デイリーニュースダイジェスト - 2026-05-28

🔒 セキュリティ

📢 サマリー

CISAがNx Console、TanStack、Daemon Tools Liteの3件の脆弱性を悪用リスト（KEV）に追加。GlassWormボットネットのC2インフラがテイクダウンされ、1年以上続いたVS Code拡張機能とnpmパッケージを介した開発者向けサプライチェーン攻撃キャンペーンが解体された。FBIはSilent Ransom Groupが対面でのデータ窃取攻撃に戦術を変更したと警告。国内では北九州市立大学やロッキング・オン・ジャパンなど複数のインシデントが報告され、穴吹ハウジングサービスのランサムウェア被害は約20.8万件の個人情報漏洩が確定。AI分野ではAnthropicがClaude Mythosの一般公開方針を6〜12ヶ月以内に転換すると発表。MicrosoftがブラウザエージェントWebwrightを公開し、OWASP Agentic Top 10に対応するAgent Governance Toolkitもリリースされた。

📌 注目記事

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CISAが3件の脆弱性をKEVカタログに追加。CVE-2026-48027（Nx Console / 悪意あるコード埋め込み）、CVE-2026-45321（TanStack / npmレジストリへの認証情報窃取マルウェア公開）、CVE-2026-8398（Daemon Tools Lite / 悪意あるコード埋め込み）。いずれもサプライチェーン攻撃に関連し、連邦機関は4日以内の対応が求められる。

Glassworm botnet disrupted after resilient C2 infrastructure takedown

CrowdStrike、Google、Shadowserverが共同でGlassWormボットネットのC2インフラをテイクダウン。SolanaブロックチェーンとBitTorrent DHTを利用した耐障害性の高いC2通信を無効化し、1年以上続いたVS Code拡張機能とnpmパッケージを介した開発者向けサプライチェーン攻撃キャンペーンを解体した。

FBI warns of in-person data theft attacks from extortion gang

FBIがSilent Ransom Group（SRG）の戦術変更を警告。同グループは従来のランサムウェア攻撃から、米国の法律事務所を標的とした対面でのデータ窃取攻撃に移行しており、ITサポートを装った物理的な侵入手法が確認されている。

Claude Mythos公開方針転換：6〜12ヶ月以内に一般リリースへ

Anthropicが5月25-26日、未公開の脆弱性発見モデルClaude Mythosを「6〜12ヶ月以内に一般公開する」と表明。4月の「無期限制限」方針を事実上撤回し、米国・同盟国政府との協議でセーフガードが整い次第リリースする方針へ転換。攻守バランスが再び動く。

Multi-Agent LLM System for Automated Vulnerability Discovery and Reproduction

脆弱性の自動発見と再現のためのマルチエージェントLLMシステムに関する研究論文。複数のLLMエージェントが協調して脆弱性を探索・検証する手法を提案し、セキュリティ研究の自動化における新たなアプローチを示している。

RCE in Strix Agent(Sandbox): A practical guide to prompt injections with impact

Strix AgentのサンドボックスにおけるRCE脆弱性の実践的解説。プロンプトインジェクションを利用してサンドボックス制限を突破し、リモートコード実行に至るまでの具体的な攻撃手法と影響を詳述している。

New Phishing Technique - Vaultjacking: One Captured PIN, the Entire Google Password Manager Vault

「Vaultjacking」と名付けられた新たなフィッシング手法。AiTMランディングページでGoogleパスワードマネージャーのPINを窃取し、被害者の保存済み全認証情報にアクセス可能になる深刻な攻撃を実証している。

The Word 'Toad' Gave Any Website Full Control of Chrome's Most Popular VPN

Chromeで最も人気のVPN「Urban VPN」にpostMessageコマンドインジェクション脆弱性が発見された。任意のWebサイトが「Toad」という単語を含むメッセージを送信するだけでVPN拡張機能を完全に制御可能になる深刻な問題。

Microsoft SharePoint Has a New RCE Flaw

Microsoft SharePointに新たなリモートコード実行（RCE）脆弱性が発見された。未パッチの環境では攻撃者にシステム全体の制御を許す可能性があり、早急なパッチ適用が強く推奨されている。

KnowledgeDeliver flaw exploited as a zero-day to install web shells

KnowledgeDeliver学習管理システム（LMS）のゼロデイ脆弱性が悪用され、Godzilla Webシェルが展開された。攻撃者はこの脆弱性を利用してサーバーに不正アクセスし、持続的なリモート制御を確立している。

Iranian hackers blamed for breach of Los Angeles transit system that took weeks to recover

イランのハッカーグループがロサンゼルスの交通システムに侵入し、復旧に数週間を要する大規模な侵害が発生した。攻撃の詳細な手口と影響範囲について調査が続いている。

Iranian threat group targets US aviation sector with AI-assisted 'MiniFast' backdoor

イランの脅威グループが米国航空セクターを標的に、AI支援で開発された「MiniFast」バックドアを使用した攻撃キャンペーンを展開。AIを活用したマルウェア開発の新たな脅威が浮き彫りになっている。

Shai-Hulud Hackers TeamPCP: Lucky or Skilled Operators?

