デイリーニュースダイジェスト - 2026-05-22

🔒 セキュリティ

📢 サマリー

GitHubがVS Code拡張機能経由で約3,800の内部リポジトリを侵害される大規模インシデントが発生。Microsoft Defenderのゼロデイ2件も発覚し、CISAが6月3日の修正期限を設定。NGINX・Drupal・Chromiumにも深刻なRCE脆弱性が相次ぎ、Linuxカーネルの特権昇格脆弱性も複数報告されている。サプライチェーン攻撃も活発化しており、Shai-Huludキャンペーンによるnpmパッケージへの悪意あるコミットが5,500以上のリポジトリに影響。防御側ではAI活用のトリアージ支援や自律型セキュリティスキャナーなどの新技術が登場している。

📌 注目記事

GitHub、悪意あるVS Code拡張機能経由で約3,800の内部リポジトリが侵害されたことを公表

GitHubは5月18日、従業員デバイスにインストールされた悪意あるVS Code拡張機能（Nx Console 18.95.0）を通じて約3,800の内部リポジトリが侵害されたと発表。攻撃者はTanStackのnpmサプライチェーン攻撃で侵害された拡張機能を利用してGitHub内部に侵入し、盗んだソースコードを$50,000で販売中。GitHubは悪意ある拡張機能の削除・エンドポイント隔離・インシデント対応を開始し、全ユーザーに対して拡張機能の最小化とシークレットローテーションを推奨している。

Microsoft、Defenderのゼロデイ脆弱性2件が悪用されていると警告

MicrosoftはDefenderの2件のゼロデイ脆弱性（CVE-2026-41091: SYSTEM権限への特権昇格、CVE-2026-45498: Defenderを停止させるサービス拒否）が攻撃に悪用されていると警告し、セキュリティパッチの展開を開始。両脆弱性はCISAのKEVカタログに追加され、連邦政府機関に対して6月3日までの修正が義務付けられた。

NGINX 0-day RCE脆弱性「nginx-poolslip」が数百万台のNGINXサーバーに影響

最新安定版NGINX 1.31.0にゼロデイRCE脆弱性「nginx-poolslip」が発見された。NebSecチームのセキュリティエージェントVegaによって特定され、rewriteおよびsetディレクティブ設定時に認証不要のRCEが可能。その後CVE-2026-42945としてPoCが公開され、ASLRバイパスを含む完全なエクスプロイトチェーンにアップグレードされている。OSS版1.30.1/1.31.0、Plus版R36 P4/R35 P2/R32 P6へのパッチ適用が急務。

Chromiumの未修正脆弱性の詳細をGoogleが誤って公開 — 数百万ユーザーに影響の恐れ

Googleが、ブラウザを閉じた後もバックグラウンドでJavaScriptを実行し続ける未修正のChromium脆弱性の詳細を誤って公開。この脆弱性によりデバイス上でのリモートコード実行が可能となり、数百万のChromiumユーザーに影響する恐れがある。

Microsoft、YellowKey BitLockerバイパス（CVE-2026-45585）の緩和策をリリース

「YellowKey」と名付けられたBitLocker暗号化バイパス脆弱性CVE-2026-45585に対するMicrosoftの緩和策が公開された。攻撃者はこの脆弱性を悪用してBitLockerで暗号化されたデータにアクセス可能になる。

Drupal Coreに重大なSQLインジェクション脆弱性 — 認証不要でRCEが可能

Drupal CoreにCVE-2026-9082として特定された重大なSQLインジェクション脆弱性が発見された。認証不要で匿名からの攻撃が可能であり、PostgreSQLを使用するサイトではリモートコード実行に発展する恐れがある。Drupalは緊急アップデートを予定しており、数時間以内に悪用が開始される可能性が指摘されている。

Linuxカーネルに相次ぐ特権昇格脆弱性 — Copy Fail・Dirty Frag・Fragnesia、発見速度が従来より高速化

Linuxカーネルに「Copy Fail」「Dirty Frag」「Fragnesia」と名付けられた3件の特権昇格脆弱性が相次いで発見された。Qualysチームにより特定されたこれらの脆弱性は主要ディストリビューションに影響し、Gentooが緊急対応を呼びかけている。Linus Torvalds氏はAI生成の脆弱性報告の急増によりセキュリティメーリングリスト運営が「管理不能」に陥っていると警告。

CVE-2026-40369: わずか12バイトでブラウザサンドボックスを脱出

ブラウザサンドボックスからわずか12バイトで脱出できる脆弱性CVE-2026-40369の詳細が公開された。VoidSecによる詳細な技術分析により、最小限のデータでサンドボックス制限を突破する手法が明らかにされている。

