[雑談] いろいろ。

• 大手不動産サイトに火の粉、顧客情報が大規模漏えい？　不正アクセス疑惑報道めぐり...取材で見えた状況は: J-CAST ニュース

大手不動産サイトに火の粉、顧客情報が大規模漏えい？　不正アクセス疑惑報道めぐり...取材で見えた状況は

複数の大手不動産プラットフォームが不正アクセスを受けて顧客情報が漏えいした疑いがある──？このような情報が2026年4月上旬にXで注目され、波紋が広がっている。名指しされた関係各社に事実関係を聞いた。

https://www.j-cast.com

• 村田製作所、社内システムへの不正アクセスについて影響範囲と現在の事業活動の状況を公表 - INTERNET Watch

村田製作所、社内システムへの不正アクセスについて影響範囲と現在の事業活動の状況を公表　顧客、取引先、従業員の個人情報が不正に取得される

　株式会社村田製作所は4月6日、3月に公表した同社のIT環境における第三者による不正アクセスに関して、影響の範囲と現在の事業活動の状況を公表した。

https://internet.watch.impress.co.jp

• ASCII.jp：訓練だとわかっていても「緊張で脇汗をかいた」　LINEヤフー、初のランサムウェア訓練からの学び (1/3)

訓練だとわかっていても「緊張で脇汗をかいた」　LINEヤフー、初のランサムウェア訓練からの学び (1/3)

「訓練だとわかっていても脇汗をかきました」 ――。これは、LINEヤフーの「ランサムウェア対応訓練」に参加した事業部担当者の率直な感想だ。

https://ascii.jp

• OneDriveの消せないファイル共有攻撃、Microsoftが不具合を認めるも対策進まず | TECH+（テックプラス）

OneDriveの消せないファイル共有攻撃、Microsoftが不具合を認めるも対策進まず

Microsoftのクラウドストレージ「OneDrive」を悪用したスパム攻撃が報告されている。見知らぬユーザーから送られるファイル共有が削除できず、ブロックもできないという問題で、数千人規模のユーザ

https://news.mynavi.jp

• OneDrive を管理者で見ただけのつもりが、権限が残り続けていた話

OneDrive を管理者で見ただけのつもりが、権限が残り続けていた話

https://zenn.dev

• セキュリティ脆弱性を見つける新AI、高性能すぎて公開見送り--「悪用を懸念」とAnthropic - CNET Japan

セキュリティ脆弱性を見つける新AI、高性能すぎて公開見送り--「悪用を懸念」とAnthropic

米Anthropicは、新たなAIモデル「Claude Mythos Preview」について、サイバーセキュリティ上のリスクや脆弱性を見つけ出す能力が極めて高く、一般公開はできないと明らかにした。代

https://japan.cnet.com

• 「Gemini」アプリに「NotebookLM」を融合、自分だけの知識DB「ノートブック」が登場 - 窓の杜

「Gemini」アプリに「NotebookLM」を融合、自分だけの知識DB「ノートブック」が登場／無料ユーザーへの展開も予定

　米Googleは4月8日（現地時間）、「Gemini」アプリ（gemini.google.com）の新機能「ノートブック」を発表した。「Gemini」アプリはすでにAIノートブック「Notebook

https://forest.watch.impress.co.jp

• Web版「OneDrive」「SharePoint」のMarkdown対応が強化、エディター・プレビューが一体に - 窓の杜

Web版「OneDrive」「SharePoint」のMarkdown対応が強化、エディター・プレビューが一体に／サードパーティーツール不要、Webブラウザー上でそのままプレビューを確認しながら編集

　2026年4月中旬より、Web版「OneDrive」「SharePoint」のMarkdown機能が強化されるとのこと。これまではエディターとHTML ビューワーを切り替えるスタイルだったが、今後は

https://forest.watch.impress.co.jp

• テレワーク人口･都道府県ランキング　｢東京一極集中｣を生む"見えない格差"の正体 | ワークスタイル | 東洋経済オンライン

テレワーク人口･都道府県ランキング　｢東京一極集中｣を生む見えない格差の正体

2025年度も北は札幌市から南は大分市まで、講演会や自治体の委員職等の関係で東奔西走の1年であった。その中で、東京一極集中の理由をはっきりと感じさせる、東京と地方、いや、首都圏とそれ以外のエリアとの大

https://toyokeizai.net

• 「古代の呪文かと…」赤い鳥居の "真実" を知った外国人たち、絶望＆爆笑　「まさかニホンジンは」　驚きの《勘違い》が発覚 | LASISA（らしさ・ラシサ）

「古代の呪文かと…」赤い鳥居の 真実 を知った外国人たち、絶望＆爆笑　「まさかニホンジンは」　驚きの《勘違い》が発覚 | LASISA（らしさ・ラシサ）

日々さまざまな話題が行き交うSNS。今回紹介するのは、海外ユーザーたちが勘違いしていた、神社の鳥居について。

https://lasisa.net

[雑談] いろいろ。

• 新人の頃、暇そうな医者に薬の処方を頼んだら「俺が出すの？」と言われた→傍にいた研修医が絶叫「私もド新人の時、道案内お願いしまーすとか頼んでたら社長だった」 - Togetter

