世界中の開発者が公開している「コードの部品」を取り込む仕組みを悪用したサプライチェーン攻撃。開発者の手元・CI/CD・そして連鎖感染と、攻撃パターンは3種類あります。仕組みをわかりやすく整理してみました。
積水ハウスでの家づくりに育児にキャンピングカー・キャンピングトレーラー遊びにとどれも全力で取り組むブログ。ネタが無くなるとご飯投稿が続きます(笑)
便利な「部品」が毒入りだったら?ソフトウェアのサプライチェーン攻撃を整理してみた【前編】
世界中の開発者が公開している「コードの部品」を取り込む仕組みを悪用したサプライチェーン攻撃。開発者の手元・CI/CD・そして連鎖感染と、攻撃パターンは3種類あります。仕組みをわかりやすく整理してみました。
箇条書きだけで企画書ができてしまった話。優秀すぎるAIエージェントの怖さ
同期が僕の校閲グセを学習した文書ライティングAIエージェントを作ってくれました。よくできていたのですが、箇条書きだけ放り込んだら企画書ができてしまって…お蔵入りを決めた理由と、AIと共存するために必要な「国語力」の話。
出張先のホテルで見たPayPay詐欺メール特集。1通7円で送れる割の良すぎる攻撃手法
出張先のホテルでPayPay誘導詐欺メールのテレビ特集を見ました。charset="GBK"の話から、1通約7円で送れる詐欺メール代行業者の実態まで。割の良すぎる攻撃手法がやまない理由と、自衛するしかない現実について。
Amazonを装い「月額料金の支払失敗」と騙って偽サイトへ誘導するフィッシングメールを解析。送信元が「cheaponline-shopping.com」という無関係なドメインである点や、中国語圏の文字コード「GBK」が使用されている技術的な「黒」判定ポイントを解説します。不審なメールの見分け方をエンジニア視点で詳しく紹介します。
日本年金機構を装い、国民年金保険料の支払いを促して偽のPayPay決済サイトへ誘導するフィッシングメールを解析。送信元ドメインが「jingchen89.com」である点や、ハウスメーカーのアドレスを悪用したなりすましの実態など、技術的な判定ポイントを詳しく解説します。
株主優待パスポートで行くディズニー♪9年ぶりのディズニーランドに行ってきました
年始の目標「ヨメちゃんをディズニーに連れて行く」を、特別株主優待パスポートで実現しました。9年ぶりのディズニーランドは、スマホ予約やモバイルオーダーなど進化の連続でまさに浦島太郎状態。Google AIが作成した工程表を頼りに、念願のブルーバイユー・レストランまで制覇した、ヨメちゃんの願いを叶える一日を記録します。
再び都内のホテルで缶詰め生活です(;´・ω・)ひたすらパソコンと向き合って資料を作ります(=゚ω゚)ノ
はてブロキャンピングカーオフ会@浜名湖ボートクラブカルナに行ってきました②(2026/05/04-05)
浜名湖オフ会2日目は、朝5時からのゴミ拾いと読書でスタートしました。朝からお腹がはちきれそうな豪華朝食を堪能した後は、三ヶ日の人気スポット「長坂養蜂場」へ。絶品はちみつソフトや食べ比べを楽しみ、お土産買い込みで諭吉が飛んでいく事態に…。最後は富士山とおこたまで締めた大満足のオフ会となりました(´艸`*)
(詐欺メール)【重要-緊急】国民年金保険料 最終催告および強制徴収の事前通知
「日本年金機構」を名乗り、財産の差し押さえ(強制執行)を盾にPayPay決済を迫る非常に悪質なフィッシングメールを解析。送信ドメインが建築関連を装った「architectsmall.com」である点や、中国語圏の文字コード「GBK」の使用など、詐欺と断定できる技術的根拠を解説します。
(詐欺メール)【重要】令和8年度 住民税(第1期)納付のご案内
「市区町村役場」を名乗り、住民税の未納を装って偽のPayPay決済へ誘導する極めて悪質なフィッシングメールを解析。送信元が英国関連と思わせるドメイン「isouthyorkshire.com」である点や、本文エンコードに中国語圏の「GBK」が使われているなど、技術的な「黒」判定ポイントを詳しく解説します。
大型連休が終わるや否や現実に引き戻されまして、木曜朝イチの対面会議に参加してからは東京に移動して会議と作業に明け暮れていました。 本日はそのまま東京…と名乗りながら東京じゃないエリアで遊んできまして、ようやく帰路につきました。 明日もなんだか盛りだくさんなので、早いところ帰宅して休もうと思います。
はてブロキャンピングカーオフ会@浜名湖ボートクラブカルナに行ってきました①(2026/05/04-05)
はてなブログ仲間の皆さんと浜名湖で開催された春のオフ会に参加してきました!家族5人揃ってのラスト?の遠征は、圏央道での猛烈な横風とパトカーの追走から始まる波乱の展開。苦労して辿り着いた先には、豪華すぎるキャンプ飯と楽しい仲間との時間が待っていました。強風に負けない熱いオフ会前編です!
