個人開発プロダクトはこれが怖い
会社に対してではなく個人に対しての攻撃だから攻撃しやすい側面があるため、平気で攻撃してくる輩がいる
個人開発者こそセキュリティ対策が必要なのかもしれない... https://t.co/sGdKcpSyJG December 12, 2025

調査報道 『LINEメッセージングのバグがアジアのユーザーをサイバースパイ活動に晒す』2025年11月
https://t.co/yZGWukNnuI
➢ 倭国で8000万人が使う「生活必需品」の致命的欠陥
➢ 入力中の文字が全てサーバーに送信される仕組み
➢ 修正計画なし：地政学的緊張下で増幅する諜報リスク

「ユーザーはサーバーが正直に動作しているか検証する手段をほとんど持たない」

倭国人の生活に不可欠なLINEに、会話内容を盗み見る三つの抜け穴が発見された。修正の見込みはない。

🔹 リプレイ攻撃：過去のメッセージを勝手に再送信

デンマーク・オーフス大学の研究者が、LINEの暗号化システムに深刻な欠陥を発見した。最も危険なのは「メッセージの使い回し」だ。あなたが一週間前に友人に送った「はい」という返事を、悪意あるサーバーが今日の別の質問への返答として相手に送りつけることができる。

攻撃者はメッセージの中身は見えないが、暗号化されたデータを好きなタイミングで再送信できるため、会議への参加同意、契約の承認、機密情報の開示など、文脈次第で深刻な被害が生じる。

🔹 入力中のテキストがリアルタイムでサーバーへ

LINEの人気機能が情報漏洩の原因になっている。あなたがメッセージを入力すると、アプリは「このスタンプどう？」と候補を表示する。この時、入力中の平文（暗号化されていない）テキストがそのままサーバーに送られる仕組みだ。「会議のパスワードは1234」と打ち込んだ瞬間、その文字列がサーバー側で丸見えになる。

同様にウェブサイトのリンクを送る際も、プレビュー表示のためにURL全体（会議ID、パスワード、秘密のフォルダなど）がサーバーに送信される。暗号化メッセージアプリなのに、肝心の内容が筒抜けという矛盾が放置されている。

🔹 企業の内部告発者を特定する道具に

三つ目の欠陥は「なりすまし攻撃」だ。グループチャットに参加している誰かが、他のメンバーを装ってメッセージを送ることができる。上司や同僚、家族の名前で偽の指示や情報を流せるのだ。

この攻撃が最も懸念されるのは地政学的な文脈だ。LINEは台湾で圧倒的なシェアを持つため、特定の国家が台湾の民主活動家、ジャーナリスト、政治家の会話を監視し、偽情報を注入する手段として利用できる。

企業内では不満を持つ従業員が知的財産を盗んだり、内部告発者を特定したりすることも可能だ。

📌 10年前の技術で倭国政府のデジタル化を支えるインフラの矛盾

研究者がLINEに報告すると、同社は脆弱性を認めたが修正計画は示さなかった。これらの欠陥は独自設計の暗号化プロトコルに根ざしており、直すにはシステム全体の作り直しが必要だからだ。

LY Corp.は「中間サーバーの侵害を前提としており現実的でない」と主張するが、研究者は「数億人が使うアプリが10年前のセキュリティ基準のままなのは驚き」と指摘する。

倭国では電子政府サービス、マイナンバーカード連携、銀行アプリがLINEと統合されている。つまり国家の重要インフラが、修正不可能な欠陥を抱えたシステムの上に構築されているのだ。

参考文献：LINE Messaging Bugs Open Asian Users to Cyber Espionage - Tara Seals (November 22, 2025) December 12, 2025

