雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記
雑記 
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 AI生成マルウェア「Arkanix Stealer」が登場するも短命に終わる──LLM悪用の新たな脅威パターン
2025年末、ダークウェブフォーラムに突如現れた情報窃取マルウェア「Arkanix Stealer」。AI(大規模言語モデル)を活用して開発されたとみられるこのマルウェアは、わずか数ヶ月で姿を消した。しかし、その短い活動期間の中で示された手口は、AIがサイバー犯罪の開発コストと時間を劇的に削減しうることを浮き彫り...
雑記 「話が浅い人」が無意識にやっている4つの致命的ミスとは?深い会話力を身につける方法
「悪い人じゃないんだけど、なんか話が浅いんだよなあ……」——あなたの周りにも、そう感じさせる人はいないだろうか。株式会社テネイト代表・安達裕也氏は、著書『コミュ力が高い人が話しているとき考えていること』の中で、「話の浅さ」は特定のトピックに限らず、その人の思考の癖に起因すると指摘する。本記事では、聞き手に「浅い」...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...
雑記 Claude Codeのスキル管理が崩壊するまで――15日間で3回の棚卸しから学んだ教訓
Claude Codeを本格的に使い始めると、自動的に蓄積される「スキル」の管理が意外な落とし穴になる。ある開発者が15日間で6つのプロジェクトを並行開発した結果、スキルが16個から48個に膨れ上がり、3回の棚卸し(監査)を行うことになった体験記だ。スキルの数が多ければ良いわけではない――むしろ多すぎると静かに切...
雑記 AIを悪用した攻撃者が55カ国600台以上のFortiGateデバイスを侵害──生成AIがサイバー攻撃の敷居を下げる現実
Amazon Threat Intelligenceの最新調査により、ロシア語話者の金銭目的の攻撃者が商用の生成AIサービスを悪用し、55カ国にわたる600台以上のFortiGateデバイスを侵害していたことが明らかになった。2026年1月11日から2月18日にかけて観測されたこの攻撃は、高度な脆弱性の悪用ではな...
雑記 CISA、Roundcubeの重大な脆弱性2件をKEVカタログに追加 ― 10年間潜伏していた致命的欠陥が実際に悪用される
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2026年2月20日、Roundcubeウェブメールソフトウェアに影響する2件のセキュリティ脆弱性を、既知の悪用脆弱性(KEV)カタログに追加しました。いずれも実際の攻撃で悪用されている証拠が確認されており、Roundcubeを利用している...
雑記 「Starkiller」:本物のログインページを中継してMFAも突破する新型フィッシングサービスの脅威
セキュリティジャーナリスト Brian Krebs が報じた新たなフィッシング・アズ・ア・サービス(PhaaS)「Starkiller」は、従来のフィッシングサイトとは一線を画す手法で認証情報と多要素認証(MFA)を同時に窃取する。本物のログインページをそのまま中継するため、見た目での判別がほぼ不可能であり、セキ...
雑記 Cline CLI 2.3.0にサプライチェーン攻撃──開発者のPCにOpenClawが無断インストールされた事件の全容
2026年2月17日、AIコーディングアシスタント「Cline CLI」のnpmパッケージが不正に改ざんされ、約4,000人の開発者のマシンに自律型AIエージェント「OpenClaw」が無断でインストールされる事件が発生した。サプライチェーン攻撃の手口と影響、そして今後の対策について詳しく解説する。 この記事の...