デイリーニュースダイジェスト - 2026-05-26

🔒 セキュリティ

📢 サマリー

本日はOnlyFansからの3.4億件ユーザーレコード流出が最大の話題。ShinyHuntersによる7-Elevenフランチャイジーシステムへの攻撃では18.5万件のアカウントがHIBPに統合された。npm・PyPI・Crates.ioにまたがるTrapDoorサプライチェーン攻撃が発見され、AI開発環境のCLAUDE.md汚染という新手口が確認された。脆弱性ではCisco Secure Workload APIのCVSS 10.0の重大欠陥、ExifToolのCVE-2026-3102（macOSでのRCE）、Ghost CMSのSQLインジェクションがClickFixキャンペーンで悪用されている。国内ではLaravel-Langへのサプライチェーン攻撃に関するウェビナーが告知され、JNSAから「CISOがおさえておきたいAIセキュリティの基本」が公開された。

📌 注目記事

OnlyFans mega leak reveals 340M user records, hackers claim

OnlyFansから3億4000万件のユーザーレコードが流出したとハッカーが主張。詳細は調査中だが、過去最大級のデータ侵害となる可能性がある。Reddit r/cybersecurityで953スコアと大きな注目を集めている。

Threat Intel: ShinyHunters Leaks 9.4GB Database of 7-Eleven Franchisee Systems Post-Extortion Refusal

2026年4月、ShinyHuntersが7-Elevenフランチャイジーシステムを標的とした恐喝キャンペーンを実施し、185,300件のアカウントが侵害された。恐喝拒否後に9.4GBのデータベースが流出し、HIBPに統合された。

Cisco patches critical 10.0 flaw in Secure Workload APIs

CiscoがSecure Workload APIに存在するCVSSスコア10.0の重大な脆弱性に対するパッチを公開。早急な対応が推奨される。

How a Date Tag Hijacks macOS via ExifTool

ExifTool v13.49以前に存在するCVE-2026-3102の詳細。PNGパーサーのSetMacOSTags関数でクリーニングされないメタデータ引数がシステムシェルに渡され、macOS上でリモートコマンド実行が可能になる。

TrapDoor｜npm・PyPI・Crates.io横断34パッケージ384バージョンのクリプト窃取サプライチェーン攻撃

Socket Securityがnpm 21本、PyPI 7本、Crates.io 6本、計34パッケージ384バージョンにわたる暗号通貨窃取サプライチェーン攻撃「TrapDoor」を検知。CLAUDE.mdとcursorrulesを汚染しAI開発環境を乗っ取る新たな戦術を採用。

FBI warns of Kali365 phishing service targeting Microsoft 365 accounts

FBIがKali365フィッシングアズアサービス（PhaaS）について警告。OAuthデバイスコード認証を悪用しセッショントークンを窃取してMFAをバイパス、Microsoft 365アカウントを乗っ取る手口。

Anthropic’s restricted Claude Mythos model may be coming to Claude Code

Anthropicが4月に発表した制限付きモデルClaude Mythosの一般提供準備が進んでいる兆候。Mythosは重大なセキュリティリスクをもたらす可能性があるとして制限付きで提供されてきたモデル。

脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました

CyberAgent Developers Blogより。システムセキュリティ推進グループが実装したセキュリティエージェント「BUGMAP」の事例。AIを活用した脆弱性診断と脅威モデリングの自動化に取り組む。

CISOがおさえておきたいAIセキュリティの基本

JNSA CISO支援WGが公開したCISO向けAIセキュリティガイド。急速に進むAI利用に伴うセキュリティ対策の基本を整理し、経営層が把握すべきポイントを体系的にまとめている。

📅 セキュリティ週次まとめ

• ★Weekly記事レビュー（GPT-5.5でMythos対策、SNS炎上は見直しのチャンス、SCS制度★4が人気に、Salesforceインスタンスにご用心、Tabiqの広報戦略） — Fox on Security — GPT-5.5によるMythos対策、SNS炎上対応、SCS制度の注目度上昇、Salesforceインスタンスの注意点、Tabiqの広報戦略など、先週のセキュリティ記事をまとめた週次レビュー。

