Filter
Exclude
Time range
-
Near
ame_nanoni
IGN:管理人 3-2樒野 碧(Shikimino Ao)正体は秘密 甲斐多高校裏サイト【CAITA::BLACK ARCHIVE】の現管理人やってる。 まぁ現状、運営状況はほぼサ終間際で過疎状態。 案件(相談・裏取引・トラブル系)残ってるなら、ログインして投げてくれれば対応する。かも よろしく。GG #Caita #甲斐多高校
2
4
186
TAMPICTG87
『2026年中国越境EC輸出ホワイトペーパー:AIによる海外進出新パラダイムの再構築』 本レポートは、アマゾン・グローバルセリングが発表したもので、越境ECが「効率重視の運営」から「AIエージェントによる全工程の意思決定」へと移行する変革の道筋を論じている。マクロ的には、アマゾンは2026年の約2000億ドルの設備投資指針(主にAWSとインフラ)を通じて、越境ECセラーのビジネスパラダイムを再構築しようとしている。アマゾンの主張によれば、2025年末時点で約3億人の消費者がAIショッピングアシスタントを活用しており、1200万件以上の商品リスト(Listing)が生成AIによって作成され、調査対象となった中国人セラーの98%が業務にAIツールを取り入れている。セラーのプロセスは、従来の「単一サイトでの手動操作」から、「AIによるグローバル市場の洞察、ワンクリック登録、インテリジェントな在庫分配、全工程の自動実行」という自動化アーキテクチャへと再編され、「AI漸進型」と「AIネイティブ型」の2つのビジネスモデルへと進化している。 AI活用のトレンドは5つの主要軸をカバーしている。第1に運営面でのエージェント連携による広告ACOS(売上高広告費比率)の最適化と転換率向上、第2に意思決定面でのビッグデータ集約による需要予測と選品洞察、第3に製品開発面でのハイエンドオフィスチェアやスマート外骨格などの市場ニッチの発掘による「インテリジェント・コーチ」への転換、第4に効率面での多言語対応とヒット商品メソッドの複製による新規出品サイクルの短縮(3日から1日へ)、第5にコンプライアンス面での物流通関、アカウント異常、グローバル商標登録の監視による全工程のリスク管理である。 このロードマップは、セラーの役割を「実務担当者」から「戦略アーキテクト」へと引き上げることを目的としている。しかし、レポートにはサンプル抽出範囲や調査手法、比較基準が明示されておらず、「ACOSを業界平均の3分の1に低減」「転換率を40%向上」といった主要指標には第三者監査が含まれていない。また、AIのハルシネーション(誤回答)に起因する出品停止、自動価格設定による規約違反、アカウント停止といった越境EC現場で多発するリスクへの警告が欠落している。さらに、グループ全体の資本支出を「越境EC支援」と一括りにまとめ、口径のすり替えを行っており、中小セラーの実践的な道のりは「開售即全球(出品と同時にグローバル展開)」というスローガンほど単純ではない。 【キーワード】:#越境EC #アマゾン・グローバルセリング #AIAgent #生成AI #Listing #ACOS #開售即全球 #インテリジェント在庫分配 #品目定義 #熱画像カメラ #LiberNovo #ubras #GAMESIR #CES2026 #スマート膝関節外骨格 #AIコンプライアンス #アカウント健全性 #多サイト運営 #AIネイティブ #次世代越境チェーン #バイオニックバックプレート #電動自適応 #AI意思決定パートナー #全屋インテリジェンス #Day1 #海外進出パラダイム #マルチモーダル #スマートアシスタント #デジタル運営 #越境基盤 【考察】:本レポートは、アマゾンが自社のAI導入シナリオを提示し、セラーにツールチェーンのアップグレードとプラットフォームへの依存を促すための「公式招致用パッケージ」である。業界研究として、「AI活用のフレームワーク(運営自動化、意思決定インテリジェンスなど)」としての索引価値は非常に高いが、メーカー側が自ら宣伝する「マーケティング上のプレミアム」は差し引いて読む必要がある。 レポートの信頼性は明確に階層化されている。マクロ面でのアマゾンによる2026年の巨額投資指針は権威があるものの、これは主にAWS(クラウド)の戦略的配置であり、越境EC事業への直接的な投資とは同義ではない。業務データ面での「AI使用率98%」や「転換率60%向上」などの核心数値は、プラットフォーム側の調査に依存しており、サンプル背景(トップセラーか、それとも100万規模の中小セラーか)が不明であるため、生存者バイアスが強く、データとしての参照価値は限定的である。 核心的なリスクと盲点は以下の3点である。第一に、システム的な「生存者バイアス」である。事例はすべて成功事例(LiberNovo、GAMESIRなど)で構成されており、AIの誤作動による商品削除や、自動価格設定のミスによる規約違反といった2025年に越境EC現場で多発した「失敗事例」には一切触れていない。第二に、コンプライアンスの公約と現実の乖離である。「物流での通関滞りゼロ」「アカウント健全性の常態化」を謳っているが、実際にはGPSR(EU一般製品安全規則)やVAT(付加価値税)、米国T86免除枠の変動など、AIだけでは対応しきれない人為的介入が必要な領域が多い。第三に、エージェントの「権限逸脱」リスクである。複数のエージェントを同時に稼働させた際の権限衝突(広告予算と価格設定がAI間で矛盾するなど)については全く論じられておらず、これは多くの中小セラーがプラットフォーム規約に抵触する最大の原因である。 意思決定者への示唆として、以下の3点を提言する。第一に、大量の商品を扱う従来型のセラーは、盲目的に「All in Agent」へ転換せず、まずは「Listingのローカライズ」と「広告の自動入札」という確実性の高いモジュールから導入すべきである。第二に、「AIによる最適化」と「AIによる品目再定義」を明確に分けることである。レポートが挙げる外骨格のような製品は、AI購入ツールを導入するだけで模倣できるものではなく、強力な製品定義能力と技術チームが必要である。第三に、プラットフォーム主導の「AI軍備競争」に警戒することである。アマゾンは基盤ツールを通じて、セラーを「AIネイティブ」へ転換させようとしており、従来の手動操作の優位性は急速に低下している。結論として、本レポートは優れた「技術ツール索引」であるが、中立的なリスクガイドではない。実務においては、AIエージェントの実行指示を全権委任せず、50%のリスク予備域を持った運用を行うべきである。
