サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
2025年ランキング
atmarkit.itmedia.co.jp
Repromptとは何か:1クリックで情報が盗まれる生成AI攻撃の仕組み:Deep Insider Brief ― 技術の“今”にひと言コメント チャットAIを狙う新手の攻撃「Reprompt」は、1クリックで命令が注入され、裏側で情報流出が連鎖し得る点が厄介。気付かないうちに被害が進む仕組みと、開発者が押さえるべき対策の考え方を整理する。 連載目次 Reprompt(リプロンプト)とは、生成AI(LLM:大規模言語モデル)を標的とした新しい攻撃手法である。Microsoft CopilotなどのAIアシスタントが備える入力機構を悪用し、正規のリンクを1回クリックさせるだけで、攻撃者が多段階に“再プロンプト”(追加の指示注入)を行い、機密情報の窃取(外部への持ち出し)や意図しない操作の誘発につなげ得る点が特徴だ。 データセキュリティソリューションを提供するVaronis(バロニス)が発見し
togetter.com
マナリス@すき家er @manarisu これから進学や就職で 「地方から都会に引っ越す」人は 以下の不動産には気をつけてほしい。 ①見学予約して店舗行ったら 『実はその物件埋まってるんです』と言われる。 ②部屋案内の途中、 スタッフが慌てて『この物件埋まっちゃいそうです!』とせかしてくる。 ↑別の不動産を検討した方が良い 2026-01-18 19:32:04 マナリス@すき家er @manarisu ちなみに私は①で酷い目にあいました。 九州から東京まで出向いて 『予約したこの物件は大家が契約させないけど掲載してるんですよねw』 と不動産に言われたのいまだに根に持ってます。 来店させるための物件て… 今大体の不動産は健全なんだけど、 一部の悪徳を許すな。 ↓のおたやどはよかったら x.com/manarisu/statu… 2026-01-18 19:37:16 マナリス@すき家er
zenn.dev/nuits_jp
「〇〇さんが紹介していたSkill、便利そうだから使ってみよう」 そんな軽い気持ちで野良Skillsを導入していませんか?〇〇さんが導入したときは、問題なかったかもしれませんが、あなたが導入しようとしたときも安全とは限りませんよ? はじめに Claude CodeやCodexをはじめ、Skills(エージェント拡張)を共有・配布するマーケットが急速に注目されています。便利なワークフローをすぐに取り込める一方で、Skillsは「設定ファイル」ではなく「実行可能な拡張」である点を忘れてはいけません。 結論から言えば、中身を自分で理解・評価できないのであれば、AnthropicまたはOpenAIの公式マーケット以外は推奨できません。 Anthropic(Claude Skills):https://github.com/anthropics/skills OpenAI(Codex Skills)
www.watch.impress.co.jp
リンク テレビ静岡 閉山中の富士山で中国人男性が転倒後に滑落 「ケガして歩けない」 山岳遭難救助隊が現地に到着も自力で歩行できず搬送は後発隊の到着を待って実施予定 富士宮市長は閉山期の救助有料化を主張 | テレビ静岡ニュース 1月18日午後、富士山を下山中に転倒し、滑落した自称・中国籍の男性が消防に助けを求めました。同日午後8時半現在、警察と消防の山岳遭難救助隊は現地に到着しているも 7
internet.watch.impress.co.jp
www.itmedia.co.jp
Instagramの「パスワードリセット」メール出回る ユーザー情報が大量流出か リンクのクリックは禁物:この頃、セキュリティ界隈で 身に覚えのないInstagramのパスワードリセット通知メールが届いたというユーザーが、世界中で続出している。ほぼ同時期に、Instagramユーザーの個人情報がダークWebで大量に売りに出されたとも伝えられた。いずれにしても、メールに記載されたリンクは一切クリックせず、Instagramの二段階認証を設定するよう専門家は呼びかけている。 米メディアのThe Vergeや米サイバーセキュリティ企業のMalwarebytesは1月11~12日にかけ、多数のユーザーがInstagramのパスワードリセットを通知する不審なメールを受け取っていると伝えた。 実は筆者もこのメールを受信した。Instagramのロゴが入った正規の通知に見えるメールで、送信元のアドレスは
