「警告」関連の最新 ニュース・レビュー・解説 記事 まとめ

PayPay、1日あたりの送金上限額を10万円→30万円に引き上げ
PayPayは1日に送金できる上限額をこれまでの10万円から30万円に引き上げる。家族間における金銭のやりとりに関する需要を踏まえ、上限額変更に至ったという。手数料は無料となっている他、警告メッセージで不正利用を防ぐなどの取り組みもあわせてアピールする。（2024/4/23）

バッファロー製Wi-Fiルーターに脆弱性　対象機種は今すぐファームウェア更新を
バッファローが過去に販売したWi-Fiルーターに「警告」レベルの脆弱性が報告された。ファームウェアを最新版にすれば解消できるので、対象機種を使っている場合は急ぎ確認したい。（2024/4/17）

ポケモンGOに伝説ポケモン「ネクロズマ」実装　Pokemon GO Fest 2024：グローバルで登場
Nianticが4月10日、「Pokemon GO（ポケモンGO）」に伝説のポケモン「ネクロズマ」について「警告」と題して告知している。Pokemon GO Fest 2024：グローバルのレイドバトルで登場する。チケットを購入しなくても楽しめる。（2024/4/11）

山岳トンネル工事：
トンネル工事で切羽からの岩石落下を予兆、「肌落ち」監視で災害を防止　奥村組
奥村組とシステム計画研究所は、山岳トンネル工事で切羽からの岩石落下による災害を防止するため、落下の予兆を警告する「肌落ち監視システム」を開発した。目視では確認が難しい鏡吹付けコンクリートのひび割れ変状を86％以上の精度で検出する。（2024/4/10）

ChatGPTプラグインではなく、GPTsの利用を推奨：
「ChatGPTプラグイン」の脆弱性についてセキュリティ研究者が開発者に警告
TechTargetは、「ChatGPTプラグインの脆弱性」に関する記事を公開した。ChatGPTプラグインの脆弱性が発見され、OpenAIと2つのサードパーティーベンダーは修正対応した。だが、セキュリティベンダーの研究者は「ChatGPTプラグインには依然としてセキュリティリスクが存在する」と警告している。（2024/4/10）

Microsoft、中国のAIによる選挙操作を具体例で再警告
Microsoftは、中国が地政学的利益を高めるために世界の有権者の分断化を実験し、AIコンテンツを強化していると警告した。台湾総統選挙中にSNSに投稿された偽画像などの具体例を紹介している。（2024/4/7）

カスタマイズ「マシマシ」になってない？　日本企業の“丸投げ体質”にガートナーが警告
「SIerなどに要望を伝えるだけのユーザー企業」「ユーザー企業の要望に従うだけのSIer」は多い。こうした丸投げ体質の企業に積み上がる負債とは。（2024/4/4）

セキュリティニュースアラート：
Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性　悪意あるコードが挿入か
Red Hatは最新バージョンのXZ Utilsに不正アクセスを意図する悪意あるコードが含まれていると発表した。この脆弱性はバージョン5.6.0および5.6.1に存在しCVSSスコアは「10.0」と評価されている。（2024/4/2）

PC修理代100円→100万円に　サポート詐欺被害、70歳以上で急増　“PCの警告画面”に注意
「サポート詐欺」の相談が相次いでおり、特に70歳以上の相談件数が大幅に増えているとし、国民生活センターが注意を呼び掛けている。（2024/3/29）

ソフトバンクのフィッシング詐欺が増加、偽警告サイトは前月比100倍に　BBSSの2月インターネット詐欺リポートより
BBソフトサービスは、インターネット詐欺リポート（2024年2月度）を発表。ソフトバンクのフィッシングサイトの報告数が前月比8倍に増加し、三菱UFJ銀行のフィッシングサイトも急増している。（2024/3/29）

