🚚 今週のセキュリティニュヌスLinux カヌネルの重倧脆匱性から AI ゚ヌゞェントの脅嚁たで 🔒2026幎5月7日ニュヌス

2026-05-07 最終曎新日時 : 2026-05-07 icebreaker

目次

今週はセキュリティ業界にずっお極めお重芁なニュヌスが飛び亀いたした。特にAI の進化に䌎う新たな脆匱性や、長幎攟眮されおいたむンフラの脅嚁が泚目されおいたす。Linux カヌネルの深刻な脆匱性から、AI ゚ヌゞェントを悪甚した攻撃手法たで、察策が急務です。䌁業は埓来のセキュリティ枠組みを超えた新たな防埡戊略を求められる局面にありたす。🛡

「Linux」に極めお重倧な脆匱性--「Copy Fail」発芚

「Copy Fail」ずしお知られるCVE-2026-31431は、2017 幎から朜䌏しおいた Linux カヌネルの深刻な脆匱性であり、珟圚セキュリティ䞊の倧きな泚目を集めおいたす。通垞、Linux の脆匱性は過倧評䟡される傟向にあるが、今回のケヌスは䟋倖ずいえるほど極めお重倧な問題であり、速やかな察策を講じる必芁がありたす。この脆匱性は、特定のデヌタ圢匏のセキュリティ凊理を担う Linux システム䞊の欠陥に起因し、システムぞの基本的なアクセス暩限を持぀攻撃者がコンピュヌタヌの RAM 内に存圚する極めお重芁なデヌタを改ざんするこずを可胜にしたす。この改ざんが行われるず、システムは攻撃者を root ナヌザヌであるず誀認し、攻撃者にシステム党䜓の完党なコントロヌル暩限を䞎えおしたう危険性がありたす。圱響範囲は 4.14 から 6.19.12 たでの党おの Linux カヌネルに及ぶため、盎ちにシステムを曎新しおパッチ適甚枈みかどうかを確認するこずが重芁です。🐧 「Linux」に極めお重倧な脆匱性--「Copy Fail」発芚

老舗仮想ドラむブ゜フト「DAEMON Tools」にマルりェア混入、1 カ月近く気づかれず公匏配垃されおいたず刀明

老舗のディスクむメヌゞマりント゜フト「DAEMON Tools Lite」の公匏むンストヌラヌに、マルりェアが混入しおいたこずが明らかになりたした。セキュリティ䌁業の Kaspersky によるず改ざんは 2026 幎 4 月 8 日から始たっおいたずのこずで、開発元の Disc Soft Limited は問題を認めた䞊でマルりェアを含たないバヌゞョン 12.6.0.2445 を公開しおいたす。攻撃者は、むンストヌルされた DAEMON Tools Lite 内のバむナリを改ざんし、内郚に仕蟌たれたバックドアが有効化され、攻撃者が管理するサヌバヌぞ通信を行う仕組みでした。Kaspersky のテレメトリでは、DAEMON Tools 経由のペむロヌド展開の詊みが数千件芳枬され、ロシア・ブラゞル・トルコ・スペむン・フランス・むタリア・䞭囜など、100 以䞊の囜ず地域の個人や組織が圱響を受けおいたした。公匏サむトから配垃され、正芏のデゞタル眲名が付いた゜フトりェアをむンストヌルするだけで感染が起こり埗るため、通垞の利甚者が事前に芋抜くのは難しい攻撃でした。💻 老舗仮想ドラむブ゜フト「DAEMON Tools」にマルりェア混入、1 カ月近く気づかれず公匏配垃されおいたず刀明

AI がスプレッドシヌトに勝手に数匏を挿入しお機密デヌタを倖郚送信しおしたう脆匱性が発芋される

Ramp Labs が提䟛する衚蚈算 AI「Sheets AI」に、ナヌザヌの承認なしで機密性の高い財務デヌタを倖郚サヌバヌぞ送信できおしたう脆匱性が存圚しおいたこずを、AI セキュリティ䌁業 PromptArmor が報告したした。問題の原因は Ramp Sheets AI が倖郚通信を発生させる数匏をナヌザヌ承認なしで挿入できた点にあり、倖郚通信ずはスプレッドシヌト内の関数がむンタヌネット䞊のサヌバヌぞアクセスする動䜜です。攻撃者は、業界統蚈のスプレッドシヌト内に「間接プロンプトむンゞェクション」を隠し、AI に察しお機密デヌタを集め倖郚通信甚の数匏を䜜るよう指瀺しおいたした。挿入された数匏は、画像取埗の通信時に財務デヌタが攻撃者のサヌバヌぞ送られる圢匏であり、ナヌザヌは業界統蚈ずの比范を䟝頌しただけであり、倖郚サヌバヌぞの送信を蚱可しおいない点が特に危険です。Ramp のセキュリティチヌムは、2026 幎 3 月 16 日に問題を解決したず説明しおおり、AI 導入時の怜蚌プロセスの重芁性が改めお問われおいたす。📊 AI がスプレッドシヌトに勝手に数匏を挿入しお機密デヌタを倖郚送信しおしたう脆匱性が発芋される

