雑記

雑記

2026年版 Claude Codeプラグイン厳選10選 ― 開発効率を劇的に上げるMCPツールガイド

Claude Codeでアプリ開発をしているなら、プラグイン(MCPサーバー)の活用が生産性を大きく左右します。Claude Codeは単体でも強力ですが、プラグインを導入することで、リアルタイムのドキュメント参照、データベース操作、DevOpsスタック全体との連携が可能になります。エコシステムには1,000以上...
雑記

プロンプトの先へ:Claude Skills完全ガイド(Part 1)― 指示から「オーケストレーション」への転換

Claude Codeを使いこなす上で、多くのユーザーが直面する「毎回同じ指示を繰り返す」という壁。この記事では、その解決策として注目される「Claude Skills(スキル)」の概念と活用法を、実践者の視点から詳しく解説しています。単なる「保存されたプロンプト」ではなく、エージェント的な振る舞いを再利用可能な...
雑記

【週間セキュリティ】Outlookアドイン乗っ取り・Chrome/Apple 0-day・AI悪用マルウェアなど重大脅威まとめ

2026年2月第3週、サイバーセキュリティの世界では複数の重大な脅威が同時に浮上しました。Outlookアドインの乗っ取りによるフィッシング、ChromeやAppleの未修正脆弱性(0-day)への攻撃、ワーム型ボットネットの復活、そしてAIを悪用した新種のマルウェアなど、従来手法と最新技術が組み合わさった攻撃が...
雑記

クラウド型パスワードマネージャーに25件の脆弱性、Bitwarden・LastPass・Dashlaneが対象

スイスのETH ZurichとUniversità della Svizzera italianaの研究チームが、主要なクラウド型パスワードマネージャーに合計25件のパスワード復元攻撃が可能な脆弱性を発見しました。Bitwarden、LastPass、Dashlane、1Passwordといった、世界で6,000...
雑記

DNSクエリでマルウェアを配信する新型ClickFix攻撃 ― nslookupを悪用したPowerShellペイロードの巧妙な手口

Microsoftが新たなClickFix攻撃の変種を公開しました。この手法はDNSクエリを悪用してマルウェアを配信するもので、ClickFixキャンペーンにおいてDNSチャネルが使用された初めての事例として注目されています。攻撃者はnslookupコマンドを介してPowerShellペイロードを取得・実行する巧...
雑記

Windows 11 KB5077181:更新失敗後の起動不能バグをMicrosoftが修正

Microsoftは、最近のセキュリティ更新プログラムのインストール後に一部の企業向けシステムで「UNMOUNTABLE_BOOT_VOLUME」エラーが発生し、起動できなくなるWindows 11のバグを修正したことを発表しました。この修正は2026年2月のPatch Tuesdayアップデート(KB50771...
雑記

MicrosoftがDNSを悪用する新型ClickFix攻撃を公開――nslookupでマルウェアを段階的に展開

Microsoftの脅威インテリジェンスチームが、DNS(ドメインネームシステム)の名前解決機能を巧みに悪用してマルウェアのペイロードを取得する、新たなClickFixソーシャルエンジニアリング攻撃の詳細を公開しました。2年前から広がり続けるClickFix手法がさらに進化し、一般的なネットワーク通信に紛れ込む巧...
雑記

Claude CodeのTaskツールはエージェントプロンプトを毎回フルロードする——トークン爆発を防ぐための教訓

Claude Codeのカスタムエージェント機能(.claude/agents/.md)を使ってマルチエージェントのSDLC(ソフトウェア開発ライフサイクル)パイプラインを構築したユーザーが、予想をはるかに超えるトークン消費に直面しました。原因を調査したところ、Taskツールの仕組みに起因する根本的な問題が明らか...
雑記

悪意あるChrome拡張機能がビジネスデータ・メール・閲覧履歴を窃取――Meta Business Suite狙いの新たな脅威

サイバーセキュリティ研究者が、Meta Business SuiteおよびFacebook Business Managerに関連するデータを盗むことを目的とした悪意あるGoogle Chrome拡張機能を発見しました。ビジネスユーザーを標的とした巧妙な手口は、企業のデジタル資産を脅かす深刻なリスクとなっています...
雑記

郵便物でフィッシング詐欺──TrezorやLedgerを騙る物理的な手紙で暗号資産が盗まれる新手口

暗号資産ハードウェアウォレットの大手メーカーであるTrezorとLedgerを装った物理的な郵便物によるフィッシング攻撃が確認されています。従来のメールやSMSを使ったフィッシングとは異なり、実際の紙の手紙で届くという新しい手口で、ユーザーのリカバリーフレーズ(シードフレーズ)を盗み取ることを目的としています。セ...