Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(2/24)

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】「Microsoft Semantic Kernel」のPython SDKに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】UIライブラリ「Swiper」に深刻な脆弱性 - 利用アプリは注意(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み(1ページ目 / 全1ページ):Security NEXT

偽のGeminiを使って架空の暗号資産「Google Coin」を販売する詐欺に注意を | TECH+(テックプラス)

AIに生成させたパスワードは予測可能、注意を | TECH+(テックプラス)

続きを読む

【セミナーレポート】サイバーセキュリティ勉強会2026冬 in 塩尻(勉強会編)

2026年2月7日に長野県塩尻市にて開催されました【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻、及び同懇親会、並びに食事会に参加(登壇)しました。本勉強会に参加した様子を簡単にご紹介します。#shiojiri_cyber

 

 

目次

 

1. 特急あずさは午後から運休

前日の小春日和とは打って変わり、2月7日(土)は東京にも「大雪注意報」が発令されるなど交通機関が大荒れの天気でした。塩尻も午前中は薄っすらと雪模様でした。

 

長野方面の特急しなのは動いてましたが、特急あずさは早々に計画運休が決まり、午後便は全滅となったので、現地参加の方も、一部講師の方もオンライン参加に切り替えた方が出ていました。


私は前日移動でしたので、松本➡塩尻の普通列車に乗り、特に問題もなく移動できました。

朝食後でしたので本日もスルーしましたが、そば処桔梗を外から眺める様が、”マッチ売りのキツネ”が暖かいお家を見ている状態(寒い)であったのは言うまでもありません。

会場のSIPに向かう道は薄っすら雪化粧でした。

会場のSIPに無事到着です(昨日ぶりデス)。

 

2. 講演内容のまとめ(本題)

勉強会に参加された方の参戦記でグラレコ風のまとめをされていた方(ちょなん氏)がいらっしゃったので、今回は私も真似てチャッピー(ChatGPT5.2)に勉強会のまとめを依頼してみます。

とは言え、チャッピー(DALL-E)の漢字表現能力がアレであるため、何度も修正指示をかけたのですが、早々に精度向上を諦め怪しげな漢字表記の所はそのまま(ある意味ハルシネーション・・・これでも頑張ったのですが)となっています。

※当日の雰囲気を感じて頂ければ幸いです。

 

① 長野県警察本部 サイバー捜査課 「サイバー犯罪・攻撃の現状」

 

② Max Maruyama 氏 「宇宙システムセキュリティをデザインする」

講演資料

 

③ ISOG-J / SCSKセキュリティ株式会社 武井 滋紀 氏 「国際標準レベルのセキュリティ組織を作ろう!」

講演資料

 

④ みずほファイナンシャルグループ サイバーセキュリティ統括部 大出 雷太 氏 「みずほのサイバーセキュリティの全体像とある社員の事例の紹介 バージョンアップ版」

 

■ライトニングトーク(お昼前)

LT1 ohhara 氏 「当イベントの開催経歴紹介」

講演資料

 

LT2 セイコーエプソン株式会社 高林信久 氏 「プリンター屋でも苦労してます-ランサム被害からCRA対応まで-」

講演資料

 

LT3 nto300002 氏 JavaScriptテストツールとnpmセキュリティリスク検討

LT4 Hawke 氏 サイバーセキュリティーと中国リスク対策の事業展開

LT5 hogehuga 氏 「AIは断定する。人間は確信度を付ける。」

 

⑤ 株式会社ラック 長谷川長一 氏 「JNSAのゲーム教材で楽しく学ぼう」


⑥ 株式会社アシュアード 植木 雄哉 氏 「1万件の調査結果から読み解く、SaaSにおける「隠れAI」のセキュリティリスク」

講演資料

 

⑦ 独立行政法人 情報処理推進機構 登大遊 氏 「世界に普及可能なコンピュータやネットワーク技術の生産手段の確立」

講演資料

 

⑧ アスタリスク・リサーチ/OWASP Japan 岡田良太郎 氏 「最新OWASP Top 10 2025日本語版とちょっとした裏話」

講演資料

 

⑨ キタきつね 「きつねセキュリティ検定 vol.3~祝! 塩尻サイバーセキュリティ勉強会 10周年Special~」

講演資料

 

⑩ NEC ソリューションイノベータ株式会社 弓家 健輔 氏 「ASM2026 ~最新の攻撃面と求められる対策とは~」

 

⑪ 登壇者によるパネルディスカッション

 

3. キタきつねの所感

10周年記念ということもあり、今回は普段の半日開催ではなく午前中からのスケジュールでした。宇宙分野や国際標準の組織、SBOMやCRA、AIリスク、ASM、さらには昨年末に突然リリースされたOWASPなど、幅広いテーマについて豊富な知見を持つ講師の方々のお話は非常に新鮮で、まさに10周年にふさわしい充実した講演内容だったと思います。