サイバー犯罪サービス「First VPN」、ランサムウェア・データ窃取攻撃に使用されていたことが発覚し国際捜査で閉鎖

ランサムウェアやデータ窃取攻撃に使用されていたVPNサービス「First VPN」が国際的な法執行機関の共同捜査により閉鎖された。

Megalodon: 5,500以上のGitHubリポジトリにCIワークフロー経由でバックドアを仕込む大規模攻撃キャンペーン

わずか6時間で5,700以上の悪意あるコミットが5,561のGitHubリポジトリにプッシュされる大規模キャンペーン「Megalodon」が発覚。攻撃者はbuild-botやauto-ciなどの偽装コミット作成者名を使用し、CIワークフローを通じて自動的にバックドアを拡散させていた。

Cisco Secure Workloadに最大深刻度の脆弱性 — 攻撃者にSite Admin権限を付与

CiscoはSecure Workloadにおける最大深刻度の脆弱性に対応するセキュリティアップデートをリリース。この脆弱性により攻撃者がSite Admin権限を取得可能になる。

Apple、App Storeでの不正取引を6年間で110億ドル以上ブロック

Appleは過去6年間でApp Storeにおける110億ドル超の不正取引をブロックし、2025年単年では22億ドル超の不正を防止。不正防止の取り組みとして、偽アカウント11億件の削除やApp Reviewプロセスの継続的改善が報告されている。

中国のハッカー集団、通信事業者を標的にLinux/Windowsマルウェア「Showboat」「JFMBackdoor」を使用

中国のサイバーエスピオナージキャンペーンが通信事業者を標的とし、新たに発見されたLinuxマルウェア「Showboat」とWindowsマルウェア「JFMBackdoor」を使用していることが判明。

TanStack npmサプライチェーン攻撃がGitHub内部リポジトリ侵害につながった経緯

GitHubは約3,800の内部リポジトリ侵害が、先週のTanStack npmサプライチェーン攻撃で侵害されたNx Console VS Code拡張機能（バージョン18.95.0）の悪意あるバージョンを通じて行われたことを確認。この拡張機能は約11分間で6,000人以上のVS Code開発者に感染し、GitHub・AWS・Vault・Claude Code設定ファイルなど20種類以上の認証情報を窃取する多段階マルウェアとして機能。

Anthropic Claude Codeのネットワークサンドボックスバイパスが再度発見される

AnthropicのClaude Codeにおいて、ネットワーク許可リストをバイパスしてデータを外部に流出させることができるサンドボックスバイパスが2回目となる発見をされた。

ユニバーサルミュージック、ECサイト不正アクセスで約310万件の個人情報流出を確認

ユニバーサルミュージック合同会社は運営するECサイト「UNIVERSAL MUSIC STORE」「THE BEATLES STORE」への不正アクセスにより約310万件の個人情報流出を確認したと2026年5月18日に発表。

📅 セキュリティ週次まとめ

• [tl;dr sec] #329 - AI-powered Honeypots, GitHub Action Canaries, Microsoft's Agentic Security Scanner — tl;dr sec — AIを活用したハニーポットによる攻撃者の検知・欺瞞手法、GitHub Actionカナリアによるサプライチェーン攻撃の検知、Microsoftの新しい「Autonomous Code Security」チームによる最新のセキュリティスキャナー技術をカバーする週次ニュースレター。

📰 セキュリティニュース (48件)

CVE, 脆弱性

Microsoft Defender ゼロデイ関連（3件）

• Microsoft、新たなDefenderゼロデイ脆弱性が攻撃に悪用されていると警告 — BleepingComputer — MicrosoftはDefenderに存在する2件の脆弱性（CVE-2026-41091: SYSTEM権限への特権昇格、CVE-2026-45498: サービス停止）がゼロデイ攻撃に悪用されていると水曜日に発表し、セキュリティパッチの展開を開始した。
• Microsoft、YellowKey BitLockerバイパス（CVE-2026-45585）エクスプロイトの緩和策をリリース — Reddit — Microsoftが「YellowKey」BitLocker暗号化バイパス脆弱性CVE-2026-45585に対する緩和策を公開。
• 2件のMicrosoft Defender脆弱性が積極的に悪用 — 1件はSYSTEM権限を取得（CISA期限: 6月3日） — Reddit — CVE-2026-41091（SYSTEM特権昇格）とCVE-2026-45498（Defender無効化）の2件がCISA KEVカタログに追加され、連邦政府の修正期限は6月3日に設定された。

Drupal Core RCE 関連（2件）

• Drupal Coreに重大な脆弱性 — PostgreSQLサイトがRCE攻撃の危険 — Reddit — Drupal Coreに非常に重大なCVE-2026-9082（SQLインジェクション）が発見され、認証不要のRCEが可能。Drupalは緊急アップデートを予定。
• CVE-2026-9082の迅速な技術分析 — Drupal Coreの認証不要SQLi — X (ITSecurityguard) — assetnote/SLCyberSecチームがDrupal CoreのCVE-2026-9082（認証不要のクリティカルSQLインジェクション）の同日詳細分析を公開。多数のバグ報奨金対象が影響範囲内。

