二本松哲也
@nihonmatsu.bsky.social
考えるセキュリティ、伝えるインテリジェンス。
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
能動的サイバー防御 / Security & Privacy by Design / IPCC report communicator
※個人の見解であり、所属組織とは無関係です。
👉 友人のWeb制作会社WEBDEAをよろしく!
Pinned
二本松哲也
@nihonmatsu.bsky.social
· 21d
マルチメディア推進フォーラムでは、SASEをITU-T X.1060のCDCモデルやSOC運用と接続しながら、今後の制度的展開と実装課題を議論しました。SASEの導入そのものが目的ではなく、民間が国家的な防御構造にどう接続するか。今後の日本の能動的サイバー防衛を現場から制度へと進化させる鍵だと考えています。
Microsoft 365 Appsの新規インストールが Windows 上で失敗する問題(OP1186186)が継続
原因は新しい認証コンポーネントのmisconfiguration
影響はバージョン2507・2508の新規インストールに限定
Microsoftは修正版ビルドを準備中
Intune / ODTで旧バージョン指定など、展開ポリシーの一時変更が有効
認証系の誤設定は影響が広く深いので、大規模環境は特に注意が必要
support.nhs.net/2025/11/micr...
原因は新しい認証コンポーネントのmisconfiguration
影響はバージョン2507・2508の新規インストールに限定
Microsoftは修正版ビルドを準備中
Intune / ODTで旧バージョン指定など、展開ポリシーの一時変更が有効
認証系の誤設定は影響が広く深いので、大規模環境は特に注意が必要
support.nhs.net/2025/11/micr...
Microsoft 365 Alert – Service Degradation – Microsoft 365 apps – Users may be unable to install Microsoft 365 desktop apps on Windows devices– ONGOING – NHSmail Support
support.nhs.net
November 17, 2025 at 3:26 PM
Microsoft 365 Appsの新規インストールが Windows 上で失敗する問題(OP1186186)が継続
原因は新しい認証コンポーネントのmisconfiguration
影響はバージョン2507・2508の新規インストールに限定
Microsoftは修正版ビルドを準備中
Intune / ODTで旧バージョン指定など、展開ポリシーの一時変更が有効
認証系の誤設定は影響が広く深いので、大規模環境は特に注意が必要
support.nhs.net/2025/11/micr...
原因は新しい認証コンポーネントのmisconfiguration
影響はバージョン2507・2508の新規インストールに限定
Microsoftは修正版ビルドを準備中
Intune / ODTで旧バージョン指定など、展開ポリシーの一時変更が有効
認証系の誤設定は影響が広く深いので、大規模環境は特に注意が必要
support.nhs.net/2025/11/micr...
中国SNS(微博)で日本を死んだ国、ゾンビ国家と断じる典型的なプロパガンダ系コンテンツであり、データ・事実・因果が意図的に歪められています。
文章の8割以上が情緒語彙で構成されています(死気・破滅・狂奔・ゾンビ等)。これは認知戦に典型的な手法で、主観的形容で対象のイメージを固定する
ことが目的であり、経済データ・産業分析ではありません。
文章の8割以上が情緒語彙で構成されています(死気・破滅・狂奔・ゾンビ等)。これは認知戦に典型的な手法で、主観的形容で対象のイメージを固定する
ことが目的であり、経済データ・産業分析ではありません。
澁井 幸平(K-SHIBUI) on X: "中国のトレンドワードに、 「日本死気」が上がっている。 面白いブログがあったので、 ここに転載しておく。とても、 よく日本を理解している。 > 「前に私は「日本には死気が漂っている」と言ったが、多くの人は信じなかった。 しかし今見てみれば、その“死気”ははっきりと顔にまで現れている。 https://t.co/ApWgzWqenA" / X
中国のトレンドワードに、 「日本死気」が上がっている。 面白いブログがあったので、 ここに転載しておく。とても、 よく日本を理解している。 > 「前に私は「日本には死気が漂っている」と言ったが、多くの人は信じなかった。 しかし今見てみれば、その“死気”ははっきりと顔にまで現れている。 https://t.co/ApWgzWqenA
x.com
November 17, 2025 at 3:14 PM
中国SNS(微博)で日本を死んだ国、ゾンビ国家と断じる典型的なプロパガンダ系コンテンツであり、データ・事実・因果が意図的に歪められています。
