二本松哲也
@nihonmatsu.bsky.social
考えるセキュリティ、伝えるインテリジェンス。
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
Pinned
二本松哲也
@nihonmatsu.bsky.social
· 19d
マルチメディア推進フォーラムでは、SASEをITU-T X.1060のCDCモデルやSOC運用と接続しながら、今後の制度的展開と実装課題を議論しました。SASEの導入そのものが目的ではなく、民間が国家的な防御構造にどう接続するか。今後の日本の能動的サイバー防衛を現場から制度へと進化させる鍵だと考えています。
本日、Xがプライバシーを重視したチャット機能「Chat」をリリース
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
November 14, 2025 at 11:57 PM
本日、Xがプライバシーを重視したチャット機能「Chat」をリリース
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ | NHKニュース
【NHK】不正な会計処理が明らかになり民事再生法の適用を申請した東京のスタートアップ企業「オルツ」は、支援を受けるいわゆるスポンサ
news.web.nhk
November 14, 2025 at 3:09 PM
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
今回のCISAアドバイザリーは、Akira が 仮想化レイヤの差異を超えた攻撃モデルに到達したことを示しています。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
#StopRansomware: Akira Ransomware | CISA
www.cisa.gov
November 14, 2025 at 7:50 AM
今回のCISAアドバイザリーは、Akira が 仮想化レイヤの差異を超えた攻撃モデルに到達したことを示しています。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
npmで発生しているIndonesianFoods攻撃は、検知基盤側を過負荷にするため、ランダムなインドネシア名+料理名という命名規則を使いつつ、自動生成→自己複製を繰り返します。すでに10万件以上のパッケージを生成。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
"IndonesianFoods" worm publishes more than 78,000 malicious NPM packages "IndonesianFoods" worm publishes more than 64,000 malicious NPM packages
The number of known malicious NPM packages just doubled in a day! We have identified a HUGE coordinated NPM attack involving at
sourcecodered.com
November 14, 2025 at 7:18 AM
npmで発生しているIndonesianFoods攻撃は、検知基盤側を過負荷にするため、ランダムなインドネシア名+料理名という命名規則を使いつつ、自動生成→自己複製を繰り返します。すでに10万件以上のパッケージを生成。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
米国CISAは、WatchGuard Fireboxに存在する致命的なRCE脆弱性(CVE-2025-9242)が悪用されているとして、KEVカタログに追加しました。
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative so...
www.cisa.gov
November 14, 2025 at 6:59 AM
米国CISAは、WatchGuard Fireboxに存在する致命的なRCE脆弱性(CVE-2025-9242)が悪用されているとして、KEVカタログに追加しました。
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
中国の「先行者」が笑われている姿は、約70年前のトヨタが米国市場で嘲笑されていた構図とよく似ています。
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
「先行者」──あれから25年、笑われたロボットが切り拓いた未来|ヌー / nü
2000年11月29日、中国・湖南省の国防科技大学で一体のロボットが発表された。その名は「先行者」──。 金属むき出しの骨格、四角い顔、関節からはみ出た駆動ベルト。そして、なぜか股間に備えられた謎の突起。日本のネット民はその姿に目を疑い、爆笑した。 先行者 だが、25年が経った今、私たちはようやく気づくのかもしれない。あれは笑うべき存在だったのではなく、「歩き始めた」者だったのだと。 アナロ...
