[雑談] いろいろ。

• 私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた - piyolog

私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた - piyolog

2025年11月4日、日本経済新聞社は同社社員個人が保有するPCがマルウェアに感染し、端末から認証情報が流出したために、同社が業務で利用しているビジネスチャットツール「Slack」へ不正ログインが発生

https://piyolog.hatenadiary.jp

• 銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」：地域ニュース : 読売新聞

銀行装う電話「ボイスフィッシング」で口座情報を盗む、不正送金３億４０００万円被害…警察「金融機関からの電話は一度切り再度かけ直して」

【読売新聞】金融機関を装って企業に電話をかけ、偽サイトに誘導して口座の情報を盗む「ボイスフィッシング」による被害が滋賀県内で相次いでいる。滋賀銀行をかたる手口で２５日午前に集中して県内の中小企業にかか

https://www.yomiuri.co.jp

• “匿名査読者”の名前が漏洩、AI分野の主要学会で発覚。査読システム「OpenReview」のセキュリティ事故が原因（生成AIクローズアップ） | テクノエッジ TechnoEdge

“匿名査読者”の名前が漏洩、AI分野の主要学会で発覚。査読システム「OpenReview」のセキュリティ事故が原因（生成AIクローズアップ） | テクノエッジ TechnoEdge

今回は、AI分野のトップカンファレンス（国際会議）において、査読者や論文著者などの個人情報が漏洩した事件を取り上げます。

https://www.techno-edge.net

• ブルーチーム演習の考え方 - ラック・セキュリティごった煮ブログ

ブルーチーム演習の考え方 - ラック・セキュリティごった煮ブログ

まえがき こんにちは、ディオゲネスです。今回は、ペネトレーションテストの中でも、レッドチームテストやブルーチーム演習、パープルチーミング、TLPTなどなど、色々な名称で呼ばれる「ブルーチーム評価・演習

https://devblog.lac.co.jp

• 見落とされがちな脅威：従業員の退職に潜むサイバーセキュリティの危険性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

見落とされがちな脅威：従業員の退職に潜むサイバーセキュリティの危険性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

キャスリーン・ハーリー氏は、中小企業向けにインフラソリューションと次世代テクノロジーを提供するテクノロジー企業Sage Inc.の創業者である。従業員が企業を去る際、その損失に対する最初の対応はHR部

https://forbesjapan.com

• どんなウィンドウもタブにまとめられる「WindowTabs」に日本語派生プロジェクトが誕生 - 窓の杜

どんなウィンドウもタブにまとめられる「WindowTabs」に日本語派生プロジェクトが誕生／Microsoftもあきらめた「Sets」機能を実現

　どんなアプリウィンドウもタブ化して一つのウィンドウにまとめて管理できるようにするユーティリティ「WindowTabs」に、新たなフォーク（派生）プロジェクトが誕生した。オリジナルにいくつかの機能が追

https://forest.watch.impress.co.jp

• ベテランエンジニアがクラウドワークスで5,000円の案件を受けてみた｜ebiebi_pg

ベテランエンジニアがクラウドワークスで5,000円の案件を受けてみた｜ebiebi_pg

最近は営業力なくてもクラウドワークスのような便利なサイトで案件が受けれるようだ。 いざチャレンジ! １．まずは実績作り クラウドワークスデビューを果たしたいのだが、自分は実績が1件も

https://note.com

• 「Zig」がGitHubからCodebergへの移行に踏み切った動機について開発者が語る - GIGAZINE

「Zig」がGitHubからCodebergへの移行に踏み切った動機について開発者が語る

ソフトウェア開発プラットフォームの代表格であるGitHubはユーザー総数1億を超える巨大サービスですが、2018年6月4日にマイクロソフトが買収を発表し、現在はその傘下となっています。この流れを受けて

https://gigazine.net

• 大学の入学金｢辞退しても返還されない｣のは不条理か？文科省も"学生の負担軽減"でプレッシャー…背景に補助金の国私格差など構造的な課題も | 東洋経済education×ICT | 東洋経済オンライン

大学の入学金｢辞退しても返還されない｣のは不条理か？文科省も学生の負担軽減でプレッシャー…背景に補助金の国私格差など構造的な課題も

文部科学省は6月に全国の私立大学に通知を出し、「入学料に係る学生の負担軽減への配慮」を求めました。いわゆる入学金の二重払い、入学金の返還問題です。さらに10月には、この通知のQ＆A集のサイトを公開して

https://toyokeizai.net

• S&P500神話の終わる時　～インデックス投資バブルの形成過程と、AI投資がもたらす株式市場のレジームチェンジ～

S&P500神話の終わる時　～インデックス投資バブルの形成過程と、AI投資がもたらす株式市場のレジームチェンジ～｜五月（片山晃）

１．実体経済とは別物になった米国株式市場   　1990年代の米国株の時価総額上位は、エクソンモービル（石油）、AT&T（通信）、ウォルマート（小売）、ゼネラル・エレクトリック（電気

https://note.com

• 太陽放射の影響でA320ファミリーに不具合の可能性 ANAで欠航多数、各社が対応実施 | FlyTeam ニュース

ERROR: The request could not be satisfied

https://flyteam.jp

• ANAが国内線95便を欠航、エアバス機整備作業で－1万3200人に影響 - Bloomberg

ANAが国内線65便を欠航、エアバス機整備作業で－9400人に影響

全日空は29日、同日の関西－羽田便など国内線95便を欠航すると発表した。欧州航空安全庁（EASA）が発行した耐空性改善通報に基づくエアバス機の整備作業のためとしている。欠航により約1万3200人に影響