NGINX 0-day RCE 関連（2件）

• New NGINX 0-Day RCE "nginx-poolslip" Affects Millions of NGINX Servers — はてなブックマーク — NGINX 1.31.0にゼロデイRCE脆弱性「nginx-poolslip」が発見された。NebSecチームのエージェントVegaが特定し、数百万台のサーバーに影響。
• NGINX Rift CVE-2026-42945 PoCがアップグレード — ASLR完全バイパスが一般公開 — X (TheHackerNews) — ヒープオーバーフロー + LFI/任意ファイル読み取りのチェーンでASLRを無効化せずにランタイム状態を漏洩してRCEを実現する完全なPoC。OSS版・Plus版への早急なパッチ適用が必要。

Linuxカーネル特権昇格 関連（3件）

• Linuxカーネルに相次ぐ特権昇格脆弱性「Copy Fail」「Dirty Frag」「Fragnesia」 — はてなブックマーク — Linuxカーネルで特権昇格脆弱性3件が相次ぎ発見。Gentooが緊急対応を呼びかけ。

• 9年前のLinuxカーネル脆弱性が主要ディストリビューションでrootコマンド実行を可能に — Reddit — Qualysチームが発見した9年前のLinuxカーネル脆弱性（CVSS 5.5）がrootコマンド実行を許すことが判明。

• PinTheft — もう一つのLinux特権昇格エクスプロイトが公開（Arch Linux標的） — Reddit — 動作するLinux LPEエクスプロイトが新たに公開され、今回はArch Linuxを標的としている。

• Cisco Secure Workloadの最大深刻度脆弱性で攻撃者にSite Admin権限が付与される恐れ — BleepingComputer — CiscoがSecure Workloadの最大深刻度脆弱性に対応するセキュリティアップデートをリリース。攻撃者がSite Admin権限を取得可能。

• Googleが未修正Chromium脆弱性の詳細を誤って公開 — BleepingComputer — Googleが誤って未修正のChromium脆弱性の詳細を公開。ブラウザを閉じてもJavaScriptがバックグラウンドで実行され続け、デバイス上でRCEが可能になる問題。

• FatGid: FreeBSD 14.x カーネルのローカル特権昇格 — HackerNews — FreeBSD 14.xカーネルにおけるローカル特権昇格脆弱性「FatGid」の詳細とエクスプロイト。

• 注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性 — JPCERT/CC — トレンドマイクロ社のTrendAI Apex Oneを含む複数製品に影響する脆弱性に関する注意喚起。

• CVE-2026-40369: ブラウザサンドボックスを12バイトで脱出 — Reddit — VoidSecによるブラウザサンドボックス脱出脆弱性CVE-2026-40369の詳細解析。わずか12バイトでサンドボックス制限を突破可能。

• CVE-2026-34474: ZTE H298A / H108Nルーターの事前認証クレデンシャル漏洩 — Reddit — ZTE ZXHN H298A 1.1 / H108N 2.6ルーターのWebインターフェースに事前認証で管理者パスワード・WLAN PSK・ESSIDが漏洩する脆弱性。ETHCheatブランチの応答にクレデンシャルが含まれる。

• Arstechnica: Googleが数百万のChromiumユーザーを脅かすエクスプロイトコードを公開 — Reddit — Googleが誤って公開した未修正Chromium脆弱性のエクスプロイトコードが数百万ユーザーに影響。

サイバー攻撃, インシデント・マルウェア

GitHub 3,800リポジトリ侵害 関連（4件）

• GitHubのリポジトリ流出事件の詳細 — VS Code拡張機能から始まった3,800リポジトリ流出 — はてなブックマーク — GitHub従業員のデバイスが悪意あるVS Code拡張機能で侵害され、約3,800の内部リポジトリが流出。攻撃者「TeamPCP」がソースコードを$50,000で販売中。
• GitHub所有リポジトリへの不正アクセスに関する調査 — GitHub Blog — 5月18日に悪意あるサードパーティ製VS Code拡張機能による従業員デバイスの侵害を検知・封じ込め。悪意あるバージョンを削除し、エンドポイントを隔離して即時インシデント対応を開始。
• GitHub、リポジトリ侵害をTanStack npmサプライチェーン攻撃に関連付け — Reddit — GitHubは約3,800の内部リポジトリ侵害が先週のTanStack npmサプライチェーン攻撃で侵害されたNx Console VS Code拡張機能の悪意あるバージョンを介して行われたと発表。
• GitHubの約3,800内部リポジトリが悪意あるVS Code拡張機能「TeamPCP」経由で侵害 — Reddit — 侵害の入り口はCVEではなくVS Code拡張機能。1人のGitHub従業員が悪意ある拡張機能をインストールし、攻撃者がデバイス上のシークレットにアクセスして約3,800のプライベート内部リポジトリに水平展開した。