「報われない」を価値に変える翻訳者。『SHIFT解剖』に学ぶ運用部門や本社部門の管理者像
『SHIFT解剖 究極の人的資本経営』を読み、自分自身のキャリアと重ねて考えた仕事の価値の本質。運用現場や本社部門という、光の当たりにくい場所で「当たり前」を守る人々の努力を、いかに経営の言葉へ翻訳し、正当な証人になるか。マネジメントの醍醐味を再確認できました。
(詐欺メール)【重要】楽天カード ご請求金額のお支払いについて(2026年4月分)
楽天カードを装い「自動引落が未遂」と不安を煽って偽のPayPay決済へ誘導するフィッシングメールを解析。送信元が「bcjbh.com」という無関係なドメインである点や、中国語圏の文字コード「GBK」が使用されている点など、技術的な「黒」判定ポイントをセキュリティエンジニアが詳しく解説します。
2026年芝刈り(1回目)いよいよ芝刈りのシーズン!エンジン式GC410でボサボサ庭を一掃♪
2026年の芝刈りシーズンが到来しました。油断している間にカタバミ軍に侵攻された庭を、愛機のエンジン式芝刈り機「GC410」で一掃しました。 例年より1週間遅いスタートでしたが、バリバリとわずか10分で作業完了。 サッパリと整った芝生の爽快感はカクベツです。
(詐欺メール)【重要】差押予告通知書(最終通知)- 日本年金機構
日本年金機構を騙り「差押予告」で不安を煽るフィッシングメールを解析。送信元が「skeleton-technologies.com」という無関係なドメインである点や、charset="GBK"(簡体字中国語)の使用、さらに偽のPayPay決済サイトへ誘導する手口など、技術的な不審点をセキュリティエンジニアが詳しく解説します。
(詐欺メール)【重要】差押予告通知書(最終通知)- 日本年金機構
日本年金機構を騙り「差押予告」で不安を煽るフィッシングメールを解析。送信元が中国系ドメイン「hxiba.com」である点や、charset="GBK"(簡体字中国語)の使用、さらに偽のPayPay決済サイトへ誘導する手口など、技術的な「黒」判定ポイントをセキュリティエンジニアが詳しく解説します。
(詐欺メール)【ポイント失効防止】World Presentポイント移行のご案内
Vpassを装い、World Presentポイントの失効をチラつかせて偽サイトへ誘導するフィッシングメールを解析。送信元ドメインが「ttpf4rkynm.icu」という無関係なものである点や、リンク先に偽装工作(Userinfo形式)が施されている点など、技術的な「黒」判定ポイントを解説します。
AIエージェントClaude Mythosが変える脆弱性診断の常識と、そこに至るまでの課題
最近、Anthropicが発表したAIエージェントClaude Mythosと、それの派生である各種のAI駆動型脆弱性検知について調べていました。1日1日情報がアップデートされるので、この手の話題は個人的に、表面的な「どう使えるか」よりも、それが当然視される時代に至るまでに「何を準備すべきか」ばかり考えてしまいます(会社組織でもてはやされるのは前者なんですけどね(^▽^;) せっかくのゴールデンウィーク休みなので、今まで調べていたところから見えてきたセキュリティの未来と、今まさに現場で起きている課題について、自分なりの考察をまとめてみました。
(詐欺メール)ご利用内容のご確認に関する重要なお知らせ。
三井住友カードのVpassを装い「ご利用内容の確認」と称して偽サイトへ誘導するフィッシングメールを解析。送信元ドメインが「allthesouthcarolina.com」という無関係なものである点や、件名に隠された不可視文字などの偽装工作を技術視点で解説します。カード情報の盗難を防ぐため、不審なリンクは絶対にクリックしないでください。
Amazonふるさと納税を初体験!中東情勢に備える静岡市から届いた「薔薇のおもてなし」
静岡県静岡市からいただいた、ふるさと納税返礼品「薔薇のおもてなし」をレビュー!Amazonふるさと納税の爆速配送に驚きつつ、届いた2,400メートル(96ロール)のトイレットペーパーをメートル単価で計算。中東情勢によるトイレットペーパー騒動への備えもこれでバッチリ?なストックです(´艸`*)
ゴールデンウィークに突入!仕事は暦通りの予定なので、在宅勤務でのんびりスタートしました。お昼は「九条ねぎ2倍盛」キャンペーン中の銀だこをテイクアウトしてきました。GW後半もお仕事ですが、九条ねぎパワーで乗り切ります(´艸`*)
AppleのiCloud+を装った「サブスクリプション期限切れ」詐欺メールを解析。送信元が「lishunhe.com」という無関係なドメインである点や、URLの中に公式ドメインを混ぜ込む巧妙な偽装工作を解説します。焦らせてカード情報を盗むフィッシング詐欺に注意!
