[雑談] いろいろ。

• AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現：OpenAIのオープンAIモデル「gpt-oss-20b」を悪用 - ＠IT

AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現

ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の

https://atmarkit.itmedia.co.jp

• 「あなたは著作権を侵害しています」クリックするとマルウェア被害。IIJが注意喚起 - PC Watch

「あなたは著作権を侵害しています」クリックするとマルウェア被害。IIJが注意喚起

　インターネットイニシアティブ(IIJ)は10月7日、著作権侵害通知を装った情報窃取型マルウェアを展開する攻撃メールを複数観測したとして注意喚起を行なった。8月末頃から同社広報の問い合わせメールアドレ

https://pc.watch.impress.co.jp

• Salesforceが盗まれたデータの身代金の支払いを拒否、約10億件のレコード漏洩 | TECH+（テックプラス）

Salesforceが盗まれたデータの身代金の支払いを拒否、約10億件のレコード漏洩

Ars Technicaは10月9日(米国時間)、Salesforceがサイバー攻撃者に対し、盗まれた身代金の支払いを拒否したと伝えた。これは2025年に発生した2件のサイバー攻撃によるデータ漏洩被害

https://news.mynavi.jp

• PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪 - ITmedia NEWS

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

PCの物理破壊を依頼したはずが、なぜかネット接続を検知──せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、そんな発表をした。

https://www.itmedia.co.jp

• [2510.03610] PentestMCP: A Toolkit for Agentic Penetration Testing

PentestMCP: A Toolkit for Agentic Penetration Testing

Agentic AI is transforming security by automating many tasks being performed manually. While initial

https://arxiv.org

• WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす - GIGAZINE

WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす

2001年に発売されたWindows XPを正規に利用するためにはライセンスキーの入力が必要でした。その中でも「FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8」という文字列は、リリース初期

https://gigazine.net

• 全日空便、飛行中にモバイルバッテリー発煙　焦げ臭いにおい、隣の乗客が水を…緊迫の機内は？（日テレNEWS NNN） - Yahoo!ニュース

全日空便、飛行中にモバイルバッテリー発煙　焦げ臭いにおい、隣の乗客が水を…緊迫の機内は？（日テレNEWS NNN） - Yahoo!ニュース

9日、那覇空港発の全日空便の機内で飛行中に乗客のモバイルバッテリーから煙が上がりました。当時の機内の様子が、乗客の取材から見えてきました。

https://news.yahoo.co.jp

• 那覇を離陸直後にモバイルバッテリー2つ発煙　羽田行きNH994便、すぐ収束（Aviation Wire） - Yahoo!ニュース

那覇を離陸直後にモバイルバッテリー2つ発煙　羽田行きNH994便、すぐ収束（Aviation Wire） - Yahoo!ニュース

　10月9日午前11時ごろ、全日本空輸（ANA/NH）の那覇発羽田行きNH994便（ボーイング787-10型機、登録記号JA981A）が那覇空港を離陸直後、乗客が機内に持ち込んだモバイルバッテリーか

https://news.yahoo.co.jp

[雑談] いろいろ。

• アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に - ITmedia NEWS

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。

https://www.itmedia.co.jp

• アサヒグループHDへの攻撃をランサムウェアグループ「Qilin」が主張、損失金額まで予想 | TECH+（テックプラス）

アサヒグループHDへの攻撃をランサムウェアグループ「Qilin」が主張、損失金額まで予想

Bleeping Computerは10月8日(米国時間)、ランサムウェアグループ「Qilin」がアサヒグループホールディングスへのサイバー攻撃を主張したと報じた。Qilinの主張によると、窃取したデ

