ゴールデンウィーク最終日、セキュリティ面ではcPanelゼロデイが東南アジア政府・軍機関への標的型攻撃に発展し、Qilin・VECT 2.0の新世代ランサムウェアがEDR無効化・不可逆破壊という新たな脅威段階に移行している。AIスタートアップではAlphaGo開発者David Silverの「Ineffable Intelligence」が11億ドルを調達し、OpenAI・Microsoft・Amazonの3社間独占関係も2032年限定の非独占ライセンスへ再編された。国際情勢では米・イランの停戦期限が5月7日に迫る中、米軍がイラン貨物船を拿捕して双方封鎖が強化されている。
ソース: The Hacker News / TechCrunch
📌 前日(05/04)からの差分: 連邦機関パッチ期限(5/3)通過後も攻撃は継続しており、5月2日に新たな脅威アクターがフィリピン・ラオスの政府・軍機関を標的とする組織的なキャンペーンを開始したことが確認された。
CISA KEV登録済みのcPanel/WHM認証バイパス脆弱性CVE-2026-41940(CVSS 9.8)が、東南アジア政府・軍を狙う標的型攻撃に転用された。Ctrl-Alt-Intel社が5月2日に検出した活動では、単一IPアドレスを起点にフィリピン軍(.mil.ph)・同政府(.ph)、ラオス政府(*.gov.la)のほか、カナダ・南アフリカ・米国のMSPとホスティングプロバイダーが標的にされた。Shadowserver Foundationの計測では4月30日時点で4万4,000IPが当該脆弱性を悪用したスキャン・ブルートフォース攻撃に関与しており、5月3日時点では3,540まで減少。公開済みPoCコードが使用されており、自動更新が無効化されたセルフマネージドのcPanelサーバーは依然として深刻なリスクにさらされている。
ソース: The Hacker News
Cisco TalosとTrend Microの調査により、QilinおよびWarlockランサムウェアが「BYOVD(Bring Your Own Vulnerable Driver)」技術を悪用してセキュリティ製品を無力化していることが判明した。Qilinは悪意あるDLL「msimg32.dll」を介した多段階感染チェーンで市場のほぼ全セキュリティベンダー製EDRドライバー300件以上を終了させる。WarlockはSharePointの未パッチサーバーを起点に侵入し、正規の署名付き脆弱ドライバー「NSecKrnl.sys」をカーネルレベルで悪用してセキュリティ製品を無効化する。初期侵害からランサムウェア実行まで平均6日間という「低速侵害」が採用されており、EDRに依存した検知戦略の限界と早期異常検知の重要性が改めて浮き彫りになっている。 ※スニペットのみ取得
ソース: The Hacker News
2025年12月にアフィリエイトプログラムを開始したランサムウェア・アズ・ア・サービス「VECT 2.0」に、131KB(131,072バイト)を超えるファイルを不可逆的に破壊する根本的な実装欠陥があることがCheck Point Researchの調査で判明した。暗号化処理中に復号鍵が破棄されるため、身代金を支払っても企業が保護する実質的に全ての大容量ファイルは復元できない。Windows・Linux・ESXiの各バリアントが確認されており、「ランサムウェア」ではなく「ワイパー型マルウェア」として対処する必要がある。CISOは身代金交渉戦略を前提とした対応計画を根本から見直し、オフラインバックアップの整備と迅速なコンテインメントを優先すべきとされる。 ※スニペットのみ取得
ソース: TechCrunch
AlphaGoの開発を主導した元DeepMind強化学習チームリーダーのDavid Silver教授が設立した英国AIラボ「Ineffable Intelligence」が、Sequoia Capital・Lightspeed Venture Partners主導のラウンドで11億ドル(バリュエーション51億ドル)の資金調達を完了した。同社は人間が生成したデータに依存せず、試行錯誤のみで知識とスキルを自律的に発見する「スーパーラーナー」の構築を目指す。Google・Nvidia・英国政府のソブリンAIファンドも出資に参加しており、OpenAI主導の米国AI産業に対抗する英国AI産業の有力拠点として注目される。既存LLMとは根本的に異なる強化学習ベースのアプローチが、AGIへの新たな経路となり得るかが注目点だ。 ※スニペットのみ取得
