トップ 最新

糸の切れた凧( a threadless kite )

ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
<< 2026年2月 2026年3月  

2026/03/02(月)月曜日ー。(ママ、ミサイルも止めて来れる?)

[雑談] いろいろ。

  • Googleが「公開してOK」と案内していたAPIキーがGeminiの認証キーにもなっているせいで個人情報垂れ流し状態のウェブサイトが大量に存在 - GIGAZINE
  • 一部の格安タブレットに“バックドア型脅威”感染疑い 中華メーカー各社報告、購入者は確認を | オタク総研
  • あの人気格安タブレットにファームウェアにマルウェア感染、該当機種リスト公開&修正アップデートを予告 | イチオシ | ichioshi
  • AWSのドバイ拠点に「物体が衝突」し火災、サービス停止に - ITmedia NEWS
  • 生成AIを使って簡単にシステムのコードを書ける時代に潜む大きな落とし穴 バイブコーディングの罠と人間側のハルシネーション(1/5) | JBpress (ジェイビープレス)
  • ASCII.jp:【注意】Macから情報奪うマルウェア、OpenClaw不正スキルで拡散
  • Trivy security incident 2026-03-01 · aquasecurity/trivy · Discussion #10265 · GitHub
  • みずほ銀行、業務委託先が記録媒体紛失 最大5万8000件超漏えいの可能性 - ITmedia NEWS
  • FBIが「ATMのジャックポット攻撃が増加している」と警告、被害額は2025年だけで30億円超 - GIGAZINE
  • 敵のパソコン1台で130隻の艦艇の指揮通信系統が攪乱される…海上自衛隊員が流出させていたた“情報”の“ヤバすぎる中身” | 文春オンライン
  • 怪しい.scrファイルを拾ったのでClaude Codeで解析してみたら、正規ツールが武器化されていた話
  • AIエージェント「OpenClaw」がメールを全削除している──MetaのAI研究者、Mac Miniまで全力ダッシュ - ITmedia NEWS
  • GitHub - melonattacker/logira: OS-level runtime auditing for unpredictable automation.
  • 国会図書館の軽量AI-OCRツール「NDLOCR-Lite」が早速Webアプリに、ブラウザーさえあれば使える! - やじうまの杜 - 窓の杜
  • 厚生労働省eJIM | 「統合医療」情報をエビデンスに基づいて紹介[一般]
  • 「無料旅行」招待、厚遇すぎる「海外就職」、偽装「お見合いツアー」…海外の「特殊詐欺拠点」におびき出す手口、今こそ知っておきたい“基本”とは | デイリー新潮

2026/03/03(火)火曜日ー。(どうなることやら。)

[雑談] いろいろ。

  • AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」 - ITmedia NEWS
  • Headwolf/Alphawolf製のタブレットでもマルウェア「Keenadu」感染確認 - PC Watch
  • ハッカーが正規のChrome拡張機能を攻撃ツールに変え、暗号資産の認証情報を窃取 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • “赤いツバキ”のTシャツを着た2人が一緒に歩く→自動運転車を停止させる攻撃に スイスチームがシミュレーション:Innovative Tech(AI+) - ITmedia AI+
  • 「.online」ドメインで作成したサイトが操作不能になったという体験談 - GIGAZINE
  • GitHub - flatt-security/setup-takumi-guard-npm: GitHub Action to configure npm with Takumi Guard registry auth via OIDC
  • Wi-Fiのクライアント分離機能を回避する攻撃手法「AirSnitch」、Wi-Fiネットワークにおいて中間者攻撃が可能となる危険性が明らかに - GIGAZINE
  • 【特集】「注意事項は読みました」という大嘘の代償。フレッツ光クロスで爆速10G化のはずがネット断絶状態に - PC Watch
  • 専門学校教員からNECのCISOに! 「人生は筋トレ」、訓練は超難題 - NEC 淵上氏:セキュリティリーダーの視座 - ITmedia エグゼクティブ

2026/03/04(水)水曜日ー。(ADHD、ASD、ADSL。)

[雑談] いろいろ。

  • 延べ90万超ダウンロード、Chromeウェブストア「おすすめ」の拡張機能がChatGPTとの会話を盗む:閲覧サイトも丸見えに - @IT
  • 米国が史上最大規模のサイバー攻撃、ネットを全て遮断されたイランは「デジタル・ブラックアウト」状態-Chosun online 朝鮮日報
  • X(旧Twitter)がAI生成の戦争動画を投稿するクリエイターの収益分配を停止すると発表 - GIGAZINE
  • コラム第914号:「Agentic AI時代のデジタルフォレンジックス」 | NPO Institute of Digital Forensics.
  • GitHub - KeygraphHQ/shannon: Fully autonomous AI hacker to find actual exploits in your web apps. Shannon has achieved a 96.15% success rate on the hint-free, source-aware XBOW Benchmark. · GitHub
  • 「GPT-5.3 Instant」が登場、ChatGPTの余計な前置きが減ってウェブ検索機能も強化される - GIGAZINE