https://www.bloomberg.co.jp

• 滑走路で飛行機がガタガタ揺れる“本当の理由”とは？風のせいではありません… | ニュースな本 | ダイヤモンド・オンライン

滑走路で飛行機がガタガタ揺れる“本当の理由”とは？風のせいではありません…

出張や旅行、遠方への帰省などで飛行機にのる機会が多い人でも、意外と知らないことが多いのが「空の世界」です。機体や操縦をめぐる疑問から、航空業界の裏側まで、あらゆる方向から飛行機の謎に迫った『乗ってるだ

https://diamond.jp

• 猫は男性に2倍「ニャー」とお帰りの挨拶をすると判明――なぜなのか？ - ナゾロジー

猫は男性に2倍「ニャー」とお帰りの挨拶をすると判明――なぜなのか？ - ナゾロジー

トルコのアンカラ大学（Ankara University）などで行われた研究によって、飼い猫が「おかえり」のときにどれくらい鳴いて挨拶するのかを計算してみると、女性の飼い主には100秒のあいだにだいた

https://nazology.kusuguru.co.jp

[雑談] いろいろ。

• アスクル、ランサム被害で売上高が大幅減　11月度は“前年対比4.9％”　343億円→17億円に - ITmedia NEWS

アスクル、ランサム被害で売上高が大幅減　11月度は“前年対比4.9％”　343億円→17億円に

アスクルは、2026年5月期11月度（25年10月21日～11月20日）の月次業績を発表した。単体売上高は16億9800万円で、前期同月度対比は4.9％となり、大幅減となった。

https://www.itmedia.co.jp

• 韓国大手通販サイト「クーパン」から3000万件以上の個人情報が流出、外部からの攻撃ではなく内部犯による流出の可能性 - GIGAZINE

韓国大手通販サイト「クーパン」から3000万件以上の個人情報が流出、外部からの攻撃ではなく内部犯による流出の可能性

韓国の大手オンラインストア「Coupang(クーパン)」から3370万件の個人情報が流出したことが明らかになりました。

https://gigazine.net

• パスキー(FIDO)の安全性と脆弱性と破滅的欠陥 - falsandtruのメモ帳

パスキー(FIDO)の安全性と脆弱性と破滅的欠陥 - falsandtruのメモ帳

これはパスキー(FIDO/FIDO2)の安全性と脆弱性と破滅的欠陥そして正しい認証設計の最も包括的かつ総合的な解説である。パスキーの破滅的欠陥の公開はこれが世界初である。次に列挙する事項を読めば欠陥の

https://falsandtru.hatenablog.com

• ハッカーを目指す私が、自分の成長のために決めた “やらないこと” - Findy Media | IT/Webエンジニアの転職・求人サイトFindy – GitHubからスキル偏差値を算出

ハッカーを目指す私が、自分の成長のために決めた “やらないこと” - Findy Media

今回の「エンジニアたちの“やらないこと”リスト」は中島明日香さん。14歳で抱いた“ハッカーになる”という夢を現実にし、Black Hat採択まで辿り着いた彼女が、不器用さと焦りに向き合いながら積み重ね

https://findy-code.io

• Windows10サポート終了に対応しようと経営陣に思ってもらうまでの1年間のプロセス｜立入

Windows10サポート終了に対応しようと経営陣に思ってもらうまでの1年間のプロセス｜立入

　この記事は情シスSlack #1 Advent Calendar 2025の記事です。 　Windows10 のサポートの終了が 2025 年 10 月だとアナウンスされ、　Windows11

https://note.com

• OpenAIは海賊版書籍のデータセットを削除した理由の説明を避けようとしている - GIGAZINE

OpenAIは海賊版書籍のデータセットを削除した理由の説明を避けようとしている

OpenAIは、海賊版書籍で構成された2つのデータセット「Books1」と「Books2」を削除した理由について、苦しい説明を迫られています。このデータセットの削除理由は、ChatGPTが作家たちの著

https://gigazine.net

• Cloudflare障害（2025/11/18）を再現してみた #ClickHouse - Qiita

Cloudflare障害（2025/11/18）を再現してみた - Qiita

はじめに 2025 年 11 月 18 日、Cloudflare で大規模な障害が発生しました。 Cloudflare が公開した記事によると、この障害の原因は ClickHouse のアクセス制御変

https://qiita.com

• 客先のDBを間違えて削除した話 #ポエム - Qiita

客先のDBを間違えて削除した話 - Qiita

この記事は「 本番環境などでやらかしちゃった人 Advent Calendar 2025」の1日目です。 はじめに 「慣れてきた頃が一番危ない」 あれ、ほんとです。 当時の私は作業にも環境にも慣れてき

https://qiita.com

• 若い女性が高級タワマンにゾロゾロ…何が行われている？夫が入手した21歳妻の「絶望インスタ」 | オオカミ少年片岡の「あなたの隣に詐欺師がいます。」 | ダイヤモンド・オンライン

