[雑談] いろいろ。

• CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」　不正アクセスの原因公表 - ITmedia NEWS

CAMPFIRE「従業員がGitHub認証情報を個人開発サーバに誤アップロード」　不正アクセスの原因公表

従業員が発行したGitHub認証情報が、個人開発で利用していたサーバに意図せずアップロードされ、第三者に悪用されたことが原因だったという。

https://www.itmedia.co.jp

• 阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」　システム高度化作業でも利用 - ITmedia NEWS

阿波銀行の情報漏えい、被害のテスト環境は「本来廃止すべきだった」　システム高度化作業でも利用

阿波銀行が6月3日、4月公表の顧客情報漏えいの調査結果を発表した。不正アクセスを受けたテスト環境は本来廃止すべきだったが、AIを使ったシステム高度化作業などに転用していたと判明。同行は管理態勢の不備を

https://www.itmedia.co.jp

• 日本政府、AI「Mythos」アクセス権を取得　サイバー防衛強化に活用 - ITmedia NEWS

日本政府、AI「Mythos」アクセス権を取得　サイバー防衛強化に活用

三菱UFJ銀行、三井住友銀行、みずほ銀行もアクセス権を得たとみられている。

https://www.itmedia.co.jp

• Codex Discovered a Hidden HTTP/2 Bomb - Calif

Codex Discovered a Hidden HTTP/2 Bomb

14 years ago, I helped break HTTP header compression, then was asked to review the fix, which became

https://blog.calif.io

• 1-Click GitHub Token Stealing via a VSCode Bug – Ammar's Blog

1-Click GitHub Token Stealing via a VSCode Bug

My blog, mostly about programming

https://blog.ammaraskar.com

• Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

Windows Search URI Handler Flaw Leaks NTLMv2 Hashes to Attacker-Controlled Servers

A newly disclosed flaw in the Windows search URI handler can silently leak NTLMv2 hashes to attacker

https://cybersecuritynews.com

• Polyfill.ioを放置したサイトで不審なダイアログが表示されている件 #Security - Qiita

Polyfill.ioを放置したサイトで不審なダイアログが表示されている件 - Qiita

この記事は筆者のブログに投稿した記事をQiita向けに再構成したものです。 2024年にサプライチェーン攻撃に使われたpolyfill.ioを放置していたWebサイトで現在、polyfill.ioのユ

https://qiita.com

• 20代を中心にAIの業務利用が進む一方、リスク意識の低さに課題も～IPA調査 - INTERNET Watch

20代を中心にAIの業務利用が進む一方、リスク意識の低さに課題も～IPA調査　

　独立行政法人情報処理推進機構（IPA）は6月1日、AIシステムの動作・利用に関する説明のあり方について意識調査を実施し、結果を「AIの動作・分析・利用方法の説明に関する意識調査」として公開した。

https://internet.watch.impress.co.jp

• 「使い物にならなくなった」──6月1日からの「GitHub Copilot」新料金、SNSで不満続出　他ツールへの移行表明も - ITmedia NEWS

「使い物にならなくなった」──6月1日からの「GitHub Copilot」新料金、SNSで不満続出　他ツールへの移行表明も

GitHubが6月1日に施行したCopilotの従量課金制を巡り、X上で「クレジットの消費が想定より速い」とする投稿が相次いでいる。

https://www.itmedia.co.jp

• 従量課金になったGitHub Copilotで「クレジット消費が激しすぎる」との声が相次ぐ - GIGAZINE

従量課金になったGitHub Copilotで「クレジット消費が激しすぎる」との声が相次ぐ

Microsoft傘下のGitHubが提供するAIコーディング支援サービス「GitHub Copilot」は、エディタ上でコード補完やチャットによる相談を行える開発者向けツールです。従来のCopilo

https://gigazine.net

• マイクロソフト、翻訳“コストゼロ”も可能 EdgeのローカルAI強化 - Impress Watch

マイクロソフト、翻訳“コストゼロ”も可能 EdgeのローカルAI強化

米Microsoftは、Microsoft Edgeに導入するオンデバイス動作の生成AIについて3つのアップデートを発表した。

https://www.watch.impress.co.jp

• 光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は？ - ITmedia Mobile

光回線業者を装い「ご自宅のコンセント見せて」──“偽装チラシ”の恐怖ネットに、自衛策は？

マンションの管理会社を装った光回線業者の偽装チラシに関する体験談がSNSで拡散されている。チラシを信じて連絡すると業者が部屋に入り家中のコンセントを見て回るという不気味な事案だ。悪質な営業活動だけでな

https://www.itmedia.co.jp

• まさか農業高校の卒業生まで奪うとは…年収2500万超のTSMC社員が大量移入した｢熊本の畜産地帯｣に起きた狂乱 | PRESIDENT Online（プレジデントオンライン）

