2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @cap-js/db-service および SAP の mbt、加えて intercom-client が、PyPI 上では PyTorch Lightning（lightning）が標的となりました。 これら一連の侵害は、攻撃者がデータ持ち出しに用いるリポジトリの description が A Mini Shai-Hulud has Appeared であることから、コミュニティで Mini Shai-Hulud と呼ばれています。 本記事は、各社の公開分析および手元での検証を踏まえ、日本のコミュニティ向けに事象と対応を整理するものです。 TL;DR - 対応指針 はじめに タイムライン 侵害

ホルムズ海峡の封鎖をめぐり、未だ緊迫した状態が続く中東情勢。アメリカのドナルド・トランプ大統領が日本に対して自衛隊の艦船派遣を求めたことも話題になったが、ネット上ではそんな“国を守る組織”のとある発信が物議を醸している。 「殺意丸出し」自衛隊のロゴ 4月29日、公式X（旧ツイッター）を更新したのは「陸上自衛隊　第1普通科連隊」のアカウント。紹介欄には《第1普通科連隊は、日本の政治・経済の中枢である首都・東京都23区の防衛・警備等の重要な任務に加え、各種国家的行事や民生支援等を遂行する唯一無二の連隊です》といった説明文が記されている。 「普段は訓練や記念行事の様子などを発信しているアカウントですが、29日は《4中隊のロゴが新しくなりました！　それに伴い、新年度から連隊のXのロゴも新しくなったのに気が付きましたか！？是非ホームをご覧ください！》と投稿。新たなロゴの写真も添付されていますが、この

ブログサービスなどを運営するIT関連会社「はてな」で、警察官をかたった人物から従業員に連絡があり、虚偽の送金指示で最大およそ11億円の資金が流出したことが分かりました。振り込め詐欺の被害にあった可能性…

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

地方議員が国民健康保険（国保）の保険料の支払いを免れていた問題をきっかけに、厚生労働省が「国保逃れ」への対応に動いた。労務の実態がなく給与所得者向けの公的医療保険制度に加入した場合、被保険者の資格がないと判断される。無資格は過去に遡って適用されるため、過去の医療費が全額自己負担になるといったペナルティーを受けることもある。日本の公的医療保険制度では、個人事業主は国民健康保険に、給与所得者は全国

Twitter Facebook LINEでおくる B! Bookmark 更新通知を受ける 建て替え工事が行われたパロマ瑞穂スタジアムのこけら落としの日に、話題をかっさらったグランパスくんの“川ポチャ”事件。 スタジアム近くを流れる山崎川の飛び石を渡ろうとした際に転落し、その後の水揚げ状態も併せてSNSで大バズりしました。 グランパスくん川に落ちた#名古屋グランパス#グランパスくん pic.twitter.com/JJv7gX6iOP — ゆうき (@olu3ulo_orz) April 19, 2026

マイクロソフトは5月1日、Windows 11搭載PC向けに「Xboxモード」を提供開始したと発表した。

沖縄県名護市辺野古近くの道路わきに、転覆した2隻を運航する抗議団体ののぼりが立っていた（大竹直樹撮影） 沖縄県名護市辺野古沖で船2隻が転覆し、平和学習中の同志社国際高（京都府）2年の武石知華さんら2人が死亡した事故で、2隻を運航する「ヘリ基地反対協議会」が1日、「ご遺族にさらなる深い傷を負わせてしまったことを重く受け止めている」とのコメントを団体のホームページに掲載した。知華さんの父親は4月17日、「note（ノート）」で、事故後、自身が沖縄入りした際、船の船長や団体関係者から対面での直接の謝罪などがなかったことを明かしていた。 コメントは「事故後対応および安全管理の不備に関するお詫（わ）び」とのタイトルで、「事故直後、私たちが直接の謝罪や弔意をお届けできなかったことで、ご遺族にさらなる深い傷を負わせてしまったことを重く受け止めております。事故そのものの責任に加え、その後のあまりに不十分で

