Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

このページの情報を利用される前に、注意書きをお読みください。

[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 米国防長官、「シグナル」チャットで部隊を危険にさらした可能性　監視機関が指摘 (BBC, 12/4)。例のアレの件。

  高官らは、民間アプリ「シグナル」のチャットグループで、目前に迫っていたイエメンの反政府勢力フーシ派に対する空爆を議論していた。このことは、ジャーナリストが誤ってチャットに追加されたことで初めて明らかになった。

• 》 びっくり政治屋

  • 維新党首

    何が面白いって、吉村洋文が「飲み食い政治とは決別します」と宣言したその月に維新の連中が政治資金使って赤坂のスナックで飲み食いしてたってところですね。このオマヌケさんめ。 https://t.co/mp7nyw8Vhw pic.twitter.com/raj09BQMU0

    — アームズ魂 (@fukuchin6666) December 3, 2025

  • 兵庫県知事

    これ完全に民主主義の崩壊と言っていいぐらいの事を斎藤元彦はやってるぞ。
    質問にも答えない、違う解答をする、挙句の果てには質問が終わっていないのに逃げるように退席する。
    これ完全に斎藤元彦のやってる事は公開パワハラやでなんも治ってないがな。 https://t.co/iXgRPSgLGZ

    — 仁尾淳史 (@atsushi_mic) December 3, 2025

• 》 AIで捏造した偽写真を使った「返金詐欺」が相次ぐ中国のネット通販事情 (カラパイア, 12/3)。ひでえ。

• 》 【重要】Rakuten TV 「購入コンテンツ」の販売および視聴終了に関するお知らせ (楽天, 12/1)。マジクソ TV。

• 》 SMART ICOCA解約は郵送必須。AndroidモバイルICOCAへの残高移行は不可能 (AndroGalaxy, 9/19更新)

• 》 「中国人がマンション買いあさり、外国人は国民健康保険料の未納が多い」　SNSのうわさをデータで検証したら (JCAST / Yahoo, 12/4)

  2025年1～6月に海外に住む人が購入した23区内のマンションは、去年2倍になっているが、台湾192件、中国30件、シンガポール21件、香港15件で、決して"中国人が買いあさって"いるわけではない。転売率もわずか1.3％

  医療費の不払い (中略) 外国人分は1.5％の約13億円で、98.5％は日本人の未収 (中略)
  「日本に住んでいる外国人の割合は大体3％ぐらいなので、外国人の方が日本人よりきっちり支払っている人が多いということになります」

  国民健康保険 (中略) 全加入者の4％が外国人で、支払われた医療費は総額8.9兆円のうち1240億円で1.4％ (中略) 外国人はあまり保健医療を受診しておらず、外国人の保険料が日本人の医療費の支えになっている側面もある

• 》 電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ (ITmedia, 12/5)。AI のおかげか、日本でもふつうに vishing が行われる時代になってしまったようで。

• 》 「紛失防止タグ」の悪用を規制へ　改正ストーカー規制法が成立 (ITmedia, 12/4)

  　紛失防止タグを悪用したストーカー事案は2021年には3件だったが、24年には370件にまで急増している。GPS機器による追跡行為はすでに規制されていたが、タグ型の機器は対象外だった。

• 》 生放送にも“自動化”の波　AIカメラを使った「無人スタジオ」は人手不足を解消できるか (ITmedia, 12/5)

• 》 メモリー高騰方面

  • 【悲報】買い時を逃したかも……。メモリ・SSD・HDDが高騰、原因はAI？価格推移をまとめてみた (PC Watch, 11/10)

    改めて見返すとこの1年間において、メモリ、ストレージは2025年5月前後が一番お買い得な時期であった。2025年11月の価格上昇はあまりにも急激と言ってもよいが、それだけ在庫が枯渇状態ということだろう。AI需要は今後ますます高まるのは間違いない。

  • メモリ価格が急騰中：2025年の値上がり原因と今後の見通し (AKIBAオーバークロックCafe, 11/15)

  • LPDDRが足りない　AIブームで価格高騰 (EETimes, 12/1)