新人の頃、暇そうな医者に薬の処方を頼んだら「俺が出すの？」と言われた→傍にいた研修医が絶叫「私もド新人の時、道案内お願いしまーすとか頼んでたら社長だった」

新人時代、暇そうな医師にワセリン処方を頼んだら「俺が出すの？」と言われ、実は外科部長で近くの研修医が必死に「俺が出します！」と絶叫した。同じく1年目で採血や点滴をお願いした相手が実は各科の部長や教授で

https://togetter.com

• 墜落した「半世紀前のアメリカの攻撃機」A-10 イラン攻撃に駆り出された、もっともなワケ 高まる“再評価” | 乗りものニュース

墜落した「半世紀前のアメリカの攻撃機」A-10 イラン攻撃に駆り出された、もっともなワケ 高まる“再評価”（1/2 ページ） | 乗りものニュース

アメリカ空軍が完全退役させる方針だったA-10「サンダーボルトII」攻撃機が、イランで新たな活躍を見せています。「再評価」の傾向が日に日に高まっているのは、なぜでしょうか。（1/2 ページ）

https://trafficnews.jp

[雑談] いろいろ。

• 夏野剛氏がKADOKAWAランサム攻撃事件の当時に言及──他人事じゃないセキュリティのあれこれを語る (1/3)|EnterpriseZine（エンタープライズジン）

夏野剛氏がKADOKAWAランサム攻撃事件の当時に言及──他人事じゃないセキュリティのあれこれを語る

　2026年3月5日、「第3回 GMO大会議・春　サイバーセキュリティ 2026」が開催された。本稿では、その中で行われたパネルディスカッション「『生成AI時代』のサイバーセキュリティと経営の防衛戦」

https://enterprisezine.jp

• ASCII.jp：村田製作所で不正アクセス　顧客や取引先の情報流出

村田製作所で不正アクセス　顧客や取引先の情報流出

村田製作所の社内システムが不正アクセスを受けた問題で、同社は4月6日、調査結果を含む第2報を公表。顧客・取引先や村田製作所従業員に関する情報を不正に取得されたことを明らかにした。

https://ascii.jp

• ChatGPTでDNSを介したデータ流出の脆弱性、Check Pointが指摘：セキュリティニュースアラート - ITmedia エンタープライズ

ChatGPTでDNSを介したデータ流出の脆弱性、Check Pointが指摘

Check Pointは、ChatGPTのコード実行環境に潜むDNS経由の情報流出経路を報告した。単一の不正プロンプトで会話内容や生成結果が外部へ送信され得る問題があるとしている。

https://www.itmedia.co.jp

• ｢SNSに社員証アップ｣｢認証管理も自己流｣･･･新入社員の｢セキュリティミス｣を防ぐために実践すべき《7つの習慣》 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

｢SNSに社員証アップ｣｢認証管理も自己流｣･･･新入社員の｢セキュリティミス｣を防ぐために実践すべき《7つの習慣》

4月になると、全国の職場で情報セキュリティ研修が始まる。「フィッシングメールに気をつけましょう」「パスワードは使い回さないように」という説明が繰り返され、社員たちはノートを取り、ミニテストに合格し、…

https://toyokeizai.net

• AIに個人情報を入れまくってたら人生が終わりかけた話

AIに個人情報を入れまくってたら人生が終わりかけた話

転職活動が終わった。内定も出た。あとは退職届を出すだけだった。そのはずだった。事の発端だが、俺は中堅SIerで働く34歳のエンジニアだ。去年…

https://anond.hatelabo.jp

• オープンソースソフトのバグを報告すると報奨金がもらえる制度、受付を一時停止。その理由とは【やじうまWatch】 - INTERNET Watch

オープンソースソフトのバグを報告すると報奨金がもらえる制度、受付を一時停止。その理由とは【やじうまWatch】

　オープンソースソフト（OSS）のバグを発見して報告すると報奨金が支払われる制度「Internet Bug Bounty」が、新規受付を一時停止したことが明らかになった。

