[雑談] いろいろ。

• 延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む：閲覧サイトも丸見えに - ＠IT

延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む

延べ90万超ダウンロード済みのChromeブラウザの拡張機能で、「ChatGPT」「DeepSeek」との会話内容がブラウジング行動データとともに30分ごとに窃取されていたことが明らかになった。

https://atmarkit.itmedia.co.jp

• 米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態-Chosun online 朝鮮日報

米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態

米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態

http://www.chosunonline.com

• X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表 - GIGAZINE

X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表

2026年3月4日、X(旧Twitter)が「プラットフォーム上でAI生成の戦争関連動画を明示なしで投稿したユーザーの収益分配プログラムを停止する」と発表しました。

https://gigazine.net

• コラム第９１４号：「Agentic AI時代のデジタルフォレンジックス」 | NPO Institute of Digital Forensics.

コラム第９１４号：「Agentic AI時代のデジタルフォレンジックス」

第914号コラム：丸山　満彦 監事（情報セキュリティ大学院大学　客員教授、PwCコンサルティング合同会社 パートナー）題：Agentic AI時代のデジタルフォレンジックスAIが自律的に連携して動き始

https://digitalforensic.jp

• GitHub - KeygraphHQ/shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark. · GitHub

GitHub - KeygraphHQ/shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark.

Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% s

https://github.com

• 「GPT-5.3 Instant」が登場、ChatGPTの余計な前置きが減ってウェブ検索機能も強化される - GIGAZINE

「GPT-5.3 Instant」が登場、ChatGPTの余計な前置きが減ってウェブ検索機能も強化される

2026年3月3日に「GPT-5.3 Instant」が登場しました。このモデルでは会話の流れを妨げる応答や過度な前置き、断定的すぎる表現が減らされています。

https://gigazine.net

[雑談] いろいろ。

• AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」 - ITmedia NEWS

AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」

AWSは中東リージョンの障害について、ドローン攻撃によるインフラの物理的損壊が原因だと公式に認めた。ドバイに加えバーレーン拠点も攻撃を受け、復旧には長期を要する見込みだ。AWSは「運用環境は予測不可能

https://www.itmedia.co.jp

• Headwolf/Alphawolf製のタブレットでもマルウェア「Keenadu」感染確認 - PC Watch

Headwolf/Alphawolf製のタブレットでもマルウェア「Keenadu」感染確認

　HeadwolfおよびAlphawolfは、自社のAndroidデバイスでマルウェア「Keenadu」に感染していたことが判明したと発表した。

https://pc.watch.impress.co.jp

• ハッカーが正規のChrome拡張機能を攻撃ツールに変え、暗号資産の認証情報を窃取 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

ハッカーが正規のChrome拡張機能を攻撃ツールに変え、暗号資産の認証情報を窃取 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

グーグルのユーザーは、Gmail、Chrome、その他のグーグルのサービスを狙うさまざまな攻撃にさらされることに慣れている。だが最新の攻撃警告はいずれも、攻撃者が悪意あるツールを使った点で共通している

https://forbesjapan.com

• “赤いツバキ”のTシャツを着た2人が一緒に歩く→自動運転車を停止させる攻撃に　スイスチームがシミュレーション：Innovative Tech（AI+） - ITmedia AI＋

“赤いツバキ”のTシャツを着た2人が一緒に歩く→自動運転車を停止させる攻撃に　スイスチームがシミュレーション

スイスのルガーノ大学に所属する研究者らは、柄が対になったTシャツを着た歩行者が2人並んで歩くだけで、自動運転車をだまして意図的に停止させる攻撃手法を実証した研究報告だ。

https://www.itmedia.co.jp

• 「.online」ドメインで作成したサイトが操作不能になったという体験談 - GIGAZINE

「.online」ドメインで作成したサイトが操作不能になったという体験談

「トップレベルドメイン(TLD)」と呼ばれるドメイン名の末尾部分は「.com」や「.net」が主流ですが、新しいTLDとして「.online」や「.site」なども登場しています。しかし、新しいTLD

https://gigazine.net

• GitHub - flatt-security/setup-takumi-guard-npm: GitHub Action to configure npm with Takumi Guard registry auth via OIDC

GitHub - flatt-security/setup-takumi-guard-npm: GitHub Action to configure npm with Takumi Guard registry auth via OIDC

GitHub Action to configure npm with Takumi Guard registry auth via OIDC - flatt-security/setup-takum

https://github.com

• Wi-Fiのクライアント分離機能を回避する攻撃手法「AirSnitch」、Wi-Fiネットワークにおいて中間者攻撃が可能となる危険性が明らかに - GIGAZINE

