【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

@hong2010kong いや、小西は、何言ってんだ

セキュリティを強くしろって言ってるのに
大丈夫、守ってますって

中国工作員丸出し December 12, 2025

AWSの方もちゃんと勉強しないと、と思うけどネットワークちゃんと勉強やらんとセキュリティ仕事厳しく成ってるからなー

これを読んで仕事で差をつけよう！『ITエンジニア本大賞 2026』にノミネートされた「ITエンジニアに読んでほしい」技術書・ビジネス書が大集合 https://t.co/gmtmmuiG5F. December 12, 2025

高市総理は授賞式に呼ばれたとしても行ったらダメだぞ。オールドメディア達がてぐすね引いてまってるだけだし、なんならワザとセキュリティレベルを下げてたりするぞ。 https://t.co/yIS2TELqGC December 12, 2025

【企業でのEntra ID Free利用は「見えないリスク」だらけ？】

「コスト削減のためにEntra ID（旧Azure AD）はFree版でいく」 もしそう判断しようとしているなら、一度立ち止まってください。

ID管理はセキュリティの「一丁目一番地」です。Free版を企業利用する場合に、情シスや経営層が覚悟しなければならない 4つの重大リスク をまとめました。

SLA（稼働率保証）が存在しない 有料版（P1/P2など）には99.99%のSLAがつきますが、Free版にはありません。万が一、認証基盤がダウンして業務が止まっても、SLAに基づく返金や補償の対象外です。ビジネスインフラとしてこれは大きな懸念点です。

「条件付きアクセス」が使えない（最大の穴） これがセキュリティ上、最も致命的です。 ・会社支給のデバイスからのみアクセス許可 ・海外からのアクセスをブロック ・不審な場所からのログインを拒否 こうした柔軟な制御がFree版では一切できません。「IDとパスワード」が漏れたら、即座にどこからでも不正ログインされるリスクと隣り合わせです。MFA（多要素認証）も全ユーザー一律強制など、運用負荷の高い設定しか選べません。

ログの保存期間が短すぎる Free版の監査ログ・サインインログの保持期間は「7日間」です。 もし不正アクセス等のインシデントが発生した場合、発覚が1週間遅れるとログが消えており、原因究明や被害範囲の特定が不可能になります。コンプライアンス対応としても不十分と言わざるを得ません。

運用工数が肥大化する（動的グループなし） 「営業部のユーザーを自動でグループに入れる」といった動的グループ機能がありません。入社・異動・退職のたびに、管理者が手動でポチポチとグループのメンバーを入れ替える必要があります。社員数が増えれば増えるほど、この「泥臭い作業」が情シスの時間を奪い、設定ミスの温床になります。

▼ 結論 「とりあえずFreeで」は、セキュリティリスクと運用コストを将来に先送りしているだけかもしれません。

最低でも「Microsoft Entra ID P1」を含むライセンス（Microsoft 365 Business Premiumなど）を検討することを強く推奨します。「条件付きアクセス」ひとつで、防げる事故の数は劇的に変わります。

セキュリティ事故が起きてからでは遅いです。ID基盤への投資は「保険」ではなく「必須経費」と考えましょう。

#EntraID #AzureAD #情シス #セキュリティ #クラウド #DX #Microsoft365 #ゼロトラスト December 12, 2025

キヤノンが撤退するのは政治的な理由ではないけどね。

デジタルカメラ市場は、スマートフォンの高性能化により“代替対象”とみなされ、小型カメラやコンパクトカメラの需要が激減。キヤノンのカメラ工場閉鎖の背景には、こうした市場の縮小がある。

プリンター（特にレーザープリンター）についても、中国国内で「ペーパーレス化」が進み、「紙の印刷需要そのもの」が減少。加えて、中国国内のプリンターメーカーの台頭があり、以前ほど“海外ブランドであるキヤノンの強み”が活かしづらくなっている。

これらの構造変化はキヤノンにとって「長期的に収益を見込むのが難しい市場」になってきた、という判断につながっている。

キヤノン自身も、公には「中国から撤退する」「中国市場を切り捨てる」というより、「これまでのカメラ／プリンター中心の事業から、医療機器、半導体装置、商業印刷、セキュリティ監視など、新たな成長分野へシフトする」という戦略を示している。

要するに、「衰退が明らかな市場（低価格カメラ／プリンター）を見限り、成長余地のある B2B や医療・産業ソリューション分野に注力する」。この構造転換の一環として、中国での旧来型大量生産は見直された、ということ。 December 12, 2025

@UmiconJam フォーラムはシャッター内と聞きました🥹
セキュリティしっかりして安心ですが、ファンとしては見たい〜！😂

アリーナもこのままならまだチャンスはあるけど、どうなんですかね🥹
残念😭 December 12, 2025

【新連載】今日からはじまりました「正直セキュリティ」です。
サムネイルは「あのドラマ」のオマージュなんですが、「ヒト」が違うだけで全然違う感じになるんですねー！

https://t.co/BBvLeVBMNd December 12, 2025

セキュリティアップデートが、やっと2024年11月に。
いい加減遅いよ。

やっとAndroid 15（たぶん）のOSアップデートまでたどり着いた。 https://t.co/nMnElZPAZU December 12, 2025

旅行用マネーベルトバッグ 調節可能なストラップ付き ランニング用 RFIDセキュリティ隠しウエストポーチ 男女兼用, Y5-ダークブルー。, Y5-ダークブルー。

