サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
togetter.com
ちゅん🐤 @KotorinChunChun アサヒの会見。全部見た。 全体的に素晴らしかったのだけど、excelによる手作業のことを「昭和みたい」って表現するのは悲しいよ。excelが普及したのは平成……だよ! アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】 youtube.com/live/pf94U7X5x… 2025-11-28 08:21:24 ちゅん🐤 @KotorinChunChun アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ! 00:27:15 「最後に一言申し上げたい!」 00:40:46 「昭和の時代に戻ってexcelでやろう」 00:47:25 「安全性を高めることに限界はない」 00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復
piyolog.hatenadiary.jp
2025年11月4日、日本経済新聞社は同社社員個人が保有するPCがマルウェアに感染し、端末から認証情報が流出したために、同社が業務で利用しているビジネスチャットツール「Slack」へ不正ログインが発生したと公表しました。ここでは関連する情報をまとめます。 私物PCマルウェア感染によりSlackの認証情報流出 マルウェアの感染が確認されたのは日本経済新聞社社員が個人で保有するPC。この感染を介して、Slackの認証情報が流出した。Slackへの不正ログインはこの流出した認証情報が悪用されたと同社はみている。 同社が不正ログインを把握したのは2025年9月頃。その後パスワードの変更などの措置を講じている。 流出した可能性のある情報として、同社が説明したのはSlack上に登録されていた社員、取引先の1万7368人分の氏名、メールアドレス、チャット履歴など。*1 同社は報道・著述目的の個人情報は漏
ascii.jp
sponsored JN-DMD-IPS14WXをレビュー このちょうどいいサイズ感を待ってた!16:10の14型(1920×1200ドット)を2画面搭載するモバイルディスプレー sponsored シャドーAIの可視化と利用制御、DLPによる機密情報漏洩防止も可能な「FortiSASE」 病院から患者の個人情報漏洩! “AI世代”研修医が引き起こしたシャドーAI事故……どうやったら防げた? sponsored CData SyncのCDCでクラウドDWHの真の実力を開花させる 「データは昨日のまま」で大丈夫? クラウドDWHのデータパイプラインを刷新して、意思決定の「速さ」を手に入れる sponsored 日本市場の声を反映したカスタマイズも アップル愛に満ちた開発者が手掛けた「子供のため」のiPadケース、日本の教育市場に向けて展開 sponsored LEVEL-R889-LC265
atmarkit.itmedia.co.jp
中国によるClaude悪用サイバー攻撃をAnthropicが報告 どうAIをだましたのか?:悪用された最近のAIモデルが持つ3つの特徴・機能とは Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。 Anthropicは2025年11月14日(米国時間)、同年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響をまとめたレポート「Disrupting the first reported AI-orchestrated cyber espionage campaign」(初めて報告されたAI主導型サイバースパイ活動の阻止)を発表し、その概要を公式ブログで紹介した。 同社は、今回紹介するサイバー攻撃について「人間が実質的に介入することな
www.nikkei.com
個人投資家らに不安を広げた証券口座の乗っ取り事件は中国籍の容疑者が逮捕され、急展開を迎えた。容疑者らは不正アクセスにより乗っ取った10口座などを使って一斉に買い注文を出し、買われた企業の株価は3割上昇した。捜査当局はサイバー攻撃と証券犯罪の手口を融合させた「前代未聞の犯罪」の解明を進める。警視庁サイバー犯罪対策課などが28日逮捕した林欣海容疑者(38)ら中国籍の男2人は、3月17日の株取引を巡
gigazine.net
