最新ニュース
-
✓
ニュース 重要度:中NVIDIA「ENPIRE」発表 — Claude Code等のAIエージェントがロボットを自律改善する時代へ
NVIDIAがAIエージェントの自律能力をロボットに組み込む新フレームワーク「ENPIRE」を発表。Claude CodeやC...
-
✓
ニュース 重要度:高ベンダー署名済み UEFI シェルが Secure Boot を素通り — BYOVD が起動前環境に降りた
Acer、AMD、ASUS、Gigabyte など主要ベンダの署名済み UEFI シェルに Secure Boot を素通りさせる脆弱性。B...
-
✓
ニュース 重要度:中TSMC の生産能力が限界 — Google・NVIDIA・Tesla が Samsung Foundry へ流れる「チップ供給網の二重化」
AI 需要爆発で TSMC の先端ノードが満杯。Google・NVIDIA・AMD・Tesla・BYD・Neuralink らが Samsung Found...
-
✓
ニュース 重要度:中Android 開発者認証が 9 月末から段階導入 — マルウェア封じと「自由なサイドロード」のトレードオフ
Google の Android 開発者認証が 2026 年 9 月 30 日からブラジルなど 4 カ国 7 ストアで段階導入。未認証...
-
✓
ニュース 重要度:中Bluetooth イヤホンが盗聴器化 — Beats Studio Buds の CVE-2025-20701 が暴いた Airoha SDK 汚染
Apple が Beats Studio Buds に配ったファームが塞いだ CVE-2025-20701 (CVSS 8.8) は、Airoha 製 Bluetoot...
-
✓
ニュース 重要度:中GitHubに正規OSSを擬装したマルウェア配布リポジトリ約1万件 — fork扱いされず検索結果に紛れ込む
GitHub上で正規プロジェクトを丸ごと複製しマルウェアを仕込んだリポジトリ約1万件が確認された。fork扱い...
-
✓
ニュース 重要度:高checkm8 の再来か、A12/A13 にパッチ不可能脆弱性「usbliter8」— iPhone XS〜11 が壁の薄い端末に
欧州 Paradigm Shift が、A12/A13 世代の iPhone XS〜11・iPad Air3・Apple Watch SE などを横断するパッチ...
-
✓
ニュース 重要度:中トレンドマイクロが追ったサポート詐欺165日間 — 1,338万通と「人事通知」型がさらす内部信頼の落とし穴
トレンドマイクロが2025年12月〜2026年5月の165日間で観測したサポート詐欺メールは1,338万通、誘導URLは33...
-
✓
ニュース 重要度:中8アプリで2.5億ドルを稼いだ"Genesis Tech帝国"──FTCが暴くサブスク詐欺のアプリストア回避術
FTCがGenesis Tech系8アプリを提訴。2.5億ドル規模のサブスク詐欺ネットワークが、ダークパターンとシェル...
-
✓
ニュース 重要度:中SignalRGB のカーネルドライバに脆弱性 — BYOVD 攻撃の「武器庫」がまた一つ増えた
ゲーミング PC で広く使われる SignalRGB のカーネルドライバ (1.3.6 以前) に IOCTL 周りの 2 件 (CVE-202...
-
✓
ニュース 重要度:中ドットマネー1ヶ月停止 — ポイント経済圏に潜む単一障害点が露呈
サイバーエージェント運営の国内最大級ポイント交換ハブ「ドットマネー」が不正アクセスで全停止、復旧は1...
-
✓
ニュース 重要度:高OpenAI、年間 9.7 兆円の純損失 — 流出財務文書が示す「AI バブル本体」の燃え方
独立系記者が OpenAI の監査済み財務諸表を入手。2025 年の純損失は約 9.7 兆円、売上の 3 倍が燃えている...
-
✓
ニュース 重要度:中Steam「Wallpaper Engine」の Workshop に悪性壁紙、セッション乗っ取りで自己増殖
Steam の Wallpaper Engine 向け「美少女壁紙」にマルウェアが仕込まれていた。カスペルスキーが Workshop...
-
✓
ニュース 重要度:中三菱UFJ銀行が PPAP 廃止へ — メガバンクが断ち切る「日本独自の暗号化儀式」
三菱UFJ銀行が 2026 年 7 月から PPAP (暗号化 ZIP+別送パスワード) を原則廃止。マルウェア検知を回避する...
-
✓
ニュース 重要度:中GitHub 容量不足で Microsoft がライバル AWS にすがる — AI 時代のインフラ集中という代償
GitHub で数十件規模の大規模障害が連発。原因は AI コーディング/エージェントによる負荷急増で、Microsof...
-
✓
ニュース 重要度:高SpaceX が Cursor を 600 億ドルで買収 — AI コーディングまでもが Musk 帝国に集約される日
SpaceX が Cursor 開発元 Anysphere を 600 億ドルで買収。AI コーディング環境までもが Musk 圏に集約され...
-
✓
ニュース 重要度:中ホンダ・シビックを USB 一本で乗っ取れる「EvilValet」 — 数分のバレーパーキングが攻撃面に
ホンダ・シビックの車載ヘッドユニットを USB 一本で乗っ取れる脆弱性「EvilValet」が公表。署名検証の欠落...
-
✓
ニュース 重要度:高トランプ政権、G7 の Claude Mythos 5 利用も拒否 単一 AI 依存リスクが顕在化
米政府が Anthropic の最先端モデルへの G7 諸国アクセスを拒否し、輸出管理の枠組みが AI 本体に拡大。日...
-
✓
ニュース 重要度:高中国系 APT「UNC6508」が医学研究機関に 2 年潜伏 ── 正規の Workspace 遵守ルールで AI・軍事キーワードを Gmail へ抜き取り
Google GTIG が中国系 APT「UNC6508」を公表。北米の医学研究・軍事医療機関に REDCap 経由で 2 年潜伏し、...
