エージェント型AIツールは、ソフトウェア開発パイプライン、ITネットワーク、その他のビジネスワークフローへと押し込まれつつあります。しかし、これらのツールを使うことは、組織にとってサプライチェーンの悪夢へとあっという間につながりかねません。というのも、信頼できない、あるいは悪意のあるコンテンツがワークストリームに紛れ込み、それがツールを支える基盤の大規模言語モデルによって、定期的に「指示」として扱われてしまうからです。 Aikidoの研究者たちは今週、Google Gemini、Claude Code、OpenAIのCodex、さらにGitHubのAI Inferenceツールを含む、主要な商用AIコーディングアプリのほとんどに影響する新たな脆弱性を発見したと述べました。 この欠陥は、AIツールがGitHub ActionsやGitLabのようなソフトウェア開発自動化ワークフローに統合されているときに発生し、メンテナー（場合によっては外部の関係者）に、コミットメッセージ、プルリクエスト、その他のソフトウェア開発関連コマンドを含むプロンプトをLLMに送信することを可能にします。そして、これらのメッセージはプロンプトとして送られるため、基盤となるLLMはそれらを後から定期的に思い出し、単純な実行指示として解釈してしまいます。 これまでの研究でも、エージェント型AIツールがインターネットなど外部のデータをプロンプト指示として利用しうることは示されていましたが、AikidoのバグバウンティハンターであるRein Daelmanは、この問題がGitHubのようなプラットフォーム上の実際のソフトウェア開発プロジェクトに影響しうることを示す初の証拠だと主張しています。 「これは、AIプロンプトインジェクションがGitHub Actionsのワークフローを直接侵害しうることを示す、最初期の検証済み事例のひとつです」とDaelmanは記しました。また、この事例は「理論的な議論を超えたリスクを裏付けるものでもあります。この攻撃チェーンは現実的で、悪用可能であり、すでに実際のワークフローの中に存在しているのです」とも述べています。 これらのモデルの多くは、自身が属するGitHubリポジトリ内で高レベルの権限を持っていたため、悪意ある指示に従って広範な行動を取ることができました。たとえば、シェルコマンドの実行、Issueやプルリクエストの編集、GitHub上でのコンテンツ公開などです。主要なタスクの実行を信頼できる人間のメンテナーにのみ許可しているプロジェクトもある一方で、Issueを起票する外部ユーザーによってトリガーされうるものもありました。 Daelmanは、この脆弱性は多くのLLMシステムに内在する中核的な弱点――すなわち、モデルが取得・取り込んだコンテンツと、所有者から与えられたタスク実行のための指示とを、時として区別できないという点――を悪用していると指摘しています。 「狙いは、モデルに対して、本来は分析対象であるはずのデータを、実はプロンプトなのだと勘違いさせることです」とDaelmanは記しました。「これは本質的には、GitHub Actionに対してプロンプトインジェクションを行える経路と同じものです。」 悪意ある関係者が、コンテンツという形でLLMにコマンドを送信できる仕組みのイラスト。（出典：Aikido） Daelmanによると、Aikidoはこの欠陥をGoogleに報告し、それがどのように悪用されうるかを示す概念実証も提示しました。これにより脆弱性開示プロセスが開始され、Gemini CLIでこの問題が修正されました。しかし彼は、この欠陥はほとんどのAIモデルのコアアーキテクチャに根ざしており、Geminiにおける問題は「孤立したケースではない」と強調しています。 Claude CodeとOpenAIのCodexはいずれも書き込み権限を必要としますが、Aikidoは、それらのデフォルト設定を上書きできると主張するシンプルなコマンドを公開しました。 「これは極めて危険なものと見なされるべきです。我々のテストでは、この設定を利用するワークフローを攻撃者がトリガーできる場合、特権的なを漏えいさせられる可能性がほぼ常にありました」とDaelmanはClaudeについて記しました。「たとえユーザー入力が直接プロンプトに埋め込まれていなくても、Claude自身が利用可能なツールを使って収集したものであっても同様です。」 ブログでは、Aikidoが「他の多くのフォーチュン500企業」と協力して基盤となる脆弱性への対処を続けているため、証拠の一部は公開を控えていると述べられていますが、Daelmanは同社が「多くの著名なリポジトリ」で同様の問題を確認しているとしています。 CyberScoopは、Aikidoの調査と発見に関する追加情報およびコメントを求めて、OpenAI、Anthropic、GitHubに連絡を取っています。 翻訳元:

Chinese threat actor exploiting an unpatched Windows shortcut vulnerability in fresh attacks targeting the diplomatic community in Europe.

