APEX NEWS Vol.79(2026年 夏号)
◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
「生成AIの電力消費と量子コンピューター」
○ ITトレンド情報
・国内大手が共同出資のAI開発企業「日本AI基盤モデル開発」
・量子コンピューターで政府機関の暗号が破られる懸念
など
○ 技術情報
1. Microsoft 月例更新セキュリティ情報(2026年4月~6月分)
2. APEXセキュリティ情報
○ お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
━━★PICKUP 「生成AIの電力消費と量子コンピューター」★━━
米ガートナー(Gartner)によると、全世界におけるデータセンターの電力消費は、2025年に447テラワット時(TWh)で、2026年は前年から26.4%増の565TWhに達するといいます。2027年にはさらに24.1%増の702TWhへと増える見通しです。
『2026年のデータセンター電力消費は前年から26%増、AIサーバーが主因─米ガートナー | IT Leaders』
https://it.impress.co.jp/articles/-/29450
447TWhというと、ドイツ・フランスなど、すでに一部の先進国の消費電力を超えています(2025年時点)。
『世界の電力消費量 | 電力消費量 | Enerdata』
https://yearbook.enerdata.jp/electricity/electricity-domestic-consumption-data.html
2030年には日本の電力消費量を超え、1,200TWhを超えるという予測があります。
『Gartner、データセンターの電力需要は2025年に16%増加し、2030年までに2倍になるとの予測を発表』
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20251119-dc
データセンターの電力消費の急増は、生成AIによる需要増加がかつてない規模とスピードで進んでいることを反映しています。このままの増加速度で進んでいけば、電力の供給が不足するということもあり得ますし、当然ながら環境に対する負荷は更に重くなっていきます。
そこで注目されているのが量子コンピューターです。
コンピューターの世界では、これまで「0か1」という2進法に基づき、演算能力の高度化が進められてきました。しかし、量子力学の「0と1」が共存する量子もつれの状態を利用する、従来と異なる原理を活用する量子コンピューターは、計算処理能力の飛躍的な向上や、計算に伴う消費電力の大幅削減を実現することが期待されています。
『米政府が巨額出資へ、AI時代で躍動の「量子コンピューター」関連株 <株探トップ特集> | 特集 – 株探ニュース』
https://kabutan.jp/news/marketnews/?b=n202606111266
人間は、一度始めてしまったことをやめることはできないどころか、行くところまで突き進んでいくので、今後も消費電力量は増加し続けることでしょう。量子コンピューターだけがデータセンターの消費電力量の異常な増大を止めるとは言えませんが、もし現在開発の技術的な限界とされている、計算途中で情報が崩壊する「デコヒーレンス」が解決され、量子コンピューターが実用化されることになれば、消費電力量の増加が緩和されるはずだと言われています。
そもそも本当に量子コンピューターの実用化が可能なのかどうかあやふやなため、過度な期待をすることは、軽率な楽観的立場に陥るので危険だと私は考えています。
とはいえ、量子コンピューターが実用化されたら素晴らしいことですので、今後の動きを見守っていきたいと思います。
————-
━━★IT トレンド情報★━
1. 国内大手が共同出資のAI開発企業「日本AI基盤モデル開発」
新名称「Noetra」で始動 産総研と国産マルチモーダルAI開発へ
国内の大手企業が共同で出資するAI開発企業の
日本AI基盤モデル開発(東京都渋谷区)は6月29日、
1日付で名称をNoetraに変更したと発表した。
経済産業省の30日の発表によると、同省の支援のもと、
産業技術総合研究所(産総研)と協力し、テキストや画像、音声など
複数のデータを扱えるAI「マルチモーダル基盤モデル」の研究開発を始めるという。
新エネルギー・産業技術総合開発機構(NEDO)の事業公募により、
Noetraと産総研が採択された。NoetraがAIモデルの開発と提供を担い、
産総研が理論やアーキテクチャなどに関する研究を手掛ける。
日本語を理解する性能が高いマルチモーダルモデルに加え、
物理空間を認識できる「世界基盤モデル」の開発も目指す。
事業期間は2026~30年度。開発したAIモデルの学習済みの重みは、
事業期間内から国内に順次公開し、利用の普及を後押しする。
研究開発の知見や論文もWeb上で展開する方針だ。
https://www.itmedia.co.jp/aiplus/article/2606/30/2000000138/
2. 量子コンピューターで政府機関の暗号が破られる懸念
――耐量子暗号への移行を大統領令で義務化
トランプ米大統領は6月22日、量子コンピューター開発の推進と、
量子コンピューターで暗号が解読される事態に備えて政府システムを守るため、
2本の大統領令に署名しました。
大統領令は、科学研究向けの高性能量子計算機や量子センサーの開発を支援する一方、
連邦機関に2031年末までの耐量子暗号への移行を求めています。
敵対勢力が暗号化データを集め、将来解読する危険にも触れています。
知的財産や供給網の保護、国際協力の強化も盛り込み、
中国との量子技術をめぐる競争で米国の主導的地位を確保する狙いがあります。
https://news.yahoo.co.jp/expert/articles/0e275e408b825f0474ffb39b03c5f053ba45a55e
3. アンソロピックが「ミュトス5」提供を再開 米政府許可、一部企業が対象
人工知能(AI)開発の米アンソロピックは26日、
最先端モデル「クロード・ミュトス5」の提供を
一部の米企業に限って再開すると発表した。
安全保障上の懸念から政府が輸出管理を発動したことを受けて
同社が12日に全世界での提供を停止していたが、
政府から再開の許可を得たとしている。
対象は米国の重要インフラに関係する機関などで、
ロイター通信によると、100以上の「信頼できる」企業や組織が含まれる。
