本日はPalo Alto PAN-OSのゼロデイ(CVSS 9.3)がCISAパッチ期限を迎えるなか、Verizon 2026 DBIRがスパイ攻撃+163%・第三者起因倍増を記録した年次報告を公開。Anthropicの「Claude Mythos」がFirefox 271脆弱性を自動発見したことで、AIと攻防が交差するサイバー環境の転換点が鮮明になった。国内では国家情報会議設置法案が参院内閣委員会での実質審議に入り、日米通商MoU締結に向けた6月合意目標が浮上している。
ソース: Palo Alto Advisory / The Hacker News / Help Net Security
PA-SeriesおよびVM-Seriesファイアウォールに搭載されたPAN-OSのUser-ID認証ポータルに、認証不要のバッファオーバーフロー脆弱性(CVE-2026-0300)が発見された。細工パケットを送信するだけでroot権限での任意コード実行が可能で、インターネット露出環境ではCVSS 9.3・内部アクセス限定でも8.7という高深刻度。CISAは5月6日にKEVカタログへ追加し、本日(5/9)が連邦機関等の対処期限の目安となっている。パッチ(PAN-OS 10.2/11.1/11.2/12.1向け)リリースは5月13日を予定しており、それまでの緊急対策として「認証ポータルへのアクセスを信頼ゾーンのみに制限する」か「不要な場合は無効化する」よう勧告されている。 ※スニペットのみ取得
ソース: Verizon DBIR 2026
Verizonが2026年版「Data Breach Investigations Report」を公開した。分析対象は2025年11月〜2025年10月末の22,000件以上のインシデント・12,195件の確認済みブリーチと過去最大規模。ランサムウェアはブリーチの44%に関与し、身代金の中央値は$115,000まで低下、支払い拒否率は64%に上昇した。最大の変化はスパイ目的ブリーチが163%増(全体の17%)で、製造業では前年比約6倍に急増。第三者・サプライチェーン経由のブリーチは30%(前年15%から倍増)、脆弱性悪用は34%増加。初期侵入経路は窃取済み認証情報(22%)と脆弱性悪用(20%)が上位を占める。インフォスティーラーは法人管理デバイスの30%・非管理デバイスの46%を侵害しており、GenAIを個人メール経由で業務利用するスタッフも15%に達した。 ※スニペットのみ取得
ソース: The Hacker News
Mandiant M-Trends 2026レポートを引用したThe Hacker Newsの分析記事が話題を呼んでいる。悪用タイムラインはすでに「ゼロ以下」で、CVEの28.3%がパッチ公開から24時間以内に実際に悪用されており、既知の重大脆弱性の平均修正日数は74日。2025年9月の「Shai-Hulud」攻撃ではnpmエコシステムの500超パッケージが一斉侵害され、$850万がTrust Walletから流出。AIが攻撃スクリプト・マルウェアを自動生成するコストが下がり続け、従来の検知ツールを回避するAI生成マルウェアが主流化しつつある。「2025年の教訓は、もはや攻撃のスピードを上回ることはできない」と同記事は警鐘を鳴らす。 ※スニペットのみ取得
ソース: Anthropic / Fortune / The Ringer
4月7日に発表されたAnthropicの最新フラッグシップモデル「Claude Mythos Preview」が、セキュリティ研究コミュニティで改めて注目を集めている。同モデルはFirefoxで271件の脆弱性を発見し181件のエクスプロイトを開発、27年前からOpenBSDに潜んでいた欠陥やFFmpegの16年物バグも特定した。コンテキストウィンドウ100万トークン・最大出力12.8万トークン・知識カットオフ2025年12月という仕様で、AnthropicはMythos Previewをオープンに販売せず、「Project Glasswing」として重要インフラ事業者・オープンソース開発者に限定提供。AIがサイバー攻撃側でも防御側でも強力な武器となる「二重性」への懸念が高まっている。 ※スニペットのみ取得
