[雑談] いろいろ。

• 脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub

脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub

こんにちは！PSIRT red team の kaworu と yusui です。 最近力を入れて取り組んでいる、 AIエージェントを利用した脆弱性診断の取り組みについて紹介します。 取り組みの背景

https://developers.freee.co.jp

• 「セキュリティの人」の転職事情あるいは採用事情について｜yagihash

「セキュリティの人」の転職事情あるいは採用事情について｜yagihash

3,114字

https://sizu.me

• 「日本の理系女子枠入試」は“差別”か？　人種を考慮した米ハーバード大の入試判例から慶大研究者が考察：Innovative Tech - ITmedia NEWS

「日本の理系女子枠入試」は“差別”か？　人種を考慮した米ハーバード大の入試判例から慶大研究者が考察

慶應義塾大学に所属する國武悠人さんは、米国最高裁判決を契機に人種・性別を考慮する入学選考が廃止される中、日本の大学のSTEM分野を中心に実施されている「女子枠」の問題点を示した研究を発表した。

https://www.itmedia.co.jp

• 初代スイッチでスイッチ2ソフトが遊べる新機能『おすそわけ通信』 実態は映像配信。一人が買って皆でプレイ、『ゲームチャット』ならオンラインも | テクノエッジ TechnoEdge

初代スイッチでスイッチ2ソフトが遊べる新機能『おすそわけ通信』 実態は映像配信。一人が買って皆でプレイ、『ゲームチャット』ならオンラインも | テクノエッジ TechnoEdge

4月2日のニンテンドーダイレクトで、任天堂がついに新型ゲーム機 Nintendo Switch 2 の詳細を公開しました。

https://www.techno-edge.net

[雑談] いろいろ。

• SMSやLINEでのやりとりは復元可能か　中居氏によるフジ社員への削除指示、なぜ明らかに？ - ITmedia Mobile

SMSやLINEでのやりとりは復元可能か　中居氏によるフジ社員への削除指示、なぜ明らかに？

中居正広氏とフジテレビを巡る問題を受け、3月31日に第三者委員会が調査の報告を実施した。中居氏はこの問題に関わったフジテレビ社員（元編成部長）に対し、「見たら削除して」とやりとりの削除を依頼。Xでは、

https://www.itmedia.co.jp

• ASCII.jp：ホワイトハッカーをYouTuberのような憧れの職業にするためには？　有識者たちが議論 (1/2)

ホワイトハッカーをYouTuberのような憧れの職業にするためには？　有識者たちが議論 (1/2)

GMOインターネットグループは、「GMOサイバーセキュリティ大会議＆表彰式2025」を開催。本イベントのパネルディスカッションでは、企業はどのようなセキュリティ人財を確保・育成すべきかを、最前線で活躍

https://ascii.jp

• Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される - GIGAZINE

Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される

2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから

https://gigazine.net

• 未販売・未公開の「隠し」Steam無料ゲー、何故か同接13万人以上、過去最高記録。実は…人気作悩ます海賊版被害の兆候か―海外報道 | Game*Spark - 国内・海外ゲーム情報サイト

未販売・未公開の「隠し」Steam無料ゲー、何故か同接13万人以上、過去最高記録。実は…人気作悩ます海賊版被害の兆候か―海外報道 | Game*Spark - 国内・海外ゲーム情報サイト

Steamのテスト環境として提供されている由緒あるゲームが、海賊版に悪用されている疑いがある模様です。

https://www.gamespark.jp

• 実在する警察署番号が表示される不審電話、国内サービスを悪用した手口の可能性が浮上 | 日経クロステック（xTECH）

実在する警察署番号が表示される不審電話、国内サービスを悪用した手口の可能性が浮上

　実在する警察署の電話番号などが着信画面に表示される不審電話が急増している。警察官をかたって捜査名目で金銭をだまし取ろうとする新手の特殊詐欺である。NHKなどの報道によれば2024年1月から被害が増え

https://xtech.nikkei.com

• アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド（全59ページ）を無償公開しました - GMO Flatt Security Blog

アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド（全59ページ）を無償公開しました - GMO Flatt Security Blog

はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日本初のセキュリティ診断AIエージェントである「Takumi」をリリースしました

https://blog.flatt.tech

• PayPal傘下のChrome拡張機能「Honey」が不正発覚で400万人のユーザーを失う - GIGAZINE

PayPal傘下のChrome拡張機能「Honey」が不正発覚で400万人のユーザーを失う

PayPalの子会社のPayPal Honeyが提供しているオンラインショッピング用ブラウザ拡張機能「Honey」で不正が行われていたことが暴露された結果、拡張機能のユーザーが2000万人から1600

https://gigazine.net

• 個人間送金できる「Kyash」、6カ月以上利用履歴がないアカウントの閉鎖を実行 - CNET Japan

個人間送金できる「Kyash」、6カ月以上利用履歴がないアカウントの閉鎖を実行

個人間を無料で送金できる「Kyash」において、アカウントの閉鎖が実施されたことがSNSで話題となっている。

https://japan.cnet.com

• 甘えん坊な子猫が鳴くと必ず返事を返すお母さん。とっても可愛い親子の会話に思わず胸がキュンとする ( *´艸｀)♡ | エウレカ！

甘えん坊な子猫が鳴くと必ず返事を返すお母さん。とっても可愛い親子の会話に思わず胸がキュンとする ( *´艸｀)♡

甘え盛りの子猫達と愛情溢れるお母さん。この日もとっても仲良しな親子は、みんなで一緒に幸せいっぱいの時間を過ごしていました♪ 出典：Teddy Kittens どうやら子猫達はお母さんにたくさん伝えたい

https://eureka.tokyo

[雑談] いろいろ。

• 中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元　フジ第三者委、20万件以上のデータを調査 - ITmedia NEWS

中居氏のSMS「見たら削除して」→デジタルフォレンジックで復元　フジ第三者委、20万件以上のデータを調査

中居正広氏と女性A氏のトラブルをめぐる一連の問題で、中居氏がフジテレビ社員に対して削除を指示したSMSが、デジタルフォレンジックにより復元されて話題になっている。

https://www.itmedia.co.jp

• ASCII.jp：フジテレビ調査報告書、削除済みのLINEデータを復元するデジタルフォレンジック調査が話題に

フジテレビ調査報告書、削除済みのLINEデータを復元するデジタルフォレンジック調査が話題に

フジテレビの番組出演タレント（当時）と女性との間で発生したトラブルに関して、3月31日、同社の第三者委員会がデジタルフォレンジックを活用した調査を実施していたことがわかった。

https://ascii.jp

• GitHub - ActiveTK/gff: 「消せないファイル」を消すプログラムです。

GitHub - ActiveTK/gff: 「消せないファイル」を消すプログラムです。

「消せないファイル」を消すプログラムです。. Contribute to ActiveTK/gff development by creating an account on GitHub.

https://github.com

• Surge in Palo Alto Networks Scanner Activity Indicates Possible Upcoming Threats

Surge in Palo Alto Networks Scanner Activity Indicates Possible Upcoming Threats

Over the last 30 days, nearly 24,000 unique IP addresses have attempted to access these portals. The

https://www.greynoise.io

• ローカルアカウントでWindows 11をセットアップする方法【令和7年最新版】 - やじうまの杜 - 窓の杜

ローカルアカウントでWindows 11をセットアップする方法【令和7年最新版】／「BypassNRO.cmd」スクリプトに代わるシンプルなやり方が発見される【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• MozillaがGmailのようにブラウザ経由でアクセスできるメールサービス「Thundermail」とAIアシスタントやスケジューラーなどが使える有料サービス「Thunderbird Pro」を発表 - GIGAZINE

MozillaがGmailのようにブラウザ経由でアクセスできるメールサービス「Thundermail」とAIアシスタントやスケジューラーなどが使える有料サービス「Thunderbird Pro」を発表

