直近1週間(2026年5月6日~5月13日)の情報セキュリティ界では、AI活用による高度な攻撃の活発化、重大ゼロデイ脆弱性の悪用、Microsoft定期更新における多数の脆弱性修正が主な事象として浮上しています。
重大脅威
Palo Alto Networks PAN-OSのゼロデイ脆弱性(CVE-2026-0300)が中国系国家支援の攻撃者により悪用中。約5,800台が影響を受けており、5月13日にパッチが公開予定。Linuxカーネル「Copy Fail」(CVE-2026-31431)も既に悪用されている権限昇格脆弱性。
AI活用攻撃の現実化
Googleが初めてAI生成のゼロデイエクスプロイトを発見。中国・北朝鮮・ロシア系の脅威アクターがAIツールで2FA バイパス可能なコードを開発。第1四半期は悪用脆弱性が43%増加、API攻撃は113%増加と深刻な状況。
日本国内被害
複数企業がランサムウェア攻撃、消費者金融キャネットは10,981件流出し1日で二次被害発生。Microsoft 5月更新では138件の脆弱性修正。
即座の対応:Palo Alto・Linux・Microsoft各セキュリティ更新の迅速適用、API強化が必須。
参照URL一覧
- https://security.paloaltonetworks.com/CVE-2026-0300
- https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-zero-day-cve-2026-0300-exploited/
- https://lyrie.ai/research/research/2026-05-06-pan-os-cve-2026-0300-critical-portal-rce
- https://www.tomshardware.com/software/linux/cisa-flags-actively-exploited-copy-fail-linux-kernel-flaw-enabling-root-takeover-across-major-distros-unpatched-systems-may-remain-vulnerable-to-attack
- https://www.ipa.go.jp/security/security-alert/2026/index.html
- https://forest.watch.impress.co.jp/docs/news/2108062.html
- https://redmondmag.com/articles/2026/05/12/plenty-to-patch-in-microsoft-may-update.aspx
- https://arstechnica.com/security/2026/04/microsoft-issues-emergency-update-for-macos-and-linux-asp-net-threat/
- https://www.itpro.com/security/google-threat-intelligence-group-first-ai-zero-day-exploit-discovery
- https://www.axios.com/2026/05/12/ai-hacking-found-google-report
- https://www.akamai.com/newsroom/press-release/ai-transformation-at-risk-apis-emerge-as-the-primary-attack-surface-akamai-research-finds
- https://www.prnewswire.com/news-releases/exploited-vulnerabilities-jump-43-in-q1-as-cyber-criminals-leverage-ai-for-more-effective-attacks—beazley-security-302769253.html
- https://www.csoonline.com/article/4170029/openai-introduces-daybreak-cyber-platform-takes-on-anthropic-mythos.html
- https://scan.netsecurity.ne.jp/special/3308/recent/ランサムウェア
- https://www.penetration.c3reve.co.jp/securitynews/ycc-ransomware-data-leak-risk-2026
- https://and-secure.com/
- https://gigazine.net/news/20260420-vercel-hacked/