📰 セキュリティニュース (37件)

CVE, 脆弱性

• AtermシリーズのWi-Fiルーターの一部に脆弱性、対策済みファームウェアへの更新を — はてなブックマーク — NECのAtermシリーズWi-Fiルーターの一部に脆弱性が発見された。対策済みファームウェアへの更新が推奨される。
• Cisco patches critical 10.0 flaw in Secure Workload APIs — BleepingComputer — CiscoがSecure Workload APIに存在するCVSSスコア10.0の重大な脆弱性に対するパッチを公開した。影響を受けるユーザーは早急にアップデートする必要がある。
• How a Date Tag Hijacks macOS via ExifTool — Reddit (cybersecurity) — ExifTool v13.49以前のCVE-2026-3102の詳細。PNGパーサーのMacOS.pmでDateTimeOriginalなどのメタデータがシェルに直接渡され、macOS上でRCEが可能になる脆弱性。
• CVE-2021-21735: ZTE H168N wizard whitelist exposed PPPoE and WLAN secrets pre-auth — Reddit (netsec) — ZTE ZXHN H168N V3.5の情報漏洩脆弱性。セットアップ画面のウィザードハンドラが認証なしでPPPoEおよびWLANの認証情報を露出する認可バイパスの問題。
• Microsoft Access VBA, (Mon, May 25th) — SANS Internet Storm Center — Microsoft Accessファイル（.mdb）にVBAコードが含まれる可能性があることに関する注意喚起。マクロ経由の攻撃ベクトルとしてのリスクを解説。

🚨 悪用実績 新規確認（VulnCheck KEV）

本日のパイプライン実行時点で、以下のCVEがVulnCheck KEVへの追加を確認しました。

サイバー攻撃, インシデント・マルウェア

• TrapDoor｜npm・PyPI・Crates.io横断34パッケージ384バージョンのクリプト窃取サプライチェーン攻撃 — AI Heartland — npm 21本、PyPI 7本、Crates.io 6本、計34パッケージ384バージョンの暗号通貨窃取サプライチェーン攻撃。CLAUDE.mdとcursorrulesを汚染しAI開発環境を乗っ取る新手口を採用。
• FBI warns of Kali365 phishing service targeting Microsoft 365 accounts — BleepingComputer — FBIがKali365フィッシングアズアサービスについて警告。OAuthデバイスコード認証を悪用しセッショントークンを窃取、MFAをバイパスしてMicrosoft 365アカウントを乗っ取る手口。
• Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks — HackerNews — オランダ当局がサイバー攻撃支援の疑いで800台のサーバーを押収し2名を逮捕。大規模なサイバー犯罪インフラの摘発事例。
• OnlyFans mega leak reveals 340M user records, hackers claim — Reddit (cybersecurity) — OnlyFansから3億4000万件のユーザーレコードが流出したとハッカーが主張。Redditで953スコアの注目を集める大規模データ侵害の可能性。
• SHub's "Reaper" Variant Seen Bypassing New macOS Terminal Protections — Reddit (cybersecurity) — macOSマルウェア「Reaper」の新亜種がAppleのターミナル保護を回避。クリプトジャッキング機能も追加され、macOSマルウェアの高度化を示す事例。
• Threat Intel: ShinyHunters Leaks 9.4GB Database of 7-Eleven Franchisee Systems Post-Extortion Refusal — Reddit (netsec) — ShinyHuntersが7-Elevenフランチャイジーシステムへの恐喝拒否後に9.4GBのデータベースを流出。185,300件のアカウントが侵害されHIBPに統合された。
• TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th) — SANS Internet Storm Center — TeamPCPが3つのパッケージエコシステムで並行して活動し、GitHub内部コードベースにも到達。Microsoft公式Python SDKのトロイの木馬化や自社フレームワークのオープンソース化も確認。
• 近鉄エクスプレス、シンガポール子会社の不正アクセス続報を公表　影響業務は復旧 — サイバーセキュリティ.com — 近鉄エクスプレスがシンガポール子会社への不正アクセスに関する続報を公表。影響を受けた業務は復旧したと報告。
• 東京鋪装工業、ランサムウェア攻撃で顧客・取引先・従業員情報が流出した可能性 — サイバーセキュリティ.com — 東京鋪装工業がランサムウェア攻撃を受け、顧客・取引先・従業員情報が外部に漏洩した可能性があることを公表した。
• サイト閲覧だけでiPhone乗っ取り？米政府流出のツール「Coruna」をGoogleが公表、しかも犯罪者に流出か — はてなブックマーク — Googleが高度なiOSハッキングツール群「Coruna」の全容を公表。サイト閲覧のみでiPhoneが乗っ取られる可能性があり、犯罪者への流出も懸念されている。
• PlayStationアカウント乗っ取りが相次ぐ　メディア関係者も被害、サポート体制の脆弱性が浮き彫りに — はてなブックマーク — PlayStationアカウントの乗っ取りが相次いで発生。メディア関係者も被害に遭い、サポート体制の脆弱性が指摘されている。
• GitHub サプライチェーン攻撃が怖すぎるので Socket.dev を試してみた — はてなブックマーク — GitHub周辺のサプライチェーン攻撃対策としてSocket.devを導入した体験記。Freeプランでも個人開発に十分使えると評価。