文章の8割以上が情緒語彙で構成されています(死気・破滅・狂奔・ゾンビ等)。これは認知戦に典型的な手法で、主観的形容で対象のイメージを固定する
ことが目的であり、経済データ・産業分析ではありません。
文章の8割以上が情緒語彙で構成されています(死気・破滅・狂奔・ゾンビ等)。これは認知戦に典型的な手法で、主観的形容で対象のイメージを固定する
ことが目的であり、経済データ・産業分析ではありません。
OpenAIのKosmosは今まで人間の領域とされていた、再現×新規発見の両方で成果を示しています。これは既存の科学的構造の推論再構築能力を示しています。
論文執筆レベルの新規貢献を実際に生成しました。
・アルツハイマーの脆弱ニューロンの条件解明
・心筋線維化 × SOD2 の因果推論
・SNP → 2型糖尿病リスク低減の新メカニズム
・タウ蓄積の分子イベント時系列の新規推論
論文執筆レベルの新規貢献を実際に生成しました。
・アルツハイマーの脆弱ニューロンの条件解明
・心筋線維化 × SOD2 の因果推論
・SNP → 2型糖尿病リスク低減の新メカニズム
・タウ蓄積の分子イベント時系列の新規推論
Kosmos: An AI Scientist for Autonomous Discovery
Today, we are announcing Kosmos, our next-generation AI Scientist. Kosmos is a major upgrade on Robin, our previous AI Scientist. You can read about it in our technical report, here. Kosmos is availab...
edisonscientific.com
November 17, 2025 at 2:57 PM
OpenAIのKosmosは今まで人間の領域とされていた、再現×新規発見の両方で成果を示しています。これは既存の科学的構造の推論再構築能力を示しています。
論文執筆レベルの新規貢献を実際に生成しました。
・アルツハイマーの脆弱ニューロンの条件解明
・心筋線維化 × SOD2 の因果推論
・SNP → 2型糖尿病リスク低減の新メカニズム
・タウ蓄積の分子イベント時系列の新規推論
論文執筆レベルの新規貢献を実際に生成しました。
・アルツハイマーの脆弱ニューロンの条件解明
・心筋線維化 × SOD2 の因果推論
・SNP → 2型糖尿病リスク低減の新メカニズム
・タウ蓄積の分子イベント時系列の新規推論
今回のAnthropic報告は、単なるAI悪用ではなく、能動的サイバー防御におけるAI対AIの本格開幕を示唆する事例です。
攻撃がAI主導へ移行すれば、防御側の人力アナリスト中心のSOC構造は淘汰されます。
能動的サイバー防御ではACDフレームワークが必須に
・AIベースの超高速トリアージ
・攻撃TTPの機械学習によるリアルタイム再現
・自律型封じ込め(通信遮断・認証停止・トークン失効)の自動実行権限
・ICS/クラウド/ID基盤への予兆検知ルールの自動生成
攻撃がAI主導へ移行すれば、防御側の人力アナリスト中心のSOC構造は淘汰されます。
能動的サイバー防御ではACDフレームワークが必須に
・AIベースの超高速トリアージ
・攻撃TTPの機械学習によるリアルタイム再現
・自律型封じ込め(通信遮断・認証停止・トークン失効)の自動実行権限
・ICS/クラウド/ID基盤への予兆検知ルールの自動生成
Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告
Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はAIを欺き、偵察や悪用等の8~9割を実行させた。Anthropicは対策を強化し、AIの防御利用も推奨した。
newspicks.com
November 16, 2025 at 6:22 PM
今回のAnthropic報告は、単なるAI悪用ではなく、能動的サイバー防御におけるAI対AIの本格開幕を示唆する事例です。
攻撃がAI主導へ移行すれば、防御側の人力アナリスト中心のSOC構造は淘汰されます。
能動的サイバー防御ではACDフレームワークが必須に
・AIベースの超高速トリアージ
・攻撃TTPの機械学習によるリアルタイム再現
・自律型封じ込め(通信遮断・認証停止・トークン失効)の自動実行権限
・ICS/クラウド/ID基盤への予兆検知ルールの自動生成
攻撃がAI主導へ移行すれば、防御側の人力アナリスト中心のSOC構造は淘汰されます。
能動的サイバー防御ではACDフレームワークが必須に
・AIベースの超高速トリアージ
・攻撃TTPの機械学習によるリアルタイム再現
・自律型封じ込め(通信遮断・認証停止・トークン失効)の自動実行権限
・ICS/クラウド/ID基盤への予兆検知ルールの自動生成
実は、生成AI(特にAGI前段の業務AI群)が本格的に業務中枢に入り始めると、従来の「社内政治」を必要としてきた構造そのものが大きく変質していくと感じています。
社内政治の多くは、人と人との間にある情報の非対称性と権限の曖昧さから生まれます。しかし AIが業務プロセスの中心に組み込まれると、この非対称性が急速に縮小します。
newspicks.com/news/1547850...
