[雑談] いろいろ。

• ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される - ITmedia NEWS

ドンキ運営会社の業務委託先がランサム被害　グループ企業の顧客情報が暗号化される

パン・パシフィック・インターナショナルホールディングスは10日、伝票処理などを委託していたアクリーティブ（千代田区）が不正アクセスを受け、グループ企業の顧客情報が漏えいした可能性があると発表した。

https://www.itmedia.co.jp

• 世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器 - GIGAZINE

世界最大かつ最も破壊的なボットネット「Aisuru」の攻撃力の源泉は30万台のハッキングされたIoT機器

ボットネット「Aisuru」が、30Tbps(毎秒30兆ビット)という過去最高記録を更新する猛烈なDDoS攻撃を行いました。セキュリティ専門家のブライアン・クレブス氏によると、この攻撃力の大半は、AT

https://gigazine.net

• パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告

パロアルトネットワークスによる最近のサードパーティ製セキュリティインシデントに関するご報告

パロアルトネットワークスでは、透明性をセキュリティへの取り組みの中核と位置付けています。この理念に基づき、商用Salesforce環境で使用されているサードパー

https://www.paloaltonetworks.com

• NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール | TECH+（テックプラス）

NIST、新しいパスワードガイドライン公開 - これまでの常識を覆す新ルール

Malwarebytesはこのほど、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)がクレデンシャルサービスプロバイダ

https://news.mynavi.jp

• Chromeでは使えなくなる広告ブロック拡張機能「uBlock Origin」などをFirefoxは使い続けられるように機能をサポートしていくと表明 - GIGAZINE

Chromeでは使えなくなる広告ブロック拡張機能「uBlock Origin」などをFirefoxは使い続けられるように機能をサポートしていくと表明

広告をブロックする拡張機能として人気が高い「uBlock Origin」は、拡張機能の仕様「Manifest V2」の機能に依存しているため、Google Chromeが推進するManifest V3

https://gigazine.net

• 積み重なる文字コードの"シンドイ"を画期的に解決してくれそうなCLIエディター「Edit」 | TECH+（テックプラス）

積み重なる文字コードのシンドイを画期的に解決してくれそうなCLIエディター「Edit」

nanoやmicroといったシンプルなCLIエディターを試したりvimやEmacsといった高性能なエディターを試しては奥深さに挫折してきた筆者。複数の環境を使っていると、nano nasa.ps1な

https://news.mynavi.jp

• ASCII.jp：AWSが「Bedrock AgentCore」を一般提供　AIエージェント開発・運用のための機能群、東京リージョンでも

AWSが「Bedrock AgentCore」を一般提供　AIエージェント開発・運用のための機能群、東京リージョンでも

Amazon Web Servicesは、AIエージェントの構築や展開、運用を支援するマネージドサービス郡「Amazon Bedrock AgentCore」の一般提供を開始した。東京リージョンを含む

https://ascii.jp

• 【独自】証拠動画を入手…大阪万博で大量購入された中国製バスで続出する「操縦不能トラブル」の実態 | FRIDAYデジタル

【独自】証拠動画を入手…大阪万博で大量購入された中国製バスで続出する「操縦不能トラブル」の実態 | FRIDAYデジタル

「大阪・関西万博」で使用されているEVバスを独占している気鋭のスタートアップでトラブルが続出している。自動車生活ジャーナリスト・加藤久美子氏がその深層に迫る。

https://friday.kodansha.co.jp

[雑談] いろいろ。

• F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令 - ITmedia NEWS

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令

F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用な

https://www.itmedia.co.jp

• 任天堂にサイバー攻撃か、同社は情報漏洩を否定しつつ被害を一部認める | インサイド

任天堂にサイバー攻撃か、同社は情報漏洩を否定しつつ被害を一部認める | インサイド

ハッカーが攻撃を主張。任天堂は情報漏洩を否定も、一部サーバー被害は認めています。

https://www.inside-games.jp

• Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「Windows 10 のサポート終了に伴う注意喚起」に関する情報です。

