雑記 中国系ハッカー集団の新フレームワーク「DKnife」― ルーターを乗っ取り通信を傍受・マルウェア配信する巧妙な手口
サイバーセキュリティ研究者らが、中国系脅威アクターによって少なくとも2019年から運用されている高度なAitM(Adversary-in-the-Middle:中間者攻撃)フレームワーク「DKnife」の全容を明らかにしました。このフレームワークはルーターやエッジデバイスを標的とし、通信の傍受、認証情報の窃取、マ...
AI
雑記 
雑記 アジア政府系ハッカー集団「TGR-STA-1030」が37カ国70以上の政府・重要インフラ機関に侵入 ― 大規模サイバースパイ活動の全貌
Palo Alto Networks Unit 42の最新調査により、アジアを拠点とする国家支援型サイバースパイ集団「TGR-STA-1030」が、過去1年間で37カ国にわたる70以上の政府機関および重要インフラ組織のネットワークに侵入していたことが明らかになりました。この脅威グループは2024年1月から活動を開...
技術メモ Claude Opus 4.6がKilo Codeで即日利用可能に——AI業界の新たなベンチマーク基準
Anthropicが2026年2月5日にリリースしたClaude Opus 4.6が、AIコーディングツール「Kilo Code」で即座に利用可能となりました。エージェント型コーディング能力とコンピュータ操作において過去最高のスコアを記録し、業界全体が比較対象とする「基準モデル」としての地位をさらに強固なものにし...
JR東日本とJAL、鉄道×航空の「立体連携」で地方創生へ――3つの創出戦略が始動
JR東日本と日本航空(JAL)が、東日本エリアの地方創生を目指した包括的な連携協定を締結しました。鉄道と航空という異なる交通インフラの強みを掛け合わせ、地域の活性化に取り組む新たな試みです。両社はこの協定を「地域未来創生戦略」と名付け、観光・人口・市場の3つの分野で「創出」を目指す意欲的な計画を打ち出しています。...
未分類 ZOZOマッチがプロフィール仕様を刷新――全身写真の登録が任意に、写真選択の自由度が大幅向上
ファッションEC大手「ZOZOTOWN」を運営するZOZOが、ファッションを軸にしたマッチングアプリ「ZOZOマッチ」のプロフィール仕様を大幅にリニューアルしました。今回の変更により、これまで必須とされていた全身写真の登録が任意となり、ユーザーが自分らしい写真をより自由に選べるようになっています。マッチングアプリ...
東急不動産の石狩データセンターにIOWN APN導入──北海道・石狩と東京・大手町を超低遅延で接続
東急不動産が北海道石狩市に建設中のデータセンターに、NTT東日本の次世代通信基盤「IOWN APN」が導入されることが明らかになりました。石狩市と東京・大手町間をIOWNで接続するのは初の事例であり、再生可能エネルギーを活用したデータセンターと最先端の光通信技術の組み合わせが、日本のデジタルインフラの新たな方向性...
雑記 【週刊脅威速報】GitHub Codespaces RCE、AI活用クラウド侵入8分、AsyncRAT C2基盤など21件の重要セキュリティ動向
2026年2月第1週のサイバーセキュリティ週報が公開され、大きな見出しこそないものの、今後の攻撃の形を静かに変えていく21件のシグナルが報告されました。開発者ワークフロー、リモートツール、クラウドアクセス、IDパスなど、日常的な場所から始まる侵入が追跡されています。攻撃の入口はますます見えにくくなり、影響はより深...
雑記 史上最大31.4Tbps!AISURU/Kimwolfボットネットが記録的DDoS攻撃を実行 ― 200万台のAndroid端末を悪用
2025年11月、DDoSボットネット「AISURU/Kimwolf」が史上最大となる31.4テラビット毎秒(Tbps)のDDoS攻撃を実行しました。Cloudflareが自動検知・緩和したこの攻撃はわずか35秒間でしたが、サイバーセキュリティの世界に大きな衝撃を与えています。200万台以上のAndroid端末を...
雑記 身代金を払うな:凶悪サイバー犯罪集団SLSHの恐喝手口と企業が取るべき対策
セキュリティジャーナリストのブライアン・クレブス氏が、近年急速に台頭しているサイバー犯罪集団「Scattered Lapsus ShinyHunters(SLSH)」の恐喝手口について詳細に報じた。この集団は従来のランサムウェアグループとは一線を画し、企業幹部やその家族への脅迫、スワッティング(虚偽通報による武装...
AIターミナルからの機密情報漏洩を防ぐ!オープンソースCLIツール「Bast」が登場
AIコーディングツールは開発者の生産性を飛躍的に向上させてくれますが、見落とされがちな重大なリスクがあります。プロンプトに含まれるコマンド履歴、環境変数、認証情報、顧客データなどが、フィルタリングされることなくそのままLLMに送信されているのです。この問題に正面から取り組んだ開発者が、オープンソースのセキュリティ...