qiita.com/sadabon444
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
letsencrypt.org
Short-lived and IP address certificates are now generally available from Let’s Encrypt. These certificates are valid for 160 hours, just over six days. In order to get a short-lived certificate subscribers simply need to select the ‘shortlived’ certificate profile in their ACME client. Short-lived certificates improve security by requiring more frequent validation and reducing reliance on unreliab
zenn.dev/ameshi
はじめに 記事の目的 本記事は、私がCISSPを目指して学習する中で得た知識や考え方を、自分なりに整理したものです。 同じようにCISSPを目指している方や、セキュリティに関心を持っている方にとって、学習の整理や理解を深めるきっかけになれば幸いです。 記事の対象者 セキュリティに興味のある方 情報処理安全確保支援士取得後の勉強に困っている方 CISSPを目指す方 職業倫理 職業倫理とは、「公衆の信頼への責任」である。 セキュリティの専門家として、自分の利益や所属組織の利益よりも先に「社会全体の安全と利益」を最優先に守る、という約束が職業倫理の本質と言える。 誰でも倫理違反する可能性があるということも忘れてはいけない。 (ISC)²職業倫理規定 (ISC)²倫理規約の序文 以下規約の順守をすることが資格認定の条件でもある。 社会の安全性を高め、当事者の責務および相互の義務を果たすには、最高レ
qiita.com/ninomono
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? サイバー攻撃の高度化で「セキュリティは専門部署だけの仕事」ではなくなる:企業価値を守るための設計と運用 近年、企業を狙ったサイバー攻撃は年々高度化し、業種や規模を問わず現実的な経営リスクになっています。特にランサムウェア(データを暗号化・窃取して金銭を要求する攻撃)は、業務停止、情報漏えい、取引停止、信用失墜といった“連鎖被害”を起こしやすく、被害が表面化したときのインパクトが大きいのが特徴です。国内でも、警察庁が取りまとめるレポートで企業・団体の被害が継続的に報告されています。 ここで重要なのは、セキュリティ対策を「専門部署だけの仕事
asnokaze.hatenablog.com
Let's Encryptが6日間のShort-Lived証明書のサポートを発表しました。それに合わせて、IPアドレス証明書の発行もサポートされました。 「6-day and IP Address Certificates are Generally Available」 http://1.1.1.1 が実際にIPアドレス証明書を使ってたり、一部の用途でIPアドレス証明書のユースケースもあるので試してみる。 cerbotで発行 certbotも --ip-adress オプションをサポートした (コミットはあるが未リリース) ので実際に発行してみた。 ▶ https://160.16.124.39/ 良さそう。 方法 まだ未リリースなので、開発者ガイドラインの通り githubリポジトリから最新コードを実行する。 下記のコマンドで発行する (ドメインは必須では有りません。IPアドレスのみで
www.newsweekjapan.jp/kumar
<昨年9月に中国系とみられる脅威アクターが世界の30組織を標的に起こしたサイバー攻撃は、従来の攻撃とは一線を画すものだった> 2025年9月、サイバーセキュリティの情勢は決定的な一線を越えた。AIを活用した、ほぼ自律的なサイバースパイ活動のキャンペーンが初めて広く確認されたのだ。 中国系と目される脅威アクター「GTG-1002」は、米国のAI企業AnthropicのAIコーディングツール「Claude Code」を操作して、テック系や金融系、化学製造系だけでなく、政府部門など世界約30の組織に対し、「自律的」にサイバー攻撃で侵入を試みた。そのうち数件では実際に侵入に成功している。 従来のサイバー攻撃では、AIは「下書き」や「コード作成の補助」に使われる程度だったが、このキャンペーンでは攻撃工程の80〜90%をAIが自動で実行した。人間は戦略的な指示を出すのみで、細かな侵入作業はAIが自律的
