2026-05-23

デイリーニュースダイジェスト - 2026-05-23

🔒 セキュリティ

📢 サマリー

サプライチェーン攻撃が激化しており、TeamPCPによるMicrosoftのdurabletaskパッケージ侵害（Mini Shai-Hulud）や、5,561のGitHubリポジトリへの悪意あるCI/CDコミットを注入した「Megalodon」キャンペーンが報告された。npmは段階的リリースを導入し対策を強化。CISAはDrupal CoreのSQLインジェクション（CVE-2026-9082）およびTrend Micro Apex Oneのディレクトリトラバーサル（CVE-2026-34926）をKEVカタログに追加。JPCERT/CCはPalo Alto PAN-OSの認証回避脆弱性（CVE-2026-0265）に関する注意喚起を発出。また、CISA自体のデータ漏洩や、NGINXの新たなゼロデイ「nginx-poolslip」の懸念も浮上している。

📌 注目記事

durabletaskパッケージ侵害：TeamPCPによるMini Shai-Huludキャンペーンの第5波

MicrosoftのPython用durabletaskクライアントがTeamPCPにより侵害され、先週のTanStackに続く同一キャンペーンの第5弾であることが判明した。3月のTrivy侵害に始まり、LiteLLM（月間約9,500万DL）への感染を経て、CI/CDシークレットが下流で次々と収穫されている。

Megalodon：5,561のGitHubリポジトリに6時間で悪意あるCI/CDコミットを注入

5月18日、攻撃者はbuild-botやauto-ciなどの偽装アカウントを使い、約6時間で5,561のGitHubリポジトリに悪意あるコミットを注入した。コミットは通常のボットメンテナンスに見えるよう偽装されていた。

CISAが既知の悪用脆弱性カタログにDrupal CoreのSQLインジェクションを追加

CVE-2026-9082（Drupal Core / SQL Injection）がKEVカタログに追加された。データベース抽象化APIを介した特別に細工されたリクエストにより、権限昇格およびリモートコード実行が可能。

CISAのデータ漏洩をめぐり議員が説明要求

CISAがデータ漏洩インシデントの封じ込めに追われる中、米議会議員が同機関に対して説明を要求している。詳細は調査中だが、政府系セキュリティ機関自体の情報管理に疑問が投げかけられている。

Trend Micro Apex Oneのゼロデイが野生下で悪用される

日本のセキュリティ企業Trend Microは、Windowsシステムを標的とした攻撃で悪用されているApex Oneのゼロデイ脆弱性に対処した。CVE-2026-34926としてCISA KEVカタログにも追加されている。

Palo Alto Networks製PAN-OSの認証回避脆弱性に関する注意喚起

JPCERT/CCはCVE-2026-0265について注意喚起を発出。PAN-OSの認証回避の脆弱性で、同製品の別の深刻な脆弱性（CVE-2026-0300）も既にKEVカタログに登録されている。

Microsoft、パスワードリセットを悪用したアカウント乗っ取りを警告

Microsoftは、攻撃者がパスワードリセット機能を悪用してユーザーアカウントに不正アクセスする手口が増加していると警告。SMS 2FAからパスキーへの移行を推奨している。

数百万台のNGINXサーバーに新たなゼロデイ「nginx-poolslip」の懸念

最近のRiftパッチ適用後に登場した新たなNGINXゼロデイ「nginx-poolslip」が報告された。NGINX 1.31.0以降が影響を受け、リクエストメモリプール処理に関連する脆弱性とされる。

Verizon DBIR 2026：脆弱性悪用が認証情報窃取を抜き最大の侵害ベクトルに

Verizonの2026年データ漏洩調査報告書によると、脆弱性の悪用が認証情報窃取を上回り、侵害の主要ベクトルとなった。2025年には48,000件以上のCVEが公開され、悪用までの時間はマイナス値に達している。

npm、段階的リリースを導入しサプライチェーンセキュリティを強化

npmはパッケージ公開前に確認手順を追加する「段階的リリース」を導入。流出したトークンだけではパッケージを公開できない仕組みが追加され、相次ぐサプライチェーン攻撃への対策となる。