Shai-HuludハッカーグループのTeamPCPに関する分析。彼らの攻撃手法が単なる運によるものか、高度なスキルに基づくものかを検証し、グループの実態に迫っている。

A week after Dutch FIOD seized 800+ servers, the hosting network's ASN is still scanning at its normal daily rate

オランダFIODが800台以上のサーバーを押収し2名の運営者を逮捕した後も、ロシアのバレットプルーフホスティングネットワークのASNからのスキャン活動が通常通り継続している。EUを標的とした攻撃インフラの回復力の高さが明らかになった。

Threat Intel: Lithuania Investigates B2B Credential Misuse Exposing 600,000 National Registry Records

リトアニア検察庁と刑事警察局が国家登記センターの大規模データ流出事件の共同捜査を開始。B2B認証情報の悪用により60万件以上の国家登記記録が不正にコピーされた。

Meta releases mcpguard-dynamic: Kernel-level eBPF sandbox for securing LLM agent tool calls

MetaがMCPのコンテキスト分離欠如に対処するカーネルレベルeBPFサンドボックス「mcpguard-dynamic」をオープンソースで公開。ツールシャドウイングやデータ流出、動的ツール改変などの脅威ベクトルからLLMエージェントを保護する。

State of SDLC Security 2026

Wizが2026年のSDLCセキュリティレポートを公開。ソフトウェア開発ライフサイクル全体のセキュリティ状況を分析し、CI/CDパイプラインやサプライチェーンにおける最新の脅威動向と対策をまとめている。

AMD製の広範なプロセッサーに脆弱性

Athlon 3000からRyzen 9000/AI 300まで広範なAMDプロセッサに影響する脆弱性が公開された。2026年5月のセキュリティ情報としてBIOS更新が提供されており、早急な対応が推奨される。

「JWT を localStorage に置くな」はなぜ言われるのか、Cookie 回帰までの時系列整理

Webセッション管理におけるJWTとCookieの歴史的変遷を整理。サードパーティクッキー規制によりlocalStorageトークンが普及したが、セキュリティ上の問題からCookieセッション管理への回帰が進んでいる背景を解説している。

こうしてEDRは無効化されていく

EDR（Endpoint Detection and Response）が攻撃者によって無効化される具体的な手法を解説。BYOVD（Bring Your Own Vulnerable Driver）など、ランサムウェア対策の要であるEDRを回避する最新の攻撃トレンドを詳述している。

Mythosレディとは何か ～ 機械速度の攻撃時代における組織生存の条件

CSAジャパンのブログで、Claude Mythosに代表されるAIによる機械速度の攻撃時代に組織がどう備えるべきかを考察。クラウドセキュリティに関わる全ての人に関係する課題として、組織生存の条件を論じている。

金融庁・日銀のフロンティアAI要請を読む｜CVSSとリスクベース対応の誤解

金融庁と日銀が公開した「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」要請を実務者視点で解説。CVSSスコアとリスクベース対応の誤解を解き、金融機関の経営層が取るべき具体的対応を提示している。

病歴、犯歴、信条…本人の同意なく提供 個人情報保護法改正案に懸念

国会で審議中の個人情報保護法改正案に対し、野党から懸念の声が上がっている。AI開発促進のための個人情報取得規制緩和が柱だが、病歴や犯歴、信条などのセンシティブ情報が本人同意なく提供される可能性が指摘されている。

Anthropic、脆弱性を自動修正する「Claude Code」プラグイン

AnthropicがClaude Code向けに脆弱性を自動検出・修正するプラグインを発表。コードベースの脆弱性をAIが特定し、自動的に修正パッチを生成する機能を提供する。

クレカのタッチ決済ってPINレスだから危なくない？と思ったらそんなことはなかった

タッチ決済とIC接触決済の本人確認方法（CVM）の違いを技術的に解説。タッチ決済がPINレスでも、EMVのリスク管理フレームワークにより適切に保護されている仕組みを明らかにしている。

📅 セキュリティ週次まとめ

• DEW #158 - Perplexity open sources their Bumblebee tool, Project Glasswing Update | A history lesson in residential proxies — Feedly (Detection Engineering Weekly) — PerplexityのBumblebeeツールOSS公開、Project Glasswingのアップデート、レジデンシャルプロキシの歴史的教訓など、検出エンジニアリングに関する週次まとめ。

📰 セキュリティニュース (50件)