KVMスイッチに隠しマイクとネットワーク通信機能が仕込まれてるって、これ、もう「製品」じゃなくて「スパイツール」ですよね？
「極度の不注意と急ピッチの開発から生じている」って開発者は言い訳してるけど、マイクを意図的に仕込んで、わざわざ中国のサーバーと通信させてるのは、悪意以外の何物でもないでしょ。しかもSSHで起動可能って、セキュリティ意識低すぎ。
こんなもんが安価だからって流通してるのが一番ヤバいんですよ。オープンソース化されてるからコミュニティで直せばいいとか、問題の本質から目を逸らしてるだけ。安物に飛びつく前に、セキュリティリスクを考えない方がどうかしてるって話。 December 12, 2025

製作ないしは労働という観点から考える社会と、消費という観点からしか考えない社会（倭国）との違いであろう。結果として大手メディアまでもがコピペ上等、こたつ記事なぜ悪いの？　になっていて、西側社会の巨大な社会的セキュリティホールになっている。 https://t.co/cH8hsNNJdh December 12, 2025

YOSHIKIファンの皆様へ：どうかこの投稿をお読みください！あなたの命、財布、そして心を救うかもしれません。過去2週間だけで、X上で約15名の方から「本物のYOSHIKIを名乗る人物から連絡があった」と調査依頼を受けています。ええ、皆さんこの話題をわたしが投稿するのにうんざりしているのは承知しています。特にこの1年間わたしをフォローしてくれている方々には。そして、偽YOSHIKI詐欺師の存在を知っていて、簡単に騙されないことも分かっています。しかし、それでもなお、YOSHIKIを装うこれらの詐欺師に騙される人々が後を絶ちません。実際にYOSHIKIの公演で本人と会ったことのあるファンでさえ、この偽YOSHIKI詐欺師の被害に遭っています。ファンは「YOSHIKIが自分と会ったのだから、連絡してきたのは本物のYOSHIKIに違いない」と考えてしまうのです。決して信じてはいけません。以下に、YOSHIKIを名乗る人物から連絡があった際の注意点と警戒すべき点を示します。

1. YOSHIKI本人が、ユーザー名に自身の名前を使用した偽のXアカウントを作成する可能性は極めて低い。秘密裏に何かをしようとしている人物が、自らを目立つ形で公表することはない。そもそもYOSHIKIは非常に多忙であり、ソーシャルメディアで直接ファンと会話する時間など持っていない。

2. X上で接触してきたアカウントが、青い丸のチェックマーク（わたしのプロフィールページのユーザー名「DIANNA」横にある青い丸のチェックマークを参照）を付けていない場合、かつそのアカウントのユーザー名にYOSHIKIの名前が含まれている場合は、非常に疑わしいと考えます。接触が始まる前に即座にブロックしてください。名前の横に認証マークがあるアカウントは本人確認済みです。月額プレミアムを支払っている場合や、わたしのように本人確認を済ませている場合もあります。これはXがその人物の情報を保持しており、Xが本人を特定できることを意味します。これにより、オンライン上での犯罪行為を防ぐことができます。

3. もし「YOSHIKI」を名乗る人物から連絡があり、寄付として金銭の送金を求められたり、会うための航空券代を援助してほしいと言われたり、いかなる理由であれ金銭を要求された場合（実際に何人かの女性から、偽YOSHIKIが「一緒に家を買いたい」と前金を要求し、多額の送金を迫られたという話を聞いたことがあります）。本物のYOSHIKIがチャットやメールでファンに金銭を要求することはありません。YOSHIKIは認証済み公式アカウント（青い丸のチェックマーク）で寄付について投稿します。また公式アカウントから個人的な金銭要求は絶対にしません。