https://www.ipa.go.jp

• T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される - GIGAZINE

T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得される

ドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されてい

https://gigazine.net

• ヤマト運輸、元従業員が取引先情報を不正持ち出し 2社に流出、営業活動での使用も確認 | おたくま経済新聞

ヤマト運輸、元従業員が取引先情報を不正持ち出し 2社に流出、営業活動での使用も確認 | おたくま経済新聞

ヤマト運輸株式会社は10月14日、同社の元従業員が兵庫県内の取引先企業に関する情報を不正に持ち出し、第三者2社に流出させていたことを明らかにしました。流出した情報の一部が営業活動に使われていたことも判

https://otakuma.net

• ファンの結婚式に参列した元アイドル、まるでオフ会と反響「ヲタクの理想完成形」「えげつないファンサ」 | オリコンニュース（ORICON NEWS）

ファンの結婚式に参列した元アイドル、まるでオフ会と反響「ヲタクの理想完成形」「えげつないファンサ」

「自分のオタクの結婚式に参列した日」というタイトルで投稿された動画が、59.2万回再生を超える反響を呼び、「ヲタクの理想完成形」「本当に素敵な関係性ですね」「えげつないファンサ」などと、コメントが寄せ

https://www.oricon.co.jp

[雑談] いろいろ。

• Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」 - GIGAZINE

Androidから30秒以内に二要素認証コードを盗むことができるサイバー攻撃「Pixnapping」

悪意のあるAndroidアプリが他のAndroidアプリや任意のウェブサイトに表示される情報を密かに漏えいすることを可能にする新しいサイバー攻撃が「Pixnapping」です。Pixnappingはカ

https://gigazine.net

• 「Android」に新たな脆弱性--画面上の情報が盗まれる - ZDNET Japan

「Android」に新たな脆弱性--画面上の情報が盗まれる

「Android」端末の画面に表示された情報を盗み出せる新たな攻撃手法が、研究者らによって確認された。

https://japan.zdnet.com

• 甘い囁きが筒抜けに……AI“彼女”アプリで個人データ漏洩 40万人分の会話・画像が外部公開状態に | おたくま経済新聞

甘い囁きが筒抜けに……AI“彼女”アプリで個人データ漏洩 40万人分の会話・画像が外部公開状態に | おたくま経済新聞

開発者を共有する2つのAIキャラクターアプリ「Chattee Chat」と「GiMe Chat」から、40万人以上のユーザーによる約4300万件のメッセージと、60万件超の画像・動画が外部に公開されて

https://otakuma.net

• アサヒＧＨＤ、決算発表を延期　サイバー攻撃によるシステム障害で | ロイター

アサヒＧＨＤ、決算発表を延期　サイバー攻撃によるシステム障害で

アサヒグループホールディングスは１４日、サイバー攻撃によりシステム障害が発生したことを受けて、２０２５年１２月期第３・四半期の決算発表を延期すると発表した。発表日は四半期末後４５日を超える見込みで、今

https://jp.reuters.com

• ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用 - ITmedia NEWS

ヤマト運輸で1万社以上の顧客情報不正持ち出し　流出先が営業活動に利用

ヤマト運輸は14日、元従業員が兵庫県内の一部取引先企業の情報を不正に持ち出し、別の企業に流出させていたと発表した。流出先は2社で、うち1社はこの情報を営業活動に利用していた。

https://www.itmedia.co.jp

• “企業側ドタキャン禁止”のはずが…スポットワーカー絶望の「新ルールの欠点」とは ｜FinTech Journal

“企業側ドタキャン禁止”のはずが…スポットワーカー絶望の「新ルールの欠点」とは

タイミーをはじめとしたスポットワーク（スキマバイト）サービス各社は、これまで可能だった求人企業側からの直前キャンセルを2025年9月から原則不可とした。働き手の保護が十分でなく、仕事を直前でキャンセル

https://www.sbbit.jp

• テスト自動化フレームワーク「Playwright」にAIエージェント機能。自動的にテスト計画とテストコードの生成、テストコードのデバッグなど － Publickey