OpenAIが一部のユーザーの名前やメールアドレス、位置情報などを含む個人情報が流出したことを発表しました。流出はOpenAIが使用していたデータ分析サービス「Mixpanel」のセキュリティインシデントが原因で、OpenAIのシステムそのものが攻撃されたわけではないとのことです。 What to know about a recent Mixpanel security incident | OpenAI https://openai.com/index/mixpanel-incident/ Mixpanelはユーザーの製品使用状況を分析できるサービスで、OpenAIはAPI製品の使用状況分析にMixpanelを用いていました。このMixpanelが2025年11月9日に外部からの不正アクセスを受け、顧客識別情報や分析情報を含むデータセットが外部に流出したことが判明しました。OpenAI
www.itmedia.co.jp
キャッシュレス式の“コインロッカー”から荷物を取り出そうとしたところ、通信障害で開けられず、JR大阪駅に荷物を置いて帰宅せざるを得なかった――11月24日未明にXに投稿された、そんなエピソードが注目を集めた。投稿者は、コールセンターの対応時間外だったこと、東京行きの終電が5分後に迫っていたことなどから荷物の回収を断念。荷物は後日、郵送で受け取ったという。 騒動の中心になったのは、SPACER(東京都中央区)が展開する完全キャッシュレス仕様のスマートロッカーだ。交通系ICカードまたはiOS/Androidアプリを“鍵”として支払い・預け入れ・受け取りができる他、アプリで会員登録を行えば、空きロッカーの検索や事前予約、他の会員への“鍵”の共有にも対応する。 昨今、こうしたスマートロッカーはもはや珍しくない。同様の事態に遭遇したとき、利用者はどう対応すべきか。トラブルの経緯と、もしものときにユー
米OpenAIが11月27日(日本時間)、ユーザー情報が漏えいした可能性があると発表した。原因は、同社がAPIの利用状況を分析するために使っていたツール「Mixpanel」。提供元の米Mixpanelが不正アクセス被害に遭い、影響を受けたという。 漏えいした可能性がある情報は、API用アカウントにひも付く名前やメールアドレス、ブラウザ情報から取得したおおよその位置情報、アカウントにアクセスするために使ったOSとブラウザ、アカウントにひもつけられたユーザーIDなど。件数は明らかにしていない。 OpenAIのシステムは影響を受けておらず、ChatGPTとのやりとりや認証情報、支払い情報は漏えいしていないとしている。 Mixpanel社が事態を把握したのは11月9日。攻撃者の不正アクセスにより、顧客情報などが一部取得されたことを判明したという。OpenAIにも事態を知らせ、25日には取得された可
www.harmonyintelligence.com
Taking down Next.js servers for 0.0001 cents a pop👤 Alex Browne 🗓️ 26 Nov 2025 ⏳5 min read TL;DRWe discovered an unauthenticated DoS vulnerability that crashes a self-hosted Next.js server with a single HTTP request and negligible resources. The attack can be prevented by a reverse proxy that limits request size; rate-limiting alone is not sufficient protection. The vulnerability was initi
speakerdeck.com/eurekaberry
2025 年 11 月 27 日開催 Japan Microsoft Endpoint Configuration Manager UG の Active Directory 勉強会 第 6 回目 「Active Directory セキュリティについて学ぶ回」 の講演資料です。
山吹オルカ🅨オタク医師時々VTuber @YamabukiOrca やばい。携帯に「奥様のクレジットカードが不正利用されています。今すぐ手続きしてください」と電話がかかってきていて、メッセージが留守電に残っていた。なんということだ。非モテをこじらせて結婚したい結婚したい言いすぎて、いつの間にか結婚していたらしい。皆さんも注意してさい。 2025-11-27 19:27:14
kaminashi-developer.hatenablog.jp
カミナシの認証認可ユニットでソフトウェアエンジニアをやっているトモ=ロウです。 先日、過去に弊社で行った共通ID基盤構築プロジェクトに関するブログ記事を公開したのですが、お読みいただけたでしょうか?まだ読んでいない方は是非ご一読ください! スタートアップがゼロから作る共通ID基盤:立ち上げ〜ID統合まで道のり(前編) - カミナシ エンジニアブログ スタートアップがゼロから作る共通ID基盤:ID統合のその先へ(後編) - カミナシ エンジニアブログ さて、今回は前半に「認証認可完全初心者だった自分が如何にしてID基盤構築プロジェクト完遂に貢献するに至ったか」という視点で僕がどのように認証認可の学習をしてきたかについてお話しします。そして後半は「今から学習し直すならどうするか」というテーマで現時点で僕の考える最速の「知の高速道路」を紹介してみようと思います。 前回の記事が少し硬めの感じになっ
