2026/03/02(月)月曜日ー。(ママ、ミサイルも止めて来れる?)
[雑談] いろいろ。
- Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在 - GIGAZINE
- 一部の格安タブレットに“バックドア型脅威”感染疑い 中華メーカー各社報告、購入者は確認を | オタク総研
- あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開&修正アップデートを予告 | イチオシ | ichioshi
- AWSのドバイ拠点に「物体が衝突」し火災、サービス停止に - ITmedia NEWS
- 生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション(1/5) | JBpress (ジェイビープレス)
- ASCII.jp:【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散
- Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265 · GitHub
- みずほ銀行、業務委託先が記録媒体紛失 最大5万8000件超漏えいの可能性 - ITmedia NEWS
- FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超 - GIGAZINE
- 敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン
- 怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話
- AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ - ITmedia NEWS
- GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.
- 国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える! - やじうまの杜 - 窓の杜
- 厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介[一般]
- 「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮
2026/03/03(火)火曜日ー。(どうなることやら。)
[雑談] いろいろ。
- AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」 - ITmedia NEWS
- Headwolf/Alphawolf製のタブレットでもマルウェア「Keenadu」感染確認 - PC Watch
- ハッカーが正規のChrome拡張機能を攻撃ツールに変え、暗号資産の認証情報を窃取 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- “赤いツバキ”のTシャツを着た2人が一緒に歩く→自動運転車を停止させる攻撃に スイスチームがシミュレーション:Innovative Tech(AI+) - ITmedia AI+
- 「.online」ドメインで作成したサイトが操作不能になったという体験談 - GIGAZINE
- GitHub - flatt-security/setup-takumi-guard-npm: GitHub Action to configure npm with Takumi Guard registry auth via OIDC
- Wi-Fiのクライアント分離機能を回避する攻撃手法「AirSnitch」、Wi-Fiネットワークにおいて中間者攻撃が可能となる危険性が明らかに - GIGAZINE
- 【特集】「注意事項は読みました」という大嘘の代償。フレッツ光クロスで爆速10G化のはずがネット断絶状態に - PC Watch
- 専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏:セキュリティリーダーの視座 - ITmedia エグゼクティブ
2026/03/04(水)水曜日ー。(ADHD、ASD、ADSL。)
[雑談] いろいろ。
- 延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む:閲覧サイトも丸見えに - @IT
- 米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態-Chosun online 朝鮮日報
- X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表 - GIGAZINE
- コラム第914号:「Agentic AI時代のデジタルフォレンジックス」 | NPO Institute of Digital Forensics.
- GitHub - KeygraphHQ/shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark. · GitHub
- 「GPT-5.3 Instant」が登場、ChatGPTの余計な前置きが減ってウェブ検索機能も強化される - GIGAZINE
2026/03/06(金)金曜日ー。(唐揚げあふれる日々。)
[雑談] いろいろ。
- 「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 被害額は約2000万円 - ITmedia NEWS
- 14万2000人以上が利用した世界最大級の犯罪フォーラム「LeakBase」閉鎖、14カ国が協力し複数人を逮捕してドメインも差し押さえ - GIGAZINE
- GitHub - D4Vinci/Scrapling: 🕷️ An adaptive Web Scraping framework that handles everything from a single request to a full-scale crawl! · GitHub
- 「生成AIガイドライン」がナンセンスになる理由
- SECCON Finals WriteupとAIとCTFのこれからの関係の考察 #crypto - Qiita
- 「未成年のサイバー犯罪」背景に3つの格差、倫理教育で闇落ち防ぐには? 「ホワイトハッカーに転身させろ」で解決しない訳 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
2026/03/09(月)月曜日ー。(だめだこりゃ。)
[雑談] いろいろ。
- 「5ちゃんねる」のドメイン「5ch.net」永久停止へ 動物虐待コンテンツ放置で - ITmedia NEWS
- 巨大掲示板「5ch」がドメインを剥奪されたことが判明、5ch.netから5ch.ioに変更して運営は続行 - GIGAZINE
- 5ch.net(旧2ちゃんねる)が歴史的使命を終え、強制閉鎖に追い込まれる|山本一郎(やまもといちろう)
- 村田製作所に不正アクセス、情報漏えいの可能性も - ITmedia NEWS
- 個人情報漏えいにつながる脆弱性を報告したら法的責任を示唆する文書が届いたとエンジニアが告白 - GIGAZINE
- プライバシー重視をうたうメールサービス「Proton Mail」が個人情報をスイス政府に提供、FBIの手にまで渡ったことが判明 - GIGAZINE
- 日本の大手携帯キャリア販売スマホには、怪しいアプリが混入・蔓延。「削除不可能なスパイウェア」との批判も - すまほん!!
- Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取:Sysdigが分析、その攻撃工程とは - @IT
- 詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に - ITmedia NEWS
- 南場智子「ますます“速さ”が命題に」DeNA AI Day2026全文書き起こし - エンジニアtype | 転職type
- AIエージェントが脆弱性診断する時代のプロキシを作ってみた
- AI同士が“核兵器が使える戦争ゲーム”で対決→核の発射率は95% 英国の研究者が報告:Innovative Tech(AI+) - ITmedia AI+
- 噂のノートPCのBIOSを調べた - えぬえす工房
- WBCとNetflixが日本に突きつけた残酷な現実──日本のプロ野球とテレビ局に共通する病根(松谷創一郎) - エキスパート - Yahoo!ニュース
- スターリンクのエリアマップで見る、世界の電波静穏領域|星空を守るためのnote: 平松正顕
- レシピの不正流用による あおいの発病、YouTubeチャンネルの終了につきまして | あおいの給食室
2026/03/10(火)火曜日ー。(動けばいいんだけど。。)
[雑談] いろいろ。
- 楽天モバイル回線の不正契約サイト運営容疑、男2人逮捕…500万件の楽天IDとPW入手し不正接続か : 読売新聞
- 楽天モバイルの不正契約ほう助容疑 1000回線か、サイト運営の男逮捕―警視庁:時事ドットコム
- iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか:この頃、セキュリティ界隈で - ITmedia NEWS
- 「なぜ正規アカウントが奪われたのかまでは分からない」の原因 〜フィッシング? ClickFix?〜:「個人向けのセキュリティ対策」を従業員にも - @IT
- 「有料放送や配信コンテンツが永久に無料!」──怪しい動画ストリーミング機器に総務省が注意喚起 サイバー攻撃の踏み台に悪用されるおそれ - ITmedia Mobile
- OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 - GIGAZINE
- AIが脆弱性を自動修正する時代へ:OpenAI Codex Securityの衝撃 #codex - Qiita
- AI時代を生き抜くセキュリティエンジニアの条件 | ドクセル
- AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル
- AIがネットの匿名性を暴く。SNS投稿やわずかな書き込みからユーザーの正体を高精度で特定 | カラパイア
- KDDI、基地局回線をStarlinkへ遠隔切り替え可能に 災害時の復旧に活用 - ITmedia Mobile
- 豪州でVPN利用が急増、ネット規制強化受け | ロイター
2026/03/11(水)水曜日ー。(あばばばばば。)
[雑談] いろいろ。
- OBS Studioプラグインにマルウェア混入。パスワード使い回しに起因 - PC Watch
- CursorのBrowser機能を用いてWebアプリケーションの脆弱性を自動検出してみた
- Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 #AWS - Qiita
- GitHubで見つけた「便利ツール」を解析したらマルウェアだった話
- その事例、本当に出して大丈夫? “対策を見せたい欲”が招く逆効果:認知バイアスで考えるサイバーセキュリティ - ITmedia エンタープライズ
- クラシック「Outlook」で問題、Gmail/Yahoo!側でパスワードを変更するとデータ同期不能に - 窓の杜
- 旅客船の「レベル4相当」自律運航の実力は? 操船ブリッジかぶりつきレポート:イマドキのフナデジ!(12) - MONOist
2026/03/12(木)木曜日ー。(目隠ししながら走っている感じ?)
