トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。

2025/05/01(木)木曜日ー。(GW半ばと言われましても。)

[雑談] いろいろ。

  • 保険見直し本舗グループ、ランサムウェア被害で約510万件の情報漏えいの恐れ - ZDNET Japan

  • CICが信用情報を第三者に開示した恐れ 本人になりすまして開示請求か 信用スコア開示も一部停止 - ITmedia NEWS

  • 卒アル17万3000件の顔写真やデータ流出か…サイバー攻撃を受けた老舗印刷所「何かがおかしいと気づき…2次被害の報告はありません」と回答も「安心できない」理由とは | 集英社オンライン | ニュースを本気で噛み砕け

  • 従業員監視アプリからスクリーンショット2,100万枚が流出 | TECH+(テックプラス)

  • 「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か - ITmedia NEWS

  • Right-Click Execution - A Tale of Windows LNK NTLM Leak – Security Research

  • OpenAIの「o3」はマスターランクのGeoGuessrプレイヤーに勝利できる、偽のEXIFデータを与えられても関係なし - GIGAZINE

  • GPT-4oが「おべっか使い」に変貌したのは目先のフィードバックを重視しすぎたことが原因とOpenAIが釈明 - GIGAZINE

  • GPT-4o、お世辞を言い過ぎて元のバージョンに戻される - Impress Watch

  • 「ChatGPT」が学生のコミュニティを壊す…いま孤独感を感じる学生が増えている理由(小林 啓倫) | マネー現代 | 講談社

  • グーグル、AI語学ツールでDuolingoに挑戦?スラングも学べるレッスンをLabsで公開 - CNET Japan

  • 「Google Chrome 136」が公開 ~新しい静的メソッド RegExp.escape() などを導入 - 窓の杜

  • ECMAScript 2025 feature: RegExp escaping

  • ASCII.jp:任天堂「Nintendo Switch」ダウンロードソフトの“貸し出し”可能に

  • Switch、“ソフト1つ2台同時起動”が不可に? 最新仕様を「バージョン20.0.0」で検証 - GAME Watch

  • 「世代ガチャにはずれた」「貧乏クジを引き続けている」就職氷河期世代の苦悩とは? 専門家「バブル世代やZ世代は就職先も選び放題」 | 国内 | ABEMA TIMES | アベマタイムズ

  • 「JR、よくOK出したよね」 駅で見つけた“思わずドキッとする広告”が話題 「攻めてる」「乗車前にみたくない笑」 - ねとらぼ

  • 猫を家族に迎えたら、愛犬に異変が…… まさかまさかの“変化”に「よく見てるんだねー!」「これは草」と100万表示 - ねとらぼ

2025/05/02(金)金曜日ー。(GW後半戦に突入したらしいですよ!)

[雑談] いろいろ。

  • ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判 - ITmedia NEWS

  • “証券口座乗っ取り” 被害顧客に対して一定の補償へ 日本証券業協会と証券10社が合意 | TBS NEWS DIG

  • うさぎでもわかる証券会社のセキュリティ問題

  • Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 - GIGAZINE

  • 生成AI機能を搭載したフィッシングツール「darcula-suite」登場:セキュリティニュースアラート - ITmedia エンタープライズ

  • “見えない文字”でAIを誘導 「プロンプトインジェクション」で情報流出の恐れ | 国内 | ABEMA TIMES | アベマタイムズ

  • 「ChatGPT」でGmailのメール内容から最小限の手間でカレンダーに予定登録する方法 - ケータイ Watch

  • Ruby on Rails Vulnerability Let Bypass CSRF Protections

  • Switchのアプデで「エラーコード:2206-1015」発生中 SNSでは「起動できなくなった」などの声 任天堂は「対応検討中」 - ITmedia NEWS

2025/05/07(水)水曜日ー。(短かった。)

[雑談] いろいろ。

  • GW明けは不審なメールに注意 IPAが企業の情報管理者に注意喚起 | ツギノジダイ

  • 楽天証券、約款に関わらず一定の被害補償へ--一連の不正取引被害受け、多要素認証も必須に - CNET Japan

  • 楽天証券、取引ツールの過去バージョンにログイン脆弱性 5月10日に完全対応へ 追加認証を拡充 | オタク総研

  • トランプ政権でまた通信アプリが問題化、ハッカー被害の恐れで調査中 - Bloomberg

  • “偽基地局”の餌食になったとしても「絶対にやってはいけないこと」 総務省が注意喚起 - ITmedia Mobile

  • 総務省、「偽基地局」注意喚起--IMSIキャッチャーでなりすまし、フィッシング詐欺警戒を - CNET Japan

  • 「もしもーし?」突然スマホが通信不能に…東京や大阪で多発する「偽基地局」詐欺、ターゲットは誰なのか | それ、ネット詐欺です! | ダイヤモンド・オンライン

  • いったい何故? 認証アプリ「Microsoft Authenticator」がパスワードのオートフィル機能を廃止へ【やじうまWatch】 - INTERNET Watch

