[雑談] いろいろ。

• ネットワーク機器・VPN機器の脆弱性や設定不備を悪用したネットワーク貫通型攻撃にIPAが注意喚起 - INTERNET Watch

ネットワーク機器・VPN機器の脆弱性や設定不備を悪用したネットワーク貫通型攻撃にIPAが注意喚起　パッチ適用、不要な外部公開の見直しなどを呼びかけ

　独立行政法人情報処理推進機構（IPA）は、家庭用ルーターやIoTルーターなどのネットワーク機器およびVPN機器などのネットワーク境界に位置する機器について、深刻な脆弱性や設定不備が相次いで報告され、

https://internet.watch.impress.co.jp

• アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬間：半径300メートルのIT - ITmedia エンタープライズ

アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬間

ランサムウェア攻撃の背後でいま静かに広がっているのが“ネットワーク機器”を踏み台にした侵入です。VPN機器や家庭用ルーター、さらにはスマート家電まで──常時接続のデバイスが全て攻撃対象になる中、現実的

https://www.itmedia.co.jp

• FortiWebに「管理コマンド実行」の重大脆弱性　緊急対応を：セキュリティニュースアラート - ITmedia エンタープライズ

FortiWebに「管理コマンド実行」の重大脆弱性　緊急対応を

FortinetはFortiWebに相対パストラバーサル脆弱性が存在し、管理GUI経由で管理権限操作に到達され得ると発表した。既に悪用も確認されており、早急な対応が求められる。

https://www.itmedia.co.jp

• “透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取：Innovative Tech - ITmedia NEWS

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提案した研究報告を発表

https://www.itmedia.co.jp

• KDDIとNEC、合弁会社「UCF」設立　サイバーセキュリティ強化へ - Impress Watch

KDDIとNEC、合弁会社「UCF」設立　サイバーセキュリティ強化へ

KDDIとNECは20日、サイバーセキュリティ分野の強化を目的に、合弁会社「United Cyber Force(UCF)」を設立し、11月28日から活動を開始すると発表した。UCF設立は、両社が5月

https://www.watch.impress.co.jp

• ChatGPTやXを巻き込んだCloudflareの障害が解決　原因は「バグが引き起こしたクラッシュ」 - ITmedia NEWS

ChatGPTやXを巻き込んだCloudflareの障害が解決　原因は「バグが引き起こしたクラッシュ」

Cloudflareは日本時間の19日午前4時過ぎ、数時間続いた障害が解決したと発表した。同社CTOは原因について、ボット対策機能の潜在的なバグが設定変更後にクラッシュを引き起こしたもので、サイバー攻

https://www.itmedia.co.jp

• 「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明 - ITmedia NEWS

「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明

米Cloudflareのマシュー・プリンスCEOは18日（現地時間）に発生した障害について経緯と原因を説明した。

https://www.itmedia.co.jp

• インターネットが壊れた？　XもChatGPTも使えない　原因の「クラウドフレア」とは - ITmedia NEWS

インターネットが壊れた？　XもChatGPTも使えない　原因の「クラウドフレア」とは

11月18日午後8時48分ごろから、Xをはじめとした各種Webサービスが利用しにくい状態になった。原因はCDN（コンテンツ・デリバリー・ネットワーク）と呼ばれるサービス「Cloudflare」での障害

https://www.itmedia.co.jp

• 「Cloudflare」のグローバルネットワークに障害 ～Google、X、AWS、OpenAIなど影響多数 - 窓の杜

【障害解消】「Cloudflare」のグローバルネットワークに障害 ～Google、X、AWS、OpenAIなど影響多数／広範囲にわたり500エラーが発生【11月19日追記】

［2025年11月19日編集部追記］ 19日4時28分までに障害は解消したとのこと。

https://forest.watch.impress.co.jp

• Cloudflareが大規模障害の原因を発表、XやChatGPTなどインターネット全体に影響を及ぼした障害はサイバー攻撃ではなくシステムの問題 - GIGAZINE