JR東日本は11月27日、問い合わせ窓口「JR 東日本お問い合わせセンター」のオペレーターがネット上で不適切な投稿を行っていたと発表した。該当のオペレーターは、電話番号検索サイトにアクセスし、問い合わせをした顧客に関する不適切な投稿をしていた。同社は「このような行為は顧客の信頼を著しく損なうもの」とし、謝罪している。 該当のオペレーターは、JR東日本の業務委託先であるNEC関係会社の従業員。このオペレーターは2024年3月~25年8月の間、受電業務用端末から電話番号検索サイトにアクセスし、245件の電話番号の口コミ欄に、合計290件の不適切な投稿を書き込んでいた。 JR東日本は、これらの投稿は全て削除済みで、他の電話窓口での同様の事象は確認されていないと説明。再発防止策として、オペレーターへの教育や全従業員対象のコンプライアンス研修でこの事象に関する再教育をする他、受電業務用端末から電話番
www.businessinsider.jp
システム障害が発生したのは、9月29日の7時ごろだった。ただ、確認できる範囲では、その約10日前から、不穏な動きが見られていた。具体的な日時は特定できていないが、外国の攻撃者が、アサヒグループ内の拠点にあるネットワーク機器を経由して侵入していたのだ。 その後、攻撃者は同社の主要データセンターに入り込み、「パスワードの脆弱性」を突いて管理者権限を奪取。奪取したアカウントを使いネットワーク内を探索し、主に業務時間外の誰も気づかないであろう深夜や早朝に、幾度となく複数のサーバーへの侵入と偵察を繰り返していたことが確認されている。 そして9月29日7時頃、攻撃者は一部のデータを暗号化することで、システム障害を引き起こした。 同日11時頃、アサヒグループは被害を最小限に留めるためにネットワークを遮断し、データセンターの隔離措置を講じている。ただ、その時にはすでに、認証サーバーからランサムウェアが一斉
speakerdeck.com/sony
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
xtech.nikkei.com
先日久々にセキュリティーキー「Yubikey(ユビキー)」の話を聞いた。米国とスウェーデンに本社を置くYubico(ユビコ)が珍しく発表会を開催したためだ。内容はサブスクリプション型でYubikeyを提供する「Yubikey as a Service」を日本でも本格展開し、より小規模の事業者向けに200ユーザーからでも利用できるようにするというものだった。
mainichi.jp
自民党の坂井学・前国家公安委員長(衆院神奈川5区)が代表を務める政党支部が、公安委員長在任期間を含む2022~24年に、パチンコ店を運営する2社から計120万円の寄付を受けていたことが、政治資金収支報告書から判明した。これとは別に、登記上は現存しない「幽霊会社」から96万円の寄付を受け取っていた記載もある。 国家公安委員会は風営法の規制を受けるパチンコ業界を所管しており、専門家は「政治倫理上、所管企業からの献金は問題がある」と指摘している。 「自由民主党神奈川県第5選挙区支部」の収支報告書によると、22~24年に横浜市戸塚区のパチンコ会社から毎月3万円、計108万円の寄付を受けていた。 また、戸塚区内にある別のパチンコ会社からも24年9~12月に月3万円ずつ、計12万円を受領していた。坂井氏は同年10月から石破茂内閣で国家公安委員長を務め、同年10~12月の寄付額は計18万円となる。 さら
盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Virtual Private Network)装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「(報道陣の)想像とそれほど違わないものと思う」とも語り、VPN装
internet.watch.impress.co.jp
アサヒグループホールディングス(HD)は11月27日、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネットワークに侵入され、ランサムウェアを実行されたという。 攻撃があったのは9月29日午前7時ごろ。同社システムに障害が発生し、調査を進める中で暗号化されたファイルを確認した。午前11時ごろ、被害を抑えるためにデータセンターの隔離措置を実施した。 その後の調査により、攻撃経路がネットワーク機器であることを突き止めた。ランサムウェアはネットワークに接続していたサーバやPCのデータを暗号化しており、それぞれの情報が漏えいした可能性もあった。このうちPCに保存していたデータの一部が流出したことも確認した。 漏えいした可能性がある情報は、アサヒビール、アサヒ飲料、アサヒグループのお客様相談室に問い合わせた人の氏名、
