🔒 今週のセキュリティニュース：AI 脆弱性から大規模データ漏洩まで注目すべき 10 選（2026年4月29日ニュース）

今週は AI 開発ツールにおける重大な脆弱性や、大規模 SaaS プラットフォームでのデータ漏洩など、セキュリティ業界に衝撃を与えるニュースが相次ぎました🚨。特に生成 AI の普及に伴う新しい攻撃ベクトルや、サプライチェーン全体の防衛体制に関する議論が活発化しています。フィッシング詐欺の手口も高度化しており、企業だけでなく個人レベルでの警戒感がこれまで以上に求められています。本記事では、セキュリティ専門家なら必ずチェックすべき重要な 10 件のニュースを厳選して紹介します。これらの事例から学び、組織の防御体制を強化するヒントを得ましょう。🛡️

Claude Code に情報流出の脆弱性 知らぬ間に認証情報を配布する開発者たち

AI コーディング支援ツール「Claude Code」の利用中に生成される設定ファイルに、API キーなどの認証情報がそのまま記録され、npm 公開時に外部流出する恐れがあることが判明しました。Lakera の調査によると、約 4 万 6500 件のパッケージのうち 428 件に該当ファイルが含まれ、そのうち 30 パッケージから認証情報が混入していたことが確認されています。開発者が気づかないうちに npm パッケージを公開する際、除外設定をしていない場合にリスクが発生します。流出した情報には npm 認証トークンや GitHub 個人アクセストークンなどが含まれており、アカウント乗っ取りにつながる恐れがあります。対策として「.npmignore」や「.gitignore」に「.claude/」を追加し、公開対象から除外することが推奨されています。🔑 Claude Code に情報流出の脆弱性 知らぬ間に認証情報を配布する開発者たち

ClickUp Data Leak Exposes Enterprise Emails for Over a Year

プロジェクト管理ツール「ClickUp」の公開ウェブサイト内にハードコードされた API キーが見つかり、1 年以上にわたり企業や政府機関のメールアドレスが露呈していたことが明らかになりました。セキュリティ研究者がソースコードを確認したところ、認証なしで GET リクエストを送るだけで 959 件のメールアドレスと 3,165 件の内部機能フラグにアクセス可能でした。この脆弱性は 2025 年初頭に報告されていましたが、修正されず放置されていた可能性があります。漏えいした情報は標的型フィッシングやクレデンシャルスタッフィング攻撃に悪用されるリスクがあります。SaaS セキュリティにおいて、クライアント側コードの機密情報管理の重要性が改めて浮き彫りとなりました。📧 ClickUp Data Leak Exposes Enterprise Emails for Over a Year

AI を狙う間接プロンプトインジェクション攻撃の仕組みと防御策

AI チャットボットやブラウザ統合型 AI が外部のウェブサイトやデータベースから情報を取得する際に、悪意のある指示を埋め込まれる「間接プロンプトインジェクション攻撃」の脅威が指摘されています。この攻撃はユーザーの直接的な操作を必要とせず、LLM が外部情報を読み込む際に悪意のあるプロンプトを実行してしまう仕組みです。Microsoft も警告しており、データ窃取やリモートコード実行につながる可能性があるとされています。従来の直接プロンプトインジェクションとは異なり、信頼できるソースからのデータ経由で攻撃が行われるため検知が困難です。防御策として、出力の検証や外部データソースの信頼性確認、サンドボックス環境での実行などが推奨されています。🤖 AI を狙う間接プロンプトインジェクション攻撃の仕組みと防御策

生成 AI 社内導入の問題点 7 選！情報漏洩・定着失敗など失敗事例と対策も

生成 AI の社内利用において、情報漏洩やハルシネーション、著作権侵害など 7 つの主要な問題点と、それに対する 5 ステップの対策が解説されています。サムスン電子の機密情報流出事例や、New York Times 対 OpenAI の著作権訴訟など、実際の失敗事例も紹介されており、参考になります。シャドー AI によるガバナンス破綻や、社員のスキル不足による定着失敗など、組織的な課題も明確にされています。対策としては、推進体制の決定、ガイドラインの明文化、法人向けプランの導入などが挙げられています。AI 導入を成功させるためには、技術的な対策だけでなく組織的な仕組み作りが不可欠です。📉 生成 AI 社内導入の問題点 7 選！情報漏洩・定着失敗など失敗事例と対策も

世界初のサイバー兵器とされてきた「Stuxnet」の前にさかのぼる妨害マルウェア「fast16」が見つかる

サイバーセキュリティ企業の SentinelOne が、2010 年に報告された「Stuxnet」よりも前に存在したマルウェア「fast16」を発見したと報告しました。fast16 は 2005 年頃にさかのぼり、アメリカが開発したとみられ、イランの核施設を標的としたサイバー攻撃に使用された可能性があります。このマルウェアは Lua を Windows 向けマルウェアの組み込みエンジンとして利用した初期の事例であり、高精度なエンジニアリングソフトウェアを妨害する機能を持っていました。Stuxnet が世界初のサイバー兵器とされてきましたが、その歴史はさらに遡ることが示唆されています。この発見は、国家によるサイバー工作活動の歴史を紐解く重要な手がかりとなります。💣 世界初のサイバー兵器とされてきた「Stuxnet」の前にさかのぼる妨害マルウェア「fast16」が見つかる