社内政治の多くは、人と人との間にある情報の非対称性と権限の曖昧さから生まれます。しかし AIが業務プロセスの中心に組み込まれると、この非対称性が急速に縮小します。
newspicks.com/news/1547850...
社内政治の科学 経営学の研究成果
印象操作、派閥、権力争い、ゴマすり、社内人脈、根回し… 世界の学術研究に基づく「理論・フレームワーク」 経営学者が、研究成果に基づき「ビジネスパーソンに必要な政治力」を読み解く 【著者より】 社内政治の研究は世界的には主要な研究テーマのひとつであり、決して珍しいものではありません。私の専門は経営学の中の組織行動という、主に人材マネジメントを扱う分野です。 世界で広く読まれている組織行動の教科書には...
newspicks.com
November 15, 2025 at 12:20 PM
実は、生成AI(特にAGI前段の業務AI群)が本格的に業務中枢に入り始めると、従来の「社内政治」を必要としてきた構造そのものが大きく変質していくと感じています。
社内政治の多くは、人と人との間にある情報の非対称性と権限の曖昧さから生まれます。しかし AIが業務プロセスの中心に組み込まれると、この非対称性が急速に縮小します。
newspicks.com/news/1547850...
社内政治の多くは、人と人との間にある情報の非対称性と権限の曖昧さから生まれます。しかし AIが業務プロセスの中心に組み込まれると、この非対称性が急速に縮小します。
newspicks.com/news/1547850...
職場でよくある「自分で考えろ vs 早く相談しろ」問題。
これは人間の能力の問題ではなく、Why/What/Howの整理が必要なメタ業務であるがゆえに、AIが最も得意な領域です。
フリーズ、期待値調整、相談タイミング、資料構成。
これらはすべて生成AIが最も高速にこなすタスク。
つまり、この種のホワイトカラー特有の悩みはAIが代替しやすい領域の典型例です。
x.com/ysk_motoyama...
これは人間の能力の問題ではなく、Why/What/Howの整理が必要なメタ業務であるがゆえに、AIが最も得意な領域です。
フリーズ、期待値調整、相談タイミング、資料構成。
これらはすべて生成AIが最も高速にこなすタスク。
つまり、この種のホワイトカラー特有の悩みはAIが代替しやすい領域の典型例です。
x.com/ysk_motoyama...