CVE, 脆弱性

• CISA Adds Three Known Exploited Vulnerabilities to Catalog — CISA — CVE-2026-48027（Nx Console / 悪意あるコード埋め込み）、CVE-2026-45321（TanStack / npmレジストリへの認証情報窃取マルウェア公開）、CVE-2026-8398（Daemon Tools Lite / 悪意あるコード埋め込み）を悪用リストに追加。
• CISA gives feds 4 days to patch actively exploited cPanel plugin flaw — Feedly (BleepingComputer) — CISAがLiteSpeed cPanelプラグインの深刻な脆弱性に対し、連邦機関に4日以内のパッチ適用を指示。現在活発に悪用されている。
• Weekly Report: Twigに複数の脆弱性 — JPCERT/CC — Twigテンプレートエンジンに複数の脆弱性が報告された。
• Weekly Report: PowerDNS Authoritative Serverに複数の脆弱性 — JPCERT/CC — PowerDNS Authoritative Serverに複数の脆弱性が報告された。
• Weekly Report: ISC BIND 9に複数の脆弱性 — JPCERT/CC — ISC BIND 9に複数の脆弱性が報告された。
• Weekly Report: 複数のSplunk製品に脆弱性 — JPCERT/CC — 複数のSplunk製品に脆弱性が報告された。
• Weekly Report: 複数のCisco製品に脆弱性 — JPCERT/CC — 複数のCisco製品に脆弱性が報告された。
• Weekly Report: Drupal coreにSQLインジェクションの脆弱性 — JPCERT/CC — Drupal coreにSQLインジェクションの脆弱性が報告された。
• Weekly Report: FreePBXに複数の脆弱性 — JPCERT/CC — FreePBXに複数の脆弱性が報告された。
• Weekly Report: 複数のMozilla製品に脆弱性 — JPCERT/CC — 複数のMozilla製品に脆弱性が報告された。
• Weekly Report: 複数のAtlassian製品に脆弱性 — JPCERT/CC — 複数のAtlassian製品に脆弱性が報告された。
• Weekly Report: Google Chromeに複数の脆弱性 — JPCERT/CC — Google Chromeに複数の脆弱性が報告された。
• Weekly Report: Azure Local向けディスコネクテッドオペレーションサービスに不適切な認証の脆弱性 — JPCERT/CC — Azure Local向けディスコネクテッドオペレーションサービスに不適切な認証の脆弱性が報告された。
• Weekly Report: n8nに複数の脆弱性 — JPCERT/CC — n8nに複数の脆弱性が報告された。
• Weekly Report: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起 — JPCERT/CC — PAN-OSの認証回避の脆弱性（CVE-2026-0265）に関する注意喚起。
• Weekly Report: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 — JPCERT/CC — Trend Micro Apex Oneなどの複数の脆弱性に関する注意喚起。
• Microsoft SharePoint Has a New RCE Flaw. If You Haven't Patched Yet, Go Do That. — Reddit (r/cybersecurity) — Microsoft SharePointに新たなRCE脆弱性が発見された。未パッチ環境では攻撃者にシステム制御を許す可能性があり、早急な対応が必要。
• The Word 'Toad' Gave Any Website Full Control of Chrome's Most Popular VPN — Reddit (r/cybersecurity) — Chromeで最も人気のVPN「Urban VPN」にpostMessageコマンドインジェクション脆弱性。任意のWebサイトが「Toad」という単語を含むメッセージを送信するだけで拡張機能を完全制御可能。
• KnowledgeDeliver flaw exploited as a zero-day to install web shells — Reddit (r/cybersecurity) — KnowledgeDeliver LMSのゼロデイ脆弱性が悪用され、Godzilla Webシェルが展開された。攻撃者はこの脆弱性を利用してサーバーに不正アクセスし持続的なリモート制御を確立。
• AMD製の広範なプロセッサーに脆弱性 ～Athlon 3000からRyzen 9000/AI 300までに影響 — はてなブックマーク — Athlon 3000からRyzen 9000/AI 300まで広範なAMDプロセッサに影響する脆弱性が公開。2026年5月のセキュリティ情報としてBIOS更新が提供されている。

サイバー攻撃, インシデント・マルウェア

GlassWorm 関連（2件）

• Glassworm botnet disrupted after resilient C2 infrastructure takedown — Feedly (BleepingComputer) — CrowdStrike、Google、Shadowserverが共同でGlassWormボットネットのC2インフラをテイクダウン。SolanaブロックチェーンとBitTorrent DHTを利用した耐障害性の高いC2通信を無効化した。
• GlassWorm takedown: year-long developer supply chain campaign using VS Code extensions and npm packages dismantled — Reddit (r/cybersecurity) — GlassWormキャンペーンの詳細。2025年初頭からVS Code MarketplaceとOpen VSXに悪意ある拡張機能を公開し、npmパッケージと組み合わせたサプライチェーン攻撃を展開していた。

FBI Silent Ransom Group 関連（2件）

• FBI warns of in-person data theft attacks from extortion gang — Feedly (BleepingComputer) — FBIがSilent Ransom Group（SRG）の戦術変更を警告。米国の法律事務所を標的とした対面でのデータ窃取攻撃に移行している。
• FBI: Silent Ransom Group Turns to IT Support Ploy — Reddit (r/cybersecurity) — FBIがSilent Ransom Groupの新たな手口を報告。ITサポートを装った物理的な侵入により、法律事務所から直接データを窃取する手法が確認されている。