若い女性が高級タワマンにゾロゾロ…何が行われている？夫が入手した21歳妻の「絶望インスタ」

筆者は、吉本でお笑いコンビ「オオカミ少年」で活動する傍ら、探偵事務所の代表を務めています。私の探偵歴十数年の中でさまざまな調査の相談を受けました。今回ご紹介するのは、一人の若い父親が抱えた絶望の物語で

https://diamond.jp

• メーカーが運航停止を要請したエアバスA320の「強い太陽放射による不具合」の懸念とは？ - GIGAZINE

メーカーが運航停止を要請したエアバスA320の「強い太陽放射による不具合」の懸念とは？

2025年11月28日、ヨーロッパの航空機メーカーであるエアバスはジェット旅客機のA320で「強い太陽放射によって飛行制御の機能に重要なデータが破損する可能性がある」として、各航空会社にA320の運航

https://gigazine.net

• 韓国初のオリジナル戦闘機「これ、ステルス機なんですか？」開発元を直撃！ 傍らには発展型まで展示 | 乗りものニュース

韓国初のオリジナル戦闘機「これ、ステルス機なんですか？」開発元を直撃！ 傍らには発展型まで展示 | 乗りものニュース

韓国初の国産戦闘機KF-21「ポラメ」は一見するとF-35「ライトニングII」やF-22「ラプター」に似た形状をしています。実のところ、どこまでステルス性が付与されているのか、メーカー担当者を直撃しま

https://trafficnews.jp

• おしゃべりAIリバーシ

おしゃべりAIリバーシ

1人用リバーシをおしゃべりAIと対戦するゲーム

https://reversi.nabettu.com

[雑談] いろいろ。

• サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ - ITmedia NEWS

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ

サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。

https://www.itmedia.co.jp

• 「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ：セキュリティニュースアラート - ITmedia エンタープライズ

「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ

「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態

https://www.itmedia.co.jp

• 「ASKUL」Web注文を再開　コピー用紙など従来の直送品全てが対象　ランサム被害から1カ月半で - ITmedia NEWS

「ASKUL」Web注文を再開　コピー用紙など従来の直送品全てが対象　ランサム被害から1カ月半で

アスクルは、事業所向けECサイト「ASKUL」のWeb注文を再開したと発表した。全てのユーザーがWebから注文可能。

https://www.itmedia.co.jp

• ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導 - ITmedia NEWS

ChatGPTかたるフィッシングに注意　アカウントの期限切れ装い偽サイトへ誘導

フィッシング対策協議会は2日、米Open AIのChatGPTをかたるフィッシングについて注意喚起した。メールやSMSでアカウントの期限切れを装い、フィッシングサイトへ誘導するという。

https://www.itmedia.co.jp

• Let’s Encryptが証明書の有効期間を45日間に短縮すると発表 - GIGAZINE

Let’s Encryptが証明書の有効期間を45日間に短縮すると発表

現地時間の2025年12月3日、ウェブサイトに無料でTLS証明書を発行しているLet's Encryptが、発行する証明書の有効期限を90日から短縮することを発表しました。有効期限は2028年までに少

https://gigazine.net

• 古典を“Webサイト感覚”で読める　国会図書館「次世代デジタルライブラリー」に「テキストモード」 - ITmedia NEWS

古典を“Webサイト感覚”で読める　国会図書館「次世代デジタルライブラリー」に「テキストモード」

著作権の保護期間が満了した図書・古典籍資料（約35万点）を、横書きテキストで読める。

https://www.itmedia.co.jp

• めちゃくちゃ性格の悪いAIと遊べる「おしゃべりAIリバーシ」をプレイしてAIに負け惜しみを言わせてみた - GIGAZINE

めちゃくちゃ性格の悪いAIと遊べる「おしゃべりAIリバーシ」をプレイしてAIに負け惜しみを言わせてみた

「おしゃべりAIリバーシ」はよくしゃべるAIとリバーシを楽しめる無料ウェブアプリです。楽しくおしゃべりできたらうれしいな～と思ってプレイしてみたところ、どこかで聞いたことのある声で話す性格の悪いAIと

https://gigazine.net

• インフルでパパ隔離→寂しがる息子を救ったのは……　尊すぎる光景が133万表示「胸打たれた」（1/3） | 教育・子育て ねとらぼ

繧､繝ｳ繝輔Ν縺ｧ繝代ヱ髫秘屬竊貞ｯゅ＠縺後ｋ諱ｯ蟄舌ｒ謨代▲縺溘�ｮ縺ｯ窶ｦ窶ｦ縲€蟆翫☆縺弱ｋ蜈画勹縺�133荳�陦ｨ遉ｺ縲瑚�ｸ謇薙◆繧後◆縲搾ｼ�1/3�ｼ� | 謨呵ご繝ｻ蟄占ご縺ｦ 縺ｭ縺ｨ繧峨⊂