2
450
kunman33
KADOKAWA、出版事業が売上の約5割を占める出版社。それなのに、いちばん稼いでいるのは営業利益95億円のゲーム事業だ。 ・初任給34万 ・1年目534万想定 ・FA異動290名実績 🏢 会社概要 KADOKAWAは1945年に角川源義が創業した角川書店を源流とする出版社である。📅2014年にドワンゴと経営統合し、2019年に社名を「株式会社KADOKAWA」へ統一した。👥連結従業員は8,526名(2025年3月末)、資本金656億円。東京都千代田区富士見の本社と、埼玉県所沢市の「ところざわサクラタウン」を拠点とする。フロム・ソフトウェアやドワンゴなどを連結子会社に抱え、2025年にはソニーグループが約10%を出資し筆頭株主となった。連結売上高は2,779億円(2025年3月期・日本基準)。 🔧 事業 ① 📚出版・IP創出事業(売上の約5割)。カクヨム・電撃文庫など主要レーベルを1社に集約し、原作を発掘する。 ② 📺アニメ・実写映像事業。『【推しの子】』『ダンジョン飯』等をヒットさせ、内製化を進める。 ③ 🎮ゲーム事業。フロム・ソフトウェアの『ELDEN RING』が牽引し、最も利益率の高いセグメントになった。 ④ 🎓教育・EdTech事業。角川ドワンゴ学園が運営するN高/S高が生徒数を伸ばす成長領域。 ⚡ 強み(4つ) ① 📖カクヨムとラノベレーベルの束=原作工場。カクヨムは累計50万作品超・月間約570万ユーザーを抱え、約1,600作品を書籍化してきた。 ② 🔄出版→アニメ→ゲーム→映像の一気通貫。「グローバル・メディアミックス with Technology」を掲げ、原作発掘から多メディア展開までグループで完結させる。 ③ 🏆世界的ゲームスタジオを保有。出資約69.7%のフロム・ソフトウェアはThe Game AwardsのGOTYを複数回受賞し、ゲーム事業の営業利益95億円を支える。 ④ 🎓国内最大のネットの高校。N高/S高は生徒数約3.3万名で日本最大、2025年4月には新たにZEN大学も開学した。 🗺️ 競合の中での立ち位置 KADOKAWAは、出版を原作の最上流に置き、アニメ・ゲーム・教育まで自社グループで一気通貫する点で他社と異なる。🔹集英社・講談社は非上場の総合出版社で、映像・ゲームは主に外部許諾。🔹東映アニメーションはアニメ制作・版権に特化し出版機能を持たない。🔹バンダイナムコは玩具事業が最大の柱で、出版の量産源は持たない。🔹ソニー(アニプレックス)はPS5と世界配信網を持つ最大手で、2025年にKADOKAWAへ約10%出資し筆頭株主になった。 💰 年収・働き方 💴公式(有価証券報告書・2025年3月期・単体)の平均年間給与は約885万円(平均年齢41.3歳・平均勤続4.2年)。💴OpenWorkクチコミ(体験談)ベースでは約713万円(回答者平均年齢35歳)で、差は回答者の年齢層の違いが主因とみられる。初任給は学部卒で月額341,500円(基本給+固定残業代30h分・2027年入社予定)、想定1年目年収は約534万円とされる。働き方はABW(Activity Based Working)やフレックス・完全週休2日を導入し、在宅勤務も可能だ。 📝 採用・選考(過去傾向) 採用は総合職の一括採用で、応募時に編集・営業宣伝・映画/アニメプロデューサーなど希望職種を選ぶ(職種による選考差はないとされる)。年30〜45名という少数採用に応募が集まり、倍率は就職四季報の引用で約122倍とされる(非公式)。選考はプレエントリー→ES・Webテスト→書類選考→1次面接(グループ・ガクチカ中心)→2次面接(「好きなもの」のプレゼン)→3次面接(新企画・新事業の提案プレゼン)→最終面接という流れが過去傾向として見られる。締切・インターンの優遇有無は公式に明記がなく、最新は公式採用サイトで要確認。 ✅ まとめ KADOKAWAは、出版を原作工場として、アニメ・ゲーム・教育まで自社グループで一気通貫する総合エンタメ企業である。ソニーグループとの資本提携で海外展開の出口を得た今、国内で作り上げたメディアミックスの仕組みを世界へどう広げるかが焦点になる。次のリプでは、面接・ESで問われやすいこと(過去傾向)を紹介する。 今夜は鹿島建設を分析する。
1
1
1,815
fujikawa
【Hacker News TOP 30 を日本語で読み解く ― 2026-07-06】 海外エンジニアが集う掲示板 “Hacker News” の今日のトップ 30 を、日本語でまとめました。本日最も注目を集めたのは、プライバシー保護を徹底した地図アプリ「Organic Maps」で、631ポイントを獲得しました。 以下、注目度の高い順にダイジェストでどうぞ。 📌 プライバシー重視の地図アプリ「Organic Maps」が注目される理由(631pt・185コメント) 通信不要で使える地図アプリOrganic Mapsが話題です。広告や追跡機能が一切なく、プライバシー保護を徹底。事前に地図を保存すれば電波のない場所でも快適に使え、バッテリーの節約にもなります。旅行やハイキングのお供に最適です。 🔒 EUが強行する「チャット監視」の裏技的アプローチ(339pt・190コメント) EUでメッセージアプリの暗号化されたやり取りをAIで監視する「チャットコントロール」が強行されようとしています。プライバシー保護と安全対策のバランスを巡る議論が、法的な裏技を使い強引に進められており波紋を呼んでいます。 💻 Webサイト作成ツールの定番「shadcn/ui」が、標準の仕組みを刷新(270pt・146コメント) Webサイト制作で人気のツールshadcn/uiが、標準の土台をBase UIへ切り替えました。