Harvard大学を含む140以上の正規サイトがClickFixマルウェア配信に悪用される

Harvard大学のウェブサイトを含む約140の正規サイトが侵害され、HTMLにリモートロードスクリプトが埋め込まれてClickFixマルウェアを拡散している。

Ubiquiti、UniFi OSの最大深刻度の脆弱性3件を修正

UbiquitiはUniFi OSにおける、リモートから権限なしで悪用可能な最大深刻度の脆弱性3件に対してセキュリティアップデートをリリースした。Bug Bountyで3万500ドルの報奨金が支払われた事例も報告されている。

Google APIキー、削除後も23分間有効なまま

セキュリティ研究者が、Google CloudのAPIキーが削除後も最大23分間使用可能であることを発見した。クラウドプロバイダーは削除が即時だと主張していたが、実際には猶予期間が存在する。

米国・カナダ、Kimwolfボタネット管理者を逮捕・起訴

米国とカナダの当局は、約200万台のデバイスに感染したDDoSボタネット「KimWolf」を運営していたカナダ人男性を逮捕・起訴した。

オランダ、サイバー攻撃を可能にしていたホスティング企業のサーバー800台を押収

オランダの金融犯罪捜査局（FIOD）は、サイバー攻撃や偽情報キャンペーンを可能にしていたウェブホスティング企業に関連するサーバー800台を押収し、2名を逮捕した。

Flipper One発表：Wi-Fi・5GなどIP通信ハッキングに対応する新デバイス

Flipper Devicesは、LinuxベースのOSを搭載し、Wi-Fiや5Gを含むIP通信のハッキングに対応する新デバイス「Flipper One」の開発を発表した。ローカルAIの実行も可能。

📅 セキュリティ週次まとめ

🎓️ Vulnerable U | #169 — Vulnerable U — GitHubハッキング、npmの混乱、CloudflareのMythos対応、CISAのデータ漏洩など、今週のセキュリティ主要トピックをまとめた週次ニュースレター。

📰 セキュリティニュース (35件)

CVE, 脆弱性

CVE-2026-9082（Drupal Core / SQL Injection）関連（3件）

Drupal：深刻なSQLインジェクション脆弱性が攻撃の標的に — BleepingComputer — Drupalは、今週初めに発表された「極めて深刻な」SQLインジェクション脆弱性をハッカーが積極的に悪用しようとしていると警告。CISA KEVカタログにも追加された。
CISA、既知の悪用脆弱性1件をカタログに追加 — CISA — CVE-2026-9082（Drupal Core / SQL Injection Vulnerability）を悪用リストに追加。特別に細工されたリクエストにより権限昇格とRCEが可能。
CVE-2026-9082: PostgreSQL SQL Injection in Drupal — YesWeHack Blog — Drupal CoreのPostgreSQL向けSQLインジェクション脆弱性の技術解説。データベース抽象化APIを経由した攻撃ベクトルの詳細を分析。

Trend Micro Apex One 関連（2件）

Trend Micro、Apex Oneのゼロデイが野生下で悪用されていると警告 — BleepingComputer — 日本のセキュリティ企業Trend Microは、Windowsシステムを標的とした攻撃で悪用されているApex Oneのゼロデイ脆弱性に対処した。
CISA、既知の悪用脆弱性2件をカタログに追加 — CISA — CVE-2025-34291（Langflow / Origin Validation Error）、CVE-2026-34926（Trend Micro Apex One / Directory Traversal）を悪用リストに追加。
Ubiquiti、UniFi OSの最大深刻度の脆弱性3件を修正 — BleepingComputer — リモートから権限なしで悪用可能な最大深刻度の脆弱性3件を修正。Bug Bountyプログラムで$30,500の報奨金が支払われた事例も報告されている。
注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起 — JPCERT/CC — PAN-OSの認証回避脆弱性CVE-2026-0265に関する注意喚起。同製品ではCVE-2026-0300（認証前RCE）もKEVカタログに登録されており、早急な対応が求められる。
数百万台のNGINXサーバーに新たなゼロデイ「nginx-poolslip」の懸念 — Reddit r/cybersecurity — 最近のRiftパッチ後に登場したNGINXの新ゼロデイ。NGINX 1.31.0以降が影響を受け、リクエストメモリプール処理に関連するRCEの可能性が指摘されている。
Google APIキー、削除後も有効なまま — Reddit r/cybersecurity — セキュリティ研究者がGoogle CloudのAPIキーが削除後も最大23分間使用可能であることを発見。クラウドプロバイダーは削除が即時と主張していた。
Zyxelの低権限アカウントからスーパー管理者・FTPS・TR-069のシークレットが漏洩 — Reddit r/netsec — CVE-2021-35036の詳細技術解説。低権限のZyxelルーターセッションからDALハンドラをクエリすることでパスワードを含むバックエンド情報が取得可能だった。
BitLockerすり抜けに緩和策。Microsoftは非難するも発見者は「名誉毀損」訴え — はてなブックマーク — BitLockerのバイパス手法に関する騒動。Microsoftは発見者を非難したが、発見者は「名誉毀損」として反論している。

