ノートンを装う犯罪メール

以前も書いたことだが，だいぶ前にノートンの製品を全てアンインストールし，使用していない。

私の決済用のクレジットカードは，登録当時情報のままでは，現時点では決して使用できない。

それにも拘わらず，2026年1月15日に製品が更新され，クレジットカードで決済されたとの内容のメールが届いた。

もしそれが真正なメールだとすれば，ノートンは，不正アクセス等の犯罪手段により，私の正しいクレジットカード情報を入手し，違法に利用している（＝クレジットカード会社の従業者等と共謀して実行される場合を含め，正しいクレジットカード情報を何らかの方法によって違法に入手し，決済手段として利用し，課金している）ことになると理解する以外にない。

しかし，ノートンがそのような犯罪組織であると信じる理由はないだろうと思う。

それゆえ，本日私に届いたメールは，ノートンを装うフィッシングメールの一種だと断定した。

 

ディープフェイクはKYCを破る

下記の記事が出ている。

　World Economic Forum: Deepfake Face-Swapping Tools Are Creating Critical Security Risks
　infosecurity: 9 January, 2026
　https://www.infosecurity-magazine.com/news/wef-deepfake-faceswapping-security/

 

UAT-9686

下記のとおり広報されている。

　Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
　CISCO: 2025 December 17
　https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-attack-N9bf4

 

[追記：2025年12月21日]

関連記事を追加する。

　Cisco VPNs, Email Services Hit in Separate Threat Campaigns
　DARK Reading: December 20, 2025
　https://www.darkreading.com/endpoint-security/cisco-vpns-email-services-threat-campaigns

 

Suicaの脆弱性公表問題

報道されている内容しか知らず，実際に問題のツールを試しているわけではないので的外れになっているかもしれないが，あくまでも一般論としては，公表の意図及び態様次第では，不正アクセス行為を容易にする罪に該当し得る。また，同様にそれらの態様次第では，業務妨害罪の教唆行為及び幇助行為にも該当し得ると言い得る。

関係各当局は適正に検討を進めるべきだ。

 

 

 

法と情報雑誌69号（第1分冊）

法と情報雑誌69号（第1分冊）を作成し，Web上で公表した。

　法と情報雑誌69号（第1分冊）
　http://cyberlaw.la.coocan.jp/Documents/LawandInformationMag_No69A.pdf

この号には「規則(EU) 2023/2854（データ法） [参考訳] 」が含まれている。

画像スケーリング攻撃

下記の記事が出ている。

　一見無害な画像の中に文字列を埋め込んでAIを攻撃する恐るべき手法が発見される
　GIGAZINE：2025年8月25日
　https://gigazine.net/news/20250825-weaponizing-image-scaling-ai-systems/

この記事で述べられているのは画像データの中にある文字列等をプロンプトとして挿入する攻撃という趣旨のものだが，問題は画像データだけではない。

例えば，文字列データだけのように見えるファイル内に埋め込まれた電子透かしのようなデータの悪用によるプロンプトインジェクション攻撃はあり得る。しかも，攻撃者は外部者だけとは限らない。内部者であることもあり得る。

ところが，通常のAIシステムでは，そのような攻撃を防御できない仕様になっていることが普通だろうと思う。

はっきり言えば，AI関連企業が欲張りすぎるからそういうことになる。

自滅の日が近いかもしれない。

eUICCの脆弱性

下記の記事が出ている。

　IoT Devices at Risk Due to eSIM Flaw in Kigen eUICC Cards
　infosecurity: 14 July, 2025
　https://www.infosecurity-magazine.com/news/iot-risk-esim-flaw-kigens-euicc/

 

Weibo，TikTok，WeChat及びBaidu Cloudの問題

下記の記事が出ている。

　Taiwan Flags Chinese Apps Over Data Security Violations
　infosecurity: 4 July, 2025
　https://www.infosecurity-magazine.com/news/taiwan-chinese-apps-data-security/

 

 

Commvault

下記の記事が出ている。

　CISA warns of attacks on Commvault’s Microsoft Azure environment
　SC Media: May 23, 2025
　https://www.scworld.com/news/cisa-warns-of-attacks-on-commvaults-microsoft-azure-environment

 

 

152.53.112.89及び関連IPアドレスからの異常なアクセス

152.53.112.89及び関連IPアドレスからこのサイトに対して異常に多数の自動処理的なアクセスがある。

このIPアドレスの保有者は，悪質なスパマーとして分類されているが，本当にそうなのかどうかは知らない。