[雑談] いろいろ。

• トライコーダ・上野宣氏が説く、セキュリティ人材育成の勘所とは？ | HQW!

トライコーダ・上野宣氏が説く、セキュリティ人材育成の勘所とは？ | HQW!

https://www.veriserve.co.jp

• JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった - ITmedia NEWS

JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった

JALは17日、「手荷物当日配送サービス」予約システムで発生した障害の原因は外部からの不正アクセスではなかったという調査結果を発表した。業務委託先の社員の操作ミスが発端だった。

https://www.itmedia.co.jp

• 287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明 - GIGAZINE

287個の悪質なChrome拡張機能がユーザーデータを漏洩または盗難していることが判明

ユーザーからブラウザの閲覧履歴データを盗み出すとされるChrome拡張機能287個が特定されました。これらの拡張機能は3740万回以上インストールされたと考えられています。該当する拡張機能の名称とCh

https://gigazine.net

• 数万円のアプリ代ケチって｢億単位の損害｣､自業自得？無料･激安で使えるツールをダウンロードしたら…サイバー犯罪グループの罠だった | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

数万円のアプリ代ケチって｢億単位の損害｣､自業自得？無料･激安で使えるツールをダウンロードしたら…サイバー犯罪グループの罠だった

ソフトウェアにお金を払いたくない、対戦ゲームに勝ちたい、という欲求から不正ツールに手を出す人たちがいます。「Adobe Premiere Pro 2026 Crack Free」（不正に改造して無料で

https://toyokeizai.net

• 「1行もコードを書いてない」——3日後、150万APIキー漏洩。身に覚えがあった【前編】

「1行もコードを書いてない」——3日後、150万APIキー漏洩。身に覚えがあった【前編】

https://zenn.dev

• 3分でわかる！Microsoft Teamsの承認機能「Teams Approvals」の便利な使い方｜@DIME アットダイム

3分でわかる！Microsoft Teamsの承認機能「Teams Approvals」の便利な使い方｜@DIME アットダイム

Microsoft Teamsの承認機能「Teams Approvals」について、基本的な仕組みから使い方、よくあるトラブルの対処法までを初心者向けに解説した記事である。申請・承認の操作手順や確認方

https://dime.jp

• DDR5 32GBと64GBの価格がピークアウト。在庫過多でさらなる値下がりの可能性も - ギャズログ | GAZ:Log

DDR5 32GBと64GBの価格がピークアウト。在庫過多でさらなる値下がりの可能性も - ギャズログ | GAZ:Log

DDR5を中心とするメモリ価格は2025年夏以降からデータセンター需要による供給不足を背景に右肩上がりで高騰しており、BTOメーカーの相次ぐ値上げなどPC市場全体に影響が波及していました。しかし、ここ

https://gazlog.com

• 航空機内でのモバイルバッテリー使用禁止へ　相次ぐ発火事例を受け…持ち込みは1人2個に制限の見通し（FNNプライムオンライン（フジテレビ系）） - Yahoo!ニュース

航空機内でのモバイルバッテリー使用禁止へ　相次ぐ発火事例を受け…持ち込みは1人2個に制限の見通し（FNNプライムオンライン（フジテレビ系）） - Yahoo!ニュース

モバイルバッテリーが航空機内で発火する事例が相次いでいることを受け、国土交通省は4月にも機内でのモバイルバッテリーの使用を禁止する方針を固めたことがわかった。 リチウムイオン電池を使ったモバイルバ

https://news.yahoo.co.jp

[雑談] いろいろ。

• 日本医科大学武蔵小杉病院でランサムウェア被害、患者約1万人分の個人情報が漏えい - INTERNET Watch

日本医科大学武蔵小杉病院でランサムウェア被害、患者約1万人分の個人情報が漏えい　

　日本医科大学武蔵小杉病院は2月13日、医療情報システムの一部にランサムウェア攻撃を受けて障害が発生し、患者約1万人分の個人情報が漏えいしたと発表した。

https://internet.watch.impress.co.jp

• 【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 #Security - Qiita

【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 - Qiita

あなたが今使っているAIエージェント、本当に安全ですか？ 2026年2月、AIエージェント業界に激震が走りました。人気のパーソナルAIエージェント「OpenClaw」のスキルマーケットプレイス「Cla

https://qiita.com

• OpenAIのGPT-5.2が物理学の新たな式を作り出すことに成功 - GIGAZINE

OpenAIのGPT-5.2が物理学の新たな式を作り出すことに成功

OpenAIがGPT-5.2を用いて理論物理学の新たな式を導き出したことを発表しました。研究にはプリンストン高等研究所やハーバード大学も参加しており、人間が導き出していた複雑な式の単純化や一般化に成功

https://gigazine.net

• 上場廃止レベルの｢最大級の罪｣で株主を欺いた…｢877億円損失計上｣のニデックが手を染めた｢帳簿のトリック｣ | PRESIDENT Online（プレジデントオンライン）