  • メモリがどれだけ値上がりしているか分かるグラフ、数カ月で3倍以上に値上げし自作PCも既製品も影響大 (gigazine, 12/4)

  • メモリ価格高騰の今、買うべきは32GBか64GBか？「16GBはもうキツイ」かも調べてみた (PC Watch, 12/5)

• 》 駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで (ITmedia, 12/4)

• 》 「スマートロッカーが開かない」──深夜の大阪駅で何が起きた？　通信障害の原因とユーザーが取るべき行動、運営元に聞いた (ITmedia, 11/28)

  　同社のロッカーには、イスラエルNayax製の決済端末（タッチパネル）が取り付けられている。ロッカーの仕様上、扉の遠隔操作などを行う本体側と、決済を行う端末側で、それぞれ異なる通信回線（SIM）を使用しており、本体側のSIMはSPACER社が、決済用のSIMはNayax社がそれぞれ調達している。
  　今回はこのうち、決済端末と決済用サーバ間の通信が不通となったことが、トラブルの原因だったとSPACERはみている。

  　こんなところにもイスラエルですか。

• 》 ホロライブ所属・天音かなたさんが卒業　理由は“業務負荷の集中”　「解決には組織全体の仕組みの見直し必要」 (ITmedia, 12/2)

  3つの引退理由として「当初想定された領域を大きく超える業務外のタスクが何度も発生したこと」「その結果、自分の活動が回らないほど負荷が集中する期間が続いたこと」「仕事の負荷による心身の状態から活動の継続が難しいと感じるようになったこと」を挙げた。(中略) 解決には組織全体の仕組みに見直しが必要であった。このため、健全な活動を続けることが難しいと天音さんは判断し、今回の発表へと至った。

  　構造的な問題が存在し、解決はほぼ不可能と。

  　関連:

  • ツイート

    にじさんじ的にライバーをどんどん増やせば、リターンもリスクも分散されて平準化されて属人性リスクは最小化する。ただこれは、若年層や女性層にも人気があるにじさんじだからできることで、ファン層が「ユニコーン」と呼ばれるアイドルファン層(高年齢男性層)が主体のホロライブでは難易度が高い

    — kemofure (@kemohure) December 4, 2025

  • 「ホロライブ」「にじさんじ」の運営会社、時価総額の差4倍に　決算で見えた“属人性リスク” (ITmedia, 11/19)

• 》 米国でプライムビデオ解約祭りが勃発、引き金は日本アニメ「BANANA FISH」のAI吹き替え (Internet Watch, 12/4)

• 》 産経の“5本盗用”が映す、記事制作現場のいま (おたくま経済新聞, 12/3)

  　こうした事例は、実は産経だけで特別に起きているわけではありません。特に大手メディアほど、会社が把握しないまま他社の記事の著作権を侵害しているケースは、当人たちが気づいていないだけで、もはや珍しいものではありません。
  
  　背景には、ここ数年業界全体で起きている大幅なPV減少や広告単価の下落があります。PVを維持するために記事本数を増やし、同時にコストを抑える必要から、執筆や編集の一部を低単価で外部に委託する流れが加速しました。その結果、一本一本の制作に十分な時間を割けない構造が定着し、著作権への理解が十分でない人がライティングや編集を担う場面も増え、さらに内容を丁寧に確認する体制そのものも弱体化しています。

  　特に小規模メディアである弊媒体は、「声を上げないだろう」と軽く見られているのか、盗用被害に遭う事態がいまだに年2～3回のペースで起きています。しかも相手はすべて大手です。都度連絡し抗議を続けてきたものの、相手は先述の通りその場しのぎの謝罪を口にするだけで、改善策を提示するわけでもなく、責任の所在を曖昧にしたまま逃げ回り、担当者をたらい回しにしてきます。

• 》 産経のネットメディア「エモグラム」で他社記事盗用　元記事コピー＆語尾など改変 (ITmedia, 12/3)。「当該記事5本は同一の派遣スタッフが執筆したもの」 「当該の記事を含む一部の記事について社員が関与しないまま出稿されていた体制にも問題があった」。

• 》 サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ (ITmedia, 12/2)

