社会・産業のデジタル変革

AIセキュリティ短信

公開日:2026年4月2日

最終更新日:2026年6月26日

独立行政法人情報処理推進機構
セキュリティセンター

概要

日々発信されているAIに関する膨大な国内外の公開情報から、AIセキュリティの観点でトレンドや事例を紹介しています。

特に、AIシステム開発者やセキュリティ担当者の方が、日々の業務を行う中で是非知っておいてほしい動向や注意してほしいインシデント事例に絞って紹介しています。

AIセキュリティ短信一覧

なお、本短信に掲載しているものは、それぞれの調査時点の情報です。そのため、掲載後、状況が変化したものや追加情報が公開されている可能性があります。

最新号

AIセキュリティ短信2026年6月号目次
  1. AIに係る安全性確保(Security for AI)
    • 1.1. [2026-03-16] AIエージェントによるスプレッドシートデータ流出脆弱
    • 1.2. [2026-03-31] Axios npmパッケージ侵害によるサプライチェーン攻撃
    • 1.3. [2026-03-31] Anthropic「Claude Code」のソースコード流出
    • 1.4. [2026-04-21] Anthropic「Mythos」に対する不正アクセス
    • 1.5. [2026-04-09] Anthropic「Claude Cowork」の一般リリースと「Claude Code」強化
    • 1.6. [2026-04-19] VercelへのOAuthサプライチェーン攻撃
    • 1.7. [2026-04-22] ChatGPT向けワークスペースエージェントの提供開始
    • 1.8. [2026-04-25] コーディングエージェントによる本番データベース全損事故
    • 1.9. [2026-04-28] OpenAI「Code」のサンドボックス迂回ゼロデイ脆弱性
    • 1.10. [2026-04-30] Apple Supportアプリにおける「CLAUDE.md」の誤公開
    • 1.11. [2026-04-30] OpenAIによる「高度なアカウントセキュリティ」の導入
    • 1.12. [2026-05-04] エージェント型AI導入に対する共同セキュリティガイダンス
    • 1.13. [2026-05-05] Microsoft 365「Copilot Cowork」の機能拡張
    • 1.14. [2026-05-12] Anthropicが法律業界向けClaudeエコシステムを拡張
    • 1.15. [2026-05-13] Anthropic「Claude for Small Business」が登場
    • 1.16. [2026-05-13] TanStack npmサプライチェーン攻撃に伴うOpenAIの対応
    • 1.17. [2026-05-18] GitHubリポジトリを標的とした大規模攻撃「Megalodon」
    • 1.18. [2026-05-19] 自律型AIエージェント「Gemini Spark」の発表
    • 1.19. [2026-05-20] Google「Universal Cart」と標準プロトコル「UCP」の発表
    • 1.20. [2026-05-22] OpenAI「Codex」の「Goal mode」導入と自律性強化
    • 1.21. [2026-05-22] Google検索のプロンプトインジェクション脆弱性類似事象
    • 1.22. [2026-05-22] AIモデルに対する国家系アクターによる偽情報汚染
    • 1.23. [2026-05-26] Microsoft「Copilot Studio」の自動化能力とガバナンス強化
    • 1.24. [2026-05-26] Microsoft「Copilot Cowork」からのファイル漏洩リスク
    • 1.25. [2026-05-27] Anthropic「Zero Trust for AI agents」の発表
    • 1.26. [2026-05-28] Starlette/FastAPIにおける認証バイパス脆弱性「BadHost」
    • 1.27. [2026-05-29] Microsoft 365 AI機能の拡充とOneDriveによるファイル名提案
    • 1.28. [2026-06-01] Miasmaマルウェアによる広範なサプライチェーン攻撃
    • 1.29. [2026-06-02] AIサポートの脆弱性を狙ったInstagramアカウント乗っ取り
    • 1.30. [2026-06-04] 自律型AIエージェント「Microsoft Scout」の発表
    • 1.31. [2026-06-04] 次世代AIモデル「Claude Oceanus-v1-p」の不正配布
    • 1.32. [2026-06-07] ChatGPTにおける「ロックダウンモード」の導入
    • 1.33. [2026-06-09] Claude Managed Agentsの機能拡張とセキュリティ強化
  2. AIを活用したサイバーセキュリティ確保(AI for Security)
    • 2.1. [2026-04-29] Linuxカーネルにおける権限昇格脆弱性「Copy Fail」
    • 2.2.[2026-04-30] Anthropic「Claude Security」の提供開始
    • 2.3. [2025-05] Alibaba製AIコードレビューツール「Open Code Review」
    • 2.4. [2026-05] AI時代の脆弱性報告・管理モデルの変容とLinuxカーネルの対応
    • 2.5. [2026-05-04] AIエージェント駆動型脆弱性スキャナVercel「deepsec」公開
    • 2.6. [2026-05-09] Linuxカーネルにおける深刻な権限昇格脆弱性「Dirty Frag」
    • 2.7. [2026-05-11] OpenAI「Daybreak」の発表
    • 2.8. [2026-05-12] AIエージェント型脆弱性スキャンシステムMicrosoft「MDASH」
    • 2.9. [2026-05-12] Obsidianコミュニティにおけるプラグインセキュリティ強化
    • 2.10. [2026-05-27] Anthropic「Claude Code」向けsecurity-guidanceプラグイン
    • 2.11. [2026-06] Google AI Threat Defenseによる自律型脅威防御
    • 2.12. [2026-06-02] Fragnesia等のLinuxカーネルにおける一連の脆弱性
    • 2.13. [2026-06-02] X.Org Server等における9件のメモリ安全性脆弱性
    • 2.14. [2026-06-02] AI音声クローン詐欺対策としての「偽通話検知機能」
    • 2.15. [2026-06-03] HTTP/2プロトコルにおける新規DoS攻撃「HTTP/2 Bomb」
  3. AIを悪用したサイバー攻撃への対処
    • 3.1. [2026-03-02] Trivyエコシステムを狙った継続的なサプライチェーン攻撃
    • 3.2. [2026-04-07] Anthropic「Claude Mythos Preview」他のサイバー攻撃能力
    • 3.3. [2026-04-07] Anthropic「Project Glasswing」
    • 3.4. [2026-05-11] TanStack npmパッケージのサプライチェーン攻撃
    • 3.5. [2026-05-18] Nx Console経由でのGitHub内部リポジトリ侵害
    • 3.6. [2026-05-12] Google Threat Intelligence GroupによるAI悪用脅威トレンド分析
    • 3.7. [2026-05-18] 国家サイバー統括室による「Project YATA-Shield」発表
    • 3.8. [2026-05-19] AIコンテンツ来歴管理に向けたOpenAIとGoogleの連携強化
    • 3.9. [2026-05-21] サイバー防御特化モデルOpenAI「GPT-5.5-Cyber」提供開始
    • 3.10. [2026-06-02] AIエージェントを活用した適応型コンピュータワーム
    • 3.11. [2026-06-03] LLM ATT&CK NavigatorによるAI駆動型サイバー脅威分析

バックナンバー

PDFファイルから部分的に引用や転載を行う場合には、「書籍・刊行物等に関するよくあるご質問と回答」ページの「Q2 IPAの書籍や資料を引用する際に気を付けることはありますか」をご確認ください。

関連リンク

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    isec-ai-infoアットマークipa.go.jp

更新履歴

  • 2026年6月26日

    AIセキュリティ短信2026年6月号を公開

  • 2026年4月7日

    AIセキュリティ短信2026年3月号目次を修正

  • 2026年4月2日

    ページを公開