https://news.mynavi.jp

• アサヒHD攻撃に犯行声明、ハッカー集団「Qilin」は「麒麟」か　米中韓などでも被害 - 産経ニュース

アサヒHD攻撃に犯行声明、ハッカー集団「Qilin」は「麒麟」か　米中韓などでも被害

アサヒグループホールディングス（HD）が出荷停止を余儀なくされたサイバー攻撃で、ロシア系のハッカー集団「Qilin」（キーリン）が8日までに犯行声明を出した。…

https://www.sankei.com

• サイバー攻撃受けたアサヒ、「流出疑いの情報」をネット上で確認と発表…生産は９日にも一部再開 : 読売新聞

サイバー攻撃受けたアサヒ、「流出疑いの情報」をネット上で確認と発表…生産は９日にも一部再開

【読売新聞】　アサヒグループホールディングスが身代金要求型ウイルス「ランサムウェア」による攻撃を受けた問題で、ロシア系とみられるハッカー集団が闇サイト上に同社に対する犯行声明を公開したことが、複数のセ

https://www.yomiuri.co.jp

• ロシア系グループ、攻撃先リストに複数の日本企業　専門家「手口巧妙化、対策追い付かず」 - 産経ニュース

ロシア系グループ、攻撃先リストに複数の日本企業　専門家「手口巧妙化、対策追い付かず」

アサヒグループホールディングス（HD）に対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループ「Q…

https://www.sankei.com

• アサヒグループが謝罪　サイバー攻撃被害で国内の事業機能一部停止「手作業を含むあらゆる手段で商品を」 | オリコンニュース（ORICON NEWS）

アサヒグループが謝罪　サイバー攻撃被害で国内の事業機能一部停止「手作業を含むあらゆる手段で商品を」

ニュース｜　アサヒグループは9日、公式Xを更新。外部からのサイバー攻撃によって国内事業の一部機能が停止していることを受け謝罪文を発表した。　Xでは「アサヒグループからのお詫び」とし「このたび、アサヒビ

https://www.oricon.co.jp

• Qilinという名の脅威：企業を狙うランサムウェアの新たな主役（大元隆志） - エキスパート - Yahoo!ニュース

Qilinという名の脅威：企業を狙うランサムウェアの新たな主役（大元隆志） - エキスパート - Yahoo!ニュース

　2025年現在、世界で最も活発なランサムウェアグループとして知られるQilinとは何者なのか。本記事は、ランサムウェアグループの新たなリーダー格として台頭する「Qilin」について解説する。■「Ag

https://news.yahoo.co.jp

• 三菱モルガン、顧客口座乗っ取られ４億６千万円分のグロース銘柄購入…何者かが株価つり上げ売り抜けか : 読売新聞

三菱モルガン、顧客口座乗っ取られ４億６千万円分のグロース銘柄購入…何者かが株価つり上げ売り抜けか

【読売新聞】　三菱ＵＦＪモルガン・スタンレー証券は８日、顧客１人の口座が乗っ取られ、コールセンター向け事業などを手がけるコラボス（東証グロース）の株式１４・９９％（約４億５９００万円）を購入する不正取

https://www.yomiuri.co.jp

• 早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載 - ITmedia NEWS

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

早稲田大学（東京都新宿区）は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験のポータルサイトで個人

https://www.itmedia.co.jp

• Discord、「約7万人」の身分証明書の写真が流出した可能性があると海外メディアを通じて公表。該当ユーザーにはすでに全員に連絡済み

Discord、「約7万人」の身分証明書の写真が流出した可能性があると海外メディアを通じて公表。該当ユーザーにはすでに全員に連絡済み

先週、同社のサポートページを利用したユーザーの個人情報が「不正な第三者」に流出したことが報道された。該当ユーザーにはすでに全員に連絡済み

https://news.denfaminicogamer.jp

• 「Unity」ランタイムにリモート攻撃のおそれのある脆弱性、ゲーム開発者は対応を - 窓の杜

「Unity」ランタイムにリモート攻撃のおそれのある脆弱性、ゲーム開発者は対応を／「Steam」では独自の対策も

　多くのゲームで採用されている「Unity」ランタイムで、リモート攻撃を受ける可能性のある脆弱性（CVE-2025-59489）が発見された。「Unity」v2017.1以降を用いてWindows、m

https://forest.watch.impress.co.jp

• 人気テキストエディター「Notepad++」に脆弱性が指摘されるも、開発元は否定 - 窓の杜

人気テキストエディター「Notepad++」に脆弱性が指摘されるも、開発元は否定／DLLハイジャックの脆弱性に「CVE-2025-56383」が付番されたが現在は係争中

