[雑談] いろいろ。

• ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAIのCodexを使って発見される - GIGAZINE

ウェブサーバーを数秒以内にダウンさせる「HTTP/2 Bomb」攻撃がOpenAIのCodexを使って発見される

普通の家庭用PCで数秒以内にサーバーをダウンさせられるDoS攻撃手法をセキュリティ研究者が発見しました。

https://gigazine.net

• GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗まれる脆弱性が報告される - GIGAZINE

GitHubのアクセストークンが「リンクを1回クリックしただけ」で盗まれる脆弱性が報告される

GitHubのブラウザ版開発環境「github.dev」で、細工されたリンクをクリックするだけでGitHubの認証トークンが盗まれる可能性があった脆弱(ぜいじゃく)性が報告されました。

https://gigazine.net

• PCを遠隔操作して不正送金を行う「ボイスフィッシング」起点の新たな手口、法人で多額の被害発生 - INTERNET Watch

PCを遠隔操作して不正送金を行う「ボイスフィッシング」起点の新たな手口、法人で多額の被害発生　トレンドマイクロが注意喚起。1社で4億円を超える被害事例も

　トレンドマイクロ株式会社は、法人のインターネットバンキングを狙う「ボイスフィッシング」を起点とした、遠隔操作ソフトウェアを悪用する新たな手口について解説するブログ記事を公開した。

https://internet.watch.impress.co.jp

• 患者1365人分の個人情報漏えいか　看護師が私物PCに情報保存→サポート詐欺被害に　藤田医科大学病院 - ITmedia NEWS

患者1365人分の個人情報漏えいか　看護師が私物PCに情報保存→サポート詐欺被害に　藤田医科大学病院

藤田医科大学病院は6月3日、看護師の個人PCがサポート詐欺の被害に遭い、患者1365人分の個人情報が外部に漏えいした可能性があると発表した。看護師は院内規程に反し、患者情報を個人PCに保存していたとい

https://www.itmedia.co.jp

• プレス発表 ブランドアイデンティティの刷新について | プレスリリース | IPA 独立行政法人 情報処理推進機構

プレス発表 ブランドアイデンティティの刷新について | プレスリリース | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「プレス発表 ブランドアイデンティティの刷新について」に関する情報です。

https://www.ipa.go.jp

• ASCII.jp：「JAL＋ahamo」これは強力すぎるタッグ！ 料金は普通のahamoと同じ月2970円で、さらに1年に1回航空券ゲット

「JAL＋ahamo」これは強力すぎるタッグ！ 料金は普通のahamoと同じ月2970円で、さらに1年に1回航空券ゲット

JALモバイルとahamoが強力タッグ。ahamoの月30GBで2970円という料金は変わらず、1年に1回、1500マイルで国内線往復航空券が貰える魅力的な特典が用意されている。

https://ascii.jp

• 日本の宗教観はなぜガラパゴスなのか？ 歴史を追う中で見えてきた、世界の常識への「違和感」｜さびねこ

日本の宗教観はなぜガラパゴスなのか？ 歴史を追う中で見えてきた、世界の常識への「違和感」｜さびねこ

クリスマスにはチキンを食べて恋人と過ごし、大晦日にはお寺の除夜の鐘を聞き、数時間後の正月には神社へ行って初詣をする。そして人生の終わりには、お坊さんを呼んで仏式のお葬式をあげる。 海外から「節操がな

https://note.com

[雑談] いろいろ。

• CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」　不正アクセスの原因公表 - ITmedia NEWS

CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」　不正アクセスの原因公表

従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。

https://www.itmedia.co.jp

• 阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」　システム高度化作業でも利用 - ITmedia NEWS

阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」　システム高度化作業でも利用

阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を

https://www.itmedia.co.jp

• 日本政府、AI「Mythos」アクセス権を取得　サイバー防衛強化に活用 - ITmedia NEWS

日本政府、AI「Mythos」アクセス権を取得　サイバー防衛強化に活用

三菱UFJ銀行、三井住友銀行、みずほ銀行もアクセス権を得たとみられている。

https://www.itmedia.co.jp

• Codex Discovered a Hidden HTTP/2 Bomb - Calif

Codex Discovered a Hidden HTTP/2 Bomb

14 years ago, I helped break HTTP header compression, then was asked to review the fix, which became

https://blog.calif.io

• 1-Click GitHub Token Stealing via a VSCode Bug – Ammar's Blog

1-Click GitHub Token Stealing via a VSCode Bug

My blog, mostly about programming

https://blog.ammaraskar.com

• Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

A newly disclosed flaw in the Windows search URI handler can silently leak NTLMv2 hashes to attacker

https://cybersecuritynews.com

• Polyfill.ioを放置したサイトで不審なダイアログが表示されている件 #Security - Qiita

Polyfill.ioを放置したサイトで不審なダイアログが表示されている件 - Qiita

この記事は筆者のブログに投稿した記事をQiita向けに再構成したものです。 2024年にサプライチェーン攻撃に使われたpolyfill.ioを放置していたWebサイトで現在、polyfill.ioのユ

https://qiita.com

• 20代を中心にAIの業務利用が進む一方、リスク意識の低さに課題も～IPA調査 - INTERNET Watch

20代を中心にAIの業務利用が進む一方、リスク意識の低さに課題も～IPA調査　

　独立行政法人情報処理推進機構（IPA）は6月1日、AIシステムの動作・利用に関する説明のあり方について意識調査を実施し、結果を「AIの動作・分析・利用方法の説明に関する意識調査」として公開した。

https://internet.watch.impress.co.jp

• 「使い物にならなくなった」──6月1日からの「GitHub Copilot」新料金、SNSで不満続出　他ツールへの移行表明も - ITmedia NEWS

「使い物にならなくなった」──6月1日からの「GitHub Copilot」新料金、SNSで不満続出　他ツールへの移行表明も

GitHubが6月1日に施行したCopilotの従量課金制を巡り、X上で「クレジットの消費が想定より速い」とする投稿が相次いでいる。

https://www.itmedia.co.jp

• 従量課金になったGitHub Copilotで「クレジット消費が激しすぎる」との声が相次ぐ - GIGAZINE

従量課金になったGitHub Copilotで「クレジット消費が激しすぎる」との声が相次ぐ

Microsoft傘下のGitHubが提供するAIコーディング支援サービス「GitHub Copilot」は、エディタ上でコード補完やチャットによる相談を行える開発者向けツールです。従来のCopilo

https://gigazine.net

• マイクロソフト、翻訳“コストゼロ”も可能 EdgeのローカルAI強化 - Impress Watch

マイクロソフト、翻訳“コストゼロ”も可能 EdgeのローカルAI強化

米Microsoftは、Microsoft Edgeに導入するオンデバイス動作の生成AIについて3つのアップデートを発表した。

https://www.watch.impress.co.jp

• 光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は？ - ITmedia Mobile

光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は？

マンションの管理会社を装った光回線業者の偽装チラシに関する体験談がSNSで拡散されている。チラシを信じて連絡すると業者が部屋に入り家中のコンセントを見て回るという不気味な事案だ。悪質な営業活動だけでな

https://www.itmedia.co.jp

• まさか農業高校の卒業生まで奪うとは…年収2500万超のTSMC社員が大量移入した｢熊本の畜産地帯｣に起きた狂乱 | PRESIDENT Online（プレジデントオンライン）

まさか農業高校の卒業生まで奪うとは…年収2500万超のTSMC社員が大量移入した｢熊本の畜産地帯｣に起きた狂乱

世界最大の半導体受託製造企業TSMCが進出したことで、熊本県は劇的に変化している。その一方で、急速な進出ラッシュで困惑する地元民もいるという。ジャーナリスト大鹿靖明さんによる『半導体 尖端覇権の興亡』

https://president.jp

• 陸自初のRWS付きだと!? 「配備始まったばかりの最新装甲車」総合火力演習に向けた訓練を公開 | 乗りものニュース

陸自初のRWS付きだと!? 「配備始まったばかりの最新装甲車」総合火力演習に向けた訓練を公開 | 乗りものニュース

陸自最新の装輪装甲車AMVに、射撃手が車内に隠れたまま攻撃できる遠隔操作銃塔（RWS）が搭載されたことが明らかになりました。

https://trafficnews.jp

[雑談] いろいろ。

• マネーフォワードの銀行連携、再開率99％超でも「完全復旧」に至らないワケ - ITmedia NEWS

マネーフォワードの銀行連携、再開率99％超でも「完全復旧」に至らないワケ

マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能

https://www.itmedia.co.jp

• AI時代のサイバーセキュリティ 第1回｜Claude Mythosが変える脆弱性管理と企業対策

AI時代のサイバーセキュリティ 第1回｜Claude Mythosが変える脆弱性管理と企業対策

Claude Mythosの登場でサイバーセキュリティはどう変わるのか。西本逸郎氏、川口洋氏、中本有哉による鼎談から、AI時代の脆弱性管理、ゼロトラスト、企業が取るべき対策を解説します。