より新しく安定した仕組みが採用されたことで、今後のWeb開発の標準が少しずつ変わっていきます。既存サイトへの影響はありませんが、最新トレンドとして押さえておきたいニュースです。 📚 プログラミング言語を自作する教科書がオンラインで無料公開中(240pt・41コメント) プログラミング言語を機械語に変換するソフト、コンパイラの仕組みを学べる教科書が無料公開されています。普段使っているソフトがどう動いているのか、その裏側をゼロから学べる貴重な一冊です。 🔑 ゲームのディスク廃止が意味する「所有権」の喪失(178pt・140コメント) ゲームのディスク廃止が話題ですが、問題の本質は物理メディアの消失ではなく、中古売買や譲渡ができなくなる所有権の喪失です。音楽や映画と同様に、デジタルコンテンツは所有から利用へ移行しており、私たちの手元から自由が奪われつつあるという指摘です。 📚 伝説のテキストエディタ「Emacs」の深淵を解き明かす卒業論文(167pt) 40年以上愛される伝説のソフト「Emacs(多機能なテキスト編集ツール)」の内部構造を、大学生が卒業論文で解き明かしました。複雑すぎて全貌の把握が困難なこのソフトに挑んだ姿勢が、多くのエンジニアから称賛されています。技術の歴史が次世代に受け継がれる素敵なニュースです。 📜 Pandocの文書変換を高速化する「Luaフィルター」の仕組み(130pt) 文書変換ツールPandocが進化。内蔵されたLua(軽量なプログラミング言語)により、文書の自動加工が高速かつ手軽になりました。環境構築の手間も省け、資料作成の自動化がより身近になっています。 ⌨️ 「速い」ソフトこそが最高のツールである理由(115pt) なぜか手に馴染むアプリと、使うのが億劫なアプリの違いはどこにあるのでしょうか。答えはシンプル、動作の速さです。反応が速いことは、単なる快適さだけでなく、ツールへの信頼感にもつながるというお話です。 🔑 多機能ツール「Flipper Zero」の開発方針が転換、コミュニティの声に応えて体制を強化へ(114pt) 身の回りの電波を操る多機能ツール「Flipper Zero」の開発元が、ファームウェア(機器を動かす基本ソフト)の開発継続を表明しました。ユーザーの声を取り入れた新体制で、コミュニティと共に進化を目指す方針です。 💻 映画やドラマに登場したコンピューターを網羅するデータベース(114pt) 映画やドラマに登場したコンピューターを網羅するデータベースサイトが面白いです。あの懐かしい名機がどの作品で使われていたのか、メーカーや機種名から検索できます。映像作品におけるテクノロジーの歴史を振り返るのに最適です。 📉 ブログで稼ぐ時代は終わったのか?成功していた100サイトのその後(111pt) ブログで稼ぐ手法が転換期を迎えています。かつて成功した100のブログを調査したところ、大半が検索流入を85%も失っていました。AI(人工知能)が答えを先回りする時代、今後は個人の実体験や独自の専門性がないと生き残れないという厳しい現実が浮き彫りになっています。 🔒 ウェブサイト上の暗号化は「気休め」に過ぎないのか(87pt) ウェブサイト上で提供される暗号化機能は、実は運営者が悪意を持てば無効化できる可能性があるという指摘が話題です。エンドツーエンド暗号化(送信者と受信者以外は中身を見られない仕組み)を過信せず、重要なデータ管理には注意が必要です。 💻 ブラウザだけで電子回路基板を設計できるツールが登場(84pt) パソコンにインストール不要で、Webブラウザ上で電子回路基板の設計ができるツールが話題です。専門的な基板設計ソフト(KiCad)が手軽に使えるようになり、ハードウェア開発の共有や確認作業が劇的に効率化されそうです。 💻 懐かしの高性能マシン「DEC Alpha」を現代のPCで動かす試みが進化(79pt) かつて高性能で名を馳せたDEC Alphaというコンピューターを現代のPCで再現するソフトが進化しました。処理を高速化する技術により、Windows 2000などの古いOSが驚くほど快適に動くようになり、技術の歴史を保存する取り組みとして注目されています。 🫣 AI搭載のスマートホームがもたらす新たな監視社会と家事労働者のプライバシー(77pt) AI搭載のスマート家電がもたらす新たな監視リスクについての研究が話題です。家事労働者が雇用主の家で受けるプライバシー侵害の実態を分析し、社会的な力関係がAIによってどう悪化するかを指摘しています。技術の便利さの裏側にある人間関係への影響を考えさせられる内容です。 🔒 中世のような城壁都市がアフリカのサヘル地域で復活している理由(75pt) アフリカのサヘル地域で中世のような城壁都市が復活しているそうです。治安悪化により政府の統治能力が低下している証拠とされ、現代のドローン(無人航空機)等の兵器に対して壁がどこまで有効かという点でも議論を呼んでいます。国際情勢の不安定さを象徴する興味深い動きです。 🧠 AI家庭教師が教育現場で驚異的な学習効果を実証(73pt) 大学の授業でAI家庭教師を導入したところ、学生の学習成果が大幅に向上したという研究が話題です。AIが個別の理解度に合わせて指導する(個別指導を行う)ことで、教育効果が劇的に高まる可能性が示されました。教育の未来が大きく変わりそうです。 ✈️ 世界の飛行機が眠る場所:巨大な航空機の墓場を地図で巡る(67pt) 世界中の飛行機の墓場をまとめた地図サイトが話題です。引退した旅客機がどこへ行き、どのように解体・リサイクルされるのか。巨大な航空機が眠る場所を可視化した、航空産業の裏側を覗ける興味深いデータベースです。 🤖 AIがプログラムの解説書を自動作成・更新するツール「OpenWiki」(65pt) プログラムの解説書をAIが自動作成・更新してくれるOpenWikiが話題です。コードに変更があるたび自動でドキュメントを最新にするため、開発者が説明を書く手間が省けます。AIエージェント(自律的に動くAI)がコードを理解するための案内図としても役立つ便利なツールです。 