縲€繝代ヱ縺後＞縺ｪ縺上※蟇ゅ＠縺昴≧縺ｫ縺励※縺�縺�3豁ｳ蜈舌↓窶懷ｮｶ譌上�ｮ荳€蜩｡窶昴′縺ｨ縺｣縺溯｡悟虚縺傾�ｼ�Twitter�ｼ峨↓謚慕ｨｿ縺輔ｌ縲瑚�ｸ謇薙◆繧後ｋ縲阪→隧ｱ鬘後ｒ蜻

https://nlab.itmedia.co.jp

• 奥の物が取れず困っていた飼い主→ウサギがスッと現れて……　予想外の行動に「天才すぎる」「IQの高さは私以上確定」（1/3） | 小動物 ねとらぼ

螂･縺ｮ迚ｩ縺悟叙繧後★蝗ｰ縺｣縺ｦ縺�縺滄｣ｼ縺�荳ｻ竊偵え繧ｵ繧ｮ縺後せ繝�縺ｨ迴ｾ繧後※窶ｦ窶ｦ縲€莠域Φ螟悶�ｮ陦悟虚縺ｫ縲悟､ｩ謇阪☆縺弱ｋ縲阪€栗Q縺ｮ鬮倥＆縺ｯ遘∽ｻ･荳顔｢ｺ螳壹€搾ｼ�1/3�ｼ� | 蟆丞虚迚ｩ 縺ｭ縺ｨ繧峨⊂

縲€蝗ｰ縺｣縺ｦ縺�縺滄｣ｼ縺�荳ｻ縺輔ｓ繧剃ｺ域Φ螟悶�ｮ譁ｹ豕輔〒謇倶ｼ昴▲縺ｦ縺上ｌ繧九え繧ｵ繧ｮ縺輔ｓ縺ｮ蜍慕判縺刑ouTube縺ｧ隧ｱ鬘後〒縺吶€ょ虚逕ｻ縺ｮ蜀咲函謨ｰ縺ｯ險倅ｺ句濤遲�譎ら

https://nlab.itmedia.co.jp

[雑談] いろいろ。

• 「快活ＣＬＵＢ」サイバー攻撃、ＡＩ悪用し会員情報盗んだ疑いで高２を再逮捕…自作プログラムを「チャットＧＰＴ」で改善か : 読売新聞

「快活ＣＬＵＢ」サイバー攻撃、ＡＩ悪用し会員情報盗んだ疑いで高２を再逮捕へ…自作プログラムを「チャットＧＰＴ」で改善か

【読売新聞】　インターネットカフェ「快活ＣＬＵＢ」の運営会社にサイバー攻撃を仕掛け、同社の業務を妨害したなどとして、警視庁は４日にも、大阪市平野区の高校２年の男子生徒（１７）を不正アクセス禁止法違反と

https://www.yomiuri.co.jp

• ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ - GIGAZINE

ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ

普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人がマルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、

https://gigazine.net

• Windows版「Vim」に脆弱性 ～基本的なコマンドで悪意あるコードを実行される恐れ - 窓の杜

Windows版「Vim」に脆弱性 ～基本的なコマンドで悪意あるコードを実行される恐れ／修正版がリリース、アップデートを

　Windows版「Vim」v9.1.1946およびそれ以前のバージョンで、ファイル検索パスの制御不備（CWE-427）の脆弱性「CVE-2025-66476」が発見された。最悪の場合、「Vim」を実

https://forest.watch.impress.co.jp

• DMARCをなめてました - 弁護士ドットコム株式会社 Creators’ blog

DMARCをなめてました - 弁護士ドットコム株式会社 Creators’ blog

この記事は、弁護士ドットコム Advent Calendar 2025 の 3 日目の記事です。 クラウドサイン SRE チームの進藤です。 「メール送信者のガイドライン」の改訂を機に「DMARCをな

https://creators.bengo4.com

• 高校の文化祭の整理券システムを一人で作ったけど問題だらけだった話。 #TypeScript - Qiita

高校の文化祭の整理券システムを一人で作ったけど問題だらけだった話。 - Qiita

概要 地方の公立高校に在籍する筆者が、文化祭の整理券システムを開発したときの話をまとめました。大勢の人に使ってもらうサービスを作ったのは初めてだったのですが、失敗含め自分にとって良い体験になりました。

https://qiita.com

• dotenvx | a secure dotenv–from the creator of dotenv

dotenvx

a secure dotenv–from the creator of dotenv

https://dotenvx.com

• Suicaカードを携帯するだけで歩いて通過できる次世代改札が登場。タッチ不要の乗車体験が生活をどう変えるのか､JR東日本が示した近未来像 | インターネット | 東洋経済オンライン

Suicaカードを携帯するだけで歩いて通過できる次世代改札が登場。タッチ不要の乗車体験が生活をどう変えるのか､JR東日本が示した近未来像

駅の改札でSuicaをタッチする。2001年のサービス開始以来、四半世紀にわたって続いてきたこの「当たり前」が、まもなく過去のものになろうとしている。JR東日本が2024年12月に発表した「Suica

https://toyokeizai.net

[雑談] いろいろ。

• 「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜

「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」／一刻も早い対応を

　UIライブラリ「React」（React.js）および「Next.js」で、認証なしにリモートコード実行が可能になる重大なセキュリティ脆弱性「CVE-2025-55182」が存在することが明らかにな

https://forest.watch.impress.co.jp

• 駿河屋、8月に公表した不正アクセスで最大3.4万件のクレジットカード情報漏えいの可能性 - INTERNET Watch

駿河屋、8月に公表した不正アクセスで最大3.4万件のクレジットカード情報漏えいの可能性　

　株式会社駿河屋は12月4日、同社が運営するECサイト「駿河屋.JP」において、8月8日に公表されていた不正アクセスに関する事案の続報を発表した。その後のフォレンジック調査の結果、クレジットカード情報

