Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

このページの情報を利用される前に、注意書きをお読みください。

[ 定番情報源 ] 過去の記事: 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意 (ニッチなPCゲーマーの環境構築Z, 5/19)

• 》 Trump Is Building a Global Gulag for Immigrants Captured by ICE (The Intercept, 5/15)。DeepL 訳:

  米国はすでにエルサルバドルのテコルーカにある悪名高いテロ監禁センター（CECOT）を使用しており、国務省が人権侵害を非難している多くの国を含む、その他多数の国に照準を合わせている。 米国は少なくとも19カ国と取引を模索、模索、または締結していると伝えられている： アンゴラ、ベニン、コスタリカ、エルサルバドル、エスワティニ、赤道ギニア、グアテマラ、ガイアナ、 ホンジュラス、コソボ、リビア、メキシコ、モルドバ、モンゴル、パナマ、ルワンダ、サウジアラビア、ウクライナ、ウズベキスタン。

• 》 退職日に“ファイル削除プログラム”起動──データを削除した退職者 vs. 半導体企業の裁判例　その行方は？ (ITmedia, 5/14)。被告A氏は令和元年入社、令和3年7月31日退職。

  1 被告らは、原告に対し、連帯して、５７７万４２１２円及びこれに対する令和３年７月３１日から支払済みまで年３％の割合による金員を支払え。
  ２ 原告のその余の請求をいずれも棄却する。
  ３ 訴訟費用は、これを５０分し、その１１を被告らの負担とし、その余を原告の負担とする。
  ４ この判決は、第１項に限り、仮に執行することができる。

  　へぇ、訴訟費用の約 4/5 は原告負担ですか。

• 》 TikTok配信中に銃撃事件　メキシコの女性インフルエンサーが死亡　Xでは配信中の切り抜き動画が拡散か (ITmedia, 5/15)

• 》 トランプ氏、ウォルツ大統領補佐官を解任し国連大使に指名　暫定の後任にルビオ氏 (BBC, 5/2)、 トランプ氏、ウォルツ国家安保担当補佐官を更迭 (Wall Street Journal, 5/2)

  　関連: Inside Waltz’s ouster: Before Signalgate, talks with Israel angered Trump (Washington Post, 5/3)

• 》 トランプもついに呆れたか　「ネタニヤフ無視」に焦るイスラエル (クーリエ・ジャポン, 5/14)。 元記事はこれか: Trump repeatedly bypasses Netanyahu, stoking dismay among Israelis (Washington Post, 5/12)

• 》 航空券に「SSSS」の文字があったら…「死の接吻」セキュリティ検査を覚悟せよ (クーリエ・ジャポン, 5/6)。 元記事はこれかな: We asked: What’s this SSSS on my boarding pass? (Washington Post, 5/1)。 SSSS の記事はいろんな人が書いているようで。

  • 搭乗券に「SSSS」のマークがあったら覚悟しておくべきこと (Life Hacker, 2018.10.12)。古い記事だけど、 基本的には変わってないようで。

  • Why You Never Want to See These Four Letters on Your Boarding Pass (Trabel + Leisure, 2/26)。DeepL 訳:

    なぜSSSSになるのか？
    2023年12月の米国上院報告書によると、SSSSは特定の理由なく、航空券にランダムに適用されることが最も多い。 (中略)
    この追加スクリーニングは、民間空港における連邦政府の重層的なセキュリティ・アプローチの一環である。 TSAは、情報機関や法執行機関と連携し、旅客が空港内に入る前と後にセキュリティ対策を開始すると説明している。

    何度もSSSSを受けたらどうすればいいのか？
    (中略)
    国土安全保障省の旅行者救済照会プログラム、またはDHS TRIPは、旅行者の身元を確認するために予約時に使用できる救済管理番号を提供するのに役立つ。 (中略) あなたのケースが審査されると、合格者にはレッドレス番号 が与えられ、今後の航空会社の予約に追加される。 これは、あなたが二度とSSSSに会わないことを保証するものではありませんが、空港のセキュリティの障害になる頻度を減らすことができるはずです。

• 》 広島県が虚偽の公文書作成、一転認める　公益通報受けた調査に不自然な経緯 (日経 xTECH, 5/13)

  • 【Ｑ＆Ａ】広島県の虚偽公文書作成問題　何があったのか（※随時更新） (中国新聞, 4/30)

    さらに、会見後の5月8日に新たな動きがあった。県が記者会見を開き、虚偽の公文書を作成していたことを認め、謝罪した。文書偽造の公益通報を受けていたのに調査が十分でなかったことから、県庁内で「人事課が隠蔽（いんぺい）を図った」との見方が広がっている。

  • 職員の公益通報→十分な調査をせず→再調査で虚偽公文書の作成が判明　広島県が陳謝　災害復旧工事をめぐり (TBS, 5/8)

  • 「県民の皆様に心からお詫び」　広島県の湯崎知事が陳謝　虚偽公文書問題で再発防止策検討へ (FNN, 5/13)

• 》 英国の「サイバーリーグ」とは何か／英国政府が「殺人予測」システムを開発中 (Internet Watch, 5/13)

• 》 Amazonの商品ページに「サクラチェッカー」「Keepa」を一括導入できる拡張機能が登場 (やじうま Watch, 5/13)

• 》 認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化 (ITmedia, 5/13)

• 》 「Slack」で障害、全世界に影響 (窓の杜, 5/13)

• 》 中国経済はどれほど悪化？　分析に必要なデータが消失 (Wall Street Journal, 5/12)。公開できないほどひどい。

• 》 教皇選挙を終えて (司教の日記　菊地大司教の活動から, 5/11)

  事実は一つしかありません。システィーナ聖堂に集まった１３３名の枢機卿団は、祈りのうちに投票を繰り返し、主イエス御自身がすでに選ばれているに違いないペトロの後継者を見いだすために投票を続け、プレボスト枢機卿が３分の２以上の票を得て、教皇に選出された。それだけです。

• 》 LINEのトークが流出する理由　その原因と対策を考える (ITmedia, 5/12)

• 》 マレーシア航空機撃墜はロシアに責任、ＩＣＡＯ理事会が認定 (ロイター, 5/13)。こちら:

  • ICAO Council vote on Flight MH17 case (ICAO, 5/12)。DeepL 訳:

    これは、ICAOの紛争解決メカニズムの下で加盟国間の紛争の是非について理事会が決定を下した、ICAO史上初のケースとなる。 (中略) 理事会の結論に至る事実と法律の理由を記した正式な決定文書は、今後の会合で発表される予定である。

• 》 今般のインターネット取引サービスにおけるフィッシング詐欺等による証券口座への不正アクセス等による対応について（10社 申し合わせ） (日本証券業協会, 5/2)。 今般 = 2025年１月以降に発生したもの、 10社 = ＳＭＢＣ日興証券 ・ ＳＢＩ証券 ・ 大和証券 ・ 野村證券 ・ 松井証券 ・ マネックス証券 ・ みずほ証券 ・ 三菱ＵＦＪ ｅスマート証券 ・ 三菱ＵＦＪモルガン・スタンレー証券 ・ 楽天証券 だそうで。

  今般のフィッシング詐欺等による証券口座への不正アクセス等により、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の被害補償を行う方針とすることを申し合わせました。

  　「一定の」。

  お客様が被った被害の補償については、被害状況を十分に精査し、そのお客様のIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応することになります。

  　「個別の事情に応じて」。限りなく 0 に近い場合もあり得そうだ。

  　関連: オンライン証券口座の乗っ取り被害が急増　露呈した日本の弱点 (クーリエ・ジャポン, 5/12)。ブルームバーグ記事の邦訳とされているが、 元記事はどこにあるのだろう。

  パートタイムで働く女性（41）は、楽天証券の口座がハッキングされた。中国株の購入に利用され、保有資産の約12％に相当する約63万9777円を失ったという。この女性は、プライバシーへの懸念から匿名を希望した。
  被害に気付いて楽天に連絡したところ、警察に届け出るよう指示された。だが、地元愛知県警の交番で、被害に遭ったのは女性ではなく楽天証券だと言われ、被害届が受理されなかった。楽天証券は同社に過失はないため支援できないと女性に告げたという。

  　この事象が発生したのはいつなのだろう。 上記申し合わせが登場するまで (5/1 まで) は、 各社とも冷たくあしらっていただろうからなあ。

• 》 温泉街の空にそびえ立つ「対艦ミサイル」の場違い感　大分・湯布院に新たな自衛隊連隊　住民は「標的」不安 (東京, 5/12)。というか、有名温泉地に駐屯地があることがそもそも違和感なのだろうけど、有名温泉地になったのは最近の出来事だからなあ。

  • 湯布院駐屯地 (ウィキペディア)。開設は 1956 年。 当初は戦車大隊もあったのですね。

  • 由布院温泉 (ウィキペディア)

• 》 中国でトリウム原子炉が稼働、見直される過去のアイデア (MIT Technology Review, 5/7)

  最終的に、世界は多かれ少なかれ、ウラン238を燃料として使用し、高圧の水で冷却する原子炉の設計図に落ち着いた。エネルギー技術としてウランに焦点を当てている理由の1つは、研究が核兵器にも応用できるからだ。
  
  しかし今、代替原子力技術に対する関心が再び高まっている。トリウム燃料炉はその一例に過ぎない。以前にMITテクノロジーレビューが取り上げた著名な例として、カイロス・パワー（Kairos Power）がある。同社は小型原子炉の冷却材として溶融塩を使用する原子炉を建設している。これも1950年代と60年代に発明・開発された後、放棄された技術である。
  
  もうひとつの古くて新しいコンセプトは、高温ガスを使用して原子炉を冷却することだ。これは、X-エナジー（X-energy）がテキサス州の化学プラントに提案している発電所で実現を目指しているものだ。その原子炉は、中国の新しいトリウム原子炉のように、運転中に燃料を交換できる。

• 》 「Gmail」が暗号化方式「3DES」のサポートを終了へ (窓の杜, 5/9)

• 》 Bluesky上の誹謗中傷で国内初の開示命令が出るも、日本国内に窓口がなく「どうやって対応させるか」が問題に (やじうま Watch, 5/9)

  Blueskyはきちんとした窓口もなく、また、「会社法上求められる外国会社の登記をしていない」とのことで「ここからどうやって実際に対応させるかということのほうが主眼になるため、むしろここからの方が正念場かもしれません」

  　あらまあ、そんな状態なのですか。

• 》 警察庁サイバー部門・デジタル部門における技官採用の実施について (警察庁, 5/8)

• 》 Surface Hub の Windows 10 サポート終了 – 移行を開始してください。 (Windows Blogs, 4/17)

• 》 「パルワールド」が一部仕様の変更を表明　「特許は侵害していない」が……　「開発継続の予防策として」 (ITmedia, 5/8)。ということにしたいのですね。

• 》 米陸軍、ドローン使用を大幅拡大へ (Wall Street Journal, 5/8)。「各戦闘師団に約1000機の無人航空機（ドローン）を装備し、時代遅れの武器やその他の装備を廃棄する計画」。 さすがに戦闘ヘリ廃止とまでは言っていない模様 (今のところは) 。

• 》 AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは (ITmedia, 5/8)

• 》 さよなら Skype、5月5日をもってサービス終了　 Microsoft Teams Freeへの移行を、プライバシー設定には注意 (窓の杜, 5/5)