Shai-Hulud / Megalodon npmサプライチェーン攻撃 関連（2件）

• Megalodon: CIワークフロー経由の大規模GitHubリポジトリバックドア化 — Reddit — 自動化キャンペーンが6時間で5,700以上の悪意あるコミットを5,561のGitHubリポジトリにプッシュ。攻撃者はbuild-botやauto-ciなど偽装アカウントとコミット作成者名を使用。

• npmパッケージのステージドパブリッシング — 拡散速度を抑える対策 — Reddit — npmのステージドパブリッシング機能がShai Hulud攻撃の拡散速度を低減するのに役立つ。ただしパッケージが侵害されている前提は変わらず、あくまで拡散率の低減として捉える必要がある。

• マルウェア署名にMicrosoftプラットフォームを悪用したサイバー犯罪サービスが摘発 — BleepingComputer — マルウェアにデジタル署名を付与するためにMicrosoftのプラットフォームを悪用していたサイバー犯罪サービスが法執行機関により停止された。

• 警察、「First VPN」サービスを押収 — ランサムウェアやデータ窃取攻撃に使用 — BleepingComputer — ランサムウェアやデータ窃取攻撃に使用されていた「First VPN」が国際的な法執行機関の共同捜査により閉鎖された。

• 中国のハッカー、通信事業者を標的に新たなLinux/Windowsマルウェアを使用 — BleepingComputer — 中国のサイバーエスピオナージキャンペーンが通信事業者を標的とし、新たに発見されたLinuxマルウェア「Showboat」とWindowsマルウェア「JFMBackdoor」を使用。

• 暗号資産ドレイナー（Crypto Drainer）の内部構造 — ウォレットが空になる前に見抜く方法 — BleepingComputer — 現代の暗号資産ドレイナーはウォレットをハッキングするのではなく、ユーザーを騙して悪意あるトランザクションを承認させる。Lucifer DaaSプラットフォームがフィッシングと自動化でウォレット盗難を拡大する仕組みをFlareが調査。

• 本日気になった注意喚起情報（5/21） — Fox on Security — Drupal緊急アップデート・NVIDIA Triton Inference Serverの複数脆弱性・その他セキュリティ注意喚起をまとめた速報。

• 松沢書店がランサムウェア被害を公表 — X (piyokango) — 2026年5月18日、株式会社松沢書店はサーバーが外部からの不正アクセスを受けランサムウェア感染。「楽譜ナビ」「注文くん」など各種サービスが停止。個人情報漏洩の可能性も調査中。

• ソディック、不正アクセス被害を公表 — X (piyokango) — 2026年5月21日、株式会社ソディックは5月15日に一部システムで不審な挙動を検知し、サーバーへの不正アクセスが確認されたと発表。現在外部専門会社と連携し侵入経路・影響範囲を調査中。

• YCC情報システム、ランサムウェア攻撃調査の最終報告を公開 — X (piyokango) — 2026年4月2日に発生したランサムウェア攻撃について、外部専門機関の調査が完了。ネットワーク機器の管理者認証情報が推測・取得されて侵入されたと推定。情報漏洩の明確な痕跡は確認されず。

• ジーニー、「GENIEE MA」への不正アクセスを公表 — X (piyokango) — 2026年5月21日、株式会社ジーニーは「GENIEE MA」において5月15日にクラウド計算資源の不正利用が行われたと発表。個人情報や機密情報へのアクセス・漏洩は確認されていない。

• ユニバーサルミュージック、ECサイト不正アクセスで約310万件の個人情報流出 — サイバーセキュリティ.com — ユニバーサルミュージック合同会社はECサイト「UNIVERSAL MUSIC STORE」「THE BEATLES STORE」への不正アクセスにより約310万件の個人情報流出を確認。

• 添付ファイル分離メールサーバが不正アクセス — アドレスや添付ファイル漏洩の可能性 — サイバーセキュリティ.com — 株式会社石川コンピュータ・センターは添付ファイル分離メールサーバがサイバー攻撃を受け、情報漏洩の可能性があると5月19日に発表。