　最近、海外のプログラマーを中心に幅広い支持を集めているWindows向けのテキストエディター「Notepad++」にDLLハイジャックの脆弱性「CVE-2025-56383」があるとして「GitHu

https://forest.watch.impress.co.jp

• 江口寿史先生問題の著作権的視点からの考察（栗原潔） - エキスパート - Yahoo!ニュース

江口寿史先生問題の著作権的視点からの考察（栗原潔） - エキスパート - Yahoo!ニュース

人気イラストレーター・漫画家の江口寿史先生のイラストレーションがインスタグラムの写真に基づいたものであることが発覚し、ちょっとした炎上騒ぎになっています。顛末についてはここでは繰り返しませんので、この

https://news.yahoo.co.jp

• マイクロソフト、「Windows 11」でローカルアカウント作成手段をさらに制限 - ZDNET Japan

マイクロソフト、「Windows 11」でローカルアカウント作成手段をさらに制限

マイクロソフトは、「Windows」ユーザーがPCのセットアップ時にローカルアカウントを選ばないよう、絶えず対策を講じてきた。そして今回、同社はこれまで有効だったインターネット接続を切断するという、ロ

https://japan.zdnet.com

[雑談] いろいろ。

• Unityに脆弱性、任意コード実行の恐れ　Windows、Android、macOS、Linux向けゲームとアプリに影響、SteamやMicrosoftも対処 - ITmedia NEWS

Unityに脆弱性、任意コード実行の恐れ　Windows、Android、macOS、Linux向けゲームとアプリに影響、SteamやMicrosoftも対処

米Unity Technologiesがゲームエンジン「Unity」に重大な脆弱性（CVE-2025-59489）を確認したと発表した。「Unity 2017.1」以降のバージョンでビルドされたWin

https://www.itmedia.co.jp

• 【速報】熊本県警サーバーに不正アクセスか、国内外にメール12万件送信｜熊本日日新聞社

【速報】熊本県警サーバーに不正アクセスか、国内外にメール12万件送信｜熊本日日新聞社

　熊本県警は7日、県警のメールサーバーに国外から不正なアクセスがあり、6日朝から夕にかけて県警のメールアカウントが不正に利用されて国内外に約12万件のメールが送信され、約1万9千件が届く事案が発生した

https://kumanichi.com

• 「プライバシーが丸裸に」 韓国で販売中の中国製ロボット掃除機の裏切り…「セキュリティアップデート」確認を | Joongang Ilbo | 中央日報

「プライバシーが丸裸に」 韓国で販売中の中国製ロボット掃除機の裏切り…「セキュリティアップデート」確認を

中央日報 - 韓国の最新ニュースを日本語でサービスします

https://s.japanese.joins.com

• GoogleがEpic Gamesとの裁判の執行停止要請を棄却される、Googleは2025年10月中に外部決済を広く認めないと違反に - GIGAZINE

GoogleがEpic Gamesとの裁判の執行停止要請を棄却される、Googleは2025年10月中に外部決済を広く認めないと違反に

Epic Gamesは、Google PlayやApp Storeの手数料を介さずに独自の決済方式を導入するために、GoogleとAppleを訴えています。GoogleとEpic Gamesの裁判につ