📚 小説家が訴訟を避けるための「小さなペニスのルール」とは(62pt) 小説家が名誉毀損で訴えられないために使う「小さなペニスのルール」という裏技をご存知ですか。悪役に恥ずかしい身体的特徴を持たせることで、本人が自分だと名乗り出るのを防ぐという、なんとも人間味のある(?)心理的な防衛策です。 🏭 伝説のチップ設計者が挑む、小さな半導体工場の量産化(45pt) 伝説のチップ設計者が率いるスタートアップFab2が、半導体工場そのものを量産する驚きの構想を発表しました。巨大な工場を建てるのではなく、小型工場をたくさん作ることで、新しい製品の試作スピードを劇的に高める新しい製造の形です。 🎨 3歳児と楽しむために作った、究極にシンプルな「お絵かきアプリ」の話(35pt) 3歳の子どもがパソコンで遊ぶとすぐ誤操作してしまう問題を、メニューを一切排除したお絵かきアプリで解決した話。親がキーボードで補助する共同作業スタイルが新鮮です。開発中に偶然生まれた、模様が自動で広がる仕組みも面白いですね。 📧 メールのなりすまし対策「DMARC」の新機能に、インターネットの仕組み上の不具合が見つかる(35pt) メールのなりすまし対策であるDMARCに新機能が追加されましたが、インターネットの通信の改ざんを防ぐDNSSECという仕組みと相性が悪いことが判明しました。大手DNSサービスを利用している場合、設定が正しく反映されない可能性があるため注意が必要です。 💻 90年代の遺産、幻のApple製UNIX「A/UX 1.1」を現代のPCで動かす試み(30pt) 90年代のApple製UNIXであるA/UX 1.1を、現代のPCで動かすプロジェクトが話題です。34枚のフロッピーを解析し、当時のハードウェアをエミュレータ(古い機械をソフトで再現する仕組み)上で再現する試みは、失われたデジタル遺産の復元として非常に興味深いです。 🔗 個人のウェブサイト同士を繋ぐ「ウェブリング」を作ろう(26pt) SNSのような巨大なプラットフォームに頼らず、個人のウェブサイト同士を輪のように繋ぐウェブリングが話題です。共通の趣味を持つサイトを数珠つなぎに巡回する仕組みで、インターネットの原点のような温かみのある繋がりを再発見する試みです。 🍕 ピザチェーンのパパ・ジョンズが「冷蔵庫の中身」を予測して広告を出す仕組み(13pt) パパ・ジョンズがネットスーパーの購入データから冷蔵庫の在庫を予測し、空腹時にピザの広告を出す仕組みを導入しました。個人の買い物履歴を分析し、最適なタイミングで提案を行うデータ活用マーケティングの最新事例です。 🎵 音楽アプリのコード判定処理を高速化する試み(12pt) 鍵盤を弾くとコード名を当てるアプリで、なぜ処理が重くなるのか?音楽理論の複雑なルールをプログラムでどう扱うかという、興味深い技術的な挑戦についての記事です。音楽と計算の意外な関係が垣間見えます。 📚 小さな人類「ホモ・フローレシエンシス」の知能と生活の謎に迫る(6pt) インドネシアで発見された小型人類ホモ・フローレシエンシスに新事実。骨の分析から、彼らが高度な道具を使いこなす知能を持っていた可能性が浮上しました。人類の進化の歴史を塗り替えるかもしれない興味深い研究です。 📜 古い絵はがきが語る、名作家たちの小さな物語(6pt) メールやSNSが当たり前の今、あえて古い絵はがきを題材に物語を綴る企画が話題です。限られた紙面に込められた作家たちの言葉は、デジタル通信にはない独特の情緒を感じさせてくれます。忙しい日常の中で、言葉を大切に選ぶことの豊かさを再発見できる読み物です。 📚 終わらせられない物語:3,096ページの超大作に挑む作家の舞台裏(5pt) 3,096ページという驚異的な長さの新作小説を書き上げた作家、ウィリアム・T・ヴォルマン。ネットを使わない彼が描く物語の舞台裏と、それを取材する記者の焦燥感を描いた興味深い記事です。効率化の時代にあえて時間をかけることの意味を考えさせられます。 ― 技術のトレンドが目まぐるしく変わる今、AIの洪水に溺れないよう、毎日AIにHacker Newsを日本語で読み解いてもらう習慣をつけています。明日も重要な変化を整理してお届けします。 #HackerNews #海外テック #AI #プライバシー #デジタルライフ
9
1,689
ame_nanoni
Replying to @hatohirotaka
自分の子供の時まではあったんですよ裏サイト笑笑生徒のなかで何かネタにされそうなポジションてなんだろう……と考えたらこれでした。甲斐多高校の生徒間で招待制で入れる裏サイト運営者ですね。ヒエラルキー上のやつしか入れない🤫
1
1
27
kenebeii
【サイバーセキュリティ動向分析】 2026年7月4日現在の主なサイバーセキュリティニュースまとめ 今日(7月4日)のサイバーセキュリティ関連ニュースでは、サイバー犯罪インフラの摘発、データ窃取による金銭要求、政府機関やサプライチェーンを狙った攻撃、OS・組み込み機器の脆弱性、AIを活用した攻撃手法の進化などが目立ちました。以下に、主なトピックごとに背景・影響・対策を詳しくまとめます。 1. FBIなどによるNetNut住宅用プロキシネットワークとPopaボットネットの摘発 背景 イスラエル企業Alarum Technologiesが運営する住宅用プロキシサービス「NetNut」が、少なくとも200万台以上の家庭用デバイス(スマートTV、ストリーミング機器など)をボットネット化して不正利用されていたことが判明しました。このネットワークは「Popaボットネット」とも呼ばれ、サイバー犯罪者が悪意あるトラフィックを住宅IP経由でルーティングし、検知を回避するために使われていました。Google Threat Intelligence Group、FBI、Lumen、Shadowserverなどが連携し、6月下旬に調査を進め、7月上旬に数百のドメインを押収しました。NetNutのサイトはFBIの押収通知に置き換えられました。 影響 このネットワークはパスワードスプレー攻撃、データスクレイピング、アカウント乗っ取り、広告詐欺、サイバースパイ活動などに悪用され、316以上の脅威アクター集団が利用していたとされています。