「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

stable系にも影響：
Linuxカーネルに深刻な脆弱性　PoCでは100回から2000回の試行で悪用成功
Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。（2026/5/19）

セキュリティニュースアラート：
Googleが警告する「BlackFile」によるMFA突破と組織的恐荒　従業員を「偽サイト」へ誘導する音声詐欺の全貌
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

生成AIお悩み相談室（4）：
「RAGの精度が出ない」のその先へ　ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。（2026/5/19）

重要なのは“理解する力”
Netflixが教える“AI生成コードによる暴走”の食い止め方
生成AIによってソフトウェア開発の生産性が向上する一方で、「動くが内容を理解し切れないコード」は増加傾向だ。NetflixのAI開発ツール導入担当者が、同社で実践している対策を明らかにした。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由　先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50％削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。（2026/5/19）

古田雄介の「アキバPickUP！」：
湿気の多い日本はガラス製が人気？　マウスパッドの最新トレンドと季節外れの桜電源などアキバ新作パーツ事情
通年で使われるPCパーツの中にも、季節性を帯びた製品がある。ただ、旬の季節から外れて登場する季節モノはなかなかお目にかかれない。たぶんPCパーツ以外でもそうだ。（2026/5/18）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

macOS版に異例の更新要求：
OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。（2026/5/18）

Microsoftは更新適用を強く推奨：
Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。（2026/5/18）

ITニュースピックアップ：
Windows 11、1台のPCから「複数人で音声共有」が可能に　AI監視強化など最新アップデートまとめ
MicrosoftがWindows 11の最新プレビュー版を公開。新機能「Shared audio」による複数人での音声共有が可能になった他、タスクマネジャーのNPU監視強化、システム応答性の改善など、利便性と安定性を高める多岐にわたるアップデート内容をまとめた。（2026/5/18）

大原雄介のエレ・組み込みプレイバック：
AIの「トンデモ判断」で本番DBが全飛び！　他山の石にしたいAIコーディングの落とし穴
今回は「Claude Opus 4.6を利用した開発支援ツールが、本番データベース（DB）を9秒でブチ消した」というインシデントを紹介したい。開発にAIを活用することの危うさが表面化したこのケースを、製造業の技術者は「他山の石」にしてほしい。（2026/5/18）

「更新は数日待て」　npm新常識：
連鎖感染するnpmワーム「Mini Shai-Hulud」　特徴は「ランサム性」？　どう守る？　専門家の見解
GitHub Actionsを“感染源”にしてnpmの数百パッケージを侵害するマルウェアキャンペーン「Mini Shai-Hulud」が、開発者コミュニティーを震撼させている。この攻撃の特徴は“自己増殖”と“ランサム化”だという。一体どう対策すべきか。（2026/5/18）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）

週末の「気になるニュース」一気読み！：
IntelとAppleがチップ製造で暫定合意か／Microsoft製品の「Copilot」アイコンがフローティング表示に共通化
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月10日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/17）

大阪・関西万博から1年　大屋根リング、顔認証パス、人間洗濯機……話題の“未来技術”はどうなった？
大阪・関西万博で話題になった「大屋根リング」「“世界一の精度”を誇る顔認証」「ミライ人間洗濯機」などは今どうなっているのだろうか。（2026/5/16）

今週の「＠IT」よく読まれた記事“10選”：
「光ファイバーの次」を見据えるMicrosoft　著名開発者が下した「GitHub離れ」の決断
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/16）

マネーフォワードが銀行連携の再開を拡大、東京スター銀など　メガバンクはすでに復旧
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。（2026/5/15）

OpenAI、サプライチェーン攻撃で従業員2人の端末が侵害　macOSユーザーは6月12日までにアプリ更新を
OpenAIは、サプライチェーン攻撃により従業員のデバイスが侵害されたと発表した。170以上のパッケージが影響を受け、コード署名証明書が漏洩した可能性がある。顧客データ等への影響は確認されていないが、予防措置として証明書の更新を実施。macOS版アプリのユーザーに対し、6月12日までのアプリのアップデートを求めている。（2026/5/15）