https://internet.watch.impress.co.jp

• ロシア政府支援ハッカーが複数の家庭用ルーターに侵入しパスワードを盗み出す - GIGAZINE

ロシア政府支援ハッカーが複数の家庭用ルーターに侵入しパスワードを盗み出す

ロシアのハッカー集団がルーターの脆弱(ぜいじゃく)性を悪用して通信を乗っ取っていると、イギリス政府と民間のセキュリティ企業が警告しました。

https://gigazine.net

• 6月以降、PCが起動不能になる前に！　「Windows セキュリティ」でセキュア ブート証明書の状態を提示 - 窓の杜

6月以降、PCが起動不能になる前に！　「Windows セキュリティ」でセキュア ブート証明書の状態を提示／2026年5月からはシステムアラートなどでも通知

　米Microsoftは4月2日（現地時間、以下同）、「Windows セキュリティ」アプリに「セキュア ブート」証明書の更新状況を示すバッジを導入すると発表した。注意を要する場合、2026年5月から

https://forest.watch.impress.co.jp

• Googleドライブ、AIによるランサムウェア検出と復元機能が正式版に。ランサムウェア検知能力が14倍向上と － Publickey

Googleドライブ、AIによるランサムウェア検出と復元機能が正式版に。ランサムウェア検知能力が14倍向上と

Googleは、ベータ版として提供していたGoogleドライブのランサムウェア検知と復元機能が正式機能になったことを発表しました。 Googleドライブのランサムウェア検出機能はWindowsとmac

https://www.publickey1.jp

• 【最終移行案内】AWS WAF Classic (v1)が本当の本当に2026年5月30日で終了します | DevelopersIO

【最終移行案内】AWS WAF Classic (v1)が本当の本当に2026年5月30日で終了します | DevelopersIO

AWS WAF Classic (v1)が2026年5月30日にサービス終了します。今回の延長をもって最後となりますので、移行がまだの方はご対応ください。

https://dev.classmethod.jp

• Announcing Amazon S3 Files, making S3 buckets accessible as file systems - AWS

Announcing Amazon S3 Files, making S3 buckets accessible as file systems - AWS

Discover more about what's new at AWS with Announcing Amazon S3 Files, making S3 buckets accessible

https://aws.amazon.com

• イランの攻撃でAWSのドバイとバーレーンのリージョンが「完全にダウン」状態、Amazonは長期間にわたって利用不可になるとの見通しを示す - GIGAZINE

イランの攻撃でAWSのドバイとバーレーンのリージョンが「完全にダウン」状態、Amazonは長期間にわたって利用不可になるとの見通しを示す

イランによる攻撃により、ドバイ(アラブ首長国連邦)およびバーレーンにあるAmazon Web Services(AWS)データセンターが完全停止状態になったと報じられました。Amazonは「長期間利用

https://gigazine.net

[雑談] いろいろ。

• 世界崩壊まであと数週間だった。あるエンジニアの「違和感」が救った、インターネット史上最大の危機｜プロが簡単解説　あなたを守る　情報セキュリティ

世界崩壊まであと数週間だった。あるエンジニアの「違和感」が救った、インターネット史上最大の危機｜プロが簡単解説　あなたを守る　情報セキュリティ

1. 誰も気づかなかった「静かなテロ」 私たちが毎日何気なく使っているインターネット。銀行、政府機関、病院……そのすべてのサーバーの「マスターキー」が、ある日突然、正体不明のハッカーに握られようとし

https://note.com

• 北朝鮮の偽IT技術者だと正体がバレた面接の映像が話題に、なぜ北朝鮮の工作員と判明したのか？ - GIGAZINE

北朝鮮の偽IT技術者だと正体がバレた面接の映像が話題に、なぜ北朝鮮の工作員と判明したのか？

近年、北朝鮮の工作員が欧米のIT企業にフリーランサーとして潜入し、機密情報を盗んで悪用したり、情報をもとに身代金を脅し取ったりする事例が多数報告されています。欧米のIT企業が北朝鮮の工作員を雇用してし

https://gigazine.net

• Gmailユーザーに警告──「2要素認証は有効」にしておき、無効にしてはならない | Forbes JAPAN 公式サイト（フォーブス ジャパン）

Gmailユーザーに警告──「2要素認証は有効」にしておき、無効にしてはならない | Forbes JAPAN 公式サイト（フォーブス ジャパン）

グーグルが、米国のGmailアカウント保有者はデータを失うことなくプライマリメールアドレスを変更できるようになったと発表し、それに伴うセキュリティ警告を出したばかりだが、利用者に対してさらにもう1つ重

https://forbesjapan.com

• 村田製作所、不正アクセスで情報流出－顧客や取引先、従業員

Bloomberg - Are you a robot?

