[雑談] いろいろ。

• 国内における脆弱性関連情報を取り扱う全ての皆様へ – 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い – 経済産業省

https://www.meti.go.jp/policy/netsecurity/vul_request.html

https://www.meti.go.jp

• 内閣官房国家サイバー統括室と経済産業省、SBOM活用の重要性を示す国際ガイダンスに共同署名|EnterpriseZine（エンタープライズジン）

内閣官房国家サイバー統括室と経済産業省、SBOM活用の重要性を示す国際ガイダンスに共同署名

http://enterprisezine.jp

• 話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？：半径300メートルのIT - ITmedia エンタープライズ

話題のインスタ乗っ取り事件　被害者が口をそろえて言う「引っ掛かった手口」とは？

タレントの「Instagram」が乗っ取られた事件がセンセーショナルに報道されています。有名人に限らず被害に遭った方が多く存在するこの事件、攻撃者は一体どのような手口を駆使しているのでしょうか。攻撃手

https://www.itmedia.co.jp

• 職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚　堺市文化振興財団 - ITmedia NEWS

職員への誹謗中傷、調べたら投稿者は元職員……3万7000人分の情報持ち出しも発覚　堺市文化振興財団

大阪府堺市の公益財団法人・堺市文化振興財団が、元職員が個人情報を持ち出し、一部を外部に流出させていたと発表した。Xなどで見られた同財団や職員への誹謗（ひぼう）中傷に、堺市の職員や市議会議員の個人情報が

https://www.itmedia.co.jp

• cJSON Array Index Parsing Vulnerability - x-0r

x-0r

https://x-0r.com

• ChatGPT Agent - XSS on file://home/oai/redirect.html · Advisory · google/security-research · GitHub

ChatGPT Agent - XSS on file://home/oai/redirect.html

### Summary ChatGPT's Agent mode can use a browser inside a remote VM (just like Operator). `file:/

https://github.com

• グーグル「AIモード」検索、日本でスタート　「検索は知性になる」 - Impress Watch

グーグル「AIモード」検索、日本でスタート　「検索は知性になる」

Googleは9日、日本の「Google 検索」において、AIがより難しい質問に文脈を理解しながら対応可能になる「AIモード」を開始した。数週間をかけて順次展開し、PCとモバイルのブラウザ、Andro

https://www.watch.impress.co.jp

• 「サーバーから突然高額料金を請求された！」という恐怖体験談を集めたブログ「ServerlessHorrors」 - GIGAZINE

「サーバーから突然高額料金を請求された！」という恐怖体験談を集めたブログ「ServerlessHorrors」

有料のクラウドサーバーやAPIの料金は、利用量に応じて料金が変動する従量課金制を採用している場合がほとんどです。そのため、突然サービスの利用者が増えたり料金上限の設定を忘れていたりすると、目玉が飛び出

https://gigazine.net

• プライベートIPアドレスに「192.168.x.x」が使われるようになった理由とは？ - GIGAZINE

プライベートIPアドレスに「192.168.x.x」が使われるようになった理由とは？

IPアドレスはネットワークに接続するPCやスマートフォンに割り当てられる識別番号で、世界にひとつだけでありどこからでもデータ送受信ができるグローバルIPアドレスと、ローカルネットワーク内で用いられるプ

https://gigazine.net

• なぜ、中国人による「大学入試やTOEICのカンニング」、「オリンピックでのドーピング」が横行するのか？（近藤 大介） | 現代新書 | 講談社

なぜ、中国人による「大学入試やTOEICのカンニング」、「オリンピックでのドーピング」が横行するのか？

中国人は何を考え、どう行動するのか？講談社現代新書の新刊『ほんとうの中国 日本人が知らない思考と行動原理』では、日本を代表する中国ウォッチャーが鋭く答えている。

https://gendai.media

• 「45歳定年制」、「嫌なら辞めろ、いるなら従え」…中国社会を支配する「創業者トップダウン」の驚くべき実態（近藤 大介） | 現代新書 | 講談社

「45歳定年制」、「嫌なら辞めろ、いるなら従え」…中国社会を支配する「創業者トップダウン」の驚くべき実態

中国人は何を考え、どう行動するのか？講談社現代新書の新刊『ほんとうの中国 日本人が知らない思考と行動原理』では、日本を代表する中国ウォッチャーが鋭く答えている。

https://gendai.media

• そっと近づいてきて添い寝する子猫。その愛情いっぱいの優しい姿に思わず心がポカポカに (*´ｪ｀*)♡ | エウレカ！

そっと近づいてきて添い寝する子猫。その愛情いっぱいの優しい姿に思わず心がポカポカに (*´ｪ｀*)♡

優しい母猫や飼い主さんに見守られながらすくすくと成長を続け、随分と活発に動き回るようになった子猫達。この日もプロレスごっこをしたり、気になるものをカミカミしたりしながら、愛らしい姿をたくさん見せてくれ