まさか農業高校の卒業生まで奪うとは…年収2500万超のTSMC社員が大量移入した｢熊本の畜産地帯｣に起きた狂乱

世界最大の半導体受託製造企業TSMCが進出したことで、熊本県は劇的に変化している。その一方で、急速な進出ラッシュで困惑する地元民もいるという。ジャーナリスト大鹿靖明さんによる『半導体 尖端覇権の興亡』

https://president.jp

• 陸自初のRWS付きだと!? 「配備始まったばかりの最新装甲車」総合火力演習に向けた訓練を公開 | 乗りものニュース

陸自初のRWS付きだと!? 「配備始まったばかりの最新装甲車」総合火力演習に向けた訓練を公開 | 乗りものニュース

陸自最新の装輪装甲車AMVに、射撃手が車内に隠れたまま攻撃できる遠隔操作銃塔（RWS）が搭載されたことが明らかになりました。

https://trafficnews.jp

[雑談] いろいろ。

• マネーフォワードの銀行連携、再開率99％超でも「完全復旧」に至らないワケ - ITmedia NEWS

マネーフォワードの銀行連携、再開率99％超でも「完全復旧」に至らないワケ

マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能

https://www.itmedia.co.jp

• AI時代のサイバーセキュリティ 第1回｜Claude Mythosが変える脆弱性管理と企業対策

AI時代のサイバーセキュリティ 第1回｜Claude Mythosが変える脆弱性管理と企業対策

Claude Mythosの登場でサイバーセキュリティはどう変わるのか。西本逸郎氏、川口洋氏、中本有哉による鼎談から、AI時代の脆弱性管理、ゼロトラスト、企業が取るべき対策を解説します。

https://vlcsecurity.com

• ［速報］マイクロソフト、UNIX系コマンドをWindowsに移植「Coreutils for Window」一般公開 － Publickey

［速報］マイクロソフト、UNIX系コマンドをWindowsに移植「Coreutils for Window」一般公開

マイクロソフトは、日本時間6月3日未明に開幕した年次イベント「Microsoft Build 2026」で、UNIX系の基本的なコマンド群をWindowsに移植した「Coreutils for Win

https://www.publickey1.jp

• GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging · GitHub

GitHub - microsoft/coreutils: Coreutils for Windows: Installer & Packaging

Coreutils for Windows: Installer & Packaging. Contribute to microsoft/coreutils development by creat

https://github.com

• 国土地理院が「3次元地図可視化サイト」を試験公開 ～建物や道路まで立体表示 - やじうまの杜 - 窓の杜

国土地理院が「3次元地図可視化サイト」を試験公開 ～建物や道路まで立体表示／【やじうまの杜】

　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

https://forest.watch.impress.co.jp

[雑談] いろいろ。

• ハッカーがMeta AIのサポートチャットボットを騙して有名人のInstagramアカウントを盗む - GIGAZINE

ハッカーがMeta AIのサポートチャットボットを騙して有名人のInstagramアカウントを盗む

ハッカーがMeta AIのサポートチャットボットを騙し、著名人のInstagramアカウントを盗んで転売しようとしていたことが明らかになりました。ハッカーはVPNを使って実際の所在地を隠しながら、ボッ

https://gigazine.net

• 公立中学校で“サポート詐欺”　「口座から999万9999円の引き落としがあったが本当か？」　金融機関からの問い合わせで被害発覚　「パソコンが何らかのウイルスに感染している」と典型的な手口（テレビ静岡NEWS） - Yahoo!ニュース

公立中学校で“サポート詐欺”　「口座から999万9999円の引き落としがあったが本当か？」　金融機関からの問い合わせで被害発覚　「パソコンが何らかのウイルスに感染している」と典型的な手口（テレビ静岡NEWS） - Yahoo!ニュース