もとやま『仕事ができる人がキリの悪い時間にやっていること』 on X: "「自分で考えろvs早く相談しろ」の境目を攻略する方法が ①「相談しても大丈夫な70点の成果物」のレベル感を知っておく 資料の中身のレベルは、次の3つの条件を満たせるとよい。 ・「Why=何のためにやるのか/目的は何か?」という問いに答えられる状態 https://t.co/N29NUAP8x5" / X
「自分で考えろvs早く相談しろ」の境目を攻略する方法が ①「相談しても大丈夫な70点の成果物」のレベル感を知っておく 資料の中身のレベルは、次の3つの条件を満たせるとよい。 ・「Why=何のためにやるのか/目的は何か?」という問いに答えられる状態 https://t.co/N29NUAP8x5
x.com
November 15, 2025 at 12:03 PM
職場でよくある「自分で考えろ vs 早く相談しろ」問題。
これは人間の能力の問題ではなく、Why/What/Howの整理が必要なメタ業務であるがゆえに、AIが最も得意な領域です。
フリーズ、期待値調整、相談タイミング、資料構成。
これらはすべて生成AIが最も高速にこなすタスク。
つまり、この種のホワイトカラー特有の悩みはAIが代替しやすい領域の典型例です。
x.com/ysk_motoyama...
これは人間の能力の問題ではなく、Why/What/Howの整理が必要なメタ業務であるがゆえに、AIが最も得意な領域です。
フリーズ、期待値調整、相談タイミング、資料構成。
これらはすべて生成AIが最も高速にこなすタスク。
つまり、この種のホワイトカラー特有の悩みはAIが代替しやすい領域の典型例です。
x.com/ysk_motoyama...
Fortinet FortiWebの認証不要RCE/管理者権限奪取のゼロデイ実態と実務的インパクト(CVE-2025-64446)
攻撃者はHTTP/HTTPS経由でFortiWebの管理プレーンに直接侵入し、ローカル管理者を作成します。
・攻撃者がWAFの完全管理権限を取得
・全トラフィックの透過的な改ざん・MITM・ログ削除が可能
・バックエンドアプリケーションの防御が無意味化
・SOCが気付かない持続的侵害を構築し得る
WAFが乗っ取られ、武器化するタイプの侵害です。
攻撃者はHTTP/HTTPS経由でFortiWebの管理プレーンに直接侵入し、ローカル管理者を作成します。
・攻撃者がWAFの完全管理権限を取得
・全トラフィックの透過的な改ざん・MITM・ログ削除が可能
・バックエンドアプリケーションの防御が無意味化
・SOCが気付かない持続的侵害を構築し得る
WAFが乗っ取られ、武器化するタイプの侵害です。
Critical Vulnerability in Fortinet FortiWeb Exploited in the Wild
On October 6, 2025, the cyber deception company Defused published a proof-of-concept exploit on social media that was captured by one of their Fortinet FortiWeb Manager honeypots. Read more in Rapid7'...
www.rapid7.com
November 15, 2025 at 11:12 AM
Fortinet FortiWebの認証不要RCE/管理者権限奪取のゼロデイ実態と実務的インパクト(CVE-2025-64446)
攻撃者はHTTP/HTTPS経由でFortiWebの管理プレーンに直接侵入し、ローカル管理者を作成します。
・攻撃者がWAFの完全管理権限を取得
・全トラフィックの透過的な改ざん・MITM・ログ削除が可能
・バックエンドアプリケーションの防御が無意味化
・SOCが気付かない持続的侵害を構築し得る
WAFが乗っ取られ、武器化するタイプの侵害です。
攻撃者はHTTP/HTTPS経由でFortiWebの管理プレーンに直接侵入し、ローカル管理者を作成します。
・攻撃者がWAFの完全管理権限を取得
・全トラフィックの透過的な改ざん・MITM・ログ削除が可能
・バックエンドアプリケーションの防御が無意味化
・SOCが気付かない持続的侵害を構築し得る
WAFが乗っ取られ、武器化するタイプの侵害です。
本日、Xがプライバシーを重視したチャット機能「Chat」をリリース
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
November 14, 2025 at 11:57 PM
本日、Xがプライバシーを重視したチャット機能「Chat」をリリース
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
- 暗号化
- 消えるメッセージ
- スクショ防止機能
- 広告や追跡は一切なし
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ | NHKニュース
【NHK】不正な会計処理が明らかになり民事再生法の適用を申請した東京のスタートアップ企業「オルツ」は、支援を受けるいわゆるスポンサ
news.web.nhk
November 14, 2025 at 3:09 PM
不正会計処理の「オルツ」 支援先見つからず再建断念 清算へ
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
証券取引等監視委員会は、金融商品取引法違反(有価証券報告書の虚偽記載など)容疑で、元社長米倉千貴ことカン・チョンキィ容疑者(48)ら4人=同容疑で逮捕=と、法人としての同社を東京地検に告発しました。
news.web.nhk/newsweb/na/n...
