「GitHub侵害の波紋」「情報処理試験の激変」、変化の激しい開発現場を生き抜く最適解：今週の「＠IT」よく読まれた記事“10選”

＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。

[＠IT]

　開発環境を脅かす深刻なサプライチェーンリスクから、IT国家資格の制度変更まで、IT業界の基盤を揺るがすニュースが相次いでいます。

　AIの進化においては、単なる性能向上ではなく「自走力」という新たな価値基準が注目される一方、実務へのAI実装におけるリアルな課題も浮き彫りになりました。さらに、言語仕様のアップデートやOSパッチによるパフォーマンス向上、巧妙化するサイバー脅威への対策など、エンジニアの実務に直結する技術トピックに高い関心が集まっています。

　本稿では2026年5月11〜17日に＠ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。

1位：GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク

マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。

2位：“応用情報が消える”ってどういうこと？　「情報処理技術者試験」はこう変わる

IPAと経済産業省は「情報処理技術者試験」と「情報処理安全確保支援士試験」の見直し案を公表した。「データマネジメント試験」（仮称）を新設する他、既存試験も大きく変える見通しだ。

3位：Windows 11が軽快に？　2026年5月パッチ「KB5089549」でCPU性能向上と低遅延モードが追加

Microsoftは2026年5月12日（米国時間）にWindows 11 24H2／25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。

4位：GPT-5.5は最高性能ではないのに、なぜエンジニアが熱狂？　カギは“最後まで自走する力”

GPT-5.5は、ベンチマークだけを見れば絶対王者ではない。それでも開発者が熱狂する理由を、Codexとの組み合わせ、トークン効率、そして“最後まで自走する力”から整理する。

5位：「さらばJavaScript」　橋渡し的リリース「TypeScript 6.0」で何が変わった？

JavaScriptコードベースによる最後のリリース「TypeScript 6.0」が公開された。コンパイラと言語サービスがGo言語でネイティブに実装される「TypeScript 7.0」に移行するための橋渡し的なリリースと位置付けられている。

6位：NGINXのrewrite機能に「緊急」の脆弱性　“見落とし設定”がRCEの入り口に

「NGINX」に、認証不要で悪用可能な“危険すぎる欠陥”が見つかった。たった一つのHTTPリクエストが、サーバ停止や遠隔コード実行（RCE）につながる可能性もあるという。問題は標準構成にも潜み、影響範囲は想像以上に広い。運用担当者が今すぐ確認すべきポイントとは。

7位：多要素認証でも守れない　「インフォスティーラー」を“正しく”恐れよ

VPN機器などの脆弱性を突くのではなく、堂々と正面突破してくるサイバー攻撃の脅威が高まっている。闇市場で安価に調達できる「インフォスティーラー」を使い、攻撃者はユーザーの認証・認可情報を容易に窃取して侵入する。どんな企業であっても、このインフォスティーラーを正しく理解し、正しく恐れることが必須になっている。

8位：任天堂に次ぐ2位は“老舗の国産IT企業”　エンジニア志望学生が選ぶインターン人気企業は？

ITエンジニア志望学生の就職活動に関するpaizaの調査によると、2028年卒では自己分析よりもインターンシップ参加を起点とする傾向が見られた。インターンシップ希望ランキングなど、調査結果のポイントをまとめる。

9位：仮想CTOが怒号、疑似SNSで炎上　インシデント対応を「eSports」に？　企業対抗でバトル

想像するだけで胃が痛くなるインシデント対応を、あえてeSportsのように競技化した企業対抗バトルが開催された。なぜインシデント対応を“エンタメ”に昇華したのか。仮想CTOの怒号が飛び、疑似SNSが炎上したコンテストの模様と、企画の裏側に迫った。

10位：Teams会議のCopilot議事メモが微妙……その“笑えない原因”と改善策とは？

企業の情報システム部門が「Microsoft 365」「Microsoft 365 Copilot」を社内で有効活用するためのノウハウを解説する本連載。今回は、「Microsoft Teams」の会議内容をMicrosoft 365 Copilotで生かすこつを解説します。

---

　今回ランクインした記事を振り返ると、開発環境や運用・管理における「不確実性への即応力」がこれまで以上に問われていることが分かります。サプライチェーンを狙ったセキュリティ侵害や技術スタックの刷新は、一朝一夕で対策できるものではありません。しかし、日々進化するAIツールをうまく活用し、資格制度の改定や脆弱性情報にいち早く対応していくことで、エンジニアとしての生存戦略はより強固なものになります。激変するITトレンドを恐れることなく、新たな技術や知識を貪欲に吸収し、自らの武器へと昇華させていきましょう。