Apple、「メールを非公開」機能の関連レコードを捜査機関に提供

nosa

2026.03.31

Apple、「メールを非公開」機能の関連レコードを捜査機関に提供

TechCrunch – March 30, 2026

Apple iCloud+の有料ユーザーが利用できる「メールを非公開」機能を使うと、Webサイトやアプリの登録時にランダムなメールアドレスを作り、普段使用しているメールアドレスのプライバシーを保護できるとされている。生成されたアドレスに届くメッセージは実際のメールアドレスへ転送され、Appleもこのメッセージを閲覧できるのはユーザー本人だけとうたっているが、同機能で保護されるはずの利用者情報が法執行機関に提供されていたことが判明した。

TechCrunchが入手した裁判記録によると、FBIは今月初め、カシュ・パテル長官の恋人アレクシス・ウィルキンス氏を脅迫するメールに関する捜査の一環として、「メールを非公開」機能に関連するレコードの提出をAppleに要請。Appleからアカウント所有者の氏名とメールアドレス、および同機能を使って作成された匿名メールアカウント134件のレコードが提供された上、少なくとも2人の顧客の身元が明らかになったようだ。

また、同じくTechCrunchが確認した別の捜索令状では、Appleが米国土安全保障捜査局（HSI）の要請に応じて顧客に関する情報を提供していたこともわかったという。HSIの捜査官は、この令状で2026年1月に「Appleから受け取ったレコード」について言及。容疑者が複数のAppleアカウントで「メールを非公開」を使い、複数の匿名アドレスを作成していたと指摘している。

Appleの広報担当は、TechCrunchのコメント要請に応じていない模様。iCloudサービスは大部分がエンドツーエンド暗号化されているはずだが、氏名や住所、請求情報、暗号化されていないEメールなど、同社が保管している顧客情報も法執行機関の監視下に置かれる可能性があるとTechCrunchは述べている。

Citrix NetScalerの重大なメモリ脆弱性が攻撃で悪用される（CVE-2026-3055）

BleepingComputer – March 30, 2026

Citrix NetScaler ADCおよびNetScaler Gatewayに存在する重大な脆弱性の悪用が始まっているようだ。この欠陥はCVE-2026-3055として追跡されており、SAML IDプロバイダー（IDP）として構成されたアプライアンスにのみ影響を与える。

Citrixは23日、同じく深刻度が高い競合状態の脆弱性CVE-2026-4368と併せてCVE-2026-3055のセキュリティブレティンをリリース。これを受け、複数のサイバーセキュリティ企業がCVE-2026-3055を重大なリスクと認識し、2023年と2025年に広く悪用された「CitrixBleed」「CitrixBleed2」との技術的な類似性を指摘していた。

そして28日には、セキュリティ企業watchTowerが脆弱なインスタンスを標的とした偵察活動を観測したと発表し、実環境での悪用が差し迫っていると警告。翌29日には、遅くとも27日に悪用の根拠が示されていたと報告した。

BleepingComputerの記事が執筆された時点で、CitrixのブレティンにCVE-2026-3055が悪用されたとの記述はない模様。非営利セキュリティ組織ShadowServer Foundationは28日現在、オンライン上にNetScalerインスタンスが29,000台、Gatewayインスタンスが2,250台存在することを確認しているが、CVE-2026-3055に対して脆弱なインスタンスがどの程度あるのかはわかっていない。