家庭用デバイスがプロキシとして悪用されることで、ユーザーのネットワークが間接的に危険にさらされ、犯罪行為の責任が一般家庭に転嫁されるリスクが高まりました。摘発により、サイバー犯罪者の匿名性ツールが大幅に削減され、攻撃の実行が難しくなる一方で、合法的なプロキシ利用者にも一時的な影響が出る可能性があります。 対策 家庭用IoT機器のファームウェアを常に最新に保ち、デフォルトパスワードを変更する。不要なリモートアクセス機能を無効化する。企業は住宅用プロキシ経由のトラフィックを監視・ブロックする仕組みを強化し、異常な接続パターンを検知するEDRやSIEMを活用する。法執行機関と民間企業の連携によるインフラ摘発は今後も重要です。 2. 米政府機関(オハイオ州Union County)がデータ窃取脅迫グループ「Kairos」に約100万ドル支払い 背景 米政府機関がデータ窃取のみを目的とした脅迫グループ「Kairos」に対し、約100万ドルを支払った事例が明らかになりました。攻撃者は機密ファイルを窃取し、公開を脅迫しただけで、暗号化やシステムロックは行っていませんでした。交渉チャットやブロックチェーン上の支払い記録から、検察関連の機密文書などが標的だったとされます。従来のランサムウェアとは異なり、純粋なデータ漏洩脅迫(データ盗難型恐喝)です。 影響 小規模な自治体が限られた予算で対応を迫られ、機密情報の公開による犯罪者への利益供与や捜査妨害のリスクを回避するために支払いに応じました。この事例は、暗号化を伴わない「純粋なデータ恐喝」が増加傾向にあることを示しており、従来のランサムウェア対策だけでは不十分であることを浮き彫りにしました。政府機関の機密データが漏洩すれば、国民の信頼低下や国家安全保障上の問題に発展する可能性があります。 対策 機密データの暗号化とアクセス制御を徹底し、ゼロトラストアーキテクチャを導入する。定期的なバックアップとインシデント対応計画を整備し、支払いではなく封じ込め・復旧を優先する。脅迫メールや不審な通信を早期検知する監視体制を強化し、従業員教育で社会工学的手法への耐性を高める。 3. 北朝鮮系ハッカーによる「PolinRider」キャンペーン:108個の悪意あるパッケージ公開 背景 北朝鮮と関連する脅威アクター(Contagious Interviewキャンペーンと連動)が、npm、Packagist、Go、Google Chrome Web Storeなどで108個以上の悪意あるパッケージや拡張機能を公開しました。開発者を狙った求人詐欺やリポジトリ乗っ取りにより、正規のパッケージを改ざんしてマルウェアを混入させるサプライチェーン攻撃です。一部のパッケージは「rollup」関連のポリフィルを装い、開発者の機密情報を窃取します。 影響 開発者環境が容易に侵害され、さらなるマルウェア拡散やサプライチェーン全体への波及が懸念されます。悪意あるパッケージは複数バージョンで公開されており、依存関係を通じて広範囲に影響を及ぼす可能性があります。北朝鮮系グループの資金源獲得や諜報活動の一環とみられ、ソフトウェア開発サプライチェーンの脆弱性が改めて露呈しました。 対策 パッケージの出所を厳格に検証し、信頼できるレジストリや署名付きパッケージのみを使用する。依存関係の監視ツール(例: Dependabot、Snyk)を導入し、異常な更新を検知する。開発環境を分離し、最小権限の原則を徹底する。定期的に脆弱性スキャンを行い、疑わしいパッケージは即座に削除・隔離する。 4. Linuxカーネルに新たな特権昇格脆弱性「Bad Epoll」(CVE-2026-46242) 背景 Linuxカーネルのepoll機能にuse-after-freeの脆弱性が発見されました。epollはファイル記述子やネットワーク接続の監視に広く使われており、デスクトップ、サーバー、Android端末に影響します。AIによる脆弱性発見の事例としても注目されており、通常ユーザー権限でカーネルメモリを破壊し、root権限を取得可能です。 影響 ローカル攻撃者が特権昇格し、システム全体を掌握されるリスクがあります。特にAndroid端末や公開サーバーでは、リモートからの連鎖攻撃につながる可能性があります。パッチ未適用システムが多数存在する場合、攻撃の標的になりやすいです。 対策 カーネルおよびディストリビューションのセキュリティアップデートを速やかに適用する。Android端末はメーカー提供の最新OSに更新する。不要なサービスを無効化し、SELinuxやAppArmorなどの強制アクセス制御を有効にする。特権昇格の兆候を監視するツールを導入する。 5. 組み込みデバイス向けFatFsファイルシステムに7件の未パッチ脆弱性 背景 FAT/exFAT対応の軽量ファイルシステムライブラリ「FatFs」に、メモリ破壊やコード実行を可能にする複数脆弱性が公開されました。このライブラリはセキュリティカメラ、ドローン、産業用コントローラー、暗号通貨ウォレットなど、数百万台規模の組み込み機器に組み込まれています。物理的なUSBメモリやSDカード経由で悪用可能です。 影響 物理アクセスがあればデバイスを「脱獄」状態にし、完全制御されるリスクがあります。公共のキオスク、ATM、投票機などでも使用されており、物理セキュリティが弱い環境で深刻な被害をもたらす可能性があります。パッチが提供されていない機器が多いため、長期的なリスクが残ります。 対策 ファームウェア更新が可能な機器は速やかに適用する。物理的なアクセス制御を強化し、信頼できない外部メディアの使用を禁止する。メモリ保護機能(ASLR、DEPなど)を実装した最新のRTOSやファームウェアを選定する。定期的なセキュリティ監査と、物理的・論理的両面からの防御策を講じる。 6. Tata Electronicsのデータ漏洩:Apple iPhone 18 Pro関連情報の流出とインド政府の調査 背景 Appleの主要サプライヤーであるインドのTata Electronicsで発生したサイバーインシデントにより、iPhone 18 Proの部品サプライヤー一覧、設計仕様、試作機の写真などが暗網に流出しました。