TrapDoor / TeamPCP サプライチェーン攻撃関連（2件）

• TrapDoor｜npm・PyPI・Crates.io横断34パッケージ384バージョンのクリプト窃取サプライチェーン攻撃 — AI Heartland — Socket Securityが検知したTrapDoorキャンペーン。npm 21本、PyPI 7本、Crates.io 6本の計34パッケージが暗号通貨窃取マルウェアを拡散。
• TeamPCP Supply Chain Campaign: Activity Through 2026-05-24, (Mon, May 25th) — SANS Internet Storm Center — TeamPCPが3つのパッケージエコシステムで並行活動し、GitHub内部コードベースやMicrosoft公式Python SDKにも到達。フレームワークのOSS化も確認。

セキュリティツール, 研究

• 脆弱性診断・脅威モデリングを行うセキュリティエージェントを実装しました | CyberAgent Developers Blog — はてなブックマーク — CyberAgentのシステムセキュリティ推進グループが実装したセキュリティエージェント「BUGMAP」の事例紹介。AIを活用した脆弱性診断と脅威モデリングの自動化に取り組む。
• サイバーセキュリティ学習サイト | CyberLens — はてなブックマーク — セキュリティ用語から初動対応まで学べる日本語のサイバーセキュリティ学習サイト。実務チェックリストやミニCTF演習も提供。
• サイバーキルチェーンとは？7段階の攻撃フェーズと多層防御の実践ポイント — はてなブックマーク — サイバーキルチェーンの7段階の攻撃フェーズと多層防御の実践ポイントを解説するALSOKのセキュリティコラム。
• AIセキュリティエンジニアが1年で得た4つの洞察 | hi120ki — はてなブックマーク — AIセキュリティエンジニアが1年間の実務で得た知見を4つの洞察としてまとめたブログ記事。LLM API活用からセキュリティ実装まで幅広くカバー。
• Perplexity BumbleBee — Reddit (cybersecurity) — macOS/Linux開発者エンドポイント向けの読み取り専用インベントリコレクタ。アドバイザリで特定されたパッケージ・拡張・バージョンに一致する開発マシンを特定するサプライチェーン対応ツール。
• COM Callback Executionで電卓を起動する！IContextCallbackを悪用した検知回避テクニック — Feedly (ラック・セキュリティごった煮ブログ) — Windowsの正規機能であるCOMを悪用し、IContextCallbackのコールバック機構を介してシェルコードを実行する検知回避テクニックの解説。
• 急増する金融犯罪の手口をFC3マトリクスで読み解く（2）～「口座乗っ取り（銀行・法人）」編 — Feedly (株式会社ラック LAC WATCH) — 事業法人の銀行口座認証情報を不正取得し乗っ取る金融犯罪について、FC3マトリクスを用いて攻撃の典型パターンと対策の勘所を体系的に解説。