「HTTPリクエスト1発」で悪用可能：
NGINXのrewrite機能に「緊急」の脆弱性　“見落とし設定”がRCEの入り口に
「NGINX」に、認証不要で悪用可能な“危険すぎる欠陥”が見つかった。たった一つのHTTPリクエストが、サーバ停止や遠隔コード実行（RCE）につながる可能性もあるという。問題は標準構成にも潜み、影響範囲は想像以上に広い。運用担当者が今すぐ確認すべきポイントとは。（2026/5/15）

48％が1分未満で解析可能：
NVIDIA製「RTX5090」登場で記憶認証は崩壊？　GPU進化に負けないパスワードを作るコツ
「あなたのパスワード、何分持ちますか？」――流出した2億件超の認証情報を分析した結果、48％が1分未満、60％が1時間未満で解析できることが分かった。その背景にあるのはGPU性能の劇的な進化だという。（2026/5/15）

デルが厚さ約15.3mmの新型ノートPC「Dell 14S／16S」を発表　国内ではCore Ultra搭載モデルが発売済み
Dell Technologiesが薄型ボディーに高性能CPUを備えたノートPCを発売する。Intelモデルの一部構成は発売済みで、5月中にAMDモデルも登場する見通しだ。（2026/5/14）

280Hz対応＆有機ELの26.5型ディスプレイ「LG UltraGear」が30％オフの約7万円で買えてしまう
Amazonで、LGの26.5型有機ELゲーミングディスプレイ「UltraGear OLED 27GX700A-B」が30％オフのタイムセール中。280Hzの高速駆動と漆黒の表現力を両立した最新モデルがお得だ。（2026/5/14）

断線しにくく長く使い続けられる「Anker PowerLine lll Flow USB-C & ライトニング ケーブル」が30％オフの1540円に
Amazonにて、Ankerのシリコン素材ケーブルがセール中。独自の3層構造により、柔らかさと絡まりにくさを実現している。Apple MFi認証取得済みで、耐久性も高くiPhoneの急速充電にも適した1本だ。（2026/5/14）

「Android 17」に複数の新機能　銀行を装った詐欺電話の自動切断や“10秒待機”でアプリの使いすぎ防止も
Googleが5月12日に発表した「Android 17」の新機能では、クリエイター向けの制作支援機能の追加に加え、盗難対策などのセキュリティ面も強化する。（2026/5/14）

ロボット開発ニュース：
安全認証対応エッジAIシステムの高度化へ向けNVIDIAとの協業を拡大
QNXとNVIDIAは協業を拡大し、エッジAIシステムの開発基盤を強化する。リアルタイムOSと産業向けAIコンピューティングプラットフォームの統合により、ロボットや医療機器などの安全認証プロセスを迅速化する。（2026/5/14）

暗号化PC、実は開け放題？：
BitLockerをすり抜ける　Windows 11に浮上した“不穏な仕様”
Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。（2026/5/14）

EDRやAIでも検知不可：
99％のファイルを数分で封鎖　暗号化不要の準ランサム攻撃「GhostLock」とは？
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。（2026/5/14）

セキュリティニュースアラート：
Microsoft、5月のセキュリティ更新を公開　認証不要の深刻な脆弱性4件に警戒
Microsoftは、WindowsやOffice、Azure関連の5月分の修正を発表した。CVSS9.8以上の重大欠陥4件を含み、DNSクライアントやNetlogonなどで遠隔攻撃の恐れがあるとして、迅速な適用を呼びかけた。（2026/5/14）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

サイドローディングが新たなリスクに
公式ストアの“防波堤”が消える「スマホ法」の衝撃　今必要な対策とは
全ての企業にとって欠かせないスマートフォンに関して、今、新たなリスクが生まれている。どのようなもので、対処するにはどうすればいいのか。MDMツールの可能性を解説する。（2026/5/15）