https://internet.watch.impress.co.jp

• 「駿河屋.JP」で発生した「不正アクセスによる個人情報漏えい」に関する調査が完了

「駿河屋」で発生した「不正アクセスによる個人情報漏えい」で約3万件のクレジットカード情報、個人情報が漏れた可能性。漏えいの可能性がある利用者には個別の連絡を実施

漏えいの可能性がある利用者には個別の連絡を実施。不正利用の検知や定期的な第三者診断などの再発防止策を進めていくとのこと

https://news.denfaminicogamer.jp

• 知らないと騙される!?　巧妙化したアカウント乗っ取り詐欺、“ハイブリッド型”の手口とは【読めば身に付くネットリテラシー】 - INTERNET Watch

知らないと騙される!?　巧妙化したアカウント乗っ取り詐欺、“ハイブリッド型”の手口とは【読めば身に付くネットリテラシー】

　アカウント乗っ取り（ATO：Account Take Over）詐欺についての緊急警告を、米国連邦捜査局（FBI）のインターネット犯罪苦情センター（IC3）が11月25日に発出しました。2025年1

https://internet.watch.impress.co.jp

• Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと - ITmedia Mobile

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと

Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被

https://www.itmedia.co.jp

• 連続強盗で悪用「シグナル」とは　無数にある秘匿アプリ、本来の用途 [東京都]：朝日新聞

連続強盗で悪用「シグナル」とは　無数にある秘匿アプリ、本来の用途：朝日新聞

　昨夏以降に首都圏で相次いだ強盗事件の一部を指示したとして、警視庁などが5日までに、20代の男4人を強盗致傷容疑などで逮捕した。離れた場所から「闇バイト」の実行役に指示するために使われたのは秘匿性の高

https://www.asahi.com

• 「Microsoft Teams」の新機能、出退勤時刻や現在地の特定が可能に - ZDNET Japan

「Microsoft Teams」の新機能、出退勤時刻や現在地の特定が可能に

働き方の多様化が進み、勤務状況の把握が難しくなる中で、ネットワーク接続に基づいて従業員の居場所や出退勤時間を特定する新機能が、「Microsoft Teams」に追加されることがわかった。

https://japan.zdnet.com

• なぜ私の上司はマネジメントが下手くそなのか | THE MOLTS

なぜ私の上司はマネジメントが下手くそなのか | THE MOLTS

私の上司は、よく「おれはマネジメントができない」と言っていた。本人もそれを自覚していて、冗談めかしてネタにするような人だ。 一方、私には別の悩みがあった。上司の説明を聞いても、「日本語として聞こえるの

https://moltsinc.co.jp

• AWS、古いメインフレームを36mの高さから投下＆爆破　「技術負債を解消しよう！」 - ITmedia NEWS

AWS、古いメインフレームを36mの高さから投下＆爆破　「技術負債を解消しよう！」

古いメインフレームをクレーンで約36mの高さまで吊り上げ、そこから投下。落下地点には爆薬が置いてあり、落ちていったメインフレームはそのまま大爆発──米AWSがこんな映像を公開した。

https://www.itmedia.co.jp

• 陸自の戦車も「飛んでくる弾を叩き落す!!」はずが…迷走する「防御の目玉」装備計画 実績あるシステムは“見ないふり？” | 乗りものニュース

陸自の戦車も「飛んでくる弾を叩き落す!!」はずが…迷走する「防御の目玉」装備計画 実績あるシステムは“見ないふり？” | 乗りものニュース

陸上自衛隊の10式戦車に搭載が検討されているアクティブ防護システム（APS）の選定が難航している模様です。有力候補と見られていたシステムが相次いで検証対象から外された背景には、何があるのでしょうか。

https://trafficnews.jp

[雑談] いろいろ。

• React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。 - piyolog

React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。 - piyolog

2025年12月3日、JavaScriptライブラリ Reactを開発するThe React Teamは、React Server Componentsに深刻な脆弱性が確認されたとして脆弱性情報を公開

https://piyolog.hatenadiary.jp

• 結局なぜRCEが発生するのか？react2shell PoC研究レポート (途中)

https://zenn.dev/calloc134/articles/poc-report-for-personal

https://zenn.dev

• How to detect React2Shell with Burp Suite | Blog - PortSwigger

How to detect React2Shell with Burp Suite

React2Shell vulnerabilities in Next.js applications are now scannable across Burp Suite.

https://portswigger.net

• 快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞

快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞

快活CLUB公式アプリへの不正アクセスで会員情報700万件超が漏えいした事件で、高校2年の男子生徒が逮捕された。ネットでは「将来有望なホワイトハッカー」と称賛する声もある一方、技術者からは美談化への強

https://otakuma.net

• グーグルが「復旧不能なGmailハッキング」を調査中——ユーザーをアカウントから締め出す手口 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

グーグルが「復旧不能なGmailハッキング」を調査中——ユーザーをアカウントから締め出す手口 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