• 》 「PR TIMES」で不正アクセス、最大約90万件の個人情報などが漏えいの可能性 (Internet Watch, 5/7)

• 》 夏休みに「セキュリティ・キャンプ 2025」開催、小学生～22歳が対象で参加費無料 (Internet Watch, 5/8)。2025.08.11〜16、東京都多摩市、無料。 5/12 から応募開始。

• 》 カシミール方面: インドがパキスタン支配地域を攻撃

  • インドがパキスタンの「テロ拠点」攻撃、8人死亡　インド側も死者 (ロイター, 5/7)

    インドの今回の攻撃は、カシミールにおける過去の衝突に対するインドの対応をはるかに超えるものだ。
    フォーリンポリシー誌の記者で南アジア専門アナリストでもあるマイケル・クーゲルマン氏は「インドの攻撃の規模は２０１９年に行われたものよりはるかに大規模で、パキスタンも相当な反撃をすると予想される」と述べた。

  • インドとパキスタンが軍事攻撃の応酬－カシミール銃撃事件受け (ブルームバーグ, 5/7)

  • インドがパキスタンを攻撃　これまでに分かっていること (CNN, 5/7)

  • インド“パキスタン支配地域攻撃” 軍事行動 激化に懸念強まる (NHK, 5/7)

• 》 中国企業、貿易戦争の「痛み」もはや隠せず (Wall Street Journal, 5/2)

• 》 米EV業界揺るがす元素「ジスプロシウム」とは (Wall Street Journal, 5/2)。磁石の材料だそうで。

  米EVメーカー、テスラのイーロン・マスク最高経営責任者（CEO）は最近、この磁石がなければテキサス州オースティン近郊の同社工場でヒト型ロボット「オプティマス」を製造する計画が頓挫するかもしれないと述べた。

  　関連:

  • 中国、中・重希土類7種のレアアース関連品目で4月4日から輸出管理を実施 (JETRO, 4/7)。「今回、輸出管理の対象となったのは、サマリウム、ガドリニウム、テルビウム、ジスプロシウム、ルテチウム、スカンジウム、イットリウムの7種の中・重希土類レアアース」。

  • 対中関税戦争の代償となるレアアース1 ～中国の独占状態にあるレアアースを米国は捨てる覚悟か～ (第一生命経済研究所, 4/10)

  • 対中関税戦争の代償となるレアアース2 ～重要鉱物の自前確保に向けて退路を断ったトランプ関税～ (第一生命経済研究所, 4/23)

  • レアアース価格3倍に急騰　5月に最高値、中国の輸出規制響く (日経, 5/2)

• 》 「面白い、と『犬笛』に加担」　向けられる矛先、中傷なお止まらず (朝日, 4/30)

• 》 40年変更なし「さすがにまずい」　厚労省が「労働者」の条件再検討 (朝日, 5/2)

• 》 LibreSSL 4.1.0 released (OpenBSD journal, 4/30)。iida さん情報ありがとうございます。

• 》 ニセ基地局方面

  • 都内に出没する「偽携帯電話基地局」に村上総務相も「関係機関と対応」――セキュリティアップデートで「2G接続不可」モードの実装を (石川温 / ITmedia, 4/27)

  • スマホの混信やフィッシング詐欺も　総務省が“偽基地局”に警戒呼びかけ (ITmedia, 5/2)、 不法無線局の疑いのある無線機器※からの携帯電話サービスへの混信 ～フィッシング詐欺等のSMSにご注意ください～ (総務省, 5/2)

  • ニセ基地局、京都にも出現したのだそうで。

• 》 トランプ政権の「敵性外国人法」適用は違法　連邦地裁が判断 (ロイター, 5/2)