https://vlcsecurity.com

• ［速報］マイクロソフト、UNIX系コマンドをWindowsに移植「Coreutils for Window」一般公開 － Publickey

［速報］マイクロソフト、UNIX系コマンドをWindowsに移植「Coreutils for Window」一般公開

マイクロソフトは、日本時間6月3日未明に開幕した年次イベント「Microsoft Build 2026」で、UNIX系の基本的なコマンド群をWindowsに移植した「Coreutils for Win

https://www.publickey1.jp

• GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging · GitHub

GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging

Coreutils for Windows: Installer & Packaging. Contribute to microsoft/coreutils development by creat

https://github.com

• 国土地理院が「3次元地図可視化サイト」を試験公開 ～建物や道路まで立体表示 - やじうまの杜 - 窓の杜

国土地理院が「3次元地図可視化サイト」を試験公開 ～建物や道路まで立体表示／【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

[雑談] いろいろ。

• ハッカーがMeta AIのサポートチャットボットを騙して有名人のInstagramアカウントを盗む - GIGAZINE

ハッカーがMeta AIのサポートチャットボットを騙して有名人のInstagramアカウントを盗む

ハッカーがMeta AIのサポートチャットボットを騙し、著名人のInstagramアカウントを盗んで転売しようとしていたことが明らかになりました。ハッカーはVPNを使って実際の所在地を隠しながら、ボッ

https://gigazine.net

• 公立中学校で“サポート詐欺”　「口座から999万9999円の引き落としがあったが本当か？」　金融機関からの問い合わせで被害発覚　「パソコンが何らかのウイルスに感染している」と典型的な手口（テレビ静岡NEWS） - Yahoo!ニュース

公立中学校で“サポート詐欺”　「口座から999万9999円の引き落としがあったが本当か？」　金融機関からの問い合わせで被害発覚　「パソコンが何らかのウイルスに感染している」と典型的な手口（テレビ静岡NEWS） - Yahoo!ニュース

牧之原市にある市立相良中学校で、いわゆる“サポート詐欺”によって現金を騙し取られた事件で、被害金額が1000万円に上ることが分かりました。 牧之原市立相良中学校では5月29日午後、いわゆる“サポー

https://news.yahoo.co.jp

• 市役所のPC83台が盗難被害　中に11万人分の個人情報――委託先社員を逮捕、転売目的か　浦添市 - ITmedia NEWS

市役所のPC83台が盗難被害　中に11万人分の個人情報――委託先社員を逮捕、転売目的か　浦添市

沖縄県浦添市は5月29日、業務用ノートPC83台が盗難に遭い、うち3台に住民登録者11万5526人分などの個人情報が含まれていたと発表した。現時点において、情報の流出や悪用被害は確認していないという。

https://www.itmedia.co.jp

• 「JCB社員がインスタに社内資料を載せている」Xで画像拡散　同社「事実関係を調査中」 - ITmedia NEWS

「JCB社員がインスタに社内資料を載せている」Xで画像拡散　同社「事実関係を調査中」

「JCB社員が社員証や他社の社内資料と思しき写真をInstagramに投稿している」──5月29日、Xでこんな投稿が拡散した。添付のスクリーンショットには、同社やその関連会社のものと思しきシステム構成

https://www.itmedia.co.jp

• Microsoft Office 2019および2021 for Macで編集できなくなる「閲覧専用」への移行が物議を醸しまくり - GIGAZINE

Microsoft Office 2019および2021 for Macで編集できなくなる「閲覧専用」への移行が物議を醸しまくり

Microsoft Office 2019および2021 for Macの一部環境で、2026年7月13日以降にアプリが閲覧専用へ移行する予定であることが物議を醸しています。対象となる古いバージョンで

https://gigazine.net

• このまま廃墟化？関門海峡を眼前に鎮座する"崖っぷち神社"大逆転の再生物語､年商500万円→1.8億円に化けさせた神主の覚悟 | ライフ | 東洋経済オンライン

