azlab@uec's Avatar

azlab@uec

@uecazlab.bsky.social

We believe that human-factor and user interface of security systems are an important part for building a better security. Research group in the U.E.C., Japan. #電気通信大学 #電通大 #情報セキュリティ http://www.az.inf.uec.ac.jp/

11 Followers  |  1 Following  |  902 Posts  |  Joined: 14.02.2024  |  1.8206

Latest posts by uecazlab.bsky.social on Bluesky

Preview
アスクル、ランサムウェア攻撃による情報流出の件数拡大を発表 アスクル株式会社は11月11日、ランサムウェア感染によるシステム障害についての第7報を公開した。10月31日発表の第5報で情報の流出を発表していたが、これに続いて、情報の流出件数の拡大を確認したとしている。

アスクル、ランサムウェア攻撃による情報流出の件数拡大を発表
internet.watch.impress.co.jp/docs/news/20...

11.11.2025 15:56 — 👍 0    🔁 0    💬 0    📌 0
Preview
システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介 システム侵入後、1時間で管理者権限を奪取──アルミダイカスト製品の鋳造などを手掛ける美濃工業(岐阜県中津川市)は、ランサムウェアによる被害状況について調査内容を発表した。

このような報告が公開されることは素晴らしいことだと思ふ.
我々は,こういう情報から学ばないといけない.

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開 時系列で手口を紹介
www.itmedia.co.jp/news/article...

09.11.2025 17:20 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Microsoft Edge」で3件の脆弱性修正 ~生成AIを介した機密データ漏洩への対応も強化/v142.0.3595.65が安定チャネルでリリース 米Microsoftは11月6日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.65を安定(Stable)チャネルでリリースした。

【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge」で3件の脆弱性修正 ~生成AIを介した機密データ漏洩への対応も強化
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

07.11.2025 07:16 — 👍 0    🔁 0    💬 0    📌 0
トップ-第75回調布祭

同時開催される「調布祭」(学園祭)のWebページです
www.chofusai.jp

06.11.2025 16:23 — 👍 0    🔁 0    💬 0    📌 0
Preview
国立大学法人 電気通信大学 電気通信大学は、武蔵野の緑溢れる東京都調布市にある国立大学です。「総合コミュニケーション科学」の創造と「Unique & Exciting Campus」の実現を目指します。

電気通信大学 第2回オープンキャンパスが11/23(日・祝)に開催されます. 研究室公開を始めとした様々なイベントが開催されるとともに,大学祭(調布際)も同時開催されます.
情報理工学に興味のある受験生は是非来場下さい!
www.uec.ac.jp/education/un...
#オープンキャンパス #電気通信大学

06.11.2025 16:21 — 👍 0    🔁 0    💬 1    📌 0

【詳しい方,教えて頂きたい】
Google Chrome について,以下の2点について知りたいのです.詳しい方ご教示下さい.

1)「開発者ツール」を開くことなく,レスポンシブモードでWebページを閲覧することは可能ですか?
2)全画面のスクリーンショットを,拡張機能を使わずボタン1クリックで撮影する方法はないか?

どちらも,Firefoxでは可能なのですが...

06.11.2025 16:16 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Google Chrome」に5件の脆弱性、WebGPUやV8、オムニバー(アドレスバー)などで/Windows環境ではv142.0.7444.134/.135が展開中 米Googleは11月5日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows環境にはv142.0.7444.134/.135が、Mac環境にはv142.0.7444.135が、Linux環境にはv142.0.7444.134が展開中だ。

【UPDATE】利用者はアップデートの実施を!

「Google Chrome」に5件の脆弱性、WebGPUやV8、オムニバー(アドレスバー)などで
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

06.11.2025 16:14 — 👍 0    🔁 0    💬 0    📌 0
Preview
「セキュリティの仕事」ってどんなことをしている? どうしたら就ける? 学生たちへ、現場の“リアルな声”届けたい 「Internet Week 2025」でオンライン講演。30歳以下の学生は参加無料 インターネット社会を支える「セキュリティの仕事」とは、どんなことをしているのか? そうした職に就くにはどうしたらいいのか? 実際にセキュリティの現場で活躍している人が自身のキャリアや経験、考え方などを語るオンライン講演が、「Internet Week 2025」内のプログラムとして11月20日に行われる。

「セキュリティの仕事」ってどんなことをしている? どうしたら就ける? 学生たちへ、現場の“リアルな声”届けたい.
「Internet Week 2025」でオンライン講演。30歳以下の学生は参加無料
internet.watch.impress.co.jp/docs/intervi...