ソース: Nikkei Asia
高市早苗首相は5月2日にベトナムを訪問し、グエン・ミン・フン首相および共産党書記長兼国家主席のト・ラム氏との首脳会談を実施した。安倍元首相提唱から10周年を迎える「自由で開かれたインド太平洋(FOIP)」構想の更新版を発表し、エネルギー安全保障・重要鉱物のサプライチェーン強靭化を新たな柱として打ち出した。中国との外交緊張を背景に日中経済協会が今月予定していた経済界代表団の訪中を延期した動きとも重なり、日本の外交軸足がASEANとのパートナーシップ深化に明確に移っている。ベトナム国民大学での基調演説も実施し、次世代人材との関係構築も図った。 ※スニペットのみ取得
ソース: Nikkei Asia / Nikkei Asia
台湾の頼清徳総統は5月2日、アフリカ南部のエスワティニを訪問しムスワティ3世国王と会談した。4月22日に予定していた訪問は、中国の圧力でセーシェル・モーリシャス・マダガスカルが台湾大統領専用機の領空通過許可を一方的に取り消したため急遽中止されていた。台湾当局が「中国による外交妨害」と批判した後、別ルートで実現した今回の訪問で頼総統は「いかなる国も台湾が世界と関わることを阻止できない」と述べた。エスワティニは台湾が外交関係を維持する12カ国のうちアフリカ唯一の国。中国による台湾の国際空間締め出し圧力と、それに対抗する台湾側の外交的突破を明確に示す出来事として注目される。 ※スニペットのみ取得
ソース: Nikkei Asia / Nikkei Asia
📌 前日(05/04)からの差分: トランプ大統領がイランの14項目提案を拒否した後、米軍がイランの封鎖突破を試みた貨物船を拿捕しテヘランが報復を宣言。イランは米国が期待する第2回交渉への参加を拒否しており、停戦期限(5月7日・火曜日)が2日後に迫っている。
米軍はホルムズ海峡の封鎖突破を試みたイランの貨物船を拿捕し、テヘランは報復を宣言。イラン海軍はLPGタンカー2隻の通過をさらに阻止した。イランのガリバフ議会議長は核問題と海峡をめぐり「両者は依然として大幅に隔たりがある」と述べ、米側が期待する第2回交渉参加を拒否した。イラン第1副大統領は「イランの原油輸出を制限しながら他国の安全な航行を求めることはできない」と言明。米はイラン港湾封鎖を継続、イランも海峡を再封鎖する双方封鎖フェーズが継続しており、5月7日の停戦期限が迫る中で外交的解決のめどは立っていない。 ※スニペットのみ取得
ソース: TechCrunch / TechCrunch
Amazonの最大500億ドルのOpenAI投資をめぐりMicrosoftが法的措置を検討していた問題が、4月27日に新たな3社間契約により解決された。従来「OpenAIがAGIを達成するまで」という無期限独占だったMicrosoftの権利は、2032年までの非独占ライセンスに変更。これによりOpenAIは全製品を他のクラウドでも展開できるようになり、翌日にはAWSのBedrockサービスにOpenAIの最新モデル・Codex・AIエージェント構築プロダクトが即日追加された。MicrosoftはOpenAIへの収益分配支払いを2030年まで上限付きで継続する一方、自社へのOpenAIからの収益シェアは停止される。AI覇権をめぐるクラウド各社の勢力図が大きく塗り替わりつつある。 ※スニペットのみ取得
ソース: The Hacker News
ドバイ警察とFBIが主導する国際共同捜査により、暗号通貨投資詐欺(いわゆる「豚の屠殺(Pig Butchering)」詐欺)に使用されていた9カ所の詐欺センターが閉鎖され、少なくとも276人が逮捕された。攻撃者は標的と長期間かけてSNS等で信頼関係を築いた後、偽の暗号通貨投資プラットフォームへ誘導し資金を詐取するスキームを運用していた。AI生成コンテンツを活用した精巧な偽プロファイルにより詐欺は年々巧妙化しており、被害は世界規模で拡大し続けている。国際的な法執行機関の連携による大規模摘発として、2026年最大級の暗号詐欺取締りの一つとなる。 ※スニペットのみ取得
取得日時: 2026-05-05 06:30