牧之原市にある市立相良中学校で、いわゆる“サポート詐欺”によって現金を騙し取られた事件で、被害金額が1000万円に上ることが分かりました。 牧之原市立相良中学校では5月29日午後、いわゆる“サポー

https://news.yahoo.co.jp

• 市役所のPC83台が盗難被害　中に11万人分の個人情報――委託先社員を逮捕、転売目的か　浦添市 - ITmedia NEWS

市役所のPC83台が盗難被害　中に11万人分の個人情報――委託先社員を逮捕、転売目的か　浦添市

沖縄県浦添市は5月29日、業務用ノートPC83台が盗難に遭い、うち3台に住民登録者11万5526人分などの個人情報が含まれていたと発表した。現時点において、情報の流出や悪用被害は確認していないという。

https://www.itmedia.co.jp

• 「JCB社員がインスタに社内資料を載せている」Xで画像拡散　同社「事実関係を調査中」 - ITmedia NEWS

「JCB社員がインスタに社内資料を載せている」Xで画像拡散　同社「事実関係を調査中」

「JCB社員が社員証や他社の社内資料と思しき写真をInstagramに投稿している」──5月29日、Xでこんな投稿が拡散した。添付のスクリーンショットには、同社やその関連会社のものと思しきシステム構成

https://www.itmedia.co.jp

• Microsoft Office 2019および2021 for Macで編集できなくなる「閲覧専用」への移行が物議を醸しまくり - GIGAZINE

Microsoft Office 2019および2021 for Macで編集できなくなる「閲覧専用」への移行が物議を醸しまくり

Microsoft Office 2019および2021 for Macの一部環境で、2026年7月13日以降にアプリが閲覧専用へ移行する予定であることが物議を醸しています。対象となる古いバージョンで

https://gigazine.net

• このまま廃墟化？関門海峡を眼前に鎮座する"崖っぷち神社"大逆転の再生物語､年商500万円→1.8億円に化けさせた神主の覚悟 | ライフ | 東洋経済オンライン

このまま廃墟化？関門海峡を眼前に鎮座する崖っぷち神社大逆転の再生物語､年商500万円→1.8億円に化けさせた神主の覚悟

日本全国に約7万8000社も存在する神社。しかし､その多くが消滅の危機に瀕しています。伝統と現代経営のはざまで奮闘する神主･高瀨和信さんは､1800年以上続く和布刈神社を新たな発想で活性化。本当に必要

https://toyokeizai.net

[雑談] いろいろ。

• 沖縄県浦添市、市民の個人情報11万件以上を保存したノートPCが盗難、入替中で管理不十分な中、委託会社社員が持ち出しか - INTERNET Watch

沖縄県浦添市、市民の個人情報11万件以上を保存したノートPCが盗難、入替中で管理不十分な中、委託会社社員が持ち出しか　対象PCは回収済み

　沖縄県浦添市は5月29日、市の業務用ノートPC83台が所在不明となり、うち3台の内部に市民の個人情報が保存されていたと発表した。

https://internet.watch.impress.co.jp

• Microsoft、事前共有なしのゼロデイ脆弱性公表を批判　バグハンターと対立 - ITmedia NEWS

Microsoft、事前共有なしのゼロデイ脆弱性公表を批判　バグハンターと対立

米Microsoftは5月27日、事前共有なしにゼロデイ脆弱性（修正前の弱点）を公表する行為について、公式ブログで批判した。同社は顧客保護のため24時間体制で対応中とし、「協調的脆弱性開示（CVD）」

https://www.itmedia.co.jp

• Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 - GIGAZINE

Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張

Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています

https://gigazine.net

• OWASP Juice Shop v20.0.0で追加されたLLM関連問題を解いてみた: NECセキュリティブログ | NEC

Access Denied

https://jpn.nec.com

• Amazon S3 Tablesでつくるアプリケーションログ分析基盤 - CloudWatch Logsからの移行によるコスト最適化

Amazon S3 Tablesでつくるアプリケーションログ分析基盤 - CloudWatch Logsからの移行によるコスト最適化 - - カミナシ エンジニアブログ

カミナシ ID管理基盤ではログストレージにCloudWatch Logsを使っていましたが、サービスの成長に伴いコストに悩んでいました。この記事では、私たちが実践したAmazon S3 Tables（

https://kaminashi-developer.hatenablog.jp

• 30年以上前から存在する［Windows］＋「R」ダイアログ、大刷新で高速化 - 窓の杜

30年以上前から存在する［Windows］＋「R」ダイアログ、大刷新で高速化

　このコーナーでは、「Windows 11 Insider Preview」ビルドでテストされている最新のOS機能を紹介します。ただし、テストの結果、紹介した機能が製品版OSに搭載されないこともありま

https://forest.watch.impress.co.jp

• 「運動会の写真」を顔が隠れるAI画像にしてSNSへ→元小学校教諭が明かす、悪気ない投稿が招くリスク | TRILL【トリル】

「運動会の写真」を顔が隠れるAI画像にしてSNSへ→元小学校教諭が明かす、悪気ない投稿が招くリスク | TRILL【トリル】

授業参観や運動会、発表会など、子どもの学校行事は成長を感じられる大切な機会。わが子の姿を記録に残したくて、写真や動画をたくさん撮っている保護者も多いのではないでしょうか。一方で最近は、「学校行事の写真