このまま廃墟化？関門海峡を眼前に鎮座する崖っぷち神社大逆転の再生物語､年商500万円→1.8億円に化けさせた神主の覚悟

日本全国に約7万8000社も存在する神社。しかし､その多くが消滅の危機に瀕しています。伝統と現代経営のはざまで奮闘する神主･高瀨和信さんは､1800年以上続く和布刈神社を新たな発想で活性化。本当に必要

https://toyokeizai.net

[雑談] いろいろ。

• 沖縄県浦添市、市民の個人情報11万件以上を保存したノートPCが盗難、入替中で管理不十分な中、委託会社社員が持ち出しか - INTERNET Watch

沖縄県浦添市、市民の個人情報11万件以上を保存したノートPCが盗難、入替中で管理不十分な中、委託会社社員が持ち出しか　対象PCは回収済み

　沖縄県浦添市は5月29日、市の業務用ノートPC83台が所在不明となり、うち3台の内部に市民の個人情報が保存されていたと発表した。

https://internet.watch.impress.co.jp

• Microsoft、事前共有なしのゼロデイ脆弱性公表を批判　バグハンターと対立 - ITmedia NEWS

Microsoft、事前共有なしのゼロデイ脆弱性公表を批判　バグハンターと対立

米Microsoftは5月27日、事前共有なしにゼロデイ脆弱性（修正前の弱点）を公表する行為について、公式ブログで批判した。同社は顧客保護のため24時間体制で対応中とし、「協調的脆弱性開示（CVD）」

https://www.itmedia.co.jp

• Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 - GIGAZINE

Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張

Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています

https://gigazine.net

• OWASP Juice Shop v20.0.0で追加されたLLM関連問題を解いてみた: NECセキュリティブログ | NEC

Access Denied

https://jpn.nec.com

• Amazon S3 Tablesでつくるアプリケーションログ分析基盤 - CloudWatch Logsからの移行によるコスト最適化

Amazon S3 Tablesでつくるアプリケーションログ分析基盤 - CloudWatch Logsからの移行によるコスト最適化 - - カミナシ エンジニアブログ

カミナシ ID管理基盤ではログストレージにCloudWatch Logsを使っていましたが、サービスの成長に伴いコストに悩んでいました。この記事では、私たちが実践したAmazon S3 Tables（

https://kaminashi-developer.hatenablog.jp

• 30年以上前から存在する［Windows］＋「R」ダイアログ、大刷新で高速化 - 窓の杜

30年以上前から存在する［Windows］＋「R」ダイアログ、大刷新で高速化

　このコーナーでは、「Windows 11 Insider Preview」ビルドでテストされている最新のOS機能を紹介します。ただし、テストの結果、紹介した機能が製品版OSに搭載されないこともありま

https://forest.watch.impress.co.jp

• 「運動会の写真」を顔が隠れるAI画像にしてSNSへ→元小学校教諭が明かす、悪気ない投稿が招くリスク | TRILL【トリル】

「運動会の写真」を顔が隠れるAI画像にしてSNSへ→元小学校教諭が明かす、悪気ない投稿が招くリスク | TRILL【トリル】

授業参観や運動会、発表会など、子どもの学校行事は成長を感じられる大切な機会。わが子の姿を記録に残したくて、写真や動画をたくさん撮っている保護者も多いのではないでしょうか。一方で最近は、「学校行事の写真

https://trilltrill.jp

• JALとスカイマーク便タイヤ不具合、羽田D滑走路の継ぎ板が原因か

【独自】JALとスカイマーク便タイヤ不具合、羽田D滑走路の継ぎ板が原因か

https://www.aviationwire.jp

• 億万長者のジェット機が一斉に飛び立ったら終末確定？終末早期警戒システム | カラパイア

億万長者のジェット機が一斉に飛び立ったら終末確定？終末早期警戒システム

億万長者たちが一斉にプライベートジェットで飛び立ったら終末のサインかもしれない。アメリカのプログラマー、カイル・マクドナルドはそんな仮説をもとに…

https://karapaia.com