クラウド

• pg_policies で Supabase の RLS ポリシーを一括棚卸する SQL 3 本 — Zenn (cosoado) — SupabaseのRLSポリシーをpg_policiesテーブルから一括棚卸する3本のSQLクエリを紹介。RLS有効だがポリシー0件のテーブルやRLS無効テーブルの検出が可能。
• Snowflake と OCSP（前編）： OCSPの概要と完全HTTPS化に向けた取り組み — Zenn (finatext) — Snowflake接続時のOCSPプロトコル通信の課題と完全HTTPS化に向けた取り組みを解説する前編。80番ポートを使用するOCSPの概要を説明。
• Snowflake と OCSP（後編）：バッチジョブのエラーとOCSPの関係 — Zenn (finatext) — Private Subnetでのdbtバッチ処理実行時に発生する、OCSP通信に起因するSnowflake接続エラーの原因と対策を解説する後編。

Web Application Security, WebSec, OWASP

• 複数の端末でフィッシング耐性のあるMFA（パスキーなど）でログインするには？ — Zenn (cariot_dev) — パスキーを用いた複数端末からのログイン方法を整理。新しい端末にパスキーを登録する際のジレンマとその解決策を解説。
• DPoP + IndexedDB でフロントエンドセッションをがっちり守る — はてなブックマーク — IndexedDBに秘密鍵を保存しDPoP（Demonstration of Proof-of-Possession）を用いる、フロントエンドセッション管理のベストプラクティスを研究。
• ログイン済みって、どこにあるの？ - Qiita — はてなブックマーク — Webアプリケーションにおける「ログイン済み」状態の保持場所について、ブラウザ・サーバー・HTTPの観点から基礎的に解説する記事。

Bug Bounty

• 人間には普通の契約書に見えるのに「嘘のフォント」でAIだけ別の文章を読まされる「Noroboto」攻撃とは？ — はてなブックマーク — AIによる文書レビューを欺く「Noroboto」攻撃の解説。人間が読む文章とAIが内部的に読み取る文章をフォント操作で分離する新たな攻撃手法。
• URL parsing behavior in a canonical tag lab — Reddit (cybersecurity) — PortSwiggerラボでのカノニカルタグへのURLインジェクションに関する議論。クエリ文字列経由で特殊文字を注入した際のサーバー処理の挙動を調査。

DevSecOps, CI/CD

• 【GitHub Actions】actions/checkout には persist-credentials: false を設定するべき — Zenn (kou_pg_0131) — GitHub Actionsのactions/checkoutアクションでデフォルトtrueのpersist-credentialsをfalseに設定すべき理由を解説。後続ステップからGitHubトークンがファイル経由で抜き取られるリスクを指摘。

プライバシー, 法規制, セキュリティ政策

• 2026 HIPAA Security Rule Update — HackerNews — 2026年のHIPAAセキュリティ規則更新の概要。医療分野のセキュリティコンプライアンス要件の変更点を解説。
• California moves to exempt Linux from its age-verification law after backlash — HackerNews — カリフォルニア州が年齢確認法の反発を受け、Linuxを適用除外に。OSにユーザーの年齢収集を義務付ける法律への批判を受け、法案作成者自らが修正案を提案。
• The Pentagon Changed the Rules for Cybersecurity Compliance — Reddit (cybersecurity) — 米国防総省がNIST SP 800-171準拠の自己証明から第三者評価へ移行。防衛産業基盤全体のセキュリティコンプライアンスの一貫性向上を目指す。
• CISOがおさえておきたいAIセキュリティの基本 — はてなブックマーク — JNSA CISO支援WGが公開したCISO向けAIセキュリティガイド。急速に進むAI利用に伴うセキュリティ対策の基本を整理した文書。