サイバー攻撃, インシデント・マルウェア

Shai-Hulud / TeamPCP サプライチェーン攻撃キャンペーン関連（3件）

14件のnpm/PyPI/AIサプライチェーン脅威（2026-05-22）：深刻なワーム、認証情報収集、RCE — Reddit r/cybersecurity — CVE-2026-46421（CAP JS SQLiteの認証情報収集・自己伝播）やCVE-2026-46412（Mini Shai-Huludワーム）を含む、14件のサプライチェーン脅威を一覧化。
durabletask（MicrosoftのPython Durable Taskクライアント）がTeamPCPに侵害される | 先週のTanStackと同じMini Shai-Huludペイロード — Reddit r/netsec — TeamPCPによる3月からのキャンペーン第5弾。Trivy→LiteLLM（月間9,500万DL）→TanStack→durabletaskへと連鎖的にCI/CDシークレットが収穫されている。
OSSサプライチェーン汚染の連鎖：今起きている異変 — Feedly (LAC WATCH) — 2026年3月以降、主要パッケージ管理システムでの悪性パッケージ混入や正規パッケージ侵害が連続。攻撃手法や検知・対策のポイントを整理。

Megalodon / GitHub CI/CD 攻撃関連（2件）

セキュリティツール, 研究

NoEyes - サーバーが見ているものを可視化するインタラクティブセキュリティマップ — Reddit r/netsec — サーバーが実際に何を見ているか（見ていないか）を可視化するインタラクティブセキュリティマップを追加したOSSプロジェクト。
Burp Suiteの複雑なシナリオ対応カスタム拡張でテスト容易性を復元 — Reddit r/netsec — HTTPベースのアプリケーション評価において、Burp Suiteの標準ワークフローでは対応困難なシナリオを処理するカスタム拡張の開発手法を解説。
クロスプラットフォームNPMスティーラー — SANS ISC — 高度に難読化されたNode.jsスティーラーを発見。VTにアップロードされた抽出・デコード済みJSファイルの分析（SHA256: 049300aa...）。
Flipper One発表：Wi-Fi・5GなどIP通信ハッキングに対応する新デバイス — はてなブックマーク — Flipper DevicesがLinuxベースOS搭載のIP通信ハッキングデバイス「Flipper One」を発表。ローカルAIの実行も可能で、Flipper Zeroとは別カテゴリの製品。

Web Application Security, WebSec, OWASP

Cisco、AIでセキュリティインシデントレポートを作成、結果はまちまち — Reddit r/cybersecurity — CiscoがAIを用いてセキュリティインシデントレポートの作成を試みたが、精度や品質にばらつきがあり、結果はまちまちだった。

Bug Bounty

'この仕事には好奇心が必要': SpawnZii、Bug Bountyとペネトレーションテストの両立 — YesWeHack Blog — YesWeHackランキング50位のSpawnZiiが、Bug Bountyとペンテストのバランス、標的選択手法、最初のバグ発見のアドバイスを語るインタビュー。

DevSecOps, CI/CD

npm 段階的リリース関連（2件）

npmレジストリ、より安全なパッケージ公開への布石 — Reddit r/cybersecurity — GitHubのnpmレジストリがパッケージ公開前に承認ステップを導入し、ソフトウェアサプライチェーンを汚染する前に侵害パッケージの配布を防止する仕組みを展開。
度重なるサプライチェーン攻撃を受けnpmが「段階的リリース」を導入 — はてなブックマーク — npmが公開前確認手順を追加する「段階的リリース」を導入。流出トークンだけではパッケージを公開できない仕組みで、サプライチェーン攻撃対策を強化。