[雑談] いろいろ。
- 偽のTeamsサポートで新型バックドアを設置 巧妙な手口に要注意:セキュリティニュースアラート - ITmedia エンタープライズ
- 「年齢の高い男性と45歳以上の女性がターゲット」、ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 政府、サイバー技能の新基準を設定 人材可視化で採用・配置に活用 - 日本経済新聞
- 「エンジン2つなら安心」は勘違い!? 戦闘機の「単発vs双発」論争 最新F-35があえて1基を選んだ深い理由 | 乗りものニュース
2026/03/13(金)金曜日ー。(設定画面すら見えない状況なのに。)
[雑談] いろいろ。
- 「Android」スマホにハードウェアの脆弱性、4台に1台に影響のおそれ - ZDNET Japan
- AIはセキュリティエンジニアになれるのか? ~GitHub公式AIセキュリティエージェント徹底検証~
- プログラマの抱いている不動産データについての誤謬
- 「プラグインハイブリッド車」ブームは1年で終焉か? EVの弱点を補った「次世代電動車」が“真の本命”に躍り出る理由 | Merkmal(メルクマール)
2026/03/16(月)月曜日ー。(さんふらわあ、さんふらわあ~♪)
[雑談] いろいろ。
- Active Directory到達まで約3.4時間 サイバー攻撃の調査で分かった厳しい実態:セキュリティニュースアラート - ITmedia エンタープライズ
- 1万4000台のルーターが削除に強いマルウェアに感染している - GIGAZINE
- ハッカーに、もはやマルウェアは不要──国家を背景とする者の攻撃は266%増 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- グーグル、35億人のChromeユーザーにゼロデイ警告──攻撃はすでに進行中 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- イスラエルはどうしてイラン・ハメネイ師をピンポイントで殺害できたのか…「死神AI」の驚くべき実態 (小林 雅一) | 現代ビジネス | 講談社
- 商船三井さんふらわあ 大洗〜苫小牧航路、全船に「Starlink」による船内Wi-Fiを導入
2026/03/17(火)火曜日ー。(ギュられるよねー)
[雑談] いろいろ。
- ユナイテッドアローズ、元従業員が約1万人分の個人情報を無断持ち出し 退職後に社内サーバに侵入、外部PCへダウンロード - ITmedia NEWS
- FortiGate侵害からAD侵入 SentinelOneが最新の攻撃手法を分析:セキュリティニュースアラート - ITmedia エンタープライズ
- 確定申告きょう締め切り マイナポータルでラクできるけど…… 外部連携は”お役所仕事”?:NEWS Weekly Top10 - ITmedia NEWS
- 「全員業務委託」のスタートアップが抱える時限爆弾
- 「Claude」、日本で実質値上げ 消費税10%を徴収、4月1日から - ITmedia AI+
- ネットの流行語「ギュられる」とは AI失業を覚悟するSNS民たち - CNET Japan
2026/03/18(水)水曜日ー。(泣いちゃう。)
[雑談] いろいろ。
- IPA、“ニセ社長詐欺“で注意喚起 社長かたるメールでLINEグループを作らせ、振り込みを指示 - ITmedia NEWS
- Xiongmai DVR の既知の脆弱性を悪用したレジデンシャルプロキシ化事例の観測 -
- 「Lhaplus」がついに圧縮・解凍ソフトの人気No.1から陥落 ~抜いたのはあの定番ソフト - やじうまの杜 - 窓の杜
2026/03/19(木)木曜日ー。(構いたい気持ちを必死で我慢。)
[雑談] いろいろ。
- CHUWIのCPU偽装、AMD「黙認も関与もしていない」と声明 - PC Watch
- 追加料金なしでの「Copilot」提供が縮小、Microsoftが2026年4月15日より仕様変更へ - 窓の杜
- OpenAIも、ついにChatGPTの料金を見直し。「使い放題プラン」廃止も示唆 | Business Insider Japan
