IPA(情報処理推進機構)は6月26日、「AIセキュリティ短信 2026年6月号」を公開した。日々発信されているAIに関する膨大な国内外の公開情報から、AIセキュリティの観点でトレンドや事例を紹介している。

【AIセキュリティ2026年6月号目次】

1.AIに係る安全性確保(Security for AI)

 1.1. [2026-03-16] AIエージェントによるスプレッドシートデータ流出脆弱

 1.2. [2026-03-31] Axios npmパッケージ侵害によるサプライチェーン攻撃

 1.3. [2026-03-31] Anthropic「Claude Code」のソースコード流出

 1.4. [2026-04-21] Anthropic「Mythos」に対する不正アクセス

 1.5. [2026-04-09] Anthropic「Claude Cowork」の一般リリースと「Claude Code」強化

 1.6. [2026-04-19] VercelへのOAuthサプライチェーン攻撃

 1.7. [2026-04-22] ChatGPT向けワークスペースエージェントの提供開始

 1.8. [2026-04-25] コーディングエージェントによる本番データベース全損事故

 1.9. [2026-04-28] OpenAI「Code」のサンドボックス迂回ゼロデイ脆弱性

 1.10. [2026-04-30] Apple Supportアプリにおける「CLAUDE.md」の誤公開

 1.11. [2026-04-30] OpenAIによる「高度なアカウントセキュリティ」の導入

 1.12. [2026-05-04] エージェント型AI導入に対する共同セキュリティガイダンス

 1.13. [2026-05-05] Microsoft 365「Copilot Cowork」の機能拡張

 1.14. [2026-05-12] Anthropicが法律業界向けClaudeエコシステムを拡張

 1.15. [2026-05-13] Anthropic「Claude for Small Business」が登場

 1.16. [2026-05-13] TanStack npmサプライチェーン攻撃に伴うOpenAIの対応

 1.17. [2026-05-18] GitHubリポジトリを標的とした大規模攻撃「Megalodon」

 1.18. [2026-05-19] 自律型AIエージェント「Gemini Spark」の発表

 1.19. [2026-05-20] Google「Universal Cart」と標準プロトコル「UCP」の発表

 1.20. [2026-05-22] OpenAI「Codex」の「Goal mode」導入と自律性強化

 1.21. [2026-05-22] Google検索のプロンプトインジェクション脆弱性類似事象

 1.22. [2026-05-22] AIモデルに対する国家系アクターによる偽情報汚染

 1.23. [2026-05-26] Microsoft「Copilot Studio」の自動化能力とガバナンス強化

 1.24. [2026-05-26] Microsoft「Copilot Cowork」からのファイル漏洩リスク

 1.25. [2026-05-27] Anthropic「Zero Trust for AI agents」の発表

 1.26. [2026-05-28] Starlette/FastAPIにおける認証バイパス脆弱性「BadHost」

 1.27. [2026-05-29] Microsoft 365 AI機能の拡充とOneDriveによるファイル名提案

 1.28. [2026-06-01] Miasmaマルウェアによる広範なサプライチェーン攻撃

 1.29. [2026-06-02] AIサポートの脆弱性を狙ったInstagramアカウント乗っ取り

 1.30. [2026-06-04] 自律型AIエージェント「Microsoft Scout」の発表

 1.31. [2026-06-04] 次世代AIモデル「Claude Oceanus-v1-p」の不正配布

 1.32. [2026-06-07] ChatGPTにおける「ロックダウンモード」の導入

 1.33. [2026-06-09] Claude Managed Agentsの機能拡張とセキュリティ強化

2.AIを活用したサイバーセキュリティ確保(AI for Security)

 2.1. [2026-04-29] Linuxカーネルにおける権限昇格脆弱性「Copy Fail」

 2.2.[2026-04-30] Anthropic「Claude Security」の提供開始

 2.3. [2025-05] Alibaba製AIコードレビューツール「Open Code Review」

 2.4. [2026-05] AI時代の脆弱性報告・管理モデルの変容とLinuxカーネルの対応

 2.5. [2026-05-04] AIエージェント駆動型脆弱性スキャナVercel「deepsec」公開

 2.6. [2026-05-09] Linuxカーネルにおける深刻な権限昇格脆弱性「Dirty Frag」

 2.7. [2026-05-11] OpenAI「Daybreak」の発表

 2.8. [2026-05-12] AIエージェント型脆弱性スキャンシステムMicrosoft「MDASH」

 2.9. [2026-05-12] Obsidianコミュニティにおけるプラグインセキュリティ強化

 2.10. [2026-05-27] Anthropic「Claude Code」向けsecurity-guidanceプラグイン

 2.11. [2026-06] Google AI Threat Defenseによる自律型脅威防御

 2.12. [2026-06-02] Fragnesia等のLinuxカーネルにおける一連の脆弱性

 2.13. [2026-06-02] X.Org Server等における9件のメモリ安全性脆弱性

 2.14. [2026-06-02] AI音声クローン詐欺対策としての「偽通話検知機能」

 2.15. [2026-06-03] HTTP/2プロトコルにおける新規DoS攻撃「HTTP/2 Bomb」

3.AIを悪用したサイバー攻撃への対処

 3.1. [2026-03-02] Trivyエコシステムを狙った継続的なサプライチェーン攻撃

 3.2. [2026-04-07] Anthropic「Claude Mythos Preview」他のサイバー攻撃能力

 3.3. [2026-04-07] Anthropic「Project Glasswing」

 3.4. [2026-05-11] TanStack npmパッケージのサプライチェーン攻撃

 3.5. [2026-05-18] Nx Console経由でのGitHub内部リポジトリ侵害

 3.6. [2026-05-12] Google Threat Intelligence GroupによるAI悪用脅威トレンド分析

 3.7. [2026-05-18] 国家サイバー統括室による「Project YATA-Shield」発表

 3.8. [2026-05-19] AIコンテンツ来歴管理に向けたOpenAIとGoogleの連携強化

 3.9. [2026-05-21] サイバー防御特化モデルOpenAI「GPT-5.5-Cyber」提供開始

 3.10. [2026-06-02] AIエージェントを活用した適応型コンピュータワーム

 3.11. [2026-06-03] LLM ATT&CK NavigatorによるAI駆動型サイバー脅威分析

関連リンク

「AIセキュリティ短信」