  • 8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • サプライチェーンセキュリティ対策|委託契約の12の重要ポイント | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ

  • 4月のETC障害、料金請求を中止 支払い済みでも還元へ NEXCO中日本「事態の重大性に鑑み」 - ITmedia NEWS

  • 心理戦を展開するフィッシング攻撃に注意、羊飼いの皮を被った狼のよう | TECH+(テックプラス)

  • フィッシング3.0? 生成AIを駆使した巧妙すぎる詐欺が襲いかかる | TECH+(テックプラス)

  • 「PDFにトラップが…」慶応大の課題 “見えない文字”でAIが誤回答? 大学「出力を批判的に考察する力を養うことを目的」 | 国内 | ABEMA TIMES | アベマタイムズ

  • OpenAI、ChatGPTの“ごますり”問題の原因と対策をあらためて説明 - ITmedia AI+

  • Excel上でLinuxを実行するプロジェクト「Linux In Excel」 - GIGAZINE

  • 「Office遅すぎ問題」でMicrosoftはPC起動時にこっそりOfficeを読み込むようにしている - GIGAZINE

  • QRコードの誤り訂正がどれだけ優秀かを実感できるウェブサイト「QR is cool」、QRコードはかなり改変されても元の情報を維持できる - GIGAZINE

  • 【意外】ユーロ札を見たわが子が「この橋ってどこにあるの?」と発言!→家族全員が“疑問に答えられなかった理由”とは? 日本の紙幣のデザインとも比較|ファイナンシャルフィールド|その他暮らし

  • インドパビリオンの進捗にインド駐在ビジネスマンの悲哀と苦労を見出さずにいられない経験者たち「身に覚えしかない流れ」 - Togetter [トゥギャッター]

  • 「あの爆発はデカすぎた」Netflix映画『新幹線大爆破』樋口真嗣監督が嬉々として語る、鉄道と特撮のこだわり | CINRA

  • 初登場で世界2位、80カ国で週間ランキング入り こだわり抜いた『新幹線大爆破』が”日本発Netflix映画”の成功例といえる訳 | 今見るべきネット配信番組 | 東洋経済オンライン

  • 高橋みなみ、AKBライブで客席から急きょステージ招集され大焦り「めっちゃAKBじゃん ! 」 - AKB48 : 日刊スポーツ

  • お姉ちゃんのお腹に乗って雑談していたら、ムシャクシャしていたことをすっかり忘れた猫さんが可愛い♪ | エウレカねこ部

2025/05/08(木)木曜日ー。(納得いっていない人が他にも?)

[雑談] いろいろ。

  • 企業向け広報サービス「PR TIMES」、90万件超漏えいか コロナ禍で緩和したIPアドレス認証が侵入経路に - ITmedia NEWS

  • 「PR TIMES」で不正アクセス、最大約90万件の個人情報などが漏えいの可能性 - INTERNET Watch

  • PR TIMES、90万件超の情報漏洩の可能性 発表前情報も - Impress Watch

  • 証券会社を狙うサイバー攻撃が激化 あらためて多要素認証の重要性を考える:半径300メートルのIT - ITmedia エンタープライズ

  • KDDIとNEC、国内最大規模のサイバーセキュリティ事業を目指し、協業に向けた基本合意書を締結 | KDDI News Room

  • CISSPを1週間で合格するための勉強法|効率的にスコアを上げる実践テクニックを解説|ブログ|NRIセキュア

  • アメリカ政府高官が使用していたSignalやWhatsAppの改造版アプリ「TeleMessage」がハッキングされてチャットや連絡先が漏洩 - GIGAZINE

  • Appleデバイスに「AirPlayから乗っ取られる」脆弱性、見つかる。いますぐアップデートを | ライフハッカー・ジャパン

  • Amazon KindleのiOSアプリに「本を入手」ボタンが登場、AppleがEpic Gamesとの裁判に負けたため - GIGAZINE

  • 夏休みに「セキュリティ・キャンプ 2025」開催、小学生~22歳が対象で参加費無料 - INTERNET Watch

  • 「いい国作ろう」のゴロ合わせは使えない!実は変わっている学生時代の常識15選 | 毎日が発見ネット

  • 大阪万博でバズった“ナウル台座”…公式Xの“中の人”が明かしたその正体「バラしたので懲罰かも…」 | 東海テレビNEWS

  • アザラシの水槽に近づくと……「こんなの笑うわw」 予想もしなかった姿が220万再生と話題「こういうおじさん見たことある」 - ねとらぼ

2025/05/09(金)金曜日ー。(業界の変遷が甚だしい。)

