Linuxカーネルに「Copy Fail」(CVE-2026-31431)という2017年以降の全ディストリビューションに影響する権限昇格脆弱性が公開され、クラウド・K8s環境への早急なパッチ適用が急務となっている。日本では憲法記念日(施行79周年)を迎え、高市首相が9条改正・緊急事態条項の国会発議に強い意欲を示した。ホルムズ海峡危機ではイランとの歴史的関係を背景に出光丸が通航料なしで通過成功し、日本向け原油輸送再開の突破口となった。
ソース: Microsoft Security Blog / CERT-EU / Ubuntu Blog / Wiz
4月29日に公開されたLinuxカーネルの脆弱性CVE-2026-31431(通称「Copy Fail」)は、暗号APIのAF_ALGサブシステム(algif_aead)に存在するロジック欠陥で、非特権ユーザーがページキャッシュへ4バイトを書き込み、setuidバイナリを改ざんしてroot権限を取得できる。攻撃は732バイトのPythonスクリプト一本で成立し、レースコンディションなしに確定的に再現できる点が特に危険だ。2017年以降にリリースされたほぼ全Linuxディストリビューション(Ubuntu・RHEL・SUSE・Debian・Amazon Linux等)が影響を受け、クラウドインスタンスや数百万のKubernetesクラスター、CI/CDランナーで特にリスクが高い。CERT-EUは緊急勧告を発出しており、UbuntuやCloudLinuxは既にカーネルパッチを公開済み。KubernetesノードとCI/CDランナーを優先してパッチ適用することが推奨されている。 ※スニペットのみ取得
ソース: CISA KEV Catalog / BleepingComputer
Windows Shellに存在する認証強制(Authentication Coercion)脆弱性CVE-2026-32202がCISAのKnown Exploited Vulnerabilities(KEV)カタログに登録され、連邦文民行政機関に対して5月12日までのパッチ適用が義務付けられた。本脆弱性はネットワークスプーフィング経由でシステムが機密情報を攻撃者側へ漏洩させる仕組みで、Active Directory環境でのリレー攻撃に組み込まれるリスクがある。Microsoft April 2026 Patch Tuesdayでは計160件の脆弱性が修正されており、未パッチ環境の早急な対処が求められる。 ※スニペットのみ取得
ソース: CISA / TechCrunch
📌 前日(05/02)からの差分: CISAが設定した連邦文民行政機関の対応期限が本日5月3日に到来。民間ホスティング環境でも期限以降の未パッチ稼働は高リスクとなる。
CVSS 9.8の認証バイパス脆弱性(CVE-2026-41940)を持つcPanel & WHMのパッチ適用期限が本日到来した。2月から数ヶ月にわたりゼロデイとして悪用され続けた本脆弱性は4月28日にパッチが公開されたが、中小規模サービスやセルフマネージドサーバー環境では未適用のケースが依然多いとみられる。cPanelの自動更新が無効化されている環境は直ちに適用状況の確認が必要だ。 ※スニペットのみ取得
ソース: CIO.com
NRIが2025年に実施した大企業(製造・金融・流通・サービス等517社)対象調査により、日本企業は世界で最も速いペースで生成AIを本番環境へ導入していることが明らかになった。一方でリテラシー不足・レガシーシステム残存・AI人材不足という「三重苦」が深刻化しており、導入速度と活用成熟度の乖離が広がっている。ガートナーは2026年のAI動向として「技術を試す段階からAIを前提とした競争力再構築フェーズへの移行」を指摘しており、本番導入後のROI創出と活用高度化に成功できるかが日本企業の今年最大のテーマとなっている。 ※スニペットのみ取得
日本国憲法施行79周年を迎えた5月3日、高市早苗首相は憲法改正に向けた強い意欲をビデオメッセージで表明した。9条改正(自衛隊の明記)と緊急事態条項の創設を柱とする改憲案について「時は来た」と述べ、「来年の党大会までに国会発議のめどを立てたい」との考えを示している。2026年2月の衆院選で自民党が単独316議席を獲得し連立を含めた発議要件(各院の3分の2以上)が視野に入ってきたことで、改憲論議は具体化フェーズへ移行しつつある。憲法記念日には各地で護憲・改憲双方の集会が開催され、世論形成が今後の焦点となる。 ※スニペットのみ取得
ソース: 日本経済新聞
高市早苗首相が新たな外交方針を発表した。米国・中国による「力の時代」への対応を主軸に据え、軍事力よりも経済安全保障を核とした同志国との実務的協力枠組みの構築に重点を置く内容だ。5月中に予定されるトランプ大統領の訪中・米中首脳会談を見据え、日本独自の外交ポジションを確立する狙いがある。AI・半導体・エネルギー等のサプライチェーン分野での同志国間の連携強化が方針の柱となっており、外交と経済安保を一体化した政策フレームへの転換を示している。 ※スニペットのみ取得
ソース: 日本経済新聞 / 時事ドットコム / Yahoo!ニュース/TBS
出光興産の超大型原油タンカー「出光丸」がホルムズ海峡の通過に成功し、サウジアラビア産原油200万バレルを積んで東に向けて航行中だ。5月18日に名古屋(知多半島の製油所)到着の予定で、日本向けタンカーのホルムズ通過はイラン攻撃以降初とみられる。通過が実現した背景には、1953年の「日章丸事件」以来続く出光とイランとの歴史的・人的関係があるとされる。日本政府関係者は「通航料は支払っていない」と明言しており、イランによる通航料徴収スキームの外での特例的通過とみられる。封鎖状態が続く中での突破口として、今後の日本向けエネルギー輸送正常化に向けた外交的動きに注目が集まる。 ※スニペットのみ取得
ソース: 日本経済新聞
米ゲームストップ(GameStop)が電子商取引大手イーベイ(eBay)への買収提案を準備中で、5月中にも正式に持ちかける可能性があると報じられた。かつて「消えゆく小売業者」とみられていたゲームストップはRyan Cohen体制下でEC・投資事業への転換を模索してきており、eBay買収によるマーケットプレイス市場への本格参入を狙う構図とみられる。両社の規模差を踏まえるとレバレッジを活用した買収スキームになる見通しだが、詳細条件は明らかになっていない。成立すれば大型EC再編として注目される。 ※スニペットのみ取得
ソース: 日本経済新聞
ニューヨーク外国為替市場で円相場が1ドル=157円05〜15銭に反落した。発表された米経済指標がインフレ継続圧力を示す内容だったことで、FRBの利下げ観測が後退し円売りドル買いが優勢となった。ゴールデンウィーク中で国内市場が休場のため国内勢の持ち高調整は限定的。日本のエネルギー輸入コストや輸出企業の採算に直接影響する水準で、ホルムズ海峡危機によるLNG価格高止まりと重なり、企業のコスト負担が続く見通しだ。 ※スニペットのみ取得
ソース: 東京ガス
東京ガスが4月28日に発表した原料費調整制度に基づく2026年6月検針分のガス料金改定内容が公表された。輸入LNG価格の変動を毎月料金に反映する原料費調整制度により、5月検針分と比較した6月検針分の単価が変動する。ホルムズ海峡危機を背景としたLNG調達コストの高止まりが料金に継続的に波及しており、家庭・業務用ともエネルギーコストの動向に引き続き注意が必要だ。東京ガスは電力サービスでも新規顧客向けキャンペーンを展開中。
取得日時: 2026-05-03 06:11