ニュースダイジェスト 2026-04-17

4月パッチチューズデーでMicrosoftが167件の脆弱性を修正しゼロデイ悪用が確認された。AI分野ではAnthropicのClaudeがHumanXカンファレンスで最注目を集め、業界の勢力地図が塗り替わりつつある。国内では過去最大122.3兆円の2026年度予算が成立し、夏の衆院選に向けた各党の政策論戦が本格化している。

🔐 セキュリティ

[★★★★★] Microsoft 4月月例パッチ：167件の脆弱性修正、ゼロデイ悪用を複数確認

ソース: Security NEXT

Microsoftは2026年4月の月例セキュリティ更新を公開し、167件の脆弱性に対応した。内訳は権限昇格93件、リモートコード実行20件で、緊急（Critical）は8件。WindowsシェルのSmartScreenバイパス（CVE-2026-21510）やMSHTMLのセキュリティ機能回避（CVE-2026-21513）など複数のゼロデイが実際の攻撃に悪用されており、システム管理者は速やかなパッチ適用が強く推奨される。

[★★★★☆] CISA、悪用確認済み脆弱性カタログに7件を追加（4月13日）

ソース: CISA

米CISAは4月13日、連邦機関に重大リスクをもたらす既知悪用脆弱性（KEV）カタログに7件を追加した。FortinetのSQLインジェクション（CVE-2026-21643）、Adobe AcrobatのPrototype Pollution（CVE-2026-34621）、Windowsのリンクフォロー脆弱性（CVE-2025-60710）などが含まれる。民間企業も同カタログを参照しサプライチェーン観点からの対応を求められている。

[★★★☆☆] Google Chrome、深刻度「重大」の脆弱性をパッチ（4月15日）

ソース: 週刊アスキー

Googleは4月15日、デスクトップおよびAndroid版Chromeのセキュリティアップデートを公開し、深刻度「重大（Critical）」を含む複数の脆弱性を修正した。重大に分類される脆弱性はリモートからの任意コード実行につながる恐れがある。ブラウザは通常自動更新されるが、設定から手動での最新版確認も推奨される。

💻 IT・テクノロジー

[★★★★☆] HumanXカンファレンスでAnthropicの「Claude」が最注目AI、ChatGPTの話題は激減

ソース: TechCrunch

4月にサンフランシスコで開催されたHumanX AIカンファレンスで、最も話題を集めたAIはAnthropicのClaudeだった。複数のベンダーが「業務の中心はClaudeになっている」「ChatGPTはほとんど使っていない」と証言。AnthropicはOpenAIとビジネスユーザー獲得で拮抗しており、両社は「技術史上最速クラスの成長企業」とも評価されている。AIシェア競争は新フェーズに入りつつある。

[★★★★☆] Anthropic、「Claude Mythos Preview」のリリースを見送りGlasswingコンソーシアムを設立

ソース: ITmedia NEWS

Anthropicが開発した最新AIモデル「Claude Mythos Preview」がセキュリティ面で大きな議論を巻き起こし、同社は当面の一般公開を見送ることを表明した。代わりにAI安全性を重視する「Glasswing」と呼ばれる企業・研究機関コンソーシアムを設立し、責任ある段階的展開を目指す。フロンティアAIの商業化と安全性確保の両立が改めて業界全体に問われる展開となった。

🏛️ 日本の政治

[★★★★★] 2026年度予算が成立、過去最大122.3兆円で高市政権の「積極財政」加速

ソース: 日本経済新聞

参院本会議は4月7日、2026年度一般会計予算を可決・成立させた。総額122.3兆円は過去最大で前年度を約7兆円上回る。高市政権の「責任ある積極財政」方針のもと社会保障費・防衛費・経済安全保障関連予算が膨らんだ。参院で与党が過半数を持たない状況のなか、日本保守党など一部野党の賛成を得て成立にこぎつけた。3月末の年度内成立断念から約1週間遅れでの成立となった。

[★★★☆☆] 衆院選2026：各党の外交・安保・外国人政策の公約が出揃う

ソース: 日本経済新聞

夏の衆議院選挙（2026年）に向けて各党が外交・安全保障・外国人政策の公約を相次いで発表した。トランプ政権との通商交渉対応や台湾有事への備えが主要争点となるほか、外国人労働者・移民の受け入れ方針で与野党に大きな隔たりがある。選挙制度改革（議員定数削減）については自民・維新が「2026年以降に結論」とし、具体的な合意を先送りした。

🌍 国際・経済・社会

[★★★★☆] トランプ関税1年：台湾の対米輸出が8割増、AI・半導体が牽引し日韓を超える

ソース: 日本経済新聞

米国の相互関税発動から1年で、AI・半導体に強みを持つ台湾の対米輸出額が8割増加し日本・韓国を上回った。一方、日本の対米黒字は自動車輸出の落ち込みで約2割減少した。トランプ関税は単純な保護主義にとどまらず技術覇権・外交・安保と絡み合う複合政策へと発展しており、各国のサプライチェーン戦略に多大な影響を与えている。

[★★★☆☆] 関税迂回輸入に40%追加関税と罰金、トランプ政権が取り締まり強化

ソース: JETRO

トランプ政権は高関税回避を目的とした迂回輸入に対し、40%の追加関税と罰金を科す方針を明確化した。原産国を偽るケースのみならず、第三国産の原材料を相当程度含む製品も対象とする。アジア経由の対米輸出に依存する日系メーカーはサプライチェーンの見直しを迫られており、ジェトロは企業向けの対応指針を発信している。

[★★★★☆] 製造業へのランサムウェア攻撃が前年比56%増、全業種で最多に

ソース: 週刊アスキー

チェック・ポイントの「製造業界サイバーセキュリティレポート2025年版」によると、2025年の製造業へのランサムウェア攻撃は前年比56%増の1,466件で全業種最多となった。世界全体の攻撃件数も前年比32%増の7,419件に達した。製造業はOTシステムや老朽化設備が多くサイバーハイジーンが遅れがちなため攻撃者の標的になりやすく、対策の高度化が急務となっている。

[★★★☆☆] GitHub：OSS狙いの攻撃がAPIキー窃取型に移行と報告

ソース: ITmedia NEWS

GitHubは4月13日、オープンソースソフトウェア（OSS）を狙う攻撃が新たなパターンに移行しているとの報告を発表した。従来の悪意あるコード混入型から、APIキーや認証トークンなどのシークレット情報を起点とする攻撃手法へのシフトが顕著になっているという。OSSプロジェクト管理者やコントリビューターは認証情報の管理強化とシークレットスキャンの徹底が急務とされる。

取得日時: 2026-04-17 06:07