Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。
ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。
このページの情報を利用される前に、注意書きをお読みください。
》 海上に浮かぶデータセンターが始動 日本郵船の海運技術で新市場開拓 (Business Network, 1/9)。メガフロートの逆襲?! 「メガフロート情報基地機能実証実験」以来?
関連: 「浮体式海釣り公園」造りにまつわる諸問題 (笹川平和財団, 2024.03.05)。これらはその後どうなっているんですかね。
》 UPS機墜落事故、ボーイングが過去に別機で不具合4回確認 米当局 (朝日, 1/15)。UPS2976 便 (MD-11F 貨物機) 墜落事故の件。 1/14 (US時間) に更新情報が公開されました。
UPS Flight 2976 Crash During Takeoff: Aircraft Accident Investigative Update (NTSC, 1/14)。DeepL 訳:
ボーイングサービスレター MD-11-SL-54-104-A(2011年2月7日付)は、P/N S00399-1球面ベアリングアセンブリに関連する4件の既報ベアリングレース破損(3機の異なる航空機で発生)について運航者に通知した。具体的には、各破損はベアリングレース内面にある設計上の凹み溝から発生していた。
サービスレターによれば、球面ベアリングレースは通常ラグの外表面と面一である(図4参照)。過去に報告された事象では、ベアリングレースの全周方向破断によりレースが二分割され、この二つの破片が前方・後方へ移動する事象が発生した。これらの球面ベアリングアセンブリの故障は、破断したベアリングレース片がラグ外表面を越えて変位していることを視認することで特定された。サービスレターによれば、ボーイングによる球面ベアリング故障の検証では、飛行安全性に影響を及ぼす状態には至らないと判断されている。関連:
Boeing Knew About Flaws in UPS Plane That Crashed in Louisville, N.T.S.B. Says (NYTimes, 1/14)
NTSB Links Fatigue Cracking in MD-11 Engine Pylon to UPS Louisville Crash (aviationsourcenews.com)。DeepL 訳:
この事故は、1979年にシカゴで発生したアメリカン航空191便DC-10墜落事故を想起させる。同事故では不適切な整備が原因で離陸時にエンジン・パイロンが分離し、271名が死亡した。
DC-10から発展したMD-11は、パイロン取付部において設計上の共通点を持つ。UPSの事例は整備ミスではなく明らかな材料疲労が原因だが、この類似事例は三発貨物機のエンジン取付システムにおける脆弱性を浮き彫りにしている。アメリカン航空191便墜落事故:
アメリカン航空191便墜落事故 (ウィキペディア)
離陸時の機首上げの際に、左主翼下のエンジンとパイロンが機体から分離した。同時に油圧系統が損傷して左翼外側のスラットが引き込まれてしまい、左翼だけがより高速で失速しやすい状態になった。緊急時の手順どおりに飛行速度を落とした結果、左翼だけが失速状態になった。しかし、一部の警報装置が機能を停止していたので、パイロットは状況が把握できなかった。そのまま機体は急激に左に横転し、離陸から30秒で墜落した。搭乗者271人全員と地上で巻き込まれた2人が死亡した。この死者数は現在でも、アメリカ同時多発テロ事件等を除くアメリカの航空事故において最大である。離陸上昇中のDC-10のエンジン脱落による墜落事故 (失敗知識データベース)
メーデー!10:航空機事故の真実と真相 (ナショナル・ジオグラフィック)
放送予定
26.01.18 16:00 シルクエアー185便 (原題: Pushed To The Limit) [二]
26.01.22 00:00 グランドキャニオン空中衝突事故 (原題: Grand Canyon Disaster) [二]
26.01.29 00:00 アメリカン航空191便 (原題: Americas Deadliest) [二]
Coldfusion だけ Priority: 1 、他は Priority: 3 です。
- APSB26-01 : Security update available for Adobe DreamWeaver (Adobe, 2026.01.13)
- APSB26-02 : Security update available for Adobe InDesign (Adobe, 2026.01.13)
- APSB26-03 : Security update available for Adobe Illustrator (Adobe, 2026.01.13)