今回のCISAアドバイザリーは、Akira が 仮想化レイヤの差異を超えた攻撃モデルに到達したことを示しています。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
#StopRansomware: Akira Ransomware | CISA
www.cisa.gov
November 14, 2025 at 7:50 AM
今回のCISAアドバイザリーは、Akira が 仮想化レイヤの差異を超えた攻撃モデルに到達したことを示しています。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
今後、Nutanix AHV への攻撃事例が増加することを受けて、重要インフラ、中堅企業、Nutanix 導入組織は、仮想化・バックアップ・境界装置の三位一体でのhardeningが必要です。
npmで発生しているIndonesianFoods攻撃は、検知基盤側を過負荷にするため、ランダムなインドネシア名+料理名という命名規則を使いつつ、自動生成→自己複製を繰り返します。すでに10万件以上のパッケージを生成。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
"IndonesianFoods" worm publishes more than 78,000 malicious NPM packages "IndonesianFoods" worm publishes more than 64,000 malicious NPM packages
The number of known malicious NPM packages just doubled in a day! We have identified a HUGE coordinated NPM attack involving at
sourcecodered.com
November 14, 2025 at 7:18 AM
npmで発生しているIndonesianFoods攻撃は、検知基盤側を過負荷にするため、ランダムなインドネシア名+料理名という命名規則を使いつつ、自動生成→自己複製を繰り返します。すでに10万件以上のパッケージを生成。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
Amazon Inspector ではOSV Advisoryが大量発行され、一日で7.2万件の新規アドバイザリが生成されたとのこと。
攻撃の一部は TEA Protocol(OSS貢献に報酬を与える独自ブロックチェーン)を悪用。
米国CISAは、WatchGuard Fireboxに存在する致命的なRCE脆弱性(CVE-2025-9242)が悪用されているとして、KEVカタログに追加しました。
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
Known Exploited Vulnerabilities Catalog | CISA
For the benefit of the cybersecurity community and network defenders—and to help every organization better manage vulnerabilities and keep pace with threat activity—CISA maintains the authoritative so...
www.cisa.gov
November 14, 2025 at 6:59 AM
米国CISAは、WatchGuard Fireboxに存在する致命的なRCE脆弱性(CVE-2025-9242)が悪用されているとして、KEVカタログに追加しました。
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
影響を受けるのは、
Fireware OS 11.x(EoL)
Fireware OS 12.x
2025.1 系列における Out-of-Bounds Write を起点としたリモートコード実行(RCE)です。
現在:54,000台以上が未対策
対策:即時パッチ適用(最優先)
Fireware OS 11.xはEoLのため、デバイス廃止が必要です。
www.cisa.gov/known-exploi...
中国の「先行者」が笑われている姿は、約70年前のトヨタが米国市場で嘲笑されていた構図とよく似ています。
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
「先行者」──あれから25年、笑われたロボットが切り拓いた未来|ヌー / nü
2000年11月29日、中国・湖南省の国防科技大学で一体のロボットが発表された。その名は「先行者」──。 金属むき出しの骨格、四角い顔、関節からはみ出た駆動ベルト。そして、なぜか股間に備えられた謎の突起。日本のネット民はその姿に目を疑い、爆笑した。 先行者 だが、25年が経った今、私たちはようやく気づくのかもしれない。あれは笑うべき存在だったのではなく、「歩き始めた」者だったのだと。 アナロ...
note.com
November 14, 2025 at 6:47 AM
中国の「先行者」が笑われている姿は、約70年前のトヨタが米国市場で嘲笑されていた構図とよく似ています。
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
ここで起きているのは
イノベーター vs マジョリティ
という構図です。
イノベーターは、常に異端・未熟・危ういと見なされ、 主流側には理解されない。
しかし、トヨタがそうだったように、軽視される段階こそ、技術が静かに成熟し、いずれ主流を揺るがす転換点を迎えます。
イノベーションはいつも、 嘲笑の中から始まる。
Toyota's Entry into the United States
www.toyota-global.com/company/hist...