「Gmail」で外部メールサービスのメールが届かなくなるという、仕様変更とその対策に関する話題が大きな反響を呼びました。「Microsoft 365」の値上げや、ランサムウェア(身代金要求型マルウェア)の侵入経路をまとめた記事など、足元のIT運用に直結するニュースにも高い関心が寄せられています。 本稿では2025年12月22~28日に@ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。 1位:【重要】Gmailで「他社メール」が届かなくなる? 2026年1月の仕様変更と今すぐすべき対策 Googleは、Gmailで他社のメール(プロバイダーメールなど)を受信する「Gmailify」と「POP3」のサポートを2026年1月に終了する。これにより、Gmailに集約していたメールが届かなくなる可能性がある。本Tech TIPSでは、自
jser.info
JSer.info #761 - Node.js 20.20.0/22.22.0/24.13.0/25.3.0のセキュリティリリースが公開されました。 Node.js — Tuesday, January 13, 2026 Security Releases 8件の脆弱性が修正されています。主な修正として、Buffer.allocやTypedArrayが初期化されていないメモリを含む可能性があるRace Conditionの修正(CVE-2025-55131)、シンボリックリンクを使ったPermission Modelのバイパスの修正(CVE-2025-55130)、不正なHTTP/2 HEADERSフレームでサーバがクラッシュする問題の修正(CVE-2025-59465)が含まれています。 また、async_hooks有効時にスタックオーバーフローエラーがキャッチできない問題についても修
www.gizmodo.jp
禁断のハッキング端末「Flipper Zero」、車両盗難に使われまくる2026.01.17 17:35165,669 Lucas Ropek - Gizmodo US [原文] ( 岩田リョウコ ) 2025年8月28日の記事を編集して再掲載しています。 ハッキングに悪用される便利なツール。 開発者たちが「マルチツール」デバイスと呼ぶこのアクセサリーは、「Flipper Zero」といいます。2020年に初めて登場して以来、遊び感覚で気軽にセキュリティテストができるペンテスト用ツールと見なされてきましたが、実はハッキングに使っているユーザーが多く、専門家たちには「悪用できてしまうのでは?」と言われ続けてきました。今回出てきた新しい報告では、その批判が「やっぱり」という結果になったのです。 カスタマイズしてグレーな商売404 Mediaによると、レベルの低いハッカーたちがツールの機能を改造
ライブドアニュース @livedoornews 【被害】会社アドレスに経営者かたる偽物メール、従業員が信じ1億円だまし取られる news.livedoor.com/article/detail… 「LINEのグループを作り経理担当者を招待してください」と書かれたメールが届いた。その後、LINE上で「直ちに1億円を振り込むように」との指示があり、従業員が口座に送金したという。 pic.x.com/4jIOIVNkG8 2026-01-16 20:50:00 リンク CBCニュース 会社アドレスに届いた経営者からのメールは偽物だった 「LINEグループに経理担当者を招待」→「直ちに1億円を振り込むように」 1億円をだまし取られる被害 | 名古屋・愛知・岐阜・三重のニュース【CBC news】 | CBC web 従業員が信じた経営者からのメールは偽物。1億円をだましとられました。警察によります
