みんな注意！Gmailが一生使えなくなるヤバいハッキングが流行ってるよ！
Chromeの同期機能の弱点を突いて、パスワードや復旧情報を全部乗っ取っちゃうんだ。
他のサービスに侵入されてデータ盗まれたり、端末壊されたり…国家レベルのヤツらも絡んでるかも？

手口の流れ：偽メールやウイルスでパスワード盗む
ログインしたら、復旧用のメールや電話番号をハッカーのに変えちゃう
保存してるパスワード全部ゲット
永久にロックされて、あなたはもうアクセスできない！
AIで作った完璧な偽メール＋電話の合わせ技、ファミリーリンクの悪用も。

Gmailなくなったらデジタル生活終わりだよ！今すぐ対策しよう！

PCのChrome: 右上の3点メニュー→設定→プライバシーとセキュリティ→セーフブラウジング→「保護強化機能」を選ぶ。リアルタイムでフィッシングやウイルスブロック！

スマホのChrome: 右上アイコン→設定→プライバシーとセキュリティ→セーフブラウジング→「保護強化機能」をオン。Googleアカウント全体のセキュリティアップ。

PCのMicrosoft Edge: 右上3点メニュー→設定→プライバシー、検索、サービス→セキュリティ→「Web上のセキュリティを強化する」をオンして、レベル「厳密」に。未知の脅威をガチで防ぐよ。

パスキーも設定でさらにガード固め（Chrome/Edgeの設定からパスワードマネージャー→パスキー有効化）。

今すぐやろう！友達にシェアして被害止めよう！ #Gmailハッキング注意 #サイバーセキュリティ #拡散希望 December 12, 2025

以前実習の授業で京大博物館に行ったとき、担当教員が学生に対して、「京大は遺骨を返そうとしているのに、大学にうるさい人たちが来るからセキュリティのため地下に遺骨を入れている」という発言をしていて本当に腸が煮えくり返りそうになった。卒業単位を人質に取られていたので言い返せなかったが… https://t.co/eBxqay1Fsw December 12, 2025

Next.jsというかvercel、今年くらいから体制変わったのか頑張ってるように見えるけど、脆弱性の説明も全然理解してくれないし対応も遅くて酷かった。この件は最終的にNextAuth.jsのメンテナに協力してもらって治ったが...

（そして皆言ってるようにセキュリティ面でヤバそうなのがゴロゴロ） https://t.co/JNzf8wwWJ3 December 12, 2025

TRPG JPのエラー、DBやテーブル名なんかの内部設計バレちゃうののセキュリティー的に大丈夫なんか～💦とか、エラーハンドリングをご存知でない…！？🤔

とひっそり思ってたらこれみたフォロワー外からやべえってRTされて草

やっぱりだめなのね🪱 https://t.co/F78YHCgSYv December 12, 2025

【フォロワー各位】

TRPG. jpはまだ利用しないほうがいい

・内部設計の一部がユーザから見えてる、セキュリティーが不安

・そもそもエラーで投稿できない

・現在　“退会不可能”　“変更不可能”

上記からメールアドレスとパスワード預けるには現状不安要素が多い、これを信じるかは各々で判断して December 12, 2025

『ネットワーク図の描き方入門』を読了😀
業務でネットワーク図を読み書きしている人には役立つ一冊です。イラストが豊富でわかりやすいです。
私はそういう現場にいるわけではありませんが、それでも付箋貼りまくりでした。体感的にミジンコのLvが1上がりました。
以下、個人的なメモ。もっと役立つことが書いてありますので、興味を持った場合は是非書店で手に取ってみてください。
P1 見た目が洗練されていても、業務に役立たなければ良い図とは言えない。
⇒本質は「伝えたいことが正確に伝わるかどうか」
P2 優れた美的センスや絵の上手さは必要ない。
⇒言葉・文章で何かを説明するときに語彙や文章表現が必要なように、視覚表現で説明する上でも基礎となる知識や技術がある。
P8 ネットワーク構成図は情報システムの「地図」
P13 ネットワーク構成図はシステム構成図の一部
P18 4種類あるネットワーク構成図を知る
①全体概要図…要件と必要なネットワーク機能を整理するための図
②論理構成図…システム構成の要素間の論理的なつながりを示す図
③物理構成図…現実世界の機材の設置場所や設置方法を示す図
④物理・論理合成図…ネットワーク構成要素の論理と物理の整合性を示す図
P22 仮想化を活用したシステムでは、論理構成図で検討する構造と、物理構成図で検討する構造には大きなギャップがあるのが当然。
⇒論理と物理が明確に分かれた図だけでは、整合性を検討しにくい。
P24 ネットワーク技術を理解するための3つのキーワード
①コミュニケーション…誰かから誰かへ情報を伝えること
②プロトコル…情報をやり取りする決まり事
③レイヤー…通信の決まり事を役割別に積み上げたもの
P32 レイヤー2は物理特性に依存しない理想的なメディアとして振る舞う
P40 プレフィックス長が変わることでIPアドレスブロックがどう変わるかを図示すると、二分木の階層構造になる。
P42 L2のメディアにIPアドレスを紐づける
P49 仮想リソースは物理的なものから切り離されているように見えるが、物理的なリソースの上で動いており、依存関係がある。
⇒物理・仮想の関係性を含めて、どうすればネットワークの構成をわかりやすく図示できるかを考える必要がある。
P50 ネットワーク仮想化のパターンと対応する手法
①「物理1⇒仮想（論理）N」
VLAN、VRF、仮想ルーター、VPN、仮想ネットワーク
②「物理N⇒仮想1」
LAG、Vritual Chassis、MLAG、VRRP
P56 2つのツリー構造のつなぎかたは、ラダー（はしご）型とメッシュ型がある。
P58 ネットワーク設計の考え方として、ネットワークの機能要求を基に「役割に応じた階層を作る」というものがある。
⇒階層（役割）を定めることで、どの階層でどんな要求に応えるべきか、分けて考えられる。
P60 構成図を描くための基本の6ステップ
①目的を決める
②構成要素をリストアップする
③表現ルールを決める
④どこに何を置くのかを決める
⑤ノード間をヒモで結ぶ
⑥ラベルや記号で情報を付与する
P71 同じものと違うものを分けることは、作業の効率化やミスの防止に役立つ。
P83 https://t.co/mSYqGN8gJyでの作図
箱にコネクションポイントを設定すると、線がそのポイントにスナップ（吸着）する。
⇒この状態でノードの箱の大きさを変えると、コネクションポイントが箱の大きさに追従する。
⇒その結果、リンクの位置もずれる。
⇒回避技として、インターフェースの箱にコネクションポイントを設けてリンクをスナップさせる。
⇒ノードの箱のサイズを変えても、インターフェースの箱は影響を受けない。
P92 ITシステムは通常拡大していく傾向にある。
⇒ネットワーク構成図も継続的に更新が必要。
⇒拡張に備えた図を描くための主なポイントは、「色使い」と「省略」
P99 システム全体の概要を書き出す（6ステップのうちのステップ①）
①誰が何をするためのシステムを作ろうとしているのか
②そのために、どんなネットワークが求められているのか
P102 用語・名目を書き出すコツは、大まかに分類すること
⇒ボトムアップ方式であらゆる用語や名目を洗い出すのは難しいため。
⇒数が増えすぎると共通点を見つけにくくなり、かえって分類しにくくなることさえある。
P103 全体概要図を描くと検討ポイントが見えてくる
P105 全体概要図は設計や構築に関わるステークホルダーと共有するのに役立つ。
P106 論理設計の作業手順
物理的な実現手段を気にせず、L3やIPレベルのネットワーク構造を定める。
①構成要素を決める
②セグメントを決める
③ネットワーク機能を決める
P110 ネットワーク機能と配置を論理構成図に表現する際には、役割を分割したモジュール単位で検討する。
P120 IPアドレスブロックの情報は、論理構成図に必ず盛り込む。
P121 完成した論理構成図を参照して、ネットワーク設計上の4ポイントを確認する。
①すべての通信トラフィックを拠点内のコアスイッチで制御
②スター型（ハブ＆スポーク型）のトポロジー
③共通サービス例を外部公開向けと社内向けで分離
④IPアドレス払い出しルールの共通化
P128 ツリー型のトポロジーを冗長化するには、ラダー型を採用する
P129 物理構成のトポロジーが定まると、必要となる機材の数量やキャパシティーも大まかに見えてくる。
P132 コアスイッチと接続する線の意味
・論理構成図：ネットワークセグメント「外部接続収容」での接続
・物理構成図：物理ケーブルによる接続
P136 物理・論理合成図を描くステップ（気になる人はここを読もう！）
①物理構成図に大きな箱を用意する
②論理の構成要素をリストアップする
③大きな箱に構成要素を書き込む
④配置を整える
P142 仮想サーバーは仮想スイッチ経由でつなぐ
P152 ネットワーク構成図は描いたら終わりではない。
⇒業務に活用してこそ大きな価値が生まれる。
P157 物理・論理合成図を参照すると、機能要件をミスなく検証しやすい。
⇒機能面の懸賞にある程度めどが立つ。
⇒機材の種類や数量を見積もりできる。
P159 図からコンフィグレーションを書き起こす。
⇒これができるのは、ネットワーク構成図を描く際に、ネットワークの構成要素とその関係性を示せるように、表現方法を設計しているから。
P160 非機能要件を検証する
・耐障害性
・性能
・拡張性
・セキュリティ
P160 物理的な機材の障害は完全には避けられない。
P174 わかりやすく可視化するための原理・原則…ネットワーク構成図だけでなく、一般的に役立つ内容
https://t.co/xYI7nawYWF #ad December 12, 2025