- APSB26-04 : Security update available for Adobe InCopy (Adobe, 2026.01.13)
- APSB26-07 : Security update available for Adobe Bridge (Adobe, 2026.01.13)
- APSB26-08 : Security update available for Adobe Substance 3D Modeler (Adobe, 2026.01.13)
- APSB26-09 : Security update available for Adobe Substance 3D Stager (Adobe, 2026.01.13)
- APSB26-10 : Security update available for Adobe Substance 3D Painter (Adobe, 2026.01.13)
- APSB26-11 : Security update available for Adobe Substance 3D Sampler (Adobe, 2026.01.13)
- APSB26-12 : Security update available for Adobe Coldfusion (Adobe, 2026.01.13)
- APSB26-13 : Security update available for Adobe Substance 3D Designer (Adobe, 2026.01.13)
Chrome Stable Channel Update for Desktop (2026.01.14)
Chrome 144 for Android も stable に。
Chrome for Android Update (Google, 2026.01.14)。 Chrome 144 (144.0.7559.76) for Android。
》 【イラン抗議デモ全貌】政権崩壊のカウントダウン 経済破綻と弾圧激化、米国は軍事介入も示唆 (風傳媒, 1/14)
関連:
銃による負傷者多数、路上には血の痕 国外脱出した医師が語るイランの惨状 (CNN, 1/14)
イラン反体制抗議、これまでに2400人死亡と人権団体 イランが抗議者処刑すれば「強力な措置」とトランプ氏 (BBC, 1/14)
アングル:イラン、抗議デモ拡大でも支配体制は難攻不落 (ロイター, 1/14)
最高指導者ハメネイ師(86)は過去に幾度も動乱を乗り切ってきた。中東研究所のポール・セーラム氏は、今回は2009年以降で5度目の大規模な反乱であり、体制に回復力と結束力があることの証左だと指摘した。
こうした状況を変えるには、抗議活動の参加者が国家の優位性を覆すだけの勢いを生み出す必要があると、米国の元外交官でイラン専門家のアラン・エア氏は言う。その優位性とは、強力な制度、聖職者支配に忠実な支持基盤、そして9000万人の人口と広大な国土という国家規模だ。イラン通貨暴落:リアルは本当に「ゼロ」になるのか? (ebc.com, 1/13)
トランプ氏、イラン抗議者に「まもなく支援届く」 デモ継続促す (日経, 1/14)
イランのネット封鎖、異例の100時間超に スターリンクも初の遮断 (日経, 1/14)
》 ハリウッドに激震 メディア争奪戦 (NHK 解説委員室, 1/14)。ワーナー・ブラザースの件。 ネットフリックスが買収で終了ではなく、 パラマウントが敵対的買収を仕掛けているのですね。
パラマウントが提示した買収額のほうが高いのには理由があります。映画やドラマの制作、動画配信に加えてCNNを含む全事業を買い取るとしているからです。ネットフリックス案にはCNNは入っていません。パラマウントはCBSテレビを傘下に持っていて、トランプ大統領が政権に批判的だと主張してきたCNNのニュース部門の統合を視野に入れていると見られます。トランプ大統領は今回の買収について「私が決定に関与する」と発言しており、報道の自由の観点からもこの争奪戦に注目が集まっています。CNN の未来もかかっていると。
》 秩序が揺らぐ世界~米国家戦略を読む (NHK 解説委員室, 2025.12.24)
文書では、冒頭、自由主義社会のリーダーとしての役割を担ってきたアメリカの過去の戦略を、“願望や理想を並べただけの「リスト」”にすぎないと全面的に否定。
これに代わりアメリカにとっての中核的な利益を限定し、他国への関与はその利益が脅かされる場合にのみ関心事になるとしています。
そして、天を支えるギリシャ神話の神を引き合いに、「アメリカがアトラスのように世界秩序を支える時代は終わった」と明言したのです。パクス・アメリカーナ終了のお知らせ、を自分でしていたのですね。
関連:
National Security Strategy of the United States of America (ホワイトハウス, 2025.11)