https://gigazine.net

• 東急田園都市線｢衝突事故｣を招いた10年前のミス　｢ATC完備｣なのに…万全なはずの安全対策に死角 | 通勤電車 | 東洋経済オンライン

東急田園都市線｢衝突事故｣を招いた10年前のミス　｢ATC完備｣なのに…万全なはずの安全対策に死角

渋谷駅の地下に乗り入れる首都圏の大動脈が、ほぼ丸1日不通となる異常事態が起きた。10月5日の夜11時過ぎ、東急電鉄田園都市線の梶が谷駅（神奈川県川崎市）構内で発生した衝突・脱線事故。所定の位置からはみ

https://toyokeizai.net

• 列車衝突、信号設定に不備　東急社長「深くおわび」：時事ドットコム

列車衝突、信号設定に不備　東急社長「深くおわび」：時事ドットコム

川崎市高津区の東急電鉄田園都市線梶が谷駅で起きた列車同士の衝突脱線事故を受け、同社は７日、東京都内で記者会見を開いた。同駅の信号設定の不備で、自動列車制御装置（ＡＴＣ）がホームに進入してきた上り列車に

https://www.jiji.com

• 韓国、政府のオンラインストレージが火災で焼失　8年分の業務資料858TBが消滅か　バックアップなく「気が遠くなる」　現地報道 - ITmedia NEWS

韓国、政府のオンラインストレージが火災で焼失　8年分の業務資料858TBが消滅か　バックアップなく「気が遠くなる」　現地報道

韓国の政府職員が利用する業務用クラウドストレージ「G-Drive」に関する機器が火災で焼失し、8年分の業務資料に当たる858TBのデータが利用できなくなったと、朝鮮日報が10月2日（現地時間）に報じた

https://www.itmedia.co.jp

[雑談] いろいろ。

• Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも - ITmedia NEWS

Discord、外部業者への不正アクセスで情報流出　運転免許証やパスポートも

米Discordは10月3日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受け、一部ユーザーの個人情報が流出した可能性があると発表した。Discordの本体システムには侵入され

https://www.itmedia.co.jp

• Discord，不正なアクセスによって個人情報が漏洩。連絡先情報や運転免許証，パスポートの画像など

Discord，不正なアクセスによって個人情報が漏洩。連絡先情報や運転免許証，パスポートの画像など

Discordは2025年10月3日，第三者の不正なアクセスによって，一部ユーザーの個人情報が漏洩したことを発表した。 ※画像はDiscord公式サイトより引用 　影響を受けた…

https://www.4gamer.net

• Salesforce利用企業から10億件規模の顧客情報が流出か--ハッカー集団が犯行を主張 - ZDNET Japan

Salesforce利用企業から10億件規模の顧客情報が流出か--ハッカー集団が犯行を主張

「Scattered Lapsus$ Hunters」と名乗るハッカー集団が、Salesforceを利用する企業から約10億件の顧客情報を窃取したと主張し、ダークウェブ上で公開を予告している。

https://japan.zdnet.com

• アサヒグループHDにランサムウェア攻撃、情報漏えいの可能性 | TECH+（テックプラス）

アサヒグループHDにランサムウェア攻撃、情報漏えいの可能性

アサヒグループホールディングスは10月3日、先日発表したサイバー攻撃によるシステム障害はランサムウェア攻撃が原因だったと発表した。初報では個人情報や顧客データなどの外部への流出は確認されていないとして

https://news.mynavi.jp

• Unityに脆弱性、任意コード実行の恐れ　Windows、Android、macOS、Linux向けゲームとアプリに影響、SteamやMicrosoftも対処 - ITmedia NEWS