Cloudflareが大規模障害の原因を発表、XやChatGPTなどインターネット全体に影響を及ぼした障害はサイバー攻撃ではなくシステムの問題

2025年11月18日(火)の20時頃から数時間にわたってXやChatGPTなど数多くのネットサービスにアクセスできない状況が発生しました。これらのウェブサイトにアクセスできないのはCloudflar

https://gigazine.net

• Xが使えない18日の大規模障害、原因はデータベース設定ミス。Cloudflareが謝罪 - PC Watch

Xが使えない18日の大規模障害、原因はデータベース設定ミス。Cloudflareが謝罪

　Cloudflareは、11月18日に発生した大規模障害について詳細を報告した。サイバー攻撃によるものではなく、データベースの設定変更を行なった際の不備に起因する障害だったと説明している。

https://pc.watch.impress.co.jp

• 死活監視サイト「DownDetector」が落ちていないかを見張る「DownDetector’s Down Detector」 - GIGAZINE

死活監視サイト「DownDetector」が落ちていないかを見張る「DownDetector’s Down Detector」

ウェブサービスが落ちていないか、問題が発生していないかをチェックできるサイトとして有名な「DownDetector」がそもそもアクセス可能な状態なのかどうかをチェックするサイトが「DownDetect

https://gigazine.net

• Cloudflare、約5億円の支払いを命じられた著作権侵害訴訟の判決を受け「CDNは中立的なサービス」と声明 - INTERNET Watch

Cloudflare、約5億円の支払いを命じられた著作権侵害訴訟の判決を受け「CDNは中立的なサービス」と声明　KADOKAWAら原告4社もコメントを発表

　11月19日、Cloudflareに対して日本の出版社4社が提起していた著作権侵害訴訟において、東京地方裁判所は、Cloudflareに損害賠償責任を認める判決を言い渡した。これに対して、Cloud

https://internet.watch.impress.co.jp

• 米クラウドフレアに5億円賠償命令　漫画海賊版の著作権侵害をほう助 | 毎日新聞

米クラウドフレアに5億円賠償命令　漫画海賊版の著作権侵害をほう助 | 毎日新聞

　「ONE　PIECE（ワンピース）」や「進撃の巨人」などの人気漫画を無断掲載する海賊版サイトに大量のデータ配信を可能とするネットワークサービスを提供したとして、講談社、集英社、小学館、KADOKAW

https://mainichi.jp

• Cloudflare判決についてのファーストインプレッション - Mt.Rainierのブログ

Cloudflare判決についてのファーストインプレッション - Mt.Rainierのブログ

「海賊版サイト巡り米Cloudflareに賠償命令 著作権侵害ほう助認定」という記事に接したので、ファーストインプレッションをメモしておきます。 （2025/11/20追記：本判決を評価する上では、本

https://techlawyer.hatenablog.jp

• 通知から2分以内に写真投稿するアプリ「BeReal.」スマホで患者の受付画面を撮影しSNSに「とっさに撮影してしまった」病院で患者20人の名前や主治医など漏えい_2次流出は確認されず〈北海道岩見沢市〉

通知から2分以内に写真投稿するアプリ「BeReal.」スマホで患者の受付画面を撮影しSNSに「とっさに撮影してしまった」病院で患者20人の名前や主治医など漏えい_2次流出は確認されず〈北海道岩見沢市〉

北海道岩見沢市の市立総合病院で、委託業者の女性職員が患者の個人情報が表示された受付画面を私物のスマートフォンで撮影し、SNSアプリ…

https://www.uhb.jp

• 東海大学、委託先サーバーがランサムウェア被害、教職員や学生などの個人情報流出の可能性 - INTERNET Watch

東海大学、委託先サーバーがランサムウェア被害、教職員や学生などの個人情報流出の可能性　

　学校法人東海大学は11月14日、ネットワークシステムの保守・管理などを委託する株式会社東海ソフト開発が管理・運用するサーバーが外部からの不正アクセスを受け、ランサムウェアによる被害を受けたことを発表

https://internet.watch.impress.co.jp

• フィッシングの裏側：テレグラム地下市場の「信頼」と「サービス」 - セキュリティ研究センターブログ

フィッシングの裏側：テレグラム地下市場の「信頼」と「サービス」 | セキュリティ研究センターブログ

はじめに フィッシングは、攻撃者が偽のログイン画面などを巧妙に作成し、ユーザーの...