ロッキング・オン・ジャパン 個人情報持ち出し関連（2件）

• お取引先様の個人情報に関するお知らせ（ロッキング・オン・ジャパン） — X (リスト) — 元従業員が退職時に取引先の個人情報約1,000名分をUSBメモリで社外に持ち出した事案の詳細。クラウドサービスからの不正ダウンロードを操作ログから検知し、USBメモリを回収済み。
• ロッキング・オン・ジャパン、元従業員が個人情報をUSBメモリで持ち出し　退職時に — はてなブックマーク — ROCK IN JAPAN FESTIVALなどを主催するロッキング・オン・ジャパンで、元従業員が取引先の個人情報約1,000人分をUSBメモリにコピーして社外に持ち出していたことが判明。

イラン脅威グループ関連（2件）

• Iranian hackers blamed for breach of Los Angeles transit system that took weeks to recover — Reddit (r/cybersecurity) — イランのハッカーグループがロサンゼルスの交通システムに侵入し、復旧に数週間を要する大規模な侵害が発生した。
• Iranian threat group targets US aviation sector with AI-assisted 'MiniFast' backdoor — Reddit (r/cybersecurity) — イランの脅威グループが米国航空セクターを標的に、AI支援で開発された「MiniFast」バックドアを使用した攻撃キャンペーンを展開。
• Dutch police arrests suspect linked to Ajax football club hack — Feedly (BleepingComputer) — オランダ警察が今年初めに発生したプロサッカークラブAjaxアムステルダムへのハッキングに関与した35歳の容疑者を逮捕した。
• Shai-Hulud Hackers TeamPCP: Lucky or Skilled Operators? — Reddit (r/cybersecurity) — Shai-HuludハッカーグループのTeamPCPに関する分析。彼らの攻撃手法が運によるものか高度なスキルに基づくものかを検証している。
• A week after Dutch FIOD seized 800+ servers, the hosting network's ASN is still scanning at its normal daily rate — Reddit (r/netsec) — オランダFIODが800台以上のサーバーを押収し2名の運営者を逮捕した後も、ロシアのバレットプルーフホスティングネットワークのASNからのスキャン活動が通常通り継続している。
• New Phishing Technique - Vaultjacking: One Captured PIN, the Entire Google Password Manager Vault — Reddit (r/netsec) — 「Vaultjacking」と名付けられた新たなフィッシング手法。AiTMランディングページでGoogleパスワードマネージャーのPINを窃取し、被害者の保存済み全認証情報にアクセス可能になる。
• Threat Intel: Lithuania Investigates B2B Credential Misuse Exposing 600,000 National Registry Records — Reddit (r/netsec) — リトアニア検察庁と刑事警察局が国家登記センターの大規模データ流出事件の共同捜査を開始。B2B認証情報の悪用により60万件以上の記録が不正コピーされた。
• 不正アクセスによる個人情報漏洩の恐れに関するお知らせ（北九州市立大学） — X (リスト) — 北九州市立大学の事務職員PCがファイル共有サービス経由で不正アクセスを受け、教員57名・学生8名の個人情報が漏洩した可能性がある事案。偽の警告画面からファイル実行させられたことが原因。
• 不正アクセスとフィッシングメッセージ配信に関するお詫び（琵琶湖ホテル） — X (リスト) — Booking.comの宿泊予約管理システムのアカウントが不正アクセスを受け、予約客にフィッシングサイトへ誘導する不審なメッセージが配信された事案。
• メール・ホームページ閲覧障害に関するお詫び（日鉄精密加工） — X (リスト) — 外部レンタルサーバーへの不正な通信によりサーバーが運用停止。5月8日〜13日の間に送信されたメールの一部が受信できていない可能性がある。
• 情報漏えいに関する調査結果（穴吹ハウジングサービス・第6報） — X (リスト) — ランサムウェア攻撃による個人情報漏洩の最終確定件数が207,773件と発表。グループ会社のVPN機器の脆弱性が侵入経路。ゼロトラストモデルへの移行など再発防止策を実施中。
• 当研究所ウェブサイトの一部コンテンツ停止について（国立環境研究所） — X (リスト) — 国立環境研究所のウェブサイトで外部からの不正ログイン痕跡を確認。気候変動適応情報プラットフォーム（A-PLAT）などのコンテンツを一時停止し調査中。
• 弊社コーポレートサイトへの不正アクセスによる改ざん（アイサンテクノロジー） — X (リスト) — コーポレートサイトの脆弱性を突かれ、不適切なウェブページへ誘導される改ざん被害が発生。サーバー環境を全面刷新して再公開済み。
• 当社サーバー等へのランサムウェア攻撃に関するお知らせ（東山産業・第4報） — X (リスト) — QILINランサムグループによる攻撃でデータがダークウェブに公開されたことが判明。福祉事業部の顧客情報や株主・従業員情報などが漏洩。AWSでの再構築を実施中。
• 弊社社内システムへの不正アクセスに関するご報告（エイテックプロ） — X (リスト) — 2026年4月22日に社内システムで不正アクセスを検知。ネットワーク即時遮断、外部専門機関による調査を実施中で、個人情報漏洩の有無は確認中。
• 「新品のタブレット」にマルウェア？ルーターが攻撃の踏み台に…iPhoneを標的にした巧妙な手口と解決策 — はてなブックマーク — 新品タブレットにマルウェアが仕込まれ、ルーターを踏み台にiPhoneを標的とする巧妙な攻撃手口とその解決策を解説。
• こうしてEDRは無効化されていく — はてなブックマーク — EDRが攻撃者によって無効化される具体的な手法を解説。BYOVDなど、ランサムウェア対策の要であるEDRを回避する最新の攻撃トレンドを詳述。