セキュリティツール, 研究

• Flipper Oneプロジェクトがコミュニティの支援を募集 — オープンLinuxプラットフォームの構築へ — BleepingComputer — Flipper Zeroの開発元Flipper Devicesが、コネクテッドデバイス向けオープンLinuxプラットフォーム「Flipper One」の構築に向けてコミュニティ支援を呼びかけている。
• Flipper One — コミュニティの支援が必要 — HackerNews — Flipper Oneの開発に関するコミュニティへの協力要請ブログ記事。
• Show HN: オフラインパスワードクラッキングの習得に4年間捧げた — HackerNews — オフラインパスワードクラッキング技術を4年間かけて習得した成果を共有するShow HN投稿。
• Docker Sandboxの非公開MicroVM APIをリバースエンジニアリング — HackerNews — RivetチームがDocker Sandboxの文書化されていないMicroVM APIをリバースエンジニアリングした詳細レポート。
• Selective HTTP Proxying in Linux (Thu, May 21st) — SANS Internet Storm Center — Linux環境で特定プロセスからのHTTPリクエストのみを選択的にプロキシする手法の解説。デバッグやマルウェア分析に有用。
• Passkeys, Permissions Policy and Bug Hunting in 1Password's WebAuthn Wrapper — Scott Helme — 1PasswordのWebAuthnラッパーにおけるパスキー、Permissions Policy、バグハンティングの詳細分析。パスキーセレモニーはスタック全体が同じルールを遵守する必要があると指摘。
• 今から実践できるソフトウェアサプライチェーン攻撃対策（LT資料公開） — X (GMO Flatt Security) — 「セキュリティLT会～全エンジニアが知っておきたいセキュリティの話～」に登壇した石川氏の資料を公開。今すぐ実践できるソフトウェアサプライチェーン攻撃対策を解説。
• Ultra Thinking #15公開 — Google Cloud/AWSの仕様に起因する脆弱性リサーチ — X (GMO Flatt Security) — 推測されやすいバケット名によるVertex AI RCEや、アンダースコアの解釈差分によるCognito認可ロジックバイパスなどの脆弱性を読み解く動画を公開。
• Entra ID デバイスコードフィッシングの調査方法 — X (NTTセキュリティ) — デバイスコードフローが悪用された際の非直感的なログに惑わされない調査方法を解説するNTTセキュリティの技術ブログ。

クラウド

• Azure Bastionの使い方徹底解説 — 踏み台サーバー不要で安全にRDP/SSH接続 — はてなブックマーク — Azure Bastionを使用した、踏み台サーバー不要でブラウザから安全に仮想マシンへRDP/SSH接続する方法の解説記事。

Web Application Security, WebSec, OWASP

• GitHub Actions Cache Poisoningがオープンソースを蝕んでいる — Reddit — GitHub Actionsのキャッシュポイズニング攻撃の実態と影響を解説する啓発記事。オープンソースプロジェクトに対する深刻な脅威として注意喚起。
• Global AppSec USA CFP 募集中 — サンフランシスコで登壇者を募集 — X (OWASP Foundation) — OWASP Global AppSec USA 2026 サンフランシスコ大会のCFP（講演募集）がオープン。

Bug Bounty

• [HackerNotes Ep. 175] Wormable AI Q-Param Injections, Mobile CSPT, and the Hackbot Arms Race — Critical Thinking Podcast — AIインジェクションとCSPTに関する興味深いバグ発見事例、およびハックボットの性能向上テクニックを紹介するポッドキャストエピソード。
• Triage Assistがクラウドソースセキュリティの水準を引き上げる方法 — Intigriti — AIによる脆弱性提出の増加に対応するためのトリアージ支援機能について。提出増加は品質問題ではなく調整問題であり、Triage Assistがその解決を支援する。
• Testing AI-powered systems at scale via Bug Bounty, part 1: traditional infrastructure — YesWeHack — AIを活用したシステムの大規模バグ報奨金テスト手法。第1部では従来型インフラストラクチャにおけるテストアプローチを解説。
• なぜJavaScriptを読むことが初めてのバグ（XSS）発見の鍵となるのか — X (Bugcrowd) — @InsiderPhDがバグ報奨金ハンティングにおけるJavaScriptコード読解の重要性を解説する教育ビデオ。DOM分析による反射型XSS発見手法。
• Bug Bountyで$50,000\mathrm{以}\mathrm{上}\mathrm{を}\mathrm{獲}\mathrm{得}—\mathrm{ソ}\mathrm{フ}\mathrm{ト}\mathrm{ウ}\mathrm{ェ}\mathrm{ア}\mathrm{サ}\mathrm{プ}\mathrm{ラ}\mathrm{イ}\mathrm{チ}\mathrm{ェ}\mathrm{ー}\mathrm{ン}\mathrm{攻}\mathrm{撃}\mathrm{手}\mathrm{法}\mathrm{を}\mathrm{公}\mathrm{開}](https://www.landh.tech/blog/20260521-npx-used-confusion-and-its-super-effective)—\ast X(Lupin)\ast —npxusedconfusion\mathrm{を}\mathrm{活}\mathrm{用}\mathrm{し}\mathrm{た}\mathrm{サ}\mathrm{プ}\mathrm{ラ}\mathrm{イ}\mathrm{チ}\mathrm{ェ}\mathrm{ー}\mathrm{ン}\mathrm{攻}\mathrm{撃}\mathrm{に}\mathrm{よ}\mathrm{り}BugBounty\mathrm{で}$ — X (Lupin) — npx used confusionを活用したサプライチェーン攻撃によりBug Bountyで$50,000以上を獲得した手法の詳細記事。