第 2 次トランプ政権の国家安全保障戦略 (防衛研究所 NIDS コメンタリー第 412 号, 1/9)
NSS2025 は、軍事的問題を主要な競争分野として位置付けており、米国は「台湾海峡における現状の一方的変更を支持しない」とし、「台湾をめぐる紛争を抑止すること」が「最優先課題である」と明言している。その手段は、「第一列島線内のいかなる場所での軍事侵攻を拒否する軍事能力を構築」することであり、同盟国やパートナー国との協力を通じて、「第一列島線沿いの海洋安全保障上の課題が相互に結び付けられると同時に、台湾の占領を試みるいかなる企てや、防衛不可能なほど不利な戦力バランスを招くような動きを阻止する」とまで言っている[23]。このような政策方針は、2025 年 12 月 18 日、台湾への史上最大規模となる 111 億ドル相当の兵器売却発表というかたちで実行に移された[24]。
さらに、人民解放軍が 12 月 29 日から二日間にわたり台湾を包囲するかたちで行った大規模な軍事演習「正義の使命 2025」に対して、米国務省は異例となる声明を発表した。同声明は、中国の「軍事活動や台湾及び他の国々に対するレトリックは地域における不必要な緊張を高めている」と指摘し、中国に対して「自制を保ち、台湾に対する軍事的圧力を止め、代わりに意義ある対話を行うよう」強く求めた。その一方で、米国は「台湾海峡の平和と安定を支持し、武力や威圧を含む現状の一方的変更に反対する」という姿勢を、NSS2025 における現状の一方的変更を「支持しない(does not support)」から「反対する(oppose)」と表現を強めるかたちで明示した[25]。とはいえ、本当に「それ」が起きた時にトランプ政権が介入するかどうか。個人的には正直疑問なんだよなあ。
米国国家安全保障戦略とトランプ版モンロー主義 (野村総合研究所, 1/6)
ロシア政府、アメリカの「安全保障戦略」を前向き評価 自分たちの見方に沿うものだと (BBC, 2025.12.08)。そりゃあそうだろう。 ロシアや中国がやってきたことをアメリカもやりますよ、という宣言だから。
“トランプ版モンロー主義” 対ベネズエラ攻撃がもたらすもの (NHK 解説委員室, 1/8)
第3は、秋の中間選挙をにらんだ支持率挽回です。
いまトランプ政権は物価高騰への不満から支持率が低迷しています。派手な軍事作戦で国民の目を外に向けようというねらいも見え隠れしています。2期目のトランプ政権は、閣僚や高官に南部フロリダ州の出身者が多く、もともと中南米には関心も高いのです。
よく似た先例もありました。1989年末から翌年にかけて、当時のブッシュ大統領は、中米パナマに軍事侵攻、最高実力者のノリエガ将軍を拘束してアメリカで裁判にかけ、麻薬密売などで有罪が確定し、拘禁刑に処したのです。このパナマ侵攻も国際法違反との批判を浴びましたが、大統領の支持率は上昇しました。関連: トランプ米政権のベネズエラ軍事力行使に対する米国内の支持が上昇、トランプ大統領支持率は40%、世論調査 (JETRO, 1/14)
トランプ氏の支持率は40%と前週(39%)から1ポイント上昇した。年代別では、45~64歳を除く年代で上昇傾向がみられた。18~29歳では30%(前週)から32%、30~44歳では35%から37%、65歳以上では45%から50%と上昇した。
》 久米宏、死す (1/1)。合掌。
【訃報】久米宏逝去に関するお知らせ (オフィス・トゥー・ワン, 1/13)
田中真紀子氏が告白、久米宏さんの体調「4カ月前からほとんどしゃべれない」3つの病院まわる (日刊スポーツ, 1/13)
久米宏さん、NHK生放送での衝撃“久米無双”発言が改めて話題「NHKは民間放送になるべき」 (日刊スポーツ, 1/13)。そんなこともありましたね、そういえば。
ニュース番組にもたらした“革命”久米宏さん死去 共演者が明かす“素顔” (TV朝日, 11/14)
【追悼】「出演者にリアリティがあっていい」久米宏さんが2024年春に語っていた、意外すぎる“好きな番組” (文春オンライン, 1/15)。「文藝春秋 2024年7月号」再録。
久米 そうそう。連発してはいけないから週に2回ぐらい、自然な感じで口にする。言った後にアッと驚いたフリをする。いやらしい演出だけど、楽しいじゃないですか。テレビって所詮は遊びなんだから。楽しくなければテレビじゃない、の世界なんだよなあ。 正直あれはウザかったのだけど。
TBS安住紳一郎アナが久米宏さん追悼 独特のスタイルに憧れ「やっぱりかっこいいんですよね」 (日刊スポーツ, 1/14)
その上で、「後輩の私たちなんかは、そのスタイルをなんとか踏襲したいと思って実践するわけですが、ほとんど失敗しますね。比較的成功している方で、私ですよ? どうですか?」と視聴者に呼び掛け、すぐに「フハハハハ」と、照れ隠しのように笑った。わざと間違えてパートナー(後輩アナ)の反応を見る、とかですか?
ニュースをバラエティにしてしまったのは久米宏の最大の罪だと思うのだけど、そういう発言はあまり聞かないなあ。
》 個人情報保護委員会が法改正方針、課徴金を導入 消費者団体による請求見送り (日経 xTECH, 1/14)
ただし2025年3月の「制度的課題に対する考え方」に示していた適格消費者団体による差し止め請求・被害回復制度の導入は見送る。「いったん白紙というか、検討し直す」(佐脇事務局長)と言う。
個情委によると、関係団体や専門家との議論の過程で個人情報を巡る様々な違反事案全てが消費者取引の文脈に収まらないという課題が最大の理由という。個人情報保護法の制度的課題に対する考え方について (個人情報保護委員会, 2025.03.05) のこれですか。
(別紙)個人情報保護法のいわゆる3年ごと見直しに関する検討会報告書において提示した制度設計の案について
(中略)
2 団体による差止請求制度、団体による被害回復制度の導入の要否〔差止請求制度〕
(中略)
そこで、委員会の法執行が行き届いていない部分において、不特定かつ多数の消費者に係る被害の未然防止・拡大防止を図る観点から、適格消費者団体に、個人情報保護法上の差止請求権を適格消費者団体自身の権利として付与することが考えられる。この際、差止請求制度について、違反行為により個人の権利利益が侵害されるおそれが高い、利用停止等請求の対象条文に係る違反行為を、適格消費者団体による差止請求の対象とすることが考えられる。考えられたが、うまくいかなさそうなことがわかったので再検討すると。
》 攻撃元の無害化措置10月開始 政府の能動的サイバー防御 (日経, 1/9)
政府は施行令案のパブリックコメント(意見公募)を始めた。こちら: 「重要電子計算機に対する不正な行為による被害の防止に関する法律施行令案」に関する意見の募集について (e-gov パブリックコメント)。「受付締切日時 2026年2月7日23時59分」。確かに 10/1 開始とされてますね。
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行期日は、令和八年十月一日とする。関連: 能動的サイバー防御、政府の運用を監視する第三者委員会の概要が判明 (朝日, 2025.12.08)
首相が任命する専門家など5人に加え、事務局に約50人の政府職員を配置。来年4月1日の設置をめざす。政府は必要経費として14億1千万円を来年度当初予算案に盛り込む方針を固めた。高市政権のおかげで来年度予算がグダグダになりそうなのですが、 どうなるんですかね。
出ました。
Firefox 147 がリリースされた (mozillaZine, 2026.01.14)
Firefox for Android 147 がリリースされた (mozillaZine, 2026.01.14)
Thunderbird 147 がリリースされた (mozillaZine, 2026.01.14)
Chrome 144.0.7559.59 for Linux および 144.0.7559.59/60 for Windows/Mac が Stable に。10 件のセキュリティ修正を含む。関連:
Chrome Stable for iOS Update (Google, 2026.01.13)。 Chrome Stable 144 (144.0.7559.85) for iOS。 これは明確に Stable のようです。
Chrome for Android Update (Google, 2026.01.13)。 Chrome 144 (144.0.7559.59) for Android。
It'll become available on Google Play over the next few days. You can find more details about early Stable releases here.こちらはまだ Early Stable 扱いのようです。
2026.01.15 追記:
Chrome 144 for Android も stable に。
Chrome for Android Update (Google, 2026.01.14)。 Chrome 144 (144.0.7559.76) for Android。
》 英規制当局、Xの「Grok」の正式調査開始 性的ディープフェイクで巨額罰金の可能性 (ITmedia, 1/13)。日本政府もちゃんと対応しろ。
》 ソフマップ「ゲーミングPC売って」「中古も本当に在庫ない」 (ITmedia, 1/9)。がらがら、スカスカ。
》 メモリ高騰でSamsungが2兆円超えの四半期収益を記録 (gigazine, 1/9)。儲かってまんなあ。
》 イラン全土でインターネットが使用不可能に、抗議デモに対する政府の妨害か (gigazine, 1/9)
