サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
Microsoft Copilot は、情報、娯楽、アイデアを提供するあなたのアシスタントです。アドバイス、フィードバック、簡単な回答を得ることができます。今すぐ Copilot をお試しください。
アスクル、12月第1週にも「ASKUL」Web注文再開へ ランサム被害から1カ月超ITmedia NEWS / 2025年11月28日 17時58分 アスクルは11月28日、10月19日に発生したランサムウェア被害を巡り、事業所向けECサイト「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。 ASKULでは現在、一部の顧客向けにFAXを通じてのみ注文を受け付けており、出荷対象はコピーペーパーなどの箱単位商品(約230アイテム)や、医療機器・衛生材料などの単品(約500アイテム)に限定している。倉庫管理システム(WMS)を使用しない暫定的な体制で、Webでの受注は停止中だ。 一括購買サービス「ソロエルアリーナ」では、すでに全顧客向けにWeb受注を再開している。ただし、ただし、箱単位商品と単品を合わせ
過去30年以上、筆者は「ネットワークの帯域幅を増やせば問題は解決する」という安易な考えは間違いだと常に主張してきた。しかし、IT業界ではいまだにこの誤解が根強く残っているようだ。特にテレワークを導入している企業では、Web会議が不安定になったり、アプリケーションへのアクセスが遅くなったりすると、ネットワークの帯域幅が不足していると判断することがある。 実際にはネットワークの問題は単に帯域幅を増強すれば解決されるほど単純ではない。特に、テレワークで起きるネットワークの問題は複雑だ。どのような問題がネットワークで起きているのか。 テレワークの生産性を下げる帯域幅じゃない“真犯人”とは 筆者は、帯域幅が広くてもパケットロス(損失)や遅延、ジッタ(データ伝送時間のばらつき)といった障害によって、ネットワークの通信速度や安定性が著しく低下すると長年にわたって指摘してきた。 リモートアクセスツールのZ
アスクルは12月1日、2026年5月期11月度(25年10月21日~11月20日)の月次業績を発表した。単体売上高は16億9800万円という結果に。25年5月期11月度(24年10月21日~11月20日)の単体売上高343億9900万円だったため、前年同月度比で4.9%の大幅減となった。 【画像を見る】26年5月期11月度の売上高に関する声明【全2枚】 主力分野のASKUL事業の売上高は17億円(同5.4%)、LOHACO事業の売上高は300万円(同0.1%)で、どちらも大きく数字を落とした。 アスクルでは10月19日、ランサムウェア被害を公表。複数の通販サービスで出荷・受注業務を停止し、29日に一部商品の出荷を手作業で再開していた。その後も対象商品や各物流拠点の機能を徐々に復旧させており、12月第1週にはASKULのWeb経由での受注を再開する予定。ASKUL本体の本格復旧後には、LOH
同社は2025年9月末、ランサムウエア攻撃を受けて物流システム全般を停止した。11月11日現在も商品の受注や出荷に支障を来している。一部は手作業で受注や出荷を再開しているが、市場ではアサヒ関連商品の品薄が続いている状態だ。 さらに同社は2025年12月期第3四半期の決算発表を延期することになった。経理関連のデータへアクセスできないためだ。システムの復旧メドは立っていない。 個人情報が流出した可能性もある。ただその内容や範囲についても調査中である。 グループの新商品販売を延期 アサヒグループHDが受けたサイバー攻撃とその対応について、順を追って見ていこう(表1)。サイバー攻撃によりシステム障害が発生したと発表したのは9月29日のこと。この時点では、ランサムウエアと特定していなかったものの、国内グループ各社の受注や出荷に加え、コールセンター業務などを停止した。
セキュリティ企業のYubicoは、日本を含む世界9カ国1万8000人を対象とした年次調査「グローバル認証状況調査 2025」の結果を発表した。AIの進化に伴うサイバー攻撃の巧妙化への危機感が急速に高まる中、日本のセキュリティ対策は世界平均から大きく遅れている実態が明らかにされている。 日本のMFA導入率は最低水準 他国と急速に広がる格差、対策はあるか? 同調査の結果から、日本企業の多要素認証(MFA)導入率は20%にとどまり、グローバル平均の48%を大きく下回ることが分かった。これは調査対象9カ国(オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国)の中でも最低水準となっている。個人においても、日本のMFA利用率は37%で、グローバル平均63%との差が依然として大きい結果になった。2024年の18%からは増加しているものの、改善速度の鈍さによって国際的な
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp ·GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] ExternalJavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
お客さま各位 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 Webサイトと安全な通信を実現するための国際標準を策定する「CA / Browser Forum(CA / ブラウザーフォーラム)」において、SSL / TLSサーバー証明書の有効期間を短縮することが決定されました。 これに伴い、当社が提供する「さくらのSSL」につきましても、「CA / Browser Forum」が定めた発行日に沿って、有効期間を短縮して証明書を提供します。 また、有効期間の短縮に合わせて、証明書の料金改定や、「さくらのSSL」における証明書発行およびインストールを自動化するACME対応版証明書の提供も検討しております。 料金を含むサービス改定内容の詳細は、確定次第あらためてご案内いたします。 詳細は下記をご参照ください。 さくらインターネットでは、今後もよりよいサービスの提供が