- クラシック「Outlook」がクラッシュし、セーフモードで起動する現象は仕様 - 窓の杜
- 沖縄旅行で雨が降ったら、ラッキーだと思った方がいい。
2026/03/23(月)月曜日ー。(癒やされる。)
[雑談] いろいろ。
- 2026年3月19日の Trivy 再侵害の概要と対応指針 – やっていく気持ち
- OpenAI、コーディングエージェント「Codex」に新機能「サブエージェント」を正式導入 - 窓の杜
- 「日本人にとって、UIに簡単な英単語が入ってるほうがより日本的で素敵だと、欧米人は理解してくれない」ゲーム内に含まれる英語は全部訳せばいいというものではない…SNSを中心に盛り上がる議論 | Game*Spark - 国内・海外ゲーム情報サイト
- 「配信で見られるのに2000円払う客」が続出…元フジテレビ社員が仕掛けたネトフリ史上最大級ヒット作品の正体 | PRESIDENT Online(プレジデントオンライン)
2026/03/24(火)火曜日ー。(シランガナ。)
[雑談] いろいろ。
- 日課のランニングで大事な機密情報がバレた、という教訓 | ギズモード・ジャパン
- AnthropicのAI「Claude」がMac操作に対応 ブラウザやファイルを使いタスク実行 - CNET Japan
- HTTPS 証明書クロニクル | blog.jxck.io
2026/03/25(水)水曜日ー。(気が重い。)
[雑談] いろいろ。
- GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり - GIGAZINE
- 数億台のiPhoneをハックできるエクスプロイト「DarkSword」マルウェアが何者かによって公に流出 - GIGAZINE
- とうとう筆者のところにも…… 最近流行中の偽社長詐欺メールにどう対処する?:半径300メートルのIT - ITmedia エンタープライズ
- 「愛用ツールが突然削除→AIで作ろう」の流れ……人気Chrome拡張「画像をJPG/PNG/WebPで保存」マルウェア検出で - ITmedia AI+
- OpenAI、動画生成アプリ「Sora」終了へ なぜ? 理由を聞いた - CNET Japan
- CPU偽装で物議のCHUWI、返品で全額返金へ。誤ったCPUが搭載されたと説明 - PC Watch
- あの詐欺広告、なぜ消えない? SNSにまん延するゆがんだビジネスの真実 - ITmedia エンタープライズ
- イランによるドローン攻撃の影響でAWSの中東(バーレーン)リージョンが混乱状態に陥っていることが判明、UAEリージョンに続いて2件目 - GIGAZINE
2026/03/26(木)木曜日ー。(IEEE 君を好きで良かった♪)
[雑談] いろいろ。
- ASCII.jp:突然フィッシング詐欺の報告が3分の1以下に! 何が起きた? 原因は旧正月と……
- Takumi Guard が PyPI に対応 | Takumi byGMO
- 「Sora」失速の実情 “総スカン”食らった動画生成AI、クリエイターに嫌われ、IPホルダーに警戒され、放送界も声明
- ネットワンシステムズ消滅へ SCSKが2027年4月に吸収合併 - ITmedia NEWS
- なぜなぜ分析は「順番」で決まる 失敗を防ぐための基本とやり方
- Xのインプレゾンビ、また運営ににらまれる 収益分配「同地域・同言語」重視に | おたくま経済新聞
- 地中海に展開中の仏空母“うっかり”で位置情報が全世界へ「思わぬ落とし穴」とは!? なぜバレちゃダメ? | 乗りものニュース
2026/03/27(金)金曜日ー。(年度の終わりかけ。)
[雑談] いろいろ。
- 実務経験者に対する講習制度について | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- JTAG: セキュリティ人材及び関連業務に携わる方へのアンケート調査 (ISEPA)
- Fake VS Code Security Alerts on GitHub Spread Malware in Massive Phishing Attack
- GitHubがCopilotへの入出力や関連コンテキストをAI学習に使用すると発表、学習されたくない場合は2026年4月24日までにオプトアウトする必要あり - GIGAZINE