》 FFmpegがGitHubで中国半導体メーカー・Rockchipに対してDMCA削除通知を出す (gigazine, 1/8)
なお (中略) FFmpegは「このDMCA削除通知にFFmpegの資金は一切使用されていません。この削除通知はFFmpegのコントリビューターによる個人的な行動です」と回答しており、今回の削除通知があくまでひとりの開発者により行なわれたものであることを強調しています。
n8n
Ni8mare - Unauthenticated Remote Code Execution in n8n (CVE-2026-21858) (cyera.com, 2026.01.07)。n8n 1.121.0 で修正。
ワークフロー自動化ツール「n8n」で攻撃者が認証不要のリモートコード実行が可能になる脆弱性が発見される (gigazine, 2026.01.09)
攻撃者が特定のフォームベースのワークフローを実行することで、ワークフローの基盤となるn8nのサーバー上のファイルにアクセスできるようになるシャープディスプレイソリューションズ製プロジェクター
JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性 (JVN, 2026.01.06)。たいてい NEC から販売されているみたい。 最近 (3年強くらい?) 販売開始された機種についてのみ、修正版ファームウェアが用意されているということなのかなあ。
修正版ファームウェアが用意されているのは:
NP-P627ULJL
NP-P547ULJLNP-PA1705UL-WJL, NP-PA1705UL-BJL
NP-PA1505UL-WJL, NP-PA1505UL-BJL
NP-PV800UL-WJL, NP-PV800UL-BJL
NP-PV730UL-WJL, NP-PV730UL-BJL
NP-P627ULJL
NP-P547ULJL
NP-PA1004UL-WJL, NP-PA1004UL-BJL
NP-PA804UL-WJL, NP-PA804UL-BJLMongoDB
MongoDBにおける情報漏えいの脆弱性(CVE-2025-14847)について (JPCERT/CC, 2026.01.06)。「認証されていない遠隔の第三者が細工した通信を送信することで (中略) 結果的にMongoDB内の機密情報(APIキー、認証情報など)が漏えいする可能性」。 CVE-2025-14847
Rapid7やResecurityなどの米国セキュリティ企業が本脆弱性の実証コード(Proof-of-Concept)の解説を含むブログ記事を公開[2][3]しています。本脆弱性の国内での悪用に関する情報は本日時点では確認されていないものの、今後、PoCなどを悪用した攻撃の増加が懸念されます。ぷらっとホーム OpenBlocks
JVNVU#97172240 OpenBlocksシリーズにおける認証回避の脆弱性 (JVN, 2026.01.06)。対応版が公開されている。 CVE-2026-21411
管理ユーザの認証を回避され、パスワードを任意の値に変更される可能性があります
》 グリーンランド、トランプ氏の野望から逃れられず (Wall Street Journal, 1/8)
》 ベネズエラ石油産業を長期支配へ、米政権が計画 トランプ氏は原油価格を50ドルまで引き下げられると考えている (Wall Street Journal, 1/8)。結局はこれが主目的ということですかねえ。
》 偽情報対策NPO代表「国外退去」米地裁が2日後に差し止め、トランプ政権の制裁で広がる波紋 (新聞紙学的, 2025.12.29)
》 「Metaが日本で広告規制回避策を編み出し、世界展開」とロイター、SNS詐欺広告の現状とは? (新聞紙学的, 1/5)。ほんとメタはクソ。
》 90万件超もダウンロードされたChrome拡張機能がChatGPTやDeepSeekとの会話データやブラウザ閲覧履歴を盗んでいることが判明 (gigazine, 1/8)
今回、マルウェアが仕込まれていることが判明したChrome拡張機能は、「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」と「AI Sidebar with Deepseek, ChatGPT, Claude and more」の2つです。
》 AmazonのAIショッピングツール「Buy for Me」が許可なく自社商品をAmazonで紹介したり誤った説明文を表示したりしていると苦情殺到 (gigazine, 1/8)
》 アメリカによるベネズエラ攻撃時に首都は停電し「BGP異常」が起こった (gigazine, 1/6)。電力インフラを落とし、ルーティングインフラを妨害?
》 TSMCの機密情報を盗んだとして台湾の検察当局が新たに東京エレクトロンの台湾子会社と元従業員ら3人を起訴 (gigazine, 1/6)
》 玩具と称した真正拳銃について (警察庁, 1/1)。実際に弾を込めることができ、かつ激発できてしまうものがあるよと。「所持している方は、速やかに最寄りの警察署に提出してください」。
》 フィンランドとエストニアをつなぐ海底ケーブルが損傷、フィンランドはロシアなど4カ国の乗組員が乗船する船舶を拿捕 (gigazine, 1/5)
》 北朝鮮が「極超音速ミサイル」を発射訓練したと発表、新型の「火星11マ」の可能性 (JSF / Yahoo, 1/5)
》 米、ベネズエラ産原油の禁輸強化 タンカー2隻拿捕 (Wall Street Journal, 1/8)。Bella 1 (Marinera) と M Sophia。
MARINERA (marinetraffic.com)
M SOPHIA (marinetraffic.com)
Exclusive: US seizes Venezuela-linked, Russian-flagged oil tanker after weeks-long pursuit (Reuters, 1/8)
U.S. seizes Russian-flagged oil tanker linked to Venezuela after weekslong pursuit (NBC NEWS, 1/7)
アメリカ軍がベネズエラ沖から逃走を続けていた自称ロシア船籍タンカーを北大西洋で拿捕 (JSF / Yahoo, 1/8)
ツイート
なんと、カリブ海でアメリカに拿捕されたタンカー「M SOPHIA(Mソフィア)」号は偽の船名とIMO番号を掲げていたらしい。シャドウフリートはこんな偽装をしている。 https://t.co/bLJlCZeMtZ
— JSF (@rockfish31) January 7, 2026
》 「ポケモンスリープ」が暴く8万人の睡眠と生産性の関係 経済損失は年1兆円 筑波大がNature系列誌で発表 (ITmedia, 1/7)
分析の結果、睡眠時間については短すぎても長すぎても生産性が低下する「U字型の関係」を確認できた。また寝つきが悪い人、夜中に目が覚めやすい人、休日と平日で睡眠時間が大きく異なる人ほど、仕事のパフォーマンスが低い傾向が認められた。ぐはぁ (吐血)。
》 テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性 (ITmedia, 1/6)
》 Ankerの充電式スピーカーで発火事故 異物混入で自主回収中の製品 消費者庁「直ちに使用を中止して」 (ITmedia, 1/6)。Anker PowerConf S500。
》 ロジクールのマウスなど不具合、Mac版アプリ動かず 証明書期限切れが原因、修正パッチ公開 (ITmedia, 1/8)、 Options+ および G HUB macOS 証明書の問題 (ロジクール)。patch があるので適用すればよいそうで。
》 お届け済み、なのに荷物ない 宅配ボックス「不在票に記入」式に注意 (朝日, 1/2)
大手宅配ボックスメーカーによると (中略) 同社の宅配ボックスには▽宅配業者側が暗証番号をその都度設定し、不在票に記載するタイプ▽各部屋専用の暗証番号やICカードがあるタイプ▽スマホアプリと連携してQRコードで解錠するタイプ、などがある。
暗証番号を不在票に書くタイプは、価格や維持費が比較的安価で、賃貸やアパートタイプの集合住宅で設置される傾向にあるという。手頃な一方、暗証番号を知られるリスクがある。関連:
宅配ボックスが狙われる?盗難手口と盗難防止対策について (ALSOK, 2025.02.20 更新)
宅配ボックスに荷物を入れたら、業者は不在票に宅配ボックス番号や解除番号を記載し、配達先世帯の郵便受けに投函します。この不在票を盗み、宅配ボックスを開けて荷物を盗む手口があります。
犯人は郵便受けの外から、新聞紙を丸めて粘着テープを巻き付けた棒を使って番号が書かれた不在票を抜き取り、ボックスを解錠し荷物を盗もうとします。置き配 盗難被害相次ぐ (毎日, 2025.08.15)
郵便受けから暗証番号の書かれた不在票を抜き取ったり、盗み見たりすれば、暗証番号を入手することができてしまう。
中には、害虫駆除などに使われる粘着質の「とりもち」を利用して、カギのかかった郵便受けの中の不在票をひっつけて、抜き取るケースまで報告されているという。そのため島村さんは、暗証番号が不在票ではなくスマートフォンに通知されるサービスに変えたり、コンビニエンスストアなど自宅以外を受取場所に設定したりすることを推奨する。【防犯カメラに犯行の一部始終】”宅配ボックス窃盗” 不在連絡票の暗証番号で解錠し品物を盗み出す 福岡市 (RKB 毎日放送, 2025.10.23)