テスト自動化フレームワーク「Playwright」にAIエージェント機能。自動的にテスト計画とテストコードの生成、テストコードのデバッグなど

マイクロソフトが主導して開発しているオープンソースのテスト自動化フレームワーク「Playwright」の新バージョン「Playwright 1.56」がリリースされました。 Playwrightはデス

https://www.publickey1.jp

• 「ANAのパイロットになるための訓練」最前線に密着 “エグい”空港で行われる濃密な訓練… そして「国内初」の仕組みも導入 | 乗りものニュース

「ANAのパイロットになるための訓練」最前線に密着 “エグい”空港で行われる濃密な訓練… そして「国内初」の仕組みも導入 | 乗りものニュース

入社した後一から訓練を積み、パイロットに必要な資格を取得する「自社養成パイロット」。ANAはどのようにして次世代を担うパイロットを育てているのでしょうか。訓練プログラムの最前線を今回、取材することがで

https://trafficnews.jp

[雑談] いろいろ。

• Discord、サポートに不正アクセスで情報流出 7万人は身分証明書画像 - Impress Watch

Discord、サポートに不正アクセスで情報流出 7万人は身分証明書画像

Discordは、カスタマーサポートに連絡をとったユーザーを中心に、個人情報が流出した可能性があると発表した。全体規模は明らかにされていないが、このうち約7万人は政府発行の身分証明書画像が流出したとい

https://www.watch.impress.co.jp

• Discord情報流出、顔写真約210万件と機密情報1.5TBを盗んだとハッカー声明 | Gadget Gate

Discord情報流出、顔写真約210万件と機密情報1.5TBを盗んだとハッカー声明 | Gadget Gate

人気のコミュニケーションプラットフォームDiscordは先週、大規模なハッキングによる情報流出被害に遭ったことを報告した。その後の情報では、運転免許証やパスポートなどの顔写真218万5151枚が流出し

https://gadget.phileweb.com

• 任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張 - ITmedia NEWS

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張

日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。

https://www.itmedia.co.jp

• Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告 - GIGAZINE

Microsoftが「給与振込口座がいつの間にか見知らぬ口座にすり替えられる」給与海賊(ペイロールパイレーツ)というサイバー攻撃について警告

Microsoftが、Workdayやその他のクラウドベースのHRサービスで従業員のアカウントを乗っ取り、従業員の給与振込口座を攻撃者が管理する口座に勝手に変更してしまう「給与海賊(ペイロールパイレー

https://gigazine.net

• アサヒGHDだけでないかも？同時期のレッドハットへのサイバー攻撃の余波 #エキスパートトピ（森井昌克） - エキスパート - Yahoo!ニュース

アサヒGHDだけでないかも？同時期のレッドハットへのサイバー攻撃の余波 #エキスパートトピ（森井昌克） - エキスパート - Yahoo!ニュース

アサヒGHDへのサイバー攻撃が国内で注目を集める一方、「Linux」で知られるレッドハット（Red Hat）が深刻な不正アクセス被害に直面している。レッドハットはクラウド事業者としても世界的に多くの顧

https://news.yahoo.co.jp

• 「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性 ～修正版が公開 - 窓の杜

「Python」v3.12/3.11/3.10/3.9に最大深刻度がHIGHの脆弱性 ～修正版が公開／同梱のlibexpatライブラリに存在する制限ないリソース割り当てなど

　スクリプト言語「Python」v3.12 / 3.11 / 3.10 / 3.9のセキュリティアップデートが、10月9日に実施された。修正版のv3.12.12 / 3.11.14 / 3.10.19

https://forest.watch.impress.co.jp

• メルカリが「Switch 2は出品禁止にすべきだった」と反省した理由　「安心・安全を損なう場合は出品禁止」へ方針変更 - ITmedia Mobile

メルカリが「Switch 2は出品禁止にすべきだった」と反省した理由　「安心・安全を損なう場合は出品禁止」へ方針変更

Nintendo Switch 2は発売時に出品禁止にすべきだった――。メルカリが10月9日に開催した記者会見で、同社はこのように振り返った。マーケットプレースの基本原則に反しない商品を規制すべきかが