  　サイバーセキュリティの分野では、攻撃による実害（侵害やシステム停止など）が発生した瞬間を、爆発になぞらえて「Boom」（ブーム）と呼ぶ。近年、多くの企業が投資を集中させてきたのは、事案発生後の領域「Right of Boom」（ブームの右側）だった。それに代わって生まれているトレンドが「Left of Boom」（ブームの左側）、つまり事案発生前の防御への回帰だ。 (中略) Left of Boomの主眼は、自社のシステムに存在する脆弱（ぜいじゃく）性を攻撃者よりも先に見つけ出し、修正することにある。パッチを当てる、設定ミスを直す、認証を強化するといった管理を徹底し、攻撃者が付け入る隙を極限まで減らしていく。

  　このLeft of BoomあるいはLeft of Leftを具体的に実践するための新しいフレームワークとして、米Gartnerなどが提唱しているのが「CTEM」（Continuous Threat Exposure Management：継続的な脅威エクスポージャー管理）という概念だ。 (中略) 従来のアプローチとCTEMの決定的な違いは、「ビジネス視点での優先順位付け」にある。技術者は「全ての脆弱性を修正したい」と考えがちだが、それは現実的に不可能だ。CTEMは「ハッカーが明日使ってくるかもしれない、ビジネスを止める穴」にリソースを集中するという発想だ。

• 》 Micronが消費者向けメモリ・ストレージ事業から撤退、CrucialブランドのメモリやSSDは2026年2月で出荷停止 (gigazine, 12/4)。定番ブランドが終了してしまう衝撃。

  Crucialの終了について、The Vergeは「Crucialの終了は、AI企業からの需要急増に伴うRAM価格の高騰に悩まされているPCビルダーや愛好家にとって大きな打撃となるでしょう。例えば、OpenAIはSK HynixおよびSamsungと契約を結び、Stargateプロジェクト向けに月間最大90万個のDRAMを確保しています。このようなAI需要により世界的なRAM不足が深刻化しており、価格は高騰し続けています」と指摘しました。

  　クソ AI 共のおかげで大打撃である。

• 》 Let’s Encryptが証明書の有効期間を45日間に短縮すると発表 (gigazine, 12/3)。iida さん情報ありがとうございます。

• 》 フィッシングの裏側：テレグラム地下市場の「信頼」と「サービス」 (Macnica セキュリティ研究センターブログ, 11/18)

• 》 台湾検察が東京エレクトロン子会社を起訴、TSMCの企業秘密を盗んだとして罰金6億円を請求 (gigazine, 12/3)

• 》 【検証】 アメリカ政治のアカウントの拠点がインドに……Xの位置情報機能で明らかになったこと (BBC, 11/26)

• 》 女性に配慮したAEDの使用方法について (東京都多摩府中保健所, 2023.05.16)

  AEDは電源を入れて2枚のパッドを素肌に貼りますが、服をすべて脱がせる必要はなく、下着をずらして貼ることで対応できます。また、パッドを貼ったあと、 その上から服などをかけて肌を隠すようにしても、AEDの機能に影響はありません。

• 》 インドネシアやタイなどの東南アジア各国に豪雨をもたらした熱帯低気圧「センヤール」の発生は、通常は台風が発生しない赤道近辺。「従来の常識」を超える気候変動が要因の一つに（RIEF） (RIEF, 12/1)

  今回の各国での被害は、タイ南部（被災者数約300万人）、インドネシア西部（同110万人）等に集中している。これらの赤道近接地域ではこれまで、「稀な」熱帯低気圧やサイクロンに被災する経験が少ないことから、それらへの備えも不十分だった可能性が高い。インドネシア気象庁は被災地域の自治体と住民に対し「災害」への備えを呼びかけたとするが、住民も自治体も、どう対応していいかわからなかったのかもしれない。

  　関連:

  • タイ南部で「300年に一度」の豪雨　東南アジア各国でも洪水被害 (BBC, 11/27)

  • インドネシア、大洪水の死者500人超す　行方不明も500人以上 (BBC, 12/1)

  • スリランカ、洪水と土砂崩れで死者330人超　非常事態を宣言 (BBC, 12/1)

  • 東南アジア・南アジアを襲う豪雨、洪水や土砂崩れでの被害拡大 (BBC, 12/2)

