米国土安全保障省が閉鎖、CISAは人員削減で対応

米国土安全保障省が閉鎖、CISAは人員削減で対応

SecurityWeek – February 16, 2026

米与野党が予算協議で合意に至らなかったことを受け、各政府機関が2026年2月14日（土）午前0時1分から閉鎖に入った。国土安全保障省（DHS）の外局機関であるサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）もその影響を免れないが、規模を縮小しながら可能な限り業務を継続する意向を示している。

「Antideficiency Act（歳出超過防止法）」の下、米連邦各機関は議会で承認されていない資金を支出できないため、同法で除外された分野以外の職員は実質的に一時帰休となった。今回の閉鎖を引き起こした要因はDHS管轄の移民・税関捜査局（ICE）の予算をめぐる政治的対立だが、皮肉なことにICEの業務は閉鎖の影響を受けない模様。その資金が議会の承認ではなく、大統領の「One Big Beautiful Bill Act（ワン・ビッグ・ビューティフル・ビル法）」でカバーされているためだ。

CISAは職員2,341名のうち、888名に対して無給でそれぞれの職場にとどまるよう要請したという。ただし自宅待機を命じられた職員も、人命や財産または国家安全保障の保護に必要と判断された場合は召還される可能性があるようだ。重要産業に対するランサムウェア攻撃や、新しく発見された脆弱性の広範な悪用などがそういったケースに該当するとSecurityWeekは記している。

この記事ではまた、新たに悪用された脆弱性をKEV（悪用が確認済みの脆弱性）カタログに追加する作業は、Antideficiency Actの適用外になるかもしれないとの可能性が論じられている。しかし、いずれにせよこの分野の対応が遅れるだけでなく、過去に悪用された古い脆弱性の認識と追加は優先順位が下がるだろうと指摘した上で、最後にCISA長官代理Madhu Gottumukkala氏のコメントを引用した。

「政府が閉鎖されても、私たちの敵対勢力は閉鎖しない」

Google、悪用確認されたChromeゼロデイを今年初めて修正（CVE-2026-2441）

BleepingComputer – February 16, 2026

Googleは13日、Chromeに存在する深刻度の高い脆弱性を修正する緊急アップデートを発表した。この欠陥はゼロデイ攻撃に悪用されており、同社がこうした脆弱性を公開するのは今年初めてとなる。

このバグはCVE-2026-2441として追跡され、解放済みメモリ使用の脆弱性と説明されている。ChromeのCSSフォント機能値の実装であるCSSFontFeatureValuesMapにおけるイテレータ無効化バグに起因し、悪用されるとブラウザのクラッシュやレンダリングの問題、データ破損、その他の未定義の動作を引き起こす可能性がある。

Googleはこのゼロデイ脆弱性が悪用されている証拠を発見したものの、これらのインシデントに関する詳細を明らかにしていない。今回の修正はStable Desktopチャンネルのユーザー向けにリリースされたもので、Windows、macOS（145.0.7632.75/76）、Linux（144.0.7559.75）向けの新しいバージョンは数日または数週間以内に展開されるという。

Googleは昨年、攻撃に悪用されたゼロデイ脆弱性を8件修正している。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

【最新版】インテリジェンス要件定義に関するガイドブック

地政学レポート

OSINT関連レポート

ディープ＆ダークウェブレポート