「PCのMicrosoft Edge: 右上3点メニュー→設定→プライバシー、検索、サービス→セキュリティ→「Web上のセキュリティを強化する」をオンして、レベル「厳密」に。未知の脅威をガチで防ぐよ。」

について
未知の脅威ってことはゼロデイ脆弱性のことだと思うのですが、未知であればマイクロソフト側は当然知らないので防ぎようがなくないですか？

あと、ヤバいハッキングは時期に限らず流行ってるので、ブラウザのセキリュティ対策のみで防げるものではなく、広告ブロッカーを活用して怪しい広告を踏まないようにしたり、迷惑メールを読まずに捨てることができる、日ごろ使うソフトウェアはしっかり最新版に更新するなど根本的なネットセキリュティ対策をしっかりするだと思います！ December 12, 2025

これダメだ、公式のプラグインが説明している機能以外の領域にアクセス始めてセキュリティ対策が動いた。
公式は誤検知だと言ってるけど説明がつかないし対策もウイルス対策止めろは乱暴すぎる。これを使い続けるのリスク高いので返品か考えてる。
かなり面白そうなのに https://t.co/bvFiYPEdbx https://t.co/UsXRUkHsCN December 12, 2025

「社会であっても、複雑に入り組んだパターンには必ず、セキュリティホールが存在する」というハダリーのセリフは虐殺器官以来の伊藤計劃が取り組んでたテーマを上手く魂/言葉の物語に接続させられていて、そういう細かな点はやっぱり悪くない映画だと思う December 12, 2025

恐らくこれを除外すれば大丈夫
C:\Program Files\NVIDIA Corporation\NVIDIA app\ShadowPlay\nvsphelper64.exe
これで無理なら親フォルダごと除外すればよいとおもお
ただ、除外範囲が広がるとセキュリティリスクがあるので対象範囲は狭い方がよい December 12, 2025

殺傷事件にHKTスタッフが巻き込まれた
犯人が犯行する対象者の近くにHKTスタッフも居合わせてしまった

狙われた対象者がHKT目的ではなかった点だけは良かったけど、負傷者が出てしまった。
早期の回復を祈ってます。

同時にHKT48劇場が商業施設の1階という
入りやすい立地のメリットじゃなく、
1階というセキュリティのデメリットの部分
できたら上階の移動にできたらいいけど

スタッフが刺されたことによる
メンバーの心身的なケアも専門的な公的機関等に依頼してお願いします。 December 12, 2025

WinでChrome系は、Xの画像表示が、
Firefox・Waterfoxと比べると、
一目瞭然にわかるほど画像が粗い💧
セキュリティも考えて、ここはWaterfoxで👀

オラシオンさんのランダムスターいいね！

きゅうりと、わかめの酢の物美味しかった！
睦さんありがとう！（笑

おやすみなさい💤 https://t.co/Gf4tNFrLol December 12, 2025

@nin222 重要な視点だと思います。
教育機関では「個人利用として安全か」ではなく、
「組織として責任を持って使えるか」が判断基準になりますよね。
その意味で、セキュリティや管理面を軸にした比較はとても現実的だと感じました。 December 12, 2025