セキュリティツール, 研究

• Can you enforce strong Active Directory password rules without frustrating users? — Feedly (BleepingComputer) — 強力なActive Directoryパスワードポリシーをユーザーの不満なく強制する方法。パスフレーズ、漏洩パスワード保護、セルフサービスリセットの活用を解説。
• Multi-Agent LLM System for Automated Vulnerability Discovery and Reproduction — HackerNews — 脆弱性の自動発見と再現のためのマルチエージェントLLMシステムに関する研究論文。複数のLLMエージェントが協調して脆弱性を探索・検証する手法を提案。
• GitHub - facebook/mcpguard-dynamic: Kernel-level eBPF sandbox for securing LLM agent tool calls made through MCP — Reddit (r/cybersecurity) — MetaがMCPのコンテキスト分離欠如に対処するカーネルレベルeBPFサンドボックスをOSS公開。ツールシャドウイングやデータ流出からLLMエージェントを保護。
• RCE in Strix Agent(Sandbox): A practical guide to prompt injections with impact — Reddit (r/netsec) — Strix AgentのサンドボックスにおけるRCE脆弱性の実践的解説。プロンプトインジェクションを利用してサンドボックス制限を突破しRCEに至る手法を詳述。
• MalShark: MCP-Powered Malware Traffic Analysis — Benchmarked Against Real Malware — Reddit (r/netsec) — MCPを活用したマルウェアトラフィック分析ツール「MalShark」。実際のマルウェアに対するベンチマーク結果を示し、AI駆動のトラフィック分析の有効性を実証。
• HN Security - AI Reporter - Let's automate reporting in Burp Suite! — Reddit (r/netsec) — Burp Suiteのレポート作成を自動化するAI Reporterツールの紹介。脆弱性診断のレポート作成プロセスを効率化する。
• Takumi GuardがGoモジュールに対応 — X (リスト) — GMO Flatt SecurityのTakumi GuardがGoモジュールのサポートを追加。1コマンドで悪性モジュールを自動ブロックし、ソフトウェアサプライチェーンリスクに対応。

Web Application Security, WebSec, OWASP

• Update WSTG-CONF-10 subdomain takeover testing methodology — Feedly (OWASP) — OWASP WSTGのサブドメインテイクオーバーテスト手法（WSTG-CONF-10）が更新された。
• fix WSTG-ATHN-11 typo — Feedly (OWASP) — OWASP WSTGの認証テスト（WSTG-ATHN-11）のタイポが修正された。
• OWASP Global AppSec Vienna - continuous SBOM diffing talk — X (検索) — 6月25日にOWASP Global AppSec ViennaでPavel Shukhman氏が継続的SBOM差分分析に関する講演を実施予定。
• 「JWT を localStorage に置くな」はなぜ言われるのか、Cookie 回帰までの時系列整理 — Zenn (khale) — Webセッション管理におけるJWTとCookieの歴史的変遷を整理。サードパーティクッキー規制によりlocalStorageトークンが普及したが、セキュリティ上の問題からCookieセッション管理への回帰が進んでいる背景を解説。

