azlab@uec
LightNews LightNews
banner
uecazlab.bsky.social
azlab@uec
@uecazlab.bsky.social
11 followers 1 following 910 posts
We believe that human-factor and user interface of security systems are an important part for building a better security.
Research group in the U.E.C., Japan. #電気通信大学 #電通大 #情報セキュリティ
http://www.az.inf.uec.ac.jp/
Posts Replies Media Videos
Pinned
uecazlab.bsky.social
azlab@uec @uecazlab.bsky.social · 7d
電気通信大学 第2回オープンキャンパスが11/23(日・祝)に開催されます. 研究室公開を始めとした様々なイベントが開催されるとともに,大学祭(調布際)も同時開催されます.
情報理工学に興味のある受験生は是非来場下さい!
www.uec.ac.jp/education/un...
#オープンキャンパス #電気通信大学
国立大学法人 電気通信大学
電気通信大学は、武蔵野の緑溢れる東京都調布市にある国立大学です。「総合コミュニケーション科学」の創造と「Unique & Exciting Campus」の実現を目指します。
www.uec.ac.jp
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Zoom」に複数の脆弱性 ~非認証ユーザーによる権限昇格など
最大深刻度は「High」、Windows/macOS/Linux/iOS/Android版に影響
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Zoom」に複数の脆弱性 ~非認証ユーザーによる権限昇格など/最大深刻度は「High」、Windows/macOS/Linux/iOS/Android版に影響
米Zoom Video Communicationsは11月11日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全9件が公表されている。
forest.watch.impress.co.jp
November 13, 2025 at 4:31 PM
uecazlab.bsky.social
日本では起こるわけない,とは言えない

就職面接のリモート課題にマルウェアが含まれておりハッキングされそうになった話
gigazine.net/news/2025101...
就職面接のリモート課題にマルウェアが含まれておりハッキングされそうになった話
近年、リモートワークの増加に伴って、就職活動でも直接会社を訪問しない「オンライン面接」がより一般的な手段になっています。同時に、オンライン面接を装ったサイバー攻撃も増加しており、実際にワナにハマりかけたデビッド・ドッダ氏が、自身の体験談もとに警告を発しています。
gigazine.net
November 13, 2025 at 4:28 PM
uecazlab.bsky.social
他人事ではない...

ルーブル美術館の監視カメラのパスワードは「ルーブル」だった
gigazine.net/news/2025110...
ルーブル美術館の監視カメラのパスワードは「ルーブル」だった
2025年10月19日にルーブル美術館で発生した盗難事件をきっかけに、美術館のセキュリティがずさんだった可能性があることが指摘されています。過去には監視カメラのパスワードを「ルーブル(Louvre)」にしていたことがあるなど、特にITシステムの脆弱(ぜいじゃく)性は特筆に値するとのことです。
gigazine.net
November 12, 2025 at 8:49 PM
uecazlab.bsky.social
この記事の最後に書いてある箇条書きは,この手のIoT/home appliance gadgetに対する金言だと思う.

ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが自力で復活させたという体験談
gigazine.net/news/2025110...
ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが自力で復活させたという体験談
IoT家電はインターネットに接続することでさまざまな機能を実行できますが、時にはインターネットにつながっていることがリスクになります。インド出身のソフトウェア開発者であるハリシャンカール氏が、「ロボット掃除機のデータ送信をブロックしたところ遠隔操作で使用不可能にされてしまったが、リバースエンジニアリングして自力で復活させた」という体験談を報告しました。
gigazine.net
November 12, 2025 at 5:11 PM
uecazlab.bsky.social
Windows 10利用者向けの情報.諸般の理由でWindows 10を使い続ける人はESUの登録をするべき

