[雑談] いろいろ。

• システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介 - ITmedia NEWS

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業（岐阜県中津川市）は、ランサムウェアによる被害状況について調査内容を発表した。

https://www.itmedia.co.jp

• Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行 - 窓の杜

Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行／2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を

　米Googleは11月3日（現地時間）、Android OSのセキュリティ情報（ABS）を発表した。Androidのセキュリティパッチは四半期ごと（3月、6月、9月、12月）にリリースされるのが基本

https://forest.watch.impress.co.jp

• Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた - ITmedia NEWS

Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた

Suicaの暗号領域の情報が読み取れるというビューアがGitHubで公開された。開発者は8月に話題になったSuicaの脆弱性を指摘したセキュリティ企業のCEOだ。

https://www.itmedia.co.jp

• 韓国の李大統領に中国製スマホ贈呈「通信回線は安全ですか」と聞かれ…習近平国家主席「バックドア確認を」 : 読売新聞

韓国の李大統領に中国製スマホ贈呈「通信回線は安全ですか」と聞かれ…習近平国家主席「バックドア確認を」

【読売新聞】　【北京＝吉永亜希子】韓国・ 慶州 （ キョンジュ ） で１日まで行われたアジア太平洋経済協力会議（ＡＰＥＣ）首脳会議に関連し、中国の 習近平 （ シージンピン ） 国家主席が首脳会談した

https://www.yomiuri.co.jp

• 「ChatGPTが“嘘をつかなくなる”？」SNSで話題の“ファクトベースAI”プロンプトが凄い！ - Smart Watch Life｜日本初のスマートウォッチ専門メディア

「ChatGPTが“嘘をつかなくなる”？」SNSで話題の“ファクトベースAI”プロンプトが凄い！ - Smart Watch Life｜日本初のスマートウォッチ専門メディア

AIが「もっと正確に」「もっと誠実に」答えてくれるようになる――そんなプロンプトが、今SNS上で話題になってい

https://www.smartwatchlife.jp

[雑談] いろいろ。

• 日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因 - ITmedia NEWS

日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因

日本経済新聞社は、社内で利用しているチャットツール「Slack」に外部からの不正ログインがあったと発表した。

https://www.itmedia.co.jp

• 日経新聞、１万７３６８人分の個人情報など流出の可能性…チャットアプリに外部から不正アクセス : 読売新聞

日経新聞、１万７３６８人分の個人情報など流出の可能性…チャットアプリに外部から不正アクセス

【読売新聞】　日本経済新聞社は４日、業務用のチャットアプリ「Ｓｌａｃｋ（スラック）」に外部から不正アクセスがあり、社員や取引先などの個人情報を含む計１万７３６８人分のデータが流出した疑いがあると発表し

https://www.yomiuri.co.jp

• ASCII.jp：アサヒ、アスクル……なぜ、日本企業がランサムウェアの被害に遭っているのか (1/2)

アサヒ、アスクル……なぜ、日本企業がランサムウェアの被害に遭っているのか (1/2)

攻撃の標的となる背景には、複数の構造的な要因が重なっている。

https://ascii.jp

• アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口 ｜ビジネス+IT

アサヒやアスクルにも共通…？北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮

https://www.sbbit.jp

• サイバー攻撃で丸裸にされたアサヒ…人海戦術で乗り切ろうとする企業体質と被害から日本企業から学ぶべきこと 　Wedge ONLINE(ウェッジ・オンライン)

サイバー攻撃で丸裸にされたアサヒ…人海戦術で乗り切ろうとする企業体質と被害から日本企業から学ぶべきこと

アサヒグループホールディングスがサイバー攻撃被害を発表してから１カ月以上がたったが、いまだシステムは正常に稼働していない。攻撃したとされるハッカー集団が公開している情報からは企業の内情が見て取れ、日本

https://wedge.ismedia.jp

• ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査 - ITmedia NEWS

ユニバーサルミュージックのECサイトから顧客情報流出か　SNS投稿受け調査

SNS上で流出を示唆する投稿があったことを受け、10月25日から社内で調査をしましたところ、不正アクセスの痕跡を確認したという。

https://www.itmedia.co.jp

• ルーブル美術館の監視カメラのパスワードは「ルーブル」だった - GIGAZINE

ルーブル美術館の監視カメラのパスワードは「ルーブル」だった

2025年10月19日にルーブル美術館で発生した盗難事件をきっかけに、美術館のセキュリティがずさんだった可能性があることが指摘されています。過去には監視カメラのパスワードを「ルーブル(Louvre)」

https://gigazine.net

• エンジニアの時間外勉強について、徳丸さんの考えをお伺いさせてください。 新卒で大手のsierに入社したのですが、経営層や組織の上の人たちが語る時間外の勉強や外部セミナーの参加の推奨に違和感を感じてしまいます。 ですがこの手の話をすると「エンジニアである以上は生涯学習… | mond