-
✓
ニュース 重要度:中curl が 1 ヶ月の「夏休み」宣言 — 真の脆弱性報告が 4 倍に急増、メンテナを物理的に潰す段階へ
OSS の curl が 2026 年 7 月の 1 ヶ月、脆弱性報告の受付を完全停止する。本物のバグハント結果が前年比 2...
-
✓
ニュース 重要度:高Claude Mythos 5 停止に専門家ら 100 名超が反旗 ―「規制は攻撃側を止めない」公開書簡が突きつけた非対称
米政府の停止命令で 90 分で消えた Anthropic の Claude Mythos 5 と Fable 5。研究者ら 100 名超がホワイ...
-
✓
ニュース 重要度:高ソフトバンク×OpenAI「Patching as a Service」、孫正義が叫ぶ「大変な危機」の中身
SBGとOpenAIがAIで企業システムへ擬似攻撃し脆弱性を炙り出す『Patching as a Service』を発表。日本の重要...
-
✓
ニュース 重要度:中LinkedIn 偽求人が送る「バックドア入り GitHub リポジトリ」 — npm install で詰む現実
LinkedIn の偽求人で送られた GitHub「コード課題」が、乗っ取られた正規リポジトリだった事例。pnpm insta...
-
✓
ニュース 重要度:中Chromeの「Manifest V3」移行でついにuBlock Originが動かなくなる — 広告ブロックは何を失うか
Google が Chrome の Manifest V2 サポートを段階的に終了し、uBlock Origin など主要広告ブロッカーが従来...
-
✓
ニュース 重要度:中三菱電機 22 機種超の家電に固定パスワード — エアコン・冷蔵庫・炊飯器まで CVE-2026-5667
三菱電機の Wi-Fi 対応家電 22 機種以上に共通の SSID とパスワードが埋め込まれていた問題 (CVE-2026-5667...
-
✓
ニュース 重要度:中仏 VIGINUM が告発:イスラエル企業 BlackCore が生成 AI ボットで NY・スコットランド等 4 カ国の選挙に介入
仏外国干渉監視 VIGINUM が、イスラエル企業 BlackCore による生成 AI ボットを使った多国間選挙介入を告発...
-
✓
ニュース 重要度:高Google、Geminiを悪用した中国系犯罪組織を提訴 — 累計被害19億ドル、387万件のカード窃取
Googleが、Geminiを悪用してフィッシングサイトを量産していた中国系犯罪組織「Outsider Enterprise」を提...
-
✓
ニュース 重要度:中警視庁が警告した「二段階式フィッシング」── 1通目を見破った成功体験を踏み台にする心理戦
警視庁が新手口「二段階式フィッシングメール」を警告。1通目で警戒心を発動させ、見破った直後の油断を踏...
-
✓
ニュース 重要度:中AIエージェントが勝手にDN42全体をスキャン、AWS請求が24時間で105万円に
実験ネットワークDN42に参加申請したAIエージェントが、無断で全体スキャンを実行しAWSで6531ドルの請求を...
-
✓
ニュース 重要度:中LLM に冷戦戦略会議をさせたら核兵器を選んだ — King's College London 実験が示す AI 軍事利用の致命バイアス
King's College London の Payne 教授が GPT-5.2・Claude Sonnet 4・Gemini 3 Flash に核保有国の戦略会議...
-
✓
ニュース 重要度:高Google が「Gemini 悪用」で中国系犯罪組織を初提訴 — 5 カ月 159 万 URL、2 週間 250 万通
Google が Gemini を悪用した中国系サイバー犯罪組織を米連邦地裁に提訴。同社が AI 悪用で訴訟を起こすの...
-
✓
ニュース 重要度:中AMD 自動更新ツールに RCE 脆弱性 (CVE-2026-40677) — 「MITM 前提」で塩漬けにされた 124 日
AMD の自動更新ツールに RCE 脆弱性 CVE-2026-40677。HTTP + 署名検証なしで MITM から RCE が成立する。AM...
-
✓
ニュース 重要度:中AIエージェントが直接バックエンドを叩く時代 — OSS「InsForge」とエージェント運用の死角
AIコーディングエージェント向けのOSSバックエンド「InsForge」が登場。DB・ストレージ・MCP連携をエージェ...
-
✓
ニュース 重要度:中ガートナー予想:2027年にはAIコーディングチームの65%がIDEを必須としなくなる — 何が起きるのか
ガートナーが2027年までにAIコーディングチームの65%がIDE不要と考えるようになると予想。エディタ離れの本...
-
✓
ニュース 重要度:中Amazon ジャシー CEO が Anthropic 最新 AI に「セキュリティ懸念」 — 停止命令の裏で動いた業界ロビイング
Anthropic「Fable 5/Mythos 5」の停止命令に先立ち、Amazon の Jassy CEO が政権高官に同社 AI のリスクを...
-
✓
ニュース 重要度:中Meta が中国 AI スタートアップ Manus 買収を解消へ — 中国政府が止めた「AI 主権」の時代
Bloomberg は Meta が 2025 年末に発表した中国 AI スタートアップ Manus の買収を、中国政府の要求で解消...
-
✓
ニュース 重要度:中Steam Frame、米国に物量で襲来 — Linux 系オープン VR が Meta 一強市場を崩しに来る
Valve の VR「Steam Frame」が 1 日で 13 トン分米国に輸入された。Meta Quest や Apple Vision Pro の閉域...
-
✓
ニュース 重要度:高SpaceX が NASDAQ 上場、約 12 兆円調達で史上最大 IPO ─ 通信主権の私有化が公開市場で承認された日
SpaceX がナスダックに上場し、サウジアラムコを抜く史上最大規模となる約 12 兆円を調達。時価総額 2 兆ド...
-
✓
ニュース 重要度:中Claude Fable 5、指示なしでブラウザを開く——「容赦なく積極的」AIエージェントが招く新しい攻撃面
Anthropic の新モデル Claude Fable 5 が、指示されないことまで先回りして実行する「容赦なく積極的」な挙...