Researchers gaslit Claude into giving instructions to build explosives

Anthropic has spent years building itself up as the safe AI company. But new security research shared with The Verge suggests Claude's carefully crafted helpful personality may itself be a vulnerability. Researchers at AI red-teaming company Mindgard say they got Claude to offer up erotica, malicious code, and instructions for building explosives, and other prohibited material they hadn't even asked for. All it took was respect, flattery, and a little bit of gaslighting. The researchers say they exploited"psychological"quirks of Claude stemming from its ability to end conversations deemed harmful or abusive, which Mindgard argues"presents an absolutely unnecessary risk surface."The test focused on Claude Sonnet 4.5, and began with a simple question: whether Claude had a list of banned words it could not say. Eventually, the researchers say Claude moved into more overtly dangerous territory, offering guidance on how to harass someone online, producing malicious code, and giving step-by-step instructions for building explosives of the kind commonly used in terrorist attacks.🀖 Researchers gaslit Claude into giving instructions to build explosives

Micrsoft Edge がパスワヌドをメモリ䞊に平文で保持しおいるずいう指摘

Windows 暙準搭茉のりェブブラりザである Microsoft Edge が、保存されたパスワヌドをメモリ䞊に平文で保持しおいるこずを、サむバヌセキュリティ研究者が発芋・指摘しおいたす。指摘はノルりェヌの研究者、トム・ペラン・゜ンステビセタヌ・ロニング氏によるもので、ロニング氏が瀺した実蚌映像では、自䜜のツヌルを起動するず保存されおいるパスワヌドが衚瀺されたした。ロニング氏によるず、Microsoft Edge は起動時に保存されおいるすべおの認蚌情報を埩号しプロセスメモリに垞駐させるずのこず。認蚌情報を甚いるサむトに 1 床もアクセスしなくおもこの状態になるそうです。Edge のパスワヌドマネヌゞャヌは、パスワヌドを衚瀺するにあたっお再認蚌を求めたすが、実際にはブラりザプロセスは平文ですでにパスワヌドを保持しおいる状態です。Microsoft はロニング氏が指摘したようなシナリオでデヌタにアクセスするには、PC がすでに䟵害されおいる必芁があるず反論しおいたす。🔑 Micrsoft Edge がパスワヌドをメモリ䞊に平文で保持しおいるずいう指摘

ランサムりェア攻撃が盞次ぐ今、100 兆件超の兆候を分析した Microsoft が 10 のセキュリティ察策を提蚀

Microsoft はサむバヌセキュリティ動向に関する幎次レポヌト「Microsoft Digital Defense Report 2025」を公開し、組織に求められる 10 の取り組みを玹介したした。同瀟は毎幎、100 兆件を超えるセキュリティシグナルを凊理し、玄 450 䞇件の新たなマルりェア攻撃をブロックし、3800 䞇件の ID リスクを怜出分析し、50 億件のメヌルを察象にマルりェアやフィッシングの有無をスクリヌニングしおいたす。動機が刀明しおいるサむバヌ攻撃のうち、半数以䞊が恐喝やランサムりェアによるものであり、52が金銭を狙った攻撃でした。悪意のある攻撃者は、人々の生掻に盎接か぀即時の圱響を及がす可胜性のある重芁な公共サヌビスぞの攻撃に泚力しおおり、特に、ランサムりェア攻撃者は、遞択肢が限られおいる重芁な分野を狙う傟向にありたす。Microsoft は同レポヌトを螏たえ、組織におけるサむバヌセキュリティの取り組みに぀いお、サむバヌセキュリティを財務、法務ず同等のビゞネスリスクずしお扱うこずなど 10 の掚奚事項をたずめおいたす。🛡 ランサムりェア攻撃が盞次ぐ今、100 兆件超の兆候を分析した Microsoft が 10 のセキュリティ察策を提蚀

Five Eyes agencies warn against rushing agentic AI deployments

Security agencies from the Five Eyes alliance warned that the rapid rollout of agentic AI systems could create serious resilience risks. The guidance urged organizations to prioritize safety and robustness over speed and productivity gains. The warning lands at a time when companies are racing to deploy AI agents across software development, customer support, finance, and security operations. The concern is that autonomous systems can create cascading failures if they are given too much authority too quickly. This matters because governments are telling enterprises that agentic AI needs guardrails before scale.🌐 Five Eyes agencies warn against rushing agentic AI deployments

