ミスタードーナツ、内部情報写り込みの画像SNS拡散 運営本部・ダスキン認める「厳格に対処してまいります」
ミスタードーナツの愛知県瀬戸市内にある店舗の内部情報とみられるものが写り込んだ画像がXで拡散されている。ミスタードーナツを運営するダスキンは、これがフランチャイズ加盟店舗のスタッフが撮影したものだと明らかにした上で、「厳重注意と、再度ルール厳守の指導を行いました」とした。 「BeReal」撮影か...扇状に...
マネーフォワードのGitHub不正アクセス事件をエンジニア視点で読み解く — なぜソースコードに本番カード情報と認証キーが入っていたのか はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び(第一報)」を公表しました。GitHub の認証情報が漏えいし、第三者により...
はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか?🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テストハーネスで精度を客観測定 するところまでやり...
アメリカの企業が開発した高性能なAIモデルにより、重要な社会基盤がサイバー攻撃を受けるリスクが指摘される中、経済産業省は、電力分野の事業者に対して、自社の情報通信システムに弱い点がないか緊急点検するよ…
2025年のサイバー犯罪統計を分析した最新の報告書によると、ランサムウェアの被害者数は前年比45%増となっている。 しかしながら、最も注目すべきはその数字ではない。筆者が重要だと考えるのは、その背景にある盗まれた認証情報が主要な侵入手段として使われているという実態だ。どのプラットフォームを使っていようと...
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。 GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのク...
赤沢亮正経済産業相は1日、高性能な人工知能(AI)が引き起こすサイバーセキュリティー上のリスクを巡り、電力やガスなど重要インフラ企業の幹部と意見交換した。企業の組織トップが主導してリスク対応することを求めた。米アンソロピックの新型AIモデル「Claude Mythos(クロード・ミュトス)」が念頭にある。各事業者...
Senior Mindset BookGet promoted, earn a bigger salary, work for top companies Frustration Driven DevelopmentFrustration is your greatest engineering asset. What do you do the 5th time someone asks for the same damn thing yet again? Good engineers do the thing and move on. Great engineers get anno...
画像生成AIにおける「パラダイムシフト(従来の考え方や価値観が大きく変化すること)になる」――米OpenAIの画像生成AI「ChatGPT Images 2.0」について、開発に携わった同社リサーチャーのハタ・ケンジ氏はこのように胸を張る。 ChatGPT Images 2.0は、OpenAIが4月21日に発表したAIモデル。前世代から複数の性能を強化し...
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Linuxは、オープンソースの基本ソフトウェア(OS)です。 このLinuxのカーネルにおいて、権限昇格の脆弱性(CVE-2026-31431、Copy Fail)が確認されています。 本脆弱性を悪用された場合、当該製品上で、ローカルでログイン可能なユー...
ChatGPTの開発元であるOpenAIが、ChatGPTアカウントを高リスクのデジタル攻撃から保護することができる新しいオプトイン設定の「高度なアカウントセキュリティ」を発表しました。 Introducing Advanced Account Security | OpenAI https://openai.com/index/advanced-account-security/ Now available for ChatGPT accou...
同社はすでに「Google Cloud」や「Google Workspace」「AppSheet」などの各サービスで同登録を完了させており、今回2サービスが新たに追加される。 中央省庁、地方自治体、政府関連機関を含む公共部門は、同リストに登録されているクラウドサービスから導入する必要がある。 関連記事 経産省がカオナビ導入 経済産業省が...
Anthropicは米国時間4月30日、新たな防御型サイバーセキュリティ製品「Claude Security」を発表した。現在は大規模企業向けとされる「Enterprise」プランのユーザーを対象にパブリックベータ版が提供されており、より小規模の企業向けの「Claude Team」、および個人についても「Claude Max」プランのユーザーには「近日...
LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント(特にClaude Code等)の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はない...
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当として、この脆弱性のメカニズムと、組織が直ちに講じるべき対...
以下の記事が面白かったので、簡単にまとめました。 ・Native development – Codex | OpenAI Developers 1. iOSアプリのビルド1.1 はじめにiOS SwiftUIプロジェクトのひな形を作成するには「Codex」を使用し、ビルドループは「xcodebuild」または「Tuist」を使用してCLI優先で進め、作業が高度化するにつれて「XcodeBuil...
はじめに はじめまして、プラットフォームエンジニアリング本部に所属している徳富です。 みなさん、サプライチェーン攻撃って気にしてますか? npm パッケージの乗っ取り(ua-parser-js 事件)、GitHub Actions の改ざん(tj-actions/changed-files 事件)、依存パッケージへのバックドア混入(xz-utils 事件)……。ここ...
ログイン