日本を含めた米国以外の提供は見通しがたっていない。
アンソロピックは、ミュトス5の利用拡大や、安全性を高めたものの同時に
提供を取りやめた「クロード・フェイブル5」の再開に向けた
取り組みを進めると説明した。
米ニュースサイトのアクシオスは27日、
米政府が早ければ今後1週間以内にフェイブル5への
アクセス制限を解除する可能性があるとの内部関係者の見方を伝えた。
https://www.sankei.com/article/20260627-W6TAXCS7TBN7XGNJGAQ7TJNSXE/
━━★マイクロソフト セキュリティ情報★━━
~Microsoft 月例更新セキュリティ情報~(2026年4月分)
深刻度:緊急「7件」重要「7件」
詳細情報:https://www.microsoft.com/en-us/msrc/blog/2026/04/202604-security-update
~Microsoft 月例更新セキュリティ情報~(2026年5月分)
深刻度:緊急「8件」重要「4件」
詳細情報:https://www.microsoft.com/en-us/msrc/blog/2026/05/202605-security-update
~Microsoft 月例更新セキュリティ情報~(2026年6月分)
深刻度:緊急「7件」重要「6件」
詳細情報:https://www.microsoft.com/en-us/msrc/blog/2026/06/202606-security-update
━━★APEX セキュリティ情報★━━
■はじめに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。
情報源は、JPCERT/CCを主としております。
JPCERT/CC : https://www.jpcert.or.jp/
【1】Fortinet製品に関連する認証情報の漏えいに関する注意喚起
●概要
Fortinet製FortiGateなどに関連する認証情報が漏えいしたとされる事案
通称「FortiBleed」に関する情報が複数の組織から公表されています。
海外セキュリティベンダーのSOCRadarは、
攻撃者が運用するデータベースに194カ国にわたる企業や政府機関に属する
86,644台以上の機器のログイン情報が含まれていることを確認しているとのことです。
SOCRadar
FortiBleed 2026: The Compromise of 86,644 Fortinet FortiGate Firewalls and Credential Leak
https://socradar.io/blog/fortibleed-fortinet-firewalls-compromised/
Fortinet PSIRTは、本件について新規の脆弱性や直近のアドバイザリに
関連するものではなく、過去のインシデントで取得された情報の再利用が
主因との見解を示しています。
ただし、一部のセキュリティ研究者は、漏えいした認証情報にひも付く
ドメインにおいて、複数の理由から現在も有効な認証情報が
含まれている可能性を指摘しています。
そのため、過去情報の再流通としてのみ扱うべきではないとのことです。
また、FortiGateの設定ファイルには管理者パスワードのハッシュが含まれており、
設定ファイルが取得された場合、デバイスへの直接アクセスがなくとも
オフライン解析によりパスワードが解読されている恐れがあります。
Fortinet
Analysis of Reported Credential Compromise of FortiGate Devices
https://www.fortinet.com/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices
Kevin Beaumont
FortiBleed – 75k Fortinet firewalls have admin passwords cracked
https://doublepulsar.com/fortibleed-75k-fortinet-firewalls-have-admin-passwords-cracked-60299faa65f8
Kevin Beaumont
An update on FortiBleed – what’s happening with victim orgs
https://doublepulsar.com/an-update-on-fortibleed-whats-happening-with-victim-orgs-c0671a50e7f4
CloudSEK
Inside the FortiBleed Open Directory: A Technical Analysis of What the Attacker Left Behind
https://www.cloudsek.com/blog/inside-the-fortibleed-open-directory-a-technical-analysis-of-what-the-attacker-left-behind
JPCERT/CCでは、当該情報に国内企業に関連するものが
含まれていることを確認しています。
漏えいした認証情報が悪用された場合、VPN機器への不正アクセスを起点として、
内部ネットワークへの侵入・横展開へと被害が拡大する可能性があります。
また、攻撃者は侵害したFortiGate機器を経由して
内部ネットワークの認証トラフィックを傍受するツールを保有しており、
Windowsドメイン認証(Kerberos・NTLM)の資格情報まで
窃取・解読された事例が確認されています。
この場合、FortiGate側の対処だけでは防ぎきれない侵害経路が残るため、
影響を受ける可能性のある組織は、
FortiGateの認証情報変更・多要素認証の有効化に加え、
内部のActive Directory環境における不審なアクティビティの確認も
あわせて実施してください。
詳細は「影響有無の確認方法」以降をご確認ください。
SOCRadar
Dismantling FortiBleed:Inside a Russian Fortinet Compromise Operation
https://socradar.io/resources/whitepapers/dismantling-fortibleed-inside-a-russian-fortinet-compromise-operation/
●影響有無の確認方法
