雑記 AIプロンプトRCE、Claude Desktopゼロクリック脆弱性、RenEngineローダー――今週のセキュリティ脅威25件超を一挙解説
2026年2月第2週のサイバーセキュリティ脅威動向をまとめたThreatsDay Bulletinが公開された。今週のトレンドは「派手な新手法」ではなく、既存の信頼されたツールや見落とされがちな設定の悪用に攻撃者が注力している点だ。特にClaude Desktopのゼロクリック脆弱性(CVSS 10.0)やメモ帳...
senshu
雑記 
雑記 Lazarusグループがnpmとpypiに悪意あるパッケージを大量配布 ― 偽求人キャンペーンの全貌
北朝鮮のハッカー集団として知られるLazarus Groupが、npmとPyPIのパッケージリポジトリに悪意あるパッケージを大量に仕込む大規模キャンペーンを展開していたことが、サイバーセキュリティ研究者らの調査で明らかになりました。「graphalgo」と名付けられたこの作戦は、偽の求人活動を装い、開発者のシステ...
雑記 Google調査報告:北朝鮮・中国・イランの国家支援ハッカーがGemini AIを偵察・攻撃に悪用
Googleの脅威情報グループ(Threat Intelligence Group)が、複数の国家支援ハッカーグループが同社の生成AIモデル「Gemini」をサイバー攻撃のさまざまな段階で悪用している実態を明らかにした。北朝鮮のUNC2970を筆頭に、中国やイランの高度な脅威アクターが偵察活動、フィッシング、マル...
雑記 Claude Codeでオートコンプリートは使える?VSCodeでの補完機能の現状と代替手段を徹底解説
VSCodeでClaude Codeを使っているユーザーから、「コード補完(オートコンプリート)機能は使えないのか?」という質問がRedditに投稿されました。プロンプトボックスからの対話ではなく、GitHub CopilotのようにTab補完でコード提案を受けたいというニーズは多くのユーザーが感じているものです...
WSO2 vs Kong:AIエージェント時代のAPIゲートウェイ、どちらを選ぶべきか?
AIエージェントがAPIを大量に消費する時代が到来しています。チャットボット、自律ワークフロー、インテリジェントな自動化システムなど、あらゆるAI搭載アプリケーションがバックエンドサービスとAPIを通じてやり取りする必要があります。しかし、従来のAPIゲートウェイはコードを書く人間の開発者向けに設計されたものであ...
技術メモ ClaudeDesk v4.4.0登場!Git統合・新UI・233テストで進化したオープンソースClaude Codeデスクトップアプリ
Claude Code CLIをElectronでラップしたオープンソースのデスクトップアプリ「ClaudeDesk」が、v4.4.0へとメジャーアップデートされました。今回のリリースでは、アプリ内で完結するGit統合機能、使いやすさを大幅に向上させるUI改善、そしてゼロから一気に233件まで拡充された自動テスト...
ソニーが「スマホ保険」を月320円からにリニューアル――シンプルな補償で最大24万円
ソニー少額短期保険が2025年2月12日、「スマホ保険」を大幅にリニューアルして販売を開始した。月額320円からという手頃な価格設定と、最大24万円の補償金額が特徴だ。主要キャリアだけでなく格安SIM(MVNO)のスマートフォンやタブレットも対象となり、幅広いユーザーが加入できる設計となっている。契約はすべてオン...
ポケモンGO史上最大のリアルイベント「GO Fest:東京」が2026年5月末に開催決定
ナイアンティックが発表した「Pokémon GO Fest:東京」は、2026年5月29日から6月1日までの4日間にわたり東京都で開催される、シリーズ史上最大規模のリアルイベントです。小池百合子東京都知事も「みんな大好き」とコメントし、東京都としても全面的にバックアップする姿勢を示しています。世界中からトレーナー...
関空・伊丹の空港リムジンバス260台でタッチ決済乗車が3月1日から一斉スタート
関西国際空港と大阪国際空港(伊丹空港)を結ぶ空港リムジンバス全5事業者・合計260台において、クレジットカードのタッチ決済による乗車サービスが2025年3月1日から一斉に導入されることが発表された。スマートフォンを含むタッチ決済対応端末をかざすだけで乗車できるようになり、関西エリアの空港アクセスが大きく変わろうと...
雑記 正規の従業員監視ソフトを悪用する「Crazy」ランサムウェア集団の巧妙な手口
セキュリティ企業Huntressの調査により、「Crazy」と呼ばれるランサムウェア集団が、正規の従業員監視ソフトウェアやリモートサポートツールを悪用して企業ネットワークに潜伏し、ランサムウェア展開の準備を進めていることが明らかになった。正規ツールを使うことで検知を回避するこの手法は、企業のセキュリティ対策に新た...