[雑談] いろいろ。

  • 「わずか1か月で被害規模が3倍以上に拡大…」証券会社の不正アクセス被害が急増、4月の被害額は1,481億円に - 金融庁が最新データを公開 | マネーの達人

  • 不正アクセスによる個人情報漏洩についてのお知らせとお詫び|お知らせ|関西エアポート

  • AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは - ITmedia NEWS

  • KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ - ITmedia NEWS

  • KDDIとNEC、純国産セキュリティ事業展開で合意「.jpを守る」 - Impress Watch

  • NEC、KDDIとセキュリティ事業で協業 - 日本を守る新施設を開設へ | TECH+(テックプラス)

  • 日本電信電話(NTT)、社名を「NTT」に変更へ 7月1日から コーポレートロゴなども変更 - ITmedia NEWS

  • ドコモ、赤い“NTTマーク”が付いた新コーポレートロゴ発表  - ITmedia NEWS

  • 日本電信電話は「NTT」に--7月から新社名、ドコモなどで赤いロゴ採用 - CNET Japan

  • NTTデータを完全子会社に NTT、2兆3700億円投資(共同通信) - Yahoo!ニュース

  • Education giant Pearson hit by cyberattack exposing customer data

  • 77%の「3つのランダムな単語」パスワードを法執行機関は破れる、パスキーや生体認証に移行を | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • 田中圭・永野芽郁の不倫LINEはどう流出したのか?スクショがないことにヒントが…当人は全否定 | 女子SPA!

  • Nmap 7.96 Released: Faster Scans And Enhanced Features

  • GitHub - Battelle/movfuscator: The single instruction C compiler

  • 前職の部下から「仕事のことで相談したくてご飯どうですか?」と聞かれたのでランチを提案したら「私彼氏いるんで、2人でご飯は行けません!」と言われ→その後嫌な予感が当たった - Togetter [トゥギャッター]

  • ‎Gemini - HAL9000型との対話

  • アマゾンはスターリンクに続くか? ついに「衛星打ち上げ」も、"暗雲立ち込める"現実…あと1年で1591機打ち上げは可能なのか? | 宇宙 | 東洋経済オンライン

  • 宇宙から降り注ぐ放射線でピラミッド内部が明らかに!…186年ぶりの発見を実現した「スゴイ技術」(綾部 まと,森島 邦博) | 現代ビジネス | 講談社

  • 絶対教皇になりたくないのに選ばれてしまった枢機卿が泣き出して脱走してしまう映画がある「並の神経ではできない職業」 - Togetter [トゥギャッター]

  • ニンテンドーアカウント規約変更で「子どもがゲームできない」混乱 任天堂、「同意リクエスト」対処法を案内 - ITmedia NEWS

  • ASCII.jp:「ときメモ エモーショナル」本日発売 「青春は再起動できる」「開始5秒で泣いた」

  • パパにいたずらがバレた4歳双子姉妹→“まさかの言い訳”が640万再生の反響「父ちゃん完敗だね」「強烈www」 - ねとらぼ

  • うちに来たころの「冗談みたいな姿」のうさぎ 衝撃的な個性に「ど、どうなってるの!?」「スタンプ欲しいです」 - ねとらぼ

2025/05/12(月)月曜日ー。(メガネ、メガネ。)

[雑談] いろいろ。

  • 名古屋港へのランサムウェア攻撃で知られる「LockBit」がハッキングされ5万9975個のBTCアドレスと4442件の被害者との交渉内容がダークウェブ上に流出 - GIGAZINE

  • 結局…「スマホで削除したメッセージ」は復元できるのか?成功の鍵はデジタルフォレンジック調査の「時期」、平時から準備しておくべき3つも紹介 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

  • 「LINEのトーク流出を防ぐ!」Face IDの注視設定から非表示機能まで、iPhoneのセキュリティ対策を一挙公開 | iPhoneの裏技 | 東洋経済オンライン

  • 声優のAI音声、無断利用に警鐘 経産省、違反の恐れを例示 - ライブドアニュース

  • 比較的安全にMCPサーバを動かす - LIFULL Creators Blog

  • 名和利男氏、日本サイバーディフェンスのCTOに就任:日本のソブリン・サイバーセキュリティ・プラットフォームを主導 | 日本サイバーディフェンス株式会社のプレスリリース

  • 買収元アクセンチュアを誹謗する怪文書を書いたのはゆめみ社長本人?爆弾自白に対するゆめみ社員の反応 - posfie

  • アクセンチュアによるゆめみの買収で思うこと|芝陽一郎 | 株式会社アイスリーデザイン | 創業者 & CEO

  • 「みりんって意味あるの?」→“酒+砂糖”と比較したら意外な結果に「わからないまま使ってた」「勉強になるわ」 - ねとらぼ

  • コンクラーベ体験談、菊地功枢機卿が「ココログ」に投稿 「スマホも充電器も没収」「空港の検査以上」 - ITmedia NEWS

  • 教皇選挙を終えて: 司教の日記

2025/05/13(火)火曜日ー。(松竹梅の法則に、デコイ効果に?)

