2026-03-31 テックトピック

今日の観測点

1. 日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(…

日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVについて、公開情報から要点を整理すると、日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な

読む理由: 日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVE-2…は、日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVについて、公開情報から要点を整理すると、日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な認可の脆弱性が存在します。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: JVN iPedia

2. 【緊急】axios がサプライチェーン攻撃 2026.03.31

2026年3月31日、npmで広く使用されているHTTPクライアントライブラリaxiosがサプライチェーン攻撃を受け、リードメンテナーのアカウントが乗っ取られました。攻撃者はマルウェアを含むバージョンを公開し、

読む理由: 【緊急】axios がサプライチェーン攻撃 2026.03.31は、2026年3月31日、npmで広く使用されているHTTPクライアントライブラリaxiosがサプライチェーン攻撃を受け、リードメンテナーのアカウントが乗っ取られました。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: Hatena IT

3. サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397…

サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)について、公開情報から要点を整理すると、Intel社によりCPUの脆弱性(INTEL-SA-01397他)が公開されています。これらの脆弱

読む理由: サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)による…は、サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01397他)について、公開情報から要点を整理すると、Intel社によりCPUの脆弱性(INTEL-SA-01397他)が公開されています。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: JVN iPedia

4. axios ソフトウェアサプライチェーン攻撃の概要と対応指針 – G…

2026年3月31日、HTTPクライアントライブラリaxiosのnpmパッケージが攻撃を受け、マルウェアを含むバージョンが公開されました。攻撃者はメンテナのアカウントを乗っ取り、約8000万ダウンロードを誇る主

読む理由: axios ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Fl…は、2026年3月31日、HTTPクライアントライブラリaxiosのnpmパッケージが攻撃を受け、マルウェアを含むバージョンが公開されました。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: Hatena IT

5. February 2026: $3800 Claude API Bi…

February 2026: $3800 Claude API Billについて、公開情報から要点を整理すると、submitted by /u/droppedasbaby [link] [comments]。

読む理由: February 2026: $3800 Claude API Bill an…は、February 2026: $3800 Claude API Billについて、公開情報から要点を整理すると、submitted by /u/droppedasbaby [link] [comments]。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: Reddit r/programming

6. 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況に…

経済産業省とIPAは、Society 5.0時代に向けたデジタル人材育成のため、情報処理技術者試験の見直しを進めています。2026年度から新しい試験区分が導入される予定で、受験者への情報提供が行われています。

読む理由: 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について |…は、経済産業省とIPAは、Society 5.0時代に向けたデジタル人材育成のため、情報処理技術者試験の見直しを進めています。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: Hatena IT

7. Rust memory safety in kernel space…

Rust memory safety in kernel space (について、公開情報から要点を整理すると、Article discussing rust in OSDev, why it might be

読む理由: Rust memory safety in kernel space (osd…は、Rust memory safety in kernel space (について、公開情報から要点を整理すると、Article discussing rust in OSDev, why it might be superior to C in many aspects。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に。

出典: Reddit r/rust

8. 実証実験中のAIバス、赤字膨らみ廃止 不可解な運営も 神奈川 | 毎…

神奈川県松田町が実施していたAIオンデマンドバスの実証実験が廃止されることが決定。約1億1100万円の公費を投入したが、運営法人の赤字が約8800万円に達し、未払い金も約8000万円に上る。運営の不透明さが問題

読む理由: 実証実験中のAIバス、赤字膨らみ廃止 不可解な運営も 神奈川 | 毎日新聞は、神奈川県松田町が実施していたAIオンデマンドバスの実証実験が廃止されることが決定。読む前に『何が変わる/何が危ない/どこを直す』を拾えるので、今日の作業に落とし込みやすいです。

出典: Hatena IT

重要トピック 深掘り

日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVE-2025-2902)については本日の中でも影響範囲が広いトピックです。日立ディスクアレイシステムにおける管理GUIの不適切な認可の脆弱性(CVについて、公開情報から要点を整理すると、日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な認可の脆弱性が存在します。 CVE-2025-2902。事実ベースでは日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な認可の脆弱性が存在します。 CVE-202 / 日立ディスクアレイシステムにおける管理GUI(maintenance utility)に、不適切な認可の脆弱性が存在します。 CVE-202が確認で

出典: JVN iPedia

所感（編集）

編集メモ: 本日はJVN iPedia / Hatena IT / JVN iPediaの更新を中心に、日立ディスクアレイシステムにおける管理G、【緊急】axios がサプライチェーン攻、サーバ製品におけるインテル社公表脆弱性(を優先して選定しました。同一ドメイン上限1件・同一ソース上限1件のバランスを維持し、実務での判断材料として再利用しやすい情報密度を重視しています。

参照リンク一覧

• [1] https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009411.html
• [2] https://zenn.dev/gunta/articles/0152eadf05d173
• [3] https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009407.html
• [4] https://blog.flatt.tech/entry/axios_compromise
• [5] https://www.reddit.com/r/programming/comments/1s8hcly/february_2026_3800_claude_api_bill_and_a_fork_bomb
• [6] https://www.ipa.go.jp/shiken/syllabus/henkou/2025/20260331.html
• [7] https://www.reddit.com/r/rust/comments/1s8hc6h/rust_memory_safety_in_kernel_space_osdev
• [8] https://mainichi.jp/articles/20260331/k00/00m/040/013000c