Cybersecurity Dive：
Palo Alto Networksの株価急落　無償インセンティブ戦略は吉と出るか凶と出るか？
Palo Alto Networksの株価が急落した。後払いや無償のインセンティブ提供によって収益の伸びが鈍化すると投資家たちに警告したためだ。この戦略にはどのような狙いがあり、勝算はあるのか。（2024/3/23）

【修正】鉄道の撮影のために立ち入り禁止看板を故意に損壊か　甘木鉄道が強く警告
※要望により記事を修正削除しました。（2024/3/21）

ソースネクスト、留守電をテキスト化する「スマート留守電」に海外の発信元を警告する機能を追加
ソースネクストは、留守電のテキスト化サービス「スマート留守電」に国際電話番号の発信元を警告表示する機能を追加する。併せて、スマート留守電の1年／3年パックの販売も開始した。（2024/3/15）

Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ
Googleは、Chromeブラウザの「セーフブラウジング」機能を強化し、ほぼリアルタイムで安全でない可能性のあるサイトへのアクセスに警告を表示するようになる。（2024/3/15）

Microsoftのエンジニア、Copilotによる画像生成の危険性についてFTCに警告
Microsoftの画像生成ツール「Designer」をレッドチームとしてテストしている従業員エンジニアが、このツールに関する懸念を取締役会と米連邦取引委員会への公開書簡としてLinkedInに投稿した。（2024/3/7）

Cybersecurity Dive：
FBI長官が警告　「脅威アクターによって米国は混乱とパニックを引き起こす」
サイバーセキュリティの関係者は、中国とつながりのあるハッカーたちが潜在的な軍事行動から注意をそらすために、壊滅的な攻撃の準備をしていると警告した。（2024/2/25）

マルウェア使用せず正規ソフトウェアの脆弱性を悪用する傾向：
ランサムウェア攻撃は2024年も猛威を振るうとの予測　Symantec
Broadcomは2024年のランサムウェアの脅威予測動向レポートを発表した。ランサムウェアが展開される前に攻撃を阻止するには、攻撃者の戦術、技術、手順を理解することが重要だと警告する。（2024/2/16）

“死にますよ”と医師警告の33歳タレント、白血病で絶望のふちに「自分の人生終了した」　“親友”モデルの激励受け「また有吉反省会でたいす」
医師の警告後真っ先に泣きながら病気を伝えたといいます。（2024/2/9）

GoogleのTAG、商用スパイウェア企業の急成長を警告
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。（2024/2/7）

iOS版「詐欺ウォール」で警告画面を変更、検知カテゴリーに「危険性の高いアダルトサイト」新設
BBソフトサービスは、iOS版「詐欺ウォール」をアップデート。警告画面上で検知カテゴリーの詳細を把握できるようになり、警告画面のカテゴリーではを新設するなど細分化を実施した。（2024/1/23）

この頃、セキュリティ界隈で：
世界の筆頭リスクは「虚偽情報」、世界経済フォーラムが発表　AI台頭で危険増大か　“AI×核兵器”にも警告
世界経済フォーラムがまとめた「グローバルリスクレポート2024」で、「虚偽情報」が初めて今後2年の10大リスクの筆頭に浮上した。背景にあるのはAIの台頭で、選挙介入からサイバー犯罪、軍事目的などでAIが利用される危険性を指摘している。（2024/1/19）

Cybersecurity Dive：
Citrix NetScalerの脆弱性を悪用した攻撃で、ボーイングの部品情報が漏えい
ランサムウェアグループLockBit 3.0の関係者は、CitrixBleedと呼ばれる脆弱性を悪用している。連邦当局は約300の組織に対し、攻撃を受ける脆弱性があると警告している。（2023/12/24）

「偽セキュリティ警告体験サイト」IPAが公開　サポート詐欺に注意喚起
IPAが、サポート詐欺の手口が体験できるWebサイトを公開した。サポート詐欺に関する相談件数が増えており、注意喚起のために作成したという。（2023/12/19）