https://www.itmedia.co.jp

• Anthropic、LLMはわずか250件の悪意あるデータで「汚染」可能という研究結果 - ITmedia AI＋

Anthropic、LLMはわずか250件の悪意あるデータで「汚染」可能という研究結果

Anthropicは、LLMのデータポイズニングに関する研究結果を発表した。モデルの規模に関わらず、わずか250件の悪意ある文書で「バックドア」を仕込めることが判明したとしている。攻撃に必要な文書数が

https://www.itmedia.co.jp

• 消費者ブチギレ……えぐいインフレで本格化、AIによる「値付け革命」の衝撃実態 連載：米国の動向から読み解くビジネス羅針盤｜ビジネス+IT

消費者ブチギレ……えぐいインフレで本格化、AIによる「値付け革命」の衝撃実態

猛暑日にアイスの値段が上がる、ランチタイムにはハンバーガーが高くなる。そんな値付けシステムの提案が、米国で見られるようになってきた。日本でも、航空券やホテルの予約、スポーツ観戦チケットなどでおなじみと

https://www.sbbit.jp

• ChatGPTで話せる英語を手に入れる6つのプロンプト【完全保存版】｜原田英語.com

ChatGPTで話せる英語を手に入れる6つのプロンプト【完全保存版】｜原田英語.com

Duolingoで伸び悩んでいる人へ。ChatGPTを英語コーチ化すれば、2年半かかった成長がわずか4週間で実現。この記事では、英語が話せるようになる6つの具体的プロンプトと使い方を完全解説します。

https://www.haradaeigo.com

• 席を離れたら画面オフ、戻ったら自動でオン。「プレゼンス センシング」を使ってみよう - 使ってわかるCopilot+ PC - 窓の杜

席を離れたら画面オフ、戻ったら自動でオン。「プレゼンス センシング」を使ってみよう

　Windows 11では、「プレゼンス センシング」機能が標準でサポートされており、対応するプレゼンスセンサーを搭載したPCで利用できる。マイクロソフトの解説には、『席を離れた際に画面を自動的にオフ

https://forest.watch.impress.co.jp

• 道路の通行止め、ラジオの代わりに「Wi－Fi起動して」看板が話題　国道事務所に事情を聞いた – Sirabee

道路の通行止め、ラジオの代わりに「Wi－Fi起動して」看板が話題　国道事務所に事情を聞いた

移動中、常に気になるのはリアルタイムでの交通、そして運行情報。家を出る直前は何も無かった…と安心しても、移動中…

https://sirabee.com

• Starlinkの人工衛星は毎日1～2基ずつ地球に落下してきている - GIGAZINE

Starlinkの人工衛星は毎日1～2基ずつ地球に落下してきている

衛星インターネットサービス「Starlink」は5000基以上の人工衛星を利用してサービスを提供しています。この人工衛星は寿命が5年となっていて、2019年から打ち上げが始まった人工衛星には続々と寿命

https://gigazine.net

• 中国が日本に仕掛ける「見えない戦争」の衝撃…技術と人材流出が引き起こす「最大の脅威」とは（上田 篤盛） | マネー現代 | 講談社

中国が日本に仕掛ける「見えない戦争」の衝撃…技術と人材流出が引き起こす「最大の脅威」【経済安全保障】

日本で育成された人材の呼び戻し、日本人技術者の高待遇スカウト、そして民間技術の軍事転用……。日本を支える「技術」と「人材」が、いま中国に静かに収奪されている。元防衛省情報分析官で、著書に『兵法三十六計

https://gendai.media

• 海自の潜水艦が大進化！「超長射程ミサイル」海中から発射可能へ 三菱重工で量産スタート | 乗りものニュース

海自の潜水艦が大進化！「超長射程ミサイル」海中から発射可能へ 三菱重工で量産スタート | 乗りものニュース

防衛省は、このたび潜水艦発射型誘導弾および12式地対艦誘導弾能力向上型（艦発型）の量産について、三菱重工と契約が成立したと発表しました。

https://trafficnews.jp

• “戦車のような軍用車両”世界的な注目度が高まり「戦車と同じ新型砲」を搭載して登場 新型のフリして実は超ベテラン!? | 乗りものニュース

“戦車のような軍用車両”世界的な注目度が高まり「戦車と同じ新型砲」を搭載して登場 新型のフリして実は超ベテラン!? | 乗りものニュース

スウェーデンのBAEシステムズ・ヘグルンズは2025年10月8日、ラインメタル製の砲である「120mm L44A1 LR（ローリコイル：低反動）を搭載したCV90120プロトタイプを公開しました。

https://trafficnews.jp

[雑談] いろいろ。

• AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現：OpenAIのオープンAIモデル「gpt-oss-20b」を悪用 - ＠IT