📌 前日(05/08)からの差分: 5月8日の参院本会議で審議入りした同法案は、本日9日に参院内閣委員会へ付託され実質的な条文審議が始まった。
「国家情報局」設置を柱とする国家情報会議設置法案が参院内閣委員会での逐条審議に移行した。内閣情報調査室を格上げして各省庁の情報収集・分析を一元統括する機構を新設する内容で、4月22日に衆院通過済み。昨日の本会議質疑では高市首相が「令状なし情報収集の範囲」「プライバシー保護の法的根拠」について具体的な答弁を避け、立憲・共産・れいわから「監視国家への一歩」との批判が相次いだ。与党と中道改革連合・国民民主党の賛成多数により成立の公算は高いが、参院での修正要求を野党が本格化させるかが今後の焦点となる。 ※スニペットのみ取得
ソース: FRB Press Release / Yahoo Finance
4月28〜29日のFOMC会合でFRBは政策金利を3.5〜3.75%に据え置いた。注目は8対4という異例の多数反対票で、1992年10月以来初めて4名が一会合で反対した。Stephen Miran委員は25bp引き下げを主張、Beth Hammack・Neel Kashkari・Lorie Logan委員は現行金利維持は支持しつつ「緩和バイアスの文言を声明に盛り込むべきでない」と異議。インフレは中東情勢によるエネルギーコスト上昇で高止まりしているが、4月雇用統計(非農業部門+11.5万人)は弱含みで景気への懸念も台頭。次回会合は6月16〜17日で、経済・金利見通しの更新も予定されており、分断された委員会の方針が明確化されるかが焦点。 ※スニペットのみ取得
ソース: Japan Times / CSIS
米国と日本は現行の90日間関税猶予(7月9日期限)を前に、6月中の覚書(MoU)締結を目指す交渉を加速させていることが明らかになった。2025年7月に成立した「戦略的貿易・投資協定」に基づき日本が約束した$5500億の対米投資について、3月には$730億分の第2弾プロジェクトが発表済み。残る論点は農産品関税・自動車部品・半導体など、日本の輸出主力品に対する15%の米追加関税の削減幅で、早期合意には国内農業団体の反発が障壁となっている。合意が7月9日までに成立しない場合、追加関税が本格発動する可能性があり、日本株や輸出企業の決算見通しに直接影響する。 ※スニペットのみ取得
ソース: 国際経済ニュース各社(5月8日発表)
ドバイ拠点のエミレーツ航空は2025年度(2026年3月期)決算で税引き前利益が前期比7%増の227億ディルハム(約8,900億円)となり、過去最高を更新した。ホルムズ海峡封鎖をはじめとする中東情勢の緊張が「欧州・アジア↔中東直行便」の代替需要を喚起し、プレミアムキャビン搭乗率が向上。燃料コスト増加は懸念要因だが、燃料ヘッジ戦略と運賃引き上げが吸収した。一方、同社は年間1,200万トン超の航空貨物を扱うエミレーツSkyCargoも過去最高収益を計上しており、地政学リスク下での物流迂回特需を取り込んでいる。旅客数は前期比12%増の約7,300万人で、新機材(A350-900/B777X)の追加就航により2027年度には8,500万人超を見込む。 ※スニペットのみ取得
ソース: 外務省 / 日本ワーキングホリデー協会
2026年4月1日時点で日本のワーキングホリデー協定相手国・地域は32に達した。2月1日付けで台湾国籍保有者が「生涯2回(各1年、非連続)」の利用が可能になり、英国・カナダはすでに「2年間」のワーホリ滞在をサポートする形式を導入。2024年12月からはカナダ・英国・ニュージーランド・デンマーク・オーストリアでも「生涯2回利用」が認められている。帰国後の就職市場では「海外経験者=キャリアブランク」とみなす慣習が依然課題だが、日本の少子高齢化に伴うバイリンガル人材不足を背景に採用ニーズは拡大傾向。TOEIC/IELTS等のスコア取得と専門スキルの習得が、ワーホリ後の転職成功率を左右する鍵とされる。 ※スニペットのみ取得
取得日時: 2026-05-09 06:35