雑記 AIスキルにマルウェア混入、31Tbps史上最大DDoS、Notepad++改ざん――今週のサイバーセキュリティ総まとめ
2026年2月第2週のサイバーセキュリティ動向をまとめた週次レポートが公開された。今週の特徴は、攻撃者がマルウェアや脆弱性を直接突くのではなく、AIツール、ソフトウェアアップデート、開発者プラットフォームなど「信頼されたシステム」そのものを悪用するパターンが顕著だった点である。組織が日常的に使うツールやエコシステ...
雑記
雑記 
雑記 Claude Codeでカスタムモデルは使える?Ollamaとの連携で広がる可能性を徹底解説
Claude Codeは通常、Anthropic公式のサブスクリプション(Pro、Maxなど)やAPI経由でのみ利用可能と思われていますが、Ollamaとの連携によりローカルモデルでも使用できることが判明し、Redditコミュニティで話題になっています。本記事では、Claude Codeのモデル利用の仕組みと、カ...
雑記 Claude Codeでフルスタック開発:本当に必要なのはたった3つだけ
Claude Codeを使った「バイブコーディング」が話題ですが、複雑なワークフローやサブエージェントを駆使しなくても、たった3つのポイントを押さえるだけで十分な成果が得られます。Phoenixフレームワークの生みの親であるChris McCord氏も「サブエージェントもMCPも使わずに素晴らしい結果を出している...
雑記 Samsung Knoxが企業ネットワークのセキュリティ侵害を防ぐ仕組み ― モバイルデバイス時代の新たな防御戦略
モバイルデバイスが業務の中核を担う現代において、従来のファイアウォールやアクセス制御だけでは企業ネットワークを守りきれなくなっています。Samsung Knoxは、モバイルデバイスに特化したセキュリティプラットフォームとして、ネットワーク侵害のリスクに対抗する包括的な防御機能を提供しています。本記事では、Knox...
雑記 ターミナルの偽装攻撃を防ぐ新ツール「Tirith」─ 見た目そっくりの偽コマンドを即座にブロック
コマンドラインは開発者にとって日常的なツールだが、見た目では判別できない巧妙な攻撃が存在する。ホモグリフ(同形異字)攻撃と呼ばれる手法は、ブラウザでは対策が進んでいるものの、ターミナル環境では依然として脅威となっている。この問題に対処するため、新たなオープンソースツール「Tirith」が登場し、わずか1週間でGi...
雑記 OpenClawがVirusTotalと連携、ClawHubスキルの悪意あるコード検出を強化
AIエージェント向けスキルマーケットプレイス「ClawHub」を運営するOpenClaw(旧Moltbot/Clawdbot)が、Google傘下のVirusTotalと提携し、アップロードされるスキルのセキュリティスキャンを開始した。エージェントAIエコシステムの安全性強化に向けた重要な一歩として注目されている...
雑記 Claude Codeをもっと便利に!開発者が作った実用プラグイン集「Claude Code Powerups」
Claude Codeを日常的に使っている開発者が、繰り返し行うワークフローを自動化してプラグインとしてまとめた「Claude Code Powerups」を公開しました。.NETのClean Architecture支援やAzureインフラ構築など、実務で役立つ専門的なプラグインが揃っています。「革新的なもので...
雑記 米決済プラットフォームBridgePayがランサムウェア攻撃を確認——全米規模のサービス障害が発生
米国の大手決済ゲートウェイ・ソリューションプロバイダーであるBridgePayが、ランサムウェア攻撃により主要システムがオフラインに陥り、全米規模でサービス障害が発生していることを確認しました。この事件は金曜日に始まり、急速にBridgePayプラットフォーム全体への大規模な混乱へと拡大しました。決済インフラへの...
雑記 ドイツ政府機関がSignalフィッシング攻撃を警告 ― 政治家・軍・ジャーナリストが標的に
ドイツの連邦憲法擁護庁(BfV)と連邦情報セキュリティ庁(BSI)が、メッセージングアプリ「Signal」を悪用したフィッシング攻撃について共同で警告を発しました。国家支援の疑いがある脅威アクターが、政治家、軍関係者、外交官、調査報道ジャーナリストといった高位の標的を狙っており、Signalの信頼性を逆手に取った...
雑記 155カ国の政府インフラを狙う国家支援型サイバースパイ作戦「Shadow Campaigns」の全貌
国家支援型サイバースパイグループ「TGR-STA-1030/UNC6619」が、155カ国の政府インフラを標的とした大規模なサイバースパイ作戦「Shadow Campaigns」を展開していたことが明らかになった。37カ国で実際の侵害が確認されており、その規模と手法の高度さから、セキュリティ業界に大きな衝撃を与え...