[雑談] いろいろ。

• IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明 - ITmedia NEWS

IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃　586契約で漏えい判明

IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。

https://www.itmedia.co.jp

• IIJ、「セキュアMXサービス」不正アクセスで続報～31万件あまりの漏えい確認、原因は第三者製ソフトウェア「Active! mail」の脆弱性 - INTERNET Watch

IIJ、「セキュアMXサービス」不正アクセスで続報～31万件あまりの漏えい確認、原因は第三者製ソフトウェア「Active! mail」の脆弱性　

　株式会社インターネットイニシアティブ（IIJ）は4月22日、先に情報を公開していた情報漏えいの可能性について続報を広報した。

https://internet.watch.impress.co.jp

• IIJ、不正アクセスの情報漏洩は約31万件　原因はActive! mailの脆弱性 - Impress Watch

IIJ、不正アクセスの情報漏洩は約31万件　原因はActive! mailの脆弱性

インターネットイニシアティブ(IIJ)は、法人向けのメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセスで情報漏洩が発生していた件について、調査結果を公表した。

https://www.watch.impress.co.jp

• IPA、長期休暇を前にセキュリティの注意喚起　日頃の対策に加えBCP・BCMなど危機管理体制が重要|EnterpriseZine（エンタープライズジン）

IPA、長期休暇を前にセキュリティの注意喚起　日頃の対策に加えBCP・BCMなど危機管理体制が重要

http://enterprisezine.jp

• ASCII.jp：やられっぱなしでいいのか　“ランサム感染発生”対策の無料教材をIPAが公開

やられっぱなしでいいのか　“ランサム感染発生”対策の無料教材をIPAが公開

情報処理推進機構（IPA）は、中小企業と医療機関向けに、ランサムウェア感染の発生を想定した机上演習を実施するための無料教材を公開した。

https://ascii.jp

• 応用情報技術者試験に「生成AIと著作権」出題　あなたは解ける？　SNSでは「サービス問題」との声も - ITmedia NEWS

応用情報技術者試験に「生成AIと著作権」出題　あなたは解ける？　SNSでは「サービス問題」との声も

情報処理推進機構（IPA）が4月20日に実施した「応用情報技術者試験」午前の部で、生成AIと著作権に関する選択式の問題が出題された。

https://www.itmedia.co.jp

• SVGファイル悪用のフィッシング攻撃が1800%増加 – 画像に偽装した新型サイバー脅威に警戒を - イノベトピア

SVGファイル悪用のフィッシング攻撃が1800%増加 – 画像に偽装した新型サイバー脅威に警戒を - イノベトピア

カスペルスキー社が警告するSVGファイルを悪用した新型フィッシング攻撃が急増中。画像ファイルに見せかけたHTMLコード埋め込みでGoogle VoiceやMicrosoftを装い、多要素認証もバイパス

https://innovatopia.jp

• 指標を用いた脆弱性管理業務の改善: NECセキュリティブログ | NEC

Access Denied

https://jpn.nec.com

• Bug hunter obtains an SSL cert for Alibaba Cloud in 5 steps • The Register

Bug hunter obtains an SSL cert for Alibaba Cloud in 5 steps

: 10 other certificates 'were mis-issued and have now been revoked'

https://www.theregister.com

• 「Visaと詐欺師」の終わりなきAI技術競争　激化の背景に詐欺のサービス化 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

「Visaと詐欺師」の終わりなきAI技術競争　激化の背景に詐欺のサービス化 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

VisaとライバルであるMastercard（マスターカード）にとって、急増する詐欺行為への対策は巨額のコストであると同時に、利益を生み出す機会でもある。バージニア州アッシュバーンにあるVisa（ビザ

https://forbesjapan.com

• コード生成AIは安全か？LLMアプリのセキュリティ検証を実施してみた

コード生成AIは安全か？LLMアプリのセキュリティ検証を実施してみた

https://zenn.dev

• ニセ基地局の技術的解説 - 最近のニュースから学ぶ通信セキュリティの盲点

ニセ基地局の技術的解説 - 最近のニュースから学ぶ通信セキュリティの盲点

https://zenn.dev

• 慶応大学のAI対策が面白い PDFに透明度100で見えない文書を埋め込みAIに読み込ませると誤回答する仕組みに - Togetter [トゥギャッター]

慶応大学のAI対策が面白い PDFに透明度100で見えない文書を埋め込みAIに読み込ませると誤回答する仕組みに

慶應のAI対策ガチおもろい してやられた まあ私は出し忘れたので関係ないけど 慶應は「生成AIは担当教員の示す方針のもと活用しなさい」という方針を出しています 今回は課題に「自分なりの言葉で」とあるの

https://togetter.com

• 「スクショ」商標登録にSNSで困惑の声 GMOメディアが見解を公表 | おたくま経済新聞

「スクショ」商標登録にSNSで困惑の声 GMOメディアが見解を公表 | おたくま経済新聞

PCやスマートフォンの画面をそのまま撮影・保存する行為を指す「スクリーンショット」、通称「スクショ」という言葉が、2015年に商標登録されていたことをご存知でしょうか。この件について、商標の登録者であ

https://otakuma.net

• 日本国はローマ教皇「台下」と公式には呼ぶ／サウジ国王は『二聖モスクの守護者』、アンドラ公国は『猊下』～外務省の公式称号・敬称一覧が面白い - INVISIBLE Dojo.　ーQUIET & COLORFUL PLACE-

日本国はローマ教皇「台下」と公式には呼ぶ／サウジ国王は『二聖モスクの守護者』、アンドラ公国は『猊下』～外務省の公式称号・敬称一覧が面白い - INVISIBLE Dojo.　ーQUIET & COLORFUL PLACE-

こんな話から。教皇の敬称って猊下じゃなくて台下だったんか次から気をつけなきゃ https://t.co/5tRxTpEEbq— つぇるしゅてーらー (@TwitteeJapan) April 22,

https://m-dojo.hatenadiary.com

• 【農林水産省】が教える【ゆで卵】を超簡単に作るレシピ「本当に脱帽」「早く知りたかった！」今後はこれ一択 | ヨムーノ

【農林水産省】が教える【ゆで卵】を超簡単に作るレシピ「本当に脱帽」「早く知りたかった！」今後はこれ一択 | ヨムーノ

今回は、農林水産省の公式Xに掲載されていた「時短！ゆで卵を茹でずに作る方法」を紹介します。たっぷりのお湯を沸かさなくとも、1cm程度のお湯で数分茹でたら火を止めて蒸らすだけととっても簡単。実際に挑戦し

https://yomuno.jp

• こっそり“ちゅ〜る”を盗んだ猫、次の瞬間……「これはww」 ペットカメラが激写した“まさかの悲劇”とは - ねとらぼ

こっそり“ちゅ～る”を盗んだ猫、次の瞬間……「これはww」 ペットカメラが激写した“まさかの悲劇”とは

ちゅ～るをこっそり手に入れた猫ちゃん。ウキウキでしたが、事態は思わぬ展開に！ペットカメラに捉えられた猫ちゃんの慌てふためく様子がX（Twitter）に投稿されました。投稿は記事執筆時点で1170万回以

https://nlab.itmedia.co.jp