Node.jsでネイティブにTypeScriptを実行するための機能「Type Stripping」が、11月11日にリリースされた新バージョン「Node.js v25.2.0」で安定版になったことが発表されました。 これにより本番環境などでもType Stripping機能を用いたTypeScriptファイルの実行が安心してできるようになりました。 Node.jsはTypeScriptをサポートしていなかった Node.jsはもともとサーバサイドのJavaScriptランタイムとして開発されたため、JavaScriptのスーパーセットであるTypeScriptの型指定や高度な命令などには対応していません。 Node.jsでTypeScriptファイルを実行するには、TypeScriptトランスパイラを用いてJavaScriptに変換するなどの方法があります。 この方法を用いたts-nod
Visual Studio 2026 の可用性についてお知らせします。 このリリースは、AI の深いプラットフォーム統合、より強力な基礎、パフォーマンスの向上を備えた Visual Studio の新時代の始まりを示しています。 Visual Studio 2026 をダウンロードして、これらの新機能と機能強化をお楽しみください。 Features 2025 年 11 月 11 日リリース。 IDE という意味でしたか? 📣 もうファイルを紛失することはありません。 Copilot は、Visual Studio で検索する際に、ユーザーの意図をインテリジェントに検出し、より適切な検索候補を提案します。 コーディング中にファイルの名前を忘れたことはありませんか? Visual Studio の新しい 検索語句の候補 機能がお手伝いします。 オールインワン検索を使用して検索し、Copilo
アスクルは10月31日、ランサムウェア感染によるシステム障害に関連し、保有する情報の一部が外部に流出したことを確認したと発表した。情報が悪用されるおそれもあるとして警戒を呼び掛けている。 【画像】顧客情報など漏えいで謝罪 発表の全文を見る(計2枚) 流出を確認したのは、法人向けEC「ASKUL」「ソロエルアリーナ」および個人向けEC「LOHACO」の利用者からの問い合わせ情報の一部と、商品仕入れ先(サプライヤー)が商品関連システムに登録していた情報の一部。具体的には、会社名、氏名、メールアドレス、電話番号、問い合わせ内容、サプライヤー担当者の部門名などが含まれる。 31日時点で流出情報の悪用による被害は確認されていないというものの、同社は「今後フィッシングメールやなりすましメールが送付される可能性がある」として注意を呼び掛けている。 なお、同社はLOHACOの決済システムにおいてクレジット
前提条件 If you don't use the standalone script or @pnpm/exe to install pnpm, then you need to have Node.js (at least v18.12) to be installed on your system. スタンドアロンスクリプトを使用する Node.js がインストールされていない場合でも、次のスクリプトを使用して pnpm をインストールできます。Windows の場合 Sometimes,Windows Defender mayblock our executable if you install pnpm this way. Due to this issue, we currently recommend installing pnpm using npm or Co
GitHubは2025年8月25日(米国時間)に公開したブログ記事で、悪意のあるプロンプトでAI(人工知能)に本来とは違う意図の動作や回答をさせる攻撃「プロンプトインジェクション攻撃」について解説した。 これは「Visual Studio Code」(以下、VS Code)の「GitHub Copilot Chat」(以下、Copilot Chat)拡張機能のセキュリティ評価で3つの脆弱(ぜいじゃく)性が見つかったことに関係している。これらの脆弱性が悪用された場合、VS CodeのCopilot Chat拡張機能である「エージェントモード」において、GitHubのトークンや機密ファイルが漏えいしたり、ユーザーの明示的な同意なしに任意のコードが実行されたりする可能性があった。 なお、既にGitHubはVS Codeの開発チームと共同でこれらの脆弱性に対処している。 プロンプトインジェクション
パスワード管理ソフトの多くは、Webブラウザー拡張機能でパスワードやクレジットカード情報などを自動入力(オートフィル)する機能を備えているが、それを乗っ取って機密データを盗み取る手法があるという。この手法は「DOM-based Extension Clickjacking」と呼ばれており、チェコのセキュリティ研究者Marek Tóth氏が自身のブログでその詳細を報告している。 【画像】パスワードマネージャーがDOMベースの拡張機能クリックジャッキングに対して脆弱であったかどうかをまとめた表 氏によると、悪意のある攻撃者が偽のUIを用意してユーザーにクリックさせようとする「クリックジャッキング」(Clickjacking)と呼ばれる手法はブラウザー拡張機能にも有効で、おもに以下の2つの方法がある。 ・IFRAMEベース:透明な「iframe」要素を正規のUIの上に重ね、ユーザー操作を傍受する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