06.11.2025 16:12 — 👍 0    🔁 0    💬 0    📌 0
Preview
日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い 日本経済新聞社は11月4日、同社の業務の一部で利用しているSlackに外部から不正なログインがあり、社員や取引先などの情報が流出した疑いがあると発表した。

日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い
internet.watch.impress.co.jp/docs/news/20...

05.11.2025 08:05 — 👍 0    🔁 0    💬 0    📌 0
Preview
アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など アスクル株式会社は10月31日、ランサムウェア感染によるシステム障害についての第5報を公開。情報流出が確認されたとして、詳細を発表した。

アスクル、ランサムウェア攻撃による情報流出を発表。利用者からの問い合わせ情報など
internet.watch.impress.co.jp/docs/news/20...

05.11.2025 08:05 — 👍 0    🔁 0    💬 1    📌 0
Preview
Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行/2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を 米Googleは11月3日(現地時間)、Android OSのセキュリティ情報(ABS)を発表した。Androidのセキュリティパッチは四半期ごと(3月、6月、9月、12月)にリリースされるのが基本だが、今月は重大なセキュリティ修正があるため例外となっている。

【UPDATE】利用者はメーカー/キャリアからのアップデート情報に留意を!

Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行
2025年11月のセキュリティ情報が公開、メーカーからパッチが提供され次第適用を
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

05.11.2025 08:03 — 👍 0    🔁 0    💬 0    📌 0
Preview
Apple、セキュリティ更新を実施 ~「macOS Tahoe」では100件以上もの脆弱性修正/「iOS」「iPadOS」「macOS」「tvOS」「watchOS」「visionOS」が対象 米Appleは11月3日(現地時間)、セキュリティアップデートを実施した。「iOS 26.1」「iPadOS 26.1」のほかにも、多くの製品が対象となっている。

【UPDATE】該当OSの利用者はアップデートの実施を!

Apple、セキュリティ更新を実施 ~「macOS Tahoe」では100件以上もの脆弱性修正.「iOS」「iPadOS」「macOS」「tvOS」「watchOS」「visionOS」が対象
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

04.11.2025 18:06 — 👍 0    🔁 0    💬 0    📌 0
Preview
「iOS 26.1」公開、ライブ翻訳が日本語対応、電話などでも利用可能に/脆弱性修正も56件、できるだけ早いアップデートを推奨、「iPadOS 26.1」も公開 米Appleは10月3日(現地時間)、「iOS 26.1」「iPadOS 26.1」をリリースした。機能の追加に加え、重要な不具合の修正とセキュリティアップデートが含まれる。

【UPDATE】iPhone, iPadで該当OSを利用の人はアップデートの実施を!

「iOS 26.1」公開、ライブ翻訳が日本語対応、電話などでも利用可能に.脆弱性修正も56件、できるだけ早いアップデートを推奨、「iPadOS 26.1」も公開
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

04.11.2025 18:05 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Microsoft Edge 142」が正式リリース ~タブグループやセキュリティを改善/脆弱性の修正は21件 米Microsoftは10月31日(現地時間)、デスクトップ向け「Microsoft Edge」v142.0.3595.53を安定(Stable)チャネルでリリースした。「Edge 142」では、以下の改善が行われている。

【UPDATE】利用者はアップデートの実施を!

「Microsoft Edge 142」が正式リリース ~タブグループやセキュリティを改善.セキュリティ関連の修正は21件
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

04.11.2025 18:04 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Google Chrome 142」では20件の脆弱性修正も ~最大深刻度は「High」/v142.0.7444.59/60への更新を 米国時間10月28日にリリースされたデスクトップ向け「Google Chrome 142」では、以下の20件の脆弱性が修正されているとのこと。リリース当初は脆弱性修正がアナウンスされていなかったが、のちにGoogleがリリースノートを更新した。

【UPDATE】利用者はかならずアップデートをするべき,になりました

「Google Chrome 142」では20件の脆弱性修正も ~最大深刻度は「High」.当初は脆弱性修正がアナウンスされていなかったが、のちにGoogleがリリースノートを更新
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

31.10.2025 23:57 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Google Chrome 154」から「HTTP」サイトには警告、猶予は1年/一方で、リスク緩和とユーザービリティのバランスをとるオプションも導入 米Googleは10月28日(現地時間)、「Google Chrome」の[常に安全な接続を使用する](Always Use Secure Connections)オプションを既定で有効化する方針を明らかにした。1年後の2026年10月にリリースされる「Chrome 154」から実施される。

「Google Chrome 154」から「HTTP」サイトには警告、猶予は1年
一方で、リスク緩和とユーザービリティのバランスをとるオプションも導入
forest.watch.impress.co.jp/docs/news/20...