2026/03/06(金)金曜日ー。(唐揚げあふれる日々。)

[雑談] いろいろ。

  • 「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 被害額は約2000万円 - ITmedia NEWS
  • 14万2000人以上が利用した世界最大級の犯罪フォーラム「LeakBase」閉鎖、14カ国が協力し複数人を逮捕してドメインも差し押さえ - GIGAZINE
  • GitHub - D4Vinci/Scrapling: 🕷️ An adaptive Web Scraping framework that handles everything from a single request to a full-scale crawl! · GitHub
  • 「生成AIガイドライン」がナンセンスになる理由
  • SECCON Finals WriteupとAIとCTFのこれからの関係の考察 #crypto - Qiita
  • 「未成年のサイバー犯罪」背景に3つの格差、倫理教育で闇落ち防ぐには? 「ホワイトハッカーに転身させろ」で解決しない訳 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン

2026/03/09(月)月曜日ー。(だめだこりゃ。)

[雑談] いろいろ。

  • 「5ちゃんねる」のドメイン「5ch.net」永久停止へ 動物虐待コンテンツ放置で - ITmedia NEWS
  • 巨大掲示板「5ch」がドメインを剥奪されたことが判明、5ch.netから5ch.ioに変更して運営は続行 - GIGAZINE
  • 5ch.net(旧2ちゃんねる)が歴史的使命を終え、強制閉鎖に追い込まれる|山本一郎(やまもといちろう)
  • 村田製作所に不正アクセス、情報漏えいの可能性も - ITmedia NEWS
  • 個人情報漏えいにつながる脆弱性を報告したら法的責任を示唆する文書が届いたとエンジニアが告白 - GIGAZINE
  • プライバシー重視をうたうメールサービス「Proton Mail」が個人情報をスイス政府に提供、FBIの手にまで渡ったことが判明 - GIGAZINE
  • 日本の大手携帯キャリア販売スマホには、怪しいアプリが混入・蔓延。「削除不可能なスパイウェア」との批判も - すまほん!!
  • Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取:Sysdigが分析、その攻撃工程とは - @IT
  • 詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に - ITmedia NEWS
  • 南場智子「ますます“速さ”が命題に」DeNA AI Day2026全文書き起こし - エンジニアtype | 転職type
  • AIエージェントが脆弱性診断する時代のプロキシを作ってみた
  • AI同士が“核兵器が使える戦争ゲーム”で対決→核の発射率は95% 英国の研究者が報告:Innovative Tech(AI+) - ITmedia AI+
  • 噂のノートPCのBIOSを調べた - えぬえす工房
  • WBCとNetflixが日本に突きつけた残酷な現実──日本のプロ野球とテレビ局に共通する病根(松谷創一郎) - エキスパート - Yahoo!ニュース
  • スターリンクのエリアマップで見る、世界の電波静穏領域|星空を守るためのnote: 平松正顕
  • レシピの不正流用による あおいの発病、YouTubeチャンネルの終了につきまして | あおいの給食室

2026/03/10(火)火曜日ー。(動けばいいんだけど。。)

[雑談] いろいろ。

  • 楽天モバイル回線の不正契約サイト運営容疑、男2人逮捕…500万件の楽天IDとPW入手し不正接続か : 読売新聞
  • 楽天モバイルの不正契約ほう助容疑 1000回線か、サイト運営の男逮捕―警視庁:時事ドットコム
  • iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか:この頃、セキュリティ界隈で - ITmedia NEWS
  • 「なぜ正規アカウントが奪われたのかまでは分からない」の原因 〜フィッシング? ClickFix?〜:「個人向けのセキュリティ対策」を従業員にも - @IT
  • 「有料放送や配信コンテンツが永久に無料!」──怪しい動画ストリーミング機器に総務省が注意喚起 サイバー攻撃の踏み台に悪用されるおそれ - ITmedia Mobile
  • OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 - GIGAZINE
  • AIが脆弱性を自動修正する時代へ:OpenAI Codex Securityの衝撃 #codex - Qiita
  • AI時代を生き抜くセキュリティエンジニアの条件 | ドクセル
  • AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル
  • AIがネットの匿名性を暴く。SNS投稿やわずかな書き込みからユーザーの正体を高精度で特定 | カラパイア
  • KDDI、基地局回線をStarlinkへ遠隔切り替え可能に 災害時の復旧に活用 - ITmedia Mobile
  • 豪州でVPN利用が急増、ネット規制強化受け | ロイター

2026/03/11(水)水曜日ー。(あばばばばば。)

[雑談] いろいろ。

  • OBS Studioプラグインにマルウェア混入。パスワード使い回しに起因 - PC Watch
  • CursorのBrowser機能を用いてWebアプリケーションの脆弱性を自動検出してみた
  • Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 #AWS - Qiita
  • GitHubで見つけた「便利ツール」を解析したらマルウェアだった話
  • その事例、本当に出して大丈夫? “対策を見せたい欲”が招く逆効果:認知バイアスで考えるサイバーセキュリティ - ITmedia エンタープライズ
  • クラシック「Outlook」で問題、Gmail/Yahoo!側でパスワードを変更するとデータ同期不能に - 窓の杜
  • 旅客船の「レベル4相当」自律運航の実力は? 操船ブリッジかぶりつきレポート:イマドキのフナデジ!(12) - MONOist

2026/03/12(木)木曜日ー。(目隠ししながら走っている感じ?)