サービス終了したはずの「Windows 10」に定例外パッチ、ESUに登録できない問題を解決.「Windows Update」経由で適用すれば、1年の延命が可能
forest.watch.impress.co.jp/docs/news/20...
#Windows10 #Security
サービス終了したはずの「Windows 10」に定例外パッチ、ESUに登録できない問題を解決/「Windows Update」経由で適用すれば、1年の延命が可能
米Microsoftは11月11日(現地時間)、Windows 10の更新プログラム「KB5071959」を定例外(Out-of-band)でリリースした。「Windows 10 バージョン 22H2」デバイスで、コンシューマー向け「拡張セキュリティ更新プログラム」(Extended Security Update:ESU)への登録に失敗することがある問題が解決されているとのこと。
forest.watch.impress.co.jp
November 12, 2025 at 4:56 PM
uecazlab.bsky.social
【UPDATE】該当製品の利用者はアップデートの実施を

Microsoft、2025年11月の「Windows Update」を実施 ~Windows 10 ESUに初めてのパッチ.今月のパッチではCVE番号ベースで63件(サードパーティーのものを含めると68件)の脆弱性が新たに対処.
なお「Windows 11 バージョン 23H2」のHome/Proエディションはサービス終了
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate #PatchTuesday
Microsoft、2025年11月の「Windows Update」を実施 ~Windows 10 ESUに初めてのパッチ/「Windows 11 バージョン 23H2」のHome/Proエディションはサービス終了
米Microsoftは11月11日(現地時間)、すべてのサポート中バージョンのWindowsに対し、月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで63件(サードパーティーのものを含めると68件)の脆弱性が新たに...
forest.watch.impress.co.jp
November 12, 2025 at 4:53 PM
uecazlab.bsky.social
該当製品の利用者はアップデートの実施検討を

「Illustrator」「Photoshop」などに致命的な脆弱性、2025年11月のAdobeセキュリティ情報.8製品で29件の脆弱性に対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate #PatchTuesday
「Illustrator」「Photoshop」などに致命的な脆弱性、2025年11月のAdobeセキュリティ情報/8製品で29件の脆弱性に対処
米Adobeは11月11日(現地時間)、月例のセキュリティ情報を発表した。今回は「Photoshop」や「Illustrator」など8製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
forest.watch.impress.co.jp
November 12, 2025 at 4:51 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

スクリプトエンジン「V8」に脆弱性、「Google Chrome」のセキュリティ更新が公開
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
スクリプトエンジン「V8」に脆弱性、「Google Chrome」のセキュリティ更新が公開/Windows環境ではv142.0.7444.162/.163が展開中
米Googleは11月5日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows環境にはv142.0.7444.162/.163が、Mac環境にはv142.0.7444.162が、Linux環境にはv142.0.7444.162が展開中だ。
forest.watch.impress.co.jp
November 12, 2025 at 4:50 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Firefox 145」が正式版に ~PDFビューワーにコメント機能、32bit版Linuxはサポート外に.セキュリティ関連の修正は16件.
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Firefox 145」が正式版に ~PDFビューワーにコメント機能、32bit版Linuxはサポート外に/セキュリティ関連の修正は16件
Mozillaは11月11日(米国時間)、デスクトップ向け「Firefox」の最新版v145.0をリリースチャネルで公開した。メジャーバージョンアップとなる「Firefox 145」では、PDFビューワーにコメント機能が追加。テキストを選択すると、その部分を蛍光ペンでマーキングしたかのようなハイライトを加え、好みのコメントを付記できるようになった。PDFビューワーのツールバーのコメントアイコンをク...
forest.watch.impress.co.jp
November 12, 2025 at 4:50 PM
uecazlab.bsky.social
このような報告が公開されることは素晴らしいことだと思ふ.
我々は,こういう情報から学ばないといけない.