上場廃止レベルの｢最大級の罪｣で株主を欺いた…｢877億円損失計上｣のニデックが手を染めた｢帳簿のトリック｣

創業者の永守重信氏の代表取締役辞任にまで発展したモーター大手「ニデック」の不適切会計処理はどのように行われたのか。公認会計士の白井敬祐さんの著書『会計が面白いほどわかるミステリ』（KADOKAWA）よ

https://president.jp

• 元アイドル、気づいたら情シスになっていた｜Eimi

元アイドル、気づいたら情シスになっていた｜Eimi

どうも、退職に伴い現在有給消化中のえいみです。 私は元々、美容クリニックの広報として働いていたのですが、気づいたら情シスになっていました。（といっても、まだ もどき のレベルでございます。） 元々

https://note.com

• 「常識なさすぎ」ミス東大タレント　飛行機の“ファイナルコール”搭乗報告が大炎上→謝罪…航空会社が明かした「リスク」と「個人名呼び出しとの違い」 | 女性自身

「常識なさすぎ」ミス東大タレント　飛行機の“ファイナルコール”搭乗報告が大炎上→謝罪…航空会社が明かした「リスク」と「個人名呼び出しとの違い」 | 女性自身

東京大学1年の秋に「ミス東大コンテスト2020」でグランプリに輝き、現在は東京大学公共政策大学院経済政策コースに在学しながらタレント活動をしている神谷明采（25）。   今年1月下旬に、留学のためフラ

https://jisin.jp

• 極超音速ミサイルが通常戦力化する世界では、グリーンランドが北米存立のため死活的に重要になる｜ニューズウィーク日本版 オフィシャルサイト

極超音速ミサイルが通常戦力化する世界では、グリーンランドが北米存立のため死活的に重要になる

＜高速で低空を飛び軌道も変える極超音速ミサイルの時代は、弾道ミサイルの時代とは防衛のあり方が一変する＞ 2月13日の週末、世界最大の安全保障会議がドイツ南部ミュンヘンで開かれた（ミュンヘン安全保障会議

https://www.newsweekjapan.jp

[雑談] いろいろ。

• 武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい - ITmedia NEWS

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

日本医科大学武蔵小杉病院は、サイバー攻撃を受けて患者の個人情報を漏えいしたと発表した。

https://www.itmedia.co.jp

• Microsoft Outlookで初、悪意のあるアドインで4000人の認証情報窃取 | TECH+（テックプラス）

Microsoft Outlookで初、悪意のあるアドインで4000人の認証情報窃取

Koi Securityは2月11日(現地時間)、Microsoft Outlookで初めてとなる悪意のあるアドイン(拡張機能)が発見されたと報じた。リリース時は正常なアドインだったが、リリース後の管

https://news.mynavi.jp

• Trust Me, I’m a Shortcut

Trust Me, I’m a Shortcut

Windows’ primary mechanism for shortcuts, LNK files, is frequently abused by threat actors for paylo

https://www.wietzebeukema.nl

• GitHub - koala73/worldmonitor: Real-time global intelligence dashboard — AI-powered news aggregation, geopolitical monitoring, and infrastructure tracking in a unified situational awareness interface

GitHub - koala73/worldmonitor: Real-time global intelligence dashboard — AI-powered news aggregation, geopolitical monitoring, and infrastructure tracking in a unified situational awareness interface

