🛡️ AI 脆弱性と大規模ハッキングの脅威が急増中（2026年4月21日ニュース）

セキュリティ業界は今、AI を巡る攻防が激化しており、新たな脆弱性の発見や大規模なハッキング事件が相次いでいます🚨。AI が攻撃ツールとして悪用されるコストが下がる一方、防御側もゼロトラストや API セキュリティへの移行を加速させています。政府も AI によるサイバー脅威に対し対策プロジェクトの設置を検討するなど、産学官全体で危機感が高まっている状況です🌐。今回は、深刻な脆弱性から実際の被害事例、そして企業が取るべき対策まで、重要なセキュリティニュースを厳選してお届けします🔒。

Anthropic の MCP プロトコルに深刻な脆弱性、1.5 億ダウンロードに影響

AI エージェント向けの標準プロトコル「Model Context Protocol (MCP)」に、リモートコマンド実行を可能とする致命的な脆弱性が見つかりました。セキュリティ企業の OX Security により、このプロトコルがローカルプロセスを実行する際の入力検証不備が発見され、1.5 億回以上のダウンロードと20 万以上の公開サーバーが潜在的にリスクに晒されています。攻撃者は悪意のあるコマンドを渡すことでサーバーを乗っ取り、データを窃取できるため、開発者は即座の対策が求められています。この問題は「仕様上のバグではない」としてプロトコル維持側は対応に慎重ですが、セキュリティの専門家は設計の見直しを強く要望しています。AI エージェントの普及に伴い、基盤プロトコルのセキュリティ確保が急務となっています。 Anthropic's MCP vulnerability: When 'expected behavior' becomes a supply chain nightmare

イーサリアムリステーキング KelpDAO がハッキング、約 464 億円相当が流出

イーサリアムのリステーキングサービス「KelpDAO」がハッキングを受け、約2 億 9200 万ドル（約 464 億円）相当の仮想通貨が流出する大規模事件が発生しました。インフラを提供していた LayerZero は、北朝鮮のハッカー集団「Lazarus」が関与している可能性が高いと発表し、KelpDAO のセキュリティ設定の不備を指摘しています。KelpDAO は推奨されていた複数台の分散型検証ネットワーク（DVN）構成を採用せず、単一構成で運用していたことが原因とされています。この事件により資産の裏付けが不安視され、関連トークンの価値が急落するなど市場に大きな衝撃を与えました。今後はシングル DVN 構成の場合の検証を行わないなど、プロトコル側の規制強化が進む見込みです。 500 億円規模の KelpDAO ハッキング事件はなぜ起きたのか、北朝鮮のハッカー集団「Lazarus」が関与と LayerZero が発表

開発ツール Axios を介したサプライチェーン攻撃、メンテナーが標的に

オープンソースの HTTP クライアント「Axios」に不正コードが仕込まれたサプライチェーン攻撃をきっかけに、JavaScript エコシステム全体を狙った組織的な攻撃の実態が明らかになりました。攻撃者は「Openfort」を名乗ってメンテナーに Slack 招待を送り、マルウェアをインストールさせるソーシャルエンジニアリングの手口を使用しています。Socketの CEO 自身も標的となり、月間数十億回ダウンロードされるパッケージのメンテナーが次々と狙われていることが判明しました。この攻撃により、開発者の端末が乗っ取られ、広範なプロジェクトに悪意のあるコードが混入するリスクが高まっています。信頼性の高いオープンソースプロジェクトであっても、メンテナーのセキュリティ意識向上と多要素認証の徹底が不可欠です。 「Axios」にとどまらないオープンソース攻撃 信頼を悪用するだましの手口

Claude Opus を使い 36 万円でサイバー攻撃コードを「開発」した検証結果

研究者が Anthropic の「Claude Opus」を使用し、わずか約 36 万円（2283 ドル）の費用で Web ブラウザの脆弱性を突く攻撃コードを構築した実験結果が公開されました。Discord を標的とし、既知の脆弱性を組み合わせることで実際に動作する攻撃手法の生成に成功し、従来なら専門家が長期間要する作業を短期間で完了させています。AI は推測に基づく処理も多く完全自律とは言えませんが、人間による進行管理と組み合わせることで実用性が確認されました。この結果は、ソフトウェア更新の遅れが持つリスクを浮き彫りにし、AI による攻撃手法の解析速度向上が懸念されています。今後は自動更新の徹底など、防御側のスピードを高める対策がより重要になります。 Claude Opus を使い 36 万円でサイバー攻撃を“開発" Discord を標的に検証した結果

API への攻撃が 113％増、AI による「バイブコーディング」が脆弱性の温床に

Akamai のセキュリティレポートによると、2024 年から 2025 年にかけて 1 日当たりのAPI 攻撃の平均件数が 113％増加し、組織の 87％が API 関連のインシデントを経験しました。AI にソースコードを生成させる「バイブコーディング」の普及により、脆弱性や設定ミスが含まれたアプリケーションが十分なテストなしで導入されるリスクが指摘されています。攻撃者は AI を活用して巧妙なキャンペーンを低コストで高速に実行できるようになり、ボットネットを容易に入手できる環境も攻撃を助長しています。Web アプリケーション攻撃も 73％増加しており、組織はアプリケーションと API のセキュリティを統合して管理する必要性に迫られています。セキュリティ対策を後回しにした AI 活用が、新たな攻撃経路を開いてしまっている現状があります。 バイブコーディングが“脆弱性の温床"に？ API への攻撃が 113％増――AI 時代の攻撃実態

