「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

組み込みストレージの「Q-Day」対処方：
「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ
量子コンピュータの計算能力が実用レベルに達すれば、従来の暗号方式は解読され、犯罪目的に悪用される可能性がある。その日、いわゆる「Q-Day」に向けて、今からセキュリティ確保に取り組む必要がある。（2026/5/19）

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

イノベーションのレシピ：
PCマウス原理でエレベーターの“ロープ”不要に　AI保守を見据える日立HMAX戦略
日立製作所と日立ビルシステムが次世代エレベーター「アーバンエース HF Mirai」を発表。業界初の光学式センサーで物理ロープを廃止し、地震時の接触リスクを解消した。将来の保守無人化を見据える。（2026/5/21）

太陽光：
日本ペロブスカイト太陽電池普及促進協議会が発足　規格統一など共通課題に対応
次世代の太陽電池として期待されるペロブスカイト太陽電池の普及に向けて、関連メーカー各社が共同で「日本ペロブスカイト太陽電池普及促進協議会（JPSC）」を設立した。（2026/5/21）

IT管理者を装いMFA突破：
攻撃者はEntra IDから本番Azureへどう到達した？　Microsoftが特定した全手口
Microsoftは「Storm-2949」として追跡する脅威アクターの手口を公開した。Entra IDの侵害を足掛かりに、Microsoft 365からAzure本番環境まで静かにかつ横断的に侵入するその手口の全貌に迫る。（2026/5/21）

「OAuth疲れ」が生んだ新たな穴：
5週間で340超の企業が被害に　Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。（2026/5/21）

自動車メーカー生産動向：
2025年度通期でもスズキがホンダを抜いて2位に、明暗分かれた日系自動車生産
2025年度（2025年4月〜2026年3月）の日系自動車メーカー8社の世界生産台数は、米トランプ政権の追加関税、急速なEV需要の減速、足元の中東情勢の緊迫化など外部環境に振り回される1年となった。（2026/5/21）

設定ミスは30時間で入られる：
そのランサム被害の原因、本当にVPN？　「6割が侵入経路不明」の今、管理対象を勘違いしないためのポイント
2026年3月4日、「ITmedia Security Week 2026 冬」の「アタックサーフェス管理」セクションで、パネルディスカッション「やっぱり対象領域は明らかにしないといけないから」が行われた。（2026/5/21）

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定　約3800件流出か
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。（2026/5/20）

マネーフォワード、銀行連携の一時停止で補償発表　プレミアム利用者向けに購読期間を15日延長へ
マネーフォワードは5月20日、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。（2026/5/20）

8K映像や4K／144Hzに対応する「UGREEN ゲーミング 8K Displayport ケーブル DP1.4規格」が35％オフの1104円に
Amazon.co.jpにて、高画質かつ高速な伝送が可能な「UGREEN ゲーミング 8K Displayport ケーブル DP1.4規格」がタイムセール中だ。定価から35％オフの1104円で販売されており、ゲーミング環境を快適に構築できる。（2026/5/20）

リスクは消えていない：
平均パスワード保有数が168件から120件に初の減少　その裏で起きていること
Nord Securityの調査によると、ユーザーが管理する平均パスワード数は平均168件から120件に減少した。喜ばしい変化のように思えるが、エンジニアにとってはそう単純な話ではないかもしれない。（2026/5/20）

2025年のランサムウェア動向　“正当”を装う手口が主流に：
「PowerShell」がランサムウェア攻撃に悪用？　正規ツールを“凶器”にする手口と対策
Cisco Talosが2025年のランサムウェア動向を分析したレポートを公開した。攻撃者は「PowerShell」など、企業が日常的に使うツールや機能を悪用しているという。その具体的な手口と、有効な対策とは。（2026/5/20）

