azlab@uec
LightNews LightNews
banner
uecazlab.bsky.social
azlab@uec
@uecazlab.bsky.social
13 followers 1 following 1K posts
We believe that human-factor and user interface of security systems are an important part for building a better security.
Research group in the U.E.C., Japan. #電気通信大学 #電通大 #情報セキュリティ
http://www.az.inf.uec.ac.jp/
Posts Replies Media Videos
uecazlab.bsky.social
【UPDATE】mac, iPhone, iPad, apple watch, tv, visionの製品を利用の方は,アップデートの実施を!

ゼロデイ脆弱性「CVE-2026-20700」はmacOS / tvOS / watchOS / visionOSにも影響.Appleがセキュリティ更新を実施
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
ゼロデイ脆弱性「CVE-2026-20700」はmacOS / tvOS / watchOS / visionOSにも影響/Appleがセキュリティ更新を実施
米Appleは2月11日(現地時間)、セキュリティアップデートを実施した。「iOS 26.3」「iPadOS 26.3」のほかにも、多くの製品が対象となっている(括弧内はCVE番号が割り振られた脆弱性の件数)。
forest.watch.impress.co.jp
February 15, 2026 at 6:16 PM
uecazlab.bsky.social
【UPDATE】iPhone, iPadユーザで version 26系列を利用している人はアップデートを

「iOS 26.3」「iPadOS 26.3」が公開 ~攻撃が確認されているゼロデイ脆弱性に対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「iOS 26.3」「iPadOS 26.3」が公開 ~攻撃が確認されているゼロデイ脆弱性に対処/
米Appleは2月11日(現地時間)、「iOS 26.3」「iPadOS 26.3」をリリースした。重要な不具合修正とセキュリティアップデートが含まれている。
forest.watch.impress.co.jp
February 15, 2026 at 6:13 PM
uecazlab.bsky.social
複数のインテル製品に脆弱性 ~QuickAssistテクノロジーやTDXモジュールなどに影響.18件の脆弱性が存在、最大深刻度は「HIGH」
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
複数のインテル製品に脆弱性 ~QuickAssistテクノロジーやTDXモジュールなどに影響/18件の脆弱性が存在、最大深刻度は「HIGH」
米Intelは2月10日(現地時間)、同社製の複数製品に脆弱性があるとして情報を公開した。最大深刻度は同社の基準で4段階中2番目に高い「HIGH」。
forest.watch.impress.co.jp
February 15, 2026 at 6:12 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

リリースされたばかりの「Google Chrome 145」にゼロデイ脆弱性、修正版が緊急公開
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
リリースされたばかりの「Google Chrome 145」にゼロデイ脆弱性、修正版が緊急公開/Windows環境ではv145.0.7632.75/76が展開中
米Googleは2月13日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv145.0.7632.75/76が、Linux環境にはv144.0.7559.75が展開中だ。
forest.watch.impress.co.jp
February 15, 2026 at 6:11 PM
uecazlab.bsky.social
Ransomware -> 情報漏洩

またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩
xtech.nikkei.com/atcl/nxt/col...
またもVPNからランサム被害、日本医科大学武蔵小杉病院で約1万人の情報漏洩
日本医科大学武蔵小杉病院は2026年2月13日、医療情報システムの一部がランサムウエア攻撃を受けたと発表した。患者など約1万人分の個人情報が漏洩した。院内システムへの侵入経路は、2025年に相次いだランサムウエア被害と同じくVPN装置だった。
xtech.nikkei.com
February 15, 2026 at 6:10 PM
uecazlab.bsky.social
Ransomware -> 情報漏洩