Zscaler ThreatLabzが、6月の Operation Endgame による摘発から半年を経て、新たな Windows 版 DanaBot(v669)が再び活動を開始したことを確認しました。
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
Zscaler ThreatLabz on X: "Danabot has resurfaced with version 669 after nearly a 6 month hiatus following the Operation Endgame law enforcement actions in May. The current C2s are the following: 62.60.226[.]146:443 62.60.226[.]154:443 80.64.19[.]39:443 https://t.co/B8ABhP17eV" / X
Danabot has resurfaced with version 669 after nearly a 6 month hiatus following the Operation Endgame law enforcement actions in May. The current C2s are the following: 62.60.226[.]146:443 62.60.226[.]154:443 80.64.19[.]39:443 https://t.co/B8ABhP17eV
x.com
November 14, 2025 at 3:21 AM
Zscaler ThreatLabzが、6月の Operation Endgame による摘発から半年を経て、新たな Windows 版 DanaBot(v669)が再び活動を開始したことを確認しました。
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
金融機関だけでなく、SaaS・EC・保険・地域金融など幅広い業種にとって、Web Inject / MFA迂回 / セッション乗っ取りのリスク評価を再点検するタイミングです。
x.com/Threatlabz/s...
Googleが、中国拠点とされるスミッシング犯罪集団「Lighthouse」を提訴しました。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
A dual strategy: legal action and new legislation to fight scammers
An overview of how Google is taking legal action, supporting strong bipartisan legislation and releasing new features to fight scammers.
blog.google
November 14, 2025 at 3:08 AM
Googleが、中国拠点とされるスミッシング犯罪集団「Lighthouse」を提訴しました。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
・犯罪SaaS提供者の法的責任追及
・インフラ遮断を司法命令で求める
・経済安全保障に連動した制度化
という点で、世界的なターニングポイントとなるでしょう。
日本もこれまで詐欺は個人の被害という扱いが一般的でしたが、詐欺が国家・社会の経済インフラを侵食する攻撃という前提へ政策フレームを更新する必要があります。
現在のAI投資ブームを支えるのは、短寿命のGPUという極めて特殊な資産です。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
【コラム】「世紀の空売り」も恐れるAI減価償却の津波-ブライアント
エヌビディアの先端AI(人工知能)半導体(1枚当たり数万ドル)は、今年の大手テック企業投資(総額4000億ドル=約61兆9000億円)の相当部分を占める。AIとクラウドインフラ、データセンターに費やす投資総額は、2029年末までに3兆ドルを目指す勢いだ。
newspicks.com
November 14, 2025 at 2:48 AM
現在のAI投資ブームを支えるのは、短寿命のGPUという極めて特殊な資産です。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
耐用年数は5年とも言われ、更新サイクルは従来のITインフラより遥かに速い。
つまり、
AIインフラ = 短寿命GPU × 巨額負債 × 減価償却ラッシュ
という構造的リスクを抱えた産業であり、この構造こそがAIバブルを崩壊させる潜在要因です。
AIインフラは短命化し、更新投資は永続化し、負債は膨張し続ける。この構造的リスクを補助金で補っても、産業は持続しません。
定義済みの正しい知識を覚えるだけなら、人間よりAIのほうが圧倒的に速い。だからこそ、知を自分で定義し直す力こそが、これからの時代の学ぶ価値になります。
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
ロボ太 on X: "大学のレポートで、AI使ってる人が良い成績とって真面目にやるのが馬鹿らしいという話、「自分では理解してない内容をAIにレポート書かせてなんとかする」という成功体験を繰り返さ積んだ人は、遅かれ早かれ大ヤケドするだろうから、あんまり気にしなくていいんじゃないかな。" / X
大学のレポートで、AI使ってる人が良い成績とって真面目にやるのが馬鹿らしいという話、「自分では理解してない内容をAIにレポート書かせてなんとかする」という成功体験を繰り返さ積んだ人は、遅かれ早かれ大ヤケドするだろうから、あんまり気にしなくていいんじゃないかな。
x.com
November 13, 2025 at 5:43 AM
定義済みの正しい知識を覚えるだけなら、人間よりAIのほうが圧倒的に速い。だからこそ、知を自分で定義し直す力こそが、これからの時代の学ぶ価値になります。
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
大学の評価体系よりも深刻なのは、他者が決めた正解を盲目的に信じてしまう構造そのものです。
学問は、制度のためにあるのではなく、
自分の内側に生まれる疑問を深めるために存在している。
その意味で、AIの時代はむしろ学問の原点が問われるフェーズに入りつつあり、
大学という枠組み自体も、知の前提として再考されるべきなのだと思います。
x.com/kaityo256/st...