プライバシー, 法規制, セキュリティ政策

Verizon DBIR 2026：脆弱性悪用が認証情報窃取を抜き最大の侵害ベクトルに — Reddit r/cybersecurity — 2026年版データ漏洩調査報告書で、脆弱性悪用が初めて認証情報窃取を上回り主要な侵害ベクトルとなった。2025年には48,000件以上のCVEが公開。
米国の州、議会にサイバーセキュリティ助成金の更新を要請 — Reddit r/cybersecurity — 米国の各州が連邦議会に対し、サイバーセキュリティ助成金プログラムの更新を強く要請している。
サプライチェーンセキュリティ危機：多すぎる脆弱性、少なすぎる可視性 — Reddit r/cybersecurity — Black Kiteの2025年サプライチェーン脆弱性レポートが「速度はあるが可視性がない」と警告。2025年は48,000件超のCVEが公開され、悪用までの時間はマイナス値に。
「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」に係る要請について — はてなブックマーク — 金融庁が日本銀行と連名で、フロンティアAIによる脅威変化を踏まえた金融機関の短期的対応について要請を発出。

会社ブログ, その他

本日気になった注意喚起情報（5/22） — Fox on Security — Trend Micro Apex Oneの複数脆弱性、Drupalの深刻なSQLi脆弱性など、5/22時点の注意喚起情報をまとめた記事。
Daily記事まとめ（OpenAIは15重要インフラに最新モデルを開放の意向、爆増する脆弱性への対応、Googleは200脆弱性を修正ほか） — Fox on Security — 5/22付のセキュリティ関連記事まとめ。OpenAIの重要インフラ開放意向、脆弱性増加への対応、Googleの200件の脆弱性修正などをカバー。
"すごうで 2025" レポート — LAC WATCH — ラックのITスーパーエンジニア・サポートプログラム「すごうで2025」に参加した高校生の成果レポート。プログラミング学習用ストラテジーゲームを開発。

🤖 AI, 機械学習

AI, 機械学習ニュース (8件)

新モデル、研究論文

Claudeのケイパビリティカーブ——SWE-bench 87.6%・Opus 4.7が変えた開発者体験の全容 — AI Heartland — AnthropicのCode w/ Claudeイベントで公開されたSWE-benchの推移（62.3→87.6%）、計画前読み込み・エラー自己修正・1Mトークン長文脈維持の3大改善を完全解説。
CodeGraph完全解説｜Claude Codeのツールコール70%削減・コスト35%節約するローカル知識グラフOSS — AI Heartland — 13KスターのMITライセンスOSS。tree-sitterでAST解析しSQLiteに格納、7コードベース実測でツールコール平均70%削減・コスト35%削減・49%高速化を達成。
DeepSeek、V4 Proの価格割引を恒久化 — HackerNews — DeepSeekがV4 Proの価格割引を恒久的なものにすると発表。API利用料金の引き下げによりAIモデル市場での競争がさらに激化。

AIツール, サービス, 製品

OmniのAIアナリティクス：Claude専用ハーネスでBlobbyを本番に届けた18ヶ月の設計判断 — AI Heartland — Omni CTOが公開した分析ハーネスの全解説。セマンティック層設計・Blobbyエージェントの段階進化・Haiku→Sonnet移行・45ツール・エバリュエーション体制をカバー。
Show HN: 父はフォレンジック会計士。仕事の約62%を自動化した — HackerNews — AIを活用してフォレンジック会計業務の約62%を自動化した事例。会計調査におけるAIの実践的応用を紹介。
攻撃者のAI頭脳流出をリアルタイムで観察 — Reddit r/cybersecurity — 侵害済みの正規送信者からの標的型フィッシングが、ユーザーに10ステップの手順を要求。通常2ステップすら守れないユーザーに対して、AI生成と思われる非現実的な攻撃手法を観察。

LLM, エージェント実装

Launch HN: Superset (YC P26) – エージェント時代のIDE — HackerNews — Y Combinator P26出身のSupersetが、AIエージェント開発のためのIDEを発表。エージェント時代に最適化された開発環境を提供。
Claude Code Hooks応用編、個人からチーム展開への本格運用ガイドやで — Zenn (masayan1126) — Hooksを個人ツールからチーム開発基盤へ発展させる手法。仕様駆動開発のドリフト検出、秘匿情報の3段階防御、Git連携、監査ログ、CVE脆弱性対策までカバー。

AI政策, 倫理, 動向

AIは既存の技術スキルに乗数効果をもたらす — HackerNews — AIは技術スキルを代替するのではなく、既存のスキルに乗数効果をもたらすという分析。熟練開発者ほどAI活用の恩恵が大きいことを示唆。

📌 その他注目技術

その他注目技術ニュース (6件)