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介
www.itmedia.co.jp/news/article...
システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介
システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。
www.itmedia.co.jp
November 9, 2025 at 5:20 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」で3件の脆弱性修正 ~生成AIを介した機密データ漏洩への対応も強化
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Microsoft Edge」で3件の脆弱性修正 ~生成AIを介した機密データ漏洩への対応も強化/v142.0.3595.65が安定チャネルでリリース
米Microsoftは11月6日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.65を安定(Stable)チャネルでリリースした。
forest.watch.impress.co.jp
November 7, 2025 at 7:16 AM
uecazlab.bsky.social
電気通信大学 第2回オープンキャンパスが11/23(日・祝)に開催されます. 研究室公開を始めとした様々なイベントが開催されるとともに,大学祭(調布際)も同時開催されます.
情報理工学に興味のある受験生は是非来場下さい!
www.uec.ac.jp/education/un...
#オープンキャンパス #電気通信大学
国立大学法人 電気通信大学
電気通信大学は、武蔵野の緑溢れる東京都調布市にある国立大学です。「総合コミュニケーション科学」の創造と「Unique & Exciting Campus」の実現を目指します。
www.uec.ac.jp
November 6, 2025 at 4:21 PM
uecazlab.bsky.social
【詳しい方,教えて頂きたい】
Google Chrome について,以下の2点について知りたいのです.詳しい方ご教示下さい.

1)「開発者ツール」を開くことなく,レスポンシブモードでWebページを閲覧することは可能ですか?
2)全画面のスクリーンショットを,拡張機能を使わずボタン1クリックで撮影する方法はないか?

どちらも,Firefoxでは可能なのですが...
November 6, 2025 at 4:16 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Google Chrome」に5件の脆弱性、WebGPUやV8、オムニバー(アドレスバー)などで
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Google Chrome」に5件の脆弱性、WebGPUやV8、オムニバー(アドレスバー)などで/Windows環境ではv142.0.7444.134/.135が展開中
米Googleは11月5日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows環境にはv142.0.7444.134/.135が、Mac環境にはv142.0.7444.135が、Linux環境にはv142.0.7444.134が展開中だ。
forest.watch.impress.co.jp
November 6, 2025 at 4:14 PM
uecazlab.bsky.social
「セキュリティの仕事」ってどんなことをしている? どうしたら就ける? 学生たちへ、現場の“リアルな声”届けたい.
「Internet Week 2025」でオンライン講演。30歳以下の学生は参加無料
internet.watch.impress.co.jp/docs/intervi...
「セキュリティの仕事」ってどんなことをしている? どうしたら就ける? 学生たちへ、現場の“リアルな声”届けたい 「Internet Week 2025」でオンライン講演。30歳以下の学生は参加無料
インターネット社会を支える「セキュリティの仕事」とは、どんなことをしているのか? そうした職に就くにはどうしたらいいのか? 実際にセキュリティの現場で活躍している人が自身のキャリアや経験、考え方などを語るオンライン講演が、「Internet Week 2025」内のプログラムとして11月20日に行われる。
internet.watch.impress.co.jp
November 6, 2025 at 4:13 PM
uecazlab.bsky.social
日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い
internet.watch.impress.co.jp/docs/news/20...
日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い
日本経済新聞社は11月4日、同社の業務の一部で利用しているSlackに外部から不正なログインがあり、社員や取引先などの情報が流出した疑いがあると発表した。
internet.watch.impress.co.jp
November 5, 2025 at 8:06 AM
uecazlab.bsky.social
アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など
internet.watch.impress.co.jp/docs/news/20...
アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など
アスクル株式会社は10月31日、ランサムウェア感染によるシステム障害についての第5報を公開。情報流出が確認されたとして、詳細を発表した。
internet.watch.impress.co.jp
November 5, 2025 at 8:05 AM
uecazlab.bsky.social
【UPDATE】利用者はメーカー/キャリアからのアップデート情報に留意を!

Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行
2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行/2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を
米Googleは11月3日(現地時間)、Android OSのセキュリティ情報(ABS)を発表した。Androidのセキュリティパッチは四半期ごと(3月、6月、9月、12月)にリリースされるのが基本だが、今月は重大なセキュリティ修正があるため例外となっている。
forest.watch.impress.co.jp
November 5, 2025 at 8:03 AM
uecazlab.bsky.social
【UPDATE】該当OSの利用者はアップデートの実施を!