[雑談] いろいろ。

  • 認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化 - ITmedia NEWS

  • 通信大手IIJ 情報漏えいを受け 不正アクセス検知など対策強化 | NHK | サイバー攻撃

  • LINEのトークが流出する理由 その原因と対策を考える - ITmedia NEWS

  • ダークウェブ上に自分の個人情報が漏洩しているか自力で確認する方法はあるの? | スマホライフPLUS

  • Steam2段階認証を提供する業者がハッキング?さまざまなデータが流出か…脅威度不明もご注意を | Game*Spark - 国内・海外ゲーム情報サイト

  • 大フィッシング攻撃時代における攻撃手法と自衛手段の考察 | blog.jxck.io

  • 著作権侵害サイトに対するDNSブロックの裁判所命令にGoogle・Cloudflare・OpenDNSはそれぞれどのように対応しているのか? - GIGAZINE

  • Web会議の“バーチャル背景”から実背景を復元する攻撃 ZoomとGoogle Meetで検証 欧州チームが発表:Innovative Tech - ITmedia NEWS

  • GeForce RTX 5090さん、8桁パスワードを3時間で解読してしまう | ニッチなPCゲーマーの環境構築Z

  • Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

  • 「Kindle」Android版の旧アプリ、ダウンロード機能を打ち切りへ。その背景にある問題とは【やじうまWatch】 - INTERNET Watch

  • 日本人の睾丸所持数の年齢別のグラフ …『平均的な日本人は1.02個の睾丸を持ち出生』『中央値は出生から還暦まで2個で、それを過ぎると0個に急減』 - posfie

  • 人工衛星が250個破壊されると人類は完全に地球に閉じ込められてしまう! - ナゾロジー

2025/05/14(水)水曜日ー。(理解が追いつかない)

[雑談] いろいろ。

  • 「サイバー人材」5万人へ、30年までに倍増方針…政府が育成策・企業とのマッチング後押しも : 読売新聞

  • 第7回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)(METI/経済産業省)

  • ネット証券、不正取引が急拡大 4月は1481億円分の株式が勝手に売られる - ITmedia NEWS

  • 他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も:この頃、セキュリティ界隈で - ITmedia NEWS

  • MS、「Teams」にスクリーンショットと録画をブロックする機能を搭載へ - ZDNET Japan

  • AIによる無効なバグレポートが、Curlのバグ報奨金プログラムに殺到。「事実上、DDoS攻撃を受けているようなものだ」と開発者が訴え (Publickey)

  • MCPやAIエージェントに必須の「LLMの外部通信・連携」におけるセキュリティ観点 - GMO Flatt Security Blog

  • ASCII.jp:ChatGPT「Deep Research」がPDF出力に対応 共有・保存が劇的にラク!

  • ヤマト運輸の障害、24時間経過も復旧せず 基幹システム移管の影響続く - ITmedia NEWS

  • 【iPhone】Webサイトの内容を“上から下まで丸ごとスクショ”する方法「予約画面の保存に便利!」

  • 無料かつログイン不要でブラウザで直接画面の動画キャプチャが可能&数分で編集と共有ができる「Screenrecorder.Me」 - GIGAZINE

  • 鉛から金へ変換する「錬金術」がCERNの大型ハドロン衝突型加速器で観測される - GIGAZINE

  • トランプ戦闘機F-47の「コンペで敗けたメーカー」が余裕しゃくしゃくなワケ F-35で“まだまだいける!?” | 乗りものニュース

2025/05/15(木)木曜日ー。(AIさまさま。)

[雑談] いろいろ。

  • 退職日に“ファイル削除プログラム”起動──データを削除した退職者 vs. 半導体企業の裁判例 その行方は? - ITmedia NEWS

  • 仰天のフィッシング新手口 送信元は本当にGoogle、送信ドメイン認証もパス | 日経クロステック(xTECH)

  • 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました (METI/経済産業省)

  • 世界最重要指名手配ハッカー「ケビン・ミトニック」とは?犯罪から〝社会を守るハッキング〟への社会的インパクト|@DIME アットダイム

  • うさぎでもわかる 今更だが.DS_Storeとはなにか、GitHubとかに公開するとどんな危険性があるのか

  • SYN(ステルス)スキャンで検知できないportをコネクトスキャンで検知できた話 #Security - Qiita

  • MCPにおけるセキュリティ考慮事項と実装における観点(前編) - GMO Flatt Security Blog

  • Cline利用におけるデータの取り扱いについて - サーバーワークスエンジニアブログ

  • Ending TLS Client Authentication Certificate Support in 2026

  • 山手線を歩いて一周した時の、発見をまとめた図がすごい「同じ東京でも全然違う街のよう」「思いのほか縦に長い」 - Togetter [トゥギャッター]

2025/05/16(金)金曜日ー。(三半規管が弱いらしく、VRもFPSも酔う。)

