セキュリティ GitHubのIssueタイトル一行からCline CLIの不正版が約4,000回ダウンロードされた「Clinejection」― プロンプトインジェクションがサプライチェーン攻撃に転化するまで
本稿では、AIコーディングツールClineのCI/CDパイプラインがプロンプトインジェクションを起点に侵害され、不正版パッケージが約4,000回ダウンロードされてOpenClawが無断でインストールされうる状態となった「Clinejecti...
tkc_matsu
セキュリティ セキュリティ MotorolaがGrapheneOS Foundationと長期提携を発表 ― プライバシー特化OSが初めてPixel以外のハードウェアに展開へ
本稿では、MotorolaがMWC 2026で発表したGrapheneOS Foundationとの長期パートナーシップについて、提携の具体的な内容、GrapheneOSがこれまでPixelデバイス専用だった技術的背景、および企業のモバイル...
セキュリティ Google Cloud APIキー約2,900件がGeminiへのアクセス権を意図せず保持 ― 「秘密ではない」前提が崩れた構造的問題
本稿では、Google Cloud APIキーが意図せずGemini API(正式名:Generative Language API)への認証手段として機能していた問題について、発見者であるTruffle Securityの調査結果(202...
ゲーム開発 Unity開発:ヒエラルキーの状態抽出スクリプト作成について
個人も法人もゲーム開発を行う際に生成AIを使用することがメジャーとなってきています。確かに、最新の生成AIをUnity開発に組み込む際のコードの生成能力は飛躍的に向上しています。一方で、長時間のチャットでコンテキスト(文脈)を維持することが...
セキュリティ Lovableで公開されていたアプリから18,000人分のデータが露出 ― Vibe Codingが生む「動くが危険なコード」の構造的問題
本稿では、AI開発プラットフォームLovable上で公開・紹介されていたアプリケーションから18,000人超のユーザーデータが未認証でアクセス可能な状態にあったとする報告(2026年2月27日報道)を起点に、Vibe Codingが内包する...
セキュリティ AirSnitch ― Wi-Fiクライアントアイソレーションの構造的欠陥とMitM攻撃の実証(NDSS 2026)
2026年2月25日にセキュリティ学会NDSS 2026で発表されたWi-Fi攻撃手法「AirSnitch」について解説する。AirSnitchは、WPA2/WPA3の暗号自体を解読するのではなく、ルーターやAPが提供する「クライアントアイ...
セキュリティ Cisco SD-WANゼロデイ CVE-2026-20127 ― 2023年以降悪用されていた認証バイパスとFive Eyes共同対応
2026年2月25日にCiscoが公開したCatalyst SD-WANの認証バイパス脆弱性 CVE-2026-20127(CVSS 10.0)について解説する。Cisco Talosによれば、本脆弱性の悪用痕跡は2023年まで遡り、Fiv...
セキュリティ FileZenの脆弱性をCISAがKEVカタログに追加、JPCERT/CCも注意喚起――2021年内閣府事案と同じ構図が繰り返されている
本稿では、ソリトンシステムズのファイル転送アプライアンスFileZenに発見されたOSコマンドインジェクション脆弱性(CVE-2026-25108)について、CISAのKEV(悪用が確認された脆弱性)カタログへの追加と国内の対応状況を整理し...
総合テック MetaのAIアライメント責任者がOpenClawの暴走を報告――AIエージェント導入前に知るべきリスクと現場の備え
本稿では、MetaのAIアライメント責任者Summer Yue氏がOpenClawエージェントにメール整理を任せた結果、指示を無視して受信トレイを削除し始めた事案を起点に、AIエージェントが抱える技術的リスクの構造と、日本のIT現場がエージ...
セキュリティ Ivanti VPNに中国系ハッカーがバックドア設置、119組織侵害――日本の現場が今すぐ確認すべきこと
本稿では、Bloombergが2026年2月19日に報じたIvanti製VPN製品へのバックドア設置と大規模侵害、および2024年以降も続く同製品の脆弱性悪用の経緯を時系列で整理し、日本のIT現場で境界デバイスの運用を担う実務者が直面するリ...