note.com
November 14, 2025 at 6:47 AM
中国の「先行者」が笑われている姿は、約70年前のトヨタが米国市場で嘲笑されていた構図とよく似ています。
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
Zscaler ThreatLabzが、6月の Operation Endgame による摘発から半年を経て、新たな Windows 版 DanaBot(v669)が再び活動を開始したことを確認しました。
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
Zscaler ThreatLabz on X: "Danabot has resurfaced with version 669 after nearly a 6 month hiatus following the Operation Endgame law enforcement actions in May. The current C2s are the following: 62.60.226[.]146:443 62.60.226[.]154:443 80.64.19[.]39:443 https://t.co/B8ABhP17eV" / X
Danabot has resurfaced with version 669 after nearly a 6 month hiatus following the Operation Endgame law enforcement actions in May. The current C2s are the following: 62.60.226[.]146:443 62.60.226[.]154:443 80.64.19[.]39:443 https://t.co/B8ABhP17eV
x.com
November 14, 2025 at 3:21 AM
Zscaler ThreatLabzが、6月の Operation Endgame による摘発から半年を経て、新たな Windows 版 DanaBot(v669)が再び活動を開始したことを確認しました。
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
Googleが、中国拠点とされるスミッシング犯罪集団「Lighthouse」を提訴しました。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
A dual strategy: legal action and new legislation to fight scammers
An overview of how Google is taking legal action, supporting strong bipartisan legislation and releasing new features to fight scammers.
blog.google
November 14, 2025 at 3:08 AM
Googleが、中国拠点とされるスミッシング犯罪集団「Lighthouse」を提訴しました。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
現在のAI投資ブームを支えるのは、短寿命のGPUという極めて特殊な資産です。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
【コラム】「世紀の空売り」も恐れるAI減価償却の津波-ブライアント
エヌビディアの先端AI(人工知能)半導体(1枚当たり数万ドル)は、今年の大手テック企業投資(総額4000億ドル=約61兆9000億円)の相当部分を占める。AIとクラウドインフラ、データセンターに費やす投資総額は、2029年末までに3兆ドルを目指す勢いだ。
newspicks.com
November 14, 2025 at 2:48 AM
現在のAI投資ブームを支えるのは、短寿命のGPUという極めて特殊な資産です。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
定義済みの正しい知識を覚えるだけなら、人間よりAIのほうが圧倒的に速い。だからこそ、知を自分で定義し直す力こそが、これからの時代の学ぶ価値になります。
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
ロボ太 on X: "大学のレポートで、AI使ってる人が良い成績とって真面目にやるのが馬鹿らしいという話、「自分では理解してない内容をAIにレポート書かせてなんとかする」という成功体験を繰り返さ積んだ人は、遅かれ早かれ大ヤケドするだろうから、あんまり気にしなくていいんじゃないかな。" / X
大学のレポートで、AI使ってる人が良い成績とって真面目にやるのが馬鹿らしいという話、「自分では理解してない内容をAIにレポート書かせてなんとかする」という成功体験を繰り返さ積んだ人は、遅かれ早かれ大ヤケドするだろうから、あんまり気にしなくていいんじゃないかな。
x.com
November 13, 2025 at 5:43 AM
定義済みの正しい知識を覚えるだけなら、人間よりAIのほうが圧倒的に速い。だからこそ、知を自分で定義し直す力こそが、これからの時代の学ぶ価値になります。
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
今年のアサヒHD・アスクル・IIJ・バンダイナムコなど、日本企業を襲った実例が示す通り、もはや1企業の努力だけでは防ぎきれない現実があります。
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
サイバー攻撃対策の大規模演習に企業や省庁など過去最大900超の組織が参加 アサヒやアスクルなどの被害受け官民一体で対策強化(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース
政府がサイバー攻撃対策の大規模な演習を実施しました。
演習はサイバー防御の司令塔である「国家サイバー統括室」が開催したもので、情報通信や鉄道など15の重要インフラ分野の民間企業と金融庁や総務省など
news.yahoo.co.jp
November 13, 2025 at 4:55 AM
今年のアサヒHD・アスクル・IIJ・バンダイナムコなど、日本企業を襲った実例が示す通り、もはや1企業の努力だけでは防ぎきれない現実があります。
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
これがなぜ凄いのかというと、AIは国家インフラに依存する技術であり、最終的には電力・クラウド・半導体という国家統治のレイヤーに組み込まれます。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
東京大学 松尾豊教授がChief Scientistとして参画した「Third Intelligence」の設立は、AI研究のスピンアウトというよりも、政策の実装としてのAI企業という意味を持つ出来事だと感じます。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
東大・松尾豊教授、AI開発の新会社設立 Chief Scientistで参加 「AGIの確立目指す」 (ITmedia AI+)
国内AI開発の第一人者として知られる、東京大学大学院工学系研究科の松尾豊教授らが新たなAI研究開発企業「Third Intelligence」(東京都文京区)を設立した。
newspicks.com
November 13, 2025 at 2:48 AM
これがなぜ凄いのかというと、AIは国家インフラに依存する技術であり、最終的には電力・クラウド・半導体という国家統治のレイヤーに組み込まれます。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
一般にメタ認知と呼ばれているものの多くは、「自分の認知を客観視しているつもり」 に過ぎません。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
November 13, 2025 at 2:33 AM
一般にメタ認知と呼ばれているものの多くは、「自分の認知を客観視しているつもり」 に過ぎません。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
November 13, 2025 at 2:02 AM
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
近頃、不正アクセスやランサムウェア被害などが増加しており、一般社員向けインシデント対応手順書の作成が求められていると思います。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」に関する情報です。
www.ipa.go.jp
November 13, 2025 at 1:11 AM
近頃、不正アクセスやランサムウェア被害などが増加しており、一般社員向けインシデント対応手順書の作成が求められていると思います。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
政府がハッカーを「善玉」として位置づけたいのは、明確な理由があります。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
November 13, 2025 at 12:10 AM
政府がハッカーを「善玉」として位置づけたいのは、明確な理由があります。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
Amazonが発見したAPTによるCisco/Citrixゼロデイ攻撃
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
Amazon discovers APT exploiting Cisco and Citrix zero-days | Amazon Web Services
The Amazon threat intelligence team has identified an advanced threat actor exploiting previously undisclosed zero-day vulnerabilities in Cisco Identity Service Engine (ISE) and Citrix systems. The ca...
aws.amazon.com
November 12, 2025 at 4:15 PM
Amazonが発見したAPTによるCisco/Citrixゼロデイ攻撃
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
November 12, 2025 at 2:56 PM
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
高市政権の政策スローガン「強い経済、強い日本」は、従来の景気刺激型ではなく、供給力と安全保障を軸にした構造転換を意味しています。
注目すべきは、「危機管理投資」「供給強化」「成長投資」という3つの柱の中で、能動的サイバー防御が明確に国家戦略の一角を占めつつある点です。
注目すべきは、「危機管理投資」「供給強化」「成長投資」という3つの柱の中で、能動的サイバー防御が明確に国家戦略の一角を占めつつある点です。
【4つの視点で深る】新政権は日本をどう「豊か」にするのか
2025年10月21日、日本初の女性総理・高市早苗氏による新内閣が発足しました。今回は、経済・農業・不動産・投資の4つ視点から、高市総理が掲げる「強く豊かな日本」を読み解くトピックス記事を厳選し...
