇宙軍のメンバーであるジェイソン・ロウリーも2023年に同様の見解を示しました。

Decrypt の報道によると、Mozilla は最近、Anthropic の最新 AI モデル Claude Mythos が Firefox ブラウザの内部テストで 271 件のセキュリティ脆弱性を特定したことを明らかにし、関連する脆弱性は今週修正が完了した。比較として、以前の別のバージョンの Anthropic モデルは 22 件のセキュリティに敏感な脆弱性しか発見しなかった。Mozilla は、発見されたすべての脆弱性はトップクラスの人間の研究者の発見範囲を超えていないと述べている。Claude Mythos は 2026 年 3 月に正式にリリースされ、Anthropic の推論、コーディング、ネットワークセキュリティ分野で最も強力なモデルであり、現在 "Project Glasswing" プログラムを通じて、アマゾン、アップル、マイクロソフトなどの審査されたパートナーに限定的に使用が許可されている。

Cointelegraphの報道によると、シンガポール金融管理局（MAS）は、Anthropic傘下のMythos AIモデルがアジア地域での普及を引き起こし、規制当局の高い関心を呼んでいるため、各銀行にネットワークセキュリティ防御の強化を促しています。

公式の発表によると、クラウドホスティングプラットフォーム Vercel は、内部システムの一部が未承認のアクセスを受けたことを確認した安全事件が発生したと述べています。現在、影響を受けた顧客は少数に限られていることが確認されており、Vercel は関連する顧客と直接コミュニケーションを取っています。Vercel は、サービスは現在も正常に稼働していると述べており、調査を開始し、事件対応の専門家を雇って処理を支援しています。また、法執行機関にも通知しています。Vercel はすべての顧客に対し、環境変数を確認し、セキュリティ保護を強化するために敏感な環境変数機能を使用することを推奨しています。

イーサリアム財団は最近、ETH Rangersセキュリティプロジェクトのまとめ報告を発表し、6ヶ月間のセキュリティ助成プログラムで、研究者が約100名の国家資金提供を受けたネットワーク活動者を特定したことを明らかにしました。その中には、北朝鮮からの侵入者が含まれており、複数のWeb3プロジェクトで活動しています。報告書によると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分で開発チームに侵入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は凍結され、規模は数十万ドルに達しています。セキュリティチームは、関連情報をLazarus Groupの脅威分析システムに組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに持続的に浸透していることを示しています。全体的な成果として、このプログラムは累計で580万ドル以上の資金を凍結または回収し、報告または記録された脆弱性は785件を超え、36件のセキュリティ事件を処理しました。これは、現在のイーサリアムエコシステムが直面しているセキュリティ脅威が単なる脆弱性攻撃から、国家レベルの行為者を含む体系的リスクに進化していることを示しています。さらに、報告書は、北朝鮮関連のハッカーが「リモートITワーカー」などの方法でプロジェクトに侵入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動などのさまざまな攻撃経路に関与していることを指摘し、業界の重点防止対象となっています。イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後もセキュリティ研究、脅威情報、そして人材育成を継続的に支援し、不断に進化する国家レベルのサイバー脅威に対処していくとしています。

OpenAIはGPT-5.4-Cyberモデルを発表しました。このモデルは、GPT-5.4を基にしてネットワークセキュリティシナリオに対して微調整されており、特定の条件下でセキュリティ関連のリクエストに対する拒否制限を緩和し、バイナリ逆アセンブルなどの専門的な操作をサポートします。このモデルは、「ネットワークセキュリティ信頼アクセス」（TAC）プログラムを通じて、審査されたセキュリティベンダー、企業のセキュリティチーム、研究者にのみ提供されるとのことです。OpenAIは、関連する階層メカニズムがモデルの使用範囲を制限し、低可視性シナリオでのアクセスに追加の制約を設けることを示しています。

Token Terminal のデータによると、ETH のステーキング率は歴史的な最高値を記録しており、現在ネットワークは約 850 億ドルの価値を持つステーキング ETH によってセキュリティが提供されています。

アメリカ財務省サイバーセキュリティおよび重要インフラ保護局（OCCIP）は、本日、デジタル資産業界のサイバーセキュリティを強化するための新たな取り組みを発表しました。この取り組みは、条件を満たすアメリカのデジタル資産企業および業界団体に対して、タイムリーで実行可能なサイバーセキュリティ情報を提供し、顧客やネットワークに対するサイバー脅威をより良く特定、予防、対応できるよう支援します。この行動は、大統領デジタル資産市場作業部会が「アメリカのデジタル金融技術分野におけるリーダーシップを強化する」報告書において提案した重要な提言を実施するものです。

イーサリアム財団は、ステーキングETHの保有量を増加させ、現在は設定した70,000枚のETHステーキング目標の約3分の2、つまり約46,667枚のETHに達しています。この措置は、ブロックチェーンインフラストラクチャを強化し、ネットワークの安全性をサポートすることを目的としています。イーサリアム財団は、残りの約23,333枚のETHを引き続きステーキングに使用する計画で、得られた報酬は通常、研究、助成金、及びプロトコルのアップグレードに資金提供するために使用されます。現在、Ethereum全体のステーキング供給量は数千万枚に達しています。

彭博社の報道によると、アイルランド政府は現地時間4月3日にデジタルウォレットのテスト段階を正式に開始し、その中には年齢確認機能が含まれています。アイルランド公共支出と改革省の声明によれば、このデジタルIDはソーシャルメディアプラットフォームの年齢確認をサポートし、子供や若者をオンラインの危害から守ることを目的としています。

CoinPostの報道によると、日本の金融庁は正式に「暗号資産交換業等ネットワークセキュリティ強化取組方針」を発表しました。この方針は、2026年2月から3月にかけて公開募集された18件の意見を基に策定され、投資家の資産保護を最優先の目標とし、「自助（個別業者）、共助（自律監督機関）、公助（監督当局）」の三層のセキュリティ強化フレームワークを提案しています。当局は、現在のネットワーク攻撃が単純な署名鍵の盗難から、社会工学攻撃やサプライチェーン侵入などの高度に組織化された手段に進化していると指摘しており、従来のコールドウォレット管理では安全性を確保することが難しくなっています。今後、金融庁は一部の主要業者に対して脅威駆動型浸透テスト（TLPT）を実施し、業務指針の改訂を計画し、ネットワークセキュリティの人員配置や外部監査基準の向上を図る予定です。

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を行っており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導し、Safariブラウザを使用して悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え付け、ユーザーの敏感情報を盗み、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンをアップグレードし、パッチをインストールするなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新の安全バージョンに適時アップグレードし、使用の安全意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぎましょう。