サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
www.stnet.co.jp
2025.11.21 STNet, Inc. この度、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに対して外部から不正アクセスがあり、STクラウドサーバーサービスやサーバー構築サービスを利用いただいている一部の企業・団体のご担当者さまに関する個人情報(氏名・メールアドレス等)およびシステムに関係する情報が漏えいした可能性があるという事案が発生いたしました。 個人情報などが漏えいした可能性がある当該ご担当者さまには、個別にご連絡をさせていただきます。関係者の皆さまには、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 (1)発生事実とこれまでの対応 2025年11月14日、弊社STクラウドサーバーサービスの構築や運用に係る専用ネットワークに接続しているサーバーにおいて、外部からの不正なアクセスを検知したため、直ちに不正アクセスを受けた専用ネット
www.itmedia.co.jp
通信事業者のアイ・ピー・エス・プロ(東京都中央区)は11月21日、海外の通信事業者に提供したIP電話回線の一部が警察署と同じ電話番号などに偽装されて使われていたとして謝罪した。特殊詐欺事件につながった可能性がある。 親会社のアイ・ピー・エス(東京都中央区)によると、IP電話の回線契約した海外通信業者から何らかの手段で詐欺グループの手に渡ったとみられ、この回線を使って2月8日から3月14日までの間に約200万件もの電話が掛けられていたという。 通常、電話が着信すると発信者番号が表示されるが、SIP(Session Initiation Protocol、VoIPの通信プロトコル)ベースのIP電話では経由するサーバーなどで発信者番号を書き替えることも技術的にはできてしまう。通常はルールに沿って使われるが、今回のように悪意を持った事業者を経由するとその限りではなくなる。 アイ・ピー・エスは「想定
internet.watch.impress.co.jp
president.jp
ロシア、中国による影響力工作が知らず知らずのうちに日本でも始まっている。情報セキュリティ大学院大学客員研究員の長迫智子さんは「彼らは『ディスインフォメーション』を使い、社会の分断と混乱を狙っている」という。その実態と対策をライターの梶原麻衣子さんが聞いた――。 ロシアによる影響力工作の驚くべき現状 ――今年7月に行われた参院選では、政府や一部メディアが「ロシアによる選挙介入という認知戦」の展開を報じました。なぜ「ロシアの介入があった」と判断できたのでしょうか。 【長迫智子氏(以下敬称略)】政府外からコメントできる範囲としては、あくまでも先行研究やSNS上の動向など公開情報からの「推測」になります。 これまでのロシアの選挙介入の前例やロシアのボットネットワークがどれだけ日本で広がっているかなどの分析がアメリカのシンクタンク「大西洋評議会」内にある DFRLab(Digital Forensi
xtech.nikkei.com
アサヒグループホールディングスがランサムウエア攻撃の影響でシステム障害が発生したと発表したのは、2025年9月29日のことだ。そのおよそ1週間後、犯行声明を出したのが、ランサムウエアグループ「Qilin(キリン)」である。
news.web.nhk
サイバー攻撃によるシステム障害が続くアサヒグループホールディングスは、来年2月にもシステムを復旧させ、商品の受注や出荷を通常の状態に戻す方針を取引先などに伝えたことがわかりました。システム障害の発生か…
gigazine.net
詩は文芸の一種であり、言葉の表面的な意味だけでなく語感やリズム、美的性質などを用いてさまざまな表現を行います。時には難解でわかりにくいこともある詩を使うことで、大規模言語モデルへの攻撃が成功しやすくなるとの研究結果が、プレプリントサーバーのarXivで発表されました。 [2511.15304] Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models https://arxiv.org/abs/2511.15304 Adversarial Poetry as a Universal Single-Turn Jailbreak Mechanism in Large Language Models https://arxiv.org/html/2511.15304v2 プ
qiita.com
はじめに 概要 従来IAMユーザでローカルからAWSリソースを操作したい場合、アクセスキーを発行し、端末に設定する必要がありました。アクセスキーは長期認証情報にあたり、漏洩した場合は大きな被害につながる可能性があるため慎重に管理する必要がありました。 そんな中発表されたのが、AWS CLIのaws loginサブコマンドです。 端末でaws loginコマンドを打つと、マネジメントコンソールの認証情報(またはフェデレーション認証情報)を用いてブラウザベースで認証が行われます。IAMユーザはローカルにアクセスキーを保持することも、発行することもなくAWSリソースを操作することができるようになりました。 最初からブラウザ認証に対応しているIAM IdC(旧AWS SSO)が使えない環境も少なからずあるので個人的には待望のアップデートです。 要件 利用にあたっての要件はAWS CLIユーザガイド
BBCの報道によると、テレンス・ブリッジズさんと妻のレスリーさんは、ガスボイラーを撤去し、庭の小屋に小型データセンター「HeatHub」を設置。これにより、月額の電気料金を375ポンド(約7万7000円、1ポンド=約205円)から40ポンド(約8200円)にまで削減することに成功したという。 今回設置したHeatHubは、ガスボイラーの代わりに暖房器具や給湯器などどして使えるようThermifyが開発したもの。500台以上のミニコンピュータ(Raspberry Pi)がデータ処理を行う際に発生する熱を石油で吸収し、家庭の温水システムに転送する仕組みだ。 SHIELDプロジェクトは、低所得世帯がネットゼロ(温室効果ガスの排出量をゼロ)への移行を実現できるよう支援することを目的として、2023年3月に始まった。総予算540万ポンド超(約11億865万円)のこのプロジェクトは、暖房費を賄えない可
forest.watch.impress.co.jp
ascii.jp
sponsored Crosshair、Cyborg 、Thin、Katana、VenturePro、Modernがセール中! MSIのゲーミングPC、クリエイター&ビジネスノートなど高性能パソコンがAmazonブラックフライデー限定価格で買えるぞ! sponsored SSDの性能はロットによってバラツキがある? Gen4対応NVMe SSDでチェックしてみた sponsored 海外出張・旅行のお供に!3台同時充電+変換アダプター付き ベルキン100W充電器が超便利 sponsored 「聞いてない」が起きるのは情報が多すぎるから――。じゃあ、どうする? プロジェクト進行中の情報共有漏れ、「えっ、聞いてないけど?」問題をどう防ぐ? sponsored 大容量のデータ保存・共有から大画面での動画鑑賞まで長く使うならクラウドよりも安価 「NASは難しい」は過去のイメージ、クラウド感覚で使え
togetter.com
ライブドアニュース @livedoornews 【サイバー攻撃】アスクル、数万品目の商品を手作業で出荷 能力は1~2割ほどに落ち込み news.livedoor.com/article/detail… 従業員は手元の資料を見ながら、倉庫内に山積みにされた商品を探して台車に積み込み、手押しで搬送。送り状を一枚ずつ貼り付けていた。サイバー攻撃の影響で機械が使えないという。 pic.x.com/nCYyMoaSSd 2025-11-19 22:00:00 リンク 読売新聞オンライン サイバー攻撃されたアスクル、数万品目の商品出荷を手作業で…能力は1~2割ほどに落ち込み 【読売新聞】 サイバー攻撃によるシステム障害で、出荷や配送に遅れが生じている事務用品通販大手アスクルは19日、横浜市内の物流拠点で、機械の代わりに従業員が手作業で出荷業務を行っている様子を報道陣に公開した。 7日から一部の法人向け
学校行事の写真を販売する「スナップスナップ」などのサービスを手がける運営会社が不正なアクセスを受け、利用者の氏名や住所、パスワードなどの個人情報が流出したおそれがあると発表しました。情報を盗み出したと…
zenn.dev/pdfractal
はじめに デジタル化が進む社会において、私たちは頻繁に「従来よりセキュリティが強化されます」という言葉を耳にします。特に行政や金融サービスのデジタル移行に関しては、暗号技術を活用したデジタル鍵によって、物理鍵に比べて圧倒的な安全性が確保できています。それにもかかわらず、多くの人々は「デジタル=危険」「紙や物理の方が安全」という印象を持ち続けています。この違和感は、単なる知識不足ではなく、人間の心理構造と情報の伝わり方に起因しています。本稿では、なぜ人は「現実と逆の感覚」を抱くのか、その根本理由を掘り下げて考察します。 見える危険は安心し、見えない危険は恐怖になる 人間は、理解できる危険には冷静でいられますが、理解できない危険に対しては強い不安を覚えます。物理鍵には壊すための「手順」が存在し、それを想像することが簡単です。泥棒が工具を持ってきて壊す姿は、映画やドラマでよく描写されるため、イメ
経済産業省は11月19日、かつての「プレミアムフライデー推進協議会」のドメインを取得した第三者が類似したホームページを開設しているとして注意喚起した。いわゆるドロップキャッチの事例とみられる。 経済産業省は、当該サイトはプレミアムフライデー推進協議会や制度とは一切関係ないとしている。このサイトにアクセスすると「場合によっては、コンピュータウイルスに感染したり、入力情報が不正に取得されたりする等のおそれ」があるとしてアクセスしないように呼び掛けた。また当該URLのリンクを掲載しているWebサイトに対して、削除するように求めている。 プレミアムフライデーは、経済産業省と経団連が個人消費の拡大を目指して2016年に始めた官民連携キャンペーン。毎月月末の金曜日を全休または午後半休の取得推奨日に設定し、余暇を充実させることで消費を促す。 当時、情報発信を担当したのが、16年度に官民連携で設立した「プ
dev.classmethod.jp
AWS CLIの新コマンド「aws login」がv2.32.0以降で利用可能に。ブラウザベースの認証により、アクセスキーを保存せずセキュアにCLIを利用できます。MFA必須環境でもセキュア、簡単な認証が可能になりました。 2025年11月19日、AWS CLIの認証をブラウザベースで実現する新コマンド 「aws login」 がリリース、AWSマネジメントコンソールにログイン済みのブラウザで承認するだけで、ローカルのAWS CLIが利用できるようになりました。 「開発用端末にアクセスキーを保存したくない」、「MFA必須のIAMユーザーで簡単にCLIを使いたい」という課題を解決する、「aws login」を試す機会がありましたので、紹介します。 AWS CLIの更新 aws login コマンドは、 AWS CLI version 2.32.0 でサポートされた新機能です。 まずは手元の環
news.yahoo.co.jp
グーグルはChromeに対する攻撃が進行中だと突然警告し、すべてのデスクトップユーザー向けに緊急アップデートを配信した。同社は月曜日、「CVE-2025-13223の悪用がすでに実展開している」と認めた。 この脆弱性は「V8における型混同」(Type Confusion)で、先週、グーグルのThreat Analysis Group(脅威分析グループ)が発見した。この修正は緊急で提供されており、その深刻さを物語っている。 アップデートは自動的にダウンロードされるはずだが、適用を完了させるにはブラウザーを再起動する必要がある。通常のタブは再読み込みされるが、プライベートの「シークレットモード」のタブは復元されない。開いている作業は保存しておくこと。 米国国立標準技術研究所(NIST)によれば、「142.0.7444.175より前のGoogle ChromeにおけるV8の型混同により、細工され
eng-blog.iij.ad.jp
2021年11月にセキュリティ情報統括室に所属。頑固なので、ニックネームだけでもやわらかくひらがなにしてみました。普段はインターネット上にあるサイバー攻撃に関する情報を元に分析しています。分析用のツールも併せて開発しています。 今回はAS(Autonomous System)の視点からみたサイバー攻撃について、悩ましい問題を紹介します。本記事では何かを主張するものではなく、ASという立場でもサイバー攻撃について悩ましい問題があるということを知ってもらうために執筆したものです。マルウェアや脆弱性というだけでなく、サイバー攻撃の裏で以降に紹介するようなことが起きているんだなと知っていただければ嬉しいです。 ここでは、2025年7月1日に米国財務省外国資産管理局(Office of Foreign Assets Control: OFAC)が制裁対象としてAeza Groupなど計4社を指定した
次のページ
セキュリティ技術の人気エントリー
ITの新着エントリー
はてなブログ(テクノロジー)の新着エントリー
AI・機械学習の新着エントリー
プログラミングの新着エントリー
エンジニアの新着エントリー
kaishaku01.hatenablog.com
Nano Banana Proがしゅごいという記事を拝見して、Adobe CCを契約しているので試してみました。 ASCII.jp:凄すぎてもはや意味不明!画像生成AIの到達点「Nano Banana Pro」ついに公開 参照画像にいつもSNSで使用しているアイコンを設定。 これをもとにプロンプトにイメージをちょろっと日本語で記載して、生成。 しゅ、しゅごい… よく見たら変なケーブルとか「おにぐく」とかのポテチや謎の本ぽいのありますけど、トンマナ合わせて一瞬でここまで作ってくれました。 案としては十分すぎるほどのクオリティだし、細部を気にしない人であればそのまま使用できるんじゃないでしょうか。 ところで、アイコンに描いてあるコントローラーはPS4のものです。 AI絵の左側にあるゲーム機、ちゃんとPS4っぽいのです。 もしやAI、コントローラーで機種まで認識してる…!?と思ったら怖くなりまし
kawasin73.hatenablog.com
1発当てて大儲け。どうも、かわしんです。 X の流行を見るに AI コーディングを流石にやらないといけないと思い、今年の8月から Claude Code Max プランを契約して AI コーディングの題材として日本の上場銘柄解析システムを作らせていました。 https://x.com/kawasin73/status/1951869172377682136 新しい技術を追わない をポリシーにしている自分としては、ここらがいい感じに整備されてきてコスパのいい参入タイミングかなと思い使い始めましたが、結果的にはいいタイミングだったと思います。 さて、上場銘柄の有価証券報告書のデータフォーマットである XBRL のパーサー自体は実は2年前に作っていたのですが、ファイルのダウンロードと解析をするために手元で毎回 Python スクリプトを実行しないといけないため、めんどくさくて数ヶ月に1回くらいし
tech.legalforce.co.jp
こんにちは。LegalOn Technologiesでソフトウェアエンジニアをしている浅野(@takuya_b / @takuya_a)です。最近は検索推薦というよりはAIエンジニアっぽいことをしています。 このたび、社内の全プロダクトマネージャー・デザイナー・エンジニア・EM向けに「速習 AIエージェント入門」というタイトルで、AIエージェント開発の社内セミナーを担当しました。その発表で使用したスライドを、弊社のSpeaker Deckに公開しましたので共有します。 昨年、弊社のブログ「社内資料「プロダクトマネージャーのための検索推薦システム入門」を公開します」の中で検索推薦技術の入門講座のスライドを公開しましたが、そのAIエージェント版とも言えるものになっています。 speakerdeck.com この記事では、AIエージェントの社内セミナーを開催することになった経緯や、その内容につい
hatenanews.com
生成AIの登場によって、AIは「使う」だけの存在から「実装し、活かす」段階に入りました。いま、エンジニアにはAIツールを活用する力に加え、その仕組みを理解し、自らの手でプロダクトに組み込むスキルが求められています。 本特集では、AI時代のいま必要性が高まるPythonの基礎から生成AI・機械学習の理解、実装まで、基本から段階的に身につけられる講座を厳選して紹介します。 オンライン学習プラットフォーム「Udemy」が11月28日まで実施する恒例のブラックフライデーセールと11月30日・12月1日のサイバーセールでは、対象講座が1講座1,300円からと通常よりももっとお得に、講座を購入できます!ぜひこの機会に、「いま学ぶべきAI活用・実装スキル」を身につけてください。 AI時代に価値を発揮する技術を今こそ学ぼう! 最新講座も定番講座も長時間の大作講座もお買い得 Udemyでブラックフライデー・
はてなブログ(テクノロジー)の人気エントリーをもっと読む
このページを最初にブックマークしてみませんか?
『セキュリティ技術』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Foundation、「Linuxカーネル開発 初心者向けガイド」日本語版を無料公開
AIに仕事を任せようとしたら、自分の仕事を言語化することになった|honeshabri
Googleの画像生成AI「Gemini 3 Pro Image(Nano Banana Pro)」は過去モデルや他社製モデルと比べてどれくらい優秀なのか?
Nano Banana Pro怖すぎ - トウフ系
AI に作らせる株式分析システム - kawasin73のブログ
【メモ】「大喜利」や「ラジオ番組に投稿(ハガキ職人)」って海外でもあるの?との疑問をAIに訊いた回答。 - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
「AIの扱い方の教材」和歌山市の70代男性が毒キノコを食べて食中毒に、AIに食べられるかどうか聞いて判断したらしい
Solving Fizz Buzz with Cosines - Susam Pal
論理削除の絞り込みはWHERE句でやるな
社内資料「速習 AIエージェント入門」を公開します - LegalOn Technologies Engineering Blog
「謝罪」しすぎない技術 - Qiita
ひろゆき氏が語る“40代・50代エンジニア超優秀説” AI時代に活躍する条件 [1/2] | ログミーBusiness
技術的負債はいつ解消すべきか? - HERP が React 移行で使った3つの判断軸