https://eureka.tokyo

• ブラッシング大好きな愛猫→急にやめたら……「なんじゃこりゃww」　猫のプライドをかけた“まさかの反応”に「かわいすぎやろ!!」（1/2） | 猫 ねとらぼ

繝悶Λ繝�繧ｷ繝ｳ繧ｰ螟ｧ螂ｽ縺阪↑諢帷賢竊呈€･縺ｫ繧�繧√◆繧俄€ｦ窶ｦ縲後↑繧薙§繧�縺薙ｊ繧ヘw縲阪€€迪ｫ縺ｮ繝励Λ繧､繝峨ｒ縺九￠縺溪€懊∪縺輔°縺ｮ蜿榊ｿ懌€昴↓縲後°繧上＞縺吶℃繧�繧�!!縲搾ｼ�1/2�ｼ� | 迪ｫ 縺ｭ縺ｨ繧峨⊂

縲€螟ｧ螂ｽ縺阪↑繝悶Λ繝�繧ｷ繝ｳ繧ｰ繧呈€･縺ｫ繧�繧√◆縺ｨ縺阪�ｮ鬟ｼ縺�迪ｫ縺ｮ縺九ｏ縺�縺吶℃繧玖｡悟虚縺栗nstagram縺ｧ隧ｱ鬘後〒縺吶€ゅ％縺ｮ讒伜ｭ舌↓縺ｯ縲悟庄諢帙☆縺弱∪縺吶

https://nlab.itmedia.co.jp

[雑談] いろいろ。

• FeliCaの“脆弱性”報道はなにが問題なのか - Impress Watch

FeliCaの“脆弱性”報道はなにが問題なのか

ソニーの非接触IC技術であるFeliCaに脆弱性が発見された。2017年以前に出荷された一部のICチップでデータの読み取りや改ざんが実行される可能性があるというものだった。ただし、FeliCaは様々な

https://www.watch.impress.co.jp

• R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か - ITmedia NEWS

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か

アダルトコンテンツを開いているWebブラウザタブを検知し、そのスクリーンショットを撮影。さらにWebカメラの映像もスクリーンショットする──米セキュリティ企業Proofpointが、そんな機能を持つマ

https://www.itmedia.co.jp

• ポルノを見ているときにウェブカメラで写真を撮影するマルウェアが発見される - GIGAZINE

ポルノを見ているときにウェブカメラで写真を撮影するマルウェアが発見される

カリフォルニア州サニーベールに本社を置くセキュリティ企業・Proofpointの研究者が、今年5月以降増加している情報窃盗型マルウェア「Stealerium」の調査結果を報告しました。Stealeri

https://gigazine.net

• ハッカーがノルウェーのダムをハッキングし4時間にわたり放流させる - GIGAZINE

ハッカーがノルウェーのダムをハッキングし4時間にわたり放流させる

ダムがハッキングされ、システムが回復するまで4時間にわたり大量の水が放出される事件がノルウェーで発生しました。ノルウェー当局は新ロシア勢力が背後にいると公式に発表しました。

https://gigazine.net

• Nx の攻撃から学べること #s1ngularity | blog.jxck.io

Nx の攻撃から学べること #s1ngularity | blog.jxck.io

Nx リポジトリが攻撃を受け、広範囲にわたるインシデントが発生した。今回の事例は、GitHub Actions を中心に複数のステップが組み合わさった攻撃であり、過去に何度も発生してきた攻撃と本質的に

https://blog.jxck.io

• 「ここどこか特定できるのかな？」「はい、できます」わずかな手がかりから写真の場所が特定できる事例、ネットリテラシーの教材になりそう - Togetter [トゥギャッター]

「ここどこか特定できるのかな？」「はい、できます」わずかな手がかりから写真の場所が特定できる事例、ネットリテラシーの教材になりそう

ここどこか特定できるのかな？ はい、できます。 東京都武蔵野市吉祥寺本町1丁目15番 JR吉祥寺駅北口 0番バス乗り場横の街路樹前だと思われます。 否、映り込んでいるムーバスの日野ポンチョが降車後一時

https://togetter.com

• GoogleがついにGeminiの利用制限の詳細を明らかに、無料ユーザーはどこまでGeminiを使えるのか？ - GIGAZINE

GoogleがついにGeminiの利用制限の詳細を明らかに、無料ユーザーはどこまでGeminiを使えるのか？

Googleがヘルプセンターを更新し、Google AI加入者向けのGeminiの制限とアップグレードについての詳細を明らかにしました。

https://gigazine.net

• Microsoftが「紅海の海底ケーブルが切断されAzureに影響が出る可能性がある」と言及 - GIGAZINE

Microsoftが「紅海の海底ケーブルが切断されAzureに影響が出る可能性がある」と言及

アフリカ東北部とアラビア半島に挟まれた湾である紅海に敷設された海底ケーブルが切断され、アジアと中東の一部地域でインターネットに接続できなくなるという出来事が起きています。海底ケーブルが切断された原因は

https://gigazine.net

• デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ～俺のやらかしを越えてゆけ～ - Speaker Deck