初めにスパコミで刀剣乱舞のキャラクターがディズニーに行く本を出そうとしたら、印刷所の「くりえい社」様に印刷を断られました。 今後ディズニー関連（ツイステ含む）の同人誌を出したい方のために、印刷所とのやり取りを記録しておきます。 なお、電話のやり取りをSNS上に公開することについて、印刷所から口頭で許可を得ています。 要約・くりえい社では表紙本文のどちらかにディズニーキャラの登場する同人誌は印刷できない ・ツイステは基本的に印刷可能だが、ミッキー等の本家ディズニーアニメキャラが登場する場合は印刷できない 参加予定イベント 2026年5月5日開催　SUPER COMIC CITY 33 day1内「閃華の刻」（刀剣乱舞オンリーイベント） 2026年5月6日開催　SUPER COMIC CITY 33 day2内「Wonder Bazaar」（ディズニーパークオンリーイベント） 今回の同人誌は刀

case1 西日本シティ銀行 職員　女性　2026-04-30　顧客7人の氏名を公式確認。営業目標なども映り込み https://news.yahoo.co.jp/articles/c3819a160f0343818712b89bdd669e1dc9442d00 case2 岩見沢市立総合病院 委託業者職員　女性　2025-11-18　患者20人分の個人情報画面 https://youtu.be/hzY4fnMOL7M case3 仙台市立小学校教員　20代女性　2026-04-21　職員会議用に作成されたグーグルクラスルームの画面 https://news.yahoo.co.jp/articles/20d9cf10d0dbc6c710a08715675d4ed813e1936f case4 NTT東日本 社員　女性(写真から推定) 2026-04-04 内部資料、取引先名とされる表示 h

「お金の話は品がない」という言説を耳にすることがあるが、個人的には話の内容によるし、TPO次第という感じ。 そんな自分が見知った、下品すぎるお金の話。 めっちゃ稼いでる某女性配信者が、結婚発表で起きたことを配信で話していた。 この方は元々、27歳になったら結婚しますガチ恋対象にはならないよ発言を繰り返していて、実際27で結婚発表した。 その時はご祝儀スパチャが300万くらい来ていたが、その裏でメンバーシップ1000人解約が起きていたと。 ちなみにメンバーシップは1人1か月500円、ということは年間で600万の損失になるわけで、結果的に私はその覚悟を持って結婚発表したと結んだ。 えー、それ配信で言うことか？？正直、お前それはないだろーって感想。 お前にとってファンは金蔓なのかよってツッコミ待ちですか？ メンシもスパチャも、なんならグッズ購入だってファンの善意であり好意なわけで、それにケチを付

対象 .env に API キーを入れてそのまま開発している セキュリティーを意識して、Vibe Coding を行いたい方 はじめに 　~.envはなんで危ない？~ 🧑‍💻：「.env 読まないでね」 🤖：「かしこまりました！ では .env を読み込みます」 ではでは、.envを読み込まれるとなにが問題なの？ AIに.env を読まれると機密情報が学習されることが真っ先に思い浮かびますが、 実際問題になるのは、学習よりも前の段階で 機密情報(.env)がAIとその周辺のツールの処理に乗ることです。 (もちろん、AIエージェントの設定で学習されるリスクもあります) 具体的に何が起きるのか .env を AI が読める状態にしていると、以下のようなリスクがあります。 1. 生成コードへの埋め込み 「この API を使って通信処理を書いて」と依頼した際に、.env から読み取った値がハ

首都圏各地で建設計画が相次いでいるデータセンターを巡り、建設が予定されている自治体の住民らが、国に対して現行制度の見直しを訴える活動を行いました。 データセンターは生成ＡＩの普及などを背景に需要が拡…