あの頃の苦労は何だったのか?Power AutomateのSwitchコントロールで条件分岐を爆速実装
数年前、Power Automateでの実装を諦めた「地震情報自動アラート」。久々に触ってみたらSwitchコントロールで驚くほど簡単に解決しました!気象庁APIの震度コードをcase文のように処理するスマートな実装方法をレポートします。長年の胸のつかえが取れました(´艸`*)
(詐欺メール)ご利用内容のご確認に関する重要なお知らせ。
三井住友カード(Vpass)を騙るフィッシング詐欺メールを解析。送信元が「allthesouthcarolina.com」という無関係な海外ドメインである点や、本文末尾に不可視文字が仕込まれている点など、技術的な不審点を指摘します。不正利用防止を装ってカード情報を盗み取る典型的な手口に騙されないようご注意ください。
目線が高い組織とは?六本木で刺激を受けたこれからの組織投資の考え方
ご縁をいただいた東京の会社さんにお誘いいただき、ラボ見学のためにこちらへお邪魔してきました(=゚ω゚)ノ六本木ヒルズヾ(≧▽≦)ノ いやぁ、デカイ!キレイ!そして何より入館チェックが超厳格!さすが日本屈指のオフィスビル、セキュリティの高さにびっくりしました。
(詐欺メール)【SMBC日興証券】お客様口座への入金完了のお知らせ
SMBC日興証券を装い「配当金の入金」を通知する巧妙なフィッシングメールを解析。表示上の送信元は「fxoneshot.com」、実際の送信元は「teamsportspirit.com」と、公式サイトとは無関係なドメインが使用されています。中国語圏のエンコード「GBK」も確認。資産情報を盗み取る偽サイトへの誘導に注意してください。
(詐欺メール)請求エラー:iCloud+ の決済が完了していません
iCloud+の支払い失敗を装い、クレジットカード情報を盗み取ろうとするフィッシングメールを解析。送信元ドメインが「4hyx7gi.top」というAppleとは無関係な怪しい文字列であることや、リンク先に偽装URLが仕込まれている点など、技術的な「怪しいポイント」を詳しく解説します。
「ZAP?何それ」と言わせない。AI駆動型セキュリティツールClearwingで攻めの情報セキュリティ部門へ
Anthropicの超強力AI「Claude Mythos」と「Project Glasswing」がもたらした衝撃と、オープンソースの自律型スキャナー「Clearwing」。開発部門との板挟みに悩む情セ担当責任者が、AIで「攻めの防御」に転じようとPoCを始めてみました(´艸`*)
星の数でセキュリティ対策状況を証明?サプライチェーン強化に向けた評価制度の進め方
国(経産省)が進めている「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」の情報が出始めてきました(=゚ω゚)ノ 企業や組織間の取引において、「あそこの会社はセキュリティがしっかりしている」という水準を客観的に見える化するための新しい仕組みです。 SCS評価制度の詳細情報 情報セキュリティ IPA 独立行政法人 情報処理推進機構 今回は2026年4月21日にIPAが公開した情報を整理してみました。
Appleからの「app内課金の領収書」を装ったフィッシング詐欺メールを解析。送信元がAppleとは無関係な個人名を含むドメイン「jiantawang.com」である点など、技術的な矛盾を指摘します。身に覚えのない高額課金を装い、焦ったユーザーを偽サイトへ誘導してApple IDやカード情報を盗み取る手口に注意してください。
Amazonプライムを騙るフィッシング詐欺メールを徹底解析。差出人アドレスが「lit.link」という全く無関係なドメインである点や、中国語圏のエンコード「GBK」が使用されている点など、技術的な不審点を確認しました。会員期限切れを装いクレジットカード情報を盗み取る手口に注意してください。
キャンピングカーにエアコンを常設したい!そこに立ちはだかる寸法の壁
キャンピングカーのエアコン常設化を夢見て、クレアの車内と屋根を徹底計測!家庭用・12V・ルーフエアコンの設置可能性を探りましたが、立ちはだかったのは「あと数センチ」の壁でした(ノД`)・゜・。結局今年もEcoFlow WAVE3と格闘することになった、エアコン難民の検証レポです。
スノーピーク vs 山谷産業のペグ訴訟に終止符!最高裁の判断とユーザーとしての想い
ついに最高裁で決着。スノーピークと山谷産業の「ペグ訴訟」はエリッゼステーク側の勝訴で確定しました。強風の那須を拠点にするキャンパーとして感じた、ソリステとエリステの決定的な違い。そして三条市のメーカー同士の争いに感じた複雑な想いを綴ります。
親も泣くほど分かりにくい!JASSO(日本学生支援機構)奨学金の手続きが迷宮すぎた
長男くんの大学生活スタート!多子世帯の大学無償化(JASSO奨学金)を申し込もうとするも、その手続きはまさに迷宮でした。スカラネット申請でハマりがちな5つの落とし穴と、実際に親子で格闘して感じた改善してほしいポイントを本音で綴ります(;´・ω・)
可愛すぎるCHUMSの世界!CHUMS PICNIC 2026に行ってきました
昭島で開催されたCHUMS PICNIC 2026を満喫してきました!可愛すぎるイラスト入りお団子のワークショップやスタンプラリー、マシュマロ焼きに1時間待ちのショップでお買い物など楽しみまくりました(´艸`*) 楽しかった1日の最後、東北道の事故渋滞に巻き込まれたハプニングも…
限定の壺が可愛すぎる!みゃくみゃくのひっぱりだこ飯がついに到着!
1時間待ちの激戦を制して注文した大阪・関西万博コラボ「ミャクミャクひっぱりだこ飯」がついに到着しました!3つのポーズのミャクミャクが描かれた限定の壺と、安定の美味しさを誇る淡路屋のタコ飯は最高の組合せでした。
高島屋を騙る巧妙なフィッシング詐欺メールを解析。表示上の送信元は「nagainori.shop-pro.jp」ですが、実際の送信元は全く別のドメインです。中国語圏のエンコード「GBK」が使用されており、少額の請求で油断させてクレジットカード情報を盗み取る手口です。
宇都宮「串かど」でランチ。品切れの激安寿司の代わりに頼んだセットも十分満足だった
宇都宮の銘店「串かど」でランチしてきました。お目当ての激安寿司は品切れでしたが、1,200円の上寿司&天ぷらセットのコスパに感動!さらに、伝統の宇都宮グランドホテルの味を継承する鉄板麻婆豆腐の本格的な旨さに驚かされました。
数年ぶりの復活!芥川製菓のチョコレートアウトレットセールin今市
数年ぶりに復活!イオン今市店で開催された芥川製菓のチョコレートアウトレットセールに初日から参戦してきました。横浜グランドインターコンチネンタルホテルのチョコがまさかの75%オフ!?カカオ高騰に負けないお買い得な戦利品たちを購入することができました。
大学の二外(第二外国語)選び。実用性のスペイン語かロマンのイタリア語か(^▽^;)
長男くんが大学の第二外国語に選んだのは、まさかのイタリア語!?その理由とイタリア語圏の狭さに驚きつつ、かつてドイツ語で単位を落とした苦い思い出が蘇ります。
グミを買うのに抽選!?話題の「グミッツェル」をいただきました
購入の権利が抽選になるほど入手困難な「グミッツェル」をいただきました。「グミでしょ?」と侮るなかれ、外はパリパリ・中はしっとりの新食感に衝撃を受けました。
次のメールはフィッシング詐欺メールなので、メールの内容に従わず削除がオススメです。 件名:iCloud+次回請求についてのお知らせ差出人:iCloud +(dlifestyle-mail@itmedia.co.jp)
デニーズの無料Wi-Fiが「Dennys_Free_Wifi」へリニューアル!以前のPASSPORT_Jから爆速&暗号化対応へと進化したようなので検証してみました。
デニーズから誕生日クーポンが配信されたので行ってきました(=゚ω゚)ノデニーズのアプリ会員になっていると、誕生月にめちゃくちゃ豪華な「デザートパンケーキ」が無料でいただけるという超太っ腹な企画があります。そんなわけで、ヨメちゃんに誘われるがままデニーズへ行ってきました(´艸`*)
人間ドックでまさかの要精密検査通知(ノД`)・゜・。ストレスMAXの生活を反省しつつも、お昼はいきなりステーキで禁断のガーリック焼き飯を堪能!罪滅ぼしにジムで走るもあっという間に限界を迎え、不摂生な生活を反省せずにはいられません(泣)
今日は用事があって宇都宮の市内方面に行ってきました(=゚ω゚)ノ 目的地に向かうときは「時間に間に合わせなきゃ!」と急いでいたので、周囲の景色を眺める余裕もなかったのですが、用事が無事に終わって車に戻る道すがら、ふと顔を上げると綺麗な桜が咲いていましたヾ(≧▽≦)ノ
チョコ南部せんべいの衝撃と「オリジナルテイスト」なコカ・コーラ
会社の同期から青森土産に「チョコ南部せんべい」と謎の「オリジナルテイストコーラ」をいただきました!ごまとチョコの意外な相性に感動しつつ、東北限定(?)コーラの正体を突き止めるべく勇んで試飲したのですが……その衝撃の結果とは!?
ミニストップの新作ソフトクリーム『ごほうびソフト-チョコバナナ-』
3月13日に発売されたミニストップの新作ソフトクリーム「ごほうびソフト-チョコバナナ-」を買ってみました(=゚ω゚)ノレポが遅れたのは単純に「そんなにバナナが好きじゃない」からです(;・∀・)いや…体調が良くないときの栄養食って感じがしちゃうんですよね(^▽^;)
アウトドアデイジャパン東京2026&代々木公園の桜を堪能してきました
代々木公園で開催された「アウトドアデイジャパン東京2026」に行ってきました。あいにくの雨模様でしたが、満開の桜とL.L.Beanのブーツモービルを見ながら、キャンプ・アンド・キャビンズ那須高原(C&C)ブースでお手伝いをしてきました。
長男くんの大学生活スタートと仕事の繁忙期が重なり、栃木と東京を往復する怒涛の1週間となりました。東京での家電探しでは、配送2~3週間待ちという思わぬ在庫の壁に直面。アルファードに店頭展示品を無理やり詰め込んで乗り切った引越しの話や、研修開始1時間前に完成させた新入社員研修のエピソード。
次男くんの部活(クラブチーム)のご家族にお誘いいただき、BBQに参加してきました(=゚ω゚)ノ
いよいよこの日がやってきました!長男くんの新生活への出発ですヾ(≧▽≦)ノ
大学生活準備。長男くんと出発前最後の買い出しは30分で終わるはずが3時間に…
長男くんの出発前、最後の買い出しに行ってきました(=゚ω゚)ノ
翌日はいよいよ長男くんが旅立つ日。その前日、長男くんのリクエストをかなえました(=゚ω゚)ノ
コストコのAnker売り場が熱い!Amazon相場と比べても明らかにオトクでした♪
長男くんの新生活アイテムの買い出しにコストコへ行ってきました(=゚ω゚)ノ やっと買い出しって遅すぎる気がする…(;´・ω・)
一人暮らし準備の買い出しリストを作ったらやっぱり不足品がうじゃうじゃ出てきた
気が付けば3月も残すところあと4日(;´・ω・)1年の四分の一が、もう終わろうとしています。
先日、家で使っているインターネット回線をNuro光に契約変更をしました。 引き続き、スマホの契約変更をしにショップへ行ってきました(=゚ω゚)ノ
長男くんの大学受験終了ご褒美食事、第2弾に行ってきました(=゚ω゚)ノ第1弾はこちらでした。 美味しかった~(*´ω`*)
ガソリン価格がまたジワジワと上がってきました(;´・ω・)車社会な当地では日々の生活に直結する話なので、どうしても目が行きがちです。 だったのですが、それ以上に深刻な問題に直面していますΣ(・ω・ノ)ノ!