無料のメールクライアントである「Thunderbird」を開発するMozillaが、ウェブブラウザからアクセスできるGmailのようなメールサービスの「Thundermail」と、AIアシスタントやス

https://gigazine.net

• AWS、すべてのリージョンとアベイラビリティゾーンの地理情報を明示へ － Publickey

AWS、すべてのリージョンとアベイラビリティゾーンの地理情報を明示へ

Amazon Web Services（AWS）は、すべてのリージョンとアベイラビリティゾーンの地理的な位置情報を明示したと発表しました。 これまでAWSのリージョンは、例えば「米国西部 (オレゴン)

https://www.publickey1.jp

• お姉ちゃんのお腹に乗って雑談していたら、ムシャクシャしていたことをすっかり忘れた猫さん。幸せ溢れる姿にホッコリ♡ | エウレカ！

お姉ちゃんのお腹に乗って雑談していたら、ムシャクシャしていたことをすっかり忘れた猫さん。幸せ溢れる姿にホッコリ♡

寝室に入りたかったけどドアを開けてもらえなくて、思わずムシャクシャしちゃった猫さん。さらにおやつボックスを漁るも阻止されてしまいました… 出典：ひのき猫 でもお姉ちゃんのお腹に乗って雑談していたら、ム

https://eureka.tokyo

• エネルギーが溢れ出しちゃった子猫。オモチャへの興奮が抑えきれなくて、夢中ではしゃぎ回る姿が可愛すぎる (〃∇〃)！ | エウレカ！

エネルギーが溢れ出しちゃった子猫。オモチャへの興奮が抑えきれなくて、夢中ではしゃぎ回る姿が可愛すぎる (〃∇〃)！

好奇心旺盛で元気いっぱいの子猫の『ピクセル』は、トンネルにくっついているボールのオモチャに心を奪われたようで、夢中で大はしゃぎし始めました！ 出典：Teddy Kittens その様子が激し過ぎて、一

https://eureka.tokyo

[雑談] いろいろ。

• OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは | TECH+（テックプラス）

OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは

本稿では、EGセキュアソリューションズ 取締役 CTO / 情報処理推進機構（IPA）非常勤研究員 / 技術士（情報工学部門）の徳丸浩氏に、「OWASP Top 10 for LLM Applicat

https://news.mynavi.jp

• InfoStealerの閲覧履歴の窃取における盲点 – IIJ Security Diary

InfoStealerの閲覧履歴の窃取における盲点 – IIJ Security Diary

この記事では、InfoStealer (インフォスティーラー) を起因とする情報漏洩のリスクについて説明します。 InfoStealerは、情報を窃取することを目的としたマルウェアの総称です...

https://sect.iij.ad.jp

• IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 | IIJについて | IIJ

IIJ、DDoS攻撃に悪用されるマルウェア「Mirai」の解析ツールを開発しサイバーセキュリティ対策を行う事業者、アナリストに向け無償公開 | IIJ

IIJは、近年多発している大規模なサイバー攻撃に悪用されるマルウェア「Mirai」とその亜種の情報を分析するツール「mirai-toushi（ミライ トウシ）」を開発し、自社セキュリティサービスの運用

https://www.iij.ad.jp

• Welcome to the next generation of Burp Suite: elevate your testing with Burp AI | Blog - PortSwigger

Welcome to the next generation of Burp Suite: elevate your testing with Burp AI

At PortSwigger, we believe AI has the power to transform penetration testing - not by replacing huma

https://portswigger.net

• HTTPリクエストと各要素を取得しよう。

HTTPリクエストと各要素を取得しよう。

https://zenn.dev

• AIがすべてのプログラミングコードを生成するようになるので「コーディングを学ぶのは時間の無駄」とReplitのCEOが答える - GIGAZINE

AIがすべてのプログラミングコードを生成するようになるので「コーディングを学ぶのは時間の無駄」とReplitのCEOが答える

AIが高度なコードを生成するようになったことで、顧客管理ソフトウェアを手がけるSalesforceのCEOが「AI導入が成功したので今年はエンジニアを雇わない」と発言したり、半導体大手・NVIDIAの

https://gigazine.net

• ソ連のT-34＆KV強すぎ!! 対する「戦車大国」ドイツが造った間に合わせ兵器とは 実は“陰の立役者”かも | 乗りものニュース

ソ連のT-34＆KV強すぎ!! 対する「戦車大国」ドイツが造った間に合わせ兵器とは 実は“陰の立役者”かも | 乗りものニュース

「タイガー」「キングタイガー」「パンサー」など名だたる戦車をいくつも開発したドイツは、戦車大国のイメージが強いかもしれませんが、第2次大戦では強力なソ連戦車に悩まされたことも。それを救ったのは急ごしら

https://trafficnews.jp

[雑談] いろいろ。

• LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪　「信頼が大きく損なわれた」と総務省 - ITmedia Mobile

LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪　「信頼が大きく損なわれた」と総務省

「これはひどい」「チェックが甘い」――。コミュニケーションアプリ「LINE」に対する不満がXで散見される。総務省は3月28日、LINEヤフーに対して行政指導を行ったと発表した。

https://www.itmedia.co.jp

• 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる - GIGAZINE

中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる

セキュリティ研究者のNetAskari氏が「中国のサイバー攻撃用ツールのプロトタイプを発見した」と報告しています。発見されたツールは国外のIoT機器、特に台湾の通信インフラを標的にすることを想定してお

https://gigazine.net

• 走行中の自動運転センサーは長距離から無効化可能　慶應義塾大学などが脆弱性を発見 - 大学ジャーナルオンライン

走行中の自動運転センサーは長距離から無効化可能　慶應義塾大学などが脆弱性を発見

　慶應義塾大学とカリフォルニア大学アーバイン校は共同で、自動運転車両のLiDARセンサーシステムにおける新たな脆弱性を発見。高速走行中の車両のLiDARセンサー

https://univ-journal.jp

• 不足する｢セキュリティ人材｣の育成に挑む国立高専、｢サイバー攻撃への技術的対応｣から｢模擬記者会見｣まで実践を重視した教育のリアル | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

不足する｢セキュリティ人材｣の育成に挑む国立高専、｢サイバー攻撃への技術的対応｣から｢模擬記者会見｣まで実践を重視した教育のリアル

全国に51校ある国立高等専門学校（以下、国立高専）は、独立行政法人国立高等専門学校機構（以下、高専機構）が設置する高等教育機関だ。中学校を卒業した15歳から入学でき、5年制の一貫教育を通じて社会に必要

https://toyokeizai.net

• アメリカの軍事計画がSignal経由で漏えいした直後にDOGE職員に対して「Signalの自動メッセージ削除機能の無効化」が指示される - GIGAZINE

アメリカの軍事計画がSignal経由で漏えいした直後にDOGE職員に対して「Signalの自動メッセージ削除機能の無効化」が指示される

イーロン・マスク氏が率いる政府効率化省(DOGE)の職員が、メッセージアプリのSignalでメッセージの自動削除機能を無効にするよう指示されていることが明らかになりました。

https://gigazine.net

• 自動パスワードハッキングマシン「Atlantis AIO」確認、その脅威と対策 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

自動パスワードハッキングマシン「Atlantis AIO」確認、その脅威と対策 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

いまさら 「知らなかった」とは言えないだろう。数十億件ものパスワードが漏えいし、うち最新の8500万件が現在進行中の攻撃に利用されているというレポートがあるうえ、ハッカーはセッションクッキーを利用して

https://forbesjapan.com

• bitlocker2john を使って BitLocker 暗号化ボリュームの情報を抽出する方法 🔑 | Omomuki

bitlocker2john を使って BitLocker 暗号化ボリュームの情報を抽出する方法 🔑

John the Ripper でパスワード解析を行うための準備はじめに Windows の標準機能である BitLocker は、ドライブ全体を暗号化することでデータを保護する強力なツールです 💪

https://omomuki-tech.com

• GitHub - microsoft/markitdown: Python tool for converting files and office documents to Markdown.

GitHub - microsoft/markitdown: Python tool for converting files and office documents to Markdown.

Python tool for converting files and office documents to Markdown. - microsoft/markitdown

https://github.com

• Microsoft 製の ブラウザ操作 MCP が実用レベルだった件

Microsoft 製の ブラウザ操作 MCP が実用レベルだった件

https://zenn.dev

• GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功 - GIGAZINE

GoogleのAI「Gemini」をホワイトハッカーがハッキングし隠された情報を発見することに成功

Google主催のバグ発見イベント「LLM bugSWAT」に参加して「Gemini」をハッキングし、ソースコードを公開させることに成功したサイバーセキュリティエンジニアが「最も価値のあるハッカー」と

https://gigazine.net

• ChatGPTで「ジブリ風」イラスト作って問題ないの？福井健策弁護士が「著作権のポイント」解説 - 弁護士ドットコム

ChatGPTで「ジブリ風」イラスト作って問題ないの？福井健策弁護士が「著作権のポイント」解説 - 弁護士ドットコムニュース

米OpenAIの対話型AIサービス「ChatGPT」の画像生成機能をアップデートしたことを受けて、スタジオジブリやドラえもんなどの作風に似たイラスト画像を生成するブームが起きている。ChatGPTでは