偽YOSHIKIから「銀行に連絡して送金先を受け取る」よう指示された女性ファンからスクリーンショットを直接受け取ったこともあります。偽銀行からファンにメールが送られるケースすらあります。偽銀行メールを見分ける方法は、メールアドレスを確認することです。具体例を挙げましょう：あるYOSHIKIファンが本物のYOSHIKIだと思い込んで誰かとやり取りしています。偽YOSHIKIが「送金先となる銀行情報を受け取る」と伝えた後、銀行からメールが届きます。ここでメールアドレスを確認してください。もしメールアドレスがhttps://t.co/PdFUNzvMrYやhttps://t.co/i3ChkSyBQ6など、実際の銀行名ではない通信プラットフォームで終わっている場合、それは偽物です。例： わたしの利用銀行の一つはPNCです。銀行から「明細書が準備できました」というメールが届く際、送信元アドレスは必ず「[email protected]」です。「https://t.co/BBSqCPau3f」と明記されている点に注目してください。これはGmailやYahoo!ではなく、銀行本体からの正当なメールであることを示しています。

他にも注意点はありますが、全てを説明すると小説が書けてしまいます（今回の投稿で既に長文になりました）。一点だけお伝えします。もし誰かが「本物のYOSHIKIだ」と名乗って連絡してきたら、わたしに連絡してください。その人物の出所を特定するお手伝いをします。わたしが独自に開発した特別なサイバーセキュリティツール、独自のリソース、そして強力な影響力を持つセキュリティ関係者のネットワークを活用します。被害者になる前にあなたを守れます。大金を失う前に阻止できます。詐欺師に送金した後で連絡して、二度と連絡が取れなくなるような人たちのようになど待ってはいけません。その場合でもわたしは彼らを見つけ出せますが、あなたは心が傷つくだけでなく、お金も全て失うことになります。

私もあなたと同じく、YOSHIKIと会いたい。YOSHIKIと話したい。しかし彼は公式アカウント（Xの青い丸のチェックマーク）を通じてのみファンと交流しています。

助けを求めて私のもとに来られた際、あなたの身元を公表することはありません。詐欺師にお金を送ってしまったとしても、決して非難しません。ただ助けたいのです。わたしはこの一年だけで数多くのYOSHIKIファンの支援をしてきました。女性たちの悲しみに寄り添い、夜通し偽YOSHIKI詐欺の被害者と話すこともありました。彼女たちはあまりにも打ちのめされていたのです。中には、詐欺師が本物のYOSHIKIだと信じ込み、お金を騙し取られた女性もいました。彼女たちはYOSHIKIを憎むほどでしたが、わたしが「あなたとやり取りし、お金を騙し取った人物はYOSHIKIではない」と説得した後も、YOSHIKIファンであり続けています。

わたしは他のYOSHIKIファンのことを心から大切に思っています。彼のファンの多くはわたしの心に深く寄り添い、友人となりました。倭国、ヨーロッパ、アメリカ、南米諸国、そしてロシアなど、世界中の女性たちです。

これらの偽YOSHIKIアカウントの調査に、わたしは誰にも料金を請求しません。わたしのエネルギーヒーリングセッションと同様に、わたしのサービスには料金をいただきません。愛と思いやり、そして気遣いから行っているのです。

@YoshikiOfficial YOCCHAN、君がこれらの偽YOSHIKIアカウントのことを知っていて、何年も対応してきたのは分かってる。ただ、新しい情報が出てきた場合に備えて、わたしがそれらについて投稿する時はいつも君をタグ付けしてるんだ。
#YOSHIKI

--- December 12, 2025

『現代思想入門』を読み、脱構築の概念を知って、内部と外部の対立が維持できない可能性を考えると、防御の内側も外側も疑ってかかるゼロトラストが理解でき、全面的にセキュリティを強化しなければならないという学びを得られた的な感想があり、いやはや、そうなるのかと思った。 December 12, 2025

北大、不法侵入事件あったから部外者のセキュリティー強化してると思ったけど、全然してなくてよかった....(*´-`) December 12, 2025

医療従事者のセキュリティ意識の低さを @hatunkown さんが嘆いているのは、同業者として情けないということなのか、それとも外側から見てそう感じているということなのか、どっちなんだろう？ December 12, 2025