Bug Bounty

• Another $100,000 reward has been approved for a hacker at HackenProof — X (検索) — HackenProofでハッカーに10万ドルの報酬が承認された。Bug Bountyプログラムの高額報酬事例。
• is bug bounty cooked? - this week in cybersecurity and ai — X (検索) — Matt Johansen氏による「Bug Bountyは終わったのか？」をテーマにしたサイバーセキュリティとAIの週次討論配信。
• Deleting any user's account from the platform via exposed /admin/manage-user — X (検索) — 露出した/admin/manage-userエンドポイントを介して任意のユーザーアカウントを削除可能な脆弱性のBug Bountyレポート。
• 脆弱性診断はもう外注しなくていい ― ただし「独立性」だけは買い続ける理由 — X (検索) — 脆弱性診断の内製化に関するZenn記事の共有。外注不要になりつつあるが、第三者による「独立性」の価値は残るという考察。
• Good news bug bounty programs are finally waking up and dumping HackerOne — X (検索) — Bug BountyプログラムがHackerOneから離脱する動きについて。AIによるレポート盗用や有効な報告の自動クローズが理由と指摘。
• Sometimes finding private keys are as simple as example.com/private.key — X (検索) — Bug Bountyにおける秘密鍵発見のTips。example.com/private.keyのような単純なパスで秘密鍵が見つかるケースがあることを指摘。
• Most hunters scan everything. Smart hunters track what changed. — X (検索) — subdomainfinder.c99.nlを使ったDNS履歴データの比較により、新しく追加されたサブドメインを特定するBug Bountyの偵察手法を紹介。
• Great stuff here from Bug Bounty Maturity Framework — X (検索) — Bug Bounty Maturity Frameworkによる「AIがBug Bounty成熟曲線を圧縮している」という研究の紹介。
• Just got a reward for a high vulnerability submitted on YesWeHack - Stored XSS — X (検索) — YesWeHackでStored XSSの高深刻度脆弱性に対して報酬を獲得した報告。トリアージにはやや不満があるものの、Claude AIの支援に感謝。
• NEAR Intents: Bridges bug bounty program - Critical up to $300,000 — X (検索) — NEAR ProtocolのブリッジBug Bountyプログラムで最大報酬が200%増額。Critical脆弱性に最大30万ドル。
• 3 more BAC findings triaged on Bugcrowd — X (検索) — Bugcrowdで3件のBAC（Broken Access Control）脆弱性がトリアージされた報告。1週間の休止後も提出が機能し続けている。
• The bug bounty direction is worth watching closely — X (検索) — Bug Bountyの方向性に関する考察。適切に実行されれば、セキュリティをマーケティング上の約束からオープンな挑戦へと変えられると指摘。
• ~ tried DeepSeek w Claude Code ~ consumed 350M tokens in a day ~ cost me just about $6 ~ found a SSRF bypass worth $2500](https://x.com/rikeshbaniya/status/2059584839121060074)—\ast X(\mathrm{検}\mathrm{索})\ast —DeepSeek\mathrm{と}ClaudeCode\mathrm{を}\mathrm{組}\mathrm{み}\mathrm{合}\mathrm{わ}\mathrm{せ}\mathrm{て}1\mathrm{日}\mathrm{で}3.5\mathrm{億}\mathrm{ト}\mathrm{ー}\mathrm{ク}\mathrm{ン}\mathrm{を}\mathrm{消}\mathrm{費}\mathrm{し}、\mathrm{約}6\mathrm{ド}\mathrm{ル}\mathrm{で}$ — X (検索) — DeepSeekとClaude Codeを組み合わせて1日で3.5億トークンを消費し、約6ドルで$2,500相当のSSRFバイパス脆弱性を発見したBug Bounty成功事例。
• SuperEarn is now live with a public bug bounty program — X (検索) — SuperEarnがHackenProofでパブリックBug Bountyプログラムを開始。外部監査に加えてコミュニティによるセキュリティテストを実施。
• we shipped the cyndra platform - first thing we did? opened a bug bounty — X (検索) — Cyndraプラットフォームのローンチと同時にBug Bountyを開始。コミュニティによるテストで改善を図るパブリックビルドの姿勢を示す。
• SuperEarn has officially launched its bug bounty program on HackenProof — X (検索) — Kaia DevelopersがSuperEarnのBug Bountyプログラム開始を発表。セキュリティと信頼性の強化をホワイトハットコミュニティに呼びかけ。

DevSecOps, CI/CD

• State of SDLC Security 2026 — Reddit (r/cybersecurity) — Wizが2026年のSDLCセキュリティレポートを公開。ソフトウェア開発ライフサイクル全体のセキュリティ状況を分析し、CI/CDパイプラインやサプライチェーンの最新脅威動向をまとめている。
• Your code may not change, but vulnerabilities do - scheduled security scans in GitHub Actions — X (検索) — VSLive! Las VegasでGitHub Actionsワークフローにおける定期的なセキュリティスキャンの重要性を解説するショート動画を紹介。

プライバシー, 法規制, セキュリティ政策

金融庁・日銀フロンティアAI要請 関連（2件）

• CVSSスコアや攻撃コードの有無について逆説する前半なのに、後半でリスクベースで優先順位をつけろと言っているのがよくわからない — X (ブックマーク) — 金融庁・日銀のフロンティアAI要請におけるCVSSスコアとリスクベース対応の矛盾点を指摘。EPSSやSSVCの活用を示唆しつつ明言を避けている背景を考察。
• 金融庁・日銀のフロンティアAI要請を読む｜CVSSとリスクベース対応の誤解 — はてなブックマーク — 金融庁と日銀が公開した「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」要請を実務者視点で解説。CVSSスコアとリスクベース対応の誤解を解き、具体的対応を提示。
• 中小規模製品開発者向けPSIRT構築支援について、募集期間を延長しました — Feedly (IPA) — IPAが中小規模製品開発者向けのPSIRT（Product Security Incident Response Team）構築支援の募集期間を延長した。
• 病歴、犯歴、信条…本人の同意なく提供 個人情報保護法改正案に懸念 — はてなブックマーク — 国会で審議中の個人情報保護法改正案に対し野党から懸念の声。AI開発促進のための個人情報取得規制緩和が柱だが、センシティブ情報が本人同意なく提供される可能性が指摘されている。