DevSecOps, CI/CD

• 1PasswordがOpenAI Codexの信頼できるアクセスレイヤーに — はてなブックマーク — 1PasswordがOpenAI Codexコーディングエージェント向けの信頼できるアクセスレイヤーとして機能。.envファイルやハードコードされたクレデンシャルからの移行を支援。
• Salesforceのセキュリティ強化に備えよう（確認・対応すべき項目ざっくりまとめ） — Zenn (cariot_dev) — Salesforceが相次いで発表するセキュリティ強化要件のうち、猶予期間が約1ヶ月と短いものもあり、対応すべき項目を整理して解説。

プライバシー, 法規制, セキュリティ政策

• Apple、6年間でApp Storeの不正取引を110億ドル以上ブロック — BleepingComputer — Appleは過去6年間で110億ドル超の不正取引をブロックし、2025年単年では22億ドル超を防止。11億件の偽アカウント削除などの実績を報告。
• Amazon、Facebook、FBIが民間情報共有ネットワークにアクセス — HackerNews — シアトルの民間企業監視ネットワーク「Seattle Shield」にAmazon、Facebook、FBIがアクセスしている実態をPRISM Reportsが調査報道。
• 「情報セキュリティ10大脅威 2026 [個人編]」ハンドブック及び対策マッピングシートを公開 — IPA — IPAが2026年版「情報セキュリティ10大脅威 個人編」のハンドブックと対策マッピングシートを公開。
• NHK「時論公論 AI時代の情報セキュリティー対策」にCTO米内氏が取材協力 — X (GMO Flatt Security) — 5月20日放送のNHK総合「時論公論」にGMO Flatt Security CTO米内貴祥氏が取材協力し、コメントが紹介された。NHK ONEで5月27日まで視聴可能。

セキュリティ系の勉強会やイベント、カンファレンス

• GMO IERAE HackNight #4 参加枠を90に拡大 — 満員御礼 — X (GMOイエラエ) — 定員を上回る応募を受け参加枠を90に拡大。生成AIを活用した脆弱性調査やAI悪用攻撃への防御活用など最新トピックをカバー。
• HackNight #4 セッション紹介①: 激増するAI悪用攻撃に対抗する守りのAI活用最前線 — X (GMOイエラエ) — セキュリティアナリストがAIを活用した防御シグネチャ生成・フォレンジックシステム開発の実装経験を紹介。LLM運用のリアルな知見も共有。
• HackNight #4 セッション紹介②: 生成AIを活用した脆弱性調査 — X (GMOイエラエ) — Pwn2Own Berlin 2026でWindows 11権限昇格に成功したエンジニアが、AIを活用した脆弱性調査の実践知をLTで紹介。

会社ブログ, その他

• 標的型攻撃の対策はどう進める？攻撃の進行プロセスを踏まえた多層防御 — LAC WATCH — 標的型攻撃に対し、アンチウイルスや境界防御だけでなく、入口・内部・出口の多層防御とCSIRT・教育を含めた実践的対策アプローチを解説。
• セキュリティ・バイ・デザインの実践アプローチ — 脅威モデリングとリスク分析 — NRIS_ブログ — ビジネスロジックを守るために「脅威モデリング」と「リスク分析」を活用したセキュリティバイデザインの実践方法をNRIセキュアが解説。
• デジタルクライム対策は経営課題へ — 事業部門と経営層に求められる「セキュリティの民主化」 — NRIS_ブログ — 仕様や手続きを悪用するデジタルクライムの増加を受け、経営層・事業部門がリスクを理解し意思決定に関与する「セキュリティの民主化」の重要性を解説。
• データで見るセキュリティ教育の現実 — 行動定着を設計するアフターフォロー3つの課題 — X (NRIセキュア) — 標的型メール訓練後、約40〜50%の職員が教材を未視聴。Eラーニングは流すだけ、スライドは読まれない状況で、報告率向上と行動定着を両立させる設計手法をNRIセキュアの江川氏が解説。
• New XSS challenge by @hash_kitten — X (XSS Payloads) — @hash_kittenによる新しいXSSチャレンジが公開された。
• 「URLを誰にも教えてない」が通じない理由 — CTログを30分監視してみた — Zenn (tkydev) — HTTPS証明書発行時にドメイン名がCT（Certificate Transparency）ログに記録され、大量のボットが新規ドメインに自動アクセスを試みる実態を30分の監視で観測した実験レポート。

🤖 AI, 機械学習

AI, 機械学習ニュース (16件)

