インド政府、全国の監視カメラを精査するよう指示　パキスタン関与が疑われるスパイ活動の調査で

nosa

2026.03.27

インド政府、全国の監視カメラを精査するよう指示　パキスタン関与が疑われるスパイ活動の調査で

The Register – Thu 26 Mar 2026

報じられているところによると、インド当局はパキスタンの関与が疑われるスパイ活動の発覚を受け、国内にあるすべての監視カメラを精査するよう命じたという。

約2週間前の3月14日、首都デリー近郊の街で鉄道駅などのインフラ施設を標的とした監視カメラが見つかり、容疑者が逮捕されていた。これらのカメラは太陽光発電式で、盗まれたSIMカードに紐付けられたアカウントなどを利用し、携帯電話ネットワークを介してパキスタンの視聴者に映像を配信していたとされる。

さらに捜査を進めた結果、インド当局はほかの場所でも複数のカメラを発見。いずれも重要なインフラの近くに設置されており、パキスタンの支援を受けた工作員がインド国民を雇い、カメラを設置させた疑いが浮上していた。

インドとパキスタンは長年にわたって緊張関係にあり、互いにテロ支援を非難し合っている。そんな隣国に監視カメラを設置・運用されたとの疑惑は、インドの防衛体制に抜け穴があったことを示唆しているとして政治的に大きな波紋を呼んでいるようだ。

インド政府は声明を発表し、国内で販売される監視カメラには不正なリモートアクセスにつながる脆弱性のチェックといった基準を設けていることを改めて周知した。インドで販売を認可されているカメラは507機種あり、政府機関はこれらの認定機器しか使うことができない。

米CISA、Langflowの新たな脆弱性について警告　AIワークフローの乗っ取りに悪用される（CVE-2026-33017）

BleepingComputer – March 26, 2026

米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、AIエージェント構築フレームワーク「Langflow」に影響を与える重大な脆弱性（CVE-2026-33017）が攻撃に悪用されていると警告した。

この欠陥はリモートコード実行に悪用される恐れがあり、認証なしで公開フローを構築できるようになるとのこと。深刻度を示すCVSS v4スコアも10点満点中9.3点と高く、CISAはCVE-2026-33017をKEV（悪用が確認済みの脆弱性）カタログに追加するとともに、コードインジェクションの脆弱性に分類した。

セキュリティ企業Endor Labsの研究者によると、このバグの悪用が開始されたのは3月19日。脆弱性アドバイザリの公表から約20時間後とみられ、その時点では公開されたPoCエクスプロイトコードが存在しなかったため、Endor Labsは攻撃者がアドバイザリの情報に基づいてエクスプロイトを構築したと考えている。

影響を受けるLangflowはバージョン1.8.1以前とされ、この問題に対処したバージョン1.9.0以降へのアップグレード、あるいは脆弱なエンドポイントの無効化または制限が推奨されている。