Real-time global intelligence dashboard — AI-powered news aggregation, geopolitical monitoring, and

https://github.com

• ロシア当局がメッセージングアプリ「Telegram」へのアクセスを制限、国営アプリの「MAX」へ乗り換えさせるためか - GIGAZINE

ロシア当局がメッセージングアプリ「Telegram」へのアクセスを制限、国営アプリの「MAX」へ乗り換えさせるためか

現地時間の2026年2月10日、ロシア当局が国民によって広く使われているメッセージングアプリ「Telegram」の通信およびアクセスを制限し始めました。この動きはロシアの国営メッセージングアプリ「MA

https://gigazine.net

• 匿名のはずの知恵袋、システムエラーで芸能人らの“黒歴史”が大流出…好感度上昇か炎上か - ケイのミューズ

匿名のはずの知恵袋、システムエラーで芸能人らの“黒歴史”が大流出…好感度上昇か炎上か - ケイのミューズ

NAVERの「知恵袋」で有名人の過去の回答が公開され、プライバシー管理の失敗が浮き彫りになった。

https://k-muse.jp

• 26年度応用情報・高度試験、4月開催は困難か　「1度限りのCBT」は断行へ | 日経クロステック（xTECH）

26年度応用情報・高度試験、4月開催は困難か　「1度限りのCBT」は断行へ

　情報処理技術者試験のうち、応用情報技術者試験と高度試験の2026年度実施分の詳細が公表されないままになっており、受験希望者の間で不安が広がっている。試験運営の実務を担うIPAの担当者は日経クロステッ

https://xtech.nikkei.com

• X-Frame-Optionsが非推奨だよって言われたから調べたらそんなことなかった #Security - Qiita

X-Frame-Optionsが非推奨だよって言われたから調べたらそんなことなかった - Qiita

調べた経緯 先日、とあるウェブサイトの脆弱性診断の結果を読んだ際に「X-Frame-Optionsは非推奨になっています。CSP frame-ancestoresの利用を検討していください。」と言われ

https://qiita.com

• 「Google ドライブ」仕様変更に注意、WordやExcelのファイルからパスワードが外れることあり - やじうまの杜 - 窓の杜

「Google ドライブ」仕様変更に注意、WordやExcelのファイルからパスワードが外れることあり／［プレビュー］なら大丈夫、［編集］のときは慎重に【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• ヤスリで表面を…「偽造マイナカード」に新たなスキル、マニュアルも押収　デジタル庁は「把握していない」：東京新聞デジタル

ヤスリで表面を…「偽造マイナカード」に新たなスキル、マニュアルも押収　デジタル庁は「把握していない」：東京新聞デジタル

マイナンバーカードの偽造が後を絶たない。1月、本物のカードの表面を削り、偽の情報を貼り付けるという新たな手口が明るみに出た。政府はマイ...

https://www.tokyo-np.co.jp

• 国難級災害で"スマホ圏外"の怖さ。能登半島地震の教訓から我々はどう考え､備えるべきか | 災害･事件･裁判 | 東洋経済オンライン

国難級災害でスマホ圏外の怖さ。能登半島地震の教訓から我々はどう考え､備えるべきか

首都直下地震が発生する確率は、今後30年間で70％程度――。この数字をどう見るかは人によって違うだろう。だが、昨今の自然災害時の支援で問題になっていることの1つに、「通信インフラ被害」があることは知っ

https://toyokeizai.net

• “漏水”調査 空き家が課題…伊東市の断水　復旧みえず　影響は最大約5000世帯に

“漏水”調査 空き家が課題…伊東市の断水　復旧みえず　影響は最大約5000世帯に

静岡県伊東市で、一時、約5000世帯に及んでいた断水は、11日夕方の時点で1890世帯まで減少しています。14日にも解消するとの見通しが示されていました。ところが、13日、開かれた緊急会見で、市は、す

https://news.tv-asahi.co.jp

• OpenAIが「Codex-Spark」発表、Cerebras製AIチップで“ほぼ瞬時”の高速応答を実現 | マイナビニュース

OpenAIが「Codex-Spark」発表、Cerebras製AIチップで“ほぼ瞬時”の高速応答を実現

米OpenAIは、GPT-5.3-Codexの小型版となる「GPT-5.3-Codex-Spark」を発表した。Cerebras製AIチップを活用し、毎秒1000トークン超のほぼ瞬時に近い応答を実現す

https://news.mynavi.jp

• 論文の図を生成するAI「PaperBanana」 Googleなどが開発　ブラウザ上で試せるジェネレーターも公開中：Innovative Tech（AI+） - ITmedia AI＋