- さくらインターネットのクラウドサービス、ガバメントクラウド正式認定 技術要件満たす - ITmedia NEWS
- [アップデート] AWS マネジメントコンソールで表示できるリージョンとサービスを制御できるようになりました | DevelopersIO
- そこは正距方位図法だろ! 日経新聞のために即日開発された地図作成ツールが「X」(Twitter)で話題 - やじうまの杜 - 窓の杜
- 岡三証券が株ネット取引から撤退 安全対策費が重荷、SBIに譲渡 - 日本経済新聞
- 三菱重工、川崎重工だけじゃない…日本の防衛産業の「知られざる実力」、日本3社で「世界シェア5割超」の分野も(すあし社長) | マネー現代 | 講談社
- 日本の防衛装備品はなぜ「高コスト」なのか…大手企業が「次々撤退」する軍需産業の「深刻な構造」(すあし社長) | マネー現代 | 講談社
2026/03/30(月)月曜日ー。(お花見日和だったのか。)
[雑談] いろいろ。
- Trivyが大変そうなのでメモ|cuon
- wizSafe Security Signal 2026年2月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- 外部サービスの利用ガイドラインを作ってわかった、エンジニアが見落としがちな法的観点
- Can it Resolve DOOM? Game Engine in 2,000 DNS Records – blog.rice.is
- AIを利用したシステムに対する脅威モデリング手法の評価
- AI社員40人を作って、1ヶ月で全部やめた話
- 【第2回】コンパイルは通った。だが、バグは潜んでいた。── たった1文字が生んだ3日間の悪夢|0C7(ゼロ・シー・セブン)
- 無料でネットワーク構成図を自動的に更新するツール「Scanopy」、一度設定すればメンテナンスは不要でネットワークをスキャンしてホストやサービスを検出し接続関係をインタラクティブに可視化、オープンソースでセルフホスト可能 - GIGAZINE
- GitHub - chenglou/pretext · GitHub
- ”退屈な動画”を長時間見せると、人は「先延ばししていたタスク」に自ら取り組む? 北陸先端大が実験 “内職”から着想:Innovative Tech - ITmedia NEWS
- 《愛知県長久手》万博跡地に建てられた『ジブリパーク』、“乗り物なし”でも右肩上がり「時間そのものが価値」支持を集めるワケ | 週刊女性PRIME
- 全国で大増殖の「装輪戦車」なぜか持たない2部隊の事情 ついに始まる沖縄配備 その意味とは | 乗りものニュース
2026/03/31(火)火曜日ー。(雨じゃなければ。)
[雑談] いろいろ。
- GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える - Speaker Deck
- 【緊急】axios がサプライチェーン攻撃 2026.03.31
- axios Compromised on npm - Malicious Versions Drop Remote Access Trojan - StepSecurity
- 正規のIntune経由でデータをワイプする攻撃が起きたため、Intuneの存在が攻撃面になってしまった | CloudNative BLOGs
- Vim Under Fire: High-Severity "Tabpanel" Bug Allows RCE via Simple File Open
- 日本最大級のサイバーセキュリティ国際会議 「CODE BLUE 2026」講演者募集(CFP)を開始 優れた若手発表者には研究奨励金も コンテスト・ワークショップの主催団体も募集開始 | CODE BLUE 実行委員会
- “通信していることを悟られない”は実現可能か? 赤外線での秘匿通信、豪州チームが実験 着目したのは「負の発光」 - ITmedia NEWS
- 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報 | IPA 独立行政法人 情報処理推進機構