倭国の”DX”って馬鹿馬鹿しいなと思ってたけど、英語圏でも同じ感じね笑

以下翻訳↓

前四半期、私は4,000人の従業員に Microsoft Copilot を導入した。

1アカウントあたり月30ドル。

年間140万ドル。

私はこれを「デジタルトランスフォーメーション」と呼んだ。

取締役会はその言葉を気に入った。

承認まで11分だった。

実際に何をするのか、誰も聞かなかった。

私自身も含めて。

私は全員に「生産性が10倍になる」と言った。

10倍というのは実在する数字ではない。

でも、数字っぽく聞こえる。

HRが、その10倍をどう測定するのかと聞いてきた。

私は「アナリティクスダッシュボードを活用する」と答えた。

彼らはそれ以上質問しなかった。

3か月後、利用状況レポートを確認した。

開いたことがあるのは47人。

2回以上使ったのは12人。

そのうち1人は私だった。

私は、30秒で読めるメールを要約するのに使った。

45秒かかった。

それにハルシネーションを修正する時間も加わった。

それでも私はこれを「パイロット成功」と呼んだ。

成功とは、パイロットが目に見えて失敗しなかったという意味だ。

CFOがROIについて聞いてきた。

私はグラフを見せた。

そのグラフは右肩上がりだった。

測っていたのは「AI活用度」。

その指標は私が作った。

彼は満足そうにうなずいた。

私たちは今、「AI対応」だ。

それが何を意味するのか、私には分からない。

だが投資家向け資料には載っている。

あるシニア開発者が、なぜ Claude や ChatGPT を使わないのかと聞いてきた。

私は「エンタープライズグレードのセキュリティが必要だからだ」と答えた。

彼は、それはどういう意味かと聞いた。

私は「コンプライアンスだ」と言った。

どのコンプライアンスかと聞かれた。

私は「全部だ」と答えた。

彼は懐疑的な顔をした。

私は彼との「キャリア開発面談」を設定した。

彼は質問しなくなった。

Microsoftがケーススタディのチームを送ってきた。

成功事例として紹介したいという。

私は「4万時間を削減した」と伝えた。

その数字は、従業員数に私がでっちあげた数字を掛けて算出した。

彼らは検証しなかった。

彼らは決して検証しない。

今、私たちは Microsoft のウェブサイトに載っている。

「グローバル企業が Copilot により4万時間の生産性向上を達成」

CEOがそれを LinkedIn で共有した。

3,000件の「いいね」がついた。

彼は Copilot を一度も使ったことがない。

役員の誰も使っていない。

私たち役員には例外が適用される。

「戦略に集中するため、デジタル上の余計なツールは極力排除する」

そのポリシーを書いたのは私だ。

ライセンスは来月更新される。

私は拡張を申請している。

さらに5,000アカウント。

最初の4,000アカウントすら使っていないのに。

でも今回は「利用促進」をする。

利用促進とは、強制トレーニングのことだ。

トレーニングとは、誰も見ない45分のウェビナーだ。

だが、受講完了は追跡される。

完了は指標だ。

指標はダッシュボードに入る。

ダッシュボードは取締役会資料に入る。

取締役会資料は私を昇進させる。

Q3までにSVPになるだろう。

私は今でも Copilot が何をするのか分からない。

だが、何のためのものかは分かっている。

「AIに投資している」ことを示すためだ。

投資とは支出のことだ。

支出はコミットメントを意味する。

コミットメントは、私たちが未来に本気だという証拠だ。

未来とは、私がそうだと言えばそうなるものだ。

グラフが右肩上がりである限り。 December 12, 2025

世界で一番厳重な“金庫”の中身、知ってる？
実はお金じゃない。

もしこれが失われたら…
取り返しがつかない。

👇保存して後で見る
👇誰かに教えたくなる裏側

https://t.co/UjtIJoCpNJ

#ウイルス保管庫
#知られざる世界
#最強セキュリティ
#人類の歴史
#研究施設の裏側
#怖い話じゃない December 12, 2025

確か2019年に購入したノーパソ。
Windows10でして…
OSを11にしないといけないところですがシステムのSSDのCディスクが満杯で空きがない。（Dは1テラで余裕）