newspicks.com
November 12, 2025 at 9:16 AM
高市政権の政策スローガン「強い経済、強い日本」は、従来の景気刺激型ではなく、供給力と安全保障を軸にした構造転換を意味しています。
注目すべきは、「危機管理投資」「供給強化」「成長投資」という3つの柱の中で、能動的サイバー防御が明確に国家戦略の一角を占めつつある点です。
注目すべきは、「危機管理投資」「供給強化」「成長投資」という3つの柱の中で、能動的サイバー防御が明確に国家戦略の一角を占めつつある点です。
東京大学 松尾豊教授がChief Scientistとして参画した「Third Intelligence」の設立は、AI研究のスピンアウトというよりも、政策の実装としてのAI企業という意味を持つ出来事だと感じます。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
東大・松尾豊教授、AI開発の新会社設立 Chief Scientistで参加 「AGIの確立目指す」 (ITmedia AI+)
国内AI開発の第一人者として知られる、東京大学大学院工学系研究科の松尾豊教授らが新たなAI研究開発企業「Third Intelligence」(東京都文京区)を設立した。
newspicks.com
November 12, 2025 at 6:24 AM
東京大学 松尾豊教授がChief Scientistとして参画した「Third Intelligence」の設立は、AI研究のスピンアウトというよりも、政策の実装としてのAI企業という意味を持つ出来事だと感じます。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
科目ごとの点数や偏差値による序列化は、人間をデータ化し、最適配置するためのモデルとして機能しています。
これは一見公平な評価に見えますが、実際には「数値で表現できる能力だけが価値を持つ」構造を作り出します。
マッチングアプリのアルゴリズムも、同様の原理で動いています。
魅力度スコア=偏差値
マッチング率=合格率
上位10%が全体の半数の注目を独占する構造は、まさに受験・就職の再演です。
ここでは人間の関係さえもアルゴリズム的合理性に還元され、感情や偶然、物語の余白といった非数値的価値が失われていきます。
これは一見公平な評価に見えますが、実際には「数値で表現できる能力だけが価値を持つ」構造を作り出します。
マッチングアプリのアルゴリズムも、同様の原理で動いています。
魅力度スコア=偏差値
マッチング率=合格率
上位10%が全体の半数の注目を独占する構造は、まさに受験・就職の再演です。
ここでは人間の関係さえもアルゴリズム的合理性に還元され、感情や偶然、物語の余白といった非数値的価値が失われていきます。
なぜ男性はマッチングアプリで不利だと言われるのか?
YouTube video by データで語る棒人間
youtu.be
November 12, 2025 at 1:25 AM
科目ごとの点数や偏差値による序列化は、人間をデータ化し、最適配置するためのモデルとして機能しています。
これは一見公平な評価に見えますが、実際には「数値で表現できる能力だけが価値を持つ」構造を作り出します。
マッチングアプリのアルゴリズムも、同様の原理で動いています。
魅力度スコア=偏差値
マッチング率=合格率
上位10%が全体の半数の注目を独占する構造は、まさに受験・就職の再演です。
ここでは人間の関係さえもアルゴリズム的合理性に還元され、感情や偶然、物語の余白といった非数値的価値が失われていきます。
これは一見公平な評価に見えますが、実際には「数値で表現できる能力だけが価値を持つ」構造を作り出します。
マッチングアプリのアルゴリズムも、同様の原理で動いています。
魅力度スコア=偏差値
マッチング率=合格率
上位10%が全体の半数の注目を独占する構造は、まさに受験・就職の再演です。
ここでは人間の関係さえもアルゴリズム的合理性に還元され、感情や偶然、物語の余白といった非数値的価値が失われていきます。
人間が人間をAIのように振る舞うことに価値を置く社会を作ってきたのです。
模倣できる知性しか社会で生き残れないとすれば、
やがてAIがその知性を最適化し、人間は淘汰される。
つまり問題は「AIの進化」ではなく、「人間の退化」なのです。
模倣できる知性しか社会で生き残れないとすれば、
やがてAIがその知性を最適化し、人間は淘汰される。
つまり問題は「AIの進化」ではなく、「人間の退化」なのです。
現行の教育制度は、「誤りを減らすこと」=「優秀さ」とみなす構造になっています。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
Hayato Shimabukuro(島袋隼士) on X: "最近、多くの学生がAIを使って作成したと思われるレポートを提出しています。文章としては整っていても、どこか均質で、学生自身の思考の痕跡が見えないものが多いです。" / X