新モデル, 研究論文

• Claude Code v2.1.144〜145 — JSON出力・OTELトレース・PR表示の3大強化 — AI Heartland — Claude Code v2.1.144〜145（2026-05-19リリース）の新機能を解説。claude agents --jsonでライブセッションをJSON取得、OTELスパンにagent_id/parent_agent_id追加、ステータスバーにGitHub repo・PR情報表示など実用的改善。
• Claudeの「思考レバー」完全解説 — Effort Level・Adaptive Thinkingの仕組みと選び方 — AI Heartland — AnthropicのAlexander BrickenがCode w/ Claudeで解説した思考レバーを完全解説。Adaptive Thinking・5段階Effort Level・モデルvsトークンの選択基準・Claude Plays Pokémonの逆説まで実演データ付き。
• Code with Claude London 2026 基調講演 完全解説 — Routines・Managed Agents・Advisor戦略を一挙公開 — AI Heartland — Anthropic初の海外開催カンファレンス基調講演の全文解説。Routines・Claude Managed Agents・Advisor戦略・タスクホライゾン論まで、登壇者の発言を根拠に体系化した完全レポート。
• SpotifyとMicrosoftが語るClaude活用最前線 — 1日4,500デプロイとAzure AI Foundryエージェント構築の実態 — AI Heartland — SpotifyのChief Architectが公開した1日4,500デプロイ・PR頻度76%増の実装詳細と、MicrosoftがAzure AI Foundryで構築するClaude×1,400MCPツール統合エージェントの全技術仕様。
• Claude Code新機能完全解説2026 — Routines・Scheduled Tasks・Agent View・Remote Control — AI Heartland — Code with Claude London 2026でAnthropicのRalph RamosがデモしたClaude Code新機能の完全解説。Routines・Scheduled Tasks・Agent View・Remote Controlの設計思想と具体的使い方。

AIツール, サービス, 製品

• Claudeでセキュリティスキルを使ったら、自分でもスキルを作っちゃった話 — tsumiki 1.4.1でipa-security-guide公開 — はてなブックマーク — Claude Codeプラグインtsumiki 1.4.0の新機能ipa-security-checkでセキュリティチェックを試したところ指摘が止まらず、自作したipa-security-guideが人生初のOSS PRとしてtsumiki 1.4.1の新機能として公開された体験談。
• Nx Console 18.95.0に悪性コード混入 — VS Code開発者6000人超が認証情報窃取マルウェアに感染 — AI Heartland — Nx Console VS Code拡張機能18.95.0に悪性コードが混入し、11分間で最大6000件超に感染。GitHub・AWS・Vault・Claude Code設定ファイルなど20種類超の認証情報を窃取する多段階マルウェアの技術的全容と緊急対処手順。
• 2021年製MacBookでGemma4-31Bを使って1年分の動画をローカルインデックス（50GBスワップ） — HackerNews — Gemma4-31Bモデルを使用して、2021年製MacBook上で50GBのスワップを活用しながら1年分の動画をローカルでインデックス化した実験レポート。
• Launch HN: Runtime (YC P26) — チーム全員向けサンドボックス型コーディングエージェント — HackerNews — チームの全メンバーが利用できるサンドボックス化されたコーディングエージェントを提供するYC P26スタートアップ。

LLM, エージェント実装

• Google開発者向け新ツールAntigravityの説明と現実の乖離（Bait and Switch）に関する指摘 — HackerNews — Googleの新開発ツールAntigravityの宣伝内容と実際の機能の乖離について、開発者sid氏が詳しく検証した記事。
• 自律型開発エージェントの脅威モデリング — 人間が実際にコミットをレビューしたことを暗号的に証明する方法 — Reddit — 完全にエージェント化されたコーディングワークフローの脅威モデリング。自律型開発エージェントが機能ブランチ全体を実行する時代に、コード署名による人間のレビュー証明の実装を提案するオープンソースプロジェクト「codim」の紹介。
• Agent Memoryって知ってる？——完全に理解した人へ贈る絶望の谷 — Zenn (memorylakeai) — AIエージェントの長期記憶（Agent Memory）を本番環境で適切に運用する難しさを解説。LangChain/LlamaIndexを使ったプロトタイプが本番で直面する課題を具体例とともに紹介。

AI政策, 倫理, 動向

• Linus Torvalds氏、AIバグ報告でLinux運営が「管理不能」に — はてなブックマーク — Linus Torvalds氏がAI生成の脆弱性報告の急増によりLinuxカーネルの非公開セキュリティメーリングリスト運営に深刻な支障が生じていると警告。AIによるノイズで実際のセキュリティ作業が圧迫されている。
• 「人生が怒られドリブン」— 違法の闇バイトには抵抗ないのに校則違反はできないタイプの人がいる理由 — はてなブックマーク — 校則のような「身近なコミュニティのルール」の方が法律よりも重要に感じられ、闇バイトのような違法行為に抵抗感が薄れる心理メカニズムについての議論。
• 日本のAI安全保障には多層的な取り組みが必要 — OpenAI — はてなブックマーク — OpenAIによる日本のAI安全保障に関する提言。多層的なセキュリティアプローチの必要性を訴える内容。