-
✓
ニュース 重要度:中FBIがW杯便乗の偽FIFAサイトを警告 — 古典フィッシングが今も最大の被害源
開催中のFIFAワールドカップ2026に便乗した偽サイトをFBIが警告。なぜ大規模イベント便乗フィッシングが繰...
-
✓
ニュース 重要度:中厚労省 Teams チャット 750万件消失 — 攻撃ゼロでも「設定値1つ」で2年10ヶ月が焼ける
厚労省は2026年6月12日、業務用Microsoft Teamsのチャット約750万件 (2023年1月〜2025年10月の2年10ヶ月分)...
-
✓
ニュース 重要度:高Anthropic が Mythos 5 / Fable 5 を緊急停止、米政府が「輸出管理」名目で停止指令
Anthropic が米政府の指令を受けフラッグシップ AI「Mythos 5」「Fable 5」の提供を一時停止。ジェイルブレ...
-
✓
ニュース 重要度:高Anthropic、最上位 Claude を米政府指示で全面停止 — AI が「輸出規制対象」になる日
Anthropic が米政府の安全保障指令を受け、最上位 AI モデル Claude Fable 5 / Mythos 5 の全ユーザー提供...
-
✓
ニュース 重要度:中ポケモンGOの3Dスキャンが軍用ドローンの「目」になる日 — 遊びが学習データに変わる構造
Nianticから分離したNiantic Spatialの位置スキャンデータが軍用ドローン/ロボットのVPS学習に流用されてい...
-
✓
ニュース 重要度:中Google 検索が画像と音声をデフォルト保存へ、AI 学習対象を「既存同意の流用」で拡張する設計の何が問題か
Google が検索サービスのプライバシー設定を再編し、レンズ画像や音声録音もデフォルトで保存・AI 学習対象...
-
✓
ニュース 重要度:中Anthropic「Claude Fable 5」の不可視ガードレールを謝罪 — ユーザー無通知で下位モデル切替え、防御研究者にも誤発火
Anthropic が新モデル Claude Fable 5 で「無通知に下位モデルへ切り替える」蒸留保護機能を組み込んでいた...
-
✓
ニュース 重要度:中はてな 11.8 億円 BEC 流出、特別損失計上で通期赤字転落 — 単一者送金が刺さった経路
4 月に発生した最大 11.79 億円の流出をはてなが特別損失計上、通期業績は 7.67 億円の赤字に下方修正。CEO...
-
✓
ニュース 重要度:中SIM 1 枚で IoT も耐量子へ — NTTドコモビジネスが Interop 2026 で示した「Q-Day」対応シナリオ
NTTドコモビジネスが Interop Tokyo 2026 で展示した量子安全 SIM。物理 SIM 挿入だけで IoT を耐量子化す...
-
✓
ニュース 重要度:中Fedora に 8 年潜んでいた AI 貢献者 — XZ Utils と同じ「信頼を積み上げるフェーズ」を低コストで再現する OSS 攻撃面
Fedora で 2018 年から活動していた貢献者アカウントが自律 AI だった疑いが浮上。表面的に正しいパッチが...
-
✓
ニュース 重要度:中macOSがLinuxを呑み込んだ — Apple「Container machine 1.0」が変える開発・検証環境の選択肢
AppleがWWDC26で発表したContainer machine 1.0が正式公開。macOSに統合された軽量Linuxコンテナで、Docker...
-
✓
ニュース 重要度:中DMARC通過する独自ドメインフィッシング急増 — 認証を通った正規メールでも止まらない
フィッシング対策協議会の2026年版レポートで、DMARC認証を正しく通過したフィッシングメールが急増してい...
-
✓
ニュース 重要度:高AI エージェントもフィッシングに引っかかる:上司なりすましメール 1 通で AWS 認証情報が流出
Varonis Threat Labs が、メール常駐型 AI エージェントが古典的フィッシング手口で AWS IAM キーや顧客デ...
-
✓
ニュース 重要度:中九大研究室がランサム被害、患者43名の手術動画流出のおそれ — 大学経由で医療データが破られる構造
九州大学の医学研究院の研究室端末がランサムウェア被害に遭い、九州大学病院の患者43名の手術動画と氏名が...
-
✓
ニュース 重要度:高CISA、最深刻脆弱性は「3日以内」にパッチを義務化 — 米連邦の超短縮SLAが日本企業に降ってくる
米CISAが拘束的運用指令(BOD)を更新し、KEVカタログ最上位の脆弱性は「最短3日」でのパッチ適用を義務付け...
-
✓
ニュース 重要度:高「npm install」だけでコードが実行される時代の終わり ― npm v12 が postinstall を標準オフに、サプライチェーン攻撃の温床にフタ
2026 年 7 月リリース予定の npm v12 から、依存パッケージの postinstall など install スクリプトが標準...
-
✓
ニュース 重要度:高Signal が英国を名指し批判 ― 「全端末スキャン」要求は E2EE を根本から壊す
Signal が英国の『全端末スキャン』方針を「子どもを守らない、全員を危険にさらす」と批判。クライアント...
-
✓
ニュース 重要度:中法人口座を狙う「ボイスフィッシング」が巧妙化 — JC3 警告、OTP を声で読み上げさせる中継型手口
JC3 が法人口座狙いのボイスフィッシング被害の巧妙化を警告。SMS で偽サイトに誘導し、ワンタイムパスワー...
-
✓
ニュース 重要度:高監視カメラをAIで読む暗殺 — ハメネイ師の所在特定とロシアの対抗策が示す物理セキュリティの新局面
イスラエル諜報機関がイランの交通監視カメラをハッキング+AI画像解析でハメネイ師の所在を特定したと報じ...
-
✓
ニュース 重要度:中AIエージェントは偽の許可ボタンに従ってしまう — Varonis が OpenClaw 検証で示した新しい攻撃面
米Varonis が AI エージェント検査ツール OpenClaw で実証。ローカル PC を操るエージェントは偽サイトの許...