私はグーグルのセキュリティについて、たくさんの記事を書いている。なかでも世界で最も人気のある無料メールプラットフォームでありアクティブユーザーが20億人に達するGmailについての記事も多い。その多く

https://forbesjapan.com

• 【AWS re:Invent 2025】AWSサービスを使って能動的防御を実践 - カミナシ エンジニアブログ

【AWS re:Invent 2025】AWSサービスを使って能動的防御を実践 - カミナシ エンジニアブログ

はじめに カミナシの認証認可チームのmanaty（@manaty226）です。今年もラスベガスにて12月1日から12月5日まで開催されているre:Inventに参加しています。この記事では、最終日に参

https://kaminashi-developer.hatenablog.jp

• クラウドフレアでまた障害　APIで問題　Zoomやメルカリなどつながりにくく【追記あり】 - ITmedia NEWS

クラウドフレアでまた障害　APIで問題　Zoomやメルカリなどつながりにくく【追記あり】

12月5日午後6時ごろから、CDN（コンテンツ・デリバリー・ネットワーク）サービス「Cloudflare」で障害が発生している。ダッシュボードやAPIで問題が発生しているという。

https://www.itmedia.co.jp

• 各種ウェブサイトやアプリで大規模障害発生中、Cloudflareが再度ダウンしDownDetectorすら落ちる - GIGAZINE

各種ウェブサイトやアプリで大規模障害発生中、Cloudflareが再度ダウンしDownDetectorすら落ちる

2025年12月5日17時59分時点で、多数のウェブサイトやアプリで接続障害が発生しています。Cloudflareが問題の発生を報告しています。

https://gigazine.net

• GoogleのAIエージェントがユーザーのHDD全体を許可なく消去する致命的ミスをやらかす - GIGAZINE

GoogleのAIエージェントがユーザーのHDD全体を許可なく消去する致命的ミスをやらかす

GoogleによるAI搭載エージェント型統合開発環境「Google Antigravity」を使用していた開発者が、AIによって許可なくDドライブ全体が削除されてしまったと報告しました。

https://gigazine.net

• AI誤処理でHDD内データ全消去…Google製AIエージェントはフィードバック受け謝罪も復旧ならず | Game*Spark - 国内・海外ゲーム情報サイト

AI誤処理でHDD内データ全消去…Google製AIエージェントはフィードバック受け謝罪も復旧ならず | Game*Spark - 国内・海外ゲーム情報サイト

AIの誤操作で大切なデータが一瞬にして消えました。

https://www.gamespark.jp

• DeNA、「AIエンジニアが本気で作った」LLM勉強会資料とコードを全公開　非エンジニアも学べる - ITmedia AI＋

DeNA、「AIエンジニアが本気で作った」LLM勉強会資料とコードを全公開　非エンジニアも学べる

「プロンプトチューニングでうまくいかないときに……『指示をどんどん足しまくらないで！』」

https://www.itmedia.co.jp

• WindowsのドライブレターはA～Z以外も実は使える - GIGAZINE

WindowsのドライブレターはA～Z以外も実は使える

Windowsのファイルシステムを語る上で、ドライブレターは最も特徴的なものの一つです。コマンドプロンプトやエクスプローラーといったツールでディレクトリ構造の頂点に位置するドライブレターは、あまりコン

https://gigazine.net

• Chromeブラウザの「分割表示」が便利すぎる　2つのページを単一タブで表示、生産性大幅向上 - CNET Japan

Chromeブラウザの「分割表示」が便利すぎる　2つのページを単一タブで表示、生産性大幅向上

Google Chromeが最新版で待望のSplit View（分割表示）を正式実装。1つのタブ内で画面を左右に分割し、2つのページを同時表示可能に。作業効率が大幅に向上する新機能の使い方、活用例、S

https://japan.cnet.com

• 【解説】展示「あの職員室」の中にあったもの（ネタバレ有）｜展示「あの職員室」11/15〜12/7

【解説】展示「あの職員室」の中にあったもの（ネタバレ有）｜展示「あの職員室」11/15〜12/7

この記事は2025年11月15日〜12月7日に開催された、展示「あの職員室」の解説記事です。 「あの職員室」公式サイトはこちら 本展示は、現在のところ再演を予定しておりません。そのため、体験いただ

https://note.com

• チンパンジーが配属されてきたら、あなたはどうマネジメントする？ #ポエム - Qiita

チンパンジーが配属されてきたら、あなたはどうマネジメントする？ - Qiita

予防線を張る ※この記事に登場する人物・団体はすべてフィクションであり、実在の人物・団体とは一切関係ありません。また、この記事は個人が書いたものをそのまま投下しているため、所属組織の見解とは異なる可能

https://web.archive.org

[雑談] いろいろ。

• 中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も - GIGAZINE

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も

中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。

https://gigazine.net

• React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点

React2Shell (CVE-2025-55182) で気付いた React Server Components のセキュリティの盲点

https://zenn.dev

• 「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 #Security - Qiita

「公開から数時間で攻撃開始」― React2Shellが突きつけた、シグネチャ型WAFの限界 - Qiita

Check Point マーケティング 大植です。 12月になって「React2Shell」の脆弱性や、関連した攻撃の報告が相次いでいます。 年末の脆弱性の対策としては、ちょうど4年前の2021年12

https://qiita.com

• Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability

Next.js Releases Scanner to Detect and Fix Apps Affected by React2Shell Vulnerability

fix-react2shell-next, designed to automatically detect and patch applications affected by the severe

https://gbhackers.com

• GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

GitHub - mrknow001/RSC_Detector: Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182.