[雑談] いろいろ。

  • 偽のTeamsサポートで新型バックドアを設置 巧妙な手口に要注意:セキュリティニュースアラート - ITmedia エンタープライズ
  • 「年齢の高い男性と45歳以上の女性がターゲット」、ランサムウェア身代金交渉"恐喝電話の台本"見つかる…周到な手口 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
  • 情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • 政府、サイバー技能の新基準を設定 人材可視化で採用・配置に活用 - 日本経済新聞
  • 「エンジン2つなら安心」は勘違い!? 戦闘機の「単発vs双発」論争 最新F-35があえて1基を選んだ深い理由 | 乗りものニュース

2026/03/13(金)金曜日ー。(設定画面すら見えない状況なのに。)

[雑談] いろいろ。

  • 「Android」スマホにハードウェアの脆弱性、4台に1台に影響のおそれ - ZDNET Japan
  • AIはセキュリティエンジニアになれるのか? ~GitHub公式AIセキュリティエージェント徹底検証~
  • プログラマの抱いている不動産データについての誤謬
  • 「プラグインハイブリッド車」ブームは1年で終焉か? EVの弱点を補った「次世代電動車」が“真の本命”に躍り出る理由 | Merkmal(メルクマール)

2026/03/16(月)月曜日ー。(さんふらわあ、さんふらわあ~♪)

[雑談] いろいろ。

  • Active Directory到達まで約3.4時間 サイバー攻撃の調査で分かった厳しい実態:セキュリティニュースアラート - ITmedia エンタープライズ
  • 1万4000台のルーターが削除に強いマルウェアに感染している - GIGAZINE
  • ハッカーに、もはやマルウェアは不要──国家を背景とする者の攻撃は266%増 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • グーグル、35億人のChromeユーザーにゼロデイ警告──攻撃はすでに進行中 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
  • イスラエルはどうしてイラン・ハメネイ師をピンポイントで殺害できたのか…「死神AI」の驚くべき実態 (小林 雅一) | 現代ビジネス | 講談社
  • 商船三井さんふらわあ 大洗〜苫小牧航路、全船に「Starlink」による船内Wi-Fiを導入

2026/03/17(火)火曜日ー。(ギュられるよねー)

[雑談] いろいろ。

  • ユナイテッドアローズ、元従業員が約1万人分の個人情報を無断持ち出し 退職後に社内サーバに侵入、外部PCへダウンロード - ITmedia NEWS
  • FortiGate侵害からAD侵入 SentinelOneが最新の攻撃手法を分析:セキュリティニュースアラート - ITmedia エンタープライズ
  • 確定申告きょう締め切り マイナポータルでラクできるけど…… 外部連携は”お役所仕事”?:NEWS Weekly Top10 - ITmedia NEWS
  • 「全員業務委託」のスタートアップが抱える時限爆弾
  • 「Claude」、日本で実質値上げ 消費税10%を徴収、4月1日から - ITmedia AI+
  • ネットの流行語「ギュられる」とは AI失業を覚悟するSNS民たち - CNET Japan

2026/03/18(水)水曜日ー。(泣いちゃう。)

[雑談] いろいろ。

  • IPA、“ニセ社長詐欺“で注意喚起 社長かたるメールでLINEグループを作らせ、振り込みを指示 - ITmedia NEWS
  • Xiongmai DVR の既知の脆弱性を悪用したレジデンシャルプロキシ化事例の観測 -
  • 「Lhaplus」がついに圧縮・解凍ソフトの人気No.1から陥落 ~抜いたのはあの定番ソフト - やじうまの杜 - 窓の杜

2026/03/19(木)木曜日ー。(構いたい気持ちを必死で我慢。)

[雑談] いろいろ。

  • CHUWIのCPU偽装、AMD「黙認も関与もしていない」と声明 - PC Watch
  • 追加料金なしでの「Copilot」提供が縮小、Microsoftが2026年4月15日より仕様変更へ - 窓の杜
  • OpenAIも、ついにChatGPTの料金を見直し。「使い放題プラン」廃止も示唆 | Business Insider Japan
  • クラシック「Outlook」がクラッシュし、セーフモードで起動する現象は仕様 - 窓の杜
  • 沖縄旅行で雨が降ったら、ラッキーだと思った方がいい。