Sysdig

SCSK株式会社

ブログ

HOME Developer Square ブログ セキュリティブリーフィング:2026年5月

セキュリティブリーフィング:2026年5月

2026年5月は、脅威アクターの高速化とAI・自動化の悪用、そして基本的な設定ミスによる大規模なインシデントが目立った月でした。

主な事例として、Canvasから2億7,500万人分のデータが流出したほか、GitHub従業員がマルウェア入りの拡張機能をダウンロードしたことで約3,800のリポジトリがクローンされました。また、CISAの請負業者がガードレールを無効化したため、AWS GovCloudの認証情報が6か月間露出する事態も発生しました。

技術面では、わずか4手で侵入からデータベース奪取までを完結させた「初のLLM(大規模言語モデル)駆動の攻撃」をSysdig TRTが捕捉したほか、公開から4時間未満で悪用されたAIフレームワークの脆弱性や、近代的なインフラ(NATS)をC2サーバーに悪用する手法が確認されました。脅威アクターの進化に対抗するため、挙動ベースの迅速なランタイム検知と戦略の近代化が急務となっています。

詳細はこちら
ページトップへ