https://security.macnica.co.jp

• クレカ不正555億円　カード10社がフィッシング注意喚起 - Impress Watch

クレカ不正555億円　カード10社がフィッシング注意喚起

日本クレジットカード協会(JCCA)と国内のクレジットカード会社10社は、メールやSMSによるフィッシング被害を未然に防ぐことを目的に「フィッシング啓発強化キャンペーン」を開始した。

https://www.watch.impress.co.jp

• ASCII.jp：「プレミアムフライデー」サイトは本物ではないと経産省が注意勧告！ ドメイン管理どうなってたのよ？

「プレミアムフライデー」サイトは本物ではないと経産省が注意勧告！ ドメイン管理どうなってたのよ？

経済産業省は、「プレミアムフライデー」の公式サイトは2023年6月に閉鎖しており、公式サイトに類似した現在開設されているものはプレミアムフライデー推進協議会と関係はなく、アクセスしないよう注意を喚起し

https://ascii.jp

• JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース - 窓の杜

JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース／「Sigma」「YARA」ルールをサポート、エンドポイントセキュリティを補完

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、新しい脅威ハンティングツール「YAMAGoya」を発表した。「GitHub」でホストされているオープンソース

https://forest.watch.impress.co.jp

• ついに始まった「AIが自律的に攻撃する日」　調査で判明した衝撃のClaude Code悪用事例：セキュリティニュースアラート - ITmedia エンタープライズ

ついに始まった「AIが自律的に攻撃する日」　調査で判明した衝撃のClaude Code悪用事例

AnthropicはAIが主体となった高度なサイバー諜報活動を初確認し、Claude Codeが多段階攻撃の大部分を自律遂行したと報告した。AIの悪用によって未熟な攻撃者でも大規模攻撃を可能とする現状

https://www.itmedia.co.jp

• GitHub - lucagioacchini/auto-pen-bench: This repo contains the codes of the penetration test benchmark for Generative Agents presented in the paper "AutoPenBench: Benchmarking Generative Agents for Penetration Testing". It contains also the instructions to install, develop and test new vulnerable containers to include in the benchmark.

GitHub - lucagioacchini/auto-pen-bench: This repo contains the codes of the penetration test benchmark for Generative Agents presented in the paper AutoPenBench: Benchmarking Generative Agents for Penetration Testing. It contains also the instructions to install, develop and test new vulnerable containers to include in the benchmark.

This repo contains the codes of the penetration test benchmark for Generative Agents presented in th

https://github.com

• GitHub - MorDavid/BloodHound-MCP-AI: BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol, allowing security professionals to analyze Active Directory attack paths using natural language instead of complex Cypher queries.

GitHub - MorDavid/BloodHound-MCP-AI: BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol, allowing security professionals to analyze Active Directory attack paths using natural language instead of complex Cypher queries.

BloodHound-MCP-AI is integration that connects BloodHound with AI through Model Context Protocol, al

https://github.com

• 【libxml2】libxml2プロジェクトは放棄されました #Security - Qiita

【libxml2】libxml2プロジェクトは放棄されました - Qiita

先日libxml2のリポジトリに、楽しいテキストが追加されていました。 This is open-source software written by hobbyists, maintained by

https://qiita.com

• 突然PCやスマホが壊れたら！？　今年のうちにバックアップ戦略を見直そう　 - INTERNET Watch

突然PCやスマホが壊れたら！？　今年のうちにバックアップ戦略を見直そう　

　大切だとわかってはいても、自分のこととなると、ついつい後回しになっていたり、すっかり忘れてしまっていたりする「バックアップ」。しかし、デバイスの故障や落としてしまうなどの事故、しばしばニュースにもな

https://internet.watch.impress.co.jp

• 退職日に作動　勤務先のパソコンに時限式のプログラムを仕掛けデータ損壊か　ＬＥＤ大手の元社員逮捕（ABCニュース） - Yahoo!ニュース

退職日に作動　勤務先のパソコンに時限式のプログラムを仕掛けデータ損壊か　ＬＥＤ大手の元社員逮捕（ABCニュース） - Yahoo!ニュース

　データを削除するプログラムを仕込んだとみられています。 　神奈川県に住む、発光ダイオード大手・「日亜化学工業」の元社員、亀田信治容疑者（４２）は２０２１年６月、自身の退職に合わせて会社の実験デー