Supports RSC fingerprinting and exploitation of the React component vulnerability CVE-2025-55182. -

https://github.com

• ASCII.jp：LINE公式アカウントで情報漏えいか　送受信メッセージも対象に

LINE公式アカウントで情報漏えいか　送受信メッセージも対象に

LINEヤフーは、「LINE公式アカウント」で、ユーザー情報や企業情報が誤って表示される不具合が発生し、一部情報が漏えいした可能性があると発表した。

https://ascii.jp

• sudoをパスワードレス認証で使いたい | IIJ Engineers Blog

sudoをパスワードレス認証で使いたい | IIJ Engineers Blog

【IIJ 2025 TECHアドベントカレンダー 12/9の記事です】 昨年は「SSHでも二要素認証を使いたい」のタイトルでご紹介したSSHで二要素認証を利用す...

https://eng-blog.iij.ad.jp

• 日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成 | Web担当者Forum

日本サイバーセキュリティ産業振興コミュニティ(NCPC)設立、国産セキュリティ産業育成

国内セキュリティ関連企業が協力する新団体、官民連携を強固にして知見や技術を共有

https://webtan.impress.co.jp

• A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web

Google Workspace Updates: A more modern interface for viewing PDFs, videos, images, and audio files in Google Drive on the web

https://workspaceupdates.googleblog.com

• そこ！どこ？そこ！｜さすらい

そこ！どこ？そこ！｜さすらい

今からかなり昔、やたら顔がいい男と付き合っていた。 海上自衛隊員だったその人は、九州某所にある自衛隊員専用の団地？みたいなところに住んでいたので、そこによく泊まりに行っていた。 自衛隊員って、なん

https://note.com

• 「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社 七夕研究所

「チンパンジーが配属されてきたら」問題は、なぜ「誤読」ではないのか──HRTechが踏まえるべき国際的な倫理ライン｜株式会社 七夕研究所

今回問題になった記事はすでに削除されていますし、ここでリンクも引用もしません。ただ、構造だけは確認しておきます。 タイトルは「チンパンジーが配属されてきたら、あなたはどうマネジメントする？」

https://note.com

[雑談] いろいろ。

• LINEヤフー、「バグ発見で報奨金」一時停止　参加者による検証でユーザー情報漏えい - ITmedia NEWS

LINEヤフー、「バグ発見で報奨金」一時停止　参加者による検証でユーザー情報漏えい

報奨金プログラム参加者は、9月の「LINE公式アカウント」のチャット機能でバグを検証。その際、同じ通信経路でサービスを利用していたユーザーの一部で誤表示が起きた。

https://www.itmedia.co.jp

• CVE-2025-55182の原理を詳細に解説！ - Speaker Deck

CVE-2025-55182の原理を詳細に解説！

https://speakerdeck.com

• React Server Componentsの脆弱性（CVE-2025-55182）について

React Server Componentsの脆弱性（CVE-2025-55182）について

https://www.jpcert.or.jp

• Over 644,000 Domains Exposed to Critical React Server Components Vulnerability

Over 644,000 Domains Exposed to Critical React Server Components Vulnerability

The Shadowserver Foundation has released alarming new data regarding the exposure of web application

https://cybersecuritynews.com

• “国産セキュリティ”復権に向け競合45社が結集、「日本サイバーセキュリティ産業振興コミュニティ」発足|EnterpriseZine（エンタープライズジン）

“国産セキュリティ”復権に向け競合45社が結集、「日本サイバーセキュリティ産業振興コミュニティ」発足

ソフトウェア協会は12月9日、「日本サイバーセキュリティ産業振興コミュニティ（NCPC）」の発足を発表し、同日に発足を記念したイベントを開催した。 発足イベントの様子 同コミュニティでは、日本の

http://enterprisezine.jp

• 「ン」と「ソ」の認識境界ってどこ？｜原因地

「ン」と「ソ」の認識境界ってどこ？｜原因地

前置き サイバーエージェント AI Lab リサーチサイエンティストの原口です。 普段はビジュアルデザインインフォマティクス（ビジュアルデザインの情報学的解析）に関する研究を行っております。 今回

https://note.com

[雑談] いろいろ。

• 「React」に新たな脆弱性 ～「React2Shell」への対策は不十分、最新版への更新を - 窓の杜

「React」に新たな脆弱性 ～「React2Shell」への対策は不十分、最新版への更新を／DoSやサーバー関数のソースコード露出につながる可能性

　UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「Re

https://forest.watch.impress.co.jp

• Denial of Service and Source Code Exposure in React Server Components – React

Denial of Service and Source Code Exposure in React Server Components – React

The library for web and native user interfaces

https://react.dev

• React2Shellによって実行されるマルウェアZnDoorについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

React2Shellによって実行されるマルウェアZnDoorについて | セキュリティナレッジ | NTTセキュリティ・ジャパン株式会社

テクニカルブログ React2Shellによって実行されるマルウェアZnDoorについて

https://jp.security.ntt

• パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態：セキュリティベンダーProofpointが公開 - ＠IT

パスワード変更も意味がない、クラウドを侵害し続ける悪意ある「OAuthアプリ」の実態

Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。

https://atmarkit.itmedia.co.jp

• あなた自身がマルウェア実行犯に？ コピー＆ペーストを悪用する新手のサイバー攻撃「ClickFix」の脅威と対策【読めば身に付くネットリテラシー】 - INTERNET Watch