次の方法で自組織の認証情報が漏えいしている可能性がないかをご確認ください。
1. 設定情報のエクスポート痕跡の確認
本件は、侵害したFortiGate機器から設定情報をエクスポートする
手口が使われたことが推定されており、
FortiGateログから以下の要領による痕跡の確認手段が示されています。
ログでの確認手順(System > Events > Messages を
「Config」でフィルターし、configのエクスポート履歴を確認)
※ 管理者アカウント、およびREST APIアカウント両方の
操作履歴の確認が推奨されています
DoublePulsar
An update on FortiBleed – what’s happening with victim orgs
https://doublepulsar.com/an-update-on-fortibleed-whats-happening-with-victim-orgs-c0671a50e7f4
2. 不審な管理者アクセスの調査
次の文章に記載の各IoC情報のIPアドレスからのアクセスを中心に、
正規利用でのアクセスが想定されないIPアドレスからの
管理者アクセスがないかをご確認ください。
SOCRadar
Dismantling FortiBleed
https://socradar.io/wp-content/uploads/2026/06/Dismantling-FortiBleed.pdf
※文章内の「IoCs」の章に記載のIPアドレスをご参照ください。
Kevin Beaumont
An update on FortiBleed – what’s happening with victim orgs
https://doublepulsar.com/an-update-on-fortibleed-whats-happening-with-victim-orgs-c0671a50e7f4
※文章内の「Config dumping at scale」の章に記載のIPアドレスをご参照ください。
3. 影響組織の検索サービスによる調査
Hudson RockおよびSOCRadarは、自組織の機器に関する認証情報が
「FortiBleed」によって漏えいしているかを検索することができる
ツールを公開しています。
詳細は当該ツールを公開しているWebサイトをご確認ください。
Hudson Rock
FortiBleed
https://www.hudsonrock.com/fortinet
SOCRadar
FortiBleed Check
https://socradar.io/free-tools/fortibleed
ただし、いずれのツールについても、検索対象のドメイン名を
照会するデータベースは、FortiGuardライセンス登録時に申請された
メールアドレスのドメイン部分を抽出した一覧を用いていると推定されることから、
FortiGuard製品の運用委託先や契約Sierによる代行登録が行われていた場合、
エンドユーザー自体のドメイン名に関しては
検索結果に表れないケースが想定されます。
また、被害組織の一部ではIPsec VPNトンネルへの
ログインが確認されていることから、上記ツールによる照会で
自組織の該当が無い場合においても、対向拠点を信頼ゾーンとして設定し、
サイト間IPsec VPNで常時接続する環境にある組織についても、
対向側組織の侵害された機器を起点とした侵害が及ぶ可能性があります。
Kevin Beaumont
An update on FortiBleed – what’s happening with victim orgs
https://doublepulsar.com/an-update-on-fortibleed-whats-happening-with-victim-orgs-c0671a50e7f4
4. 設定の検証およびログの調査
次の観点で機器のログ上に不審な点がないかをご確認ください。
不正な変更がないかチェックする
– 特に「forticloud」「fortiuser」「fortinet-support」「fortinet-tech-support」などの
意図しないアカウントの追加がないか調査する
– 可能であれば正常時に取得した設定と現在の設定を比較して
意図しない設定変更がないかを調査する
ドメインコントローラーのログに不審なアクセスがないか調査する
– 特にAD/LDAP連携用のADアカウントがFortiGate機器に設定されている場合、
当該ADアカウントが組織内のAD環境で不正に利用されていないかを調査する
Fortinet
Analysis of Reported Credential Compromise of FortiGate Devices
https://www.fortinet.com/blog/psirt-blogs/analysis-of-reported-credential-compromise-of-fortigate-devices
●対処
確認の結果、自組織の認証情報が漏えいしている可能性が高いと考えられる場合、
次の対処を実施することを推奨いたします。
1. 機器侵害時の推奨手順に基づく対応
次のリンク先のFortinetの推奨手順を参考に、
認証情報のローテーションなどを実施してください。
Fortinet
Technical Tip: Recommended steps to execute in case of a compromised host
https://community.fortinet.com/fortigate-3/technical-tip-recommended-steps-to-execute-in-case-of-a-compromised-host-118585
2. 対策の実施
同様の攻撃への対策として、「対策」に記載の対策を実施してください。
現時点で影響が確認できない組織についても、
同様の被害を避けるために次の対策を行うことを推奨します。
1. 一般的な対策の適用
次のリンク先の情報を参考に、多要素認証の有効化などの対策を実施してください。
Fortinet
Attacks at the Speed of AI
https://www.fortinet.com/blog/industry-trends/attacks-at-the-speed-of-ai
※文章内の「How can I protect my organization?」の項目をご確認ください。
2. FortiOSをPBKDF2対応ファームへ更新