社外の仲間へ依頼している仕事のキックオフのために、東京へ出張してきました(=゚ω゚)ノ
国立大学の後期試験の合格発表がありました。長男くんのお友だちは、これで全員の進学先が決まりましたヾ(≧▽≦)ノ さて。この週末もいろいろと楽しく過ごすことができました。
自宅のインターネット回線をNURO光に乗り換えました(=゚ω゚)ノ
長男くんの大学受験終了のご褒美に、食事に行ってきました(=゚ω゚)ノもやしさん家では受験終了時に、本人が希望する外食に連れていくことにしています。まぁ、第一志望に合格すれば…という条件が付きますが(^▽^;)
お彼岸だったので、お墓参りに行ってきました(=゚ω゚)ノ 【写真はイメージです】 いつものお墓参りなのにヒトクセあるのがもやし家です(;´・ω・) あああ
EcoFlow Wave3(Wave2)にピッタリな収納バッグを発見
キャンピングカーの夏のお友達、EcoFlow Waveの収納バッグを探して早半年以上。後ろ勾配にしないと水漏れを起こして車内が水浸しになります(体験談)ようやくピッタリなバッグを見つけました(´艸`*)
今日は1日研修だったので、早く仕事を終わって!と意気込んでいたのですが…夕方になって会議や打ち合わせや「ちょっと相談」なるものが次々と入ってしまいました;つД`)結局会社を出たのはいつも通りの時間でした…。 さて。長男くんの大学が決まり、次なる課題は住まい探しです(=゚ω゚)ノ
四半世紀お世話になった取引先の責任者さんの送別会に参加してきた
今の会社に入社してから早20数年。僕が配属されたときからお付き合いいただいてきた取引先の責任者さんが離職するため、送別会に参加してきました。
大学から情報セキュリティの講義(1コマ)を受託しまして、今日はその撮影日でした(=゚ω゚)ノ毎度まいど1コマの所定の時間に収めるのに苦労するのですが、今回は一発で1コマ分ちょうどの動画を撮影できてあっという間に収録が終わりましたヾ(≧▽≦)ノ<解放感~
最近、次男くんのご飯を食べる量がめちゃくちゃ増えてきました(=゚ω゚)ノ 学校から帰ってきて夕ご飯を食べ、その直後にもう夜ご飯を食べる…。 お米の消費量のハンパなさに、今年3.5俵で足りるのか不安になってきました(;´・ω・)
キャンプのお友達家族が那須高原に来られているということで、顔を出してきました(=゚ω゚)ノただいま、カエルくん(=゚ω゚)ノ
ふるさと納税ヘビロテ中。気仙沼市の銀鮭切身(宮城県 気仙沼市ふるさと納税)
昨年末にふるさと納税した、宮城県気仙沼市からの返礼品が届きました(=゚ω゚)ノ訳あり銀鮭切身(約2kg)です。
ガソリン値上げ前夜。大渋滞のコストコGSとガラガラな石油大手のGS
3月12日からガソリンが大幅に値上がりするという話を聞きまして(;´・ω・)上昇幅は20円とも30円とも言われていたため、怖くなって昨晩のうちに給油しに行ってきました。
東日本大震災から15年を迎えました。栃木県でも震度6強を記録し、大きな被害が発生しました。地震発生の14:46には、1分ほど黙祷を捧げました。
今日は朝起きたときから大粒の雪がボタボタと降っていまして(=゚ω゚)ノというわけで、久しぶりに在宅勤務にしました。11時頃にはみぞれに変わり、13時のお昼休みにはすっかり止んでしまいました。それでも一時は10cm以上も積もり、雪国か?って景色になったのにはちょっとびっくりです(^▽^;)
もやしさん家で半年毎に訪れる「McDonald's Night」をやってきました(=゚ω゚)ノ子どもたち待望のイベントです。
例年、確定申告はドタバタするので、まる1日仕事を休んで情報をシャットアウトして取り組んできました。しかし今年は仕事を休める気配がありません(;´・ω・)
昨日は文字通り「審判の日」でした。奇しくも、長男くんの大学受験(第一志望)の合格発表と、1月から関与していたセキュリティ事故の調査結果が出る日が重なりました。
本日も東京出張でした(=゚ω゚)ノ現場部門の次期方針の発表会でした。
ヨメちゃんから「気分転換にお寿司でも…」とお誘いを受けて、魚べいに行ってきました(=゚ω゚)ノ https://www.uobei.info/ 栃木県が誇る元気寿司グループのお店です(←現在は神明ホールディングス傘下です
長男くんの高校の卒業式に行ってきました(=゚ω゚)ノ月日が経つのがさらに速く感じます(;゚Д゚)
セキュリティで本当に大事なのはツールじゃなくて従業員のマインドだと思う
ここのところ、あちらこちらでセキュリティの事故が発生していまして、その対応に明け暮れていました(;´・ω・) 実践CSIRTプレイブック セキュリティ監視とインシデント対応の基本計画/オライリ-・ジャパン/ジェフ・ボリンジャー posted with カエレバ 楽天市場で探す Amazonで探す Yahooショッピングで探す
栃木県庁近くにある居酒屋「庄助」さんに行ってきました(=゚ω゚)ノ孤独のグルメにも取り上げられた名店です。
今日は母の七回忌法要のためお寺へ行ってきました(=゚ω゚)ノ 上着もいらないくらいぽかぽかした陽気で、お出かけ日和でした。
今日はゆっくり自宅で仕事をしよう!とパソコンを起動したら東京出張でしたΣ(・ω・ノ)ノアブナイ!