セキュリティ系の勉強会やイベント、カンファレンス

• 第13回部局セキュリティ担当者向け研修について（7月15日開催） | 東京大学情報基盤センター — はてなブックマーク — 東京大学情報基盤センターが7月15日に開催する部局セキュリティ担当者向け研修の案内。DX推進に伴うサイバー攻撃や情報詐取の脅威増大に対応するための教育プログラム。

会社ブログ, その他

• 本日気になった注意喚起情報（5/25）★ — Fox on Security — Palo Alto Networks製PAN-OSの認証回避脆弱性（CVE-2026-0265）やUnboundの深刻な脆弱性など、本日公開された注意喚起情報のまとめ。
• Provenance: A survival toolkit for an AI dominant information landscape — Reddit (cybersecurity) — AI生成コンテンツが蔓延する情報環境における生存ツールキット「Provenance」の提案。AIによる情報操作を見破るための方法論を考察。
• How credential brokering prevents AI agents from compromising credentials via prompt injection — Reddit (netsec) — AIエージェントがプロンプトインジェクションを通じて認証情報を侵害するのを防ぐクレデンシャルブローカリングの手法を解説。
• Anyone else losing their mind over this "AI Cybersecurity" hype? — Reddit (cybersecurity) — 「AIサイバーセキュリティ」の誇大広告に辟易するセキュリティ担当者の本音。Cスイートが購入する自律型AIエージェントは幻覚を見るチャットボットの監視に過ぎないという実態を吐露。

🤖 AI, 機械学習

AI, 機械学習ニュース (14件)

新モデル、研究論文

• Anthropic’s restricted Claude Mythos model may be coming to Claude Code — BleepingComputer — Anthropicが4月に発表した制限付きモデルClaude MythosのClaude Codeへの統合準備が進んでいる兆候。Mythosは重大なセキュリティリスクのため制限付きで提供されてきた。
• Uber’s COO says it’s getting harder to justify money spent on tokenmaxxing — HackerNews — UberのCOOがAIトークンへの支出を正当化するのが難しくなっていると発言。企業におけるAI利用コストの増大と費用対効果の課題が浮き彫りに。

Code with Claude London 2026 関連（5件）

• モデル選択の実践科学 — LucasがCode with Claude Londonで語るEval・コスト・フロンティア移動 — AI Heartland — AnthropicのLucasがCode with Claude London 2026で公開した、新モデル切替判断のためのプライベートEval設計・eval失敗パターン・プロンプトキャッシングによるフロンティア移動の体系解説。
• エージェントの監視をやめる — Sid BidasariaのVerification・並列化・ループ3パターン — AI Heartland — AnthropicのSid Bidasariaが公開した、エージェント自走化の3パターン。Verification・Parallelize・Background Loopsを組み合わせ、キーボードをボトルネックから外す設計思想を解説。
• Anthropicエンジニアが教えるプロンプト設計の実践手法 — eval駆動デバッグからエージェントループまで — AI Heartland — AnthropicのMargot van Laarが公開したプロンプト設計プレイブック。eval駆動デバッグ・XML構造化・Generate-Evaluate-Repairループまで、本番プロンプト最適化の完全ガイド。
• How we Claude Code — Arnaud DokoがAnthropicの3ステップ開発フローを実演 — AI Heartland — AnthropicのArnaud Dokoが公開した長時間エージェント向け3ステップ開発フロー。インタビュー式ブレインストーミングとReact+Playwright MCPによる検証内蔵アーキテクチャを解説。
• Beyond the basics with Claude Code — スケール設計でプラグインを選ぶ実践知 — AI Heartland — AnthropicのDaisy Hollmanが公開した自社コードベース運用の実践知。コンテキストウィンドウをパッケージング対象とし、MCP・スキル・フック・エージェントをスケール基準で選ぶ設計思想を解説。

