大手テック企業、ヨーロッパでCSAMスキャンを継続する意向を表明

nosa

2026.04.07

大手テック企業、ヨーロッパでCSAMスキャンを継続する意向を表明

The Record – April 7th, 2026

プライベートメッセージの内容をスキャンし、児童性的虐待コンテンツ（CSAM）を検出することを認める欧州連合（EU）の法律が4日に失効した。その背景には同法がEU法に反するとの欧州当局の判断があるようだが、複数の大手テクノロジー企業は法的リスクがあるにもかかわらず、引き続きスキャンを行う意向を表明したという。

マイクロソフト、Google、メタ、Snap Inc.は3日に共同声明を発表し、「子どもたちの保護とプライバシー維持に向けて取り組み続けることを改めて確認するとともに、関連する対人コミュニケーションサービスで引き続き自主的な行動を行う」と述べた。この声明には、同じ懸念を共有する児童保護団体247組が署名した書簡へのリンクも貼られている。

これに対し、政治専門サイトPoliticoが掲載した欧州委員会報道官の声明には「法的根拠がない限り、もはや企業が私的な通信における児童性的虐待を積極的に検出することは認められない」と記されている。CSAMスキャンを認める法律は無差別な監視を可能にし、重大なプライバシー侵害にあたるとの声が上がっていた。

しかし、法執行機関関係者や複数の欧州委員、そしてドイツのフリードリヒ・メルツ首相らは、スキャン継続を法的に保護し続けることを強く支持。欧州刑事警察機構（ユーロポール）のCatherine De Bolle事務局長は声明を発表し、CSAMが増加傾向にあることや、その蔓延を阻止する上で法執行機関が大きな制約を受けるだろうとの見解を示した。

両者が譲歩し、妥協点を見出すことは困難を極めているようで、複数の議員が2023年11月から恒久的な解決策を求めて交渉を続けているものの、いまだ合意には至っていない。大手テクノロジー企業も以前から、スキャンを可能にする法律の失効を危惧していた。

マイクロソフト、Medusaランサムウェアのアフィリエイトを複数のゼロデイ攻撃に関連付け

BleepingComputer – April 6, 2026

マイクロソフトの調査により、中国拠点のサイバー犯罪グループ「Storm-1175」がNデイ脆弱性とゼロデイ脆弱性を悪用した高速攻撃を展開していることがわかった。

金銭獲得を動機とし、Medusaランサムウェアのペイロード展開で知られるStorm-1175は、新たなセキュリティ脆弱性を素早く悪用して被害者のネットワークに侵入している。場合によっては1日以内に、あるいはパッチがリリースされる1週間前に悪用するケースもあり、初期アクセスからデータ窃取、Medusaランサムウェアの展開までを数日または24時間以内に行う。

マイクロソフトはまた、Storm-1175が複数のエクスプロイトを連鎖的に実行し、侵害したシステム上で永続的なアクセス権限を獲得していることを確認したようだ。同グループは最近の攻撃で大きな成果を上げており、オーストラリアや英国、米国の医療・教育・専門サービス・金融各機関が深刻な被害を受けているという。

Storm-1175が悪用した脆弱性は以下のとおりとなっている。