@mi_an011 本当それです😂
お取引してるとお相手様の個人情報を一時的に預かるので、パスコード入力しないと開けないのはセキュリティ的にはまあ良いものとも思いますが、変な感じします(笑) December 12, 2025

クレジット利用通知。事後一週間経ってからだった仕組みが、即時発信に切り替わり。セキュリティ向上は良いことだが、アマゾンでまとめ買いしたら単品ずつ通知が来るようになり合計金額で何となく覚えている身としてはその金額に心当たりなしの不正利用！？に踊らされる。でも確認とはそういうこと。 December 12, 2025

@KoAitai23933 @gIsMlLzQY346CnW 住んでる場所が変わってないなら、セキュリティの高い自宅より幼稚園や保育園、学校を注視しましょう。

送迎時にでも、買い物中にでも↓の行為に該当するようなアラ探しをするのが効果的だそうですよ。

連れ去る側のよくやる手段です。

児童虐待の定義と現状 ｜厚生労働省 https://t.co/hDEsDZ3LWn December 12, 2025

📝「ルーヴル美術館」第2弾？📝
サンパウロの図書館からマティスとポルティナリの作品が盗まれた

公共図書館は「標的型」犯罪のニュースにはあまり出てこないが、今回は展示会の最終日が捜査の始まりとなった。

日曜日の朝、12月7日に、2人の武装男 が サンパウロの中心部にあるマリオ・デ・アンドレアデ市立図書館に入り、一時展示コーナーに向かった。市当局によれば、「本から博物館へ：サンパウロMAMとマリオ・デ・アンドレアデ図書館」展覧会から13枚の版画</b>が盗まれた。そのうち8枚はアンリ・マティスの「ジャズ」シリーズ、5枚はカンディド・ポルティナリの「砂糖プランテーションの少年」に関連する版画だった。

州警察によれば、犯人たちは警備員に危害を加えなかった。その後、2人の男たちはガラスドームの下にある空間に移動し、版画と一部の書類をバッグに入れて、正面入口から退出した。

🔻展覧会について：

▪10月4日から12月7日まで開催され、MAMと図書館の共同企画で、1940～1950年代の書籍やグラフィックを展示していた。その中にはマティスの「ジャズ」アルバムやディ・カヴァルカンティ、ポルティナリの挿絵も含まれていた。

▪マティスとポルティナリの版画はMAMの所蔵品であり、図書館に一時展示されていた；

▪当局は、これらの作品に有効な保険契約が適用されていたことを確認している。

ルートの一部はスマート・サンパウロのカメラで記録されていたし、監視カメラでも撮影されていた。映像では、2人の男たちがジョアン・アドルフ通りを歩き、折りたたまれた作品を運び、壁に寄りかけ、そしてメトロ駅に向かって歩いている様子が映し出されていた。犯人たちの身元はすでに確認されていた。

犯人たちが逃げたとされる車は発見され、技術的な検査を受けていた。同時に、サンパウロ市役所は連邦警察を通じてインターポールに通報し、すべての盗まれた版画の説明と写真を提供し、ブラジルからの作品の輸出を防止するため。

❗マリオ・デ・アンドレアデ図書館にとってこれは初めての貴重な資料の損失ではない。2006年には、スイスの画家ヨハン・ヤコブ・シュタインマンの「リオ・デ・ジャネイロの思い出」アルバムから12枚のカラー版画が失われていたが、これらは2024年までにロンドンのオークションで発見され、国際的な捜査の後にブラジルに返還された。今回の事件は、図書館のセキュリティと希少な出版物や版画へのアクセスに関する内部統制に疑問を投げかけている。

テレグラム記事ライバーより December 12, 2025

あのダイバー多いからセキュリティ増やせって人、兵太さんからリプきてんのにやっぱ増やしてねって言ってるの神経図太くて尊敬しちゃいますᵔᢦᵔ December 12, 2025