[雑談] いろいろ。

  • 「能動的サイバー防御」導入の法律 参院本会議で可決・成立 | NHK | サイバー攻撃

  • 「能動的サイバー防御」関連法案、参院内閣委員会を通過…あす成立の見通し : 読売新聞

  • 2025年5月施行!セキュリティ・クリアランス制度の概要を重要経済安保情報保護活用法に基づき解説 - BUSINESS LAWYERS

  • Steam、過去のSMSメッセージ漏えい 電話番号や当時のワンタイムパスワード記載 8900万件規模との報道も - ITmedia NEWS

  • Steam2段階認証情報漏洩も「パスワード変更不要」…Valveが心配なしと公式声明 | Game*Spark - 国内・海外ゲーム情報サイト

  • オフライン決済の盲点悪用 不正利用の被害止まらず:時事ドットコム

  • 今すぐ実践できる工場セキュリティハンドブック・サイバー対応IT-BCP編JNSA西日本支部| NPO日本ネットワークセキュリティ協会

  • 世界最大級のサイバーセキュリティイベント「Cybertech Tokyo 2025」の復活開催が決定|FINDERS|あなたのシゴトに、新たな視点を。

  • サイバー攻撃でよく悪用される正規ツールとは? | トレンドマイクロ (JP)

  • 携帯4社、「ニセ基地局」を注意喚起--ドコモ・KDDI・ソフトバンク・楽天モバイルが一斉に - CNET Japan

  • 「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2025年版”公開 - ITmedia NEWS

  • PostgreSQLをWebAssemblyとしてビルドした「PGlite」がPostgreSQL 17対応にバージョンアップ - Publickey

  • DockerでmacOSを実行できる「Lumier」 - GIGAZINE

  • プロンプトエンジニアリングは死んだのか? “AIへの呪文不要論”がささやかれるワケ - ITmedia AI+

  • Bluesky MCP serverを自作し、SNS上に架空の友達を作る - すぎゃーんメモ

  • SwitchBot、“過去最多機能”の最上位スマートリモコン「SwitchBot ハブ3」 - PHILE WEB

  • ASCII.jp:渋滞予測の精度向上 国交省のリアルタイムな「交通量データ」どう活かす?

  • 第二次世界大戦のコブラ作戦を描いたFPS「ワールド アット ウォー コブラ」,Switch向けに本日発売。大迫力の戦車戦も楽しめる

  • トランプやマスクが目指す「人類の火星到達」の本当の実現度...彼らが見落とす宇宙旅行の「現実」とは?|ニューズウィーク日本版 オフィシャルサイト

2025/05/19(月)月曜日ー。(便利だったり、振り回されたり。)

[雑談] いろいろ。

  • イオンカードがNHK報道に反論 詐欺事件の原因が、同社のシステムエラーと取れるとして - ITmedia NEWS

  • サイバー攻撃の監視拠点設置など IT企業の対策支援 動き広がる | NHK | サイバー攻撃

  • HackFes.2025 | 日本ハッカー協会

  • AWSの安価でスケーラブルなウェブアプリ構成 2025年度版 - maybe daily dev notes

  • 是枝裕和監督『ラストシーン』はiPhoneでどうやって撮ったの?Appleに「スゴい機能」を教わってきた | ライフハッカー・ジャパン

  • 子育てエンジニアに捧ぐ子どもを喜ばせるためのTips集

  • Nintendo Switch 2の抽選に当たったのはいいけど…… “とんでもないミス”に1800万表示の絶叫「やべえええ」「めっちゃ笑った」 - ねとらぼ

  • 「『8番出口』じゃあるまいし…」ホラーみある殺風景な通路、薄暗い“幻の成田空港駅”のホームをこえて…“ナゾの終着駅”「芝山千代田」には何がある? | 文春オンライン

  • コンビニ商品、ロボットがお届け 人手不足に対応、実証実験開始―セブン:時事ドットコム

  • 「世界初の新造空母」はなぜ日本で生まれたのか “空母の実用化”を下支えした「鳳翔」の半生 | 乗りものニュース

  • 【大迫力】実物大の戦車模型がスゴすぎた! 走行も可能な1/1戦車プラモの制作に密着|読むテレビ愛知

2025/05/20(火)火曜日ー。(構想中(何も考えていない))

[雑談] いろいろ。

  • クラウド狙う“削除型ランサム”被害 エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も - ITmedia NEWS

  • 話題の“偽基地局”問題、日本人は関係ないってホント? 対策方法は? - ITmedia Mobile

  • 「くら寿司 万博店」予約の不正転売、ハードルの“低さ”が原因? 現状と対策を本社に聞いた - ITmedia NEWS

  • 事業会社でマルウェア解析環境を構築 → 実際にフィッシング検体を解析してみた

  • MCPとは何か 〜AIエージェントの為の標準プロトコル〜 – CloudNative Inc. BLOGs

  • VS Code: Open Source AI Editor

  • 「Vim」はちょっと……MicrosoftがWindows標準CLIテキストエディター「Edit」を発表 - 窓の杜

2025/05/21(水)水曜日ー。(AI使うのモッタイナイ。)