【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録 はじめにこれは、ソニーの高級据え置き型ヘッドホンアンプ「TA-ZH1ES」が、生産終了からわずか約3.5年で修理を拒絶された記録です。 私自身はすでに自力で問題を解決していますが、同様の被害者を減らすという公益目的のため、また一人のソニーファンとして感じた不誠実さを残すため、事実をベースに発信します。 前提：メーカーの「8年間の約束」家電メーカーは通常、生産終了後も一定期間修理ができるよう「補修用性能部品」を保有しています。本機の取扱説明書には、はっきりとこう記されています。 「当社ではヘッドホンアンプの補修用性能部品(製品の機能を維持するために必要な部品)を、製造打ち切り後8年間保有しています。ただし、故障の状況その他の事情により、修理に代えて製品交換をする場合

りゅーいち @doragon10822 決済業界に25年いて、いくつもの詐欺手法を見てきましたが、最近のフィッシング詐欺は「注意してても引っかかる」レベルまで進化しています。「怪しいメールは開くな」なんてアドバイスはもう古い。絶対に覚えてほしい誰もが一瞬ヒヤッとする「フィッシング詐欺の手口」５選をリプ欄で紹介します⤵︎ 2026-04-28 06:50:00 りゅーいち @doragon10822 ① QRコード詐欺（クイッシング） これ、今一番怖いです。 街中のポスターや駐車場の精算機、 あるいはメールに添付された「QRコード」 「スマホで読み取って決済」という慣れを 利用し、偽サイトに飛ばします。 メールのフィルターは「文章」をチェック しますが、画像であるQRコードは すり抜けてくる。 「QRコード＝安全」という思い込み、 今すぐ捨ててください。 読み取った先のアドレス確認は必須です

ヒトナー 屋宜知宏 <毎週水曜更新>ケモノが住む最果ての星に一人の地球人が訪れる。獣人たちは初めて目にする"ヒト"の姿に揺れ動く。異種族交流の中で変化するケモ社会・・・『アイアンナイト』、『レッドスプライト』の屋宜知宏が描くハートフル異種族観察物語!!

２８日未明、大阪市浪速区のトレーディングカード専門店に車が突っ込み、ポケモンカード数百枚が盗まれました。被害総額は数百万円に上るということです。 凄まじい音とともに飛び散るドアのガラス。ひしゃげたシャッターの隙間から２人組が侵入し、ショーケースのガラスを次々と破壊。陳列されたカードをカバンに詰め込んでいきます。 被害にあったトレーディングカード専門店によりますと２８日午前４時前、店の入口のシャッターに車が突っ込み、２人組の人物が店内に押し入ったということです。 店の防犯カメラには、２人組が店のショーケースを叩き割って、ポケモンカード数百枚を奪って逃げる一部始終が記録されていました。犯行時間は２分ほどで、２人は車で走り去ったとみられます。シャッターやガラスドアの修理費なども含めると、被害総額は数百万円に上るということです。 店の従業員男性は取材に対し「ここまでの被害は初めて。やりすぎだし理解

バーロー @ba_ro_kun みなさまに僕からお知らせなんですが、3月8日に僕めでたく結婚式を挙げさせていただいたんですが、結婚式終わりの3月8日の夜？3月9日には自宅の部屋に無言で離婚届がバーンと置かれてまして、嫁が帰って来なくなりまして 話し合いをしたんですが離婚するの一点張り。 「なんかもう好きじゃない事にきづいた」「結婚式の前から既に離婚する事を決めてた」などという話まで聞かされまして🥺 たしかに結婚式の1〜2週間前から様子がおかしいような気はしてたんですがこんな事になるなんて気づかず。 僕が「離婚するの決めてて結婚式やってどんな気持ちでみんなに祝われてたん？みんな時間とお金使って来てくれてんで？」と聞いても何故が逆ギレされるしで僕もムカついたし向こうがとにかく離婚離婚と自分の意見しか言わないので みんなにお祝いの言葉をたくさん頂いたんですが離婚いたしました＼(^o^)／ ポジ