釜玉うどん無料キャンペーン&トクニナルドナゲットGetの午後半休
今日は終日休みにしようと予定をブロックしていたのですが、気がつくと会議の予定がみっちり組まれていました(;´・ω・)さすがにイラっとしたので、午後の会議をすべて午前中に集めて、午後から強制的にお休みにしました・・・が結局夕方からまた会議が入り仕事が終わったのは21時過ぎでした(^▽^;)
年に1回の健康診断ということで、人間ドックに行ってきました(=゚ω゚)ノ朝がまったく起きられなくて受付の締切ギリギリに滑り込んで、一通りの検査をこなしてきました。なんで健康診断って朝が異様に早いのだろう…
長男くんが受験した今年の大学入試共通テスト。情報Ⅰが昨年と比べてめちゃくちゃ難しくなったと聞いて気になっていました。よく考えると、今年の4月に入社してくる高校卒の子はこのカリキュラムを履修してきているんですよね。三連休の最終日もどこにも行く用事が無いこともあって、ちょうど良い機会と令和8年度大学入学共通テスト「情報Ⅰ」の本試験問題を解いてみました。
富士通のAI仕様駆動開発基盤が突きつけるSIビジネスの構造変化
この週末は、金曜日のイベントやその後の懇親会で見聞きした話をまとめながらAIと対話しているうちに、あっという間に日曜日の夜を迎えました。2日間も日の光に当たらずに過ごすとは…(;´・ω・) 特に、富士通社によるAI駆動開発のプレスリリースが引っかかり、そこからイロイロな文献にあたりはじめちゃったのが土日を潰した原因でしたが、読めば読むほど他人事ではないなぁと感じたので、自分なりに整理してみます。
金曜日はベンダーさんからお誘いを受けてセミナーイベントに参加してきました(=゚ω゚)ノイベント自体は製品・サービスの紹介色が強めで、そのあたりは普通のイベントという感じでした。
2月23日〜3月1日の期間、マクドナルドが「トクニナルド」キャンペーンを開催するそうです(=゚ω゚)ノ マクドナルド公式 - 「トクニナルド」キャンペーン これだけのお得なキャンペーンは久しぶりな気がします。
スタバとセブンカフェ、コスパが良いのはどっち?One more Coffeeも含めて計算してみた
今回の出張先のビルにはセブンイレブンとスタバが入っていました(=゚ω゚)ノ写真は過去の使い回し(´艸`*)2日間の滞在中、この2社のおかげでコーヒー切れにならずに済みましたが、ふと「もしかしてスタバのほうがコスパ良い?」と感じたので、ちょっと計算してみることにしました。
1泊2日で支所のネットワーク環境切り替え作業に行ってきました(=゚ω゚)ノ
本日はこちらへやってきました(=゚ω゚)ノWing品川です。目的地はこの先ですが、久しぶりにWingを見たらつい1枚(´艸`*)
昨日は夕方から東京での会議があったので、お昼過ぎからの移動でした(=゚ω゚)ノ
麦の味をこれでもか!と楽しめるコストコのラージライブラウンローフ(93066)
普段は米飯派なのですが、たまに無性にパンが食べたくなる時があります(=゚ω゚)ノ スーパーで売られているフワフワした食パンよりも、奥歯でしっかり噛まないといけないような、ハード系のパンが好みです。コストコに行くとだいたいそういうパンが置いてあるので、今回もまた買い出しに行ってきましたヾ(≧▽≦)ノ
架線断線で宇都宮線が運休(汗)前泊させておいて良かった受験の日
本日も長男くんは私大の試験を受けに東京へ行っていました(=゚ω゚)ノ
本日は第51回衆議院議員総選挙(と最高裁判所裁判官国民審査)の投票日でした(=゚ω゚)ノ朝目を覚ましたら外が真っ白になっていてビックリしました。昨晩仕事を終えるまでは雪なんて影も形もなかったのに、一晩でここまで積もるとは…久しぶり過ぎてテンションが上がります。
遅ればせながら、1月30日に発売されたミニストップの新作ソフトクリーム「黒糖きな粉もちソフト」を食べてきました(=゚ω゚)ノ気が付けばいつの間にかミニストップのソフトクリームも600円近い値段になっているんですね( ゚Д゚)!!