29.10.2025 12:10 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Google Chrome 142」が安定版に ~開発者プログラム「Google Developer Program」を統合/拡張機能やWebRTCなどでセキュリティを強化、WebRTC接続にはポスト量子暗号も 米Googleは10月28日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows環境にはv142.0.7444.59/60が、Mac環境にはv142.0.7444.60が、Linux環境にはv142.0.7444.59が順次展開される。

【UPDATE】利用者はアップデートの実施を!

「Google Chrome 142」が安定版に ~開発者プログラム「Google Developer Program」を統合
拡張機能やWebRTCなどでセキュリティを強化、WebRTC接続にはポスト量子暗号も.なお脆弱性の修正アナウンスはなし
forest.watch.impress.co.jp/docs/news/20...

29.10.2025 12:09 — 👍 0    🔁 0    💬 1    📌 0
Preview
「Firefox 144.0.2」がリリース ~「WebGPU」の解放後メモリ利用脆弱性に対処/ Mozillaは10月28日(米国時間)、デスクトップ向け「Firefox」の最新版v144.0.2をリリースチャネルで公開した。v144.0.1のリリースはAndroid版のみで、デスクトップ版はスキップされたようだ。

【UPDATE】利用者はアップデートの実施を!

「Firefox 144.0.2」がリリース ~「WebGPU」の解放後メモリ利用脆弱性に対処
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

29.10.2025 12:07 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ/v9 / v10 / v11系統に影響、最新版では修正済み 脆弱性対策情報ポータルサイト「JVN」は10月29日、「Apache Tomcat」に3件の脆弱性が存在することを明らかにした。v9 / v10 / v11系統に影響し、最大深刻度はCVSS 3.1のスコアで9.6(CRITICAL)と評価されている。

「Apache Tomcat」に致命的な脆弱性 ~Windowsのコンソール上で不正操作される恐れ
forest.watch.impress.co.jp/docs/news/20...

29.10.2025 12:06 — 👍 0    🔁 0    💬 0    📌 0
Preview
国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出 シンガポールにて10月24日に「カウンターランサムウェア・イニシアティブ(CRI)会合」が行われ、日本から国家サイバー統括室(NCO)、警察庁、外務省が参加した。

国際的なランサムウェア対策の会合に日本も参加、サプライチェーンを狙う攻撃に対するガイダンスを発出
internet.watch.impress.co.jp/docs/news/20...

28.10.2025 11:35 — 👍 0    🔁 0    💬 0    📌 0
Preview
豪州策定の国際文書「最新の防御可能なアーキテクチャのための基礎」に日本も共同署名 国会サイバー統括室(NCO)と警察庁は10月23日、豪州通信情報局(ASD)豪州サイバーセキュリティセンター(ACSC)が策定した国際文書「最新の防御可能なアーキテクチャのための基礎」(Foundations for Modern defensible architecture)の共同署名に加わったことを発表した。

豪州策定の国際文書「最新の防御可能なアーキテクチャのための基礎」(Foundations for Modern defensible architecture)に日本も共同署名
internet.watch.impress.co.jp/docs/news/20...

28.10.2025 11:34 — 👍 0    🔁 0    💬 0    📌 0
Preview
IoT製品のセキュリティラベリング制度を推進する国際的枠組み「GCLI」設立、経産省が共同声明 経済産業省は10月23日、サイバーセキュリティ分野の国際会議であるシンガポール・サイバーセキュリティ・ウィーク(SICW)の開催にあわせ、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明を発表した。

IoT製品のセキュリティラベリング制度を推進する国際的枠組み「GCLI」設立、経産省が共同声明
internet.watch.impress.co.jp/docs/news/20...

28.10.2025 11:33 — 👍 0    🔁 0    💬 0    📌 0
Preview
若手人材の国際サイバー競技会「ICC TOKYO 2025」プログラム公開・一般参加登録の受付を開始 11月13日にはセキュリティ人材の育成に関する講演会も。NICT、警察庁、ENISAら登壇 内閣官房国家サイバー統括室(NCO)は、11月11日~14日に千葉県千葉市のホテルニューオータニ幕張で開催される、若手人材を対象とした国際的なサイバー競技会「International Cybersecurity Challenge(ICC) TOKYO 2025」のプログラム公開と、一般参加登録の受付開始を発表した。

若手人材の国際サイバー競技会「ICC TOKYO 2025」プログラム公開・一般参加登録の受付を開始
internet.watch.impress.co.jp/docs/news/20...