• 》 Appleがインド政府による国営アプリのプリインストール命令を拒否 (gigazine, 12/3)

• 》 IPカメラ12万台以上をハッキング、性的搾取映像を作成した疑い　韓国で4人逮捕 (BBC, 12/2)

  うち1人は、カメラ6万3000台をハッキングし、性的搾取ビデオ545本を作成。それらを販売し、3500万ウォン（約370万円）相当の仮想資産を得ていたとされる。
  別の1人は、カメラ7万台をハッキングし、ビデオ648本を売って、1800万ウォン相当の資産を得ていたとされる。
  この2人の容疑者は、IPカメラのハッキング映像の違法配信サイトに過去1年間に投稿された動画の、約62％に関わっていたとみられている。

• 》 Meet Rey, the Admin of ‘Scattered Lapsus$ Hunters’ (Krebs on Security, 11/26)。DeepL 訳:

  信じがたいことに、レイは昨年、一連の重大な運用上のセキュリティミスを犯し、それが彼の実際の身元と居場所を特定・確認する複数の手段を提供することになった。レイの正体がどのように暴かれたのか、その経緯を以下で明らかにする。

• 》 中国が約2000機のドローンを台湾上空に飛ばしてStarlinkへのアクセスを遮断する大規模電子戦をシミュレーションしている (gigazine, 11/27)

• 》 OpenAIはすさまじい金食い虫で2030年までに少なくとも32兆円を調達する必要ありとの声 (gigazine, 11/27)

• 》 鳥インフルエンザウイルスは高温耐性があり人類にとって重大な脅威となる (gigazine, 11/28)

  人間の間で流行するインフルエンザウイルスは約33℃の上気道で増殖しやすい一方、約37℃の下気道では増殖しにくいことがわかっています。一方、鳥インフルエンザウイルスは下気道で増殖しやすい傾向があり、アヒルやカモメといった自然宿主の場合は40℃～42℃に達する腸管が感染部位となる事例が多く確認されています。そして、培養細胞を用いた先行研究により、鳥インフルエンザウイルスはヒトの発熱時の体温に耐性を持つことがすでに示されています。

  　今回は培養細胞ではなくマウスで実験。やはり発熱による高温への耐性を確認。

• 》 悲報。NANDウェハー契約価格が大幅に値上がり。60％超えも。SSD価格に大きな影響 (ニッチなPCゲーマーの環境構築Z, 12/2)

• 》 絶望。メモリ価格の高騰はまだ始まったばかり。TeamGroupのGMが警告。前月比で100％値上げするメーカーも (ニッチなPCゲーマーの環境構築Z, 12/2)

• 》 「SNSデトックス」1週間の18～24歳、不眠、不安、抑うつを15～25％軽減、米研究 (新聞紙学的, 12/1)

• 》 チャットGPTなど対話型AI「10代のメンタルヘルスに安全ではない」、米NPO・スタンフォード大調査 (新聞紙学的, 11/25)

• 》 SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya (JPCERT/CC, 11/18)

• 》 IPA ★3（レベル3）セキュリティ要件・適合基準案へのパブリック・コメント募集　（2025.11.27） (まるちゃんの情報セキュリティ気まぐれ日記, 12/1)

• 》 私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた (piyolog, 11/28)

• 》 Ubuntu 14.04 LTSへの15年サポート⁠⁠・DNSSECのデフォルト化テストと失敗⁠⁠・Ubuntu 25.10リリース記念オフラインミーティング25.11 (gihyo.jp, 11/14)

• 》 L3 DNSにおける最近の変化―『DNSがよくわかる教科書 第2版』発行に寄せて～ランチのおともにDNS～(「Internet Week 2025」での発表資料) (JPRS, 11/26)

• 》 フィリピンに中 SAM 輸出?