最近、多くの学生がAIを使って作成したと思われるレポートを提出しています。文章としては整っていても、どこか均質で、学生自身の思考の痕跡が見えないものが多いです。
x.com
November 11, 2025 at 11:11 PM
人間が人間をAIのように振る舞うことに価値を置く社会を作ってきたのです。
模倣できる知性しか社会で生き残れないとすれば、
やがてAIがその知性を最適化し、人間は淘汰される。
つまり問題は「AIの進化」ではなく、「人間の退化」なのです。
模倣できる知性しか社会で生き残れないとすれば、
やがてAIがその知性を最適化し、人間は淘汰される。
つまり問題は「AIの進化」ではなく、「人間の退化」なのです。
現行の教育制度は、「誤りを減らすこと」=「優秀さ」とみなす構造になっています。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
Hayato Shimabukuro(島袋隼士) on X: "最近、多くの学生がAIを使って作成したと思われるレポートを提出しています。文章としては整っていても、どこか均質で、学生自身の思考の痕跡が見えないものが多いです。" / X
最近、多くの学生がAIを使って作成したと思われるレポートを提出しています。文章としては整っていても、どこか均質で、学生自身の思考の痕跡が見えないものが多いです。
x.com
November 11, 2025 at 10:50 PM
現行の教育制度は、「誤りを減らすこと」=「優秀さ」とみなす構造になっています。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
しかし、学問の本質は、知らないことを問い、仮説を立て、間違いを経て更新することにあります。
ペーパーテストは学生に、誤ることの恐怖を植え付け、ラベリングを行い、思考の冒険を抑制してきました。
アスクルは追加公表を行い、段階的な被害認識の逐次更新を実施しました。
これは、透明性重視型のインシデント・コミュニケーションの一形態であり、社会的信頼の維持という観点から一定の評価に値します。
一方で、初動段階での範囲特定の難しさや、システム間の依存関係把握の課題も浮き彫りになりました。
これは、透明性重視型のインシデント・コミュニケーションの一形態であり、社会的信頼の維持という観点から一定の評価に値します。
一方で、初動段階での範囲特定の難しさや、システム間の依存関係把握の課題も浮き彫りになりました。
アスクル、さらなる情報漏えい確認 個人向け通販「LOHACO」などで
アスクルが追加の情報漏えいを確認したと発表した。10月末に発表した、個人向け通販サービス「LOHACO」などに関する問い合わせ情報の漏えい件数がさらに拡大した。
newspicks.com
November 11, 2025 at 3:14 PM
アスクルは追加公表を行い、段階的な被害認識の逐次更新を実施しました。
これは、透明性重視型のインシデント・コミュニケーションの一形態であり、社会的信頼の維持という観点から一定の評価に値します。
一方で、初動段階での範囲特定の難しさや、システム間の依存関係把握の課題も浮き彫りになりました。
これは、透明性重視型のインシデント・コミュニケーションの一形態であり、社会的信頼の維持という観点から一定の評価に値します。
一方で、初動段階での範囲特定の難しさや、システム間の依存関係把握の課題も浮き彫りになりました。
KEVに追加されたCVE-2025-21042/LANDFALL事件は、ゼロクリック攻撃 × 民間スパイウェア × メディア処理の脆弱性という新たな組み合わせの脅威モデルを提示しました。
Samsung端末を利用する組織は、2025年4月以降のパッチ適用を再確認し、画像受信経路・MDMポリシー・WhatsAppの使用制限など、モバイルゼロクリック耐性を含むセキュリティ設計の再評価が必要です。
Samsung端末を利用する組織は、2025年4月以降のパッチ適用を再確認し、画像受信経路・MDMポリシー・WhatsAppの使用制限など、モバイルゼロクリック耐性を含むセキュリティ設計の再評価が必要です。
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative so...
www.cisa.gov
November 11, 2025 at 2:05 PM
KEVに追加されたCVE-2025-21042/LANDFALL事件は、ゼロクリック攻撃 × 民間スパイウェア × メディア処理の脆弱性という新たな組み合わせの脅威モデルを提示しました。
Samsung端末を利用する組織は、2025年4月以降のパッチ適用を再確認し、画像受信経路・MDMポリシー・WhatsAppの使用制限など、モバイルゼロクリック耐性を含むセキュリティ設計の再評価が必要です。
Samsung端末を利用する組織は、2025年4月以降のパッチ適用を再確認し、画像受信経路・MDMポリシー・WhatsAppの使用制限など、モバイルゼロクリック耐性を含むセキュリティ設計の再評価が必要です。