World Leaksと呼ばれるランサムウェアグループが関与し、63万GB超のデータが盗まれたとされます。TeslaやQualcomm、TSMC関連の文書も含まれていました。7月3日、インド政府(IT省)が調査を開始したと発表しました。 影響 Appleの次期フラッグシップ機の機密情報が早期に公開され、競合他社やサプライチェーン全体に影響を及ぼす可能性があります。製造パートナーのセキュリティが脆弱であることが露呈し、Appleのサプライチェーン戦略(インドシフト)にも影を落とします。企業秘密の漏洩は知的財産の損失や国家レベルの経済安全保障問題に発展します。 対策 サプライチェーン全体でセキュリティ基準を統一し、第三者監査を定期的に実施する。機密データの暗号化、アクセスログの厳格管理、最小権限の原則を徹底する。インシデント発生時の迅速な通知と封じ込め体制を整備する。政府・企業間の情報共有を強化し、サプライヤー教育を推進する。 7. AIエージェントを活用したランサムウェア攻撃の進化とMicrosoft Patch Tuesdayの大規模修正 背景 Langflowなどを介したLLMエージェントが、既知の脆弱性悪用とリアルタイム推論を組み合わせた多段階攻撃を自動化する事例が報告されました。また、CISAはWindowsの「BlueHammer」脆弱性やMicrosoft SharePointのRCE脆弱性がランサムウェアグループに積極的に悪用されていると警告。Microsoftは6月のPatch Tuesdayで約200件の脆弱性を修正(過去最多級)しました。 影響 攻撃の自動化により、従来より短時間で大規模な侵害が可能になり、防御側の対応が追いつきにくくなります。未パッチのシステムは即座に標的化され、データ暗号化や二重恐喝のリスクが高まります。AIの悪用は今後の脅威の主流になると予想されます。 対策 パッチ管理を自動化し、優先度の高い脆弱性を速やかに修正する。AIツールやLLMパイプラインのセキュリティを強化し、異常なエージェント動作を検知する。ネットワークセグメンテーション、EDR/XDRの導入、ゼロトラストを徹底する。従業員教育でフィッシングや社会工学への警戒を高め、バックアップのオフライン保管と定期的な復旧訓練を実施する。 これらのニュースから、サイバー脅威は技術の進化(AI、プロキシ、脆弱性悪用)と並行して高度化しており、従来型の対策だけでは不十分であることがわかります。企業・個人ともに、迅速なパッチ適用、監視強化、サプライチェーン全体のセキュリティ強化が急務です。状況は日々変化するため、信頼できる情報源からの継続的な情報収集をおすすめします。
3
2,727
kenebeii
【サイバーセキュリティ動向分析】 2026年7月に入り、クラウド環境を狙った大規模な認証攻撃、プライバシー機能の深刻な脆弱性、WindowsおよびLinuxのカーネル/セキュリティ製品関連の特権昇格脆弱性、そして日本国内の大規模ISPメールシステム侵害が相次いで報じられています。これらは、AI支援攻撃の増加、認証バイパス手法の進化、サプライチェーンやサードパーティソフトウェアのリスク、OS/カーネルレベルの根本的な脆弱性という現代のサイバー脅威の典型を象徴しています。以下に、各トピックの背景・影響・対策を詳しくまとめます。 1. Microsoft Azure CLIを標的とした大規模自動化パスワードスプレー攻撃(Huntress報告、6月下旬〜7月上旬に詳細公表) 背景 攻撃者はMicrosoft Azureのコマンドラインインターフェース(CLI)を標的に、自動化されたパスワードスプレー攻撃を展開しました。2026年6月12日から26日までの期間に、Huntressの顧客環境だけで8,100万回以上のログイン試行が観測され、64組織にまたがる78のアカウントが実際に侵害されました。攻撃元はインターネットインフラプロバイダー「LSHIY LLC」(AS32167)が管理するIPv6アドレス範囲から発信されており、攻撃者は非推奨のOAuthフロー「Resource Owner Password Credentials(ROPC)」を悪用して、一部の多要素認証(MFA)や条件付きアクセスポリシー(CAP)を回避していました。この攻撃は、過去6ヶ月でHuntress観測ベースのクレデンシャルスプレー攻撃量が155倍以上に急増している broader なトレンドの一部です。攻撃者は侵害されたアカウントを足がかりにMicrosoft 365環境へアクセスしようとしたとみられます。 影響 侵害されたアカウントを通じて、攻撃者はメール、ファイル、クラウドリソースへの不正アクセスが可能となり、データ窃取、ランサムウェア展開、横方向移動、さらなるアカウント乗っ取りにつながるリスクが高まりました。影響を受けた組織は中小企業から大企業まで幅広く、クラウド依存の現代ビジネスにおいて「ログインによる侵入」がますます容易になっている現実を浮き彫りにしました。LSHIY側が該当ユーザーのサービスを停止したことで攻撃は収束しましたが、類似の攻撃は継続的に観測されています。 対策 非推奨のROPCフローを完全に無効化し、現代的な認証方式(証明書ベース認証やデバイスコードフローなど)に移行する。 条件付きアクセスポリシーを強化し、地理的制限、デバイス準拠チェック、リスクベース認証を厳格に適用。 MFAをフィッシング耐性のある方法(ハードウェアキーやパスワードレス認証)に移行。 異常なログイン試行(特に短時間での大量試行や特定ASNからのアクセス)を検知する監視体制を強化し、EDR/XDRツールを活用。 Azure CLIクライアントを最新版に保ち、定期的に認証ログをレビュー。 組織全体でパスワードの再利用を避け、特権アカウントの監視を徹底する。 2. Apple「Hide My Email」機能の長期にわたるメールアドレス漏洩脆弱性(2025年6月報告、2026年7月1日頃に詳細公表) 背景 Appleの有料サービス「iCloud 」に含まれるプライバシー機能「Hide My Email」は、ユーザーがランダムなエイリアスメールアドレス( @icloud .comドメイン)を生成して本物のメールアドレスを隠す仕組みです。