ガーラ湯沢でランサムウェア被害、顧客情報1518人分が流出の可能性
internet.watch.impress.co.jp/docs/news/20...
ガーラ湯沢でランサムウェア被害、顧客情報1518人分が流出の可能性
株式会社ガーラ湯沢は2月12日、自社サーバーへの不正アクセスと、顧客情報流出の可能性について発表した。
internet.watch.impress.co.jp
February 15, 2026 at 6:10 PM
uecazlab.bsky.social
「NICTER観測レポート2025」公開。ダークネットの観測パケット数は過去最多、“Miraiの特徴を持たない”IoTマルウェアが増加
internet.watch.impress.co.jp/docs/news/20...
「NICTER観測レポート2025」公開。ダークネットの観測パケット数は過去最多、“Miraiの特徴を持たない”IoTマルウェアが増加
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティネクサス(CYNEX)は2月5日、「NICTER観測レポート2025」を公開した。ダークネットの観測パケット数が過去最大となっている。また、IoTマルウェアに関して、主流である「Mirai」の“特徴を持たない”ものが増えていることを紹介している。
internet.watch.impress.co.jp
February 15, 2026 at 6:09 PM
uecazlab.bsky.social
インフラサイドで使っているシステムは多数あると推測.
適切に対応を

「PostgreSQL」にセキュリティアップデート ~任意コードの実行などの欠陥に対処.v14~v18が対象。CVSS 3.1による最大深刻度は8.8
forest.watch.impress.co.jp/docs/news/20...
「PostgreSQL」にセキュリティアップデート ~任意コードの実行などの欠陥に対処/v14~v18が対象。CVSS 3.1による最大深刻度は8.8
オープンソースのリレーショナルデータベース(RDB)システム「PostgreSQL」で2月12日、セキュリティアップデートが実施された。以下のバージョンへのアップデートが推奨されている。
forest.watch.impress.co.jp
February 15, 2026 at 6:08 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート.11件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Google Chrome 145」安定版が公開 ~「分割ビュー」をサポート/11件の脆弱性を修正
米Googleは2月10日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv145.0.7632.45/46が、Linux環境にはv145.0.7632.45が順次展開される。
forest.watch.impress.co.jp
February 12, 2026 at 10:02 PM
uecazlab.bsky.social
【UPDATE】該当する製品の利用者はアップデートの実施を

Microsoft、2026年2月の「Windows Update」を実施 ~Word、Windows シェル、IEコンポで攻撃を確認.「メモ帳」にも脆弱性
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate #PatchTuesday
Microsoft、2026年2月の「Windows Update」を実施 ~Word、Windows シェル、IEコンポで攻撃を確認/「メモ帳」にも脆弱性
米Microsoftは2月10日(現地時間)、すべてのサポート中バージョンのWindowsに対し月例のセキュリティ更新プログラムをリリースした(パッチチューズデー)。現在、「Windows Update」や「Windows Update カタログ」などから入手可能。Windows以外の製品も含め、今月のパッチではCVE番号ベースで59件の脆弱性が新たに対処されている。
forest.watch.impress.co.jp
February 12, 2026 at 5:00 AM
uecazlab.bsky.social
【UPDATE】該当製品の利用者はアップデートの実施を!