あなた自身がマルウェア実行犯に？ コピー＆ペーストを悪用する新手のサイバー攻撃「ClickFix」の脅威と対策【読めば身に付くネットリテラシー】

　キヤノンマーケティングジャパン株式会社が発表した「2025年上半期サイバーセキュリティレポート」によると、「ClickFix（クリックフィックス）」攻撃が急増しているそうです。セキュリティ製品「ES

https://internet.watch.impress.co.jp

• LINE、年末年始に向けたセキュリティ強化を呼びかけ　アカウント乗っ取り・詐欺被害に注意喚起 - ケータイ Watch

LINE、年末年始に向けたセキュリティ強化を呼びかけ　アカウント乗っ取り・詐欺被害に注意喚起

　LINEは、LINEアカウントの不正利用を目的とした詐欺行為が報告されているとして、ユーザーに注意を呼びかけている。これらの詐欺は、SMSやメールで不正なURLをクリックさせたり、個人情報を入力させ

https://k-tai.watch.impress.co.jp

• ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など - ITmedia NEWS

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

顧客約149万9300人分の氏名や住所、役職員とその家族約3万7300人分の氏名やマイナンバー情報、健康診断結果、障がいに関する情報、取引先約9400人分の氏名やマイナンバー情報などが漏えいしたおそれ

https://www.itmedia.co.jp

• 警視庁の「デジポリス」装う偽アプリに注意　捜査名目でダウンロードさせる詐欺手口 - ITmedia NEWS

警視庁の「デジポリス」装う偽アプリに注意　捜査名目でダウンロードさせる詐欺手口

警視庁の防犯アプリ「デジポリス」を装った偽アプリが確認されているとして、警視庁生活安全部が公式Xで注意を呼び掛けている。警察官をかたり、「捜査目的」として現金などをだまし取るニセ警察詐欺において、偽ア

https://www.itmedia.co.jp

• AIブラウザーに潜む落とし穴--ガートナーが企業に利用停止を求める理由 - ZDNET Japan

AIブラウザーに潜む落とし穴--ガートナーが企業に利用停止を求める理由

ガートナーは、企業に対してエージェント型ブラウザーの使用を当面ブロックするよう警告した。AIがワークフローを変革する可能性を持つ一方で、セキュリティよりも利便性が優先されるデフォルト設定が「重大なサイ

https://japan.zdnet.com

• 【衝撃】シンギュラリティは2045年じゃなかった！？専門家が語る「2025-2029年到来説」の真実｜むぎ屋@生成AI×仕事

【衝撃】シンギュラリティは2045年じゃなかった！？専門家が語る「2025-2029年到来説」の真実｜むぎ屋@生成AI×仕事

こんむぎわ〜♪ 今日もむぎ屋のnoteに来てくれて、本当にありがとうございます！(´∀`) 今日はですね、皆さんに絶対に知ってほしい、めちゃくちゃ重要な情報があるんです。 「シンギュラリティ」っ

https://note.com

• OpenAI、「GPT-5.2」発表　「Gemini 3」の“コードレッド”後、性能を大幅強化 - ITmedia AI＋

「GPT-5.2」登場　「Gemini 3」の“コードレッド”後、性能を大幅強化

OpenAIは、Googleの「Gemini 3」に対抗し、最新フロンティアモデル「GPT-5.2」を発表した。知的労働タスクのベンチマークで人間を超える割合が70.9％に向上。ChatGPTの有料プ

https://www.itmedia.co.jp

• OpenAIが「GPT-5.2」を緊急事態「コードレッド」発令からわずか1カ月足らずでリリース、猛追するGoogleへ反撃となるか - GIGAZINE

OpenAIが「GPT-5.2」を緊急事態「コードレッド」発令からわずか1カ月足らずでリリース、猛追するGoogleへ反撃となるか

OpenAIがChatGPT向けAIモデルの最新ファミリーであるGPT-5.2をリリースしました。このリリースは、サム・アルトマンCEOが2025年12月初めに社内向けに出した「コードレッド」宣言に基

https://gigazine.net

• VPNは廃止しなければならないのか｜hayapi

VPNは廃止しなければならないのか｜hayapi

この記事は、corp-engr 情シスSlack（コーポレートエンジニア x 情シス）#1 Advent Calendar 2025の11日目の記事です。

https://note.com

• 死にそうで死なない背水のセキュリティ対策

死にそうで死なない背水のセキュリティ対策

https://zenn.dev

• ASCII.jp：Power Automateで“祝日を除く”平日だけフローを自動処理させるには？ (1/3)

Power Automateで“祝日を除く”平日だけフローを自動処理させるには？ (1/3)

Power Automateには、毎週の「決まった曜日／時間」にフローを自動実行できる「スケジュール済みクラウドフロー」機能があります。ただし、これだけでは「祝日の場合は実行しない」というコントロール

https://ascii.jp

• “グエー 死んだンゴ…” 父も知らなかった「22歳の遺言」　“ぼっち”ではなかった息子の生きざまが起こした奇跡（FNNプライムオンライン） - Yahoo!ニュース

“グエー 死んだンゴ…” 父も知らなかった「22歳の遺言」　“ぼっち”ではなかった息子の生きざまが起こした奇跡（FNNプライムオンライン） - Yahoo!ニュース

今年10月12日…札幌の病院で、1人の青年が静かに息を引き取った。 中山奏琉（かなる）さん、享年22。 その早すぎる死に、父・和彦さんは… 父・中山和彦さん: 1日でも長く生きてほしいっていう思い

https://news.yahoo.co.jp