[雑談] いろいろ。

• どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説：半径300メートルのIT - ITmedia エンタープライズ

どこを読んでも学ぶとこしかない　岡山県の病院のランサム被害報告書を徹底解説

岡山県精神科医療センターにおけるランサムウェア事案調査報告書が大きな反響を巻き起こしています。その至らなさを赤裸々に語ったこの報告書は学びの宝庫です。今回は同ランサム事案の問題点を徹底的に解説していき

https://www.itmedia.co.jp

• 北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明 - GIGAZINE

北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明

OpenAIが悪意あるユーザーによるAI使用に関するレポートを2025年2月21日に公開しました。レポートによると北朝鮮のサイバー犯罪集団がOpenAIのAIを活用しており、マルウェアのコーディング方

https://gigazine.net

• ＜独自＞新興サイバー攻撃集団「ランサムハブ」暗躍　日本標的、重要インフラ狙い撃ち恐れ - 産経ニュース

＜独自＞新興サイバー攻撃集団「ランサムハブ」暗躍　日本標的、重要インフラ狙い撃ち恐れ

身代金目的でデータを暗号化するコンピューターウイルス「ランサムウエア」を企業などに送りつける新興のサイバー攻撃集団が昨年後半から日本を狙った攻撃を行っているこ…

https://www.sankei.com

• 政府機関のありとあらゆるデータへアクセスできる「ゴッドモード」の権限をイーロン・マスク率いるDOGEは持ち始めている - GIGAZINE

政府機関のありとあらゆるデータへアクセスできる「ゴッドモード」の権限をイーロン・マスク率いるDOGEは持ち始めている

アメリカのドナルド・トランプ大統領が2025年1月に設立した政府効率化省(DOGE)は、「アメリカ政府の無駄を排除する」ことを目標に掲げた組織で、テスラやSpaceXのCEOを務めるイーロン・マスク氏

https://gigazine.net

• Apple、英国でiCloudの最強セキュリティ機能を廃止へ | ゴリミー

Apple、英国でiCloudの最強セキュリティ機能を廃止へ

政府のバックドア要請に「NO」を突きつける形に

https://gori.me

• 日常が中国製のデジタル機器に見られている…世界に広がる「中国監視フォビア」-Chosun online 朝鮮日報

日常が中国製のデジタル機器に見られている…世界に広がる「中国監視フォビア」

日常が中国製のデジタル機器に見られている…世界に広がる「中国監視フォビア」

http://www.chosunonline.com

• 約7割の企業でセキュリティ体制が未整備　サイバーインシデントで約7割が取引先に影響──経済産業省調査|EnterpriseZine（エンタープライズジン）

約7割の企業でセキュリティ体制が未整備　サイバーインシデントで約7割が取引先に影響──経済産業省調査

http://enterprisezine.jp

• SMSを使った二要素認証、Googleが廃止へ--なぜ？ 「実は安全ではない」が業界の常識 - CNET Japan

SMSを使った二要素認証、Googleが廃止へ--なぜ？ 「実は安全ではない」が業界の常識

Gmailの二要素認証がまもなく大きく変わる。GoogleはSMSで認証コードを送付する方式を廃止し、パスキーやQRコードに切り替える方針だ。

https://japan.cnet.com

• 警察庁、保護者向けに「ゲーム上で子どもの信頼を得たうえで犯罪行為を行う者がいる」とオンラインゲームの現状を説明し、注意喚起 - INTERNET Watch

警察庁、保護者向けに「ゲーム上で子どもの信頼を得たうえで犯罪行為を行う者がいる」とオンラインゲームの現状を説明し、注意喚起　

　警察庁は2月20日、「子供が犯罪に巻き込まれるきっかけとなるオンラインゲームに関する注意喚起」についての資料を公開し、保護者向けに注意喚起を行った。

https://internet.watch.impress.co.jp

• 「スマホが会話を盗み聞きする」は本当か　不気味なほど正確な広告を出す仕組み：世界を読み解くニュース・サロン - ITmedia ビジネスオンライン

「スマホが会話を盗み聞きする」は本当か　不気味なほど正確な広告を出す仕組み

Appleが「Siri」の開発目的で利用者の会話を記録していることを認めた。一方、スマホが広告のために会話を盗み聞きしている、といううわさが以前からある。それは「ない」といえるが、技術的には可能。よく

https://www.itmedia.co.jp

• 「Parallels Desktop」にゼロデイ脆弱性 ～以前実施した権限昇格対策が不十分との指摘 - 窓の杜

「Parallels Desktop」にゼロデイ脆弱性 ～以前実施した権限昇格対策が不十分との指摘／ZDI、Parallelsの対応に業を煮やしたセキュリティ研究者が開示

　MacでWindowsを実行できる仮想マシンアプリ「Parallels Desktop for Mac」で、複数のゼロデイ脆弱性が発見されたとのこと。実際に悪用が可能なことを示す概念実証（PoC）が

https://forest.watch.impress.co.jp

• Silent Takeover: How We Hacked Authentication Flows to Compromise 2000+ Healthcare Tenants with Zero Clicks | by Mayur Pandya | Feb, 2025 | Medium

Silent Takeover: How We Hacked Authentication Flows to Compromise 2000+ Healthcare Tenants with…

Author: Mayur Pandya & Tushal Padsala

https://pandyamayurrr.medium.com

• セキュリティ責任者が｢企業の命運｣左右しうる訳 混迷する世界情勢の中で､変化するCISOの役割 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

セキュリティ責任者が｢企業の命運｣左右しうる訳

近年、ランサムウェア攻撃など日本を標的としたサイバー攻撃が急増している。サイバー攻撃を防ぐには、CISO（Chief Information Security Officer：最高情報セキュリティ責任

https://toyokeizai.net

• イーサリアムをロールバックするべきか？ 開発者「技術的に極めて困難」　バイビットの巨額ハッキング事件 | Cointelegraph | コインテレグラフ ジャパン

Just a moment...

https://jp.cointelegraph.com

• 人気のMarkdownノートアプリ「Obsidian」が商用でも無償に - 窓の杜

人気のMarkdownノートアプリ「Obsidian」が商用でも無償に／今後もアカウントなし、広告なし、トラッキングなし、ロックインの心配なしで利用可能

　アイデアを整理するためのノートアプリ「Obsidian」が2月20日、業務でも無料で利用できるようになった。従業員が2人以上の企業で「Obsidian」を業務利用する場合、従来は商用ライセンスの購入

https://forest.watch.impress.co.jp

• 「ヌル氏」名前のせいでビザが発行されずホテルの予約もできずインターネット契約すら解約できず他人宛の郵便物が届きまくる - GIGAZINE

「ヌル氏」名前のせいでビザが発行されずホテルの予約もできずインターネット契約すら解約できず他人宛の郵便物が届きまくる

コンピューター分野では「何も示さないもの」を示す語句として「Null(ヌル)」が用いられています。この慣行が影響して姓名に「ヌル」が含まれる人は数々の問題に遭遇しています。

https://gigazine.net

• 「欧州標準戦車プロジェクト」のリスクヘッジ？ 事実上の“レオパルト3”を考え始めたドイツの魂胆とは | 乗りものニュース

「欧州標準戦車プロジェクト」のリスクヘッジ？ 事実上の“レオパルト3”を考え始めたドイツの魂胆とは | 乗りものニュース

ドイツとフランスが共同して次世代戦車の開発を進めるなか、ドイツ軍が自国の3社へ対し、レオパルト2の近代化改修にかかる技術研究を委託しました。次世代戦車までの“つなぎ”としたいようですが、新技術モリモリ

https://trafficnews.jp