Wi-Fiのクライアント分離機能を回避する攻撃手法「AirSnitch」、Wi-Fiネットワークにおいて中間者攻撃が可能となる危険性が明らかに

アメリカのカリフォルニア大学リバーサイド校やルーヴェン・カトリック大学の研究者グループが、Wi-Fiネットワークにおけるクライアント間の直接通信を遮断する「クライアント分離」を回避する攻撃手法「Air

https://gigazine.net

• 【特集】「注意事項は読みました」という大嘘の代償。フレッツ光クロスで爆速10G化のはずがネット断絶状態に - PC Watch

【特集】 「注意事項は読みました」という大嘘の代償。フレッツ光クロスで爆速10G化のはずがネット断絶状態に

　今年1月、自宅の光回線を1Gから10Gに変更しました。筆者はIT系ライターとして、PCやスマホにはまあまあ詳しいと自負しています。しかし、その思い込みと慣れない手続きが重なり、ちょっとした「しくじり

https://pc.watch.impress.co.jp

• 専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏：セキュリティリーダーの視座 - ITmedia エグゼクティブ

専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏

異色の経歴を持つNECの淵上氏。「人生は筋トレ」を信条に技術と経営の均衡を重視。自社を実験場とする「クライアントゼロ」を実践し、AI時代のID管理や訓練を通じ、水道のように誰もが意識せず安全にITを使

https://mag.executive.itmedia.co.jp

[雑談] いろいろ。

• Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在 - GIGAZINE

Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在

GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle

https://gigazine.net

• 一部の格安タブレットに“バックドア型脅威”感染疑い　中華メーカー各社報告、購入者は確認を | オタク総研

一部の格安タブレットに“バックドア型脅威”感染疑い　中華メーカー各社報告、購入者は確認を | オタク総研

セキュリティ企業大手が2月に公表した、一部のAndroidタブレット製品で新たなバックドア型マルウェアが確認された問題について、中国メーカーを中心に対象となった複数のブランドが対応を公表。購入者への確

https://0115765.com

• あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開＆修正アップデートを予告 | イチオシ | ichioshi

あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開＆修正アップデートを予告 | イチオシ | ichioshi

「格安タブレットを買っただけ」なのに、なぜ危険にさらされるのか 「子どもの動画視聴用に」「サブ機として」——そんな軽い気持ちで手に取った格安Androidタブレットが、実は購入した時点でマルウェアに感

https://ichioshi.smt.docomo.ne.jp

• AWSのドバイ拠点に「物体が衝突」し火災、サービス停止に - ITmedia NEWS

AWSのドバイ拠点に「物体が衝突」し火災発生か　一部のアベイラビリティゾーンに影響　

AWSは、ドバイのデータセンターで「物体の衝突」による火災とサービス障害が発生したと発表した。米軍のイラン攻撃への報復として、イラン側がUAEへミサイル等を発射した時期と重なる。このリージョンでAWS

https://www.itmedia.co.jp

• 生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション(1/5) | JBpress (ジェイビープレス)

生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション | JBpress (ジェイビープレス)

　いま、専門知識が十分でないまま生成AIを使ってソフトウエアのコードを書く、いわゆる「バイブコーディング」がブームになっています。　対話型AIに日本語で指示を出すと、アプリや業務ツー(1/5)

https://jbpress.ismedia.jp

• ASCII.jp：【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散

【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散

トレンドマイクロは2月26日、macOSを対象とした情報窃取型マルウェア「Atomic Stealer（AMOS）」の亜種として、感染時に「OpenClaw」などのAIエージェントを悪用するタイプが出

https://ascii.jp

• Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265 · GitHub

Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265

Trivy has been attacked today via GitHub Actions, along with other popular projects: https://www.ste

https://github.com

• みずほ銀行、業務委託先が記録媒体紛失　最大5万8000件超漏えいの可能性 - ITmedia NEWS

みずほ銀行、業務委託先が記録媒体紛失　最大5万8000件超漏えいの可能性

みずほ銀行が、業務委託先の企業が記録媒体を紛失したと発表した。海外拠点の顧客情報や従業員情報など計5万8000件超が保存されていた可能性があり、最大で個人顧客5483人、法人顧客4万3054人、従業員

https://www.itmedia.co.jp

• FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超 - GIGAZINE

FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超

アメリカ連邦捜査局(FBI)が、アメリカ全土でマルウェアを利用してATMから現金を不正に放出させる「ジャックポット攻撃」が急増しているとして、詳細な技術情報や侵害指標(IOC)を含む警告声明を発表しま

https://gigazine.net

• 敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン

敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン

2006年2月、海上自衛隊の護衛艦勤務の隊員が所有するパソコンから大量の内部情報が流出した。しかし、軍事アナリスト・小川和久氏によると、海自の幹部は「たいした秘密ではない」とたかを括っていたという。

https://bunshun.jp

• 怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話

怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話

https://zenn.dev

• AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ - ITmedia NEWS

AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ

AIが言うことを聞かず、Gmailの受信トレイの中身を削除されてしまったこと──米MetaのAI研究者が遭遇した危機とは。

https://www.itmedia.co.jp

• GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.

GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.

OS-level runtime auditing for unpredictable automation. - melonattacker/logira

https://github.com

• 国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える！ - やじうまの杜 - 窓の杜

国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える！／デスクトップだけでなく、モバイルでも使える……かも【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• 厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介［一般］

厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介［一般］

「統合医療」情報発信サイトは、民間療法をはじめとする相補(補完)・代替療法*と、どのように向き合い、利用したらよいのかどうかを考えるために、エビデンス（根拠）に基づいた情報を紹介しています。決して個人

https://www.ejim.mhlw.go.jp

• 「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮

「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮

昨年12月にカンボジアへ渡航した福岡の大学生が、そのまま消息を絶ち現在も帰国していないことが明らかになった。…

https://www.dailyshincho.jp

[雑談] いろいろ。

• Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃：ユーザー心理を巧みに突く新手口 - ＠IT

Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃

Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる

https://atmarkit.itmedia.co.jp

• 中国製ロボット掃除機からセキュリティホール見つかる…「全世界7000台への遠隔アクセス可能」 | Joongang Ilbo | 中央日報

中国製ロボット掃除機からセキュリティホール見つかる…「全世界7000台への遠隔アクセス可能」

中央日報 - 韓国の最新ニュースを日本語でサービスします

https://s.japanese.joins.com

• Kali Linux Introduces Claude AI for Automated Penetration Testing Using Model Context Protocol

Kali Linux Introduces Claude AI for Automated Penetration Testing Using Model Context Protocol

Kali with Anthropic’s Claude AI via the Model Context Protocol (MCP), security analysts can now exec

https://gbhackers.com

• ニンジャマイルズは「キーロガー」なのか━━一次情報に基づく情報整理｜dapto

ニンジャマイルズは「キーロガー」なのか━━一次情報に基づく情報整理｜dapto

はじめに ── 本稿の目的と立場 　2026年2月26日、Webフロントエンドエンジニアのmizchi（竹馬光太郎）氏がX（旧Twitter）において、キーボード型ポイ活アプリ「ニンジャマイルズ（N

https://note.com

• タイムマシンのつくりかた - Speaker Deck

タイムマシンのつくりかた

2026年2月26日某所で行ったキャリア関係のトーク資料です

https://speakerdeck.com

[雑談] いろいろ。

• XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML()」が導入 - 窓の杜

XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML()」が導入／入力を自動でサニタイズしてくれる「Sanitizer API」が実装

　先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制す

https://forest.watch.impress.co.jp

• 106カ国2516の標的をClaude Codeなどで偵察　FortiGate狙う攻撃が判明：セキュリティニュースアラート - ITmedia エンタープライズ

106カ国2516の標的をClaude Codeなどで偵察　FortiGate狙う攻撃が判明

FortiGate侵害を起点に「Claude Code」や「DeepSeek」などの大規模言語モデルを攻撃支援に組み込んだ事例を報告した。攻撃者は侵入後の偵察分析と計画策定をLLMで自動化し、多国間で

https://www.itmedia.co.jp

• マイクロソフト日本法人に公取委が立ち入り検査…他社のクラウドサービスでウィンドウズやワードなどを利用できないよう妨害か : 読売新聞

マイクロソフト日本法人に公取委が立ち入り検査…他社のクラウドサービスでウィンドウズやワードなどを利用できないよう妨害か

【読売新聞】　公正取引委員会は２５日、米ＩＴ大手「マイクロソフト（ＭＳ）」の日本法人に対し、独占禁止法違反（不公正な取引方法）の疑いで立ち入り検査を始めた。ＭＳ製の基本ソフト（ＯＳ）「ウィンドウズ」な

https://www.yomiuri.co.jp

• 自治体ホームページの障害、「データセンター事業者の不具合」か - ITmedia NEWS

自治体ホームページの障害、「データセンター事業者の不具合」か

各地の自治体ホームページが2月25日午後から閲覧できない状態になっている問題で、複数の自治体関係者が、データセンター事業者の不具合と説明している。

https://www.itmedia.co.jp

• 東京スカイツリーの閉じ込め事故、原因を発表　26日から営業再開へ　「3つの要因が重なった極めて稀な状況」 - ITmedia NEWS

東京スカイツリーの閉じ込め事故、原因を発表　26日から営業再開へ　「3つの要因が重なった極めて稀な状況」

東武タワースカイツリーは、2月22日に東京スカイツリーで発生したエレベーターの閉じ込め事故について原因の調査結果を発表した。

https://www.itmedia.co.jp