▼Amazon
https://t.co/dZvTWiHKqf
#PR(03:45:09) December 12, 2025

今回泊まったゲスハ🏠
深夜便着・早朝便前泊のときおすすめ👍
リピしてる✨

📍Treehouse Unseo guesthouse
雲西駅2番出口から徒歩約10分
1泊約¥6000

完全個室・室内綺麗
セルフチェックイン
セキュリティーバッチリ
ダブルべッドで広い
オーナーさん倭国語喋れる

#韓国 #ゲストハウス #韓国旅行 https://t.co/zGslfBfQ35 December 12, 2025

随分、盗難報告多いなって思ってたら普通のチャックも付いてないバックで盗難されました！セキュリティ強化して下さい！って言ってるのアホ過ぎて草

盗難する奴が1番悪いのは大前提ではあるが、盗難されない様に対策しないとダメだろ December 12, 2025

【リンク集：2025年11月29~12月1日のセキュリティ関連ニュース/記事】
＜脆弱性＞
・米CISA、OpenPLC ScadaBRのXSS脆弱性CVE-2021-26829をKEVカタログに追加
https://t.co/rtPkfcTPQO

＜ランサムウェア＞
・アサヒGHD、データ侵害で200万人に影響
https://t.co/R3FV6nxu3z

＜データ侵害/サイバー犯罪＞
・Scattered LAPSUS$ Huntersの重要メンバーとして15歳少年が特定される　同グループは否定 https://t.co/1LAPuqadMw

・サイバーマンデー前に2,000超の偽ショッピングサイトが発見される
https://t.co/KCs19wGJro

・フランスサッカー連盟の会員データが攻撃者に盗まれるhttps://t.co/vV8PqtAfPw

・PostHog、Shai-Hulud 2.0による侵害を同社史上最悪のセキュリティインシデントと認める
https://t.co/JIPCEmwKGZ

＜サイバー戦/APT/国家型アクター/地政学関連＞
・Contagious Interviewキャンペーンが拡大、新たに197件のnpmパッケージが最新版OtterCookieマルウェアを拡散 https://t.co/7BBhfiVBEA

＜逮捕/テイクダウン/制裁/違反/その他法執行関連＞
・機内Wi-Fi装う「Evil Twin」攻撃の実行者、拘禁7年4か月の判決を言い渡される
https://t.co/lV1aKwEZgF

＜リサーチ/攻撃手法/TTP＞
・GitLab公開リポジトリが1万7,000件以上のシークレットを露出
https://t.co/AdMtkDNLEh

・詩句を使ったプロンプトインジェクションhttps://t.co/ODBsDrxf0V

・Tomirisが猛威振るう　APTグループの新たなツールと手法
https://t.co/u3isKfkShM

＜政府/政策＞
・スイス政府、全公的機関にMicrosoft 365を含むSaaSの利用を避けるよう勧告　E2E暗号化未実装を理由に
https://t.co/N1XZHLF2pF

＜その他＞
・Windowsアップデートでパスワードログインオプションが非表示に　マイクロソフトが警告
https://t.co/hfWwsqVcwi December 12, 2025

今回泊まったゲスハ🏠
深夜便着・早朝便前泊のときおすすめ👍
リピしてる✨

📍Treehouse Unseo guesthouse
雲西駅2番出口から徒歩約10分
1泊約¥6000

完全個室・室内綺麗
セルフチェックイン
セキュリティーバッチリ
ダブルべッドで広い
オーナーさん倭国語喋れる

#韓国 #ゲストハウス #韓国旅行 https://t.co/RlFAfwVUMO December 12, 2025

あとたった2週間の休職だったけど私の事を待ってくれてたのか他部署の人含めたくさんの人から声掛けてもらって嬉しかった😭
誰かと話してると気持ち悪さも軽減するから助かったーーー🥲
課長の配慮のおかげで同じ職場の人と部課長しか妊娠のことも知らないようになっててセキュリティも万全🤣 December 12, 2025

厳重なセキュリティを易々と突破し(すな)猫のようにするりと窓からエー♀の部屋に侵入して我が物顔でエー♀のベッドでくつろぐ為がいてほしいため、エー♀のお部屋は2階にある(付き合う前の為エー♀) https://t.co/mFpXaJE75L December 12, 2025

ノートPCにVRC入れてウキウキでinしようとしたらここのネット環境セキュリティかかっててログインできない；； December 12, 2025

スマートホームセキュリティ #SwitchBot
顔認証やSuicaでの認証に対応！
自分ははじめに出たノーマルのロックと指紋認証パットを使用しているが
すごく気になっていて欲しいがちょっとまだ手が出せない
>新機種は6月発売
>スマートロック Ultra #顔認証パッド
https://t.co/XmDGSGJPLs
>顔認証パッド 指紋認証
https://t.co/k53aVrJ2Gx
#ドアベル December 12, 2025

@urotakolucasNeo セキュリティ上やり方は変えられないので、何度もそのままで良いんじゃないかと考えはするのですがね。
折角入ってくれたのに関われないというのはやはり悲しいと思ってしまうんですよね。

コミュニティ鯖になると使える機能が増えたりするので、ちょっと便利になったりしますｗ December 12, 2025

【コラム掲載】危機管理のプロが毎週お届け！「近年のサイバー・インシデントを受けた行政の動向も注視しよう～サプライチェーン強化に向けたセキュリティ対策評価制度を例に～」～30秒で読める危機管理コラム12/1号～　を掲載しました。https://t.co/PY6xHXkjTF #企業危機管理 #サイバーセキュリティ December 12, 2025