雑記 AIアシスタントがマルウェアの中継地点に?CopilotとGrokを悪用したC2プロキシ攻撃が実証される
サイバーセキュリティ研究者が、Webブラウジング機能を持つAIアシスタントを密かなC2(コマンド&コントロール)中継に転用できることを実証しました。Microsoft CopilotやxAIのGrokが標的となり、攻撃者が正規の企業通信に紛れ込んで検出を回避できる可能性が示されました。AIツールの利便性の裏に潜む...
AI
雑記 
ニトリが「AIマットレス」を発表──エアスプリングの硬さを自動調節し、ストレッチ機能も搭載で39万9900円
ニトリが2月17日に発表した「AIマットレス」は、AI技術を活用してエアスプリングの硬さを自動調整し、最適な寝心地を実現する次世代型マットレスです。ストレッチ機能も搭載しており、睡眠の質向上だけでなく体のケアまでカバーする製品として注目を集めています。価格は39万9900円で、家具量販大手のニトリが本格的にスリー...
Google、生成AIからGoogle公式ドキュメントを直接参照できる「Developer Knowledge API & MCPサーバー」を発表
Googleが、Google Cloud・Android・Firebaseなど同社の開発者向け公式ドキュメントの情報を生成AIから直接参照できる「Developer Knowledge API」と、それに対応したMCP(Model Context Protocol)サーバーのパブリックプレビューを発表しました。こ...
全講師がVTuberのオンライン学習塾「Wish High」が日本初のサービスとして登場
個別指導塾を運営するルミナリスが、講師全員がVTuberというユニークなオンライン学習塾「Wish High」のサービスを開始した。これまで学校や法人向けに中学生用の講座を提供してきた同社が、今回は高校生向けに個人でも受講できるサービスとして展開する。VTuber講師による学習支援サービスは日本初の試みとされ、教...
雑記 【週間セキュリティ】Outlookアドイン乗っ取り・Chrome/Apple 0-day・AI悪用マルウェアなど重大脅威まとめ
2026年2月第3週、サイバーセキュリティの世界では複数の重大な脅威が同時に浮上しました。Outlookアドインの乗っ取りによるフィッシング、ChromeやAppleの未修正脆弱性(0-day)への攻撃、ワーム型ボットネットの復活、そしてAIを悪用した新種のマルウェアなど、従来手法と最新技術が組み合わさった攻撃が...
雑記 クラウド型パスワードマネージャーに25件の脆弱性、Bitwarden・LastPass・Dashlaneが対象
スイスのETH ZurichとUniversità della Svizzera italianaの研究チームが、主要なクラウド型パスワードマネージャーに合計25件のパスワード復元攻撃が可能な脆弱性を発見しました。Bitwarden、LastPass、Dashlane、1Passwordといった、世界で6,000...
インドAIサミット開幕:Anthropicがベンガルール拠点開設、米テック大手が総額680億ドル投資を表明
インド政府が主催する大規模AI国際会議「India AI Impact Summit 2026」が2月16日にニューデリーで開幕しました。モディ首相が開会を宣言し、OpenAI CEOサム・アルトマン、Google CEOスンダー・ピチャイ、Anthropic CEOダリオ・アモデイなど世界的なテック企業トップが...
Anthropic、元トランプ政権副首席補佐官クリス・リデル氏を取締役に任命──政界・財界の知見でAIガバナンス強化へ
AI開発企業Anthropicが、元トランプ政権副首席補佐官であり、MicrosoftやGMの経営幹部を歴任したクリス・リデル氏を新たに取締役として迎え入れたことが明らかになった。AIインフラの急速な拡大と国家安全保障への関心が高まる中、政界と財界の両方に深い人脈と知見を持つ同氏の参画は、Anthropicの今後...
ワシントンホテルがランサムウェア被害──一部ホテルでクレカ端末が使用不能に、情報流出は調査中
2026年2月14日、全国にホテルチェーンを展開するワシントンホテル株式会社が、同社の一部サーバーに対する不正アクセスとランサムウェア感染を確認したと発表しました。この攻撃により、一部ホテルではクレジットカード決済端末が使用できない状態に陥っており、宿泊客や利用者への影響が広がっています。情報流出の有無については...
雑記 DNSクエリでマルウェアを配信する新型ClickFix攻撃 ― nslookupを悪用したPowerShellペイロードの巧妙な手口
Microsoftが新たなClickFix攻撃の変種を公開しました。この手法はDNSクエリを悪用してマルウェアを配信するもので、ClickFixキャンペーンにおいてDNSチャネルが使用された初めての事例として注目されています。攻撃者はnslookupコマンドを介してPowerShellペイロードを取得・実行する巧...