しかし、セキュリティ研究者Tyler Murphy氏が2025年6月に報告した脆弱性により、エイリアスから本物のメールアドレスを容易に特定可能であることが判明しました。Appleは2026年3月に「対応済み」と主張しましたが、研究者と404 Mediaの検証で依然として悪用可能であることが確認され、1年以上にわたり未修正のまま放置された形となりました。脆弱性の詳細は公開されていませんが、公開の人物検索サイトと組み合わせることで実用的な攻撃が可能と指摘されています。 影響 この脆弱性により、Hide My Emailを信頼してプライバシーを守っていたユーザーの本物メールアドレスが露呈し、スパム・フィッシング・ストーキング・標的型攻撃のリスクが大幅に上昇します。特に、DV被害者や高リスクユーザーがこの機能に依存していた場合、深刻な実害につながる可能性があります。機能の信頼性が損なわれたことで、Appleのプライバシー重視のブランドイメージにも打撃を与えています。Appleは将来的にドメインを @private .へ変更する計画を発表していますが、即時的な解決には至っていません。 対策 Hide My Emailを高機密用途(金融、医療、DV関連など)で使用しない。代替として独自ドメインのメール転送サービスやプライバシー重視のプロバイダーを検討。 生成したエイリアスを定期的に監視し、異常なメール受信がないか確認。 本物メールアドレスが露呈した可能性がある場合、パスワード変更とMFA強化を即時実施。 Appleデバイスユーザーは最新のiOS/macOS/iCloud アップデートを適用し、Appleからの公式通知を注視。 組織や個人で「Hide My Email」に過度に依存せず、多層的なプライバシー対策(VPN、メールエイリアスサービス併用など)を講じる。 3. Microsoft Defenderの「BlueHammer」脆弱性(CVE-2026-33825)のランサムウェアによる悪用確認(CISA更新、2026年7月上旬) 背景 Windows Defenderに存在するローカル特権昇格脆弱性「BlueHammer」(CVE-2026-33825)は、当初ゼロデイとして公開され、2026年4月頃にMicrosoftがパッチをリリースしました。しかし、CISAが最近Known Exploited Vulnerabilities(KEV)カタログを更新し、ランサムウェア攻撃で実際に悪用されていることを確認しました。この脆弱性はDefenderの署名更新プロセスを悪用し、低権限ユーザーからSYSTEM権限への昇格を可能にします。 影響 初期アクセスを得た攻撃者がこの脆弱性を連鎖させることで、容易に管理者権限を獲得し、ランサムウェアの展開・永続化・データ暗号化を効率化できます。Windows環境が主流の企業・組織にとって、防御側ツール自体が攻撃の足がかりになるという深刻な事態です。すでに複数のランサムウェアグループがこの手法を採用している可能性が高く、攻撃成功率の向上と被害拡大が懸念されます。 対策 Microsoftのセキュリティ更新プログラムを最優先で適用(特にDefender関連パッチ)。 EDR/XDRソリューションを導入し、特権昇格の兆候(異常なプロセス実行、Defenderプロセスの不正操作など)をリアルタイム検知。 最小権限の原則を徹底し、ローカル管理者アカウントの使用を最小限に。 Defenderの自動更新とクラウド配信型保護機能を有効化。 定期的な脆弱性スキャンとパッチ管理を自動化し、KEVカタログに登録された脆弱性を優先的に対応。 4. Linuxカーネル「DirtyClone」脆弱性(CVE-2026-43503、JFrog報告・2026年6月下旬公表) 背景 Linuxカーネルのネットワークスタックにおけるローカル特権昇格脆弱性「DirtyClone」は、「DirtyFrag」ファミリーの亜種です。ソケットバッファ(skb)のフラグメント処理時に共有フラグマーカーが正しく伝播されない問題を悪用し、ページキャッシュを介した任意書き込みを実現します。これにより、非特権ローカルユーザーがroot権限を取得可能になります。パッチは2026年5月下旬にメインストリームカーネルに取り込まれ、各ディストリビューションで順次提供されています。 影響 脆弱なLinuxサーバーやワークステーションでローカルアクセスを得た攻撃者が容易にroot権限を奪取し、システム全体の完全掌握、データ窃取、バックドア設置が可能になります。コンテナ環境やクラウドインスタンスにも影響が及び、Dirty COWに似た「検知しにくい」攻撃手法として、攻撃者コミュニティで急速に悪用されるリスクがあります。影響範囲は2017年以降の多くのカーネルバージョンに及びます。 対策 Linuxカーネルを最新のパッチ適用版に即時更新(Ubuntuなど主要ディストリビューションのセキュリティリポジトリを活用)。 カーネル更新が難しいレガシーシステムでは、コンテナ化やseccomp/AppArmorなどの追加緩和策を強化。 ローカルユーザー権限の厳格管理と、信頼できないコードの実行制限。 システムログの監視を強化し、カーネルレベルの異常(ページキャッシュ操作など)を検知。 クラウド環境では、ホストOSとゲストOS両方のカーネルパッチ適用を徹底。 5. KDDI主導の日本国内ISPメールシステム大規模侵害(2026年6月17日検知、6月下旬公表) 背景 KDDIが運営するメールシステム(6つのISPで共有)が第三者ソフトウェアの脆弱性を突かれ、不正アクセスを受けました。影響を受けたのはKDDI、STNet、J:COM、 中部テレコミュニケーション、ニフティ、BIGLOBEの6社で、最大1,422万件のメールアドレスとパスワード(一部暗号化)が漏洩した可能性があります。メール本文も一部影響を受けた可能性が指摘されています。攻撃者は6月17日に検知され、同日中にシステム修復が行われました。 