セキュリティClickFix攻撃の進化とCrashFix変種 ── ブラウザクラッシュを武器化するソーシャルエンジニアリングの新手法Microsoftが2026年2月に警告したCrashFix変種は、偽のブラウザ拡張機能でブラウザを意図的にクラッシュさせ、ユーザーにPython RATを実行させるソーシャルエンジニアリングの新手法である。ClickFix攻撃の進化系譜、OS標準機能の悪用メカニズム、エンタープライズ防御戦略を解析する。2026.02.098分伊東雄歩
セキュリティAIエージェントが「新しいインサイダー脅威」になる日 ── 40%のアプリに埋め込まれる自律エージェントの特権管理2026年末までに企業アプリの40%にAIエージェントが組み込まれる中、各エージェントがDB・クラウド・コードリポジトリへのクレデンシャルを必要とする「アイデンティティ爆発」問題を分析。最小権限の再定義とエージェント特権マトリクスの設計パターンを提示する。2026.02.08伊東雄歩
セキュリティDynoWiper攻撃の技術解析 ── SandwormがNATO電力網に仕掛けたワイパー攻撃とOT防御の教訓2025年12月末、SandwormがポーランドのCHPプラントと再エネ施設を標的にDynoWiperワイパー攻撃を実行。ESET分析に基づく技術的手法と、NATO加盟国の重要インフラ防御に求められるOTセキュリティ・アーキテクチャを解説する。2026.02.0812分伊東雄歩
セキュリティAI BOM(AI部品表)の台頭 ── SBOMを超えるAIサプライチェーン可視化と防衛戦略AIシステムの構成要素を可視化する「AI BOM」が新標準として台頭。CycloneDX 1.6 ML-BOMやSPDX 3.0 AIプロファイルの仕様、Pickle脆弱性の深刻化、学習データポイズニング対策、そして多層防御パイプラインの構築戦略を解説する。2026.02.0812分伊東雄歩
セキュリティMoltbookの教訓 ── AIエージェントSNSが露呈した「エージェント間通信」時代のセキュリティ崩壊AI専用SNS「Moltbook」の150万APIキー流出事件を技術的に解剖。Vibe coding・未署名プラグイン・プロンプトインジェクションの致命的三重苦と、エージェント間通信時代のセキュリティ設計原則を提示する。2026.02.088分伊東雄歩
セキュリティNotepad++サプライチェーン侵害の全貌 ── Lotus Blossomが6ヶ月間仕掛けた更新インフラハイジャック中国系APT「Lotus Blossom」がNotepad++の共有ホスティングサーバーを侵害し、2025年6月から12月まで選択的にトロイの木馬化アップデートを配信した事件を分析。3つの感染チェーン、未知のChrysalisバックドア、C2ローテーション手法、そしてOSS更新インフラの構造的脆弱性を解説する。2026.02.089分伊東雄歩
セキュリティAIペネトレーションテストの民主化 ── PentestGPT・HexStrike・Strixが変えるセキュリティ検証の自動化オープンソースのAI駆動ペンテストツールが急速に高度化し、人間のテスターの偵察・エクスプロイト手法を模倣する段階に到達した。PentestGPT、HexStrike AI、Strixの技術アーキテクチャを解析し、攻撃側・防御側双方への構造的影響を分析する。2026.02.0814分伊東雄歩
セキュリティAgentic Trust Frameworkの実装設計 ── AIエージェントにZero Trustを適用するCSAオープン仕様の技術解析CSAが2026年2月に公開したAgentic Trust Framework(ATF)は、AIエージェントにZero Trust原則を適用する初のオープン仕様である。6段階の自律レベルと5つのプロモーションゲートによるエージェント信頼管理の実装パターンを、OWASP Top 10 for Agentic Applicationsとの連携を含めて技術解析する。2026.02.088分伊東雄歩
セキュリティOWASPエージェントセキュリティTop 10 ── 自律AIの攻撃面を体系的に防御する実装ガイドOWASPが2025年12月に公開した「Top 10 for Agentic Applications 2026」の全10リスクカテゴリ(ASI01〜ASI10)を解説。プロンプトインジェクションの進化形である目標ハイジャック、ツール悪用、権限昇格、メモリポイズニング、カスケード障害など、自律AIエージェント固有の攻撃面と具体的な緩和実装パターンを示す。2026.02.0810分伊東雄歩
セキュリティAI推論のコンフィデンシャルコンピューティング ── TEEとGPUエンクレーブが実現する「処理中も暗号化」の新パラダイムAIモデルの推論時にデータが平文化されるリスクに対し、NVIDIA Hopper/BlackwellのGPU TEEやConfidential Computingが解を提供する。Gartnerが2029年に75%普及を予測するこの技術の実装パターン、パフォーマンス実測値、主要クラウドの対応状況、エンタープライズ導入戦略を解説する。2026.02.088分伊東雄歩
セキュリティAI駆動脆弱性発見の産業化 ── AISLEによるOpenSSL 12件一括発見とセキュリティ研究の自動化2026年1月のOpenSSLセキュリティアップデートで修正された12件の脆弱性は、すべてAISLE Researchの自律型AI分析によって発見された。CVE-2025-15467(CVSS 9.8)を含む重大脆弱性群の体系的検出は、脆弱性発見プロセスのAI産業化を示す転換点である。2026.02.088分伊東雄歩
セキュリティ非人間アイデンティティ(NHI)500:1時代のセキュリティガバナンス ── AIエージェント・サービスアカウント爆増がもたらすアタックサーフェスの再定義企業環境でマシンIDが人間に対し500:1に達する中、88%が手動管理に依存する現状を分析。Okta・Cloudflare連鎖侵害の教訓、AIエージェントによるアタックサーフェスの質的変化、NHIライフサイクル管理の7つの実装パターンを解説する。2026.02.0813分伊東雄歩