Unityに脆弱性、任意コード実行の恐れ　Windows、Android、macOS、Linux向けゲームとアプリに影響、SteamやMicrosoftも対処

米Unity Technologiesがゲームエンジン「Unity」に重大な脆弱性（CVE-2025-59489）を確認したと発表した。「Unity 2017.1」以降のバージョンでビルドされたWin

https://www.itmedia.co.jp

• あと数日で「4億台のWindows PC」が危険に晒される　進まないWin 11への移行（Forbes JAPAN） - Yahoo!ニュース

あと数日で「4億台のWindows PC」が危険に晒される　進まないWin 11への移行（Forbes JAPAN） - Yahoo!ニュース

マイクロソフトが「セキュリティ上の大惨事」に直面している。 最大で4億人のWindowsユーザーが、PCが突如危険にさらされる「特異で厄介」な脅威に備えなければならない。この警告が自分に当てはまる

https://news.yahoo.co.jp

• MicrosoftがなんとWindows11インストール時にローカルアカウントを作成するコマンドを削除、今後はMicrosoftアカウントとネット接続必須に - GIGAZINE

MicrosoftがなんとWindows11インストール時にローカルアカウントを作成するコマンドを削除、今後はMicrosoftアカウントとネット接続必須に

Microsoftが、Windows 11のWindows Insider向けベータチャネルに「Windows 11 Insider Previewビルド 26120.6772 (KB5065797)

https://gigazine.net

• Windows 11のセットアップ時にユーザーフォルダー名を指定する機能がようやく導入へ - 窓の杜

Windows 11のセットアップ時にユーザーフォルダー名を指定する機能がようやく導入へ／その代わりローカルアカウントを作成する方法は削除、Dev/Betaチャネルでテスト

　米Microsoftは10月6日（現地時間）、Dev/Betaチャネルの「Windows 11 Insider Preview」ビルドをアップデートした。本ビルドでは、OSの初回セットアップ画面（O

https://forest.watch.impress.co.jp

• 次期MCP（Model Context Protocol）では非同期操作、ステートレス、公式のプロトコル拡張などサポート － Publickey

次期MCP（Model Context Protocol）では非同期操作、ステートレス、公式のプロトコル拡張などサポート

Anthropicがオープンソースとして仕様を作成しているMCP（Model Context Protocol）は、今年（2025年）11月にアップデートを予定しています（MCPはこれまでにも、202

https://www.publickey1.jp

• Integrate Gemini CLI into Your Kali Terminal to Speed Up Pentesting Tasks

Integrate Gemini CLI into Your Kali Terminal to Speed Up Pentesting Tasks

With the release of Kali Linux 2025.3, penetration testers and security professionals gain access to

https://gbhackers.com

• OpenAIの動画SNS「Sora」を使ってみた--恐ろしくリアル、気づけば無限スクロール - CNET Japan

OpenAIの動画SNS「Sora」を使ってみた--恐ろしくリアル、気づけば無限スクロール

OpenAIの新しいAIソーシャルメディアアプリ「Sora」を使っている間、私はVineの時代がどれほど恋しいかをずっと考えていた。あの“良き時代”――馬鹿げたネットの流行が面白く、そして基本的には、

https://japan.cnet.com

• 空から撮った「東急田園都市線の事故」 止まった回送列車に激しく擦った各駅停車、全体俯瞰したら一目瞭然 | 乗りものニュース

空から撮った「東急田園都市線の事故」 止まった回送列車に激しく擦った各駅停車、全体俯瞰したら一目瞭然 | 乗りものニュース

東急田園都市線の梶が谷駅付近で、上り各駅停車が回送列車に衝突し、回送列車の一部車両が脱線。この影響で田園都市線や大井町線は、一部区間で運転見合わせが続いています。

https://trafficnews.jp

• 自動列車制御装置、正常に作動しなかった可能性　田園都市線の脱線 | 毎日新聞

自動列車制御装置、正常に作動しなかった可能性　田園都市線の脱線 | 毎日新聞

　5日午後11時4分ごろ、川崎市高津区の東急田園都市線梶が谷駅近くの線路で停車中の回送列車に、隣の線路を走行してきた普通列車が衝突し、回送列車の最後尾車両が脱線した。乗客と乗員にけがはなかった。6日始