セキュリティ系の勉強会やイベント、カンファレンス

• ITmedia Security Week 2026 春 鼎談 — X (リスト) — 5月29日に根岸征史氏、辻伸弘氏、piyokango氏が「どうするサプライチェーン攻撃対策？」をテーマに鼎談を実施予定。
• 第5回 セキュリティ若手の会 LT登壇者・スポンサー情報公開 — X (リスト) — 第5回セキュリティ若手の会のLT登壇者とスポンサー情報が公開された。参加者登録は6/1まで。
• 笑って学ぶ！セキュリティ人材アセスメントをやってみた（VLCセキュリティ） — X (リスト) — VLCセキュリティがセキュリティ人材アセスメントをテーマにした教育動画を公開。セキュリティスキルを笑いで学ぶ新感覚コンテンツ。
• SCS評価制度セミナー（UBsecure） — X (リスト) — 経産省創設のSCS評価制度について、2027年3月の運用開始に向けた準備を解説する無料セミナーを6/3に開催。

会社ブログ, その他

• Daily記事まとめ（Mozillaは人間の専門家の採用を増やすべきと提言、リアルタイムフィッシングへの変化、インドは12時間以内にパッチ当て推奨 ほか） — Feedly (Fox on Security) — 直近のセキュリティ関連記事のまとめ。Mozillaの人間専門家採用増加提言、リアルタイムフィッシングの変化、インドの12時間パッチ推奨などをカバー。
• 本日気になった注意喚起情報（5/27） — Feedly (Fox on Security) — nginx rewriteモジュールの脆弱性、Roundcubeの複数脆弱性、NEC関連の注意喚起など、5月27日のセキュリティ注意喚起情報をまとめた記事。
• NHK時論公論「AI時代の情報セキュリティー対策」にCTO米内氏が出演 — X (リスト) — 5月20日放送のNHK時論公論「AI時代の情報セキュリティー対策」にGMO Flatt Security CTO米内氏のコメントが掲載された。
• 日経クロステックにCTO米内氏が取材協力 - AIによる脆弱性報告数の急増とClaude Mythos — X (リスト) — AIの能力向上に伴う脆弱性報告数の急増により人間の処理限界を超えつつある現状と、Claude Mythosの高度な解析能力について解説。
• Mythosレディとは何か ～ 機械速度の攻撃時代における組織生存の条件 — はてなブックマーク — CSAジャパンのブログで、Claude Mythosに代表されるAIによる機械速度の攻撃時代に組織がどう備えるべきかを考察。組織生存の条件を論じている。
• クレカのタッチ決済ってPINレスだから危なくない？と思ったらそんなことはなかった — はてなブックマーク — タッチ決済とIC接触決済の本人確認方法（CVM）の違いを技術的に解説。タッチ決済がPINレスでもEMVのリスク管理フレームワークにより適切に保護されている仕組みを明らかにしている。

🤖 AI, 機械学習

AI, 機械学習ニュース (12件)

新モデル、研究論文

Claude Mythos 関連（2件）

• Claude Mythos公開方針転換：6〜12ヶ月以内に一般リリースへ — Anthropicが「無期限制限」を撤回 — Feedly (AI Heartland) — Anthropicが5月25-26日、未公開の脆弱性発見モデルClaude Mythosを「6〜12ヶ月以内に一般公開する」と表明。4月の「無期限制限」方針を事実上撤回し、米国・同盟国政府との協議でセーフガードが整い次第リリースする方針へ転換。
• Anthropic、脆弱性を自動修正する「Claude Code」プラグイン — はてなブックマーク — AnthropicがClaude Code向けに脆弱性を自動検出・修正するプラグインを発表。コードベースの脆弱性をAIが特定し、自動的に修正パッチを生成する機能を提供。
• I think Anthropic and OpenAI have found product-market fit — HackerNews — Simon Willison氏がAnthropicとOpenAIがプロダクトマーケットフィットを見つけたと分析。AI製品の市場適合性に関する考察。
• Training our own AI models — HackerNews — PostHogが自社でAIモデルをトレーニングする取り組みについて解説。独自データを活用したモデル開発の実践的アプローチを紹介。