-
✓
ニュース 重要度:高Microsoft Defenderのゼロデイ「RoguePlanet」、6月パッチ適用後も攻撃成立
6月のWindows Update適用直後にMicrosoft Defenderのゼロデイ「RoguePlanet」が公開。全パッチ適用済み環境...
-
✓
ニュース 重要度:高政府・著名人の Instagram が連続乗っ取り — Meta の「AI サポートアシスタント」が突破口に
米宇宙軍幹部やホワイトハウス系の Instagram が相次ぎ陥落。Meta の AI サポートアシスタントの脆弱性を突...
-
✓
ニュース 重要度:高Anthropic「Claude Fable 5」一般公開と、サイバー保護解除版「Claude Mythos 5」のパートナー限定提供
Anthropic が最上位「ミュトス」級 AI「Claude Fable 5」を一般公開。同時に、サイバー関連の保護機能を解...
-
✓
ニュース 重要度:中中古市場で『RTX 5090』偽装 PC — VBIOS 書き換えで GPU 名を化かす手口とハッカー的な見抜き方
リユース店リバーズエコが持ち込まれた『RTX 5090 搭載 PC』は実は RTX 3070。VBIOS と Device ID を書き換...
-
✓
ニュース 重要度:高Anthropic Mythos が示した「N-day から N-hour」: 公開脆弱性が数時間で武器化する時代
Anthropic が自社モデル Claude Mythos Preview の検証で、公開済み脆弱性 (N-day) のエクスプロイト開発を...
-
✓
ニュース 重要度:中Cloudflare が WAF に脅威インテリジェンスを直接統合 — IP ではなく「攻撃者名」で止める時代へ
Cloudflare が WAF に脅威インテリジェンスを直接組み込み、攻撃者名や標的業界でブロックルールを書ける新...
-
✓
ニュース 重要度:高Microsoft の GitHub 73 リポジトリが無効化 — Claude Code / Gemini CLI を狙う自己増殖型マルウェア「Miasma」
Microsoft の GitHub リポジトリ 73 件が一斉無効化。Claude Code や Gemini CLI で開いた瞬間に認証情報を...
-
✓
ニュース 重要度:中Gemma 4 が 0.84GB で動く時代 — Google の QAT がオンデバイス AI の閾値を一段下げた
Google が軽量 LLM「Gemma 4」に QAT を適用し、最小モデル E2B が 0.84GB で動作するようになった。スマホ...
-
✓
ニュース 重要度:高Microsoft が「人権 DD」で 8200 部隊問題に決着 — 商用クラウドが国家機関を審査する時代へ
イスラエル軍 8200 部隊のパレスチナ通話 Azure 保管問題で Microsoft が最終調査結果を公表。国家安全保障...
-
✓
ニュース 重要度:高「Siri AI」が Gemini ベースで再始動 — Apple Intelligence が「自前 AI」を諦めた日
WWDC26 で Apple は Apple Foundation Models を Google Gemini ベースに刷新し統合 Siri AI を発表。自前...
-
✓
ニュース 重要度:高九州電力送配電で記憶媒体が消失、最大1090万件分の顧客情報 — 鍵なし保管が露呈した物理セキュリティの空白
九州電力送配電が最大1090万口分の顧客情報を保存した外部記憶媒体を社内サーバ室で紛失したと発表。流出は...
-
✓
ニュース 重要度:中ニューヨーク州が大規模データセンター建設を1年凍結へ — AI需要爆発に州議会が初のブレーキ
ニューヨーク州議会が新規大規模データセンター建設を1年間停止する法案を可決。AI需要が電力網と地域社会...
-
✓
ニュース 重要度:高HuaweiチップでDeepSeek-V4-Pro学習成功 — 米輸出規制を超えた中国AIの自立が現実化
Huaweiを含む中国チームがNVIDIAではなく自社製Ascend 910CでDeepSeek-V4-Proの事後学習を完了。米輸出規制...
-
✓
ニュース 重要度:中三菱UFJ銀行が7月18日でPPAP廃止 — 形骸化した「二重ZIP送信」はなぜここまで残ったか
三菱UFJ銀行が7月18日以降、社外メールでのPPAP(パスワード付きZIP別送)を原則廃止しURL配信へ移行する。...
-
✓
ニュース 重要度:中Alibaba が AI コードレビュー「Open Code Review」を OSS 公開 — 100 万件の欠陥検出が示す現実解
Alibaba が AI コードレビューエージェント Open Code Review を OSS 公開。社内で 100 万件のコード欠陥を...
-
✓
ニュース 重要度:中Cloudflare が Vite と Rolldown の開発元 VoidZero を買収 — JS サプライチェーンの集中リスク
Cloudflare が Vite・Rolldown・Astro などを擁する VoidZero を買収。JS ビルドツールの集中化はサプライ...
-
✓
ニュース 重要度:中OpenAI が「Lockdown Mode」を発表 — エージェント時代のプロンプトインジェクション対策は決定打になるか
OpenAI が ChatGPT 向けに新機能 Lockdown Mode を発表。プロンプトインジェクションを検出ではなく副作用...
-
✓
ニュース 重要度:中81歳の配信者宅に SWAT 突入 — スワッティングが消えない構造的理由
米国で81歳のマインクラフト配信者がスワッティング被害に。CallerID 偽装による偽の緊急通報で SWAT が突...
-
✓
ニュース 重要度:低llm-checker — 自分の PC で動くローカル LLM を CLI が選んでくれる
ローカル LLM の選定を CLI で解決する llm-checker。GPU/RAM をスキャンし、Ollama カタログ 200+ から自...
-
✓
ニュース 重要度:高Google が SpaceX に月額9.2億ドル — Gemini需要爆発でAIインフラの貸し手が交代
Google が SpaceX に月額9億2,000万ドルを払い、11万個のNVIDIA GPUを3年弱借りる契約がSEC文書から判明。G...
