[雑談] いろいろ。

• Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態：セキュリティニュースアラート - ITmedia エンタープライズ

Active Directory到達まで約3.4時間　サイバー攻撃の調査で分かった厳しい実態

Sophosはここ数年のサイバー攻撃の分析報告を公表した。調査したインシデントの67％で認証情報侵害などID関連の問題が侵入の起点となった。侵入後は約3.4時間でADに到達し、ランサムウェア攻撃やデー

https://www.itmedia.co.jp

• 1万4000台のルーターが削除に強いマルウェアに感染している - GIGAZINE

1万4000台のルーターが削除に強いマルウェアに感染している

セキュリティ研究者が、主にASUS製ルーターからなるネットワーク機器約1万4000台に、削除が非常に難しい「KadNap」と呼ばれるマルウェアが感染していると報告しました。

https://gigazine.net

• ハッカーに、もはやマルウェアは不要──国家を背景とする者の攻撃は266％増 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

ハッカーに、もはやマルウェアは不要──国家を背景とする者の攻撃は266％増 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

サイバー攻撃者は重要なことを理解した。セキュリティツールを打ち破る最善の方法は、そもそもそのツール自体を反応させないことだ。かつて、サイバーセキュリティの脅威モデルはかなり単純だった。攻撃者はマルウェ

https://forbesjapan.com

• グーグル、35億人のChromeユーザーにゼロデイ警告──攻撃はすでに進行中 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

グーグル、35億人のChromeユーザーにゼロデイ警告──攻撃はすでに進行中 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2023年以降、毎週のセキュリティ更新は珍しいことではなくなった。しかし、グーグルが最初の更新からわずか48時間後にChromeブラウザー向けの2回目のセキュリティ更新を配信したとなれば、深刻な事態が

https://forbesjapan.com

• イスラエルはどうしてイラン・ハメネイ師をピンポイントで殺害できたのか…「死神AI」の驚くべき実態 （小林 雅一） | 現代ビジネス | 講談社

イスラエルはどうしてイラン・ハメネイ師をピンポイントで殺害できたのか

イスラエルとアメリカの軍は、2月28日朝にイランの最高指導者ハメネイ師を狙ったミサイル攻撃を実施した。攻撃開始から数十秒でハメネイ師の施設に着弾し、彼や側近らが死亡した。攻撃は、イスラエルの情報機関が

https://gendai.media

• 商船三井さんふらわあ 大洗〜苫小牧航路、全船に「Starlink」による船内Wi-Fiを導入

商船三井さんふらわあ 大洗〜苫小牧航路、全船に「Starlink」による船内Wi-Fiを導入 | フネコ - Funeco

商船三井さんふらわあは2026年3月12日(木)、北海道航路全船に利用者向けの船内Wi-Fi「Starlink」を導入したと発表した。 対象は大洗〜苫小牧航路に就航する全船。船内でインターネット接続

https://funeco.jp

[雑談] いろいろ。

• 「Android」スマホにハードウェアの脆弱性、4台に1台に影響のおそれ - ZDNET Japan

「Android」スマホにハードウェアの脆弱性、4台に1台に影響のおそれ

多くの「Android」スマートフォンで見つかったハードウェア側のセキュリティ上の脆弱性により、仮想通貨ウォレットのシードフレーズなど、機密性の高いユーザーデータを抜き取られるおそれもあるという。

https://japan.zdnet.com

• AIはセキュリティエンジニアになれるのか？ ～GitHub公式AIセキュリティエージェント徹底検証～

AIはセキュリティエンジニアになれるのか？ ～GitHub公式AIセキュリティエージェント徹底検証～

https://zenn.dev

• プログラマの抱いている不動産データについての誤謬

プログラマの抱いている不動産データについての誤謬

https://zenn.dev

• 「プラグインハイブリッド車」ブームは1年で終焉か？ EVの弱点を補った「次世代電動車」が“真の本命”に躍り出る理由 | Merkmal（メルクマール）

「プラグインハイブリッド車」ブームは1年で終焉か？ EVの弱点を補った「次世代電動車」が“真の本命”に躍り出る理由 | Merkmal（メルクマール）

2025年、世界のPHV販売は前年比17%増の800万台に迫った。しかし実態は高コストと環境性能の乖離が課題。現実的な航続距離を確保するEREVが注目を集め、電動化の勢力図が揺れ動き始めている。

https://merkmal-biz.jp

[雑談] いろいろ。

• 偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意：セキュリティニュースアラート - ITmedia エンタープライズ

偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意

BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から

https://www.itmedia.co.jp

• ｢年齢の高い男性と45歳以上の女性がターゲット｣､ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

｢年齢の高い男性と45歳以上の女性がターゲット｣､ランサムウェア身代金交渉恐喝電話の台本見つかる…周到な手口

「こんにちは、私の名前はエリックです。御社で発生したサイバーセキュリティインシデントについてお電話しています。経営陣の方とお話しすることは可能でしょうか？」丁寧な口調で始まるこの電話の台本には、想定…

https://toyokeizai.net

• 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「情報セキュリティ10大脅威 2026」に関する情報です。

https://www.ipa.go.jp

• 政府、サイバー技能の新基準を設定　人材可視化で採用・配置に活用 - 日本経済新聞

政府、サイバー技能の新基準を設定　人材可視化で採用・配置に活用 - 日本経済新聞

政府はサイバー攻撃対策の人材育成に向け、セキュリティー技能の新基準を設定する。2026年春にも「人材フレームワーク」として取りまとめる。職種別の役割や求められる作業、知識、スキルを体系的に整理する。1

https://www.nikkei.com

• 「エンジン2つなら安心」は勘違い!? 戦闘機の「単発vs双発」論争 最新F-35があえて1基を選んだ深い理由 | 乗りものニュース

「エンジン2つなら安心」は勘違い!? 戦闘機の「単発vs双発」論争 最新F-35があえて1基を選んだ深い理由（1/2 ページ） | 乗りものニュース

最新ステルス戦闘機F-35はエンジン1基ですが、世界最強クラスのF-15などは2基搭載しています。半世紀以上にわたり続く「戦闘機のエンジンは単発か双発か」という永遠のテーマ。その背後にある国家戦略や運

https://trafficnews.jp

[雑談] いろいろ。

• OBS Studioプラグインにマルウェア混入。パスワード使い回しに起因 - PC Watch

OBS Studioプラグインにマルウェア混入。パスワード使い回しに起因

　ライブ配信ソフト「OBS Studio」の公式フォーラムにおいて、一部のアカウントが第三者に不正アクセスされ、マルウェアを含んだプラグインが配信されたことが明らかになった。

https://pc.watch.impress.co.jp

• CursorのBrowser機能を用いてWebアプリケーションの脆弱性を自動検出してみた

CursorのBrowser機能を用いてWebアプリケーションの脆弱性を自動検出してみた

https://zenn.dev

• Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 #AWS - Qiita

Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 - Qiita

はじめに 2026年2月末、オンライン学習コミュニティの運営者がClaude Codeを使ってTerraformを操作した結果、本番環境のRDSデータベースとすべてのスナップショットが削除されました。

https://qiita.com

• GitHubで見つけた「便利ツール」を解析したらマルウェアだった話

GitHubで見つけた「便利ツール」を解析したらマルウェアだった話

https://zenn.dev

• その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果：認知バイアスで考えるサイバーセキュリティ - ITmedia エンタープライズ

その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果

「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。

https://www.itmedia.co.jp

• クラシック「Outlook」で問題、Gmail/Yahoo!側でパスワードを変更するとデータ同期不能に - 窓の杜

クラシック「Outlook」で問題、Gmail/Yahoo!側でパスワードを変更するとデータ同期不能に／Microsoftが調査中、回避策が案内

　米Microsoftは3月9日（現地時間）、クラシック版「Outlook」アプリで新たな問題が発生していることを明らかにした。「Gmail」「Yahoo! Mail」側でパスワードを変更すると、クラ

https://forest.watch.impress.co.jp

• 旅客船の「レベル4相当」自律運航の実力は？　操船ブリッジかぶりつきレポート：イマドキのフナデジ！（12） - MONOist

旅客船の「レベル4相当」自律運航の実力は？　操船ブリッジかぶりつきレポート

「船」や「港湾施設」を主役として、それらに採用されているデジタル技術にも焦点を当てて展開する本連載。第12回は、国際両備フェリーの旅客船「おりんぴあどりーむせと」を用いた「レベル4相当」自律運航の実証

https://monoist.itmedia.co.jp

[雑談] いろいろ。

• 楽天モバイル回線の不正契約サイト運営容疑、男２人逮捕…５００万件の楽天ＩＤとＰＷ入手し不正接続か : 読売新聞

楽天モバイル回線の不正契約サイト運営容疑、男２人逮捕…５００万件の楽天ＩＤとＰＷ入手し不正接続か

【読売新聞】　携帯大手「楽天モバイル」の通信回線を不正契約するためのウェブサイトを運営したなどとして、警視庁が、東京都練馬区の無職の男（１９）ら２人を電子計算機使用詐欺ほう助などの容疑で逮捕したことが