[雑談] いろいろ。

  • 相次ぐ証券口座乗っ取り 被害者のパソコン デジタルフォレンジック解析で分かったこと パスワードは限界? | NHK | WEB特集 | サイバー攻撃

  • サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)|内閣官房ホームページ

  • 聞こえない音で“時計”を操作する攻撃 血圧計やレジのRTCに干渉、不正に制御 海外チームが発表:Innovative Tech - ITmedia NEWS

  • パスワード漏えいをチェックできる「Have I Been Pwned」がバージョン2.0に進化 - GIGAZINE

  • 日本が今、最も狙われている—急増するDDoS攻撃とメール攻撃の実態 | Proofpoint JP

  • EUサイバー・レジリエンス法(CRA)とセキュリティ要件適合評価・ラベリング制度(JC-STAR)を読み解く

  • プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク - GMO Flatt Security Blog

  • Windows 11がMCP対応へ AIエージェントがファイルシステムやアプリへアクセス可能に - ITmedia AI+

  • Microsoft、「Windows AI Foundry」を発表 ~「Windows Copilot Runtime」の発展形 - 窓の杜

  • 東京都、今夏の水道基本料ゼロに…全800万世帯対象に4か月間 : 読売新聞

  • 「SwitchBot 顔認証パッド」を早速取り付けてみた 手ぶらで便利すぎる顔認証、その精度やスピードを動画でチェック:今どき! 買いどき! デジモノ道案内! - ITmedia PC USER

2025/05/22(木)木曜日ー。(数値であらわすのは難しい。)

[雑談] いろいろ。

  • 「ソフトウェア開発インフラが整ってない」――“赤裸々すぎ”と話題のホンダテックブログ、突然の記事削除 「逆に印象悪い」の声も - ITmedia NEWS

  • 『ソフトウェアエンジニアがHondaに転職して感じたこと4選』の記事削除について - Honda Tech Blog

  • ハッカー、「テレメッセージ」の広範なデータ傍受か ウォルツ氏使用で注目 | ロイター

  • Docker、公式ブログにて安全なコンテナイメージ「Docker Hardened Images」を紹介|CodeZine(コードジン)

  • AI駆動型WAFに弱点 悪意のある命令文で検出回避を狙う手法を研究者が指摘:セキュリティニュースアラート - ITmedia エンタープライズ

  • Detecting malicious Unicode | daniel.haxx.se

  • 「スパイ・ユーチューバー」 パキスタン諜報機関に協力したインフルエンサーの女逮捕 印 - ITmedia NEWS

  • Googleが開発した「スマートグラス」試作機を早速チェック Android XR搭載、日本語も表示できる - ITmedia NEWS

  • Switch 2、アカウント連携すればSwitchの購入済みDLソフトで遊べる 任天堂が表明 - ITmedia NEWS

  • GWの4日間、元気すぎる子どもたちと過ごした猫→その直後、“燃え尽きた姿”に「歴戦の勇士」「もふって労いたい」 - ねとらぼ

  • 机に向かうハムスター、飼い主がそーっと見守ってたら……「これはデキるハム」「ミテハナラナイ!」 870万回表示のまさかの行動に反響 - ねとらぼ

2025/05/23(金)金曜日ー。(全方位に矛先が。)

[雑談] いろいろ。

  • 急増するオンライン証券口座への不正アクセス、その手法と対策を徳丸浩氏が解説 | TECH+(テックプラス)

  • NISTが脆弱性管理の新指標「LEV」を提案 EPSSやKEVより信頼できる?:セキュリティニュースアラート - ITmedia エンタープライズ

  • ホンダ、ブログ記事削除理由は“確認漏れ”と釈明 「風通し悪そう」と波紋 - ITmedia NEWS

  • AI破産を防ぐために - LLM API利用におけるEconomic DoSのリスクと対策 - GMO Flatt Security Blog

  • Amazon Bedrockを活用した生成AIアプリケーションにおけるセキュリティリスクと対策 - GMO Flatt Security Blog

  • MCPサーバーを使って請求書作成から送付まで自動化してみた話

  • 複数人話者を同時に即時翻訳するイヤフォン 各話者の位置や声の特徴も保持 「空間音声翻訳」技術:Innovative Tech - ITmedia NEWS

  • 「Google Chrome」に流出パスワードをワンクリックで安全なものへ更新する機能導入へ - 窓の杜

  • 大悲報:Pocket、7月8日に終了へ。18年の歴史に幕 | ゴリミー

  • 別府はかなり特殊で、ものすごい温泉地であるという話|永井千晴

  • レールガンの“ちょっと先の姿”、防衛装備庁が公開 陸上での運用も検討中 - ITmedia NEWS

2025/05/26(月)月曜日ー。([Alt]+[Enter]で改行入力だったか。)