徳丸 浩さんが質問に回答しました | mond

mondでこの回答を読んでみましょう

https://mond.how

[雑談] いろいろ。

• アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など - INTERNET Watch

アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など　

　アスクル株式会社は10月31日、ランサムウェア感染によるシステム障害についての第5報を公開。情報流出が確認されたとして、詳細を発表した。

https://internet.watch.impress.co.jp

• アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け - ITmedia NEWS

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

アスクルは10月31日、ランサムウェア感染によるシステム障害に関連し、保有する情報の一部が外部に流出したことを確認したと発表した。情報が悪用されるおそれもあるとして警戒を呼び掛けている。

https://www.itmedia.co.jp

• アスクル、顧客情報流出を確認　「なりすましメール」に注意喚起 - ITmedia ビジネスオンライン

アスクル、顧客情報流出を確認　「なりすましメール」に注意喚起

アスクルは、ランサムウェア感染に起因するシステム障害に関して、保有する情報の一部が外部に流出したことを確認したと発表した。

https://www.itmedia.co.jp

• ASCII.jp：アスクル、情報流出　ランサムウェア被害で

アスクル、情報流出　ランサムウェア被害で

オフィス用品通販大手のアスクルが10月31日、ランサムウェア攻撃によって顧客などの情報が外部に流出したことを明らかにした。

https://ascii.jp

• アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること - ITmedia ビジネスオンライン

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること

アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。

https://www.itmedia.co.jp

• OpenAIがGPT-5ベースの脆弱性検知ツール「Aardvark」を発表、OpenAI社内ではすでに稼働中 - GIGAZINE

OpenAIがGPT-5ベースの脆弱性検知ツール「Aardvark」を発表、OpenAI社内ではすでに稼働中

ソースコードリポジトリを継続的に分析して脆弱(ぜいじゃく)性の特定を行うAIエージェント「Aardvark」を、OpenAIが発表しました。人間のようにコードを「読んで」セキュリティ対策を行うツールと

https://gigazine.net

• OpenAI、GPT-5搭載のサイバーセキュリティエージェント「Aardvark」発表 - ITmedia AI＋

OpenAI、GPT-5搭載のサイバーセキュリティエージェント「Aardvark」発表

OpenAIは、サイバーセキュリティ研究エージェント「Aardvark」を発表した。GPT-5を搭載し、ソースコードを継続的に分析して脆弱性の特定、評価、パッチ提案までを自律的に行う。プライベートβ版

https://www.itmedia.co.jp

• OpenAIが脆弱なコードの発見・修正を支援する「Aardvark」を発表、プロジェクトごとに脅威モデルを生成しコミットを検証|CodeZine（コードジン）

OpenAIが脆弱なコードの発見・修正を支援する「Aardvark」を発表、プロジェクトごとに脅威モデルを生成しコミットを検証

http://codezine.jp

• 「AIの出力をコピペする開発者」を狙って悪意あるnpmパッケージをインストールさせて情報を盗み取る攻撃手法「PhantomRaven」の存在が判明 - GIGAZINE

「AIの出力をコピペする開発者」を狙って悪意あるnpmパッケージをインストールさせて情報を盗み取る攻撃手法「PhantomRaven」の存在が判明

セキュリティ企業のKoiが、ユーザーの情報収集を目的とした126種もの悪意あるnpmパッケージを発見したことを報告しました。これらのnpmパッケージは合計8万6000回以上ダウンロードされており、AI

https://gigazine.net

• AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する：Windowsフロントライン - ITmedia PC USER

AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する

立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？

https://www.itmedia.co.jp

• アメリカ商務省によるTP-Link製ルーターの販売禁止提案を複数政府機関が支持 - GIGAZINE

アメリカ商務省によるTP-Link製ルーターの販売禁止提案を複数政府機関が支持

アメリカ商務省がTP-Link製の家庭用ルーターを使用することについてリスク評価を行い、国家安全保障上の理由から、販売禁止が妥当であると結論付けたことがわかりました。この販売禁止案は、6以上の連邦省庁

https://gigazine.net

• 中国製通信機器にあった謎のコードの正体…アメリカの中国排除を決定づけた｢データ盗聴疑惑｣の実態 トランプがTikTokを禁止に出来ないジレンマ | PRESIDENT Online（プレジデントオンライン）

中国製通信機器にあった謎のコードの正体…アメリカの中国排除を決定づけた｢データ盗聴疑惑｣の実態 トランプがTikTokを禁止に出来ないジレンマ

私たちが日々通信するデータは誰が管理しているのか。東京大学公共政策大学院の鈴木一人教授は「インターネットで検索や買い物をすると、データはアマゾンやグーグルなどの大企業に集積される。管理されるデータの維

https://president.jp

• 保育園や工場の防犯カメラ映像、５００件が海外サイト流出…設定に不備「犯罪に悪用される恐れも」 : 読売新聞

保育園や工場の防犯カメラ映像、５００件が海外サイト流出…設定に不備「犯罪に悪用される恐れも」

【読売新聞】　日本の屋内・敷地内に設置され、インターネットにつながった「ネットワークカメラ」のライブ映像約５００件が海外のサイトに公開され、誰でも見られる状態になっていることが読売新聞と情報セキュリテ

https://www.yomiuri.co.jp

• 攻撃者にチャンス到来？　パスキーを脅かすのは誰だ：半径300メートルのIT - ITmedia エンタープライズ

攻撃者にチャンス到来？　パスキーを脅かすのは誰だ

パスワードに代わる安全な認証手段として注目を集めているパスキー。普及が期待されているこの技術は本当に素晴らしいものですが、そこにはあるリスクが存在します。「X」が発表した“要請”からそれをひもときまし

https://www.itmedia.co.jp

• ASCII.jp：プロ向けデザインソフト「Affinity」無料化　Adobeに挑戦

プロ向けデザインソフト「Affinity」無料化　Adobeに挑戦

グラフィックソフト「Affinity」が10月30日、ついに完全無料になった。Adobeに挑戦状を叩きつけた格好だ。

https://ascii.jp

• なぜPayPayは家計簿アプリと連携されないのか　日本の決済データを巡る“構造的な課題” - ITmedia NEWS

なぜPayPayは家計簿アプリと連携されないのか　日本の決済データを巡る“構造的な課題”

コード決済の本丸ことPayPayは、家計簿アプリと連携できない。なぜか──この素朴な疑問は、実は日本の決済データを巡る構造的な課題と結びついている。

https://www.itmedia.co.jp

• 「なみえ焼そば」商標、名称使う飲食店からロイヤリティ徴収　商工会の権利はどこまで及ぶのか、弁護士が解説 - 弁護士ドットコム

「なみえ焼そば」商標、名称使う飲食店からロイヤリティ徴収　商工会の権利はどこまで及ぶのか、弁護士が解説 - 弁護士ドットコムニュース

福島県の浪江町商工会が保有する商標「なみえ焼そば」について、10月から飲食店などを対象にロイヤリティを徴収する運用が始まった。「なみえ焼そば」は、太めの中華麺にモヤシと豚肉を使ったソース味のご当地..

https://www.bengo4.com

• セキュリティ技術研究開発と次世代人材育成を両輪に。「探究」と「人との関わり」を原動力に | 富士通

セキュリティ技術研究開発と次世代人材育成を両輪に。「探究」と「人との関わり」を原動力に

研究者の夢では、研究者の道を選んだ経緯、入社のきっかけ、研究との向き合い方、描く未来について、富士通の研究員にインタビューをした内容を紹介しています。「セキュリティ技術研究開発と次世代人材育成を両輪に

https://global.fujitsu

[雑談] いろいろ。

• サイバーセキュリティ国際会議『CODE BLUE 2025』の全プログラム内容発表！多彩で先鋭的なラインナップ | イチオシ | ichioshi

サイバーセキュリティ国際会議『CODE BLUE 2025』の全プログラム内容発表！多彩で先鋭的なラインナップ | イチオシ | ichioshi

サイバーセキュリティ国際会議『CODE BLUE 2025』の全プログラム内容発表！多彩で先鋭的なラインナップ

https://ichioshi.smt.docomo.ne.jp

• Microsoft、アプリ作成AI「App Builder」と業務自動化AI「Workflows」を発表 - 窓の杜

Microsoft、アプリ作成AI「App Builder」と業務自動化AI「Workflows」を発表／アプリ、フロー、カスタマイズエージェントの3つで業務を改革