んでSSDを換装して512GBにしたけど、11に対応してなかった😅
セキュリティソフトは入れてるけど使い続けて大丈夫かしらん？？？ December 12, 2025

地震を理由に把握しようとしているようですね。
以下画像の翻訳。

倭国

倭国は自然災害の多い国です。12月8日夜、青森県近海でマグニチュード7.6の地震と複数の余震が発生し、太平洋沿岸の関連地域に津波警報が発令されました。倭国の報道によると、

倭国政府の専門家会議は、東京を直撃する地震に関する最新の被害予測をまもなく発表する予定です。東京でマグニチュード7.3の地震が発生した場合、死者数は1万8000人、被害額は83兆円に達すると予測されています。

在日中国人の安全を効果的に保護し、

在日中国人が領事館の保護とサービスをよりスムーズに受けられるようにするため、外務省の「中国領事館」アプリは「在外公民登録」モジュールをリリースしました。

このモジュールは現在、完全にオンラインで利用可能です。駐日中国大使館は、在日中国国民の皆様に以下の点をお知らせいたします。

「中国領事館」アプリを積極的にダウンロードするか、「中国領事館」WeChatミニプログラムから登録にご参加ください。倭国国内の居住地に基づき、該当する都道府県を選択し、関連情報を入力して登録を完了してください。ご提供いただいた個人情報は、真実かつ正確で、かつ完全であることをご確認ください。ご提供いただいた情報は厳重に保護されます。駐日中国大使館・領事館は、ご登録情報に基づき、的確なセキュリティ情報を提供し、在日中国国民の皆様に迅速かつ効果的な領事保護と支援を提供します。

特記事項：

「在外公民登録」システムでは、銀行口座情報などの個人情報の提供、送金・振込の依頼は一切ありません。くれぐれもご注意ください。

緊急事態が発生した場合は、直ちに現地の警察に通報し、駐日中国大使館・領事館にご連絡ください。 December 12, 2025

【全IT管理者・セキュリティ担当者へ緊急警告🚨】

⚠️ ADが狙われています！
攻撃者のマスターキーを無効化せよ

あなたの会社の #ActiveDirectory (AD) は、企業ITの「心臓部」です。ここが乗っ取られると、全情報が流出し、システム停止は避けられません。

残念ながら、多くの企業でADセキュリティは「なんとなく」で放置されています。

Golden Ticket攻撃やPass-the-Hash攻撃など、攻撃者はあなたの知らない手口で既にマスターキーを狙っています。

🛡️ この記事を読めば、あなたは攻撃者の手口を完全に理解し、守りを固められます。

✅ [第3章] 攻撃者の手口の全貌：

Golden Ticket (万能フリーパス) と Silver Ticket (特定アトラクションチケット) の仕組みを遊園地の例で図解解説。なぜパスワード変更だけでは防げないのかが分かります。

Pass-the-Hash攻撃：平文パスワードを知らなくても認証を突破する手法。

✅ [第4章] 企業の要塞を築く4つの防御原則：

ホテルの鍵アナロジーで学ぶ最小権限の原則（Principle of Least Privilege）の絶対的な重要性。

ADを守るためのMFA、定期的な監査、そして見落とされがちな休眠アカウントの棚卸しを徹底解説。

「なんとなく管理」からの卒業です。

情報資産を守るプロになるための、最も重要で具体的な知識が全てここにあります。企業の心臓部を守り抜くために、今すぐこの入門記事を読み込んでください。

👇 全セキュリティ担当者が知っておくべきAD防御の基礎はこちらから

#ActiveDirectory #ADセキュリティ #サイバーセキュリティ #情報漏洩 #ITインフラ

https://t.co/8ODHyz9qdY December 12, 2025

iOS 26.2 アップデート推奨
iOS26以降での不具合だった画面収録機能を使用した際の音声バグが修正され正常録画出来る様になった。
iPhoneを狙った脆弱性を突く攻撃に対してのiOS26.1動的セキュリティ機能が26.2で更に向上。
(°▽°)／ アプデ価値、是非もなし必須 December 12, 2025

パスキー、設定→セキュリティでも設定できた！
るき原様、あんぶ様、ありがとうございました🙏 December 12, 2025