FortiOSをPBKDF2対応ファームへ更新してください。
なお、管理者パスワードを再設定しても、既定では旧SHA256ハッシュが
old-passwordに残存するため、過去に設定ファイルが取得されていた場合、
オフラインクラックによる平文復元のリスクが残ります。
そのため、次のリンクを参考に対処することを推奨します。
Fortinet
Technical Tip: Enforcing PBKDF2 as hash function for administrator accounts in FortiOS v7.2.11 and later
https://community.fortinet.com/fortigate-3/technical-tip-enforcing-pbkdf2-as-hash-function-for-administrator-accounts-in-fortios-v7-2-11-and-later-220652
今回の件につきまして提供いただける情報がございましたら、
JPCERT/CCまでご連絡ください。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
サイバーセキュリティコーディネーショングループ
Email:ew-info@jpcert.or.jp
【2】2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起
●概要
マイクロソフトから同社製品の脆弱性を修正する2026年6月のセキュリティ更新プログラムが公開されました。これらの脆弱性が悪用された場合、リモートから任意のコードを実行されるなどの可能性があります。
マイクロソフト株式会社
2026 年 6 月のセキュリティ更新プログラム (月例)
https://www.microsoft.com/msrc/blog/2026/06/202606-security-update
マイクロソフトは、これらの脆弱性のうち、5月14日(現地時間)に公表された
次の脆弱性が悪用されていることを公表しています。
マイクロソフトが提供する最新の情報をご確認の上、「対策」を実施してください。
CVE-2026-42897
Microsoft Exchange Server のなりすましの脆弱性
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897
●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update: よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
【3】Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起
●概要
アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobatおよび
PDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける
脆弱性に関する情報(APSB26-63)が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください。
アドビ
Security update available for Adobe Acrobat Reader | APSB26-63
https://helpx.adobe.com/security/products/acrobat/apsb26-63.html
●対象
対象となる製品とバージョンは次のとおりです。
– Adobe Acrobat Continuous(26.001.21651)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader Continuous(26.001.21651)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30365)およびそれ以前(Windows、macOS)
●対策
Adobe AcrobatおよびAdobe Acrobat Readerを次の最新のバージョンに更新してください。
– Adobe Acrobat Continuous(26.001.21662)(Windows、macOS)
– Adobe Acrobat Reader Continuous(26.001.21662)(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30383)(Windows、macOS)
更新は、Adobe AcrobatおよびAdobe Acrobat Readerの起動後、
メニューの「ヘルプ」から「アップデートの有無をチェック」を
クリックすることで実施できます。
メニューからの更新が不可能な場合は、
以下のURLから最新のAdobe AcrobatおよびAdobe Acrobat Readerを
ダウンロードしてください。詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat のダウンロード
https://helpx.adobe.com/jp/download-install/kb/download-install-acrobat-subscription.html
アドビ
Acrobat Pro 2024 をダウンロード
https://helpx.adobe.com/jp/acrobat/kb/download-acrobat-classic.html
━━★お知らせ★━━
~DM配信スケジュール~
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定
~次号配信予定~
2026年10月14日(水)
【編集後記】
いつの間にか梅雨が明け、大変暑くなりました。
雨が降っていても、涼しかった梅雨の時期がすでに恋しく思われます。
気づけば2026年も半年を過ぎました。
季節の節目には、毎年のように驚いている気がしますが、
時間が経つのは本当にあっという間です。
厳しい暑さで夏バテしないよう、
皆様も体調管理にはお気を付けくださいませ。
◆◇————————————-
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 平井
—————————————◇◆
編集責任者: 平井 健斗
発行責任者: 堀 智紀