気がついたら1週間が終わっていました(;´・ω・) 今週いったい何をしていたんだろう?ってくらい生産性の無い一週間でした。朝から晩までトラブル対応とは…;つД`)
世界中の開発者が公開している「コードの部品」を取り込む仕組みを悪用したサプライチェーン攻撃。開発者の手元・CI/CD・そして連鎖感染と、攻撃パターンは3種類あります。仕組みをわかりやすく整理してみました。
同期が僕の校閲グセを学習した文書ライティングAIエージェントを作ってくれました。よくできていたのですが、箇条書きだけ放り込んだら企画書ができてしまって…お蔵入りを決めた理由と、AIと共存するために必要な「国語力」の話。
出張先のホテルでPayPay誘導詐欺メールのテレビ特集を見ました。charset="GBK"の話から、1通約7円で送れる詐欺メール代行業者の実態まで。割の良すぎる攻撃手法がやまない理由と、自衛するしかない現実について。
Amazonを装い「月額料金の支払失敗」と騙って偽サイトへ誘導するフィッシングメールを解析。送信元が「cheaponline-shopping.com」という無関係なドメインである点や、中国語圏の文字コード「GBK」が使用されている技術的な「黒」判定ポイントを解説します。不審なメールの見分け方をエンジニア視点で詳しく紹介します。
日本年金機構を装い、国民年金保険料の支払いを促して偽のPayPay決済サイトへ誘導するフィッシングメールを解析。送信元ドメインが「jingchen89.com」である点や、ハウスメーカーのアドレスを悪用したなりすましの実態など、技術的な判定ポイントを詳しく解説します。
年始の目標「ヨメちゃんをディズニーに連れて行く」を、特別株主優待パスポートで実現しました。9年ぶりのディズニーランドは、スマホ予約やモバイルオーダーなど進化の連続でまさに浦島太郎状態。Google AIが作成した工程表を頼りに、念願のブルーバイユー・レストランまで制覇した、ヨメちゃんの願いを叶える一日を記録します。
再び都内のホテルで缶詰め生活です(;´・ω・)ひたすらパソコンと向き合って資料を作ります(=゚ω゚)ノ
浜名湖オフ会2日目は、朝5時からのゴミ拾いと読書でスタートしました。朝からお腹がはちきれそうな豪華朝食を堪能した後は、三ヶ日の人気スポット「長坂養蜂場」へ。絶品はちみつソフトや食べ比べを楽しみ、お土産買い込みで諭吉が飛んでいく事態に…。最後は富士山とおこたまで締めた大満足のオフ会となりました(´艸`*)
「日本年金機構」を名乗り、財産の差し押さえ(強制執行)を盾にPayPay決済を迫る非常に悪質なフィッシングメールを解析。送信ドメインが建築関連を装った「architectsmall.com」である点や、中国語圏の文字コード「GBK」の使用など、詐欺と断定できる技術的根拠を解説します。
「市区町村役場」を名乗り、住民税の未納を装って偽のPayPay決済へ誘導する極めて悪質なフィッシングメールを解析。送信元が英国関連と思わせるドメイン「isouthyorkshire.com」である点や、本文エンコードに中国語圏の「GBK」が使われているなど、技術的な「黒」判定ポイントを詳しく解説します。
大型連休が終わるや否や現実に引き戻されまして、木曜朝イチの対面会議に参加してからは東京に移動して会議と作業に明け暮れていました。 本日はそのまま東京…と名乗りながら東京じゃないエリアで遊んできまして、ようやく帰路につきました。 明日もなんだか盛りだくさんなので、早いところ帰宅して休もうと思います。
はてなブログ仲間の皆さんと浜名湖で開催された春のオフ会に参加してきました!家族5人揃ってのラスト?の遠征は、圏央道での猛烈な横風とパトカーの追走から始まる波乱の展開。苦労して辿り着いた先には、豪華すぎるキャンプ飯と楽しい仲間との時間が待っていました。強風に負けない熱いオフ会前編です!
『SHIFT解剖 究極の人的資本経営』を読み、自分自身のキャリアと重ねて考えた仕事の価値の本質。運用現場や本社部門という、光の当たりにくい場所で「当たり前」を守る人々の努力を、いかに経営の言葉へ翻訳し、正当な証人になるか。マネジメントの醍醐味を再確認できました。
楽天カードを装い「自動引落が未遂」と不安を煽って偽のPayPay決済へ誘導するフィッシングメールを解析。送信元が「bcjbh.com」という無関係なドメインである点や、中国語圏の文字コード「GBK」が使用されている点など、技術的な「黒」判定ポイントをセキュリティエンジニアが詳しく解説します。
2026年の芝刈りシーズンが到来しました。油断している間にカタバミ軍に侵攻された庭を、愛機のエンジン式芝刈り機「GC410」で一掃しました。 例年より1週間遅いスタートでしたが、バリバリとわずか10分で作業完了。 サッパリと整った芝生の爽快感はカクベツです。
日本年金機構を騙り「差押予告」で不安を煽るフィッシングメールを解析。送信元が「skeleton-technologies.com」という無関係なドメインである点や、charset="GBK"(簡体字中国語)の使用、さらに偽のPayPay決済サイトへ誘導する手口など、技術的な不審点をセキュリティエンジニアが詳しく解説します。
日本年金機構を騙り「差押予告」で不安を煽るフィッシングメールを解析。送信元が中国系ドメイン「hxiba.com」である点や、charset="GBK"(簡体字中国語)の使用、さらに偽のPayPay決済サイトへ誘導する手口など、技術的な「黒」判定ポイントをセキュリティエンジニアが詳しく解説します。
Vpassを装い、World Presentポイントの失効をチラつかせて偽サイトへ誘導するフィッシングメールを解析。送信元ドメインが「ttpf4rkynm.icu」という無関係なものである点や、リンク先に偽装工作(Userinfo形式)が施されている点など、技術的な「黒」判定ポイントを解説します。
