ニュースダイジェスト 2026-04-26

Adobe ReaderのゼロデイとVercelへのOAuthサプライチェーン攻撃など、SaaS経由の新たな侵害手口が続いた。東京ガスが扇島LNGタンクのギネス世界記録認定を発表し、ワーホリ分野では2月から日本人の台湾ワーホリが生涯2回可能となる協定改定が施行されている。

🔐 セキュリティ

[📌 続報] [★★★★★] Microsoft 4月Patch Tuesday──CISAが関連6脆弱性をKEVカタログ追加、CVE-2026-32201の悪用継続

ソース: ascii.jp / The Hacker News

📌 4/25からの差分： パッチ公開・ゼロデイ2件は昨日報告済み。本日の新展開はCISAがFortinet・Microsoft・Adobe製品の合計6件を「既知悪用脆弱性（KEV）カタログ」に追加したこと。中でもFortinetのSQL インジェクション（CVE-2026-21643、CVSS 9.1）は認証不要でRCE可能。SharePointのCVE-2026-32201は引き続き野生での悪用が確認されており、連邦機関には期限内対応が義務付けられている。

[★★★★☆] Adobe Acrobat Reader CVE-2026-34621──PDF開くだけでJavaScript実行、野生で積極悪用

ソース: The Hacker News

AdobeはAcrobat Readerの緊急パッチを公開し、CVE-2026-34621を修正した。細工されたPDFを開くだけで任意のJavaScriptが実行されるゼロデイで、Adobeは「野生での積極的な悪用を確認している」と明言。業務でPDFを多用する組織は攻撃経路として狙われやすい。MicrosoftのPatch Tuesdayとは独立した対応が必要で、至急最新版への更新が求められる。

[★★★★☆] Vercel侵害：Context AI経由のOAuthサプライチェーン攻撃──ShinyHuntersが窃取データを2億ドルで売りに

ソース: TechCrunch

4月19日、フロントエンドホスティング大手Vercelへの侵害が発覚した。起点はContext AIの社員PCへのLumma Stealerマルウェア感染（2月頃）。攻撃者はOAuthトークンを窃取し、Vercel社員がContext AI製品に付与していた「全許可」OAuth権限を悪用してVercelの内部システムへアクセスした。暗号化されていない認証情報が持ち出され、ShinyHuntersが盗んだデータを2億ドルで販売中。SaaS間のOAuth信頼関係が抱えるリスクを改めて露呈した。

💻 IT・テクノロジー

[★★★★☆] FBI：AI悪用のサイバー犯罪が急増──初公式報告で2万2千件・調整後損失1300億円超

ソース: MIT Technology Review

FBIが初めてAI悪用サイバー犯罪の実態を公式に文書化した。AI関連詐欺の苦情が22,000件以上寄せられ、調整後損失は8億9,300万ドル（約1,300億円）超に達する。ディープフェイクを使ったなりすましやAI生成フィッシングが主な手口で、個人・法人ともに被害が拡大している。AIの急速な普及が犯罪の高度化を加速させており、対策の立ち遅れが深刻な課題となっている。

[★★★☆☆] Anthropic MCPが9700万インストール突破──主要AIプロバイダー全社対応で事実上の標準に

ソース: LLM News Today

AnthropicのModel Context Protocol（MCP）が2026年3月時点で9700万インストールを突破した。OpenAI・Google・Microsoftなどすべての主要AIプロバイダーがMCP対応ツールを出荷しており、AIエージェントが外部ツール・API・データソースに接続する際の事実上の標準プロトコルとなっている。エコシステムの急速な拡大によりMCPサーバー・クライアントの開発競争も活発化している。

[★★★☆☆] 中国・Honorの人型ロボット「Lightning」、北京ハーフマラソンで人間の世界記録超えのペースで完走

ソース: Bloomberg

中国スマートフォンメーカーHonorが開発した人型ロボット「Lightning（闪电）」が北京のハーフマラソン大会（21km）を50分26秒で走破した。人間の世界記録（約57分）を大幅に上回るペースで、二足歩行ロボットとして驚異的な身体能力を示した。TeslaのOptimusやFigure AIなど欧米勢との人型ロボット競争において中国勢のハード面での実力が注目される。

🌍 国際・経済・社会

[★★★☆☆] 中東情勢緊迫化でアルミ供給不足──国内在庫2か月分、初夏から製造業に影響の恐れ

ソース: 日本経済新聞

イランを中心とした中東情勢の緊迫化により、中東からのアルミニウム供給が滞り始めている。自動車部品・建材・包装材など幅広い産業で使われるアルミの国内在庫は約2か月分にとどまり、早ければ初夏にも生産支障が表面化する見通し。価格高騰も懸念され、中小製造業ほどダメージが大きい。政府は代替調達先の確保を業界に促しているが、短期での切り替えは難しい状況だ。

[★★★☆☆] 東京ガス、扇島LNGタンクがギネス世界記録に認定──エネルギーインフラの技術力を示す

ソース: 東京ガス ニュース

東京ガスは4月20日、扇島LNG基地の地下式LNGタンクがギネス世界記録™に認定されたと発表した。同タンクは地下式LNGタンクとして世界最大規模を誇り、国内の天然ガス安定供給インフラの中核を担う。同社はこの前後に再生可能エネルギーへの転換も加速しており、4月21日にはエネグローバルと太陽光発電事業の包括連携協定を締結した。エネルギートランジションを推進しながら既存インフラでの世界的認知も獲得した形だ。

✈️ ワーホリ・海外キャリア

[★★★☆☆] 日本・台湾ワーホリ協定改定──日本人の台湾ワーホリが2026年2月から生涯2回可能に

ソース: 外務省 ワーキング・ホリデー制度

2026年2月1日より日台のワーキングホリデー協定が改定され、日本人が台湾で生涯2回（連続不可）ワーホリを利用できるようになった。同様の複数回制度はカナダ・英国（2回）、ニュージーランド・ドイツ・韓国（2025年10月〜）などでも導入済み。2026年4月1日時点で日本は32カ国・地域とワーホリ制度を締結している。若い世代の海外経験機会が広がる一方、企業側からは人材流出への懸念も聞かれる。

取得日時: 2026-04-26 06:06