Schneider Electric

• 分散型金融プラットフォーム Drift が、北朝鮮によるハッキングにより 2.8 億ドルが引き出されたことを確認した.
• 攻撃者は高度なソーシャルエンジニアリングと事前署名された取引を活用し、セキュリティ理事会の権限を迅速に奪い取った.
• Elliptic や複数の研究者がこの事件を北朝鮮政府関連の作戦であると断定している。.

この事件は、北朝鮮が最近行ってきた最も大きな暗号通貨詐欺事案の一つであり、ブロックチェーンセキュリティ業界と規制当局の影響を与える。.。

• Apple が UK で iOS/iPadOS 向けに年齢認証を強行し、Advanced Data Protection の暗号解凍も 2025 年より UK ユーザーからは削除。
• UK 法令はISP向けの制約であり OS メーカーに義務付与していないが、Apple は自前での実行とカリフォルニア法への先取りを企む。
• Systemd や Flatpak における年齢確認の実装議論が進む一方で、非 Linux ディストリビューションからは嘲笑される状態が続く。

デバイスメーカーが OS/ハードウェア層でデータアクセス制御の権限を取得し、規制対応と競合他社の模範作用を同時に狙う。

• イラン上空で F-15E 戦闘機が撃墜され、米軍の捜索救出活動が実施された最新事態報告。
• 大統領は戦争状態を強調し、エネルギーインフラへの攻撃脅しを繰り返し発言した。
• 国際法専門家が軍事行為に違反する懸念を表明し、人道問題と安全保障の葛藤が表面化している。

米国の戦略的決断と国際法遵守の間で重要な政治的・法的判断が必要です。

• Gentoo Linux が実験段階で GNU Hurd キーラルへのポート完成を報告。
• Linux の代替として Hurd を採用し、2026 年内にサポート終了を計画。
• この発表は実際の愚人節のネタであるが、システム基盤の変革を示唆。

OS 基盤そのものの移行という極めて稀な転換点が提唱され、技術史に残る可能性を持つ事件。

• 著者は AI 生成コードを悪用して、学習管理システム（LMS）の欠如している証明書発行機能を自作した。
• 計画駆動開発（Plan Mode）や Rust・Typst テンプレートを活用し、セキュリティと検証可能証明書を構築した。
• 実装速度は速かったが、AI を介して大量にコードを生成するプロセス自体が非常に苦痛であったことが結論付いた。

「Vibe Coding」や決定論的制約の重要性を示す実践的な事例であり、プロダクション環境における AI ツールの適切な使用法に関する洞察を提供する。

• 作者、甥女のアークポート端末と仮想電話線を使ってローカルダイアルアップ ISP を構築する。
• Raspberry Pi と StarTech モデムで PPP プロトコル経由でリアルタイム dial-up 体験を提供する。
• Macproxy Classic を利用し、1999 年 iBook G3 の旧ブラウザ上で現代の Web サイトを閲覧可能にする。

['', '']

• EU サイバーセキュリティ機関が、欧州委員会の大規模データ侵害をハッキンググループ TeamPCP が仕組んだと特定し、Amazon API キーの濫用を原因として明らかにした。
• 侵入者は Trivy ソフトウェアサプライチェーンの脆弱性を利用してアクセスし、AWS アカウント内で管理権限を取得する中、欧州委員会関係者の個人情報を含む約 92GB のデータを盗み出した。
• 脅威行為者は ShinyHunters と連携し、盗んだデータを暗黒ウェブ上に公開したが、チームには他の AWS アカウントへの横移動の兆候は見られないという。

サプライチェーン攻撃とクラウド基盤管理における責任の所在が明確化され、欧州のセキュリティ規制に新たな圧力がかかる重要なインシデントである。

• 富士電機株式会社が提供するV-SFTソフトウェアに、複数の高重大度脆弱性が検出されました。
• 脆弱性情報は2026年4月にJPCERT/CCから発表され、情報漏洩やコード実行が可能とされています。
• 対象バージョンはV-SFT ver 6.2.10.0およびそれ以前のものです。

富士電機製製品に存在するスタックベースのバッファオーバーフローと境界外読み取り脆弱性が、遠隔実行や情報漏洩を可能にするため重要であり、関連するソフトウェアの迅速なアップデートが求められる。