[雑談] いろいろ。

  • 乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か [証券口座乗っ取り][NISA][証券取引等監視委員会]:朝日新聞

  • LLMと感覚性失語症、情報処理に類似性 東大が明らかに - ITmedia AI+

  • “魔法の終了呪文”がいらないCLIエディタ「Edit」。Windows 11に標準搭載へ - PC Watch

  • 「Snipping Tool」にAIを活用した“完璧スクリーンショット”機能、カラーピッカーも導入へ - 窓の杜

  • 新しいブラウザ操作系エージェントのworkflow-useがかなり良さそうな予感

  • 行政事務標準文字検索α

  • デジタルアドレス|日本郵便株式会社

  • 郵便番号・デジタルアドレスAPI | 郵便番号・デジタルアドレス for Biz | 日本郵便株式会社

  • 価格差4万円! 「iPad(A16)」と「iPad Air(M3)」はどっちを買うべき? - 価格.comマガジン

  • Nintendo Switch 2がUSBマウスに対応していることが明らかに - GIGAZINE

  • 「40代が通ってきた通信機器」の変遷→種類の多さに「対応してた私たち凄くないすかw」 なつかしさに共感続々「すごい進化だなぁ」 - ねとらぼ

  • 「現場のルールは血で書かれている」脚立の正しい使い方をイラスト解説、正しいのはひとつだけで、他はやりがちだけど実はよくない話 - Togetter [トゥギャッター]

  • 『私が見た未来』“7月に大災害”予言で経済に影響が…「免税店では香港人客が激減」飛行機の減便も決定 | 日刊SPA!

  • 「移動する人は成功する」は本当か…「とりあえず海外に行け」と言う偉い人が知らない残酷な現実 好きに移動できない人への想像力が足りない | PRESIDENT Online(プレジデントオンライン)

  • 高出力レーザーでドローンや無人機を迎撃 防衛装備庁の“レーザー砲車両”に潜入した - ITmedia NEWS

  • 航空機内のWi-Fiは今もなぜ“遅い”? 「国際線」にもやってきた無料化の流れ 今後期待される超高速Wi-Fiはいつ頃実現される? | VAGUE(ヴァーグ)

2025/05/27(火)火曜日ー。(そろそろ髪を切りたい。)

[雑談] いろいろ。

  • 証券口座狙いのサイバー攻撃は収まる気配なし 結局やるべき5つの対策とは?:半径300メートルのIT - ITmedia エンタープライズ

  • 1.84億件のパスワード流出、セキュリティ研究者が指摘--グーグル、マイクロソフト、Facebookなど影響の恐れ - ZDNET Japan

  • ネット詐欺はなくならない! 全員がリテラシーを身に付けて自衛する時代【読めば身に付くネットリテラシー】 - INTERNET Watch

  • 改正戸籍法により、国民全員に氏名のフリガナを確認する通知送付。便乗した「手数料がかかる」などの詐欺に注意! - INTERNET Watch

  • 戸籍のフリガナの確認/変更は「マイナンバーカード」と「スマホ」が便利! スマホ用電子証明書だけでは手続き不可(原本必須) - ITmedia Mobile

  • GitHub MCP Exploited: Accessing private repositories via MCP

  • OpenAIの「o3」、明示的停止指示を無視しシャットダウンを妨害 - ITmedia AI+

  • 任天堂、『Switch2』転売対策を発表 「GJ!!」「転売屋は売り場を変えるだけ」反応さまざま 「不正出品」トレンド入り:中日スポーツ・東京中日スポーツ

  • [Windows]+[Shift]+[T]キーでデスクトップのテキストをAIが認識&コピー - 窓の杜

  • 定年退職後に蕎麦打ちやコーヒーに凝り始め、勢い余って退職金で開業しちゃう人がいる。趣味と商売との違いを分かってないと大抵ロクな結果にならん - Togetter [トゥギャッター]

  • 愛猫が、0カ月赤ちゃんと初対面したら…… 「面白かわいい!」絵に描いたような表情が話題「ずっと見ていたい」(1/3) | 猫 ねとらぼ

2025/05/28(水)水曜日ー。(神社と寺とマカロン?)

[雑談] いろいろ。

  • KADOKAWAサイバー攻撃をめぐる広報対応がマズかった理由。プロが指摘する四つの問題点 | Business Insider Japan

  • Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardend Images」提供開始 - ITmedia NEWS

  • 証拠保全ガイドライン第10版 | ホーム | NPO Institute of Digital Forensics.

