IPA(情報処理推進機構)は6月26日、「AIセキュリティ短信 2026年6月号」を公開した。日々発信されているAIに関する膨大な国内外の公開情報から、AIセキュリティの観点でトレンドや事例を紹介している。
【AIセキュリティ2026年6月号目次】
1.AIに係る安全性確保(Security for AI)
1.1. [2026-03-16] AIエージェントによるスプレッドシートデータ流出脆弱
1.2. [2026-03-31] Axios npmパッケージ侵害によるサプライチェーン攻撃
1.3. [2026-03-31] Anthropic「Claude Code」のソースコード流出
1.4. [2026-04-21] Anthropic「Mythos」に対する不正アクセス
1.5. [2026-04-09] Anthropic「Claude Cowork」の一般リリースと「Claude Code」強化
1.6. [2026-04-19] VercelへのOAuthサプライチェーン攻撃
1.7. [2026-04-22] ChatGPT向けワークスペースエージェントの提供開始
1.8. [2026-04-25] コーディングエージェントによる本番データベース全損事故
1.9. [2026-04-28] OpenAI「Code」のサンドボックス迂回ゼロデイ脆弱性
1.10. [2026-04-30] Apple Supportアプリにおける「CLAUDE.md」の誤公開
1.11. [2026-04-30] OpenAIによる「高度なアカウントセキュリティ」の導入
1.12. [2026-05-04] エージェント型AI導入に対する共同セキュリティガイダンス
1.13. [2026-05-05] Microsoft 365「Copilot Cowork」の機能拡張
1.14. [2026-05-12] Anthropicが法律業界向けClaudeエコシステムを拡張
1.15. [2026-05-13] Anthropic「Claude for Small Business」が登場
1.16. [2026-05-13] TanStack npmサプライチェーン攻撃に伴うOpenAIの対応
1.17. [2026-05-18] GitHubリポジトリを標的とした大規模攻撃「Megalodon」
1.18. [2026-05-19] 自律型AIエージェント「Gemini Spark」の発表
1.19. [2026-05-20] Google「Universal Cart」と標準プロトコル「UCP」の発表
1.20. [2026-05-22] OpenAI「Codex」の「Goal mode」導入と自律性強化
1.21. [2026-05-22] Google検索のプロンプトインジェクション脆弱性類似事象
1.22. [2026-05-22] AIモデルに対する国家系アクターによる偽情報汚染
1.23. [2026-05-26] Microsoft「Copilot Studio」の自動化能力とガバナンス強化
1.24. [2026-05-26] Microsoft「Copilot Cowork」からのファイル漏洩リスク
1.25. [2026-05-27] Anthropic「Zero Trust for AI agents」の発表
1.26. [2026-05-28] Starlette/FastAPIにおける認証バイパス脆弱性「BadHost」
1.27. [2026-05-29] Microsoft 365 AI機能の拡充とOneDriveによるファイル名提案
1.28. [2026-06-01] Miasmaマルウェアによる広範なサプライチェーン攻撃
1.29. [2026-06-02] AIサポートの脆弱性を狙ったInstagramアカウント乗っ取り
1.30. [2026-06-04] 自律型AIエージェント「Microsoft Scout」の発表
1.31. [2026-06-04] 次世代AIモデル「Claude Oceanus-v1-p」の不正配布
1.32. [2026-06-07] ChatGPTにおける「ロックダウンモード」の導入
1.33. [2026-06-09] Claude Managed Agentsの機能拡張とセキュリティ強化
2.AIを活用したサイバーセキュリティ確保(AI for Security)
2.1. [2026-04-29] Linuxカーネルにおける権限昇格脆弱性「Copy Fail」
2.2.[2026-04-30] Anthropic「Claude Security」の提供開始
2.3. [2025-05] Alibaba製AIコードレビューツール「Open Code Review」
2.4. [2026-05] AI時代の脆弱性報告・管理モデルの変容とLinuxカーネルの対応
2.5. [2026-05-04] AIエージェント駆動型脆弱性スキャナVercel「deepsec」公開
2.6. [2026-05-09] Linuxカーネルにおける深刻な権限昇格脆弱性「Dirty Frag」
2.7. [2026-05-11] OpenAI「Daybreak」の発表
2.8. [2026-05-12] AIエージェント型脆弱性スキャンシステムMicrosoft「MDASH」
2.9. [2026-05-12] Obsidianコミュニティにおけるプラグインセキュリティ強化
2.10. [2026-05-27] Anthropic「Claude Code」向けsecurity-guidanceプラグイン
2.11. [2026-06] Google AI Threat Defenseによる自律型脅威防御
2.12. [2026-06-02] Fragnesia等のLinuxカーネルにおける一連の脆弱性
2.13. [2026-06-02] X.Org Server等における9件のメモリ安全性脆弱性
2.14. [2026-06-02] AI音声クローン詐欺対策としての「偽通話検知機能」
2.15. [2026-06-03] HTTP/2プロトコルにおける新規DoS攻撃「HTTP/2 Bomb」
3.AIを悪用したサイバー攻撃への対処
3.1. [2026-03-02] Trivyエコシステムを狙った継続的なサプライチェーン攻撃
3.2. [2026-04-07] Anthropic「Claude Mythos Preview」他のサイバー攻撃能力
3.3. [2026-04-07] Anthropic「Project Glasswing」
3.4. [2026-05-11] TanStack npmパッケージのサプライチェーン攻撃
3.5. [2026-05-18] Nx Console経由でのGitHub内部リポジトリ侵害
3.6. [2026-05-12] Google Threat Intelligence GroupによるAI悪用脅威トレンド分析
3.7. [2026-05-18] 国家サイバー統括室による「Project YATA-Shield」発表
3.8. [2026-05-19] AIコンテンツ来歴管理に向けたOpenAIとGoogleの連携強化
3.9. [2026-05-21] サイバー防御特化モデルOpenAI「GPT-5.5-Cyber」提供開始
3.10. [2026-06-02] AIエージェントを活用した適応型コンピュータワーム
3.11. [2026-06-03] LLM ATT&CK NavigatorによるAI駆動型サイバー脅威分析
関連リンク