OPPO Find N6インタビュー：「折り目一点突破」と「Ultra」の禁じ手　日本でフラグシップを急拡大する真意
折りたたみスマートフォン「OPPO Find N6」は、折り目の少なさやペン対応が特徴だ。価格はグローバル版より戦略的に安く設定され、限定的な台数ながら日本市場への期待を示す布石となっている。今後は最上位カメラのUltra投入も控えており、キャリアの新しい販売スタイルとの連携強化も注目される。（2026/5/19）

開発基盤は攻撃者の格好の獲物に：
「コードを公開されたくなければ支払え」　Grafana Labs侵害で見えた新恐喝モデル
開発基盤そのものが“侵入口”になる――。Grafana Labsで発生したGitHub認証情報漏えいは、コード窃取や恐喝だけでは終わらない危うさを浮き彫りにした。攻撃者はどのように開発フローへ入り込み、なぜ非公開リポジトリーまで到達できたのか。（2026/5/19）

stable系にも影響：
Linuxカーネルに深刻な脆弱性　PoCでは100回から2000回の試行で悪用成功
Linuxカーネルの深部で見つかった欠陥が、想像以上に危険な波紋を広げている。一般ユーザー権限しか持たない攻撃者が、わずかな“終了処理の隙”を突くことでroot専用情報に到達可能だという。PoCも公開済みのため要注意だ。（2026/5/19）

セキュリティニュースアラート：
Googleが警告する「BlackFile」によるMFA突破と組織的恐荒　従業員を「偽サイト」へ誘導する音声詐欺の全貌
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ（14）：
BIMの限界を突破　“IM”へ進化を促す新しい活動「BIM Innovation HUB」始動！（その2）
BIM Innovation HUB が活動を開始し、Webサイトを公開した。前回は、本活動のメインコンセプトと、主な機能のうち2つを紹介した。今回は、残る機能となる「参照情報」「共有資源」「BIM成熟度調査」について説明する。BIM Innovation HUBでは、今後5つの機能をさらに拡充させてゆくことで、情報マネジメントに対応するための知識や実践的な手掛かりを得られる場としていきたい。（2026/5/19）

生成AIお悩み相談室（4）：
「RAGの精度が出ない」のその先へ　ファインチューニングや蒸留を検討する前にやるべきこととは
RAGには取り組んできたものの、どうしても精度に満足できないと悩む人は多いでしょう。本記事では、ファインチューニングや蒸留に移る前に試すべき、比較的簡単なRAGの工夫や新たな手法を紹介します。（2026/5/19）

重要なのは“理解する力”
Netflixが教える“AI生成コードによる暴走”の食い止め方
生成AIによってソフトウェア開発の生産性が向上する一方で、「動くが内容を理解し切れないコード」は増加傾向だ。NetflixのAI開発ツール導入担当者が、同社で実践している対策を明らかにした。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

「脱VMware」の現実解
”脱VMware”にOpenShiftが選ばれる理由　先行事例に学ぶコスト回避策
Broadcomによる買収後、VMwareのライセンス料高騰に悩む企業が急増している。クリーブランドクリニックなどの大手組織は、TCOを50％削減すべくOpenShift Virtualizationへの大規模移行を開始した。先行事例から見えた具体的なコスト削減効果と、コンテナ統合管理への刷新に伴う技術的課題を解き明かす。（2026/5/19）

古田雄介の「アキバPickUP！」：
湿気の多い日本はガラス製が人気？　マウスパッドの最新トレンドと季節外れの桜電源などアキバ新作パーツ事情
通年で使われるPCパーツの中にも、季節性を帯びた製品がある。ただ、旬の季節から外れて登場する季節モノはなかなかお目にかかれない。たぶんPCパーツ以外でもそうだ。（2026/5/18）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

macOS版に異例の更新要求：
OpenAIがサプライチェーン侵害「Mini Shai-Hulud」の被害を公表
OpenAIはTanStack npmを経由したサプライチェーン攻撃「Mini Shai-Hulud」によって社内端末への不正活動を確認したと公表した。同社は署名証明書を更新し、macOS版アプリ利用者に2026年6月12日までの最新版の更新を求めている。（2026/5/18）