リスクが見えても人手が足りない米国、リスクが見えてすらいない日本 サプライチェーン防衛の現実

ランサムウェア被害が取引先を起点に連鎖する中、米国と日本のサプライチェーンセキュリティの成熟度の差が浮き彫りになっています。米国ではセキュリティレーティングの導入が一般化していますが、リスクの可視化後の対応人手不足が課題となっています。一方、日本では CISO を設置している企業が少なく、リスクの可視化以前の段階にとどまっている企業が多いのが実情です。中小企業のセキュリティ対策の遅れが大企業に波及する構造も問題視されており、AI 活用や外圧による対策の強化が転機になると見られています。完璧を目指すのではなく、「不完全でも回す」運用への転換が日本企業に求められています。🇯🇵 リスクが見えても人手が足りない米国、リスクが見えてすらいない日本 サプライチェーン防衛の現実

ゼロトラストの誤解--実務者が陥りやすい 10 の思い込み

ゼロトラストセキュリティに対する実務者が陥りやすい 10 の誤解について、詳細に解説されています。「ゼロトラストは特定の製品である」や「VPN を廃止すること」といった一般的な誤解から、「導入すれば完成する」「非常に高コストである」といった運用面の誤解まで幅広くカバーしています。ゼロトラストは製品ではなく設計思想であり、一度導入すれば終わりではなく継続的な改善が前提となるモデルです。既存の仕組みを整理し、組み合わせることで段階的に実現可能であり、必ずしも高コストとは限りません。セキュリティアーキテクチャを正しく理解し、効果的な導入を目指すための必読記事です。🏗️ ゼロトラストの誤解--実務者が陥りやすい 10 の思い込み

ブラックカードへ招待！？アメックス『センチュリオン・カード』を騙るフィッシング詐欺に潜入 → 個人情報を抜き取る一部始終を確認した

アメリカン・エキスプレスの最高峰カード「センチュリオン・カード」を装った高品質なフィッシング詐欺の全貌が報告されています。差出人ドメインや URL を確認すれば見抜けるものの、メールのデザインや文言は非常に巧妙に作られており、うっかりクリックしてしまう危険性があります。詐欺サイトではカード情報や個人情報、認証コードなどを入力させ、最終的に情報を抜き取る仕組みになっていました。本物の招待は重厚な箱入りの郵便物で届くのが通例であり、メールで casually 案内されることはまずありません。メールや SMS から直接サイトにアクセスせず、心当たりがなければスルーするのが鉄則です。💳 ブラックカードへ招待！？アメックス『センチュリオン・カード』を騙るフィッシング詐欺に潜入 → 個人情報を抜き取る一部始終を確認した

TwoFive、メール受信企業向けにドメイン評価サービス、外部通信なしでフィッシング対策を強化

メール受信企業向けフィッシング対策「ドメインレピュテーションサービス」を提供開始した TwoFive の取り組みが紹介されています。送信元ドメインの信頼性を評価済みドメインリストと照合して評価し、外部 DNS サーバーと通信することなく評価を行えるのが特徴です。悪性ドメインであることが分かった場合は隔離や警告表示、リンク無効化などの措置を取ることができます。Well-known ドメインであることが分かれば、コンテンツフィルタリングを回避・緩和するなどの措置も可能です。官公庁や金融機関など、外部へのデータ送出を敬遠する組織に適したソリューションです。📬 TwoFive、メール受信企業向けにドメイン評価サービス、外部通信なしでフィッシング対策を強化

アルプスアルパイン、VPN 経由で不正アクセス被害 従業員の個人情報流出か

電子部品大手のアルプスアルパインが、外部 VPN システムの不正アクセスにより、社内サーバに格納した従業員らの個人情報が外部から閲覧された可能性があると発表しました。顧客情報や取引先情報への不正アクセスは確認されていませんが、関係者になりすました不審なメールや連絡に注意するよう呼び掛けています。パスワードは暗号化して管理しており、不正取得の事実は確認されていませんが、該当システムの利用停止やセキュリティ設定の見直しを行っています。再発防止策として、VPN システムを含むセキュリティ対策と監視体制の強化、個人情報の管理ルールの再点検を進めています。🔐 アルプスアルパイン、VPN 経由で不正アクセス被害 従業員の個人情報流出か

考察

今週のニュースを俯瞰すると、AI 技術の進化がセキュリティリスクの Landscape を急速に変化させていることが明確です。Claude Code の脆弱性或いは間接プロンプトインジェクションのように、開発効率を向上させるツールそのものが攻撃ベクトルとなるケースが増えています。これは、セキュリティ対策が「外部からの攻撃」だけでなく、「内部のツールやプロセス」にも目を向ける必要があることを示唆しています。AI ガバナンスの重要性が叫ばれる中、技術的な対策と組織的な仕組み作りを両輪で進めることが急務です。🔄

また、伝統的な脅威であるフィッシングやサプライチェーン攻撃も、手口を高度化させながら存続しています。アメックスを装う詐欺や、取引先を介したランサムウェアの連鎖は、人間の心理やビジネスの繋がりを悪用する手口です。ゼロトラストの誤解が解かれるように、「信頼しないことを前提とした設計」と「継続的な検証」が、これらの脅威に対抗する鍵となります。技術の新旧にかかわらず、基礎的なセキュリティハイジーンを徹底しつつ、新しい脅威に対応できる柔軟な体制を築くことが、今後のセキュリティ戦略の核心となるでしょう。🛡️

＼ Get the latest news ／