• 》 中国が「軍民両用艦」建造、台湾有事には兵員・兵器輸送に利用か…読売新聞など衛星画像分析 (読売, 5/29

  同艦は幅約４０メートル、長さ約２００メートル。形状は空母と似ているが、中国軍が保有する空母３隻（長さ３００メートル超）と比べて短く、

  　いやいやあなた、 海自の 輸送艦「おおすみ」型 (「長さ １７８ｍ、幅 ２５．８ｍ」) よりもよっぽど大きいよ。かなりの輸送力を有する船ですぞ。

• 》 李在明氏審理差し戻し方面

  • 韓国最大野党「大統領選候補の交代ない」　最高裁判決を「選挙介入」と非難 (聯合ニュース, 5/1)。三権分立を否定したらクーデターと同じなのだが。 お前は何を言ってるんだ。

  • 無罪破棄で韓国左派に衝撃、李在明氏「私が考えたものと全く違う方向の判決だ」…追い風一転「逆風」の恐れ (読売, 5/2)

  • 「高裁の初期日まで少なくとも半月」…大統領選挙前の李在明候補の確定判決は難しく (中央日報, 5/2)

  • 被選挙権がないのに大統領になったらどうするつもりなのか【5月2日付社説】　共に民主・李在明候補の無罪破棄 (朝鮮日報, 5/2)

  • 韓国最大野党　「大統領の刑事裁判停止」改正案推進＝李氏当選を想定 (聯合ニュース, 5/2)

    鄭氏は「裁判が継続されれば大統領の職務遂行に障害が発生する可能性がある」とし、「大統領に当選した被告人に対し、憲法第８４条が適用される在職期間に刑事裁判の手続きを停止させ、憲法上の不訴追特権が手続き的にも実現されるようにしなければならない」と述べた。

    だから、三権分立を否定したらクーデターと同じなんだってば。 お前ら 2024.12.03 から今までいったい何を主張してきたの?

• 》 テスラ、４月のフランス登録台数59％減の863台－欧州で不振止まらず (ブルームバーグ, 5/1)、 “テスラの取締役会 マスクCEOの後任探しに着手か” 米有力紙 (NHK, 5/1)。WSJ 報道。 テスラ取締役会、マスク氏の後継CEO探しに着手していた (Wall Street Journal, 5/1)

• 》 やっぱり料金請求しません　中日本高速道路、ETC障害で (共同, 5/2)、 ETCシステム障害時のご利用料金について（お知らせ） (NEXCO 中日本, 5/2)

• 》 令和生まれの新しい攻撃手法「ClickFix」が増殖中 ～Kasperskyが注意喚起 (窓の杜, 5/2)。めんどうなことは人間にやらせよう。

• 》 待望のAI機能「リコール」がついに実装 ～利用のポイントは？ (窓の杜, 5/2)

• 》 Marine AH-1Z Attack Helicopter’s Mystery Missiles Identified (The War Zone, 5/1)。米海兵隊 AH-1Z に射程 150 NM 以上のミサイルだそうで。

  “So, the current [LRAM] effort that ADT is working on right now is based on L3Harris’ Red Wolf,” Shadforth said at Modern Day Marine in direct response to a question from TWZ‘s Howard Altman. “So generally speaking, range-wise, you’re looking at low triple-digit range capacity on it and double-digit time of flight.”
  
  Shadforth did not specify any units of measure, but the Marines have talked about a maximum range of at least 150 nautical miles (just over 170 miles or nearly 278 kilometers) for LRAM/PASM in the past. Assuming “double-digit time of flight” here is measured in minutes, this would mean Red Wolf has a subsonic cruising speed.