  • 【独自】防空ミサイル輸出検討へ　政府、フィリピンと非公式協議 (共同, 11/30)

  • ツイート。

    陸自の中距離防空システムのうち未だ半数がホークらしく、そして無印中SAMの改型への更新も控えている中でフィリピンへの03中SAM輸出となると非常に悩ましい
    
    ホークと無印中SAM更新をしつつ並行輸出となると03中SAM改の生産数を2倍に増やさないとダメでは？
    
    三菱電機ちゃん、辛いけど生産倍いける？ https://t.co/sqJLidk4Jv pic.twitter.com/EpkyBnYTuf

    — Dagon (@deepone5950) November 30, 2025

  　ホークまだおったんか……。

  • ホーク (ミサイル) (ウィキペディア)、 配備部隊・機関 (ウィキペディア)。 まだ 10 個高射中隊がホークですか。

  • 地対空誘導弾 改良ホーク (改善Ⅱ型･Ⅲ型) (陸自調査団)

  • 見納めか？ 自衛隊で60年現役の「ベテランミサイル」射撃シーン動画で公開「スゴイ白煙！」 (乗りものニュース, 10/7)

    なお、2024年（令和6年）度予算に「ホーク」の廃止が盛り込まれたため、まもなく東北地方や北海道からも姿を消す模様です。

    ホーク用廃の目処が立ったので中 SAM 輸出、ということなんですかねえ?

• 》 高額報酬で騙されウクライナの戦場に送られた南アフリカ人が救助要請　アフリカで広がるロシアの“悪評” (六辻彰二 / Yahoo, 12/2)

• 》 スーダン軍政が紅海港を25年ロシアに賃借し兵器供与要求 (Chosun Biz JP, 12/2)。from WSJ。いよいよ実現のようです。関連:

  • スーダンにロシア海軍基地設置を計画　モスクワでの外相会談で「相互理解に達した」 (産経, 2/12)

  • ロシアのアフリカ進出から浮かぶ“火事場戦略”――内戦が続くスーダンでの海軍基地建設計画とは (六辻彰二 / Yahoo, 2024.06.30)

• 》 健康保険「資格確認書」が届かない？　Web交付という可能性も (ITmedia, 12/1)

  例えば、多くのIT企業が加盟する関東ITソフトウェア健康保険組合は、いわゆる紙の資格確認書を発行していない。理由は事務部門の負担増を避けるため。代わりに電磁的に交付する仕組みを採用した。(中略) マイナ保険証の利用登録をしていないのに資格確認書が手元に届いていない場合は、該当する健康保険組合のWebサイトなどを確認したい。

• 》 AIによるサイバー攻撃の民主化をUnit 42が警告　無料の「KawaiiGPT」巡り (ITmedia, 12/1)、 AIのデュアルユースのジレンマ：悪意あるLLM (paloalto networks Unit 42, 11/25)

  KawaiiGPTの成功は、類似の他のツールの不透明で高価なダークウェブ販売モデルとは対照的に、アクセシビリティとシンプルさの上に築かれています。以下の図8に示すようにGitHubで無料で入手でき、その軽量なセットアップは簡単であるように設計されており、私たちのテストでは、ほとんどのLinuxオペレーティングシステムで構成と実行に5分もかかりませんでした。

  攻撃の主要フェーズのコードを生成するKawaiiGPTの基本的な能力は、ラテラルムーブメント（横展開）に関するプロンプトへの応答によって実証されています。このモデルは、図10に示すように、SSH Pythonモジュールであるparamikoを使用して、ネットワーク侵害のための機能的なブループリントを提供します。
  
  結果として得られるスクリプトは、非常に斬新な機能を導入しているわけではありませんが、ほぼすべての成功した侵害における標準的かつ重要なステップを自動化します。生成されたコードは、正規のユーザーとして認証し、攻撃者に新しいターゲットマシンへのリモートシェルを与えます。
  
  SSHセッションが確立されると、後続の execute_command 関数が client.exec_command(command) を使用してエクスプロイトフェーズを開始します。この機能により、攻撃者は以下を含む任意のコマンドをリモートで実行できます：

  • 権限昇格
  • 偵察ツールの実行
  • 永続的なバックドアのインストール
  • 機密ファイルの収集
  • ネットワーク上の他のシステムに対するさらなる攻撃の開始

• 》 【写真大量】まるで万里の長城　高知に現れた巨大堤防…「三重防護」進む (高知新聞, 11/28)。こんなんなってるんですね。