　米Microsoftは10月28日（現地時間）、「Microsoft 365 Copilot」の新しいAIエージェント「App Builder」と「Workflows」を発表した。まずはMicros

https://forest.watch.impress.co.jp

• GitHub - soltia48/suica-viewer: Suica Viewer is a CLI and GUI tool that reads FeliCa-based transit IC cards, resolving detailed card, balance, and trip history data via a remote authentication server.

GitHub - soltia48/suica-viewer: Suica Viewer is a CLI and GUI tool that reads FeliCa-based transit IC cards, resolving detailed card, balance, and trip history data via a remote authentication server.

Suica Viewer is a CLI and GUI tool that reads FeliCa-based transit IC cards, resolving detailed card

https://github.com

• Affinity | プロフェッショナル クリエイティブ ソフトウェア、無料で万人のために

古いバージョンまたはサポート対象外のブラウザをお使いの可能性があります。当社の製品を引き続きお楽しみいただくには、以下のいずれかのブラウザの最新バージョンにアップデートしてください。

https://www.affinity.studio

• 同級生家族の長女が「家族用のDiscordとnotionを使って家族を仕切ってる」とプロマネみたいになってる話に娘の人生2周目を疑う人が続出 - Togetter

同級生家族の長女が「家族用のDiscordとnotionを使って家族を仕切ってる」とプロマネみたいになってる話に娘の人生2周目を疑う人が続出

同級生の長女（小学4年）が家族用DiscordとNotionで家事や連絡を管理し、家族は彼女の指示で動く体制。長女は外で働く代わりに家庭運営を担い、経験を面接で強みにするつもりでいる。

https://togetter.com

[雑談] いろいろ。

• アサヒ､アスクル…大企業に頻発するランサムウェア攻撃､何が起きているのか？現代ならでは｢被害が大きくなりやすい｣要因 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

アサヒ､アスクル…大企業に頻発するランサムウェア攻撃､何が起きているのか？現代ならでは｢被害が大きくなりやすい｣要因

9月、10月と国内大手企業のサイバー攻撃被害が頻発した。アサヒグループホールディングス（以下、アサヒHD）とアスクルの事例は、ともにランサムウェア攻撃によるものと発表されている。立て続けに発生している

https://toyokeizai.net

• アスクル、医療機関・介護施設向けに一部商品の出荷再開～ランサムウェア被害については続報なし - INTERNET Watch

アスクル、医療機関・介護施設向けに一部商品の出荷再開～ランサムウェア被害については続報なし　

　アスクル株式会社は10月29日、ランサムウェア感染によるシステム障害についての第3報を公開した。「ASKUL」「ソロエルアリーナ」「LOHACO」における受注・出荷の停止、ASKUL LOGIST株

https://internet.watch.impress.co.jp

• ASCII.jp：アスクル、“手作業出荷”で再始動　ランサムウェア被害で

アスクル、“手作業出荷”で再始動　ランサムウェア被害で

出荷システムがランサムウェア被害を受けて停止中のアスクルは10月29日、手作業での仮の出荷体制を構築し、試験運用を始めたことを明らかにした。当面は対象となる顧客と商品を限定した対応となる。

https://ascii.jp

• アスクル、手作業で出荷再開　ランサム被害から復旧へ - Impress Watch

アスクル、手作業で出荷再開　ランサム被害から復旧へ

アスクルは29日、10月19日に発生したランサムウェア感染によるシステム障害からの復旧に向け、倉庫管理システム(WMS：Warehouse Management System)を使わずに手作業で出荷で

https://www.watch.impress.co.jp

• 国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出 - INTERNET Watch

国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出　

　シンガポールにて10月24日に「カウンターランサムウェア・イニシアティブ（CRI）会合」が行われ、日本から国家サイバー統括室（NCO）、警察庁、外務省が参加した。

https://internet.watch.impress.co.jp

• ウクライナ警察を装うフィッシング、SVGファイル悪用で感染広がる

ウクライナ警察を装うフィッシング、SVGファイル悪用で感染広がる

ウクライナのフィッシングキャンペーンで、悪意のあるSVGファイルを使用してAmatera StealerとPureMinerをドロップすることで、データ窃盗とクリプトマイニングが行われています。

