本日はIvanti EPMM脆弱性(CVE-2026-1281)のCISA修正期限が到来し、Chrome 147のゼロデイ対応も重なるなどセキュリティ対応が急務の一日となった。国内では高市自民が2月衆院選で戦後最多316議席を確保した流れの中、8.6兆円の暫定予算が成立し政権運営が本格化しつつある。国際面ではOpenAIのロボット税・週4日制提言とAIデータセンターの電力・環境問題がAI産業の持続可能性への疑問を呼び起こし、米中経済摩擦と物価高騰が続く。
ソース: Security NEXT / CISA KEV Catalog
Ivanti Endpoint Manager Mobile(EPMM)に発見されたコードインジェクション脆弱性(CVE-2026-1281)は、認証なしにリモートコード実行を可能にする深刻な欠陥。CISAは1月29日に既知悪用脆弱性カタログへ追加し、米連邦機関への修正期限を本日4月11日に設定した。関連するCVE-2026-1340も悪用報告があり、Ivantiはインターネット接続されたEPMM機器の侵害有無を確認の上、速やかにパッチを適用するよう呼びかけている。モバイル端末管理製品はリモートアクセス経路を握るため、侵害されると組織全体への影響が甚大となる。
ソース: Security NEXT / ITmedia エンタープライズ
4月7日にリリースされたChrome 147は、WebMLのヒープバッファオーバーフロー(CVE-2026-5858)と整数オーバーフロー(CVE-2026-5859)の「クリティカル」2件を含む計60件の脆弱性を修正した。さらにグラフィックコンポーネントDawnのCVE-2026-5281は実際の攻撃への悪用がすでに確認されており、CISAは連邦機関に対して4月15日までのパッチ適用を義務付けた。レンダラープロセス侵害後に悪意あるHTMLページを読み込ませることで任意コード実行が可能。ブラウザの自動更新を確認し、最新版への移行を急ぐこと。
ソース: TechCrunch
OpenAIは4月6日、AIが労働市場・経済格差に与える影響への対策をまとめた政策白書を公開した。主要提言は①AI利益への課税(ロボット税)を財源とした社会保障の強化、②政府主導の公的ウェルスファンド設立でAI恩恵を広く分配、③給与を下げずに週4日制を補助する労働政策の3点。AIによる成長が法人利益に集中してSocial SecurityやMedicaidの税基盤を空洞化するリスクを認め、左派的な再分配策と市場主義を折衷するアプローチを示した。アルトマン体制が経済政策の主導権獲得を狙う動きとして注目される。
ソース: TechCrunch
急増するAI演算需要に対応するため、Meta・Microsoft・Googleなどが相次いで天然ガス発電所を建設中。MetaのHyperion AIデータセンターは新設10基で計7.5GW超を計画し、ルイジアナ施設単体で年1240万トン超のCO2を排出する見込み(2024年比でMetaの全炭素排出量の1.5倍相当)。発電タービンの受注は2028年まで埋まり価格も2019年比で約3倍に高騰しており、発表済みデータセンタープロジェクトの最大50%が電力不足で遅延する可能性も指摘されている。AIの急拡大が気候目標と相反する形で進む実態が鮮明になってきた。
ソース: 日本経済新聞
2月8日投開票の衆院選で、高市早苗首相率いる自民党が465議席中316議席を獲得。一党の得票として戦後最多となり、単独で衆院定数の3分の2を上回った。289小選挙区の86%にあたる249区で勝利し、31都県の小選挙区を独占。立民・公明の中道改革連合は惨敗し議席を大幅に減らした。高市首相が内閣発足後に支持率70%超を維持した状態で国会冒頭解散に打って出た結果、圧倒的多数を手にした。衆参両院で与党が過半数を確保し、政策推進力は大きく強化されている。
ソース: 日本経済新聞
2月の衆院選による予算審議の遅延を受け、3月30日に2026年度暫定予算(8.6兆円)が成立した。一般会計で本予算成立までの支出を賄う暫定予算は、安倍政権時の2015年以来11年ぶり。4月からの高校授業料無償化および小学校給食無償化に必要な予算を盛り込み、軽油引取税の暫定税率廃止も4月1日付で実施された。過半数を持たない参院では野党が主導権を握るため年度内の本予算成立に至らなかった経緯があるが、衆院の圧倒的多数を背景に本予算の早期成立が見込まれる。
ソース: 日本経済新聞
米労働統計局が発表した2026年3月のCPI(消費者物価指数)は前年比3.3%上昇し、前月から伸びが拡大した。中東でのイランとの地政学的緊張が長期化しガソリン価格が高止まりしているのが主因。トランプ政権が相互関税を発動してから物価上昇が加速しており、11月の中間選挙を控えて無党派層からの反発が強まる懸念がある。NYダウは情勢を受けて反落(269ドル安)。物価高が続く中でFRBの利下げ転換も遠のく可能性があり、個人消費への影響が注視されている。
FBI・CISAが合同サイバーセキュリティアドバイザリを発表。イラン系のAPTアクターが少なくとも75台のUnitronics製PLC(プログラマブル・ロジック・コントローラー)を侵害し、上下水道・エネルギー・医療など複数の重要インフラに影響が及んだと認定。インターネットに露出したHMI(ヒューマン・マシン・インターフェース)が侵入口となっており、物理的インフラの停止や改ざんを意図した攻撃と分析される。ICS機器のネットワーク分離と多要素認証の徹底が推奨されている。
ソース: TechCrunch
EUの最高行政機関である欧州委員会が、ハッカーがクラウドストレージから大量データを窃取したサイバー攻撃を正式に確認した。ハッカー側が主張していた漏洩を認める形となり、詳細な被害範囲は明らかにされていないが、内部文書・行政通信データが含まれる可能性がある。EU機関のサイバーセキュリティ態勢強化に向けた議論が加速しており、ENISAを中心にインシデント対応強化の指針策定が進む見通し。
ソース: ジェトロ ビジネス短信 / 日本経済新聞
2025年10月の米中合意に基づき、両国は互いの関税対抗措置・輸出管理措置を1年間暫定停止中。ただし消費者物価が高止まりする中、トランプ政権は中国側の合意違反を口実に再び関税強化に踏み切るリスクを孕んでいる。ジェトロのレポートでは、トランプ関税発動から1年で貿易構造が複線化し、米国の対中依存低下が進む一方でサプライチェーン再編コストが膨らんでいると分析。中間選挙を前に物価高への有権者の不満が経済政策の最大の変数となっている。
ソース: TechCrunch
OpenAIは3月末、非公開企業として初めて小売(一般)投資家向けに35億ドルを調達し、評価額は1220億ドルに達した。AI分野への個人投資家の関心の高さを反映したラウンドで、上場前でありながら異例の大型調達となった。同時期にはOpenAI OBによる新ファンド(最大1億ドル規模)の運用も明らかになっており、OpenAI関係者を中心にAIスタートアップへの投資エコシステムが急速に拡大している。
取得日時: 2026-04-11 06:10