https://mainichi.jp

• テスト中の無人戦車か!? 陸上自衛隊が初公開した複数のUGV 非武装タイヤ駆動のものまで | 乗りものニュース

テスト中の無人戦車か!? 陸上自衛隊が初公開した複数のUGV 非武装タイヤ駆動のものまで | 乗りものニュース

陸上自衛隊が現在、試験中のUGV（無人車両）について画像で公開しました。履帯駆動のものとタイヤ駆動のものがあり、さらに武装の有無など様々なモデルがある模様です。

https://trafficnews.jp

[雑談] いろいろ。

• アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」 - ITmedia NEWS

アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」

アサヒグループホールディングスは、社内サーバがランサムウェアの被害にあったと発表した。この攻撃を受け、情報漏えいの可能性を示す痕跡が見つかったが、その内容や範囲は調査中という。

https://www.itmedia.co.jp

• アサヒグループHD、システム障害はランサムウェア攻撃によるものと続報発表 - INTERNET Watch

アサヒグループHD、システム障害はランサムウェア攻撃によるものと続報発表　復旧は未定も、10月6日週より電話での受注再開を予定

　アサヒグループホールディングス株式会社は10月3日、9月29日に発表したサイバー攻撃によるシステム障害について第2報を発表した。

https://internet.watch.impress.co.jp

• アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog

アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog

2025年9月29日、アサヒグループホールディングスはサイバー攻撃によりシステム障害が発生していると公表しました。同社はその後、攻撃がランサムウェアによるものであったことを明らかにしています。ここでは

https://piyolog.hatenadiary.jp

• アサヒのシステム障害、ランサムウェアによるサイバー攻撃と発表…情報漏えいの可能性示す痕跡 : 読売新聞

アサヒのシステム障害、ランサムウェアによるサイバー攻撃と発表…情報漏えいの可能性示す痕跡

【読売新聞】　アサヒグループホールディングスは３日、先月２９日に発生したサイバー攻撃によるシステム障害で、情報漏えいの可能性を示す痕跡が確認されたと発表した。身代金要求型ウイルス「ランサムウェア」によ

https://www.yomiuri.co.jp

• アサヒ、システム障害の原因は「ランサムウェア」　情報漏れの可能性：朝日新聞

アサヒ、システム障害の原因は「ランサムウェア」　情報漏れの可能性：朝日新聞

　アサヒグループホールディングスは3日、9月29日に発生した大規模なシステム障害について、自社サーバーが「ランサムウェア」による攻撃を受けたことが原因であると発表した。障害の発生したシステムを遮断した

https://www.asahi.com

• アサヒビール出荷停止続く　情報漏えいの痕跡　週末の飲食店は在庫切れ寸前で混乱

アサヒビール出荷停止続く　情報漏えいの痕跡　週末の飲食店は在庫切れ寸前で混乱

　サイバー攻撃によるアサヒグループホールディングスのシステム障害は、いまだ復旧のめどが立っていません。ビールなどを取り扱う週末の飲食店では混乱が続いています。

https://news.tv-asahi.co.jp

• SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性：セキュリティニュースアラート - ITmedia エンタープライズ

SBI子会社で約31億円の暗号資産が不正流出か　北朝鮮ハッカー関与の可能性

SBIホールディングス傘下のSBI Cryptoで暗号資産が不正流出した。顧客資産への影響はなく子会社への波及もないとしている。アナリストによると、同流出には北朝鮮系ハッカーが関わっている可能性もある

https://www.itmedia.co.jp

• Salesforce利用企業から10億件規模の顧客情報が流出か--ハッカー集団が犯行を主張 - ZDNET Japan

Salesforce利用企業から10億件規模の顧客情報が流出か--ハッカー集団が犯行を主張

「Scattered Lapsus$ Hunters」と名乗るハッカー集団が、Salesforceを利用する企業から約10億件の顧客情報を窃取したと主張し、ダークウェブ上で公開を予告している。

https://japan.zdnet.com

• オラクルが不正アクセス調査－顧客に身代金要求、既知の脆弱性悪用 - Bloomberg

オラクルが不正アクセス調査－顧客に身代金要求、既知の脆弱性悪用

ソフトウエアメーカーの米オラクルは自社の主力アプリケーション「E-Business Suite」に対する不正侵入を調査している。大企業が身代金を要求される事案が相次いでいるためだ。事情に詳しい関係者2

https://www.bloomberg.co.jp

• 証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋　問題は「ネット通販等で売られている管理されていない端末」 - ITmedia NEWS