Varonisは2026年1月14日(現地時間)、AIアシスタント機能「Microsoft Copilot Personal」において安全機構を回避し、利用者の個人情報や行動履歴などの機微なデータを外部に送信させる新たな攻撃手法を発見したと発表した。 攻撃手法は「Reprompt」と名付けられており、正規のMicrosoft公式サイトへのリンクを1回クリックするだけで成立する単純かつ危険な攻撃だという。 ワンクリックで攻撃者が情報窃取 利用者の操作は一切不要 この攻撃は「Copilot」のチャット画面の操作や追加のプラグイン、コネクターを有効化する必要がない手法だという。利用者がリンクを開いた時点でCopilotの既存セッションが利用され、チャットを閉じた後も攻撃者側の指示に従って処理が継続する構造となっている。そのため利用者が気付かないまま、データの送信が実行される可能性がある。 Rep
piyolog.hatenadiary.jp
2025年12月半ばより、組織の代表者からの業務連絡を装った不審なメールに対する注意喚起が、日本全国で多数行われています。これらは「CEO詐欺」とも呼ばれる手口で、不審な連絡に応じてしまった場合、第三者名義の口座へ金銭を振り込ませるよう誘導されるおそれがあります。ここでは関連する情報をまとめます。 昨年末から相次ぐ不審メールの注意喚起 2025年12月以降に多数の組織から注意が呼びかけられている不審なメールは、社長などの組織代表者を差出人名や件名にして送られてくるものが多く、その特徴からCEO詐欺とも呼称されている。最初に届く不審メールは業務連絡に偽装した内容で本文が書かれており、とりわけLINEグループの作成とそのグループへの参加するためのQRコードの送付を要求するケースが多い。 要求に応じて送信者とやり取りを続けた結果、「至急対応が必要」などとして第三者名義の口座への送金を指示され、こ
ひきこうもり @Hikikomori_ 「20年ひきこもる兄妹、父の突然の死 百円玉を握って脱出した施設」という記事を読んだ。 ひきこもりの人が父の死後、行政に言われるまま救護施設に入ったら、利用料金が月70万円!もして、残された遺産の800万円がたった1年で使い果たされそうな状態になったそう。 「自立できるとこちらが判断するまで退所は認められない」 と施設を出ることも許されず弁護士沙汰になったそうで、被害者の人がたまたま施設に反抗出来るくらいの精神力が残ってたから良いものの、そのまま閉じ込められて異常に高額な料金を払わせられ続けてる人も居るのかな… 2026-01-13 20:56:50 リンク 朝日新聞 20年ひきこもる兄妹、父の突然の死 百円玉を握って脱出した施設:朝日新聞 ■#ひきこもりのリアル ジリツ その先へ〈1〉 施設の自動ドアを抜け、外の通りを足早に歩く。右手に握りしめたの
マサト@地球で学ぶ @Masato_KAIHO 異国の地で僕の善意はゆっくりと、確実に死んでいく。イギリスに来てすごくモヤモヤしていることがある。それは「人助けが気軽にはできない」ということ。さっき、図書館で50歳ぐらいのおっちゃんに話しかけれた。「図書館のインターネットが切れてしまったようで、一瞬だけ調べ物のために使わせてくれへん?」と聞いてきた。 素直に「いいですよ」と言えなかった。。。 先月も似たような場面に出会した。大学に行く途中でスーツを着た男性に「ちょっと助けてくれないか」と懇願された。が、無視して通り過ぎてしまった。表情を見るにガチで何かに困っていそうだった。 彼らが本気で困っている可能性も大で、自分がそっと手を差し伸べるだけで、その人が救われたかもしれない。 が、何かの犯罪に巻き込まれるかもしれないという危険性から純粋な「人助け」がもはやできなくなってしまった。 先日パリに
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
takoratta.hatenablog.com
ここ数年、AIがプロダクトを大きく変えると感じ、従来と何が違うのかが気になってきた。投資家としても海外を含むスタートアップやプロダクトを見る機会が増える中で、AIを前提に設計されたプロダクトには、従来とは明らかに異なる成功パターンがあるように感じている。 それは、AIが中心となるプロダクトの設計には、「完璧な仕様」を追い求める従来の手法とは異なる、新しい姿勢が求められているということではないか。プロダクトを完成させるのではなく、変化し続ける前提で設計するという姿勢だ。 たとえば、AIコードエディタとして登場したCursorは、VS Codeという巨大な既存プロダクトが存在する市場において、またたく間に支持を集めた。VS CodeにもGitHub CopilotをはじめとするAIサービスのアドオンを追加することはでき、AI機能そのものは利用可能だったにもかかわらずである。 Cursor以前の
blog-dry.com