シャープディスプレイソリューションズ製プロジェクター
JVN#45776251 複数のシャープディスプレイソリューションズ製プロジェクターにおける複数の脆弱性 (JVN, 2026.01.07)
富士通クライアントコンピューティング Fujitsu Security Solution AuthConductor Client Basic V2
JVN#24626628 Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性 (JVN, 2026.01.07)。修正版が用意されている。
富士通クライアントコンピューティング株式会社 AuthConductor Client Basic V2の脆弱性に関するお知らせ (FMWORLD[法人], 2026.01.07)。「このソフトウェアは、一部の富士通製品に添付されております」「「スタート」ボタン→右上の「すべて」または「すべてのアプリ」で表示されるアプリ一覧に「AuthConductor Client」が表示された場合は利用しています」。
WHILL電動車椅子
JVNVU#99179109 複数のWHILL電動車椅子におけるBluetooth接続に関する認証不備の脆弱性 (JVN, 2026.01.07)
通信可能な範囲にいる第三者によって当該製品とのBluetooth接続が行われ、移動コマンドの発行、速度制限の無効化、設定プロファイルの変更などを実行される可能性があります。うぉぅ。これもクルマだものなあ。修正版ファームウェアが用意されている。
》 安い中国製品、欧州を席巻 「影の物流網」とは 米国の小口輸入免税の廃止で少額小包の流れが転換、欧州の「裏庭倉庫」から発送する中国系移民も (Wall Street Journal, 2025.12.26)
5月初旬以降、米国向けの低価格小包の輸出は40%以上減少している。「デミニミス・ルール」として知られる関税の抜け穴が閉鎖されたことにより、800ドル未満の中国からの小包も米関税の対象となったためだ。
一方、EUと英国では中国の電子商取引(EC)が急成長している。EUでは150ユーロ(約2万7000円)未満、英国では135ポンド(約2万8000円)未満の小包が関税免除となっている。ハンガリーとデンマークへの出荷は4倍に増加し、ドイツ、フランス、英国への出荷は50%以上増えている。
》 ロシア、ベネズエラ沖のタンカー護衛で潜水艦派遣 (Wall Street Journal, 1/7)
タンカーの乗員は昨年12月、乗り込もうとした米国側の動きを妨害し、大西洋に向けて航行を継続。USCGが追跡を続ける中、乗組員は船体にロシア国旗を描き、船名を「マリネラ」に変更し、登録地もロシアに変えた。(中略)
ホワイトハウスは、米国が今回のタンカー追跡を開始した時点で、「ベラ1」は偽旗を掲げた無国籍船であり、司法による拿捕命令の対象だったと指摘している。だが複数の専門家によると、登録地がロシアに変更されたことで、米国側が乗船する法的な正当性が揺らいでいる。
》 GoogleとYouTubeが著作権侵害コンテンツ削除を拒否したという報告 (gigazine, 1/7)
》 血糖モニターの未公開バグで糖尿病患者7人が死亡、「命に関わる医療機器はオープンにするべき」という意見も (gigazine, 2025.12.26)。「実際には血糖値が低くないにもかかわらず、機器が極端に低い数値を表示してしまう」。うひー。
》 「IPv4アドレスが枯渇した」と言われてから14年、2025年にIPv4は結局一体どうなったのか? (gigazine, 2025.12.26)
》 中国、遂にレアアース規制を発動か。 PDCA を回せない総理のおかげでさらなる大損に。
中国が対日軍民両用(デュアルユース)品の輸出規制を強化:多くのレアアースが含まれれば日本経済に大きな打撃 (野村綜合研究所 / Yahoo, 1/7)
2010年の経験を踏まえ、レアアース輸出規制が3か月続くと仮定して生産減少額、損失額を試算すると、6,600億円程度となる。これは年間の名目・実質GDPを0.11%押し下げる計算だ。また仮に輸出規制が1年間続く事態となれば、損失額は2.6兆円程度、年間の名目・実質GDPの押し下げ効果は-0.43%に達する計算となる(コラム「中国が日本にレアアース輸出規制を導入した場合の経済損失」、2025年11月28日)。中国 軍民両用品目の輸出規制強化 レアアース調達に懸念の声も (NHK, 1/7)