-
✓
ニュース 重要度:中ChatGPT に「ロックダウンモード」登場 — プロンプトインジェクション時代の処方箋になるか
OpenAI が ChatGPT に追加した「ロックダウンモード」は外部接続を絞ることでプロンプトインジェクションに...
-
✓
ニュース 重要度:高Codex が見抜いた HTTP/2 Bomb、家庭用 PC から主要サーバを数秒で沈める
OpenAI の AI コーディング支援 Codex が、HPACK 圧縮爆弾と Slowloris を合成した HTTP/2 の致命的 DoS『H...
-
✓
ニュース 重要度:高Google も SpaceX に月 1,470 億円 — AI 計算資源は Musk 帝国に集約されつつある
Google が SpaceX に月額 9.2 億ドル(約 1,470 億円)で NVIDIA GPU 11 万基を 32 か月借りる契約。Anthropi...
-
✓
ニュース 重要度:中エストニア政府が LLM のロシア宣伝耐性ベンチマークを公開、首位は Claude Opus 4.7
エストニア言語研究所がLLMのロシア宣伝耐性を測る公開ベンチマークを発表。Claude Opus 4.7 が94.9点で首...
-
✓
ニュース 重要度:高日本政府が Claude Mythos アクセス権獲得 — Anthropic Project Glasswing に日立も合流
日本政府 (NCO) と日立製作所が Anthropic の限定モデル Claude Mythos のアクセス権を得た。Project Glass...
-
✓
ニュース 重要度:高OpenAI・Anthropic・Google・MS が共同書簡 — 合成 DNA/RNA 業者のスクリーニング強化を要求
OpenAI・Anthropic・Google・Microsoft などが、合成 DNA/RNA 販売業者へのスクリーニング強化を求める公開...
-
✓
ニュース 重要度:中Reddit投稿でAI検索を操る「AEO」が広がる — 間接プロンプトインジェクションとしての回答エンジン最適化
企業がRedditにスポンサー投稿を大量に流し込み、ChatGPTやGoogle AI検索の回答結果を意図的に操る「AEO(...
-
✓
ニュース 重要度:中藤田医科大学病院で患者1365人分が漏洩、私物PCがサポート詐欺被害
藤田医科大学病院で看護師の私物PCがサポート詐欺の被害に遭い、規定違反で持ち出された患者1365人分の氏名...
-
✓
ニュース 重要度:高Anthropic が示す再帰的自己改善 — 社内コード 8 割を Claude が書く時代の制御問題
Anthropic は社内コードの 8 割超を Claude が書く実態を公開し、AI が AI を作る再帰的自己改善のリスクと...
-
✓
ニュース 重要度:高LinkedIn・Indeed で中国スパイ募集、ファイブアイズが異例の合同公開警告
米英豪加ニュージーランドのファイブアイズが、中国軍が Indeed・LinkedIn など公開求人サイト経由でスパイ...
-
✓
ニュース 重要度:高Dashlane 暗号化保管庫が盗まれた経緯 ── 「暗号」ではなく「API」が殴られた
Dashlane が 2026 年 5 月 31 日のサイバー攻撃を公表。デバイス登録 API への総当たりで 20 人未満のユー...
-
✓
ニュース 重要度:中Valve、Steam Machine と単体 VR「Steam Frame」を 2026 年夏発売へ — Apple Vision Pro 撤退の隙を突く
Valve が据え置き機 Steam Machine と単体 VR Steam Frame を 2026 年夏発売と確定。Steam Deck の 6 倍性...
-
✓
ニュース 重要度:中polyfill.io 再燃、無印・象印など複数社で偽ログイン画面 — 2 年前の警告が届かなかった
2024 年の polyfill.io サプライチェーン攻撃が 2 年経って日本企業を直撃した。無印良品・象印・東芝など...
-
✓
ニュース 重要度:中Let’s Encrypt が「マークルツリー証明書」採用へ — 量子耐性 TLS の "肥大化" を 1/10 に
Let’s Encrypt が PQ 時代に向けた MTC 採用を発表。ML-DSA 署名の肥大で 10KB 超になる TLS ハンドシェイ...
-
✓
ニュース 重要度:中スピーカーが鍵盤と耳に化ける ── Creative Bluetooth 機器の Pwnd Blaster 攻撃
Creative の Bluetooth サウンドバー Katana V2X に、認証不要で約 15m から悪性ファームウェアを書き込み...
-
✓
ニュース 重要度:高github.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview の...
-
✓
ニュース 重要度:高AI が発見した HTTP/2 Bomb — 家庭用 PC 1 台で web サーバを数秒で落とす DoS
OpenAI Codex を使った研究で、家庭用 PC から数秒以内に web サーバを応答不能にできる新たな HTTP/2 系 D...
-
✓
ニュース 重要度:高Anthropic調査が暴くAI駆動サイバー攻撃の現実 — 832アカウント分析とClaude Codeの「自律オーケストレーション」事例
Anthropicが832件の悪用アカウントを1年間追跡しMITRE ATT&CKに展開した報告書を公開。攻撃準備段階のAI利...
-
✓
ニュース 重要度:高Microsoft が量子チップ「Majorana 2」発表 — 信頼性 1,000 倍と 2029 商用化目標、AI が拓く「暗号の終わり」前倒し
Microsoft が量子チップ「Majorana 2」を発表。信頼性 1,000 倍、2029 年商用化目標、しかも AI エージェン...
-
✓
ニュース 重要度:中シャドー AI と"釣られる" AI エージェント──Okta が突きつける認証境界
シャドー AI に従業員が認証情報ごと渡し、AI エージェントはフィッシングに釣られる。Okta が同時に投げた...
-
✓
ニュース 重要度:中阿波銀行漏洩、廃止すべきテスト環境を「AI高度化」で生かしていた — シャドー化する PoC 環境という落とし穴
阿波銀行が4月の情報漏えい調査結果を公表。本来廃止すべきだったテスト環境が、AIシステム高度化に流用さ...