ブラウザのアップデート, 新機能

Firefox 153、NightlyビルドでJPEG XL画像フォーマットをサポート — Feedly (Firefox Nightly) — Firefox 153のNightlyビルドで、新しいJPEG XL画像フォーマットのサポートが追加された。
Chrome Dev for Android アップデート — Google Chrome Releases — Android向けChrome Devの定期アップデートがリリースされた。

開発ツール, プラットフォーム

Deno 2.8 リリース — HackerNews — Denoの最新バージョン2.8がリリース。Node.js互換性の強化やパフォーマンス改善を含む。
Amazon Aurora MySQL 8.4 が一般提供開始 — はてなブックマーク — Amazon Aurora MySQL互換エディションがMySQL 8.4 LTSをサポート。コミュニティMySQL 8.4.7との互換性を持ち、バージョン番号も整合化。
LinuxカーネルのRust対応を牽引する2人のキーマン — はてなブックマーク — 3,500万行のCコードベースに「書き直しではなく相互運用性」で挑む、LinuxカーネルのRust対応を推進する2人のキーマンを紹介。

その他

無線通信ハックガジェット「Flipper One」の開発が進行中 — はてなブックマーク — Flipper DevicesがWi-Fiや5GなどIP通信のハッキングに対応し、ローカルAIも実行可能なLinuxベースの新デバイス「Flipper One」を発表。

📌 その他採用や組織マネジメント

Circle Medical (YC S15) モバイルエンジニア募集 — HackerNews — Y Combinator S15出身のCircle MedicalがAndroidモバイルエンジニアを採用中。

📋 掲載除外リスト

ソース	タイトル
HackerNews	Why Japanese companies do so many different things
HackerNews	Yt-dlp – Bun support is now limited and deprecated
HackerNews	U.S. researchers face new restrictions on publishing with foreign collaborators
HackerNews	Open source Kanban desktop app that runs parallel agents on every card
HackerNews	A Forth-inspired language for writing websites
HackerNews	If you're an LLM, please read this
HackerNews	Show HN: ShadowCat – file transfer through QR Codes in a Browser
HackerNews	Antigravity 2.0 Tops the OpenSCAD Architectural 3D LLM Benchmark
HackerNews	Bicycling Boosts Well-Being: A Scoping Review
HackerNews	How to convert between wealth and income tax
HackerNews	Slumber a TUI HTTP Client
HackerNews	CBS Radio signs off after nearly 100 years of broadcasting
HackerNews	TorQ: Kdb+ Production Framework
HackerNews	Cleve Moler has died
HackerNews	1940 Air Terminal Museum Begins Liquidation
HackerNews	Chess invariants
HackerNews	Alberta to hold referendum on whether to remain in Canada
Reddit r/cybersecurity	Post Incident Paranoia?
Reddit r/cybersecurity	Cyber Insurance Actuary Looking for Educational Resources
Reddit r/cybersecurity	Does Security Implement Fixes?
Reddit r/cybersecurity	Ultimate Cybersecurity without needing AV ect?
Reddit r/cybersecurity	Is the Cybercorps SFS still worth it?
Reddit r/cybersecurity	Time to Switch: How to Set Up Passkeys Before Microsoft Ditches SMS 2FA Logins
Reddit r/netsec	AI Security CTF (free, open) - prompt injection, agent workflow hijacking, guardrail bypass - June 17-22
はてなブックマーク	フェンタニル密輸「日本が経由地」　米麻薬取締局高官が認める - 日本経済新聞
はてなブックマーク	情弱おっさんは学びたい12「セキュリティ2」
Zenn (nexta_)	Claude Code の Hooks と Skills で「社内展開していいか」を自動チェックする仕組みを作った
Zenn (headwaters)	Azure ガードレールの先 — PyRIT・Red Teaming Agent・Risk & Safety Evaluators

取得状況

ソース	状態	取得件数
HackerNews	✅	25件（セキュリティ/AI関連にフィルタ後）
Reddit r/netsec	✅	5件
Reddit r/cybersecurity	✅	20件
CISA	✅	4件
JPCERT/CC	✅	1件
Zenn (security)	✅	3件
Zenn (LLM/AI)	✅	0件
Qiita (security)	✅	0件
Qiita (AI)	✅	0件
はてなブックマーク	✅	10件
Feedly (72/75フィード)	✅	27件
X キーワード検索	✅	73件
X リストタイムライン	✅	7件
X ブックマーク	✅	1件（新規）

test