メインコンテンツへスキップ

News Topic

AIセキュリティ

AI活用が進むほど、APIキー、プロンプト、連携SaaS、開発者端末が攻撃面になります。AI関連ニュースを、実務で確認する項目へ落とし込むための入口です。

関連記事

22件の記事があります。

2026年7月1日

データ分類の始め方 ─ DLP・AI利用・SaaS共有で迷わない実務チェックリスト

データ分類とは何か、DLP・AI利用・SaaS外部共有で迷わない分類軸、確認手順、初動対応、判断基準を情シス・開発者・SaaS管理者向けに整理します。

#データ分類#DLP#Data Classification#Data Discovery
2026年6月29日

pnpmの複数アドバイザリ公開:開発端末とCIでまず確認すること

pnpmの複数アドバイザリを受け、開発端末、CI、lockfile、リポジトリ設定、トークンをどう確認するかを解説。公式情報に基づき、対象バージョン確認、更新判断、証跡保全、再ビルド範囲、監査ログ確認まで、情シスと開発者向けに初動対応を整理します。

#pnpm#サプライチェーン#パッケージマネージャー#CVE-2026-55698
2026年6月26日

MCPサーバーを社内AIに接続する前に確認すること ─ 権限・トークン・ログの実務チェック

MCPサーバーを社内AIや開発環境へ接続する前に、OAuth、トークン、ツール権限、監査ログ、停止手順、初動対応を実務向けに整理します。

#MCP#Model Context Protocol#AIエージェント#OAuth
2026年6月16日

LiteLLM CVE-2026-42271 ─ MCP接続テスト機能のコマンドインジェクションで確認すること

CISA KEVに追加されたLiteLLM CVE-2026-42271について、MCP接続テスト機能、低権限キー、AI Gatewayの公開範囲、APIキー、ログ、更新判断を防御側の初動として整理する。

#LiteLLM#CVE-2026-42271#AI Gateway#MCP
2026年5月31日

Nx ConsoleとTanStackのサプライチェーン侵害:開発端末で確認すること

CISA KEVに追加されたNx Console CVE-2026-48027とTanStack CVE-2026-45321をもとに、拡張機能、npmパッケージ、開発端末、トークンの確認手順を整理する。

#サプライチェーン#Nx Console#TanStack#CVE-2026-48027
2026年5月26日

Langflow CVE-2025-34291がKEV追加:AI基盤のCORSとセッションを確認する

CISA KEVに追加されたLangflow CVE-2025-34291について、公開範囲、CORS、SameSite Cookie、refresh token、更新、ログ確認を防御側の初動手順として整理する。

#Langflow#CVE-2025-34291#KEV#CORS
2026年5月23日

Trend Micro Apex One CVE-2026-34926がKEV追加:EDR/エンドポイント運用で確認すること

CISA KEVに追加されたTrend Micro Apex Oneの脆弱性について、オンプレ管理サーバー、エージェントbuild、管理者権限、更新、ログ確認を整理する。

#Trend Micro#Apex One#CVE-2026-34926#KEV
2026年5月14日

LiteLLM CVE-2026-42208 ─ AIプロキシのSQL Injectionで最初に確認すること

CISA KEVに追加されたLiteLLMのSQL Injection脆弱性について、対象バージョン、影響範囲、APIキー確認、更新・ローテーションの初動を整理する。

#LiteLLM#CVE-2026-42208#AI Gateway#APIキー
2026年5月13日

Linux Kernel CVE-2026-31431 ─ Copy Failで最初に確認すること

CISA KEVに追加されたLinux KernelのCVE-2026-31431 Copy Failについて、対象サーバー、Kubernetes、CI/CDランナーで最初に確認すべき影響範囲、パッチ判断、暫定緩和、記録の残し方を整理する。

#Linux#CVE-2026-31431#Copy Fail#KEV
2026年5月9日

AIエージェント利用ルール ─ 社内導入で先に決める権限・ログ・禁止事項

AIエージェントを社内導入する前に、権限、データ持ち出し、ツール実行、ログ、承認、停止手順をどう決めるか。情シス・CSIRT向けに実務ルールを整理する。

#AIエージェント#生成AI#権限管理#データ保護
2026年5月4日

フィッシングメールの見分け方 2026年版 ─ 迷ったときの確認チェックリスト

フィッシングメールを開く前に確認すべき送信元、URL、添付ファイル、ログイン画面、AI生成文面の違和感を整理。個人と企業で使える実践チェックリストを紹介する。

#フィッシング#メールセキュリティ#見分け方#チェックリスト
2026年5月2日

マネーフォワードGitHub不正アクセス ─ リポジトリコピーから考える開発組織の初動

2026年5月に公表されたマネーフォワードのGitHub不正アクセスを、公式発表をもとに整理。認証情報漏えい、リポジトリコピー、鍵ローテーション、銀行口座連携停止から、開発組織が確認すべき実務対応を解説する。