論文の図を生成するAI「PaperBanana」 Googleなどが開発　ブラウザ上で試せるジェネレーターも公開中

北京大学とGoogle Cloud AI Researchに所属する研究者らは、学術論文における図や統計プロットを自動生成するフレームワークを開発した研究報告を発表した。

https://www.itmedia.co.jp

• 【ツナ缶レシピ】缶のまま作る「ツナボナーラ」が絶品！洗い物なしの爆速おつまみ術 | ヨムーノ

【ツナ缶レシピ】缶のまま作る「ツナボナーラ」が絶品！洗い物なしの爆速おつまみ術 | ヨムーノ

SNSで「絶対美味しい」と反響を呼んだ、ツナ缶で作る「ツナボナーラ」をご紹介。油を切った缶の中で材料を混ぜるだけ、驚きの「洗い物ゼロ」で完結する爆速レシピです。にんにくとチーズの香りがツナに絡み、とろ

https://yomuno.jp

[雑談] いろいろ。

• Windowsのメモ帳に脆弱性あり - GIGAZINE

Windowsのメモ帳に脆弱性あり

Windowsのメモ帳アプリに、リモートでコードが実行される脆弱(ぜいじゃく)性があることが分かりました。Microsoftはこの脆弱性の深刻度を「重要」に設定して公表しています。

https://gigazine.net

• Claude拡張機能にCVSS10.0の脆弱性　現在も未修正のため注意：セキュリティニュースアラート - ITmedia エンタープライズ

Claude拡張機能にCVSS10.0の脆弱性　現在も未修正のため注意

Claudeの拡張機能にカレンダーの予定から任意のコードを実行されるゼロクリック脆弱性が判明した。サンドボックスを介さない特権動作やコネクター間の信頼設計に構造的欠陥があり、現在も未修正のため注意を要

https://www.itmedia.co.jp

• React2Shellを悪用する複数の攻撃アクターによる侵害事例 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

React2Shellを悪用する複数の攻撃アクターによる侵害事例 - JPCERT/CC Eyes

2025年12月3日（現地時間）、React Server Components...

https://blogs.jpcert.or.jp

• セキュリティ業務におけるマルウェア解析の調査 - White Paper - | ライブラリー | サイバーセキュリティネクサス | NICT

セキュリティ業務におけるマルウェア解析の調査 - White Paper - | ライブラリー | サイバーセキュリティネクサス | NICT

セキュリティ業務におけるマルウェア解析の調査 - White Paper - の記事を掲載しています。サイバーセキュリティネクサス（CYNEX）は、国立研究開発法人情報通信研究機構（NICT）のサイバ

https://cynex.nict.go.jp

• NICTER観測レポート2025の公開｜2026年｜NICT-情報通信研究機構

NICTER観測レポート2025の公開｜2026年｜NICT-情報通信研究機構

国立研究開発法人情報通信研究機構（NICT（エヌアイシーティー）、理事長: 徳田 英幸）サイバーセキュリティネクサスは、NICTER観測レポート2025を公開しました。NICTERプロジェクトの大規模

https://www.nict.go.jp

• ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御：ITmedia Security Week 2025 秋 イベントレポート - ITmedia エンタープライズ

ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御

ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。

https://www.itmedia.co.jp

• OpenAIが超高速コーディングAI「GPT-5.3-Codex-Spark」を発表、NVIDIA以外のAIチップで高速動作を実現しリアルタイムコーディングを可能に - GIGAZINE

OpenAIが超高速コーディングAI「GPT-5.3-Codex-Spark」を発表、NVIDIA以外のAIチップで高速動作を実現しリアルタイムコーディングを可能に

OpenAIが超高速なコーディングAIモデル「GPT-5.3-Codex-Spark」を2026年2月12日にリリースしました。GPT-5.3-Codex-SparkはCerebrasが開発したAIチ

https://gigazine.net

• OpenAI、「GPT‑5.3‑Codex‑Spark」を発表 ～リアルタイム用途に特化した小型・高速版 - 窓の杜

OpenAI、「GPT‑5.3‑Codex‑Spark」を発表 ～リアルタイム用途に特化した小型・高速版／リサーチプレビューとして「ChatGPT Pro」ユーザーに提供