www.47news.jp
JR東日本は27日、問い合わせ窓口「JR東日本お問い合わせセンター」のオペレーターが、業務用端末から電話番号検索サイトにアクセスし、口コミ欄に、利用客に関する不適切な投稿を繰り返していたと発表した。具体的に明らかにしていないが、利用客を誹謗中傷するような内容が含まれていた。
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
cheap-delicious.hatenablog.com
お久しぶりです。 はらぺこグリズリーです。 本日2025年11月28日に6年ぶりの新作がついに完成したのでご報告させて頂きます。 世界一美味しくて健康的なズボラ飯 えっ、全レシピ塩分2.5g脂質20g以下!? 作者:はらぺこグリズリーKADOKAWAAmazon まずは皆様に一言言わせてください。 「本当にありがとうございます!!」 筆者のような未熟な人間が2度も書籍を出すだけでも奇跡なのに、まさか3度も書籍を出版できる機会を頂けたのは 皆様のおかげ以外の何者でもありません。 「本当に本当にありがとうございます!!」 当たり前ですが、本というのは出版したいと思って出せるものではありません。 筆者「出版2回やってみて楽しそうだから、3回目もやってみたい!」 出版社「よっしゃ3回目もやるか!!」 こんなことはありえません。 皆様が、過去の筆者の作品を手に取ってくださったり、時にはsnsでシェア
engineers.ntt.com
こんにちは、NTTドコモグループの現場受け入れ型インターンシップに「D2:攻撃者視点に立ち攻撃技術を研究開発するセキュリティエンジニア」ポストで参加させていただきました、島田です。 本記事では、本インターンシップでの取り組みについて紹介いたします。 NTTドコモグループのセキュリティ業務、特にOffensive Securityプロジェクト(以下、PJ)に興味のある方、インターンシップの参加を検討している方などへの参考になれば幸いです。 Offensive Security PJとは 参加経緯 インターンシップ概要 LLM応用によるRed Teamオペレーション高度化検証 Juicy 情報とは LLMによるRed Teamオペレーション高度化の目的 被攻撃環境の内容 Victim1 から Victim2 Victim2 の privilege escalation Victim2 から V
aqyuki.hateblo.jp
皆さんどうも、しろねです。 最近、コミュニティのメンバーと話をするなかで、「27卒以降のITエンジニア就職って大変そうだよな」と感じることが増えたため、現時点での自分の意見をまとめておこうと思います。 はじめに 簡単に自己紹介とかコミュニティのレベル感について説明をしておきます。 私は、26卒のバックエンドエンジニアとして内定を承諾させていただいています。技術力で言えば、コミュニティの平均値と同じかそれよりすこし下ぐらいだと思います。 所属しているコミュニティについてですが20代前半の技術オタクが集結したコミュニティで技術力が高いメンバーが多く所属しています。 これらの前提を踏まえたうえで話を読んでもらえると幸いです。 要求されるスキルのインフレ 27卒向けの求人や募集要項などを見ていると、以前であれば入社後の研修期間などで身につければ良いとされていたスキル領域まで入社前に要求されているケ
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全日空65便が欠航 エアバス「6千機でシステムの緊急改修必要」:朝日新聞
Gemini 3 Pro 実務活用ガイド:個人の能力を拡張し、業務フローを変革するための設計図|【AI研究中】ただし
LayerX AI Agentブログリレー最終回!全体振り返りと俺の推し記事を紹介するぜ! - LayerX エンジニアブログ
【ご報告】世界で1番美味しくて健康的なズボラ飯を作りました - はらぺこグリズリーの料理ブログ
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
経営をあまやかさないAIを作ろう|深津 貴之 (fladdict)
巨大SQLに対する解読術
Google、大学生向けに「Gemini活用集」を公開 無料ダウンロード可能
ラジカルAIプログラミング | フューチャー技術ブログ
“書ける”のは同じ、では「高級筆記具」とは何か? 「KOKUYO WP」開発者に聞いた素材と技術、その目的の話
推理アドベンチャー新作『探偵の眼:さらば、最愛の人よ』は、『逆転裁判』『ファミコン探偵倶楽部』好きに届けたい。堀井雄二ファン欧米開発者の、コマンド選択式ADVへの熱い愛 - AUTOMATON
若手よりベテラン開発者がAIを使いこなせる理由 これから求められる3つのスキルとは
