ミスタードーナツ、内部情報写り込みの画像SNS拡散　運営本部・ダスキン認める「厳格に対処してまいります」

ミスタードーナツの愛知県瀬戸市内にある店舗の内部情報とみられるものが写り込んだ画像がXで拡散されている。ミスタードーナツを運営するダスキンは、これがフランチャイズ加盟店舗のスタッフが撮影したものだと明らかにした上で、「厳重注意と、再度ルール厳守の指導を行いました」とした。 「BeReal」撮影か...扇状に...

マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか

マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者により...

【検出率100%】セキュリティ診断、Claude Codeに全部やらせる時代が来た

はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか？🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テストハーネスで精度を客観測定 するところまでやり...

マネーフォワード、GitHubに不正アクセス　銀行口座連携を一時停止

高性能AI悪用に備え 経産省が電力事業者に緊急点検要請 | NHKニュース

アメリカの企業が開発した高性能なAIモデルにより、重要な社会基盤がサイバー攻撃を受けるリスクが指摘される中、経済産業省は、電力分野の事業者に対して、自社の情報通信システムに弱い点がないか緊急点検するよ…

macOS感染7000％激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45％増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラットフォームを使っていようと...

マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か　銀行連携を一時停止

マネーフォワード（東証プライム上場）は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。 GitHub内のリポジトリ（ソースコードの保管庫）がコピーされ、ソースコードと、自社ブランドのク...

新型AI「Mythos」電力やガスにサイバーリスク　経産相が対応要請 - 日本経済新聞

赤沢亮正経済産業相は1日、高性能な人工知能（AI）が引き起こすサイバーセキュリティー上のリスクを巡り、電力やガスなど重要インフラ企業の幹部と意見交換した。企業の組織トップが主導してリスク対応することを求めた。米アンソロピックの新型AIモデル「Claude Mythos（クロード・ミュトス）」が念頭にある。各事業者...

Frustration Driven Development | Swizec Teller

Senior Mindset BookGet promoted, earn a bigger salary, work for top companies Frustration Driven DevelopmentFrustration is your greatest engineering asset. What do you do the 5th time someone asks for the same damn thing yet again? Good engineers do the thing and move on. Great engineers get anno...

英語のノベルゲームもこれで遊べる！ テキストを即時翻訳表示する「Hotkey Translator」／オーバーレイ表示で画面上のあらゆるテキストを多言語に翻訳可能【レビュー】

ChatGPTの「画像生成」、どう進化？　開発者に聞く　“文字化け解消”の秘訣

画像生成AIにおける「パラダイムシフト（従来の考え方や価値観が大きく変化すること）になる」――米OpenAIの画像生成AI「ChatGPT Images 2.0」について、開発に携わった同社リサーチャーのハタ・ケンジ氏はこのように胸を張る。 ChatGPT Images 2.0は、OpenAIが4月21日に発表したAIモデル。前世代から複数の性能を強化し...

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア（OS）です。 このLinuxのカーネルにおいて、権限昇格の脆弱性（CVE-2026-31431、Copy Fail）が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユー...

ChatGPTのアカウントを強力に保護する「高度なアカウントセキュリティ」機能が登場

ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI https://openai.com/index/advanced-account-security/ Now available for ChatGPT accou...

「Gemini」「NotebookLM」のエンタープライズ版、“政府認定サービス”入り　政府調達の対称に

同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する必要がある。 関連記事 経産省がカオナビ導入 経済産業省が...

なぜシンガポール？AMD GPU製造の心臓部に潜入してきた