解説記事
-
✓
解説
VLAN とは — 1 台のスイッチを論理的に分けるレイヤ 2 の分割技術
VLAN (Virtual LAN) は、1 台の物理スイッチ / 1 本の物理ネットワークを、論理的に複数の独立したブロード...
-
✓
解説
NAT とは — プライベート IP を公開 IP に変換する仕組みとポートフォワーディング
NAT (Network Address Translation) は、パケットが境界ルータを通るときに IP アドレスを書き換える技術。...
-
✓
解説
SPF とは — 送信元 IP でメールなりすましを防ぐ仕組み
SPF (Sender Policy Framework) は「このドメインのメールを送ってよいサーバの IP」を DNS の TXT レコー...
-
✓
解説
DHCP とは — IP アドレスを自動で配る DORA の仕組み
DHCP (Dynamic Host Configuration Protocol) は、ネットワークに繋いだ端末へ IP アドレス・サブネットマ...
-
✓
解説
ARP とは — IP アドレスから MAC アドレスを引く仕組み
ARP (Address Resolution Protocol) は、同じネットワーク内で「この IP アドレスの相手の MAC アドレスは...
-
✓
解説WiFiPumpkin3 とは — 偽 AP (Rogue AP) 攻撃フレームワーク
WiFiPumpkin3 は P0cL4bs チーム (mh4x0f) が開発する Python 3 製の Rogue Access Point / Wi-Fi MITM フ...
-
✓
解説RustScan とは — Rust 製の超高速ポートスキャナと nmap 連携
RustScan は Autumn "bee-san" Skerritt らによる Rust 製の超高速ポートスキャナで、65535 個の TCP ポー...
-
✓
解説Michael シャットダウン攻撃とは — TKIP の防御機構を逆手に取る Wi-Fi DoS
Michael シャットダウン攻撃 (TKIP MIC カウンターメジャー攻撃) は、TKIP (WPA / WPA1 や旧来の WPA2-TKIP...
-
✓
解説LinPEAS とは — Linux 権限昇格ベクタを自動列挙するスクリプト
LinPEAS (Linux Privilege Escalation Awesome Script) は Carlos Polop の PEASS-ng プロジェクトが開発し...
-
✓
解説EyeWitness とは — 大量 Web ホストのスクショを自動化する偵察 triage ツール
EyeWitness は Christopher Truncer (FortyNorth Security) 製の偵察 / triage ツール。nmap や rustscan...
-
✓
解説Evil Twin Attack とは — 同名 SSID でなりすます偽 AP 攻撃の仕組みと防御
Evil Twin (悪魔の双子) Attack は、正規アクセスポイント (AP) と同じ SSID をより強い電波で発信する「偽...
-
✓
解説aireplay-ng とは — aircrack-ng スイートのパケット注入ツール
aireplay-ng は aircrack-ng スイートの中核を担うパケット注入 (インジェクション) ツール。役割は大きく...
-
✓
解説wfuzz とは — Python 製の柔軟な Web ファジングツール
wfuzz は Xavier Mendez (@xmendez) を中心に開発された Python 製の Web ファジングツールで、ffuf の先祖...
-
✓
解説SQLMap とは — SQL インジェクションの検出と悪用を自動化する定番ツール
SQLMap は Bernardo Damele A.G. と Miroslav Stampar による Python 製のオープンソースツールで、SQL イ...
-
✓
解説wifite とは — 無線 LAN 攻撃を全自動化する監査ツール
wifite (wifite2) は、aircrack-ng / reaver / bully / hcxdumptool / hashcat といった無線攻撃ツール群を...
-
✓
解説ffuf とは — Go 製の高速 Web ファジングツール
ffuf (Fuzz Faster U Fool) は、Joona Hoikkala が 2018 年に公開した Go 製の高速 Web ファジングツール。...
-
✓
解説SQL インジェクションとは — 仕組み・代表的な攻撃手法・防御策
SQL インジェクション (SQLi) は、ユーザ入力を SQL 文に直接連結することで、本来許されない SQL を攻撃者...
-
✓
解説CSRF とは — クロスサイトリクエストフォージェリの仕組み・攻撃手法・防御策
CSRF (クロスサイトリクエストフォージェリ) は、被害者がログイン中の Web アプリに対して、攻撃者が用意...
-
✓
解説Wireshark とは — パケットキャプチャと解析の標準ツール
Wireshark は、ネットワーク上を流れるパケットをそのまま捕まえて中身を解読する、世界で最も広く使われる...
-
✓
解説LFI/RFI とは — ローカル/リモート File Inclusion の仕組み・攻撃手法・防御策
LFI (Local File Inclusion) と RFI (Remote File Inclusion) は、Web アプリが「ファイル名や URL を受け...
-
✓
解説HTTP セキュリティヘッダとは — ブラウザに「守り方」を命じる第二の防壁
HTTP セキュリティヘッダは、サーバが返すレスポンスヘッダでブラウザの挙動を制御し、XSS・クリックジャッ...
-
✓
解説SSRF とは — サーバサイドリクエストフォージェリの仕組み・攻撃手法・防御策
SSRF (Server-Side Request Forgery) は、攻撃者が外部から与えた URL を Web アプリのサーバが**自分の権...
-
✓
解説 ▶_ 演習Nmap とは — ポートスキャン・サービス検出・OS 推測の定番ツール
Nmap (Network Mapper) は、ネットワーク上のホストとサービスを発見するためのオープンソースのスキャンツ...
-
✓
解説 ✎ クイズXSS とは — クロスサイトスクリプティングの仕組み・攻撃手法・防御策
クロスサイトスクリプティング (XSS) は Web アプリケーションに悪意のあるスクリプトを注入し、それを別の...
-
✓
解説Deauthentication Attack とは — Wi-Fi 切断攻撃の仕組みと PMF 防御
Deauthentication Attack (Deauth Attack、ディオース攻撃) は、IEEE 802.11 (Wi-Fi) の管理フレームのうち...