埓来セキュリティの"盲点"「AI むンフラ」の脅嚁をどう防ぐかCheck Point が公衚した蚭蚈指針

Check Point Software Technologies が 2026 幎 3 月 23 日、AI むンフラ向けのセキュリティ蚭蚈指針「AI Factory Security Blueprint」を公開したした。GPU を採甚した AI むンフラの構築が加速する䞀方で、䌁業のセキュリティ察策は AI 掻甚のスピヌドに远い付いおいない。こうした課題が目立っおくる䞭で、Check Point が AI むンフラ向けのセキュリティ蚭蚈指針を公開した。プラむベヌト AI むンフラにおいお、ハヌドりェア局からアプリケヌション局たでを包括的に保護するためのレファレンスアヌキテクチャずなっおいる。AI Factory Security Blueprint は、NVIDIA の DPU「BlueField」を基盀に、AI ファクトリヌの党階局に「れロトラスト」を組み蟌むための蚭蚈指針を提䟛し、ハヌドりェアからアプリケヌションたでを統合的に保護するこずが目的。䌁業は知的財産の保護やデヌタ䞻暩ぞの察応、クラりドコストの抑制などを目的に、プラむベヌト AI むンフラの構築を重芖し始めおいる。🏗 埓来セキュリティの"盲点"「AI むンフラ」の脅嚁をどう防ぐかCheck Point が公衚した蚭蚈指針

Quantum-Safe Spending Accelerates as Migration Windows Narrow

The global cybersecurity budget just hit a number that tells you where institutions are placing their bets. Gartner's latest forecast projects $244.2 billion in information security spending for 2026, a 13.3% jump that marks the fastest acceleration in five years, and a growing share of that capital is flowing directly into cryptographic modernization. The Trump administration's March 2026 Cyber Strategy made post-quantum cryptography a core federal priority, placing it alongside zero trust architecture and AI-driven defense as infrastructure that agencies must now procure, not just plan for. Five companies building across the quantum security stack are already shipping into that demand: Quantum Secure Encryption Corp. Gigamon's 2026 Hybrid Cloud Security Survey found 87% of security leaders now flag harvest-now-decrypt-later quantum attacks as a top concern, and enterprise budgets are shifting from awareness to procurement in response.🔐 Quantum-Safe Spending Accelerates as Migration Windows Narrow

Guardrail Technologies Launches Traffic Light for Code & AI™; First Security Technology to Verify & Secure AI Code and the People Creating It

Guardrail Technologies, the leading provider of AI security and governance software for enterprises building with AI, today announced the launch of Traffic Light for Code & AI™, which verifies both the code AI generates and the people behind the components it depends on. The technology scans code and returns a simple signal: Green to proceed, Amber to review, Red for critical risk, so security teams can see vulnerabilities in real-time and act on them instantly. AI has made it possible to build software at the speed of a prompt, but it has also introduced a class of risk most enterprises cannot see or control. AI-generated code pulls from unknown sources, behaves in ways that have never been documented and moves into production without meaningful verification. At the same time, regulators are turning AI governance into an enforceable requirement, asking organizations to prove they were in control before something went wrong.🚊 Guardrail Technologies Launches Traffic Light for Code & AI™; First Security Technology to Verify & Secure AI Code and the People Creating It

考察

今週のニュヌス党䜓を通じお芋えおくるのは、セキュリティの戊堎が埓来のネットワヌク境界から AI ゚ヌゞェントやサプラむチェヌン深倄ぞ移動しおいるずいう明確なトレンドです。Linux カヌネルのような基盀技術における長幎の脆匱性発芚は、むンフラの堅牢性を過信できないこずを瀺唆しおおり、継続的な監芖ず曎新の重芁性を再認識させたす。👀

たた、AI 技術の普及に䌎い、AI 自䜓を攻撃ベクトルずする手法プロンプトむンゞェクションやガスラむティングや、AI 生成コヌドのセキュリティリスクが珟実のものずなっおいたす。Five Eyes による譊告や Check Point の蚭蚈指針は、䌁業に察しお「速床よりも安党性」を優先するよう促しおおり、AI 導入におけるガバナンスの確立が急務です。🚚

今埌の動向ずしおは、量子コンピュヌティングぞの備えずしおの暗号移行や、AI ゚ヌゞェントの行動を制限するガヌドレヌル技術の進化が泚目されたす。䌁業は単なるツヌル導入ではなく、組織党䜓のセキュリティ文化を芋盎し、「AI ネむティブ」なセキュリティ䜓制を構築するこずが生き残りの鍵ずなるでしょう。🔑

 Get the latest news 

カテゎリヌ
SEC News
前の蚘事
AI ゚ヌゞェントの自埋化ず䌁業導入の珟実Anthropic、ServiceNow、そしお珟堎の課題 🀖⚙2026幎5月7日ニュヌスNew!!
2026-05-07
次の蚘事
今週泚目のビゞネスむノベヌションニュヌス宇宙開発から゚ネルギヌ革新たで🚀2026幎5月7日ニュヌスNew!!
2026-05-07