最近、Anthropicが発表したAIエージェントClaude Mythosと、それの派生である各種のAI駆動型脆弱性検知について調べていました。1日1日情報がアップデートされるので、この手の話題は個人的に、表面的な「どう使えるか」よりも、それが当然視される時代に至るまでに「何を準備すべきか」ばかり考えてしまいます(会社組織でもてはやされるのは前者なんですけどね(^▽^;) せっかくのゴールデンウィーク休みなので、今まで調べていたところから見えてきたセキュリティの未来と、今まさに現場で起きている課題について、自分なりの考察をまとめてみました。
三井住友カードのVpassを装い「ご利用内容の確認」と称して偽サイトへ誘導するフィッシングメールを解析。送信元ドメインが「allthesouthcarolina.com」という無関係なものである点や、件名に隠された不可視文字などの偽装工作を技術視点で解説します。カード情報の盗難を防ぐため、不審なリンクは絶対にクリックしないでください。
キャンピングカー購入記第6回。「これだ!」と思える希望のレイアウトの車両が出たので、実車を見に行ってきました。10年以上前の車両でしたが、外装も内装も年式のわりに悪くなく、装備や価格も申し分なしでした。ついに決断--と思った瞬間、思いがけない現実に直面しました。
キャンピングカー購入記第5回。実際に複数の中古キャンピングカーを見学してきました。ネットで見て「これだ!」と思った車両も、現物を前にすると想像と違う部分や気になる粗が多く、購入には踏み切れませんでした。中古キャンピングカー選びの難しさと、実車確認で気づいたリアルなポイントをまとめようと思います。
フィールドのSEさんたちが来られていたので懇親会に行ってきました。僕が担当から離任して半年以上も経つというのに未だに呼んでもらえるのは嬉しいものです(´艸`*)後任の担当がいないことがちょっと気がかりでしたが、ちょっと良い焼き鳥屋さんで飲めや食えやで大盛り上がりしてきましたヾ(≧▽≦)ノ
ココスのアプリから「母の日の花束クレープ」が税抜390円で食べられるクーポンを配信したとの通知を受けました(=゚ω゚)ノ写真を見てみるとなかなかに可愛いプレートです(´艸`*)さっそくヨメちゃんに見せたところ食べたい!と即答でしたのでランチはココス行ってきました。
キャンピングカー購入記も第4回となりました。前回は快適な旅を支える様々な装備についてご紹介しました。今回は、それらの装備について「取り付け予算」「DIYの難易度」「優先順位」を整理し、我が家の導入計画をご紹介します。
母の日ということもあり、ヨメちゃんとランチに出かけてきました。パスタが食べたいということで(=゚ω゚)ノ
前回までにキャブコンの購入とレイアウト選びについて検討してきましたが、今回は実際のキャンピングカー生活を左右する「装備・設備」について考えていきます。
仕事が煮詰まってきたのでスタバに息抜きに行ってきました。最近いつも煮詰まっていて、もうドロドロです(;´・ω・)
今回は、キャブコン購入にあたり最も悩んだ「レイアウト選び」について、検討過程をまとめます。
GW最終日…。そういえば5月になってました。柏餅食べそびれた…(;´・ω・)
GW3日目はどこにも行かずに家で仕事を片付けていました。というわけで仕事の傍らで、キャンピングカー生活の復活を夢見て購入記を作成し始めることにしました(´艸`*)というのも、2台目のキャンピングトレーラーに別れを告げ早いもので1年半が経とうとしています。その間はレンタルキャンピングカーで遊んできましたが、最近はレンタルキャンピングカーも大人気で、なかなか予約が取れないことが増えてきました。そんな中「いっそ自分のキャンピングカーやトレーラーを買い直したらどうだろうか…?と思うようになり、最終的にキャブコンを購入することにしましたヾ(≧▽≦)ノ
GW2日目は東京&千葉へ行ってきました(=゚ω゚)ノ
朝からあっちへ行ってこっちへ行ってな1日でした。
東北管区の支店で行われるイベントの立ち合いのため、急遽仙台へ出張してきました。同僚からいいなーいいなーと煽られたので、代わりに行っていいよ~とスケジュールを渡したら快く送り出されました(;´・ω・)宇都宮から新幹線に乗って1時間、新幹線の移動だとホントあっという間です。
コストコに買い出しに行ってきました。子どもたちは毎日お弁当なので冷食が驚異的な速度で無くなります(;´・ω・)僕の高校時代は学食(カフェテリア)があってすごく楽だったので、子どもたちの通う学校にも学食を作ってくれないものかなぁ…とブツブツ言う日々です。
銀だこにたこ焼きを買いに行ったところ、たこ焼きの焼き台が動いていることに気づきました。最初は見間違いなのかと思いましたが、じっと見ているとやはり揺れている…Σ(・ω・ノ)ノ!
気が付けばゴールデンウィークに突入しています(;゚Д゚)世の中は賑わっているようですが僕の今年のゴールデンウィークは暦通りの勤務…(;・∀・)なんなら休日も仕事が予定されているので休みという感じがありません;つД`)子どもたちも学校がありますので、まぁいっか…という感じです。そんな中、高速をかっ飛ばして隣県は茨城県まで行ってきました。
会社の大先輩(すでに定年をとっくに過ぎた方)から「宇都宮にうまいカレー屋があるぞ!」と教えていただきました。しかも「入口に君好みのアイテムがある」との謎めいた情報も…(;´・ω・)カレー屋に僕好みのアイテム…?一体なんだろうと半信半疑ながら行ってきました(´艸`*)
コストコに行ったところ、買い物帰りの人が軒並み同じパンを買って帰っていることに気づきました。それがコチラ(=゚ω゚)ノマルチグレインココアスパイク8本入です。
GarminのGPSウォッチを使っています(=゚ω゚)ノGarminのGPSウォッチにはSuicaが内蔵されており、ちょっとしたお出かけや出先での買い物に便利です。一方で、常時身に着けているためか、寝ている間などでウォレットの暗証番号を誤りロックされてしまいます。その度にロック解除を調べていましたが、ブログに残しておけばいいじゃん…と気づき残しておくことにしました(^▽^;)今回は、Garmin PayのSuica機能のロック解除方法について詳しく解説します。