28.10.2025 11:33 — 👍 0    🔁 0    💬 0    📌 0
Preview
老眼の人を狙い撃ち? 「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に 老眼の人を狙い撃ち……?──米Microsoftをかたる、あるフィッシングメールがX上で話題になっている。そのフィッシングメールでは「rnicrosoft.com」のドメインを使用している。

えぇ,私には分かりませんとも

老眼の人を狙い撃ち?「microsoft」ならぬ「rnicrosoft」からの詐欺メールが話題に
www.itmedia.co.jp/news/article...

28.10.2025 11:30 — 👍 0    🔁 0    💬 0    📌 0
Preview
X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」 X(旧Twitter)は、2要素認証(2FA)でセキュリティキーを使用する全アカウントに対し、11月10日までの再登録を求めた。期日までに未登録の場合、アカウントはロックされる。Xは、twitter.comドメインを廃止し、x.comドメインにキーを関連付けるための措置であり、セキュリティ上の懸念ではないと説明した。

え?
X、11月10日までの2要素認証(2FA)再登録をユーザーに要請 「Twitterドメイン廃止のため」
www.itmedia.co.jp/news/article...

28.10.2025 11:28 — 👍 0    🔁 0    💬 0    📌 0
Preview
スマホの電池切れ、改札通過に支障? 「駅に充電器を置いて」に「求めすぎ」の声 最終手段は“あの原点回帰策” 駅中でスマートフォンのバッテリーが切れたら、改札を通過できないのではないのか……? こんな疑問や困り感に関する声をネット上でよく見かける。中には「駅中でモバイルバッテリーレンタルサービスを必要とする」意見も散見される。一方、「鉄道会社側に求めすぎじゃないのか?」と批判の声もある。解決策はあるのか。

え?
スマホの電池切れ、改札通過に支障?「駅に充電器を置いて」に「求めすぎ」の声 最終手段は“あの原点回帰策”
www.itmedia.co.jp/mobile/artic...

28.10.2025 11:27 — 👍 0    🔁 0    💬 0    📌 0
Preview
Oracle、今年最後の定例セキュリティ更新を実施 ~Java、MySQLなどで374件の脆弱性を修正/VirtualBoxにも脆弱性修正 米Oracleは10月21日(現地時間、以下同)、四半期ごとに実施される定例セキュリティアップデート(Critical Patch Update:CPU)の内容を発表した。「Oracle Java SE」や「MySQL」、「Oracle VM VirtualBox」などの製品で新たに374件の脆弱性が修正されている。

【UPDATE】対象製品を使っているか調査し,必要ならアップデートの実施を!

Oracle、今年最後の定例セキュリティ更新を実施 ~Java、VirtualBox, MySQLなどで374件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

22.10.2025 07:21 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Google Chrome」の脆弱性をLLMが発見 ~スクリプトエンジン「V8」に不適切な実装/修正版がリリース、Windows環境ではv141.0.7390.122/.123が展開中 米Googleは10月21日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。現在、Windows/Mac環境にはv141.0.7390.122/.123が、Linux環境にはv141.0.7390.122が展開中だ。

【UPDATE】利用者はアップデートの実施を!

「Google Chrome」の脆弱性をLLMが発見 ~スクリプトエンジン「V8」に不適切な実装
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

22.10.2025 07:19 — 👍 0    🔁 0    💬 0    📌 0
Preview
「Microsoft Edge」にセキュリティアップデート ~1件の脆弱性を修正/v141.0.3537.85が安定チャネルでリリース 米Microsoftは10月17日(現地時間)、デスクトップ向け「Microsoft Edge」v141.0.3537.85を安定(Stable)チャネルでリリースした。本バージョンでは、以下の脆弱性が修正された。

【UPDATE】利用者はアップデートの実施を

「Microsoft Edge」にセキュリティアップデート ~1件の脆弱性を修正
forest.watch.impress.co.jp/docs/news/20...
#SecurityUpdate

22.10.2025 07:18 — 👍 0    🔁 0    💬 0    📌 0
Preview
京王線の車内広告に“不審なQRコード” 電通大が注意喚起 電気通信大学は21日、京王線の車両内に掲出されている同大学の広告に「QRコードは記載していない」と公式Xアカウントで注意喚起した。

みなさま,注意下さい

京王線の車内広告に“不審なQRコード” 電通大が注意喚起
www.itmedia.co.jp/news/article...
#電通大 #電気通信大学

22.10.2025 03:11 — 👍 0    🔁 0    💬 0    📌 0

@uecazlab is following 1 prominent accounts