最新記事一覧
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。
()
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
()
WordPressの人気プラグイン「ACF Extended」に、未認証状態で任意のコードを実行される恐れのある重大な脆弱性が確認された。影響範囲は10万以上のWebサイトに及ぶ可能性があり、早急な更新を呼びかけている。
()
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。
()
ソフトバンクは、Y!mobileオンラインストアで「OPPO A5 5G」を安価に販売中。通常2万6640円のところ、MNPかつ「シンプル3 M/L」で契約して「新トクするサポート(A)」を適用すると2年間24円になる。
()
駿河屋は12月4日、8月に公表したECサイト「駿河屋.JP」の不正アクセス被害により、3万件超のクレジットカード情報が漏えいした可能性があると明らかにした。監視ツールの脆弱性を突いた不正アクセスを受け、決済ページ用のJavaScriptが改ざんされたことが分かったという。
()
「Yahoo! JAPAN ID」でのログインと携帯電話番号によるSMS認証のみで利用できる。
()
装置の前で立ち止まったりのぞき込んだりすることなく、高精度に認証可能。3m離れていても、時速6キロ(早歩き程度)で歩く人物を認証できる。
()
飲食店でスマホを使って注文をする機会が増えているが、「客のリソースにただ乗りしないでほしい」という声が挙がっている。LINEを使ったスマホオーダーにも否定的な意見が多い。テーブルのQRコードを読み取って、初めてLINE連携が必要だと分かった店舗もあった。
()
AYANEOが立ち上げたサブブランド「KONKR」からAndroid搭載ポータブルゲーム機「KONKR Pocket FIT」が登場し、国内での取り扱いも発表された。ひと足早く、本機を借りることができたので、使用感や質感などをレビューしていく。
()
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。
()
Stack Overflowは、企業向けナレッジプラットフォーム「Stack Internal」を発表した。AIと人による協働により、信頼性の高いナレッジの蓄積を支援するという。
()
大規模なシングルサインオン攻撃の実態が、DNS分析によって明らかになった。Evilginxを使った高度な中間者攻撃が確認され、短縮URLや偽装サブドメインを駆使する手法が従来の検知を回避していたことが判明した。
()
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。
()
トライアルHDが11月、トライアルGOの都内1号店を出店した。首都圏には同様な業態として「まいばすけっと」が先行するが、どう戦っていくのか
()
GIGABYTE(ギガバイト)のクリエイター向けプレミアムノートPCと、ゲーミングディスプレイが「Joshin web 楽天市場店」でセール販売されている。それぞれを買うも良し、一緒に買うも良しのおトクなチャンスを逃さないようにしたい。
()
PromptArmorは、サイバー攻撃者がGoogleの「Google Antigravity」を悪用し、ユーザーの認証情報や機密コードを盗み出す危険性があると警告している。
()
東急不動産は、経済産業省が2027年度から新認証制度としてスタートする「GX ZEH」基準を先行して標準化する。第一弾は2026年6月竣工予定の「ブランズ西小山」。
()
NTTソノリティが新ブランド「cocoe」を発表、聞こえづらさを抱える人に自然な音体験を届けることを目的に始動した。第1弾の耳をふさがない集音器「cocoe Ear」は12月23日発売、GREEN FUNDINGにて3万9600円となる。NTTの音響技術を武器に、これまで補聴器やイヤフォンに馴染めなかった層へ向け、新しい音のライフスタイルを提案する。
()
楽天モバイルが「Nothing Phone (3a)(128GB)」を安価に販売中。限定カラー「ブルー」の販売価格を5万6900円から8000円値下げし、4万8900円に改定する。
()
レトロなPCのようなデザインにピクセルアート表示機能を備えたBluetoothスピーカーがセール対象に。インテリアとしても楽しめる多機能さが魅力だ。15W出力の高音質に加え、アラームや通知機能なども搭載している。
()
東宝は12月3日、映画や演劇、物販などグループの顧客IDを統合し、新会員サービス「TOHO-ONE」を2026年3月に開始すると発表した。約400万人の既存会員を基盤に、2032年までに1000万人規模の会員サービスを目指す。
()
Googleは、12月版のAndroidとPixelの月例アップデートを公開した。Pixelの新機能として、AIによる通知の整理・要約、拡張ダークテーマ、ペアレンタルコントロールの統合、詐欺検知などの新機能が追加された。また、「重大」7件を含む107件のAndroid脆弱性と、Pixel固有の「重大」2件を含む28件の脆弱性に対処した。
()
XREALは12月1日、新型ARグラス「XREAL 1S」を発表した。これは専用アプリやアクセサリー不要で、世界初となるグラス単体でのリアルタイム2D→3D変換機能を搭載したARグラスだ。予約は同日から可能になっており、6万7980円で2026年1月下旬に販売が開始される。
()
Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」(MonikerLink)のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。
()
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア(Hacklore)」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。
()
Cisco Talosの調査によると、2024年の主なインシデントの約60%に認証情報を悪用したID攻撃が関係していたという。
()
IT関連のニュースや技術を追い続けている訳ではない経営層に、最新のIT関連情報の説明を求められたら――。今回は、Windows 11への移行を事例に、困った時にすぐ使える説明用スクリプトを紹介する。
()
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、AIエージェントシステム全体の「統制」と「接続」を担う基盤となる「AI Gateway」の役割と、その主要プロダクトやOSSを整理します。
()
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。
()
ソフトバンクが、ZTE製の折りたたみスマートフォン「nubia Fold」をY!mobileブランドで12月4日に発売する。閉じた状態では約6.5型(1172×2748ピクセル)のカバーディスプレイを、開くと約8.0型(2200×2480ピクセル)のメインディスプレイを利用できる。プロセッサはSnapdragon 8 Eliteを採用し、メインメモリは12GB、ストレージは256GBを内蔵している。
()
みずほ銀行は12月1日、ICキャッシュカードの生体認証機能による本人確認を、2026年6月1日に終了すると発表した。利用件数の減少を踏まえて判断したという。
()
近距離無線通信システムなどの開発販売を手掛けるアクアビットスパイラルズは12月1日、クラウド認証型NFCタグへのスマートフォンによるアクセスで「その場所にいる」ことを証明できる技術を開発し、特許を取得したと発表した。来店特典やスタンプラリーなどへの応用を見込む。
()
富士通は、海藻/海草によるブルーカーボンを従来比100倍の速度かつ85%以上の精度で定量化する海洋デジタルツイン技術を開発し、Jブルークレジットの認証を取得した。
()
サムスンが三つ折り「Galaxy Z TriFold」を発表、12月12日から韓国や米国等で順次発売。閉じた状態は通常スマホだが、2度開くと10型の大画面が出現。折りたたみ開発10年の知見を凝縮した。モバイルAI時代に向け、携帯性・性能・生産性の3要素を1台で実現することを目指して開発された。
()
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。
()
Trend Microは、Amazon S3を標的とする5種類のランサムウェア攻撃手法を解説した。特にSSE-Cなどユーザー提供鍵を悪用する手口は、AWS側でも復号不可能になるため警戒すべき脅威だという。
()
無償かつ導入が容易な生成AIツール「KawaiiGPT」がGitHubで公開された。ガードレールを解除していることからサイバー攻撃に悪用される懸念が高まっている。数年前に話題になった悪意のある生成AIツールWormGPTと類似の挙動を再現している。
()
AIが生成するコードの品質は、入力するプロンプト次第で大きく揺らぐ──CrowdStrikeが明らかにしたのは、大規模言語モデル「DeepSeek-R1」に特定の語句を与えるだけで脆弱性の発生率が跳ね上がるという、予想外の“偏り”だった。
()
年末の“ITお掃除”で定番の「X」(旧Twitter)のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。
()
「環境配慮型素材は使いにくい」という考え方が変わるかもしれない。グンゼが12月に販売開始する新収縮フィルム「GEOPLAS HCR1」は、ラベル端材を脱墨処理した再生原料を使用しながら、最大74%という高い収縮率を実現している。
()
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。
()
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。
()
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。
()
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。
()
今後は原則として医療機関の窓口で「マイナ保険証」か「資格確認書」を提示する必要がある。しかし中には申請なしでも送付されるはずの資格確認書が届かないケースもあるようだ。
()
東京都の小池百合子知事は11月28日、都民の生活応援の強化を目的に、15歳以上の都民に対し「東京アプリ」を通じて1万1000円相当の「東京ポイント」を付与すると発表した。国の交付金も活用し、都から予算として450億円を充当する。
()
ニューエックスは、GIGABYTE製となる27型有機ELゲーミングディスプレイ「MO23Q3」の取り扱いを発表した。
()
Qualcommが11月に開催したイベント「Snapdragon Architecture Deep Dive 2025」で語られた、最新PC向けSoC「Snapdragon X2 Elite」について細かく見ていこう。
()
テレワークを背景にクラウドサービスの利用が広がったとともに、それぞれにログインするためのパスワード管理も難しくなった。そもそもパスワードは安全な認証手法なのか。
()