時間ある時に読もうと思っていた『Beyond Vibe Coding』ですが、結局時間ある時というのは来なくて、翻訳が出たのを知ったのでついに読みました。結局母国語で読んだら数倍のスピードで読めるのでROIは悪くなさそうなんですが、一方でこの1年くらい私がウンウンと考えていた問題がすでに言語化されていることを知り、もっと早く読んでおけばよかったとも思いました。やはりAI関連の書籍は今は原文で読む時間をまとめて取るべき、という結論になりました。 バイブコーディングを超えて ―AI時代を生き抜く開発者の未来 作者:Addy Osmani,佐藤 直生(翻訳)オーム社Amazon さて簡単に本書から考えた内容を記しておきます。なお、Claude CodeやCodexのようなコーディングに使用するエージェントのことは、AIではなく「コーディングエージェント」ないしは「エージェント」とこの記事では呼ぶ
nowokay.hatenablog.com
どうやら、中小企業で今までなら予算の関係でシステム化を見送っていたところが、AIコーディングを使うプログラマに発注すると手ごろな金額で実現できるということで、仕事の量が増えてるらしい。 もちろん単価は低いわけだけど、裾野が広がれば上も伸びるはず。予算があるところも、今までその予算では実現できなかったものが可能になってシステム化が増えるということもありそう。 自分の個人的にも、いままで時間がかかって面倒そうなので二の足を踏んでいたものが思いついたらすぐ作れるようになって、結果的に自分でコードを書く量も増えている。 他の人も、オレオレ便利ツールが手元にたくさんできてるんじゃないかと思う。 今までならOSSにしてたかもしれないけど、秒でできてしまったものにOSS化の手間をかける気にならないということで、この話に続くけども。 AIのせいでAIの学習データがなくなってきている - きしだのHaten
nou-yunyun.hatenablog.com
先日書いた記事で嘘デタラメな政治動画をアップするyoutubeチャンネルの「目本の未来を皆る」についての記事を書いた。その際に次の様なチャンネルの説明文のスクショを挙げたのだが、それ関連での追加記事というか、そんな感じのものをここにメモしておく。まずこういったAIを活用して特定ジャンルを粗製乱造するチャンネルの説明文は当たり障りのない文章が羅列されており、ある種のテンプレの様なものが書かれているのだが、例にもれず「目本の未来を皆る」もそんな感じの説明文が記述されていた。 目本の未来を皆るようこそ。 このチャンネルでは、マスメディアがなかなか伝えない 参政党に関する最新ニュース・選挙情報・国会質疑などを スピード感をもってわかりやすくお届けします。 「なぜテレビでは報道されないのか?」 「この動きは本当に国民のためなのか?」 そんな疑問を持つあなたのためのチャンネルです。 私たちは、特定の政
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
note添削用のGemを作りました|柳川慶太
「Google Workspace」規約改定 日本の公的機関利用時は「日本法準拠」「管轄は東京地裁」明記
AI Agent Agentic Workflow の可観測性 / Observability of AI Agent Agentic Workflow
完璧な仕様は、もう設計できない - Nothing ventured, nothing gained.
ほぼ同一のテンプレ説明文を用いてたAIを利用した政治系動画チャンネルについてのメモ - 電脳塵芥
AIエージェントのミス、責任は誰に? 「業務を任せた上司・管理者」が3割超で最多
LINE iOSアプリ開発を高速化するClaude Code基盤の設計思想
連結リストを実装して学ぶRustの所有権
「ライフスタイルの変化など、昔のように何時間もハクスラをやる時間がなくなりつつある人たちに届けば」日本産ローグライト・オートバトル『ELbab』【開発者インタビュー】 | Game*Spark - 国内・海外ゲーム情報サイト
「“炙りビン”誕生経緯は…」「処刑ボタンは発売日の朝に追加した」『魔法少女ノ魔女裁判』今だから明かせる制作秘話!今後の展開についても聞いてみた【開発者インタビュー】 | Game*Spark - 国内・海外ゲーム情報サイト
フランスは、ほんとうに若者の就職が厳しいと思う。すっごいできるフランス人の若者がいて、就職先が見つからず、派遣で来ていた工場の組み立て作業の仕事で落ち着いた話