https://www.bengo4.com

• 「ジブリ風」の生成AI画像をChatGPTなどで世界中の人が作成。著作権の問題は？ジブリにも聞いた | ハフポスト NEWS

「ジブリ風」の生成AI画像をChatGPTなどで世界中の人が作成。著作権の問題は？ジブリにも聞いた

世界中の人がSNSに「ジブリ化」した画像を投稿しています。背景にはどんな変化と問題があるのでしょうか？

https://www.huffingtonpost.jp

• 「かけ放題」悪用の“トラフィック・ポンピング”はなぜ起きた？　ドコモとColtの訴訟から考える、接続料の問題点：石野純也のMobile Eye - ITmedia Mobile

「かけ放題」悪用の“トラフィック・ポンピング”はなぜ起きた？　ドコモとColtの訴訟から考える、接続料の問題点

NTTドコモは3月24日、Coltテクノロジーサービスに対し、過払いになっていた接続料の返還請求訴訟を提起したことを発表した。これに対し、Coltも3月25日にプレスリリースでドコモに反論。ドコモが訴

https://www.itmedia.co.jp

• Windows 11のセットアップでMicrosoftアカウントの作成を省略できる裏技が対策される、ただし別の対策法アリ - GIGAZINE

Windows 11のセットアップでMicrosoftアカウントの作成を省略できる裏技が対策される、ただし別の対策法アリ

通常、新しくWindows 11をセットアップする際にはインターネットへの接続とMicrosoftアカウントへのサインインが求められますが、特定のコマンドを入力することで回避することが可能でした。しか

https://gigazine.net

• 「本籍を皇居の住所に」殺到で千代田区役所がパンク!?　“実は国内どこでも指定可能”で本籍人口は区の住民の3倍も｜FNNプライムオンライン

「本籍を皇居の住所に」殺到で千代田区役所がパンク!?　“実は国内どこでも指定可能”で本籍人口は区の住民の3倍も｜FNNプライムオンライン

いよいよ春の新生活シーズンです。いろんな届け出で役所にお世話になることがありますよね。そんな中、首都・東京のど真ん中にある千代田区で、頭を抱える事態が起きているようなんです。28日のテーマは「本籍を皇

https://www.fnn.jp

• 精算に3回失敗、30分以上遅れたと報告も…広島電鉄で新交通系ICカードを導入も「使いたくなる要素が1ミリもない」「誰も幸せにならないシステム」と不満続出 - Togetter [トゥギャッター]

精算に3回失敗、30分以上遅れたと報告も…広島電鉄で新交通系ICカードを導入も「使いたくなる要素が1ミリもない」「誰も幸せにならないシステム」と不満続出

広電やばい… 交通系ICカードの清算客が多すぎて本通の歩行者信号が3回変わりました。また運転士さんが清算対応に気を取られて赤信号で出発しかけ急停車、しかも1回だけでなく数回ありました。これは利便性だけ

https://togetter.com

• 戦車急造いまから間に合う？ 自動車メーカーなど工場転換へ トランプ大統領も不満あらわな欧州事情 | 乗りものニュース

戦車急造いまから間に合う？ 自動車メーカーなど工場転換へ トランプ大統領も不満あらわな欧州事情 | 乗りものニュース

ロシア・ウクライナ戦争を経て、ヨーロッパでは自動車メーカーや鉄道車両メーカーが戦車の生産を始めようとしています。2010年代初頭の“雪解け”が一変した今、軍需企業の戦車製造ラインを停止したツケが回って

https://trafficnews.jp

• ゴールデンレトリバーの子犬の遊び相手になってあげる猫さん。遊んだ後は優しく寝かしつける様子にホッコリ (*´ｪ｀*)♡ | エウレカ！

ゴールデンレトリバーの子犬の遊び相手になってあげる猫さん。遊んだ後は優しく寝かしつける様子にホッコリ (*´ｪ｀*)♡

独りぼっちになっていたところを保護されて、そのまま猫達が住んでいる家で暮らし始めたゴールデンレトリバーの子犬。この日もお気に入りのベッドで寝ていると、キジ白猫が様子を見にやって来ました。 出典：土豆の

https://eureka.tokyo