AIツール, サービス, 製品

• Agent Governance Toolkit完全解説｜Microsoft発のOWASP Agentic 10/10対応・本番AGガバナンス基盤 — Feedly (AI Heartland) — MicrosoftのAgent Governance Toolkitは、ポリシー強制・ゼロトラストID・サンドボックス・SREをAIエージェントに与えるOSS。OWASP Agentic Top 10を10/10カバーし、Python/TS/.NET/Rust/Goに対応。
• Webwright完全解説｜Microsoft発の最小ブラウザエージェントが86.7%でSOTAを達成した理由 — Feedly (AI Heartland) — Microsoftが公開した約1.5k行のブラウザエージェント「Webwright」。Online-Mind2Webで86.7%のSOTAを達成した「コードas Action」設計、Claude Code/Codexプラグイン、Playwright統合を解説。
• Claudeに送ったデータは学習に使われる？｜セキュリティ・プライバシー・ガバナンス完全ガイド — Feedly (AI Heartland) — Claudeに入力したデータの学習利用有無や送信先をAnthropic公式ドキュメントから徹底検証。APIキー漏洩等のリスクシナリオ、permissions・サンドボックス・Managed Settingsによる防御策を体系化。
• DuckDuckGo search saw 28% more visits after Google said people love AI mode — HackerNews — Googleが「人々はAIモードを愛している」と主張した翌週、DuckDuckGoのAIフリー検索の訪問数が約28%増加した。AI搭載検索への反発を示すデータ。
• Tech CEOs are apparently suffering from AI psychosis — HackerNews — テックCEOたちが「AI精神病」に陥っているというTechCrunchの記事。AIへの過度な期待と現実のギャップが経営判断に影響を与えている現状を指摘。

LLM, エージェント実装

• Claude CodeのAskUserQuestionツールを活用したスキル作成 — Zenn (ekispert_api) — Claude CodeのAskUserQuestionツールを使ってユーザーストーリーを対話形式で作成するスキルの実装方法を紹介。ボタン選択式の質問でテンポよく成果物が仕上がる。
• ハーネスエンジニアなら知っておきたい Cowork でぶっ壊れる Claude Code Plugin の罠 — Zenn (storehero) — Claude Code CLIのプラグインをCowork（macOS/Windows版Claude Desktopのagentic実行モード）で使用する際の非対称な挙動と落とし穴を解説。

AI政策, 倫理, 動向

• 生成AIは仕事を奪うのか、それとも判断できない仕事を露出させるのか — Zenn (kanaria007) — AI時代に仕事は「なくなる」のではなく「分解される」と考察。観測・判断・実行・振り返りの構造でプロダクト組織を見る視点から、AIが露出させる「判断できない仕事」の本質に迫る。

📌 その他注目技術

その他注目技術ニュース (5件)

ブラウザのアップデート, 新機能

• The newly added Error.stackTraceLimit property — Feedly (Firefox Nightly Release Notes) — Firefox Nightly 153.0a1でError.stackTraceLimitプロパティが追加され、キャプチャされるスタックトレースの最大深度を設定可能になった。
• Stable Channel Update for Desktop — Feedly (Google Chrome Releases) — Google Chromeデスクトップ版の安定チャネルアップデートがリリースされた。
• Chrome Beta for iOS Update — Feedly (Google Chrome Releases) — Chrome Beta for iOSのアップデートがリリースされた。

開発ツール, プラットフォーム

• 手を動かして理解するpnpm — npm脱却ガイド — はてなブックマーク — npmとpnpmでインストールして中身を比較し、なぜpnpmが速くて安全なのかをnode_modulesの構造から理解する解説書。

その他

• Windows 11 KB5089573 update released with performance improvements — Feedly (BleepingComputer) — Windows 11 バージョン25H2/24H2向けのKB5089573プレビュー累積アップデートがリリースされ、パフォーマンスと信頼性の向上を含む30の変更が含まれている。

📌 その他採用や組織マネジメント

• 女性管理職比率3割。創業90年の老舗・吉村の"準備万全を待たない"登用 — Feedly (SmartHR Mag.) — 創業93年の老舗パッケージメーカー吉村で管理職の3割を女性が占めるに至った組織構造への介入と経営の覚悟。経営者目線と現場管理職目線の双方から変化の歩みを紹介。
• 「1人だけ格が違う。」弱冠22歳、世界トップのセキュリティエンジニアRyotaKの生態 — X (リスト) — GMO Flatt Securityの世界トップクラスのセキュリティリサーチャーRyotaK氏を特集した動画。弱冠22歳のトップエンジニアの実像に迫る。
• ドコモグループのインターンシップ情報が解禁 - 現場受け入れ型を拡充 — X (リスト) — ドコモグループのインターンシップ情報が公開され、現場受け入れ型インターンシップの受け入れポストが拡充された。
• wolfSSLインターンシップ体験記 - セキュリティ若手の会で登壇 — X (リスト) — wolfSSLのインターンシップ体験記がセキュリティ若手の会で発表される。組み込みセキュリティ分野のインターンシップ経験を共有。
• AIモックを中心にしたプロダクト開発フロー 〜 匠フォースのPdM・デザイナー・エンジニアの協働の仕組み〜 — Zenn (takumi_giken) — 製造業向けAIプロダクト「匠フォース」におけるAIモックを中心とした開発フロー。顧客ごとにカスタマイズしたモックを作成し、PdM・デザイナー・エンジニアが協働する仕組みを紹介。

📋 掲載除外リスト

取得状況