DeNAアカウント、メールの乗っ取りに注意喚起　登録情報の書き替えやDeNA Payで金銭被害のおそれも
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。（2026/5/13）

auの「Xperia 1 VIII」は2年間13万700円から　au Flex Styleで1TBモデルも29.2万円で販売
KDDIは、6月11日から5G対応スマートフォン「Xperia 1 VIII」を発売。機種代金はau Online Shop（256GB）が26万9800円、SIMフリー（1TB）は29万9200円で、最大1万5000Pontaポイントをプレゼントするキャンペーンも行う。（2026/5/13）

Google、AI特化の次世代ノートPC「Googlebook」発表　26年後半に投入へ
米Googleは5月12日（現地時間）、生成AI「Gemini」の利用を前提に設計した新型ノートパソコン「Googlebook」を発表した。ChromeOSとAndroidの技術を統合し、AIによるサポート機能「Gemini Intelligence」を核に据える。（2026/5/13）

ドコモが「Xperia 1 VIII」を6月11日発売　1年間、約8.1万円から＆最大1万5000ポイント進呈
NTTドコモは、6月11日から「Xperia 1 VIII SO-51G」を販売開始。機種代金は27万2910円で、期間内に購入して応募するとdポイント（期間／用途限定）を最大1万5000ポイント進呈するキャンペーンも行う。（2026/5/13）

外出先でも3台まとめて急速充電「UGREEN MagFlow 3-in-1 25W Qi2 ワイヤレス充電器」が40％オフの8989円に
業界トップクラスの25W高速充電に対応した「UGREEN MagFlow 3-in-1 25W Qi2 ワイヤレス充電器」が40％オフのセール中だ。iPhoneやApple Watch、AirPodsを同時に充電できる折りたたみ式の多機能モデルを紹介する。（2026/5/13）

最大13台の機器を同時に給電できる「NVEESHOX タワー型電源タップ」が13％オフの2969円に
AmazonでNVEESHOXのタワー型電源タップがタイムセール中だ。9個のACコンセントと4個のUSBポートを備え、最大13台の機器を同時充電できる。急速充電のPDに対応したUSB Type-Cポートも搭載。デスク周りの混雑を解消したい人に適した一品だ。（2026/5/13）

Tech News：
Windows 11が軽快に？　2026年5月パッチ「KB5089549」でCPU性能向上と低遅延モードが追加
Microsoftは2026年5月12日（米国時間）にWindows 11 24H2／25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。（2026/5/13）

Android 17ではセキュリティ機能も強化　銀行詐欺電話を強制終了、端末紛失時に即ロックなど
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。（2026/5/13）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

多くの企業が“出たとこ勝負”：
訓練なし、検証なし、責任者不明　サイバーBCPの危うい実態
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。（2026/5/13）

バズったOSSに潜む死角：
「OpenAI公式」だと思ったら……　24万DLを突破した“人気AIコード”の正体
OpenAI風の人気AIリポジトリに、なぜ開発者は群がってしまったのか――。18時間足らずで約24万4000件のダウンロードを記録したコードの裏に仕込まれたわなの中身とは。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

AI開発競争の弊害：
Claude拡張機能に深刻な脆弱性　無権限でAI操作を乗っ取り可能
LayerX Securityは、Claude for Chromeに外部拡張機能からAI操作を乗っ取れる脆弱性「ClaudeBleed」が存在すると公表した。送信元検証不備が原因で、GmailやGoogle Driveの操作が可能となり、修正版を公開した後も問題は残存しているという。（2026/5/13）

悪用確認済みのため要注意：
PAN-OSに深刻な脆弱性「CVE-2026-0300」発覚　root権限奪取の恐れ
Palo Alto NetworksはPAN-OSに深刻な脆弱性が存在することを発表した。認証不要でroot権限のコード実行が可能だという。CISAが同脆弱性をKEVカタログに追加していることから悪用が懸念されるため注意してほしい。（2026/5/13）

ITニュースピックアップ：
IBM、企業のAI基盤構築を推進　独自エージェント構築や他社連携を強化
IBMは企業独自のAI基盤構築を支援するIBM Enterprise Advantageの拡充を発表した。業務文脈を反映する新機能や、AWSとSAP連携強化、PearsonとProvidenceの導入成果も示した。（2026/5/13）

AI Studioは「試作」から「本番」へ
Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。（2026/5/13）