Reaxion
トピック一覧
CLOSEDTech / AIアジア太平洋
北朝鮮

北朝鮮によるAxios攻撃:ソフトウェア供給チェーン侵害

北朝鮮系ハッカーが広く使用されるソフトウェア開発ツール「Axios」に対する大規模サイバー攻撃を実行し、数千万人の開発者に影響を与える可能性がある。

4件のイベント
2026年4月1日 〜
A×1B×3A · 一次配信最終更新 2026/04/05 06:02 JST
信頼度
信頼度S(公式・一次)A(主要紙)B(専門紙)C(二次報道)未確認
4/100:00
Mercor09:00 JST

AI人材企業Mercorがオープンソースソフト LiteLLMの供給チェーン攻撃に関連したセキュリティインシデントを確認し、外部フォレンジック専門家による調査を開始した。

技術
発生:2026/4/1 9:00:00 JST
報道:2026/4/3 2:21:12 JST+2日後
Mercor confirms security incident tied to LiteLLM supply chain attack
🇯🇵 日本LiteLLM供給チェーン攻撃がMercorを経由して日本のAI産業関係者にも影響する可能性があり、日本企業のAI開発セキュリティ体制の強化が急務となる。
市場Mercor含むAI企業のセキュリティインシデント拡大は、AI関連企業の信用懸念を高め、AI投資・M&A市場に不安定性をもたらす。
supply-chain-attackai-securitylitellm-compromise
4/100:00
北朝鮮09:00 JST

グーグルとサイバーセキュリティ専門家が北朝鮮系ハッカーによるソフトウェアツール「Axios」への攻撃を確認し、数千万週間ダウンロード数への広範な影響が懸念される。

技術
発生:2026/4/1 9:00:00 JST
報道:2026/4/1 23:16:41 JST+14時間後
North Korea hackers suspected of attack on widely used software toolGoogle links axios supply chain attack to North Korean group
🇯🇵 日本日本企業を含むAxios利用企業のシステムセキュリティリスクが高まり、関連業界のセキュリティ投資が増加する見込み。
north-koreacyberattacksoftware-supply-chainaxios
4/319:45
アメリカ04:45 JST

米国CISA機関は、中国系ハッカーに悪用されているTrueConfビデオ会議ソフトの脆弱性CVE-2026-3502のパッチを、全連邦機関に4月16日までに適用するよう命じた。

規制
発生:2026/4/4 4:45:00 JST
報道:2026/4/5 6:02:17 JST+1日後
CISA gives agencies two weeks to patch video conferencing bug exploited by Chinese hackers
🇯🇵 日本東南アジア諸国の政府機関が攻撃対象であり、日本も同じアジア地域の脅威環境に置かれている可能性がある。
cybersecuritynation-state-attackinfrastructure-vulnerability
4/319:45
アメリカ04:45 JST

米国CISA は、中国ハッカーが悪用するビデオ会議ソフト TrueConf の脆弱性 CVE-2026-3502 について、連邦機関に 4 月 16 日までのパッチ適用を命じた。東南アジアの政府を標的とした TrueChaos キャンペーンが確認された。

規制
発生:2026/4/4 4:45:00 JST
報道:2026/4/4 6:06:40 JST+1時間後
CISA gives agencies two weeks to patch video conferencing bug exploited by Chinese hackers
🇯🇵 日本日本は東南アジア地域と密接な経済・安全保障関係を持つため、地域の政府機関への中国のサイバー脅威拡大は間接的に日本の地域戦略に影響する。
cybersecuritynation-state-attackChinaSoutheast Asiagovernment-targeting