https://www.yomiuri.co.jp

• 楽天モバイルの不正契約ほう助容疑　１０００回線か、サイト運営の男逮捕―警視庁：時事ドットコム

楽天モバイルの不正契約ほう助容疑　１０００回線か、サイト運営の男逮捕―警視庁：時事ドットコム

携帯電話大手「楽天モバイル」の通信回線を不正契約できるウェブサイトを運営したなどとして、警視庁サイバー犯罪対策課などは１０日までに、電子計算機使用詐欺ほう助容疑で、東京都練馬区の無職の男（１９）を逮捕

https://www.jiji.com

• iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか：この頃、セキュリティ界隈で - ITmedia NEWS

iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか

Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手

https://www.itmedia.co.jp

• 「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜：「個人向けのセキュリティ対策」を従業員にも - ＠IT

「なぜ正規アカウントが奪われたのかまでは分からない」の原因　～フィッシング？　ClickFix？～

2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と

https://atmarkit.itmedia.co.jp

• 「有料放送や配信コンテンツが永久に無料！」──怪しい動画ストリーミング機器に総務省が注意喚起　サイバー攻撃の踏み台に悪用されるおそれ - ITmedia Mobile

「有料放送や配信コンテンツが永久に無料！」──怪しい動画ストリーミング機器に総務省が注意喚起　サイバー攻撃の踏み台に悪用されるおそれ

総務省は、国内外のテレビ番組を無料で視聴できると称する動画ストリーミング機器（STB）が、サイバー攻撃の中継拠点として悪用されるおそれがあるとして、公式Xで注意を呼びかけている。

https://www.itmedia.co.jp

• OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 - GIGAZINE

OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表

OpenAIがコードのセキュリティレビューを自動化するAIエージェント「Codex Security」を発表しました。他のエージェントツールでは見逃されてしまうような複雑な脆弱(ぜいじゃく)性も特定し

https://gigazine.net

• AIが脆弱性を自動修正する時代へ：OpenAI Codex Securityの衝撃 #codex - Qiita

AIが脆弱性を自動修正する時代へ：OpenAI Codex Securityの衝撃 - Qiita

「AIが脆弱性を自動修正する時代へ：OpenAI Codex Securityが変えるDevSecOpsの未来」 2026年3月、OpenAIがリリースした「Codex Security」がエンジニア

https://qiita.com

• AI時代を生き抜くセキュリティエンジニアの条件 | ドクセル

AI時代を生き抜くセキュリティエンジニアの条件 | ドクセル

ドクセルはスライドやPDFをかんたんに共有できるサイトです

https://www.docswell.com

• AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル

AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル - GMO Flatt Security Blog

はじめに こんにちは。GMO Flatt Securityのセキュリティエンジニアの松井（@ryotaromosao）とチョン（Eui Chul Chung）です。 皆さんは、「署名付きURLにおける

https://blog.flatt.tech

• AIがネットの匿名性を暴く。SNS投稿やわずかな書き込みからユーザーの正体を高精度で特定 | カラパイア

AIがネットの匿名性を暴く。SNS投稿やわずかな書き込みからユーザーの正体を高精度で特定

チャットGPTやジェミニなどに使用されているAIが、ネット上の何気ない書き込みから、匿名ユーザーの正体を高精度で特定できることが最新の研究で明らかとなった…

https://karapaia.com

• KDDI、基地局回線をStarlinkへ遠隔切り替え可能に　災害時の復旧に活用 - ITmedia Mobile

KDDI、基地局回線をStarlinkへ遠隔切り替え可能に　災害時の復旧に活用

KDDIは基地局機能維持のため、事前に基地局のバックアップ回線として準備したStarlinkのバックホール回線へ遠隔で切り替える機能を開発。災害などで光ケーブルが切断されても、迅速な基地局の復旧と通信

https://www.itmedia.co.jp

• 豪州でＶＰＮ利用が急増、ネット規制強化受け | ロイター

豪州でＶＰＮ利用が急増、ネット規制強化受け

広範なオンライン年齢規制が導入されたオーストラリアで、位置情報を隠して規制を回避​する目的で仮想プライベートネットワーク（ＶＰＮ）‌のダウンロードが急増していることが明らかになった。

https://jp.reuters.com