「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報
9製品で44件の脆弱性を新たに修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate #PatchTuesday
「After Effects」「Lightroom Classic」などに致命的な脆弱性 ~2026年2月のAdobeセキュリティ情報/9製品で44件の脆弱性を新たに修正
米Adobeは2月10日(現地時間)、月例のセキュリティ情報を発表した。今回は「After Effects」や「InDesign」、「Lightroom Classic」など9製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。
forest.watch.impress.co.jp
February 12, 2026 at 4:59 AM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」にセキュリティ更新
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Microsoft Edge」にセキュリティ更新 ~デスクトップ版に加え、Android版にも/v144.0.3719.115が安定チャネルでリリース
米Microsoftは2月5日(現地時間)、デスクトップ向け「Microsoft Edge」v144.0.3719.115を安定(Stable)チャネルでリリースした。ベースとなっている「Chromium」がv144.0.7559.133、スクリプトエンジン「V8」がv14.4.24.9へと更新されており、以下の脆弱性が解消されているようだ。
forest.watch.impress.co.jp
February 6, 2026 at 9:36 AM
uecazlab.bsky.social
サイバーセキュリティ月間2026、キックオフイベントに鈴木福さんとミャクミャクが参加
「一人一人が基本的な対策をすることで、脅威の多くを防げる」
internet.watch.impress.co.jp/docs/news/20...
サイバーセキュリティ月間2026、キックオフイベントに鈴木福さんとミャクミャクが参加 「一人一人が基本的な対策をすることで、脅威の多くを防げる」
2月1日~3月18日は「サイバーセキュリティ月間」として、内閣官房国家サイバー統括室(NCO)を中心に、産学官民が連携して、サイバーセキュリティに関する取り組みが集中的に行われる。そのキックオフイベントが2月2日に原宿のWITH HARAJUKU HALLで開催され、俳優の鈴木福さんと、大阪・関西万博のキャラクターでもあるミャクミャクが参加した。
internet.watch.impress.co.jp
February 6, 2026 at 12:58 AM
uecazlab.bsky.social
「Chrome」に追加されている拡張機能をスキャンして怪しいものをあぶりだす拡張機能「GuardExt」.注意ポイントや3段階のセキュリティリスク評価を表示
forest.watch.impress.co.jp/docs/serial/...
「Chrome」に追加されている拡張機能をスキャンして怪しいものをあぶりだす拡張機能「GuardExt」/注意ポイントや3段階のセキュリティリスク評価を表示【やじうまの杜】
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
forest.watch.impress.co.jp
February 6, 2026 at 12:57 AM
uecazlab.bsky.social
【UDPATE】利用者はアップデートの実施を!