情報窃取型マルウェアで約 5 億件分析、従業員家族も感染の入り口に

NordVPN が約5 億件のインフォスティーラーのログデータを分析した結果、SNS や動画配信、EC サイトの利用者が最も多く標的となっていることが判明しました。家庭内で共用される PC を通じて決済情報が盗まれるリスクが高く、企業向けシステムの開発環境に関連するツールも標的となり約 2700 万件の流出が確認されています。端末の感染が個人の被害にとどまらず、社内システムへの侵入につながる「ソフトウェアサプライチェーン攻撃」へと発展する危険性があります。対策として、主要なアカウントへの多要素認証（MFA）有効化や、ブラウザに保存されたパスワードの定期的な見直しが推奨されています。利便性のために保存された情報が多いほど、侵害時の影響も大きくなるため注意が必要です。 従業員家族もマルウェア感染の入り口に 約 5 億件の分析で判明、情シスが促すべき 3 つの対策

AI による脆弱性発見スピードに OSS メンテナーが追いつけずリスク増大

Anthropic の「Claude Mythos Preview」や OpenAI の「GPT-5.4-Cyber」など、サイバー攻撃能力の高い AI モデルの登場により、オープンソースソフトウェア（OSS）のセキュリティに大きな影響が生じる可能性があります。OSS の多くは本業を持つメンテナーによって管理されており、脆弱性発見から修正版提供までに平均80 日を必要としますが、高性能 AI はこれを上回る速度で脆弱性を検出しています。修正が追いつかない状況が生じれば、ユーザーが脆弱性にさらされる期間が増大し、セキュリティ企業は OSS プロジェクトの根本的な制約を補えないと警鐘を鳴らしています。一部の OSS プロジェクトではセキュリティ部分をクローズドソース化する動きも出ており、オープンソースのあり方自体が問われる事態になっています。 「Claude Mythos Preview」や「GPT-5.4-Cyber」の脆弱性発見スピードに OSS メンテナーが追いつけずリスクが増大する可能性

高度化する AI サイバー攻撃へ、自民党が省庁横断の対策プロジェクト設置を要請

高度化する AI によるサイバー攻撃の脅威に対し、自民党はセキュリティ対策を強化する省庁横断のプロジェクト設置を政府に要請しました。金融システムへの対策を皮切りにエネルギー、通信など重要インフラの対策に枠組みを広げることを求めており、緊急提言をまとめる方針です。Anthropic が開発した新型 AI「Claude Mythos」はシステムの脆弱性を特定する能力が高く、サイバー攻撃に悪用される恐れが指摘されています。米国では IT 大手が参加する企業連合「Project Glasswing」が立ち上がり、Mythos を活用したセキュリティ強化が始まっています。政府は問題にアジャイルに対応できる体制を IT 大手や同盟国と連携して作ることが極めて重要だと認識しています。 AI によるサイバー攻撃の脅威、自民党が対策プロジェクト設置を政府に要請

管理のサイロ化と DevOps の陰で増殖する"シャドー API"が攻撃の標的に

API の普及スピードに対して組織的な管理が追いついておらず、誰も全体を把握していない「シャドー API」や「ゾンビ API」が攻撃者にとって格好の侵入口となっています。1 組織で利用される API のエンドポイント数は平均で600 を超え、インターネットトラフィック全体の 70％以上を API が占めていますが、重要な API を完全に把握している組織は極めて少数です。攻撃を検知してからシステム改修に至るまでのタイムラグを埋めるため、インシデント発生時に即座に通信を遮断してサービスを保護する仕組みが不可欠です。機械学習で全通信を分析し API インベントリを自動作成するツールなどを活用し、組織として API を「管理し続ける」統合的なアプローチが求められています。 [[PR] 放置された"シャドー API"が攻撃の標的に。被害の食い止めに必要な「管理し続ける」セキュリティとは](https://japan.zdnet.com/pickup/macnica_imperva_202604/35246005/)

ぐるなびが VPN を廃止しゼロトラストセキュリティ基盤を構築、運用コスト 40％削減

飲食店情報サービスのぐるなびは、セキュアアクセスサービスエッジ（SASE）によるゼロトラスト基盤を整備して従来のVPN を廃止し、セキュリティを強化しました。これによりシャドー IT 対策の強化や安全なリモートアクセスの実現に加え、VPN 廃止による運用コストの約 40％削減などの効果を得ています。社内外を問わず全ての通信を一括チェックできる体制が整い、リモートワーク中のセキュリティに対する懸念を払しょくできました。今後は各拠点の高コストな WAN 回線を縮小してシンプルなネットワーク構成へ刷新し、会社支給のスマートフォンにも導入してデバイスを問わない安全なハイブリッドワークの実現を目指します。レガシーなネットワーク構成からの脱却が、セキュリティとコストの両面でメリットをもたらす好例です。 ぐるなび、VPN を廃止してゼロトラストセキュリティ基盤を構築

考察

セキュリティの現状を一言で表せば「AI による攻撃の民主化と、防御の複雑化」が進んでいると言えます🤖。AI モデル自体に脆弱性が見つかったり、AI を使って安価に攻撃コードが生成されたりするなど、攻撃側の敷居が劇的に下がっています。一方で、API の増加やシャドー IT の蔓延により、防御側が守るべき範囲は広がり続けており、従来の境界防御モデルでは限界が来ています📉。

企業には、単なるツール導入だけでなく、ゼロトラストへの移行や API の継続的な管理など、アーキテクチャレベルでの見直しが求められています🏗️。また、政府レベルでも AI によるサイバー脅威を国家レベルのリスクとして捉え、省庁横断での対策プロジェクトを設置する動きが出てきました。今後は「AI で守る」だけでなく「AI に対して守る」という視点が、セキュリティ戦略の中心になっていくでしょう🛡️。

＼ Get the latest news ／