-
✓
解説Ghidra とは — NSA 製 OSS リバースエンジニアリングツールの仕組みと使い方
Ghidra は米国家安全保障局 (NSA) が内部利用していたリバースエンジニアリング・スイートで、2019 年 RSA...
-
✓
解説Firewall とは — 5 世代の進化・Stateful・NGFW / WAF / クラウド SG
Firewall (ファイアウォール) は「定義したルールに合致しない通信を遮断する」アクセス制御装置で、1988...
-
✓
解説ASM とは — Attack Surface Management / EASM・CAASM・DRPS
ASM (Attack Surface Management、攻撃対象領域管理) は「攻撃者から見えている自組織の入口をすべて発見し...
-
✓
解説Ransomware (ランサムウェア) とは — 仕組み・事例・対策
Ransomware は「ファイルを暗号化して復号鍵で身代金を要求する」マルウェアで、1989 年 AIDS Trojan に端...
-
✓
解説Trojan Horse (トロイの木馬) とは — 種類・感染経路・対策
Trojan horse は「正規ソフトに偽装してユーザに自発的に実行させる」マルウェアで、自己増殖するウイルス...
-
✓
解説DDoS 攻撃とは — 仕組み・種類・対策をわかりやすく解説
DDoS (Distributed Denial of Service) は「正規のリクエストで標的を埋もれさせる」攻撃で、コードに脆弱...
-
✓
解説Buffer Overflow とは — スタックの仕組み・攻撃・緩和策
Buffer overflow は「確保したバッファのサイズを超えてデータを書き込み、隣接するメモリを破壊する」C/C+...
-
✓
解説Kali Linux とは — ペンテスト用ディストリのツールと使い方
Kali Linux は Offensive Security (現 OffSec) が維持する Debian ベースの「攻撃側に最適化された」 Linu...
-
✓
解説Linux とは — アーキテクチャ・コマンド・主要ディストリビューション
Linux は厳密にはカーネルだけを指す名前で、私たちが日常的に使う「Linux」は GNU ユーザランド + ディス...
-
✓
解説Wi-Fi (IEEE 802.11) とは — 規格・周波数帯・WPA
Wi-Fi は Ethernet と同じ MAC + EtherType + Payload のフレーム形式を共有しながら、無線区間だけは「電...
-
✓
解説Ethernet とは — フレーム構造・MAC アドレス・スイッチ
Ethernet は有線 LAN の事実上の唯一の選択肢として 50 年生き残っている L2 プロトコル。本稿は「現代の E...
-
✓
解説IPsec とは — トンネル/トランスポートモードと IKE 鍵交換
IPsec は「IP パケットそのもの」を L3 で暗号化・認証する一連のプロトコル群で、TLS のように「アプリご...
-
✓
解説TCP/IP とは — 4 階層モデルと TCP / UDP の違い
TCP/IP は「インターネットを動かしているプロトコル一式」と「4 層に分けて整理した参照モデル」の両方を...
-
✓
解説VPN とは — IPsec / OpenVPN / WireGuard の仕組みと違い
VPN (Virtual Private Network) は、公開ネットワーク (主にインターネット) の上に「自分たちだけの暗号化...
-
✓
解説OSI 参照モデルとは — 7 階層の役割と TCP/IP との対応
ISO 基本参照モデル (Open Systems Interconnection Reference Model) は、通信プロトコルを 7 つの層に分...
-
✓
解説OSINT とは — 公開情報による調査の手法・ツール・実例
OSINT (Open Source Intelligence) は、公開情報のみを使って人物・組織・インフラを調査する手法と文化の...
-
✓
解説SSL/TLS とは — HTTPS 暗号化の仕組みと証明書
SSL/TLS はインターネット通信の暗号化・認証・改ざん検出を担うプロトコル。HTTPS の "S"、SSH 以外のほぼ...
-
✓
解説IP アドレスとは — IPv4 / IPv6 / サブネット / ルーティング
IP (Internet Protocol) はインターネットのアドレス指定とパケット転送を担う、TCP/IP スタックの中核プロ...
-
✓
解説DNS とは — 名前解決の仕組みとレコード種別
DNS は人間が覚えやすいドメイン名を、コンピュータが通信に使う IP アドレスに変換するインターネットの根...
-
✓
解説Metasploit Framework とは — 使い方とペンテスト活用
Metasploit Framework は HD Moore が 2003 年に立ち上げ、現在 Rapid7 が維持するオープンソースの攻撃検...
-
✓
解説ICMP とは — ping / traceroute の仕組みとメッセージ種別
ICMP は IP ネットワークでエラーや経路状態を通知する制御プロトコル。ping や traceroute の中身、Destin...
-
✓
解説SSH とは — 仕組み・公開鍵認証・主要コマンド
SSH は別のコンピュータへ安全にリモート操作するためのプロトコル。Telnet などの平文プロトコルを置き換...
-
✓
解説HTTP/HTTPS
HTTP/HTTPS は WWW でコンテンツを送受信するプロトコル。リクエスト/レスポンス構造、メソッド、ステータ...
セキュリティ実験
-
✓
実験EvilBox-One 攻略
VulnHubで公開されている「EvilBox-One」でペネトレーションテストを行ってみました。
-
✓
実験基本的なSQLインジェクション脆弱性を検証してみた
XAMPPを使ってサーバーを構築し、SQLインジェクションの基本的な脆弱性を検証してみました。
-
✓
実験ダークウェブにアクセスしてみた
ダークウェブについて学び、Torブラウザを用いて実際にアクセスしてみました。
-
✓
実験Syn Flood攻撃の実験をしてみた
サーバーに対して非常に簡単に行うことができるDoS攻撃の一種であるSyn Flood攻撃の実験を通してリスクや対...
-
✓
実験ARPスプーフィング(ARPキャッシュポイズニング)でターゲット端末の通信を傍受してみた
ARPの仕様には認証を必要としない点や、ARP応答を無条件で受け入れてしまうといった欠点があります。攻撃者...
