雑記 北朝鮮ハッカーがLinkedInの実在アカウントを悪用、企業への潜入工作が新たな段階へ
北朝鮮(DPRK)のIT工作員が、実在する人物のLinkedInアカウントを使ってリモートワークの求人に応募するという新たな手口が確認されました。認証済みの職場メールやIDバッジを持つプロフィールを悪用することで、採用プロセスをすり抜けようとするこの手法は、従来の偽アカウント作成から大きくエスカレーションしたもの...
2026-02
雑記 
雑記 ランサムウェアから「常駐型寄生」へ:サイバー攻撃の静かなる進化が示す新たな脅威
Picus Labsが110万件以上の悪意あるファイルと1550万件の攻撃行動を分析した「Red Report 2026」が公開されました。本レポートは、サイバー攻撃者がランサムウェアによる破壊的な暗号化から、長期間にわたりシステムに潜伏する「デジタル寄生虫(Digital Parasite)」型の攻撃へと戦略的...
お知らせ Claude Code(Opus 4.6)で作られたAIモデル管理ツール「ForgeAI」― 3D可視化・マージ・学習をGUIで完結
ローカルで動作するAIモデルの検査・マージ・トレーニングを、すべてビジュアルなデスクトップアプリで実現する「ForgeAI」が公開されました。開発者のDarkEngine774氏が6ヶ月をかけて開発し、Claude Code(Opus 4.6)を活用して構築したこのツールは、これまでコマンドラインや設定ファイルの...
Claude Code学習ロードマップがroadmap.shに登場 ― 開発者向け無料学習ガイド
開発者向け学習ロードマップで知られるroadmap.shが、Claude Codeの学習ロードマップを新たに作成中であることが明らかになった。roadmap.shのコンテンツエディターであるJavier Canales氏がRedditで草稿を公開し、コミュニティからのフィードバックを募っている。今最も注目されてい...
お知らせ CodexとClaude Code、両方使って機能開発した率直な感想 ― 2つのAIコーディングツールの個性と使い分け
AIコーディングツールの二大巨頭、OpenAIの「Codex」とAnthropicの「Claude Code」。どちらも優秀なコーディングアシスタントですが、実際に両方を使って機能開発を行ったエンジニアが、それぞれの「性格」の違いをユーモラスに、そして的確に表現した投稿がRedditで話題になっています。この記事...
Anthropic、インド進出で現地企業と商標権トラブル ― 「先に名乗っていた」ベンガルール企業が提訴
AI大手Anthropicがインド市場への本格進出を加速させる中、同名のインド企業「Anthropic Software」が商標権侵害を主張し、カルナータカ州の商事裁判所に提訴した。グローバルAI企業の新興市場進出に伴う「名前の衝突」が注目を集めている。 この記事のポイント - インドのベンガルール拠点の「An...
「天穂のサクナヒメ」スマホ版、ゲーム内広告が異例の高評価──「不快感がない」「飯テロ」と話題に
2月5日に配信が開始されたスマートフォンゲーム「天穂のサクナヒメ~ヒヌカ巡霊譚~」が、ゲーム内で流れる動画広告の質の高さでユーザーから圧倒的な好評を得ている。ソーシャルゲームにおける広告は一般的に「煩わしい」「邪魔」というネガティブな印象を持たれがちだが、本作では真逆の反応が巻き起こっている。 この記事のポイン...
雑記 SolarWinds Web Help Deskの脆弱性を悪用した多段階攻撃が発覚――Microsoftが警告
Microsoftは、インターネットに公開されたSolarWinds Web Help Desk(WHD)インスタンスの脆弱性を悪用し、初期アクセスを獲得した後、組織ネットワーク内を横方向に移動して高価値資産に到達する多段階攻撃を観測したことを明らかにしました。この攻撃は、パッチ未適用のサーバーを狙った巧妙な手法...
雑記 中国系ハッカー集団UNC3886、シンガポール通信4社を標的にサイバースパイ活動を展開
シンガポールのサイバーセキュリティ庁(CSA)は、中国と関連するAPTグループ「UNC3886」が同国の通信セクターに対して組織的なサイバースパイ活動を展開していたことを明らかにしました。シンガポールの主要通信事業者4社すべてが標的となったこの事案は、国家レベルの脅威アクターによる通信インフラへの攻撃として注目を...
雑記 AIスキルにマルウェア混入、31Tbps史上最大DDoS、Notepad++改ざん――今週のサイバーセキュリティ総まとめ
2026年2月第2週のサイバーセキュリティ動向をまとめた週次レポートが公開された。今週の特徴は、攻撃者がマルウェアや脆弱性を直接突くのではなく、AIツール、ソフトウェアアップデート、開発者プラットフォームなど「信頼されたシステム」そのものを悪用するパターンが顕著だった点である。組織が日常的に使うツールやエコシステ...