Microsoftは更新適用を強く推奨：
Windows DNSにCVSS 9.8の“操作不要RCE”が発覚
MicrosoftはWindows DNS Clientに深刻なRCE脆弱性「CVE-2026-41096」が存在すると公表した。細工されたDNS応答によってメモリ破損が発生し、条件次第で認証不要の遠隔コード実行に至る恐れがある。（2026/5/18）

大原雄介のエレ・組み込みプレイバック：
AIの「トンデモ判断」で本番DBが全飛び！　他山の石にしたいAIコーディングの落とし穴
今回は「Claude Opus 4.6を利用した開発支援ツールが、本番データベース（DB）を9秒でブチ消した」というインシデントを紹介したい。開発にAIを活用することの危うさが表面化したこのケースを、製造業の技術者は「他山の石」にしてほしい。（2026/5/18）

ITニュースピックアップ：
Windows 11、1台のPCから「複数人で音声共有」が可能に　AI監視強化など最新アップデートまとめ
MicrosoftがWindows 11の最新プレビュー版を公開。新機能「Shared audio」による複数人での音声共有が可能になった他、タスクマネジャーのNPU監視強化、システム応答性の改善など、利便性と安定性を高める多岐にわたるアップデート内容をまとめた。（2026/5/18）

「更新は数日待て」　npm新常識：
連鎖感染するnpmワーム「Mini Shai-Hulud」　特徴は「ランサム性」？　どう守る？　専門家の見解
GitHub Actionsを“感染源”にしてnpmの数百パッケージを侵害するマルウェアキャンペーン「Mini Shai-Hulud」が、開発者コミュニティーを震撼させている。この攻撃の特徴は“自己増殖”と“ランサム化”だという。一体どう対策すべきか。（2026/5/18）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）

週末の「気になるニュース」一気読み！：
IntelとAppleがチップ製造で暫定合意か／Microsoft製品の「Copilot」アイコンがフローティング表示に共通化
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月10日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/17）

大阪・関西万博から1年　大屋根リング、顔認証パス、人間洗濯機……話題の“未来技術”はどうなった？
大阪・関西万博で話題になった「大屋根リング」「“世界一の精度”を誇る顔認証」「ミライ人間洗濯機」などは今どうなっているのだろうか。（2026/5/16）

今週の「＠IT」よく読まれた記事“10選”：
「光ファイバーの次」を見据えるMicrosoft　著名開発者が下した「GitHub離れ」の決断
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/16）

マネーフォワードが銀行連携の再開を拡大、東京スター銀など　メガバンクはすでに復旧
マネーフォワードは5月15日、GitHubへの不正アクセスを受けて停止していた銀行口座連携機能について、新たに東京スター銀行などとのAPI連携を再開した 。12日の三井住友銀行を皮切りに、三菱UFJ銀行、みずほ銀行、ゆうちょ銀行、全国のJAバンクなど主要な金融機関が順次復旧している。（2026/5/15）

OpenAI、サプライチェーン攻撃で従業員2人の端末が侵害　macOSユーザーは6月12日までにアプリ更新を
OpenAIは、サプライチェーン攻撃により従業員のデバイスが侵害されたと発表した。170以上のパッケージが影響を受け、コード署名証明書が漏洩した可能性がある。顧客データ等への影響は確認されていないが、予防措置として証明書の更新を実施。macOS版アプリのユーザーに対し、6月12日までのアプリのアップデートを求めている。（2026/5/15）

「HTTPリクエスト1発」で悪用可能：
NGINXのrewrite機能に「緊急」の脆弱性　“見落とし設定”がRCEの入り口に
「NGINX」に、認証不要で悪用可能な“危険すぎる欠陥”が見つかった。たった一つのHTTPリクエストが、サーバ停止や遠隔コード実行（RCE）につながる可能性もあるという。問題は標準構成にも潜み、影響範囲は想像以上に広い。運用担当者が今すぐ確認すべきポイントとは。（2026/5/15）