「Google Chrome」に2件の脆弱性、「libvpx」「V8」の欠陥を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate
「Google Chrome」に2件の脆弱性、「libvpx」「V8」の欠陥を修正/Windows環境ではv144.0.7559.132/.133が展開中
米Googleは2月3日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv144.0.7559.132/.133が、Linux環境にはv144.0.7559.132が展開中だ。
forest.watch.impress.co.jp
February 6, 2026 at 12:56 AM
uecazlab.bsky.social
増加するサイバー犯罪に対抗する「ホワイトハッカー」とは何者か、日本で懸念される「静かな攻撃」
gendai.media/articles/-/1...
サイバー犯罪に対抗「ホワイトハッカー」とは何者か
約200人のホワイトハッカーを率いる牧田氏は、企業のセキュリティを最新の状態に保つ重要性を強調し、実際のハッキング手法をテストした結果、90%の企業が侵入される可能性があると述べた。日本のセキュリティは先進国の中で遅れをとっており、特に「静かな攻撃」が懸念されている。
gendai.media
February 2, 2026 at 10:18 PM
uecazlab.bsky.social
急増する企業へのサイバー攻撃…組織化が進む「サイバー犯罪」の「ぞっとする構造」
gendai.media/articles/-/1...
組織化進む「サイバー攻撃」のぞっとする構造
近年、サイバー攻撃が増加しており、日本ではランサムウェアによる被害が年間約100件と推定される。日本ハッカー協会の杉浦氏によると、攻撃者は一般人の情報を狙い、企業も被害に遭っている。ホワイトハッカーが攻撃に対抗する中、犯罪者は高度に組織化され、身代金を要求する仕組みが進化している。
gendai.media
February 2, 2026 at 10:17 PM
uecazlab.bsky.social
Wi-Fiルーターの初期設定は危険、変更すべき複数のパスワード
xtech.nikkei.com/atcl/nxt/col...
#password #IoT
Wi-Fiルーターの初期設定は危険、変更すべき複数のパスワード
相変わらず、フィッシング詐欺やサーバーへの攻撃による個人情報などの漏洩が多発している。また、Wi-Fiルーターが乗っ取られて悪用されるケースも見受けられる。
xtech.nikkei.com
February 2, 2026 at 10:16 PM
uecazlab.bsky.social
IPA、「情報セキュリティ10大脅威2026」を発表~ AI利用によるサイバーリスク初選出
internet.watch.impress.co.jp/docs/news/20...
IPA、「情報セキュリティ10大脅威2026」を発表~ AI利用によるサイバーリスク初選出
独立行政法人情報処理推進機構(IPA)は1月29日、2025年に発生し、社会的に影響の大きかったセキュリティ脅威をまとめた「情報セキュリティ10大脅威2026」を発表した。
internet.watch.impress.co.jp
February 2, 2026 at 9:50 PM
uecazlab.bsky.social
タダより高いものはない。
「不正ツール」が招く被害の拡大と沈黙する被害者たち
internet.watch.impress.co.jp/docs/column/...
タダより高いものはない。「不正ツール」が招く被害の拡大と沈黙する被害者たち【読めば身に付くネットリテラシー】
2026年を迎え、インターネットの安全を守る戦いはますます激しさを増しています。ニュースでは国家間のサイバー攻撃や大企業の情報流出事件が目立ちますが、実はもっと身近な場所で、静かに広がっている脅威があることをご存知でしょうか。「少しでも得をしたい」という人々の心理を突いて、サイバー犯罪者がさまざまなネット詐欺や情報窃取攻撃を仕掛けているのです。今回は、「不正ツール」のユーザーが遭遇するセキュリティ...
internet.watch.impress.co.jp
February 2, 2026 at 9:50 PM
uecazlab.bsky.social
「インターネットを再び良くすることができるはず」、Blueskyが2026年の予測と展望を発表
internet.watch.impress.co.jp/docs/news/20...
「インターネットを再び良くすることができるはず」、Blueskyが2026年の予測と展望を発表
Blueskyは1月28日、日本語版ブログにて「2026年のBluesky予測」を発表した。InstagramやXを批判し、それに対して「もし人間の選択によってインターネットが悪くなったのであれば、人間が別の何かを選択することで、インターネットを再び良くすることができるはずです」と、自らのサービスにおける展望を示している。
internet.watch.impress.co.jp
February 2, 2026 at 9:49 PM
uecazlab.bsky.social
日本で最も使われているパスワードは「admin」、IoT機器の初期パスワードを変更せずに放置か? NordVPN調査
internet.watch.impress.co.jp/docs/news/20...
#password
日本で最も使われているパスワードは「admin」、IoT機器の初期パスワードを変更せずに放置か? NordVPN調査
NordVPNは、1月28日の「データプライバシーデー」に合わせて「2025年日本で最も多く使われているパスワード」の調査結果を発表した。1位は「admin」で、以下「123456」「password」「Freemima123」「12345678」の順となっている。
internet.watch.impress.co.jp
February 2, 2026 at 9:48 PM
uecazlab.bsky.social
【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」にもセキュリティ更新、v144.0.3719.104が安定チャネルでリリース
forest.watch.impress.co.jp/docs/news/20...
「Microsoft Edge」にもセキュリティ更新、v144.0.3719.104が安定チャネルでリリース/Background Fetch APIの脆弱性に対処
米Microsoftは1月29日(現地時間)、デスクトップ向け「Microsoft Edge」v144.0.3719.104を安定(Stable)チャネルでリリースした。以下の脆弱性が修正されたセキュリティアップデートとなっている。
forest.watch.impress.co.jp
February 2, 2026 at 9:47 PM
uecazlab.bsky.social
Androidの盗難防止機能、ブラジルではひったくり検知と遠隔ロックが既定有効
forest.watch.impress.co.jp/docs/news/20...
Androidの盗難防止機能、ブラジルではひったくり検知と遠隔ロックが既定有効/Googleが最近実施されたAndroidの盗難対策を紹介
米Googleは1月27日(現地時間)、公式ブログ「Google Online Security Blog」で、「New Android Theft Protection Feature Updates: Smarter, Stronger」と題する記事を公開した。最近実施されたAndroidデバイスの盗難対策が紹介されている。
forest.watch.impress.co.jp
February 2, 2026 at 9:46 PM
uecazlab.bsky.social
とあることを聞いたので意見表明をしておく.

「選択肢のない社会・仕組みはぜったいにダメ」

この方法でしかサービスしません,利用できません,とかいうものは私は拒否したい.よくある口上として「コストがかかるからそれでしか受け入れません」といわれる.それ自体は理解はできる.けれどもその解決策として「選択肢をなくします」というのは違うと思う.
January 29, 2026 at 8:00 AM