2026年５月第１週　情報セキュリティニュース概要

この１週間のセキュリティ脅威は、システムインフラストラクチャの深層に存在する重大な脆弱性と、引き続き高度化するランサムウェア攻撃の二つの側面を明確に示しています。特に、Linuxカーネルの「Copy Fail」脆弱性（CVE-2026-31431）は、2017年以降リリースされたほぼすべての主要ディストリビューションに影響を及ぼし、非特権ユーザーがroot権限を取得可能という極めて危険な状態を呈しており、既に悪用が確認されています。同時に、企業や医療機関への標的型攻撃は相変わらず活発で、複数の組織が個人情報漏洩の被害を報告しており、中小企業の被害が全体の6割を超えるという深刻な傾向が継続しています。

参照URL

• https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html
• https://www.tomshardware.com/software/linux/cisa-flags-actively-exploited-copy-fail-linux-kernel-flaw-enabling-root-takeover-across-major-distros-unpatched-systems-may-remain-vulnerable-to-attack
• https://threatprotect.qualys.com/2026/05/04/linux-kernel-vulnerability-exploited-in-the-wild-copy-fail-cve-2026-31431/
• https://cyber.spool.co.jp/ransomware-case-studies-japan-2026/
• https://scan.netsecurity.ne.jp/category/incident/
• https://www.penetration.c3reve.co.jp/securitynews
• https://www.itmedia.co.jp/news/articles/2602/13/news115.html
• https://kn.itmedia.co.jp/kn/articles/2603/26/news066.html
• https://cybersecurity-jp.com/news
• https://note.com/firm_camel7748/n/nbbc99c6547c2
• https://www.security-next.com/183761
• https://www.mozilla.org/security/advisories/mfsa2026-30
• https://www.security-next.com/183961
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
• https://www.cisco.com/c/ja_jp/support/docs/csa/2026/cisco-sa-ise-rce-4fverepv.html
• https://www.cisco.com/c/ja_jp/support/docs/csa/2026/cisco-sa-webex-cui-cert-8jSZYhWL.html
• https://www.csoonline.com/article/4142354/openai-says-codex-security-found-11000-high-impact-bugs-in-a-month.html
• https://www.sysdig.com/jp/press-releases/sysdig-launches-runtime-security-for-ai-coding-agents
• https://www.schneier.com/academic/archives/2026/02/the-promptware-kill-chain-how-prompt-injections-gradually-evolved-into-a-multi-step-malware.html
• https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/
• https://www.globenewswire.com/news-release/2026/03/11/3253696/0/en/New-DryRun-Security-Research-Anthropic-s-Claude-Generates-the-Most-Unresolved-Security-Flaws-in-AI-Built-Applications.html
• https://www.crowdstrike.com/ja-jp/press-releases/2026-crowdstrike-global-threat-report/
• https://aws.amazon.com/blogs/security/ai-augmented-threat-actor-accesses-fortigate-devices-at-scale/
• https://prtimes.jp/main/html/rd/p/000000013.000176142.html
• https://medical.secom.co.jp/it/karte/column/post-14.html