https://trilltrill.jp

• JALとスカイマーク便タイヤ不具合、羽田D滑走路の継ぎ板が原因か

【独自】JALとスカイマーク便タイヤ不具合、羽田D滑走路の継ぎ板が原因か

https://www.aviationwire.jp

• 億万長者のジェット機が一斉に飛び立ったら終末確定？終末早期警戒システム | カラパイア

億万長者のジェット機が一斉に飛び立ったら終末確定？終末早期警戒システム

億万長者たちが一斉にプライベートジェットで飛び立ったら終末のサインかもしれない。アメリカのプログラマー、カイル・マクドナルドはそんな仮説をもとに…

https://karapaia.com

[雑談] いろいろ。

• 「Mythos級モデル」一般提供、数週間以内に　米Anthropic「Opus 4.8」リリース - ITmedia NEWS

「Mythos級モデル」一般提供、数週間以内に　米Anthropic「Opus 4.8」リリース

より強力な安全策を講じた上で、数週間以内に全顧客に提供するとの見通しだという。

https://www.itmedia.co.jp

• 脆弱性の“発見”から“修正”がボトルネックに　「Mythos Preview」で見えた成果と課題感：セキュリティニュースアラート - ITmedia エンタープライズ

脆弱性の“発見”から“修正”がボトルネックに　「Mythos Preview」で見えた成果と課題感

Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を

https://www.itmedia.co.jp

• 最新AI「ミュトス」を使えても「バグマゲドン」に？　Firefox開発元に学ぶセキュリティ対策：小林啓倫のエマージング・テクノロジー論考 - ITmedia AI＋

最新AI「ミュトス」を使えても「バグマゲドン」に？　Firefox開発元に学ぶセキュリティ対策

米AnthropicのAIモデル「Claude Mythos Preview」のような最先端モデルさえ使えれば、サイバーセキュリティ対策は万全になるのか。Webブラウザ「Firefox」を手掛ける米M

https://www.itmedia.co.jp

• Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告 - PC Watch

Microsoft、立て続けのゼロデイ脆弱性公表を非難。発見者は7月に報復と予告

　Microsoftは5月27日、YellowKeyやBlueHammerなど直近数カ月間で公開されたゼロデイ脆弱性について、協調的脆弱性開示(Coordinated Vulnerability Di

https://pc.watch.impress.co.jp

• 能動的サイバー防御に向け、基幹インフラ事業者にサイバー攻撃の報告義務などの命令 - INTERNET Watch

能動的サイバー防御に向け、基幹インフラ事業者にサイバー攻撃の報告義務などの命令　

　国家サイバー統括室（NCO）は5月28日、「重要電子計算機に対する不正な行為による被害の防止に関する法律に基づく特別社会基盤事業者による特定侵害事象等の報告等に関する命令」の公布について発表した。

https://internet.watch.impress.co.jp

• 警察庁、特殊詐欺被害金の追跡を迅速化し、口座移転を対策するため金融機関と連携 - INTERNET Watch

警察庁、特殊詐欺被害金の追跡を迅速化し、口座移転を対策するため金融機関と連携　

　警察庁は5月28日、特殊詐欺の被害金の迅速な追跡を可能にする官民協働型枠組みの運用を6月1日より開始すると発表した。

https://internet.watch.impress.co.jp

• 予約した高級ホテルは｢千葉の廃墟｣だった…海外メディアが報じた"世界最大級"の宿泊予約サイトの深刻な欠陥 | PRESIDENT Online（プレジデントオンライン）

予約した高級ホテルは｢千葉の廃墟｣だった…海外メディアが報じた世界最大級の宿泊予約サイトの深刻な欠陥

予約したホテルが実在しない。実在してもトコジラミだらけの部屋に通される。世界最大級の宿泊予約サイト「ブッキング・ドットコム」をめぐり、こうした被害が世界各地で相次いでいる。ガーディアンやニューヨーク・

https://president.jp

• 「絶対ダメ！」と言ったのに、高3娘が“平日お泊まり会”→早起きの母が作る料理に「すごいです！」「最高なママ」（1/3） | グルメ ねとらぼ

「絶対ダメ！」と言ったのに、高3娘が“平日お泊まり会”→早起きの母が作る料理に「すごいです！」「最高なママ」（1/3） | グルメ ねとらぼ

　平日にお泊まり会をする娘さん。早起きして食事を作る母の本音がInstagramで話題です。動画は記事執筆時点で718万回以上再生され、3万件を超える“いいね”を集めています。高3娘、やめてくれと言っ

https://nlab.itmedia.co.jp