48％が1分未満で解析可能：
NVIDIA製「RTX5090」登場で記憶認証は崩壊？　GPU進化に負けないパスワードを作るコツ
「あなたのパスワード、何分持ちますか？」――流出した2億件超の認証情報を分析した結果、48％が1分未満、60％が1時間未満で解析できることが分かった。その背景にあるのはGPU性能の劇的な進化だという。（2026/5/15）

デルが厚さ約15.3mmの新型ノートPC「Dell 14S／16S」を発表　国内ではCore Ultra搭載モデルが発売済み
Dell Technologiesが薄型ボディーに高性能CPUを備えたノートPCを発売する。Intelモデルの一部構成は発売済みで、5月中にAMDモデルも登場する見通しだ。（2026/5/14）

280Hz対応＆有機ELの26.5型ディスプレイ「LG UltraGear」が30％オフの約7万円で買えてしまう
Amazonで、LGの26.5型有機ELゲーミングディスプレイ「UltraGear OLED 27GX700A-B」が30％オフのタイムセール中。280Hzの高速駆動と漆黒の表現力を両立した最新モデルがお得だ。（2026/5/14）

断線しにくく長く使い続けられる「Anker PowerLine lll Flow USB-C & ライトニング ケーブル」が30％オフの1540円に
Amazonにて、Ankerのシリコン素材ケーブルがセール中。独自の3層構造により、柔らかさと絡まりにくさを実現している。Apple MFi認証取得済みで、耐久性も高くiPhoneの急速充電にも適した1本だ。（2026/5/14）

「Android 17」に複数の新機能　銀行を装った詐欺電話の自動切断や“10秒待機”でアプリの使いすぎ防止も
Googleが5月12日に発表した「Android 17」の新機能では、クリエイター向けの制作支援機能の追加に加え、盗難対策などのセキュリティ面も強化する。（2026/5/14）

ロボット開発ニュース：
安全認証対応エッジAIシステムの高度化へ向けNVIDIAとの協業を拡大
QNXとNVIDIAは協業を拡大し、エッジAIシステムの開発基盤を強化する。リアルタイムOSと産業向けAIコンピューティングプラットフォームの統合により、ロボットや医療機器などの安全認証プロセスを迅速化する。（2026/5/14）

暗号化PC、実は開け放題？：
BitLockerをすり抜ける　Windows 11に浮上した“不穏な仕様”
Windows 11のBitLockerを回避し、暗号化ドライブを“素通り”できる可能性が浮上した。鍵となるのはWindows標準の回復機能WinREだという。発見した研究者が「異常」と評した回避手法はどのようなものか。（2026/5/14）

EDRやAIでも検知不可：
99％のファイルを数分で封鎖　暗号化不要の準ランサム攻撃「GhostLock」とは？
「暗号化しないランサムウェア」が現実化するかもしれない。WindowsのSMB共有機能を悪用する「GhostLock」は、ファイルを書き換えずに業務停止級の被害を引き起こすという。EDRやAI検知を擦り抜けるこの手法に対する有効策とは。（2026/5/14）

セキュリティニュースアラート：
Microsoft、5月のセキュリティ更新を公開　認証不要の深刻な脆弱性4件に警戒
Microsoftは、WindowsやOffice、Azure関連の5月分の修正を発表した。CVSS9.8以上の重大欠陥4件を含み、DNSクライアントやNetlogonなどで遠隔攻撃の恐れがあるとして、迅速な適用を呼びかけた。（2026/5/14）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

サイドローディングが新たなリスクに
公式ストアの“防波堤”が消える「スマホ法」の衝撃　今必要な対策とは
全ての企業にとって欠かせないスマートフォンに関して、今、新たなリスクが生まれている。どのようなもので、対処するにはどうすればいいのか。MDMツールの可能性を解説する。（2026/5/15）

DeNAアカウント、メールの乗っ取りに注意喚起　登録情報の書き替えやDeNA Payで金銭被害のおそれも
ディー・エヌ・エーは12日、「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起した。（2026/5/13）