https://ascii.jp

• 複数の Qilin ケースから分かる最新の攻撃手法 - Cisco Japan Blog

複数の Qilin ケースから分かる最新の攻撃手法 - Cisco Japan Blog

本稿は、Cisco Talos の Security Research Enginner である Takahiro Takeda、James Nutland、Jordyn Dunk、Michael S

https://gblogs.cisco.com

• STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」 - ITmedia NEWS

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」

「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。

https://www.itmedia.co.jp

• 入門プロセスインジェクション - Speaker Deck

入門プロセスインジェクション

https://speakerdeck.com

• Pentest Copilot - AI-based Ethical Hacking Tool to Streamline Penetration Testing

Pentest Copilot - AI-based Ethical Hacking Tool to Streamline Penetration Testing

Pentest Copilot is an innovative open-source tool that leverages AI to help ethical hackers streamli

https://cybersecuritynews.com

• 「MCPはAPIではない」――Dockerが解説するAIエージェント開発のベストプラクティスとは：よくある3つの誤解を解説 - ＠IT

「MCPはAPIではない」――Dockerが解説するAIエージェント開発のベストプラクティスとは

Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。

https://atmarkit.itmedia.co.jp

• マイクロソフト「Azure」で障害--Microsoft 365、Xbox、マイクラ、航空会社にも影響（復旧） - CNET Japan

マイクロソフト「Azure」で障害--Microsoft 365、Xbox、マイクラ、航空会社にも影響（復旧）

日本時間10月30日未明、マイクロソフトのクラウド基盤「Microsoft Azure」で障害が発生した。現在は復旧に向かっており、日本時間午前8時20分頃に障害は解消する見通しだ。

https://japan.cnet.com

• Microsoft公式の日替わりデスクトップ壁紙ツール「Bing Wallpaper」がさらに凶悪化 - やじうまの杜 - 窓の杜

Microsoft公式の日替わりデスクトップ壁紙ツール「Bing Wallpaper」がさらに凶悪化／私が人柱になってみたが……これは邪悪と言われても仕方ない【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

• 「呆れ果てる」「9条関係ない」日経新聞　自衛隊のクマへの武器使用巡るX投稿に指摘続出…立憲・枝野氏もツッコミ | 女性自身

「呆れ果てる」「9条関係ない」日経新聞　自衛隊のクマへの武器使用巡るX投稿に指摘続出…立憲・枝野氏もツッコミ | 女性自身

全国各地で相次いでいるクマによる被害。10月28日、秋田県の鈴木健太知事（50）は防衛省を訪問し、自衛隊の支援を要請した。   「同県では今年のクマによる被害者数が55人にのぼり（28日時点）、これは

https://jisin.jp

• ついにベール脱いだ！「韓国最強戦車」最新モデル ウクライナ戦訓を反映した“盛り盛り”進化の正体 | 乗りものニュース

ついにベール脱いだ！「韓国最強戦車」最新モデル ウクライナ戦訓を反映した“盛り盛り”進化の正体 | 乗りものニュース

2022年夏に韓国兵器を爆買いし話題となったポーランド。なかでもK2戦車を大量採用したのは話題になりました。同国向けの最新モデルがこのたび披露されました。改良のポイントは防御力の大幅強化です。

https://trafficnews.jp

• 警視庁の防犯アプリ「デジポリス」がすごい！国際電話の着信拒否から痴漢撃退、パトロールまで | イチオシ | ichioshi

警視庁の防犯アプリ「デジポリス」がすごい！国際電話の着信拒否から痴漢撃退、パトロールまで | イチオシ | ichioshi

近年、特殊詐欺の被害が後を絶たないなか、その利用実態が浮き彫りになっているのが「国際電話」です。 警察庁の発表によると、2024年の特殊詐欺の被害額は718億円。さらに、特殊詐欺に利用された電話番号の

https://ichioshi.smt.docomo.ne.jp

• 「伸ばさないカタカナ」、使ってたらちょっとヤバい…？IT用語で分かる【おじさん認定】の基準がSNSで話題 | LASISA（らしさ・ラシサ）

「伸ばさないカタカナ」、使ってたらちょっとヤバい…？IT用語で分かる【おじさん認定】の基準がSNSで話題 | LASISA（らしさ・ラシサ）

●

https://lasisa.net