証券口座乗っ取りの“STBが踏み台”報道がケーブルテレビ業界に波紋　問題は「ネット通販等で売られている管理されていない端末」

日経新聞の報道について、ケーブルテレビ業界が相次いで声明を発表した。「STB」という言葉が誤解を招いた可能性がある。

https://www.itmedia.co.jp

• レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中 - ZDNET Japan

レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中

レッドハットは、同社が管理する「GitLab」インスタンスが不正アクセスを受けたことを明らかにした。一方、「Crimson Collective」と名乗るサイバー犯罪グループの主張によると、2万800

https://japan.zdnet.com

• 深刻なセキュリティ脆弱性をUnityエンジンに発見。「開発者は即時対応を」 | Game*Spark - 国内・海外ゲーム情報サイト

深刻なセキュリティ脆弱性をUnityエンジンに発見。「開発者は即時対応を」 | Game*Spark - 国内・海外ゲーム情報サイト

Unityエンジンに深刻な脆弱性、開発者には急ぎの対策が呼びかけられています。

https://www.gamespark.jp

• Unity セキュリティの脆弱性: 開発者向け修正ガイド

Unity セキュリティの脆弱性: 開発者向け修正ガイド

最近、Unity では、Android、Windows、macOS オペレーティングシステム向けに Unity バージョン 2017.1 以降でビルドされたゲームとアプリケーションに影響する、セキュリ

https://unity.com

• AIが勝手に本番データベースを削除――「バイブコーディング」の闇に迫る（TechTargetジャパン） - Yahoo!ニュース

AIが勝手に本番データベースを削除――「バイブコーディング」の闇に迫る（TechTargetジャパン） - Yahoo!ニュース

　あるベンチャーキャピタルの投資家が、コーディングを支援するAI（人工知能）エージェント（AIコーディングエージェント）を使って、100時間にわたる「バイブコーディング」を試みた。バイブコーディング

https://news.yahoo.co.jp

• AIで調べものを済ます「ゼロクリック検索」は、Webメディアを“破壊”するのか：小寺信良のIT大作戦 - ITmedia NEWS

AIで調べものを済ます「ゼロクリック検索」は、Webメディアを“破壊”するのか

GoogleやChatGPTのAI検索機能が進化し、検索結果のサマリーだけで満足する「ゼロクリック検索」が増加している。米調査では、AIによる概要表示でリンクのクリック率が15%から8%に激減。広告収

https://www.itmedia.co.jp

• 韓国・国家情報資源管理院火災、発生8日でも復旧率17.8%…政府は秋夕連休に総力　写真枚　国際ニュース：AFPBB News

韓国・国家情報資源管理院火災、発生8日でも復旧率17.8%…政府は秋夕連休に総力

https://www.afpbb.com

• 【社説】火災収拾中に次々と表れる韓国電子政府の実情 | Joongang Ilbo | 中央日報

【社説】火災収拾中に次々と表れる韓国電子政府の実情

中央日報 - 韓国の最新ニュースを日本語でサービスします

https://japanese.joins.com

• 暗号通信プロトコルを提供する「Signal」による「量子耐性を持つプロトコル」とは？ - GIGAZINE

暗号通信プロトコルを提供する「Signal」による「量子耐性を持つプロトコル」とは？

メッセンジャーアプリのSignalは、第三者からのメッセージの盗聴・改ざんを防ぐエンドツーエンド暗号化されたSignalプロトコルを採用しており、電子フロンティア財団が定める「最も安全なメッセンジャー

https://gigazine.net

• 一度答えてしまうと術中から抜け出せなくなる…闇バイトのリクルーターが口にする"お金に関する3つの質問" 思考がストップし､相手の言いなりに行動してしまう | PRESIDENT Online（プレジデントオンライン）