• 》 韓国 最大野党 前代表 前回の大統領選めぐる裁判 高裁差し戻し (NHK, 5/1)。李在明氏の件。こりゃまたえらいことになった (えらいは名古屋弁)。

  • 地裁: 有罪 (懲役1年、執行猶予2年)
  • 高裁: 無罪
  • 最高裁: 高裁に差し戻し

  　関連:

  • 李在明氏の無罪判決破棄　審理差し戻し＝韓国最高裁 (聯合ニュース, 5/1)

    大法院は、李氏が大庄洞開発事業を巡る不正事件の参考人だった城南都市開発公社のキム・ムンギ開発第１処長（２１年に死亡）とは面識がないと発言したことと、柏峴洞の土地が用途変更されたのは国土交通部から脅迫を受けたためと発言したことについていずれも虚偽と認め、無罪とした二審判決は誤りだと指摘した。

    有罪ってことだよなあ。

  • 前回の大統領選はわずか0.73ポイント差で敗れた李在明氏、当時とまったく異なる“3つの好ポイント”…課題は？ (searchkoreanews.jp, 4/28)。課題は、有罪ってこと。

• 》 米海兵隊の無人地対艦ミサイルNMESISがフィリピン北部のバタン島に展開訓練、台湾有事を想定か (JSF / Yahoo, 4/28)

• 》 北朝鮮が新型5000トン駆逐艦「崔賢」の射撃試験を実施、謎の「超音速巡航ミサイル」が実在していた (JSF / Yahoo, 4/30)、 北朝鮮「超音速巡航ミサイル」は最終突入段階でロケット加速するロシア製3M54Eのコンセプトを模倣？ (JSF / Yahoo, 4/30)

• 》 ウクライナと米国が公平な復興基金協定に署名、ロシア経済は失速の可能性 (航空万能論 GF, 5/1)。幸いなことに、まともな内容になっているようだ。

  トランプ大統領は鉱物資源協定と引き換えに「明確に定義された安全保障の提供」を拒否したものの、30日の閣議で「米軍の存在によって掘削作業の安全を確保できると思う」と述べ、協定で確保した権益を保護するため地上軍のウクライナ派遣を示唆しており、これがウクライナの安全保障に間接的な利益をもたらす可能性が高い。

  　へぇ。

  さらにEconomistは27日「カリーニングラードからウラジオストクまで何かが変化している」「ゴールドマン･サックスが作成した高頻度指数によれば昨年以降、ロシア経済の成長率（年率換算）は約5％から0％に落ち込んでいる」「ロシア開発銀行＝VEBも月次成長率の推計で同様の傾向を示している」「ロシア貯蓄銀行が作成した企業売上高の高頻度指標も落ち込んでいる」「ロシア連邦中央銀行も『需要の急減で多くの分野で生産高が減少した』と述べ、控えめながら何かが起こっていることを認めた」と報じた。

  　こちらの記事みたい: Vladimir Putin’s money machine is sputtering (Economist, 4/27)

  　関連: トランプ氏の攻撃受けたゼレンスキー氏、我慢の末に得た協定　転機は (朝日, 5/1)

• 》 インド・パキスタン方面

  • パキスタン国防相はインドとの戦争勃発を警告、神に衝突回避の手助けを祈る (航空万能論 GF, 5/1)

  • 米国務長官 インドとパキスタンに緊張緩和促す テロ事件めぐり (NHK, 5/1)

• 》 「WSUS」経由で「Windows 11 バージョン 24H2」へ更新できない問題が発生中　 2025年4月のセキュリティパッチ「KB5055528」以降で (窓の杜, 4/30)。Microsoft 名物、終了間近製品いじめですか。

• 》 CICが信用情報を第三者に開示した恐れ　本人になりすまして開示請求か　信用スコア開示も一部停止 (ITmedia, 4/30)。CIC って何屋さん? と思ったら「クレジットカード事業者など800社超が加盟する信用情報機関のシー・アイ・シー」。おいおい。

• 》 「Amazonが商品に関税を明示するなら、それは敵対行為」とトランプ政権 (ITmedia, 4/30)。隠蔽のために圧力をかけますか。

• 》 第2のDeepSeekショック？　オープンな中国LLM「Qwen3」シリーズが破格の性能で話題　最大モデルはOpenAI o1やGemini 2.5 Proに匹敵、たった4BでもGPT-4oレベルに (ITmedia, 4/29)