https://www.bloomberg.com

• 春は引っ越し、冬はふるさと納税…「季節のフィッシング詐欺」が一年中あなたを狙う【読めば身に付くネットリテラシー】 - INTERNET Watch

春は引っ越し、冬はふるさと納税…「季節のフィッシング詐欺」が一年中あなたを狙う【読めば身に付くネットリテラシー】

　詐欺対策アプリなどを提供するBBSS株式会社が公開した2026年1月度の定期レポートによると、国税庁を装ったフィッシング詐欺サイトが前月と比べて6倍以上に増加したそうです。税金が未納であるなどとして

https://internet.watch.impress.co.jp

• 消そうと思ったアプリが「パスキー」対応　“たまに使うサービス”にこそ有効な理由：半径300メートルのIT - ITmedia エンタープライズ

消そうと思ったアプリが「パスキー」対応　“たまに使うサービス”にこそ有効な理由

面倒なパスワード管理から私たちを解放してくれるパスキーとは、一体どのような仕組みなのでしょうか。多くの人が抱く「機種変更時の不安」を解消するコツについて、利用実態調査を交えて解説します。

https://www.itmedia.co.jp

• 「Microsoft 365」と「Claude」を接続、専用コネクターが無料を含む全プランに - 窓の杜

「Microsoft 365」と「Claude」を接続、専用コネクターが無料を含む全プランに／「Outlook」や「Teams」、「OneDrive」などの業務データを「Claude」で活用できる

　米Anthropicは4月4日（日本時間）、「Microsoft 365」コネクターがすべての「Claude」プランで利用できるようになったと発表した。「Claude」を「Outlook」や「Tea

https://forest.watch.impress.co.jp

• 子供にマイナンバーカードを作ったら巨大な落とし穴があった話：小寺信良のIT大作戦 - ITmedia NEWS

子供にマイナンバーカードを作ったら巨大な落とし穴があった話

大学進学を機に引っ越す息子のマイナンバーカードを使って転出届をオンラインで出そうとしたところ、予想外の落とし穴が連続した。14歳で作ったカードには署名用電子証明書がなく、リセットアプリも顔認証も機能し

https://www.itmedia.co.jp

• 『スーパーマリオメーカー 2』の“コース職人”が「突如コースが300以上削除されている」と報告し、任天堂に悲しみ訴える。コースの「ハッシュタグ」が原因か - AUTOMATON

『スーパーマリオメーカー 2』の“コース職人”が「突如コースが300以上削除されている」と報告し、任天堂に悲しみ訴える。コースの「ハッシュタグ」が原因か - AUTOMATON

Nintendo Switch向けアクションゲーム『スーパーマリオメーカー 2』において、あるユーザーが作成・共有したコースが任天堂によって次々に削除されているとコミュニティに注意喚起した。

https://automaton-media.com

[雑談] いろいろ。

• Trivy侵害で開発環境に侵入か　Ciscoで認証情報やコード流出の可能性 | TECH+（テックプラス）

Trivy侵害で開発環境に侵入か　Ciscoで認証情報やコード流出の可能性

Bleeping Computerは3月31日(米国時間)、セキュリティスキャンツール「Trivy」を侵害するサプライチェーン攻撃によりCisco Systemsから内部情報が流出したと報じた。Tri

https://news.mynavi.jp

• 『マインクラフト』にて「式から3次元グラフを描画する」レッドストーン回路を作った人現る。大学の授業でひらめき、5年かかった集大成 - AUTOMATON

『マインクラフト』にて「式から3次元グラフを描画する」レッドストーン回路を作った人現る。大学の授業でひらめき、5年かかった集大成 - AUTOMATON

『マインクラフト』で3次元のグラフを描画する装置を作ったユーザーが現れた。

https://automaton-media.com

• NTTドコモ入社式｢人文字ギネス｣に批判殺到､防げなかった大企業の"致命的な盲点"と"アナログ回帰"ブランディングの罠 | インターネット | 東洋経済オンライン

NTTドコモ入社式｢人文字ギネス｣に批判殺到､防げなかった大企業の致命的な盲点とアナログ回帰ブランディングの罠

​NTTドコモが国立競技場（MUFGスタジアム）で行った入社式が、SNS上で話題になっている。新入社員が“ロゴマークの人文字”を形作り、ギネス世界記録に挑戦する試みが実施されたのだが、それに対して「ハ

https://toyokeizai.net