今年のアサヒHD・アスクル・IIJ・バンダイナムコなど、日本企業を襲った実例が示す通り、もはや1企業の努力だけでは防ぎきれない現実があります。
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
サイバー攻撃対策の大規模演習に企業や省庁など過去最大900超の組織が参加 アサヒやアスクルなどの被害受け官民一体で対策強化(FNNプライムオンライン(フジテレビ系)) - Yahoo!ニュース
政府がサイバー攻撃対策の大規模な演習を実施しました。
演習はサイバー防御の司令塔である「国家サイバー統括室」が開催したもので、情報通信や鉄道など15の重要インフラ分野の民間企業と金融庁や総務省など
news.yahoo.co.jp
November 13, 2025 at 4:55 AM
今年のアサヒHD・アスクル・IIJ・バンダイナムコなど、日本企業を襲った実例が示す通り、もはや1企業の努力だけでは防ぎきれない現実があります。
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
能動的サイバー防御で取引先、関係省庁に影響が波及する、サプライチェーン型の被害拡大を前提とした体制づくりが必要です。
news.yahoo.co.jp/articles/82a...
これがなぜ凄いのかというと、AIは国家インフラに依存する技術であり、最終的には電力・クラウド・半導体という国家統治のレイヤーに組み込まれます。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
東京大学 松尾豊教授がChief Scientistとして参画した「Third Intelligence」の設立は、AI研究のスピンアウトというよりも、政策の実装としてのAI企業という意味を持つ出来事だと感じます。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
世界がAIの性能競争から制度競争へと移行する中、日本はG7議長国として「広島AIプロセス包括的政策枠組み」を主導し、DFFTを中核とした「信頼あるAI」の国際秩序形成を進めています。
この動きは、米国の市場主導モデルやEUの規制主導モデルとは異なる、ルールと技術の協調による第三の道を描こうとする試みです。
東大・松尾豊教授、AI開発の新会社設立 Chief Scientistで参加 「AGIの確立目指す」 (ITmedia AI+)
国内AI開発の第一人者として知られる、東京大学大学院工学系研究科の松尾豊教授らが新たなAI研究開発企業「Third Intelligence」(東京都文京区)を設立した。
newspicks.com
November 13, 2025 at 2:48 AM
これがなぜ凄いのかというと、AIは国家インフラに依存する技術であり、最終的には電力・クラウド・半導体という国家統治のレイヤーに組み込まれます。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
極端な話、OpenAIであっても国家の判断一つで「電力を供給しない」「輸出規制をかける」だけで、機能停止に追い込むことが可能です。
だからこそ、信頼とルールの枠組みを備えたAIは「参入障壁=国家が許容するAIの条件」になると考えています。
性能を積み上げるだけの競争から、国家規模の制度設計に適合できるAIだけが残る競争へ。日本はすでにG7で広島AIプロセスという布石を打ち、DFFTを基軸に「信頼を制度化するAIモデル」を世界に先んじて提示していました。
一般にメタ認知と呼ばれているものの多くは、「自分の認知を客観視しているつもり」 に過ぎません。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
November 13, 2025 at 2:33 AM
一般にメタ認知と呼ばれているものの多くは、「自分の認知を客観視しているつもり」 に過ぎません。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
しかし実際には、
・その客観視をしている主体
・その主体を観察している意思決定の核
・さらにそれらを統合している自己の構造
が未分化のままで、階層的なメタ構造に到達していないことが
多いのです。
人間は本能やバイアスから完全に逃れることはできません。だからこそ、微細な欲求や衝動の動きを見逃さないためには、多層化された認知モデルを“無意識レベル”で保持することが不可欠です。
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
November 13, 2025 at 2:02 AM
陰謀論に巻き込まれやすい人々を観察していると、多くの場合「承認欲求・自己利益・損得勘定」といった分かりやすい欲が表層に出ており、その欲求構造が情報操作側にとって明確なトリガーになります。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