https://news.yahoo.co.jp

• 電力会社の従業員、約9年間電気を不正利用　社内システム操作し隠蔽　中電パワーグリッド - ITmedia NEWS

電力会社の従業員、約9年間電気を不正利用　社内システム操作し隠蔽　中電パワーグリッド

中部電力パワーグリッドが、従業員が約9年にわたって電気を不正利用していたことが発覚したと発表した。従業員は社内システムを操作し、自身の電気契約停止を偽装。一方でその後も電気を使い続けていた。不正利用を

https://www.itmedia.co.jp

• AWS announces flat-rate pricing plans for website delivery and security - AWS

AWS announces flat-rate pricing plans for website delivery and security - AWS

Discover more about what's new at AWS with AWS announces flat-rate pricing plans for website deliver

https://aws.amazon.com

• 現場から学ぶトラブルシューティング：AWS構築時にぶつかるセキュリティ、想定外の挙動、組織の壁

現場から学ぶトラブルシューティング：AWS構築時にぶつかるセキュリティ、想定外の挙動、組織の壁

AWS現場のトラブル事例3選。SCPの設定ミスやSnowballの挙動、ドリフト検出の死角など、実体験に基づく失敗と教訓をエンジニアが解説します。

https://techblog.asia-quest.jp

• JR東、車両側面のカメラ画像からAIで人物検知　ワンマン運転の相鉄線で運用へ - ITmedia AI＋

JR東、車両側面のカメラ画像からAIで人物検知　ワンマン運転の相鉄線で運用へ

ワンマン運転の安全性向上へ。

https://www.itmedia.co.jp

• 絵師を騙す詐欺手口に注意。報酬を先にもらう→ざっと描いた線画ラフ渡す→キャンセルされ返金→ラフを元にAI生成した絵が無断でネットに登場（生成AIクローズアップ） | GameBusiness.jp

絵師を騙す詐欺手口に注意。報酬を先にもらう→ざっと描いた線画ラフ渡す→キャンセルされ返金→ラフを元にAI生成した絵が無断でネットに登場（生成AIクローズアップ） | GameBusiness.jp

今回は、依頼主とクリエイターの直接取引で絵師を騙す、AIを用いた詐欺事案を取り上げます。

https://www.gamebusiness.jp

• ＡＩ議事録の新興企業「オルツ」、売上高の８割超が架空…「粉飾額が大きくてやめられなかった」 : 読売新聞

ＡＩ議事録の新興企業「オルツ」、売上高の８割超が架空…「粉飾額が大きくてやめられなかった」

【読売新聞】東証グロース市場に上場していたＡＩ（人工知能）サービス会社「オルツ」（民事再生手続き中）の粉飾決算事件で、創業者ら旧経営陣４人が先月、金融商品取引法違反で起訴された。ＡＩ技術を生かして急成

https://www.yomiuri.co.jp

• Apple、日本に緊急警告。「価格は下がらず利益86%が中国企業等へ」欧州DMAの皮肉な結末 | ゴリミー

Apple、日本に緊急警告。「価格は下がらず利益86%が中国企業等へ」欧州DMAの皮肉な結末

手数料10%減でも91%が据え置きか値上げ。「競争促進と値下げ」を約束したDMAが招いた最悪のシナリオ

https://gori.me

• 見た目はそのままで鍵を後付け。LIXILが室内ドア用スマートロック - PC Watch

見た目はそのままで鍵を後付け。LIXILが室内ドア用スマートロック

　LIXILは、後付けできる室内ドア用スマートロック「Ohea Lock」を12月1日に発売する。価格は1万5,950円。

https://pc.watch.impress.co.jp

• ヤマハのネットワーク機器がミニチュアに　バンダイからカプセルトイで登場 - ITmedia NEWS

ヤマハのネットワーク機器がミニチュアに　バンダイからカプセルトイで登場

バンダイが、ヤマハのネットワーク機器をミニチュア化したカプセルトイ「ヤマハ ネットワーク機器ミニチュアコレクション」を11月第5週に発売する。価格は1回500円。

https://www.itmedia.co.jp