雑記 AIシステムの監査完全ガイド:バイアス・コンプライアンス・セキュリティを網羅的にテストする実践手法
AIシステムが信用審査、不正検知、採用、保険引受、カスタマーサポートなど、人々の生活に直結する意思決定に組み込まれる時代。しかし、AI導入のスピードにガバナンスの枠組みが追いついていないのが現状だ。本記事では、精度だけでは不十分な理由と、規制当局・攻撃者・ユーザーに問題を指摘される前に、組織がAIシステムを監査す...
セキュリティ
雑記 
雑記 Go言語の暗号モジュールを偽装したマルウェアが発見 ― パスワード窃取とLinuxバックドア「Rekoobe」を展開
Go言語の正規ライブラリ「golang.org/x/crypto」を巧みに偽装した悪意あるモジュールが発見されました。このモジュールはターミナルで入力されたパスワードを窃取し、SSH経由で永続的なアクセスを確保したうえで、Linuxバックドア「Rekoobe」を配信するという多段階攻撃を実行します。サプライチェー...
雑記 900台超のSangoma FreePBXがWebシェル攻撃で侵害——CVE-2025-64328の深刻な影響と対策
Shadowserver Foundationの調査により、900台を超えるSangoma FreePBXインスタンスがWebシェルに感染した状態のまま稼働していることが明らかになった。2025年12月から始まったこの攻撃は、コマンドインジェクション脆弱性(CVE-2025-64328)を悪用したもので、PBXシ...
雑記 Kali LinuxがClaude連携を導入、Chrome偽拡張・WinRAR脆弱性・LockBit等15超の脅威を総まとめ
The Hacker Newsが公開した週刊セキュリティ速報「ThreatsDay Bulletin」では、Kali LinuxへのClaude AI統合、Chrome拡張機能を悪用したクラッシュ攻撃、WinRARの脆弱性放置問題、LockBitランサムウェアの高速展開など、15件以上の重大なセキュリティ脅威が報...
雑記 サイバー犯罪集団SLH、ITヘルプデスクへのビッシング攻撃に女性を高額報酬で勧誘 ― 1通話500〜1,000ドルの衝撃
サイバー犯罪集団「Scattered LAPSUS$ Hunters(SLH)」が、ITヘルプデスクを標的としたボイスフィッシング(ビッシング)攻撃の実行者として女性を積極的に勧誘していることが明らかになりました。1回の通話あたり500〜1,000ドル(約7.5万〜15万円)の報酬を提示し、事前に用意されたスクリ...
雑記 Claude Codeに深刻な脆弱性が発覚 ― リモートコード実行とAPIキー窃取の危険性
Anthropic社のAIコーディングアシスタント「Claude Code」に、リモートコード実行(RCE)やAPIキーの窃取につながる複数の深刻なセキュリティ脆弱性が発見された。セキュリティ企業Check Point Researchの研究者が発見・報告したもので、Hooks、MCPサーバー、環境変数といった設...
雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...
雑記 AIを悪用した攻撃者が55カ国600台以上のFortiGateデバイスを侵害──生成AIがサイバー攻撃の敷居を下げる現実
Amazon Threat Intelligenceの最新調査により、ロシア語話者の金銭目的の攻撃者が商用の生成AIサービスを悪用し、55カ国にわたる600台以上のFortiGateデバイスを侵害していたことが明らかになった。2026年1月11日から2月18日にかけて観測されたこの攻撃は、高度な脆弱性の悪用ではな...