一度答えてしまうと術中から抜け出せなくなる…闇バイトのリクルーターが口にするお金に関する3つの質問 思考がストップし､相手の言いなりに行動してしまう

注意すべき詐欺師の話術にはどんなものがあるか。犯罪ジャーナリストの多田文明さんは「犯罪経験の長い闇バイトのリクルーターほど、相手の個人情報を把握した上でシナリオを立てながら話を進めていき、犯罪行為に駆

https://president.jp

• 江口寿史氏制作の「イラスト」めぐり各社が声明発表「事実関係を精査」 - 芸能 : 日刊スポーツ

江口寿史氏制作の「イラスト」めぐり各社が声明発表「事実関係を精査」 - 芸能 : 日刊スポーツ

人気漫画の江口寿史氏（69）制作のイラストをめぐり、各社が対応に追われている。江口氏は3日、自身のX（旧ツイッター）で、インスタグラムに流れてきた女性の横顔写… - 日刊スポーツ新聞社のニュースサイト

https://www.nikkansports.com

• 在宅勤務の警察官が勤務を偽装する「キージャミング」を行っていたことが判明、Iキーが1万6000回押されたケースも - GIGAZINE

在宅勤務の警察官が勤務を偽装する「キージャミング」を行っていたことが判明、Iキーが1万6000回押されたケースも

イギリスの複数の警察で、在宅勤務を許可されている警察官や職員らが、実際は勤務していないのに勤務しているかのように見せかける「キージャミング」を行っていたことが指摘されています。ダラム警察の事例では「I

https://gigazine.net

• 日本でだけ起こった1966年の特異な出生減を読み解く : 昭和の丙午はなぜ社会現象となったのか | nippon.com

日本でだけ起こった1966年の特異な出生減を読み解く : 昭和の丙午はなぜ社会現象となったのか

「丙午に生まれた女性は気性が激しい」「丙午の女の子は嫁に行けない」―江戸の初期に広まった迷信が昭和の時代にまで生き続けたのだろうか。丙午生まれの計量社会学者が、空前の出生減の謎を解き明かす。

https://www.nippon.com

• “レンタカー取れない”が一転「大暴落！」 どうして投げ売り状態に？ “レンタカーバブル”がはじけた沖縄 | 乗りものニュース

“レンタカー取れない”が一転「大暴落！」 どうして投げ売り状態に？ “レンタカーバブル”がはじけた沖縄 | 乗りものニュース

沖縄のレンタカー業界で料金の大暴落が起きています。一時は「レンタカーがとれない」「高すぎる」との悲鳴も相次いでいたのに、一転して“投げ売り”状態になっているのは、なぜなのでしょうか。

https://trafficnews.jp

• 20式小銃「市街地訓練用教材」は“オモチャの銃”!? 陸上自衛隊はオモチャの銃をどう使うのか？ | Motor-Fan[モーターファン] 自動車関連記事を中心に配信するメディアプラットフォーム

20式小銃「市街地訓練用教材」は“オモチャの銃”!? 陸上自衛隊はオモチャの銃をどう使うのか？ | Motor-Fan[モーターファン] 自動車関連記事を中心に配信するメディアプラットフォーム

実銃より“使い勝手”がいいオモチャの銃 10月1～3日の日程で、自衛隊や法執行機関向けの装備・機材の見本市である「テロ対策特殊装備展（SEECAT）」が開催された。このイベントにおいて、玩具銃メーカー

https://motor-fan.jp