AIにどこまで委ねるか？【後編】
勝つのは「正義」ではなく「AI」という恐ろしい現実がすぐそこに……
AI技術を軍事利用することで、被害軽減などの成果につながるとの見方がある。一方で、このようにAI技術を正義として捉えることの危険性を警告する専門家もいる。（2023/12/15）

Appleが増大する個人情報への脅威を警告　セキュリティに関する最新報告書を公開
Appleから、セキュリティに関する報告書「The Continued Threat to Personal Data：Key Factors Behind the 2023 Increase」が公開された。その内容を林信行氏が読み解いた。（2023/12/8）

「ダメだ早く降りろ!!!」「爆発しちゃう」　分かる人には分かる、ウサギさんの危機的状況に国内外から警告メッセージ
あかーん！（2023/12/8）

NXP Trimension NCJ29D6：
幼児の置き去り検知など、車載向けシングルチップUWBファミリー
NXPセミコンダクターズは、車載向けシングルチップUWBファミリー「Trimension NCJ29D6」を発表した。セキュアなカーアクセスや侵入警告、幼児の置き去り検出などに対応する。（2023/12/7）

Tech TIPS：
Azure Key Vaultで証明書の有効期限が切れる前に警告メールを送る
電子証明書の有効期限が切れてしまうと、Webサイト閲覧や認証の際に深刻なエラーが生じてしまう。Azure Key Vaultの場合、証明書の有効期限が切れる前にその警告メールを送ることができる。AzureポータルとAzure CLIでの設定方法を紹介する。（2023/12/6）

米国国防総省も懸念：
「製造データが狙われている」、セキュリティ専門家が警鐘
セキュリティの専門家が、多くの米国メーカーの電子機器の設計に関するデータが、適切に管理されずに世界中に拡散されている可能性が高いと警告している。（2023/12/1）

PayPay、不正送金を防ぐための警告メッセージを掲示　「詐欺にご注意ください」
PayPayは11月14日、送金詐欺被害を防止するための警告メッセージを掲示すると発表した。同日、PayPayアプリに導入した。警告により、不正な送金詐欺をユーザーに認識してもらい、不正送金被害を未然に防ぐ狙い。（2023/11/14）

オペレーターマネージドWi-Fiの未来【後編】
無線LAN運用をベンダー任せにする「マネージドWi-Fi」の何が駄目なのか
エンドユーザーにとってWi-Fiが欠かせなくなった昨今、Wi-Fiの新たな課題が浮上している。その現状を踏まえ、業界団体のWBAは通信事業者に警告を送る。（2023/10/6）

キングジム、ディスプレイへの“近づきすぎ”をブザーで警告してくれる近視対策ライト「めまもりん」
キングジムは、タブレットなどの画面に顔が近づくとライトとブザーで警告してくれる近視対策ライト「めまもりん」を発表した。（2023/10/3）

X（旧Twitter）のデザイナー、“シャドウバン通知”サンプルをポスト
XのUIデザインを担当するデザイナーが、以前イーロン・マスク氏が予告したシャドウバンラベルの警告通知画面のサンプルをポストした。ラベル撤去を申し立てるボタンが付いている。（2023/9/27）

Social Media Today：
X（旧Twitter）がステマ助長？　米FTCににらまれたら、どうするマスク氏
Xに掲載される広告に幾つかの不具合が生じている。この事態はFTCから警告を受ける可能性がある。（2023/9/27）

Tech TIPS：
【Azure】大量のメトリックアラートを一発で作る方法（リソーステンプレート編）
Azureの仮想マシンなどには、CPU使用率やメモリ空き容量といった「メトリック（測定値）」をほぼリアルタイムで確認できる機能がある。このメトリックの値が上限／下限を超えたときに「メトリックアラート」として警告するように設定することで、不具合や障害に素早く気付き、速やかに対処しやすくなる。しかしGUIで作るには手間がかかりすぎることも。リソーステンプレートからのデプロイによって効率よく大量生成できる方法を紹介する。（2023/9/13）

Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X（旧Twitter）などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。（2023/9/10）

「日本発のソフトウェアを世界へ」　ジョーシスが世界40カ国で事業開始
「ハイブリッドワークが常態化する中、ITガバナンスは崩壊の危機にある」――。こう警告するジョーシスがエンタープライズ事業の強化と世界40カ国での事業展開に乗り出した。ITデバイスとSaaSの統合管理ツールという「激戦」市場の中で同社は自社サービスの勝機をどこに見いだしているのか。（2023/9/7）

何に気を付けるべきなのか：
GitHubのセキュリティ研究者が「mTLS認証」にまつわる誤った実装を警告
セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。（2023/9/6）

セキュリティニュースアラート：
「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。（2023/9/4）

YouTube、違反クリエイター向けに警告解除のための教育プログラム
YouTubeは、ポリシーに違反してガイドライン警告を受けたクリエイターが、“教育トレーニングコース”を受講することで警告を解除できる選択肢を追加した。（2023/8/30）

Cybersecurity Dive：
Citrix製品のゼロデイ脆弱性　リリース後も53％がパッチを適用せず
研究者たちは、何千台ものCitrix NetScalerのデバイスが攻撃に対して脆弱なままであると警告している。（2023/8/26）

Cybersecurity Dive：
Microsoftの顧客に起きたハッキング被害　「影響は広範にわたる」と調査報告書
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。（2023/8/26）

“アプリストア解放”法案に識者2人が警告　縦割り行政による偏った立法が子供たちを危険にさらす理由
デジタル市場競争会議から出された「モバイル・エコシステムに関する競争評価」の最終報告を受けて、林信行氏が識者に話を伺った。（2023/8/10）

「.zip」ドメインを悪用したフィッシングのサンプルを公開、Avastが注意喚起
Avast Softwareは「.zip」ドメインがサイバー攻撃に悪用されるリスクがあると警告した。慎重なクリックやウイルス対策ソフトウェアの更新、新しい脅威情報の入手がアドバイスされている。（2023/8/2）

Java SEライセンス変更の影響【後編】
Oracleによる「Java SE」ライセンス変更は妥当なのか？　Gartnerは疑問視
Oracleが「Java SE」のライセンス体系を刷新した。これに対してGartnerは「利用料が大幅に増額する可能性がある」と警告する。Oracleの戦略をGartnerはどう分析するのか。（2023/7/25）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用する脅威アクター「Volt Typhoon」の実態
Fortinetは、FortiOSおよびFortiProxyの「SSL-VPN」機能におけるヒープベースのバッファオーバーフローの脆弱性を悪用することで、サイバー攻撃者がデバイスを制御できる可能性があると警告した。（2023/7/15）

YouTubeが広告ブロッカー利用者に警告を表示するテスト　広告ブロックやめるかプレミアム登録促す
（2023/7/3）

Googleもカナダのオンラインニュース法可決を受け、サービスからニュースを削除すると警告
Googleは、カナダが「Online News Act」をこのまま発効させれば、カナダ国内での同社サービスでのニュースの表示を遮断すると発表。この法案は、メディアへのリンク表示でGoogleとMetaに料金支払いを義務付けるもの。Metaもカナダでのニュース提供を終了すると発表した。（2023/6/30）

「ESXiArgs」再燃　ESXi防御策は【前編】
VMware「ESXi」狙いの世界的ランサムウェア攻撃が“謎の復活”　専門家が警告
2023年2月に被害を広げたランサムウェア「ESXiArgs」攻撃のリスクは、決してなくなったわけではない。それどころか、ここに来て再び攻撃活動が活発化していると専門家は警鐘を鳴らす。何が起きているのか。（2023/6/21）

「犯罪やからな」YouTuber・なこなこカップル、“流出画像”に注意喚起　わいせつ画像送り付け被害も報告
“身元特定→損害賠償”を警告。（2023/6/16）