  • Hackers Exploit HTTP/2 Flaw to Launch Arbitrary Cross-Site Scripting Attacks

  • This Free WAF Is Wildly Powerful — One Command to Stop Hackers - DEV Community

  • 「AI統括責任者(CAIO)」を各省庁に設置 デジタル庁が生成AIガイドライン策定 - ITmedia NEWS

  • 全国民に発送 フリガナ“確認ハガキ”が届いたら… “フリガナだけの改名”は可能!?【ひるおび】 | TBS NEWS DIG

  • 「マイナカード2025年問題」でマイナ保険証の有効期限切れトラブル増加中 更新時期のズレに注意 | 愛知のニュース

  • 量子コンピューターは、当初予想よりもはるかに簡単にビットコインのような暗号を解読:グーグルの研究者が発表(CoinDesk JAPAN) - Yahoo!ニュース

  • 動作中のLiDARを撮影してiPhoneのカメラが壊れたという報告。なぜ撮ってはいけないのか | Gadget Gate

  • 個人開発者の「Microsoft Store」登録が無料に ~企業向けも含めさまざまなてこ入れ - 窓の杜

  • 「退職代行」を“使われる側”、人事部の嘆き。機密情報が入ったパソコンを取り返すため「北関東にある実家にまで押しかけた」 | 日刊SPA!

  • 障害物を自分の“腕”でどけるロボット掃除機、実物を見てきた 片付けもロボまかせ?【動画あり】 - ITmedia NEWS

  • クルマの走行音や映像を記録できるiOSアプリ「Sound One Recorder Ver.4」リリース - ITmedia Mobile

  • 子猫に子ウサギを紹介した兄ウサギ。どうやら子猫は子ウサギの方を選んだようで… 兄ウサギが置き去りに (^_^;) | エウレカ!

2025/05/29(木)木曜日ー。(怪文書だ。)

[雑談] いろいろ。

  • 内閣官房に聞く「能動的サイバー防御」~今、知っておくべき6つのポイント 官民連携はどう行われる? 通信情報取得の範囲は? 無害化の方法は? - INTERNET Watch

  • サイバー対処能力強化法及び同整備法について - 内閣官房 サイバー安全保障体制整備準備室

  • LummaStealerがTake downされるまでの活動状況 - IIJ Security Diary

  • 「あのサブスクが無料」は危険、TikTokで拡散の「裏技」はマルウェアを仕込む | Forbes JAPAN 公式サイト(フォーブス ジャパン)

  • Googleカレンダーを悪用してステルスC2通信を行う中国のマルウェア「タフ・プログレス」が発見される - GIGAZINE

  • 数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている - GIGAZINE

  • 脆弱性診断を盗んだ男 | ScanNetSecurity

  • 沖縄への観光者「石垣島は那覇から30分ぐらいでしょ?」 誤解に気づく“地図”に「距離感よくわかる」|まいどなニュース

  • 初登場で世界2位、80カ国で週間ランキング入り。日本発Netflix映画、『新幹線大爆破』が成功した訳

2025/05/30(金)金曜日ー。(達成に向けたプロセス「祈りながら見守る」)

[雑談] いろいろ。

  • BINDの脆弱性からゼロトラストが崩壊? 実証方法が公開される:セキュリティニュースアラート - ITmedia エンタープライズ

  • なぜ攻撃者たちはインフォスティーラーを好むのか? 大規模攻撃から見えた事実:Cybersecurity Dive - ITmedia エンタープライズ

  • 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services ブログ

  • コードインジェクション - セキュアスカイプラス

  • セキュリティ診断現場で見かける"ありがち脆弱性"トップ5 Web編 #初心者 - Qiita

  • 自動脆弱性診断ツールの導入と効率化の取り組み - Cybozu Inside Out | サイボウズエンジニアのブログ

  • Apache Tomcat CGI Servlet Vulnerability Allows Security Constraint Bypass

  • GitHub - confident-ai/deepteam: The LLM Red Teaming Framework

  • 雑誌記事を無断でコピーして社内共有の疑い 会社役員らを書類送検:朝日新聞

  • さながら“ネット米騒動”──備蓄米巡り、ECサイト・フリマアプリ波乱 - ITmedia NEWS

  • Microsoftの新しいCLIテキストエディター「Edit」に初めての更新、日本語メニューも完備 - 窓の杜

  • C#コードを単一ファイルでスクリプトのように書ける言語機能が「C# 10」でテスト中 - 窓の杜

  • スーパーマリオブラザーズで学ぶ「スレッド」 - GIGAZINE

  • なぜ、子どもはiPhoneを欲しがるのか 当事者の言葉から浮かび上がった「4つの理由」 - ITmedia NEWS

  • Androidに負のイメージを植え付けた初期端末を出した国産スマホメーカーの罪は重く感じる「各キャリアもかな...」 - Togetter [トゥギャッター]

  • 「赤ちゃんが来た!」初対面で守るべき存在と認識し1匹は思案顔、もう1匹の謎行動とは!?|ねこナビ