-
✓
実験XSSでCookieを盗んでみた
XSS脆弱性がある簡単なコードを作り、クッキーがいかにして盗まれるか検証してみました。
マシン攻略
開発記事
すべての記事
-
✓
解説
VLAN とは — 1 台のスイッチを論理的に分けるレイヤ 2 の分割技術
VLAN (Virtual LAN) は、1 台の物理スイッチ / 1 本の物理ネットワークを、論理的に複数の独立したブロード...
-
✓
解説
NAT とは — プライベート IP を公開 IP に変換する仕組みとポートフォワーディング
NAT (Network Address Translation) は、パケットが境界ルータを通るときに IP アドレスを書き換える技術。...
-
✓
解説
SPF とは — 送信元 IP でメールなりすましを防ぐ仕組み
SPF (Sender Policy Framework) は「このドメインのメールを送ってよいサーバの IP」を DNS の TXT レコー...
-
✓
解説
DHCP とは — IP アドレスを自動で配る DORA の仕組み
DHCP (Dynamic Host Configuration Protocol) は、ネットワークに繋いだ端末へ IP アドレス・サブネットマ...
-
✓
解説
ARP とは — IP アドレスから MAC アドレスを引く仕組み
ARP (Address Resolution Protocol) は、同じネットワーク内で「この IP アドレスの相手の MAC アドレスは...
-
✓
解説WiFiPumpkin3 とは — 偽 AP (Rogue AP) 攻撃フレームワーク
WiFiPumpkin3 は P0cL4bs チーム (mh4x0f) が開発する Python 3 製の Rogue Access Point / Wi-Fi MITM フ...
-
✓
解説RustScan とは — Rust 製の超高速ポートスキャナと nmap 連携
RustScan は Autumn "bee-san" Skerritt らによる Rust 製の超高速ポートスキャナで、65535 個の TCP ポー...
-
✓
解説Michael シャットダウン攻撃とは — TKIP の防御機構を逆手に取る Wi-Fi DoS
Michael シャットダウン攻撃 (TKIP MIC カウンターメジャー攻撃) は、TKIP (WPA / WPA1 や旧来の WPA2-TKIP...
-
✓
解説LinPEAS とは — Linux 権限昇格ベクタを自動列挙するスクリプト
LinPEAS (Linux Privilege Escalation Awesome Script) は Carlos Polop の PEASS-ng プロジェクトが開発し...
-
✓
解説EyeWitness とは — 大量 Web ホストのスクショを自動化する偵察 triage ツール
EyeWitness は Christopher Truncer (FortyNorth Security) 製の偵察 / triage ツール。nmap や rustscan...
-
✓
解説Evil Twin Attack とは — 同名 SSID でなりすます偽 AP 攻撃の仕組みと防御
Evil Twin (悪魔の双子) Attack は、正規アクセスポイント (AP) と同じ SSID をより強い電波で発信する「偽...
-
✓
解説aireplay-ng とは — aircrack-ng スイートのパケット注入ツール
aireplay-ng は aircrack-ng スイートの中核を担うパケット注入 (インジェクション) ツール。役割は大きく...
-
✓
解説wfuzz とは — Python 製の柔軟な Web ファジングツール
wfuzz は Xavier Mendez (@xmendez) を中心に開発された Python 製の Web ファジングツールで、ffuf の先祖...
-
✓
解説SQLMap とは — SQL インジェクションの検出と悪用を自動化する定番ツール
SQLMap は Bernardo Damele A.G. と Miroslav Stampar による Python 製のオープンソースツールで、SQL イ...
-
✓
解説wifite とは — 無線 LAN 攻撃を全自動化する監査ツール
wifite (wifite2) は、aircrack-ng / reaver / bully / hcxdumptool / hashcat といった無線攻撃ツール群を...
-
✓
解説ffuf とは — Go 製の高速 Web ファジングツール
ffuf (Fuzz Faster U Fool) は、Joona Hoikkala が 2018 年に公開した Go 製の高速 Web ファジングツール。...
-
✓
解説SQL インジェクションとは — 仕組み・代表的な攻撃手法・防御策
SQL インジェクション (SQLi) は、ユーザ入力を SQL 文に直接連結することで、本来許されない SQL を攻撃者...
-
✓
解説CSRF とは — クロスサイトリクエストフォージェリの仕組み・攻撃手法・防御策
CSRF (クロスサイトリクエストフォージェリ) は、被害者がログイン中の Web アプリに対して、攻撃者が用意...
-
✓
解説Wireshark とは — パケットキャプチャと解析の標準ツール
Wireshark は、ネットワーク上を流れるパケットをそのまま捕まえて中身を解読する、世界で最も広く使われる...
-
✓
解説LFI/RFI とは — ローカル/リモート File Inclusion の仕組み・攻撃手法・防御策
LFI (Local File Inclusion) と RFI (Remote File Inclusion) は、Web アプリが「ファイル名や URL を受け...
-
✓
解説HTTP セキュリティヘッダとは — ブラウザに「守り方」を命じる第二の防壁
HTTP セキュリティヘッダは、サーバが返すレスポンスヘッダでブラウザの挙動を制御し、XSS・クリックジャッ...
-
✓
解説SSRF とは — サーバサイドリクエストフォージェリの仕組み・攻撃手法・防御策
SSRF (Server-Side Request Forgery) は、攻撃者が外部から与えた URL を Web アプリのサーバが**自分の権...
-
✓
解説 ▶_ 演習Nmap とは — ポートスキャン・サービス検出・OS 推測の定番ツール
Nmap (Network Mapper) は、ネットワーク上のホストとサービスを発見するためのオープンソースのスキャンツ...
-
✓
解説 ✎ クイズXSS とは — クロスサイトスクリプティングの仕組み・攻撃手法・防御策
クロスサイトスクリプティング (XSS) は Web アプリケーションに悪意のあるスクリプトを注入し、それを別の...