📌 その他注目技術

その他注目技術ニュース (14件)

ブラウザのアップデート, 新機能

• Firefox Labs — アドレスバーに"labs"または"experiment"と入力して素早く開ける新機能 — Firefox Nightly Release Notes — Firefox 153.0a1 Nightlyでアドレスバーにlabsまたはexperimentと入力するだけでFirefox Labsを素早く開ける機能が追加された。
• popover=hint仕様の実装 — 一貫性のない予期せぬ動作を解消 — Firefox Nightly Release Notes — Firefox 153.0a1 Nightlyでpopover=hint仕様が実装され、一連の一貫性のない予期せぬ動作が解消された。
• 開いているページをQRコードで共有 — タブ右クリックから生成 — Firefox Nightly Release Notes — Firefox 153.0a1 Nightlyでタブを右クリック→「共有」→「QRコードを生成」により、開いているページをQRコードで共有できる新機能。
• alignment-baselineプロパティに新しいキーワードが追加 — Firefox Nightly Release Notes — Firefox 149で導入されたalignment-baselineプロパティに、新たなキーワードが追加された。
• Chrome Dev for Desktop Update — Google Chrome Releases — デスクトップ向けChrome Devのアップデートがリリースされた。
• Chrome Dev for Android Update — Google Chrome Releases — Android向けChrome Devのアップデートがリリースされた。
• Early Stable Update for Desktop — Google Chrome Releases — デスクトップ向けChrome早期安定版アップデートがリリースされた（Srinivas Sista氏による）。
• Vivaldi 8.0 リリース — HackerNews — Vivaldiブラウザのメジャーバージョン8.0がデスクトップ向けにリリースされ、新機能が追加された。

開発ツール, プラットフォーム

• DAST 2026.5.1 リリース — 社内プロキシ経由接続と内部統合の両立が可能に — Burp Suite Professional — Burp Suite DAST 2026.5.1では、企業プロキシ経由でトラフィックをルーティングしながら内部統合への到達性を維持できる機能を追加。自己ホスト型Windowsスキャンマシンの問題とスコープルールの競合も修正。
• BBEdit 16 リリース — HackerNews — Mac用テキストエディタの最新メジャーバージョンBBEdit 16がリリースされた。
• Python 3.15: 話題にならなかった新機能たち — HackerNews — Python 3.15で追加された新機能のうち、注目を集めなかったものの開発者にとって有用な機能を紹介する記事。
• Show HN: Rmux — PlaywrightスタイルのSDKを備えたプログラム可能なターミナルマルチプレクサ — HackerNews — helvesecによる、PlaywrightスタイルのSDKを備えたプログラム可能なターミナルマルチプレクサのShow HN公開。
• Spotify、コンサートチケットをファン向けに予約開始 — HackerNews — Spotifyがスーパーファン向けにコンサートチケットの予約サービスを開始する新施策を発表。

その他

• Microsoft、SMSコードを用いたアカウント認証を段階的に廃止しパスキー利用を積極的に推奨へ — はてなブックマーク — MicrosoftがSMSベースのアカウント認証を段階的に廃止し、より安全なパスキー認証への移行を積極的に推奨する方針を発表。

📌 その他採用や組織マネジメント

• イギリスでサイバーセキュリティの大学院生ポジションを探す苦労 — Reddit — イギリスでサイバーセキュリティ分野の卒業生ポジションを探しているが、応募の第1段階のオンラインテストさえ通過できず、例年5件ほどしか募集がない厳しい就職状況を嘆く投稿。
• リモート脆弱性管理職を目指す — 学士号取得予定＋軍歴＋連邦政府経験 — Reddit — サイバーセキュリティ学士号取得予定、A+/Security+/CySA+/PenTest+資格取得予定、2件のCVE保有、6年間の海軍経験と2年間の連邦政府経験を持つ投稿者が、リモートの脆弱性管理職のみを志望している就職相談。
• 【計算例付き】残業代の計算方法とは？計算式・基礎賃金・割増率を給与形態別に解説 — SmartHR Mag. — 残業代の計算式や基礎賃金の考え方、割増率の種類など、実務担当者向けの残業代計算のポイントを給与形態別に解説。
• 社会保険の扶養とは？被扶養者の条件や130万円の壁、法改正をわかりやすく解説 — SmartHR Mag. — 社会保険の扶養制度について、被扶養者の条件・収入要件（130万円の壁）・同居要件・扶養から外れるケースと手続き、最新の制度改正を解説。
• Honeywell、インド・ベンガルールでDevSecOpsソフトウェアエンジニアを募集中 — X (Honeywell) — Honeywellがベンガルールで経験0〜3年のDevSecOpsソフトウェアエンジニアを募集。年俸15〜25 LPA。

📋 掲載除外リスト

取得状況