欲求が外部から読み取りやすいほど、アルゴリズム的にも心理操作的にも標的にされやすいのは事実です。
一方で、自分の価値観や世界観が内的に統合され、完成度の高い人は、外部から“どこを押せば動くか”が判別しづらく、トリガーが露出していません。
このタイプは、認知操作の典型的手法(恐怖・怒り・希少性・自己承認の刺激)を差し込んでも反応の予測が難しく、常套的な情報操作がほとんど効かないのだと思います。
近頃、不正アクセスやランサムウェア被害などが増加しており、一般社員向けインシデント対応手順書の作成が求められていると思います。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「中小企業の情報セキュリティ対策ガイドライン」に関する情報です。
www.ipa.go.jp
November 13, 2025 at 1:11 AM
近頃、不正アクセスやランサムウェア被害などが増加しており、一般社員向けインシデント対応手順書の作成が求められていると思います。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
概要
・CSIRTが運用する正式手順書(詳細な対応マニュアル)とは別に、一般社員向けに「迷ったらまずこれを見る」簡易ハンドブックを作成。
・A3一枚のフローチャート+裏面に行動ポイントを記載。
・「異常なメール・端末挙動を発見した場合」「SNSでの誤投稿を発見した場合」など、
具体的なシナリオ別行動例を明文化。
政府がハッカーを「善玉」として位置づけたいのは、明確な理由があります。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
November 13, 2025 at 12:10 AM
政府がハッカーを「善玉」として位置づけたいのは、明確な理由があります。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
世界的に不足しているのは攻撃者ではなく防御者
政府・民間・重要インフラで必要なのは、
脆弱性を見つけられる技術者(善玉ハッカー)です。
しかし、日本社会では依然としてハッカー=犯罪者という誤解が根強い。
このイメージは…
・若者がセキュリティ技術を学ぶのを躊躇する
・親や学校が“危険な領域”と誤解して教育を止める
・企業が「ハッカー出身」を採用しにくい風土が残る
など、人材育成に深刻な負の影響があります。
そのため、政府はハンドブックで意図的に
善意のハッカーを強調しています。
Amazonが発見したAPTによるCisco/Citrixゼロデイ攻撃
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
Amazon discovers APT exploiting Cisco and Citrix zero-days | Amazon Web Services
The Amazon threat intelligence team has identified an advanced threat actor exploiting previously undisclosed zero-day vulnerabilities in Cisco Identity Service Engine (ISE) and Citrix systems. The ca...
aws.amazon.com
November 12, 2025 at 4:15 PM
Amazonが発見したAPTによるCisco/Citrixゼロデイ攻撃
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
AWSのMadPotハニーポットは、Citrix Bleed2(CVE-2025-5777)の公表前攻撃を検知。
その解析過程で、Cisco ISEの未公開エンドポイントを狙うデシリアライズ脆弱性(CVE-2025-20337)を突いた不審ペイロードを特定。
これにより、攻撃者は認証不要で管理者権限を取得できる状況にありました。
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
November 12, 2025 at 2:56 PM
新聞やテレビなどで「サイバー攻撃を行う悪意の人」をハッカーと呼んでしまうことがありますが、正確な言葉を用いるよう協力を求めてますね。
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...
日本語で「悪玉ハッカー」や「悪意のハッカー」
国家サイバー統括室 インターネットの安全・安心ハンドブック 2025年改訂版
security-portal.nisc.go.jp/guidance/han...