Arctic Wolfの報告によると、中国の脅威アクターが、ヨーロッパの外交コミュニティを標的とした新たな攻撃で、未修正のWindowsショートカットの脆弱性を悪用しています。 悪用された脆弱性はCVE-2025-9491（CVSSスコア7.0）として追跡されており、UIの誤表示問題と説明されています。Windowsがファイルのプロパティを確認する際に、悪意のある活動の証拠となる重要な情報を表示しないことが原因です。 Arctic Wolfが確認した攻撃では、被害者が開くと悪意のあるコードを実行するよう設計されたLNKファイルが配布されています。CVE-2025-9491は、ファイルのプロパティを確認するユーザーから悪意のあるコードを見えなくするために悪用されています。 Trend MicroのZero Day Initiative（ZDI）は、2024年9月にこの問題をMicrosoftに報告しました。Microsoftはこのセキュリティ欠陥に対するパッチをリリースしておらず、ZDIに対し「サービスの基準を満たしていない」と通知しました。ZDIは開示ポリシーに従い、今年3月に脆弱性情報を公開しました。 ZDIは当時、北朝鮮、ロシア、中国、イランの11の国家支援APTグループが、防衛、エネルギー、金融、政府、軍事、通信、シンクタンク、民間組織を標的とした攻撃で、特別に細工されたLNKファイルを悪用していると警告していました。 Microsoftは3月にSecurityWeekに対し、ユーザーがファイルのプロパティを確認して悪意のあるコードを探すことは稀であり、Microsoft DefenderはLNKファイルでこの手法の使用を検出できると述べました。 また、同社はインターネットからダウンロードされたそのようなファイルを開こうとすると自動的にセキュリティ警告が表示されること、インターネット経由や信頼できない送信元から受け取ったファイルを開く際は注意すべきだと述べています。 現在、Arctic Wolfは、Mustang Panda APTに関連し、Basin、Bronze President、Earth Preta、Red Delta、Temp.Hex、Twill Typhoonとしても追跡されている中国の脅威アクターUNC6384が、2025年9月以降、CVE-2025-9491を悪用した攻撃を行っていると述べています。 このハッキンググループは、ヨーロッパの外交官を標的に、感染チェーンを開始する埋め込みURLを含むスピアフィッシングメールを送り、PlugXリモートアクセス型トロイの木馬（RAT）を配信しています。 感染チェーンのある段階では、「欧州委員会の会議、NATO関連のワークショップ、多国間外交調整イベントをテーマにした悪意のあるLNKファイル」がドロップされ、未修正の脆弱性が悪用されます。 このエクスプロイトにより、UNC6384はPowerShellコマンドの実行、署名済みのCanonプリンタユーティリティのドロップ、およびDLLサイドローディングによるPlugXの実行を行うことができます。 「Arctic Wolf Labsは、このキャンペーンがUNC6384によるものであると高い確信を持って評価しています。この帰属判断は、マルウェアツール、戦術的手法、標的の一致、過去に文書化されたUNC6384の活動とのインフラ重複など、複数の証拠に基づいています」とサイバーセキュリティ企業は述べています。 9月と10月には、Arctic WolfはUNC6384がハンガリーとベルギーの外交関係者を標的とした攻撃でこのバグを悪用しているのを観測しました。さらに、同社はこのキャンペーンがセルビア政府の航空部門やイタリア、オランダの外交機関を標的にしていることとも関連付けています。 翻訳元:

河野太郎の中国出身の真相に驚愕…疑惑が確信に変わった決定的な証拠に言葉を失う…売国宣言の内容に絶句… 皆さんこんにちは金手より新中備中という 噂が囁かれ続けてきた河野太郎デジタル 大臣河野大臣は自身の公式ブログにて河野 太郎に関するFAQという記事を公開し この噂を悪意のあるデマとして否定しまし たしかし現在一部のネット上にて中国の ポータルサイトで野太郎がオフィシャル ブログを解説運営していたという話が 出回っていますしかもそのブログで高野市 は自身の故郷を手金し登場区と記載して いるというのです今回はこの真相について 調査しました是非最後までご覧 くださいロマン ザ真中備中中国出身で中国国籍という噂 など何かと中国との関わりが囁かれている 河野太郎デジタル大臣そんな中で2024 年4月に河野大臣は自身の公式ブログで 河野太郎に関するFAQという記事を公開 しネット上にルフされている河野大臣の噂 に関する質問16問に対しての回答を掲載 していましたその第1問目が河野太郎は 新中中なのですかという質問でした回答で は2021年の総裁選挙をきっかけに ネット上に流された悪意ある出に過ぎませ ん安倍晋三内閣の外務大臣防衛大臣として 中国の軍事拡大一体一路を通じた債務の罠 の拡大に継承を鳴らし自由で開かれた インド太平洋構想を実現するための日米 同盟の進化米院なるクワットの拡に決を 注ぎましたと説明し噂を出であると ばっさり他にも河野太郎は中国生まれて 中国国籍を持っているのかという質問には フェイクニュースです私の両親は日本人で 私は日本国内で生まれ日本国内で育ちまし たので中国国籍を持ちようがありませんと 回答しておりなぜ共産の員バッジをつけて いたのかという質問に対してはこれも フェイクニュースですSNS上で出回って いる河野太郎がつけている共産党バッジ なるものは中国の北京近郊で開催された 日中間外商会合の外商用バッジです国際 会議ではセキュリティレベルが1目で 分かるように史跡代表には専用のバッジが 与えられますと回答するなど自身と中国の 関係性についての噂に対して説明をしてい ましたこれは自身に関するフェイク ニュースの拡散浴しや政策施策の理解促進 イメージアップが目的と見られています ただこのQ&Aで回答されていること以外 にも高野市には中国との関わりが疑われる 出来事がありましたそれは再生可能 エネルギー導入に向けて規制の見直しや 撤廃を議論する内閣府の有識者会議で 2023年12月25日と今年の3月22 日の資料に中国の国営電気企業国家電網 行使のロゴマークがすかしで入っていた 問題その後計算省や金融庁の資料も同様の ものがあることが判明しましたそこで内閣 付規制改革推進室は3月23日Xの公式 アカウントで事実確認を行ったところ こちらは同タスクフォースの民間厚生員の 大林三により提出された資料でありました 中国の当該企業関係者が登壇した際の資料 の一部を使用したところテンプレートに ロゴが残ってしまっていたとのことでした と釈名大林氏は公益財団法人自然 エネルギー財団の事業局長ですただこの 問題は外国の国営企業が日本の電力行政に 影響を与えた可能性があるとして高一佐内 経済安保担当省が速やかに詳細な事実関係 を調査し適切な対応をすることが重要と 述べるなど長田町では大きな騒動となり ました3月26日には衆院地域活性化子供 政策デジタル社会成特別委員会でも野市に 質問が及んだのですが河野市はこの委員会 の所管外を理由に8回ほど答弁せず代わり に事務方が答えていますとある政治担当 記者は高野市は規制改革行政改革デジタル 家などを検務しているのでこの特別委員会 に参加していたのですが規制改革を論じる 委員会ではなかったので所管外と言ったの ですしかしすでに会見で お騒がせして申し訳ないロゴに有害な要素 は入っていないなどと語っているので 何かしらの答弁があっても良かったのでは ないかと思いますと話していましたこう いったことから高野市と中国の関係につい て疑っている人も未だに多いようでまた 新たな情報がネット上にて拡散されている よう です ロマンそれはxに 年に投稿されていた内容が元になっている と考えられていますそのポストには高野市 が10年以上前から中国のポータルサイト にてオフィシャルブログを解説運営して おりプロフィール欄には故郷を北京市登場 区と記載しているという内容がブログの プロフィール画面と思われる写真付きで

障がい者や認知症の家族が“悪意ある第三者”から洗脳・搾取を受ける事例が増加。家族が取るべき兆候の見抜き方と、探偵による対応策を解説。