AIが攻撃スクリプトをリアルタイム自動生成するランサムウェア「PromptLock」が出現

ESETは、生成AIを利用して攻撃を実行するランサムウェア「PromptLock」を発見した。リアルタイムで攻撃スクリプトを生成して自律的に対象を判別して攻撃を実行する手法を取っており、サイバー攻撃の

https://atmarkit.itmedia.co.jp

• 「あなたは著作権を侵害しています」クリックするとマルウェア被害。IIJが注意喚起 - PC Watch

「あなたは著作権を侵害しています」クリックするとマルウェア被害。IIJが注意喚起

　インターネットイニシアティブ(IIJ)は10月7日、著作権侵害通知を装った情報窃取型マルウェアを展開する攻撃メールを複数観測したとして注意喚起を行なった。8月末頃から同社広報の問い合わせメールアドレ

https://pc.watch.impress.co.jp

• Salesforceが盗まれたデータの身代金の支払いを拒否、約10億件のレコード漏洩 | TECH+（テックプラス）

Salesforceが盗まれたデータの身代金の支払いを拒否、約10億件のレコード漏洩

Ars Technicaは10月9日(米国時間)、Salesforceがサイバー攻撃者に対し、盗まれた身代金の支払いを拒否したと伝えた。これは2025年に発生した2件のサイバー攻撃によるデータ漏洩被害

https://news.mynavi.jp

• PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪 - ITmedia NEWS

PCの物理破壊を外部委託→なぜかネット接続を検知　個人情報漏えいの可能性　「ぼんち揚」製造会社が謝罪

PCの物理破壊を依頼したはずが、なぜかネット接続を検知──せんべい屋「煎餅工房さがえ屋」を運営するぼんちは、そんな発表をした。

https://www.itmedia.co.jp

• [2510.03610] PentestMCP: A Toolkit for Agentic Penetration Testing

PentestMCP: A Toolkit for Agentic Penetration Testing

Agentic AI is transforming security by automating many tasks being performed manually. While initial

https://arxiv.org

• WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす - GIGAZINE

WIndows XPの海賊版で流通していたライセンスキーはハッキングではなく内部から流出したものだと当時の開発者が明かす

2001年に発売されたWindows XPを正規に利用するためにはライセンスキーの入力が必要でした。その中でも「FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8」という文字列は、リリース初期

https://gigazine.net

• 全日空便、飛行中にモバイルバッテリー発煙　焦げ臭いにおい、隣の乗客が水を…緊迫の機内は？（日テレNEWS NNN） - Yahoo!ニュース

全日空便、飛行中にモバイルバッテリー発煙　焦げ臭いにおい、隣の乗客が水を…緊迫の機内は？（日テレNEWS NNN） - Yahoo!ニュース

9日、那覇空港発の全日空便の機内で飛行中に乗客のモバイルバッテリーから煙が上がりました。当時の機内の様子が、乗客の取材から見えてきました。

https://news.yahoo.co.jp

• 那覇を離陸直後にモバイルバッテリー2つ発煙　羽田行きNH994便、すぐ収束（Aviation Wire） - Yahoo!ニュース

那覇を離陸直後にモバイルバッテリー2つ発煙　羽田行きNH994便、すぐ収束（Aviation Wire） - Yahoo!ニュース

　10月9日午前11時ごろ、全日本空輸（ANA/NH）の那覇発羽田行きNH994便（ボーイング787-10型機、登録記号JA981A）が那覇空港を離陸直後、乗客が機内に持ち込んだモバイルバッテリーか

https://news.yahoo.co.jp