軍民両用品、日本へ輸出禁止 「レアアース含まれる」中国政府関係者 (日テレ, 1/7)
木原官房長官「我が国のみをターゲット」「許容できず遺憾」 中国側に抗議し撤回求める 軍民両用品の輸出全面禁止に (FNN, 1/7)。いやまず高市総理が撤回しろよ。
》 福井県 杉本前知事のセクハラ認定 性的メッセージなど約1000通 (NHK, 1/7)。メッセージ事例がマジキモいので注意。
少なくとも4人の女性職員に性的関係を求めるメッセージなどおよそ1000通を送ったり、体を触ったりするセクハラ行為があったと認定し、ストーカー規制法違反や不同意わいせつの罪に抵触する可能性も否定できないとしています。飲食店で女性職員を2人がけのソファーに座らせ、太ももを触ったり、突然、女性職員の背後からスカートの中に手を入れ太ももと尻を触ったりする身体的な接触を伴うセクハラ行為も3件、確認されたとしています。ネタ元: 調査報告書 (ハラスメント事案に関する特別調査委員, 1/7)。文書末にある別紙2がメッセージ事例。
》 H3ロケット9号機、打ち上げ延期 8号機失敗の原因究明に時間 (朝日, 1/7)
8号機の打ち上げ失敗について、JAXAは、搭載した衛星を保護するためのカバー「フェアリング」が飛行中に異常な外れ方をして、第2段エンジンの水素タンクの圧力低下につながった可能性があるとみて調査している。初号機も 8号機も、難産だったメインエンジンの不具合ではないんだよなあ。
浜岡原子力発電所の新規制基準適合性審査における基準地震動策定に係る不適切事案について (中部電力, 1/5)
(1)審査会合での説明内容(別紙1頁)
当社は、2019年1月の審査会合において、基準地震動の策定にあたり、「統計的グリーン関数法(注)」を用いた地震動の評価について、計算条件の異なる「20組の地震動」を計算し、それらの「平均に最も近い波を代表波」として選定する方法を用いる旨を説明していました。
(中略)
(2)実際に実施されていた方法(別紙2頁)
2018年以前から、「20組の地震動とその代表波」のセットを一つではなく多数作成し、その中から当社が「一つのセットの代表波」を選定していました(方法①)。
また、2018年頃以降、意図的に「平均に最も近い波ではないものを代表波」として選定したうえで、当該代表波が20組の平均に最も近くなるように、残りの19組を選定し、「20組の地震動とその代表波」のセットを作成していました(方法②)。つまり、基準地震動を自分に都合のいいように操作しまくってましたと。
中部電力株式会社に対して電気事業法に基づく報告を求めました (経産省, 1/5)
組織的データ操作も? 不祥事続く中部電、地元は「背信行為」と怒り (毎日, 1/5)。「昨年11月にも浜岡原発の安全対策工事で不適切な契約が発覚したばかり」。
中部電の浜岡原発審査、根底揺らぐ不正か 認めた社員「意図的に」 (朝日, 1/5)
中部電力“不正行為”は外部から規制委への「公益通報」がきっかけで発覚――原子力規制庁 (日テレ, 1/6)
原子力規制庁によりますと、今回の不正行為については、去年2月に原子力規制委員会に対して外部からの通報があったことで把握したということです。
その後、中部電力が社内調査をおこない、先月18日に原子力規制委員会に報告したということです。第50回原子力規制委員会 令和8年01月07日 (原子力規制委員会, 1/7)
規制委、浜岡原発再稼働の審査白紙に 「データの捏造、極めて深刻」 (朝日, 1/7)
Chrome 143.0.7499.192/.193 for Windows/Mac および 143.0.7499.192 for Linux 公開。1 件のセキュリティ修正を含む。関連:
Chrome for Android Update (Google, 2026.01.06)。Chrome 143 (143.0.7499.192) for Android。
Android
Android OSの2026年1月のセキュリティ情報が公開 ~DD+に関する重大な問題を修正 (窓の杜, 2026.01.07)
GNU wget2
CVE-2025-69194 (Red Hat, 2025.12.29)、 ファイル取得ツール「GNU Wget2」に脆弱性 原因はMetalinkパス検証の不備 (ITmedia, 2026.01.07)。パストラバーサルです。
wget2-2.2.1 released (GNU, 2026.01.04)。直っているようです。
* Fix file overwrite issue with metalinkcurl
curl CVEs (curl)。curl/libcurl 8.18.0 公開。6 件のセキュリティ欠陥を修正。