AIツール, サービス, 製品

• IBM Spins Off the First Pure-Play Quantum Chip Foundry — HackerNews — IBMが初の純粋な量子チップファウンドリをスピンオフ。20億ドルのCHIPS法投資を受け、300mm超伝導シリコン技術に賭ける量子コンピューティングの大規模投資。
• Cursor Agent × Rubydex MCP 本当にトークン節約になる？ Rails モノリスで検証してみた — Zenn (hubble) — RubyKaigi 2026で発表されたRubydexをCursor Agentから使用し、トークン消費削減効果をRailsモノリスで検証した結果を報告。
• OpenClaw / NemoClawで始める、企業内AIエージェント基盤づくりの第一歩 — Zenn (photoruction_bl) — フォトラクションCTOが企業内AIエージェント基盤の安全な設計・運用に必要な要素を検証。Claude Code、Cursor、Devinなどの活用が進む現場の知見を共有。
• Claude Mythosが脆弱性を2.3万件発見。人間の対処が追いつかず — はてなブックマーク — Claude Mythosが脆弱性2.3万件を発見し、人間の対応能力を超える量であることが問題に。AIによる脆弱性発見の加速と防御側の課題を報じる。

LLM, エージェント実装

• 社内の知見をAIが漏らさず拾う唯一の設計思想 ― Karpathy氏のLLM Wikiを実践して分かったこと — Zenn (nori_handa) — Karpathy氏のLLM Wikiの設計思想を実践し、Progressive Disclosureに基づく段階的な知識加工でRAG精度を向上させる手法を解説。社内ナレッジベース構築の知見を共有。
• コードを書けない私がClaude Codeで「AIチーム」を回すまで — Zenn (tottoko_hamu) — 9体のAIエージェント編集部を作った著者が、チームを「作る」ことと「回す」ことの違いに着目。Playbook・委任プロトコル・品質ゲート・自律改善までを体系的に解説する無料本。

AI政策, 倫理, 動向

• Google facing court for retaliation against Gaza whistleblower — HackerNews — Googleがガザ内部告発者への報復で裁判に直面。AI倫理と企業の内部告発者保護に関する重要な事例。

📌 その他注目技術

その他注目技術ニュース (4件)

ブラウザのアップデート, 新機能

• Two Bypasses for Chrome's Sanitizer API — X (XSS Payloads) — ChromeのSanitizer APIに対する2つのバイパス手法の発見。hash_kittenによる詳細な調査レポート。

開発ツール, プラットフォーム

• The bootstrapper's EU stack for under €10 per month — HackerNews — 月額10ユーロ未満で構築できるブートストラッパー向けEUスタックのガイド。欧州の代替サービスを活用した低コスト開発インフラの提案。
• Show HN: Geomatic – A command-driven geometry studio enabled with autodiff — HackerNews — 自動微分を備えたコマンド駆動型ジオメトリスタジオ「Geomatic」の公開。幾何学的モデリングと数値最適化を統合したツール。

その他

• Microsoft pulls plug on plans for 244-acre data center in Caledonia (2025) — HackerNews — コミュニティの反発を受け、Microsoftがカレドニアの244エーカーのデータセンター計画を撤回。大規模データセンター建設における地域社会との調整の難しさを示す事例。

📌 その他採用や組織マネジメント

• 賃金46%減を生む"子育てペナルティ"。女性の育児とキャリアの両立を阻む構造的課題 — Feedly (SmartHR Mag.) — 出産・育児による女性の賃金46%減という「子育てペナルティ」の実態と構造的要因を東京大学の研究をもとに解説。企業の経営層・人事が向き合うべき課題を探る。
• セキュアスカイ・チームインタビューVol.02：営業チーム — Feedly (セキュアスカイプラス) — セキュリティ企業セキュアスカイの営業チームインタビュー。セキュリティ業界未経験で中途入社したメンバーの体験談や、現在募集中の新規メンバーについて紹介。
• The Coming Layoffs and the Revenge of the Measurers — HackerNews — 今後のレイオフと「測定者たちの逆襲」についての考察。企業がデータドリブンな人員評価に傾倒する中で起こりうる組織マネジメントの変化を分析。
• Weave (YC W25) is hiring ML, AI, product, & design engineers — HackerNews — Y Combinator W25出身のWeaveがML、AI、プロダクト、デザインエンジニアを募集中。AI関連職種の採用動向を示す求人情報。

📋 掲載除外リスト

取得状況