#マネーフォワード#GitHub#認証情報漏洩#インシデント対応
2026年4月27日

Marimo RCE CVE-2026-39987 ─ 公開10時間未満で悪用、AIノートブックを守る実務対応

MarimoのCVE-2026-39987は、未認証でターミナルWebSocketからシェルに到達できる重大なRCE脆弱性だ。CISA KEV追加、公開後9時間41分での悪用観測、影響環境、更新・露出遮断・資格情報ローテーションまで実務対応を整理する。

#AIセキュリティ#RCE#脆弱性管理#ゼロデイ
2026年4月14日

CPU-Z・HWMonitorに仕込まれたSTX RAT ─ 公式サイト6時間改ざんのウォータリングホール攻撃

2026年4月9〜10日、PC診断ツールメーカーCPUIDの公式サイトが約6時間改ざんされ、CPU-Z・HWMonitorのダウンロードリンクがSTX RAT配布ファイルに差し替えられた。DLLサイドローディングと5段階インメモリ感染チェーンを使う高度な攻撃の全容を解説する。

#ウォータリングホール#サプライチェーン#DLLサイドローディング#RAT
2026年4月10日

北朝鮮「Contagious Interview」— npm・PyPI・Go・Rust・PHPに1,700本超の偽パッケージを展開

北朝鮮連動のAPTグループ「Contagious Interview(UNC1069)」が5つのパッケージエコシステムに1,700本以上の悪意あるパッケージを展開。開発者のクレデンシャルや暗号資産ウォレットを狙うクロスエコシステム・サプライチェーン攻撃の全貌を解説します。

#サプライチェーン#北朝鮮#npm#PyPI
2026年4月3日

週1億DLのaxiosに北朝鮮バックドア ─ UNC1069による3時間のサプライチェーン汚染

2026年3月31日、北朝鮮系のUNC1069が人気JavaScriptライブラリaxiosのnpmアカウントを侵害し、WAVESHAPER.V2バックドアを仕込んだ悪意あるバージョンを公開しました。80%のクラウド環境が影響を受け得るこのサプライチェーン攻撃の全貌を解説します。

#サプライチェーン#npm#北朝鮮#UNC1069
2026年3月30日

「侵入」から「ログイン」へ ─ インフォスティーラーとエージェンティックAIが変えたサイバー犯罪の構造

2025年に世界で1,100万台のマシンに感染したインフォスティーラーが33億件の認証情報を生産し、エージェンティックAIがそれを自動的にテスト・悪用する時代が来ています。「脆弱性を突く」から「正規のIDで入る」へという攻撃パラダイムの転換と、組織が取るべき対策を解説します。

#インフォスティーラー#エージェンティックAI#認証情報漏洩#クレデンシャルスタッフィング
2026年3月28日

公開から20時間で世界規模の攻撃へ ─ LangflowのRCE脆弱性が示す「アドバイザリー駆動型エクスプロイト」の脅威

AIワークフロー構築ツールLangflowの重大なリモートコード実行脆弱性CVE-2026-33017が、公開からわずか20時間で実際の攻撃に悪用された。概念実証コードがない状態でも攻撃が成立した衝撃の事例から、AI時代のセキュリティ対応の新しい常識を解説します。

#Langflow#AIセキュリティ#RCE#脆弱性管理
2026年3月25日

AIツールが標的になる時代:LiteLLM汚染事件が示したCI/CDパイプラインの死角

2026年3月、AI開発で広く使われるPythonライブラリ「LiteLLM」のPyPI配布版に悪意あるコードが混入しました。確認済みの事実、影響確認、CI/CDとAPIキーの守り方を整理します。

#supply-chain#PyPI#LiteLLM#CI/CD
2026年3月25日

多要素認証を破る『工場』が壊滅:Tycoon 2FA摘滅作戦の全貌

2026年3月、Microsoft・Europol・Cloudflareらの国際連携が、MFAを突き破るフィッシングサービス「Tycoon 2FA」の基盤を壊滅させました。64,000件以上の攻撃を可能にしたインフラとその崩壊の全貌を解説します。

#phishing#MFA-bypass#Tycoon-2FA#AiTM
2026年3月20日

英国小売業を震撼させたランサムウェア連合:DragonForceとScattered Spider

M&S、Co-op、Harrods を立て続けに攻撃した DragonForce と Scattered Spider。なぜ彼らは成功したのか?「犯罪カルテル化」が意味するものを解説します。

#ransomware#DragonForce#Scattered-Spider#social-engineering
2026年3月18日

AIが変えたフィッシング詐欺の脅威:2026年の実態と持続可能な自衛策

AI生成文、AiTM、マルチチャネル化でフィッシング対策は「怪しいメールを見分ける」だけでは足りなくなった。公式情報をもとに、2026年に優先すべき防御策を整理します。

#phishing#AI#social-engineering#threat-intel
ESC