　米OpenAIは2月12日（現地時間）、「GPT‑5.3‑Codex‑Spark」を発表した。先日リリースされた「GPT-5.3-Codex」の小型・高速版で、リアルタイムコーディングに特化した初の

https://forest.watch.impress.co.jp

[雑談] いろいろ。

• Windowsの「メモ帳」にまさかの脆弱性。定例パッチ適用を - PC Watch

Windowsの「メモ帳」にまさかの脆弱性。定例パッチ適用を

　Windowsの「メモ帳」アプリにリモートでコードが実行される脆弱性があることが判明した。この脆弱性は共通脆弱性識別子「CVE-2026-20841」で、2月10日にリリースされた月例セキュリティ更

https://pc.watch.impress.co.jp

• Windows 11 Notepad flaw let files execute silently via Markdown links

Windows 11 Notepad flaw let files execute silently via Markdown links

Microsoft has fixed a remote code execution vulnerability in Windows 11 Notepad that allowed attacke

https://www.bleepingcomputer.com

• ニセ社長詐欺に応戦！スマホ2台とAIを駆使し､｢1億円を振り込んだ｣フリしたら…犯人の手口と"すぐできる対策"《小規模の会社が危ない？》 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

ニセ社長詐欺に応戦！スマホ2台とAIを駆使し､｢1億円を振り込んだ｣フリしたら…犯人の手口とすぐできる対策《小規模の会社が危ない？》

今、ニセ社長詐欺（CEO詐欺）がはやっていることをご存じだろうか。会社の社長をかたってメールで従業員に接触し、LINEやChatworkなどでのグループを作成させる。そして「緊急の送金が必要」などと言

https://toyokeizai.net

• LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 | AIにまつわるセキュリティあれこれ | Think IT（シンクイット）

LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界 | AIにまつわるセキュリティあれこれ | Think IT（シンクイット）

【Think IT】第12回の今回は、新たなジェイルブレイク手法「HILL」の既存攻撃手法との違いや攻撃成功率の実態、防御の限界について、最新研究と実験結果を交えて解説します。

https://thinkit.co.jp

• Windowsのイベントログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

Windowsのイベントログ分析トレーニング用コンテンツの公開 - JPCERT/CC Eyes

はじめに JPCERT/CCは、標的型攻撃によってセキュリティインシデント（以下...

https://blogs.jpcert.or.jp

• 紛失したデバイスを見つけるAppleの「Find My」ネットワークやGoogleの「Find Hub」ネットワークの仕組み - GIGAZINE

紛失したデバイスを見つけるAppleの「Find My」ネットワークやGoogleの「Find Hub」ネットワークの仕組み

AppleのFind Myネットワークは数十億ものAppleデバイスで構成されており、デバイス同士がBluetoothや超広帯域で通信することにより紛失したデバイスの位置を特定しAppleのサーバーに

https://gigazine.net

• スターリンク遮断でロシア軍が大混乱に　指揮系統「崩壊」、外国技術依存の脆弱性露呈 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

スターリンク遮断でロシア軍が大混乱に　指揮系統「崩壊」、外国技術依存の脆弱性露呈 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

ウクライナに侵攻しているロシア軍は、米スペースXの衛星通信サービス「スターリンク」が無効化されたことで混乱に陥っている。一方、ウクライナ側は引き続きスターリンクを利用できるように、自国の端末を急いで「

https://forbesjapan.com

• 自衛隊「明朝、航空機を並べた撮影計画作って」戦闘機パイロット「ワカリマシタ」高精度シュミレーション図を大公開｜まいどなニュース

自衛隊「明朝、航空機を並べた撮影計画作って」戦闘機パイロット「ワカリマシタ」高精度シュミレーション図を大公開｜まいどなニュース

航空自衛隊 中部航空方面隊司令部の公式X（@jasdf_cadf）で、広報担当者で戦闘機パイロット「ジオスさん」が久々に放った投稿が話題を呼んでいます。それは、入間基地で行われた航空機をずらりと並べた

https://maidonanews.jp

• なぜ空母の甲板は2種類ある？ 空母化した「かが」が米原子力空母と違う形の理由 | 乗りものニュース

なぜ空母の甲板は2種類ある？ 空母化した「かが」が米原子力空母と違う形の理由 | 乗りものニュース

世界各国の空母を見比べると「甲板の形」で2種類あるのに気づきます。米仏中の空母は左舷に斜めに張り出していますが、日本の「かが」は長方形のまま。なぜ、違う形なのでしょうか。そこには驚くべき空母の進化の歴

https://trafficnews.jp