脅威インテリジェンス
× 証明層。
AI・暗号インフラ・サプライチェーン・規制属性領域の事案を、 「検出 ≠ 証明」テーゼ のもとで構造的に解析するリファレンス集。各 Brief は失敗 primitive と検出側強化では届かない構造的 gap を明示し、事前証明(pre-execution attestation)の設計に接続する。
Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された
2026 年 6 月 4 日、EC セキュリティ企業 Sansec が、Stripe の API インフラを悪用する新たな Magecart(Web スキミング)キャンペーンを公表した。Stripe 自身は侵害されていない。 攻撃者は、オンラインストアが暗黙に許可している信頼ドメイン(api.stripe.com と googletagmanager.com)を、カード窃取ペイロードの配送路と窃取データの保管バックエンドの双方に転用した。スキマーは Google Tag Ma…
来歴証明
メッセージ・データ・コードの origin を独立検証する層。
Stripe の信頼された API インフラが、カード窃取コードの配送と窃取データの保管に転用された
allowlist はドメインの身元を信頼し、運ばれる内容の来歴を検証しない
npm 依存関係混乱による開発環境偵察キャンペーン
内部スコープを偽装した 33 パッケージが、ビルド環境の来歴前提を突いた
Alephium TokenBridge で約 81.5 万ドル流出
guardian の鍵は無事でも、署名対象のイベントの来歴が検証されなかった
Verus-Ethereum ブリッジ $11.58M 流出
Merkle Proof は有効でも、入出力額の整合が検証されなかった
GitHub 内部リポジトリ侵害
マーケット掲載 18 分の毒入り VS Code 拡張が開発者の信頼面を突いた
TanStack npm 汚染
正規 OIDC trusted publisher で署名された悪性パッケージ、来歴署名が有効でも成果物は悪性
SynthID 透かしのリバースエンジニアリング
AI 生成コンテンツの来歴標識が統計的に剥がせる構造
Claude Code ソース流出便乗マルウェア
信頼シグナルと GitHub Releases を配送路に転用した来歴偽装
公開 API 経由の Discord 20.5 億メッセージのスクレイピング
公開チャンネルデータが AI 学習データセットとして再配布される構造
Megalodon GitHub サプライチェーン
6 時間で 5,561 リポジトリを汚染した CI/CD 認証情報窃取キャンペーン
Stake DAO vsdCRV 不正ミント
デプロイヤー鍵による LayerZero v2 信頼設定書き換え
KelpDAO / rsETH 不正アンロック
DVN 観測層への RPC 改ざん攻撃
検証可能 AI
AI 判断の過程を ZK で commit する層。
エージェント権限証明
エージェントの委任関係を証跡化する層。
github.dev で OAuth トークンが 1 クリックで窃取された
webview が合成イベントを信頼し、トークンは閲覧リポジトリにスコープされていなかった
LibreChat CVE-2026-32625
ユーザーが指定する MCP サーバー URL が、サーバーの秘密情報を運び出す経路になった
自律 AI ワーム
実行時に攻撃戦略を生成する脅威モデル
MCP の設定→コマンド実行という設計と、供給網規模の RCE
2026 年 4 月、セキュリティ企業 OX Security が、Anthropic の Model Context Protocol(MCP)公式 SDK に、設定から直接コマンド実行に至る設計上の問題があり、脆弱な MCP 実装上で任意コマンド実行(RCE)が成立し得ると公…
GTG-1002
AI エージェントが攻撃の 80–90% を自律実行した初の報告例、エージェント権限が独立検証されない構造
Cursor + Claude Opus 4.6 が PocketOS 本番 DB を 9 秒で削除
AI コーディングエージェントの破壊的権限が独立検証されない構造
Starlette CVE-2026-48710 (BadHost)
HTTP Host ヘッダー操作による MCP server 認証回避
規制属性証明
KYC / AML / 規制属性を選択的開示で証明する層。