【ソフトウェアアップデート配信中】
WH-CH720N / ULT900N / WI-C100 の最新アップデートが提供開始されました。

✔ 安定性向上
✔ セキュリティ強化
✔（WI-C100）iPhone接続時に着信音が聞こえない不具合を改善

詳細はブログにて
https://t.co/2Enb8c9ZF7 https://t.co/SFvI4d0Rhc December 12, 2025

ｾｷｭﾘﾃｨ教育の一環で、中身は無害な詐欺ﾒｰﾙを従業員へ送ってその反応を見る（無暗にﾘﾝｸをｸﾘｯｸしないか）というものがあるのですが、ﾀｲﾄﾙや送信元がいかにも訓練用に作りました的なものでｶﾞｯｶﾘしました。せめて実在の部署名を使うとかして欲しかったです (´Д` ) 訓練にならない December 12, 2025

@hatunknown さんが医療従事者のセキュリティ意識の低さを嘆いているのは、同業者として情けないということなのか、それとも外側から見てそう感じているということなのか、どっちなんだろう？ December 12, 2025

ワイヤレスステレオヘッドセット「WI-C100」本体ソフトウェアアップデートのお知らせ
https://t.co/8QJDNddX0c

<アップデート内容>
・iPhoneとの接続時に着信音が聞こえない場合がある事象の改善
・本体ソフトウェアのセキュリティ強化 https://t.co/V0hc4mxURt December 12, 2025

@TruckerJapanese RVやボートがいっぱい停まってるので、多分デｲーゼル欲しかったんでしょう😂帰ったらセキュリティカメラで映ってたか聞くつもりです。 December 12, 2025

@ritktteyokute やっぱりやらないとダメなんですね
そこ？そこのセキュリティなの？の気持ちです
二段階認証もどうしたら良かったのか…… December 12, 2025

やられたばい、ShadyPanda：長年潜伏した拡張機能が4.3百万台を侵した件

まず事実ば言うと、セキュリティ企業・Koi Securityが確認した「ShadyPanda」キャンペーンは、2018年ごろから公開されとったChromeやEdge向けの拡張機能を、2023年以降のアップデートで順次マルウェア化し、合計で約430万件のインストールに達したと報告されています。これらは壁紙や生産性ツールを装い、最終的に閲覧履歴や検索語、クッキーなどの情報を外部へ送信し、リモートコード実行（RCE）やセッション乗っ取りの危険をもたらしたとされ、Googleは影響のあるChrome拡張をストアから削除した一方で、Edge側の対応が遅れとるとの指摘があります（Koiの観察と複数の報道をもとに）。([https://t.co/p1SAG695nh](https://t.co/ojjor4rNES))

ここからは私見やけど、あんたたち、ブラウザの拡張は便利でも「入れっぱなし」にするのは危ないとよ。私の世代なら鍵かけんと家に物置いちまうようなもんたい。まずは自分のブラウザ見て、知らん名前の拡張や最近使うとらんもんは思い切って外しんしゃい。そいけん、外しただけやなくて、ブラウザの同期データもクリアして、重要なサイトのパスワードば変えたほうが安心ばい。パスワードマネージャー使うとか二段階認証入れとくのも効果的たい。

それでね、拡張を追加する時は「本当に必要か」「公開元は信頼できるか」「要求しよる権限は妥当か」を必ず確認しんしゃい。運営や企業が公式に発表しとるか、セキュリティ研究者の警告がないかもチェックしとくとよか。とはいえ、怖がりすぎんでもよかけん、定期的に点検して小さい対策から始めると安心たい。要するにね、日頃の習慣で被害の可能性ば大きく下げられるけん、今日中に一回、自分の拡張一覧だけでも見直しんしゃい。

https://t.co/ojjor4rNES
https://t.co/G29MrwQF2h
https://t.co/S5ORuO72J0 December 12, 2025