Apple、セキュリティ更新を実施 ~「macOS Tahoe」では100件以上もの脆弱性修正.「iOS」「iPadOS」「macOS」「tvOS」「watchOS」「visionOS」が対象
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
Apple、セキュリティ更新を実施 ~「macOS Tahoe」では100件以上もの脆弱性修正/「iOS」「iPadOS」「macOS」「tvOS」「watchOS」「visionOS」が対象
米Appleは11月3日(現地時間)、セキュリティアップデートを実施した。「iOS 26.1」「iPadOS 26.1」のほかにも、多くの製品が対象となっている。
forest.watch.impress.co.jp
November 4, 2025 at 6:06 PM
uecazlab.bsky.social
【UPDATE】iPhone, iPadで該当OSを利用の人はアップデートの実施を!

「iOS 26.1」公開、ライブ翻訳が日本語対応、電話などでも利用可能に.脆弱性修正も56件、できるだけ早いアップデートを推奨、「iPadOS 26.1」も公開
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「iOS 26.1」公開、ライブ翻訳が日本語対応、電話などでも利用可能に/脆弱性修正も56件、できるだけ早いアップデートを推奨、「iPadOS 26.1」も公開
米Appleは10月3日(現地時間)、「iOS 26.1」「iPadOS 26.1」をリリースした。機能の追加に加え、重要な不具合の修正とセキュリティアップデートが含まれる。
forest.watch.impress.co.jp
November 4, 2025 at 6:05 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge 142」が正式リリース ~タブグループやセキュリティを改善.セキュリティ関連の修正は21件
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Microsoft Edge 142」が正式リリース ~タブグループやセキュリティを改善/脆弱性の修正は21件
米Microsoftは10月31日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.53を安定(Stable)チャネルでリリースした。「Edge 142」では、以下の改善が行われている。
forest.watch.impress.co.jp
November 4, 2025 at 6:04 PM
uecazlab.bsky.social
「Google Chrome 154」から「HTTP」サイトには警告、猶予は1年
一方で、リスク緩和とユーザービリティのバランスをとるオプションも導入
forest.watch.impress.co.jp/docs/news/20...
「Google Chrome 154」から「HTTP」サイトには警告、猶予は1年/一方で、リスク緩和とユーザービリティのバランスをとるオプションも導入
米Googleは10月28日(現地時間)、「Google Chrome」の[常に安全な接続を使用する](Always Use Secure Connections)オプションを既定で有効化する方針を明らかにした。1年後の2026年10月にリリースされる「Chrome 154」から実施される。
forest.watch.impress.co.jp
October 29, 2025 at 12:10 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Google Chrome 142」が安定版に ~開発者プログラム「Google Developer Program」を統合
拡張機能やWebRTCなどでセキュリティを強化、WebRTC接続にはポスト量子暗号も.なお脆弱性の修正アナウンスはなし
forest.watch.impress.co.jp/docs/news/20...
「Google Chrome 142」が安定版に ~開発者プログラム「Google Developer Program」を統合/拡張機能やWebRTCなどでセキュリティを強化、WebRTC接続にはポスト量子暗号も
米Googleは10月28日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows環境にはv142.0.7444.59/60が、Mac環境にはv142.0.7444.60が、Linux環境にはv142.0.7444.59が順次展開される。
forest.watch.impress.co.jp
October 29, 2025 at 12:09 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Firefox 144.0.2」がリリース ~「WebGPU」の解放後メモリ利用脆弱性に対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Firefox 144.0.2」がリリース ~「WebGPU」の解放後メモリ利用脆弱性に対処/
Mozillaは10月28日(米国時間)、デスクトップ向け「Firefox」の最新版v144.0.2をリリースチャネルで公開した。v144.0.1のリリースはAndroid版のみで、デスクトップ版はスキップされたようだ。
forest.watch.impress.co.jp
October 29, 2025 at 12:07 PM
uecazlab.bsky.social
「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ
forest.watch.impress.co.jp/docs/news/20...
「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ/v9 / v10 / v11系統に影響、最新版では修正済み
脆弱性対策情報ポータルサイト「JVN」は10月29日、「Apache Tomcat」に3件の脆弱性が存在することを明らかにした。v9 / v10 / v11系統に影響し、最大深刻度はCVSS 3.1のスコアで9.6(CRITICAL)と評価されている。
forest.watch.impress.co.jp
October 29, 2025 at 12:06 PM