Software Update

• OpenAI は Axios 開発者ツールを介したサプライチェーン攻撃の影響を受けて、macOS アプリの署名証明書を再発行したことを発表しています。
• ユーザーには認証プロセスの保護を強化するために、古いアプリを最新版に更新することを推奨し、2026 年 5 月 8 日から旧バージョンはサポート停止となります。
• 調査結果によりユーザーデータは侵害されておらず、パスワードや API キーも影響を受けていないことが確認され、悪意のあるソフトウェアの配布は未然に防がれています。

このインシデントは、開発者ツールの浮動タグ（floating tag）設定の不備により、Apple の App Store 署名認証プロセス自体が攻撃対象になったことを示しており、ソフトウェアサプライチェーンの脆弱性と、署名材料を巡る新たなセキュリティリスクを示唆しています。

• JPCERT/CCが公開したAdobe AcrobatおよびReaderの脆弱性（APSB26-26）に関する注意喚起。
• PDFファイル閲覧・作成ツールを開くことで、任意コード実行等の悪用可能性が生じるリスクがある。
• 特定のバージョン以前のソフトウェアに適用されるため、速やかに更新対策を実施すべきである。

Adobeが広く使われるPDF関連の脆弱性であるため、セキュリティ対策としては重要だが、AIや規制の影響は小さい。