大雪の影響で現地参加からZoom参加へ切り替えた参加者や講師の方も多く、またお忙しい一部講師の方(午前組)は、午前中の特急あずさで東京にトンボ帰りという方もいらっしゃり、塩尻の魅力の一つである現地懇親会(≒ワイン)の場で交流できなかった方が多数いたのは少し残念でした。一方で、こうした自然現象もまた「塩尻の勉強会 in 冬」ならではの一面なのかもしれません。

現地参加のキャンセルは10名ほどだったとのことですが、個人的にはもっと欠席者が多いのではないかと思っていました。雪の影響が比較的少ない午前中から来場された方(兵)も多かったのだと思います。Zoom参加も、悪天候にもかかわらず最後まで100名以上が参加しており、予想以上の盛況ぶりでした。

主催の大原さんらが2016年に12名で始めた勉強会が、サイバーセキュリティ界隈にしっかりと根付き、定着していることを実感しています。また機会あれば勉強会~ワイン試飲会場にお邪魔したいと思います(次回in夏は8/29土開催デス)

*遅れましたが10周年おめでとうございます。

 

尚、個人的には前回の第13回(2025in夏)では、今や飛ぶ鳥を絶滅させる勢いのみぞう先生にサインを頂き、今回は“けしからん”登さんの講演を間近で拝聴でき、大局的な思考の一端に触れられた事が印象的でした。

多くの現地参加者の方が感じているかと思いますが、会場のキャパシティの関係もあり、他の大規模なセミナーと比べると塩尻の現地参加者数(キャパ)は多くありませんが、その分、講師の方々を含めて気軽に交流できる機会が多い点も、塩尻勉強会の魅力の一つだと感じています。(機会あればワイン試飲会場でお会いしましょう!)

 

4. その他

前回出席者の方に教えてもらったのですが、会場のSIPから歩いていける所にセブンイレブンがあります。

朝は売ってなかったのですが・・・昼休憩の時に見てみると、塩尻(給食)名物の「キムたくチャーハンおにぎり」が売ってました。

 

休憩(おやつタイム)のラインナップ。今回は会場参加者枠が多かったので心配していたのですが、参加者の方は充実した休憩を楽しまれていたかと思います。

 

■キタきつね(マイナーバージョンアップ)

当日私の講演を聞かれた方は・・・クイズは楽しんで頂けた方が多かったと思い(信じて)いますが、今回は相棒のニック君(ニックの肩のせぬいぐるみ)を肩につけて初登壇しました。

クリップで肩にくっつけられるぬいぐるみなのですが、ズートピア2の大ヒットを受けて軒並み”品切れ(SOLD OUT)”だそうです。

※昨年ディズニーランドで入手しましたが、キタきつね(このハンドルネームで10年活動していますが・・・)を遥かに超えて人気が高いキャラ。これからもニック君を付けて、どこかのセミナーや勉強会にも出没するかも知れません。

 

5. 他の方の塩尻参戦記事

こちらもご参考まで。

zenn.dev

note.com

 

→懇親会・食事会編 に続く

 

foxsecurity.hatenablog.com

 

www.docswell.com

www.docswell.com

 

更新履歴

  • 2026年2月21日

Daily記事まとめ(次の被害はアドバンテスト、CrushFix攻撃にもご用心、DJIのロボット掃除機は音声も拾う ほか)

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

※2/25(水)、2/27(金)は所用により記事配信をお休みするかも知れません

この続きはcodocで購読
 
※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月20

本日気になった注意喚起情報(2/20)

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。※2/25(水)、2/27(金)は所用により記事配信をお休みするかも知れません

 

■国内情報

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約 修正プログラム展開中 - ITmedia NEWS

【セキュリティ ニュース】米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く(1ページ目 / 全1ページ):Security NEXT

続きを読む

Daily記事まとめ(アサヒグループHDの再発防止策を学ぶ、セキュリティ規定違反に隠れている事情、認証情報がやっぱり危ない ほか)

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月19

本日気になった注意喚起情報(2/19)

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

 

■国内情報

【セキュリティ ニュース】DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も(1ページ目 / 全2ページ):Security NEXT

JPCERT コーディネーションセンター Weekly Report

JVNVU#91658988: Apache Tomcatにおける複数の脆弱性(CVE-2025-66614、CVE-2026-24733、CVE-2026-24734)

続きを読む

Daily記事まとめ(医療機関が海外に学ぶべきこと、スターリンクは自爆ドローンを止める、記事タイトルは大事 ほか)

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2026年2月18