デプロイを任されたので、教わった通りにデプロイしたら障害になった件 ～俺のやらかしを越えてゆけ～

https://speakerdeck.com

• ゆうちょ銀行「DCJPY」や「JPYC」で急転の日本の“デジタル通貨”…先行する中国の「現金回帰」が示すものは | Business Insider Japan

ゆうちょ銀行「DCJPY」や「JPYC」で急転の日本の“デジタル通貨”…先行する中国の「現金回帰」が示すものは | Business Insider Japan

国内初のステーブルコイン発行がなされる見通しに都築、ゆうちょもデジタル通貨の発行の方針が公表されるなど、国内の暗号資産（仮想通貨）を取り巻く環境が急速に変化しています。ステーブルコインとは何か、そして

https://www.businessinsider.jp

• 「最新の巨大空母」が東京でなぜ“イベント会場”に？ イギリス海軍が断行した艦上フォーラム」の効果とは？ でも決して“快適な会場”じゃなかった！ | 乗りものニュース

「最新の巨大空母」が東京でなぜ“イベント会場”に？ イギリス海軍が断行した艦上フォーラム」の効果とは？ でも決して“快適な会場”じゃなかった！ | 乗りものニュース

イギリス空母「プリンス・オブ・ウェールズ」が東京に寄港しました。国際イベント「太平洋未来フォーラム」が初めて軍艦で開催されたわけですが、今回、イギリスが空母を国際フォーラムの会場に使った意義を考えます

https://trafficnews.jp

[雑談] いろいろ。

• ピーク時には11.5Tb／毎秒　Cloudflareが非常に大規模なDDoS攻撃を防御：セキュリティニュースアラート - ITmedia エンタープライズ

ピーク時には11.5Tb／毎秒　Cloudflareが非常に大規模なDDoS攻撃を防御

Cloudflareは2025年9月、11.5Tb／毎秒規模の過去に類を見ない大規模なDDoS攻撃を観測し、自動で防御したと発表した。攻撃はUDPフラッドで35秒間継続し、IoT機器や複数クラウドから

https://www.itmedia.co.jp

• OTシステムを狙うサイバー攻撃、いまだ半数の企業が経験　OTリーダーが知るべき7つのトレンド

OTシステムを狙うサイバー攻撃、いまだ半数の企業が経験　OTリーダーが知るべき7つのトレンド

フォーティネットは、2025年の「OTサイバーセキュリティに関する現状レポート」の日本語版を公開している。製造やエネルギー、運輸などの業界に従事するOTプロフェッショナル550人以上を対象に実施した調

https://ascii.jp

• Cookie Chaos: How to bypass __Host and __Secure cookie prefixes | PortSwigger Research

Cookie Chaos: How to bypass __Host and __Secure cookie prefixes

Browsers added cookie prefixes to protect your sessions and stop attackers from setting harmful cook

https://portswigger.net

• 既報の「Windows 11パッチでストレージ障害」は、8月パッチとの関連性なし、Microsoftが声明 - 窓の杜

既報の「Windows 11パッチでストレージ障害」は、8月パッチとの関連性なし、Microsoftが声明／

　「Windows 11 バージョン 24H2」の更新プログラム「KB5062660」、「KB5063878」を適用した環境でストレージ（SSD）の障害がが報告されている件について、米Microsof

https://forest.watch.impress.co.jp

• 【実験】AirTag vs ジェネリックAirTag！公園で隠してみた | Mac Fan Portal

【実験】AirTag vs ジェネリックAirTag！ 公園で隠して本当に見つけられるのはどっち？

Apple純正のAirTagと格安の紛失防止タグはどちらが頼れる？　公園での実証実験で見えた意外な差とは!?

https://macfan.book.mynavi.jp

[雑談] いろいろ。

• ASCII.jp：グーグル、Gmail大規模警告を「全くの誤り」と強く否定

グーグル、Gmail大規模警告を「全くの誤り」と強く否定

グーグルは9月1日、「Gmail」に重大なセキュリティーリスクが存在すると外部から指摘されている件について、「（これらの主張は）全くの誤り」とするコメントを公開した。

https://ascii.jp

• CISOのためのダークウェブ監視ガイド - TokyoBlackHatNews

CISOのためのダークウェブ監視ガイド - TokyoBlackHatNews

漏洩した認証情報からランサムウェアの計画まで、ダークウェブには早期警告の兆候があふれています――どこを、どう探

https://blackhatnews.tokyo

• GitHub - MorDavid/BruteForceAI: Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks

GitHub - MorDavid/BruteForceAI: Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks

Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks - MorDa

https://github.com

• Encrypted ClientHelloの仕組み | IIJ Engineers Blog

Encrypted ClientHelloの仕組み | IIJ Engineers Blog

Encrypted ClientHello(ECH)は、TLS の ClientHello を暗号化するための仕様であり、現在標準化の最終段階にあります。今回は...

https://eng-blog.iij.ad.jp

• 米で起きた「航空法革命」効果は絶大か!? 航空業界にとどまらぬ多数のメリット…そのポイントは？ | 乗りものニュース

米で起きた「航空法革命」効果は絶大か!? 航空業界にとどまらぬ多数のメリット…そのポイントは？ | 乗りものニュース

アメリカでは小型機をめぐる操縦士免許と軽量スポーツ航空機の要件を中心に大規模な規制緩和が行われました。「MOSAIC」と呼ばれるこの新ルールの採用で、どのように変わるのでしょうか。

https://trafficnews.jp

[雑談] いろいろ。

• “ブラウザを自律操作するAI”が暴走　「要約して」と入力しただけなのにパスワードが盗まれた　その手口とは？：Innovative Tech - ITmedia NEWS

“ブラウザを自律操作するAI”が暴走　「要約して」と入力しただけなのにパスワードが盗まれた　その手口とは？

Braveブラウザを手掛ける米Brave Softwareは他社のエージェント型ブラウザの脆弱性を見つけたと発表した。脆弱性が見つかったのは、米Perplexityが提供する「Comet」だ。

https://www.itmedia.co.jp

• Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開 - JPCERT/CC Eyes

Rustは、CやC++を代替する言語として期待されている言語であり、メモリ安全性...

https://blogs.jpcert.or.jp

• 営業秘密の漏えい、サイバー攻撃要因が大きく増加～IPAが企業における営業秘密管理に関する実態調査を発表 - INTERNET Watch

営業秘密の漏えい、サイバー攻撃要因が大きく増加～IPAが企業における営業秘密管理に関する実態調査を発表　生成AI利用についてルールを定めているのは52％

　独立行政法人情報処理推進機構（IPA）は8月29日、「企業における営業秘密管理に関する実態調査2024」報告書を公開した。

https://internet.watch.impress.co.jp

• ランサムウェアからの復旧は終わりが見えない「無間地獄」　恐怖のエピソードを紹介：データ保護から始める最終防壁構築 - ITmedia エンタープライズ

ランサムウェアからの復旧は終わりが見えない「無間地獄」　恐怖のエピソードを紹介

ランサムウェア被害に遭っても「バックアップさえ無事なら一安心」とは思っていませんか。いやいや本当の試練はここから始まるのです。今回も筆者が見聞きした調査・復旧にまつわる恐怖のエピソードを紹介します。

https://www.itmedia.co.jp

• 「サイバー攻撃でGmailアカウントが危険にさらされ、25億のユーザーに向けてGoogleが警告を発した」とのニュースは誤報だった!?【やじうまWatch】 - INTERNET Watch

「サイバー攻撃でGmailアカウントが危険にさらされ、25億のユーザーに向けてGoogleが警告を発した」とのニュースは誤報だった!?【やじうまWatch】

　先週ネットを騒がせた、Gmailへのセキュリティ侵害に関する報道について、Googleが否定するコメントを発表した。

https://internet.watch.impress.co.jp

• TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も - ITmedia NEWS

TOEIC、デジタル受験票を導入へ　不正対策で　電波検知器や本人確認の厳格化も

国際ビジネスコミュニケーション協会が、英語検定試験「TOEIC」の不正防止に向けた対策を発表した。新たにデジタル受験票の仕組みや電波検知器を導入するという。

https://www.itmedia.co.jp

• 非エンジニアもMarkdownでテストを書ける — PlaywrightとGaugeによる自動テスト - エムスリーテックブログ

非エンジニアもMarkdownでテストを書ける — PlaywrightとGaugeによる自動テスト - エムスリーテックブログ

はじめに エムスリーテクノロジーズの永江 (@yukinagae)です。 2025年7月からエムスリーテクノロジーズに入社し、グループ会社への技術支援をしています。詳しい業務内容は、前回の記事でも紹介

https://www.m3tech.blog

• OpenAIのオフラインで使えるAIモデル｢gpt-oss｣を試して見えたこと | ギズモード・ジャパン

OpenAIのオフラインで使えるAIモデル｢gpt-oss｣を試して見えたこと

smallLifehacker 2025年8月14日掲載の記事より転載/small 最近のAI業界の注目といえば、OpenAIが最新大規模言語モデル（LLM）として｢GPT-5｣を発表したことでしょ

https://www.gizmodo.jp