影響 日本国内の膨大なユーザーアカウントがクレデンシャル stuffingやフィッシングの標的となるリスクが急増。パスワード再利用が多い日本ユーザー層では、メールアカウント乗っ取りによる二次被害(銀行・SNS・ECサイトへの波及)が懸念されます。ISPメールという生活インフラが標的になった点で、社会的影響も大きいです。 対策 影響を受けた可能性があるユーザーは、即座にパスワード変更と二段階認証(2FA/MFA)の有効化を実施。 パスワードマネージャーを使用し、すべてのサービスで固有のパスワードを設定。 メールアカウントのログイン履歴を定期確認し、不審なアクセスを報告。 ISP各社はサードパーティソフトウェアの脆弱性管理を強化し、定期的なセキュリティ監査を実施。 組織・個人ともに、クレデンシャル漏洩監視サービス(Have I Been Pwnedなど類似ツール)の活用を推奨。 これらのニュースは、認証・アイデンティティの弱さ、サードパーティ/サプライチェーンのリスク、OS・セキュリティ製品自体の脆弱性という3つの根本課題を改めて強調しています。企業・個人ともに、パッチ適用を最優先とし、**多層防御(MFA強化、監視強化、最小権限)**を徹底することが、2026年現在の脅威環境で最も効果的な防御策となります。状況は流動的ですので、公式発表や信頼できるセキュリティベンダーの最新情報を継続的に確認してください。
3
2,473
TAMPICTG87
『越境ECソフトウェアサービス:トラフィックの恩恵からコンプライアンス・経営システムの競争へ』 本レポートの主旨は、「ソフトウェアのアップグレード」そのものではなく、低価値な直送(直郵)による利ざや稼ぎの時代が終了した今、セラーは経営の粒度を「注文、在庫、利益、税務、フルフィルメント」の各ノードまで細分化しなければならないという点にある。中国の越境EC輸出規模に関するデータ(2024年約2.15兆元など)は公開統計と概ね整合しているが、世界のGDPや商品輸出額といったマクロ経済データについては、最新の公開データベースと乖離があり、信頼性に欠ける。 1. 税務・通関:事後コストから事前経営制約へ 税務および通関は、もはや「後から発生するコスト」ではなく、「事業を開始する前の経営制約」となっている。 EU: 22ユーロ以下のVAT免税は廃止され、150ユーロ以下の商品にはIOSSが適用されている。2026年には150ユーロ以下の関税免税撤廃や固定関税の導入が検討されている。 米国: 800ドル以下の少額輸入免税措置(デミニミス)は2025年8月29日から停止されており、輸入主体や申告資料の責任が厳格化されている。 日本・タイ: 日本の少額輸入消費税改革については、本レポートの2026年1月1日実施という記述は誤りであり、公開資料によれば2028年4月1日が有力である。タイの少額免税撤廃・課税化(2026年1月1日)については概ね事実と一致している。 2. ERPの価値の再定義 ERPシステムは、単なる注文同期や帳票発行ツールではなく、プラットフォーム、独立サイト、海外倉庫、決済、財税コンプライアンス、サプライチェーンを接続する「経営の中枢」へと進化した。市場シェアや浸透率に関するデータ(サードパーティERPの浸透率49.6%など)は、専門家インタビューや独自の調査に基づくものであり、検証可能なサンプルデータや統計の範囲が不明確であるため、厳密な投資判断の根拠とはし難い。 分析と見解 本レポートの最大の価値は、越境EC向けのSaaSを単なる「ツールソフトウェア」から「経営コントロールシステム」へと再定義した点にある。業界の真の課題は「帳票発行ツールの欠如」ではなく、プラットフォーム規則の変更、税務申告、海外倉庫の在庫管理、広告投下、為替変動、返金処理、資金繰りといった複雑な要因が同時に変化する中、人力の表計算ツールでは対応不可能になったことにある。 「AI Agent」の誤解: ERPベンダーにとっての真の障壁は「AI Agentを搭載していること」ではなく、データインターフェースの深さ、プラットフォーム公式APIとの関係性、財税ルールデータベースの網羅性、注文単位での利益帰属分析、ピーク時の安定性、跨プラットフォーム異常処理の実績である。AIは高品質な業務データと実行可能なワークフローがなければ、単なる文章生成やカスタマーサービスの補助に過ぎない。 分析の欠落: 商業事例の部分では特定のブランドに偏向しており、市場判断を「個別の成功事例」で包装している側面がある。また、政策スケジュール(日本など)の確認不足は、セラーのコンプライアンス戦略に悪影響を与える可能性がある。 戦略的提言 セラーへの指針: 「機能リスト」でシステムを購入してはならない。「リスクシーン」に基づいて購入すべきである。 小規模: 注文管理、在庫、帳票、基本利益の追跡を優先。 中規模: 多プラットフォーム・多倉庫管理、広告ROIの最適化、再発注計画、財務照合を優先。 大規模: 業財一体化(財務と業務の統合)、権限分離、監査ログ、API拡張性、コンプライアンス自動化を優先。 投資家への指針: 本レポートは業界の構造的なニーズがあることを示唆しているが、個別の企業の「護城河(競争優位性)」を証明するものではない。ARR(年間経常収益)、NRR(売上継続率)、顧客セグメンテーション、獲得コストの回収周期などを別途検証する必要がある。 総合判断: 本レポートは、方向性を示す「業界のフレームワーク」として利用するには適しているが、直接的な取引や投資の根拠としてはデータの透明性が不十分であり、政策情報の正確性にも瑕疵がある。 キーワード #越境EC #SaaS #ERP #海外進出 #マルチプラットフォーム運営 #AIエージェント #DTC #独立サイト #O2O #海外倉庫 #少額輸入免税 #IOSS #IOR(輸入者責任) #VAT #JCT(消費税) #関税 #データコンプライアンス #GDPR #CCPA #サプライチェーンの強靭性 #在庫先行管理 #業財一体化 #利益計算 #広告ROI #インフルエンサーマーケティング #コンテンツEC #Temu #TikTokShop #Amazon #Shopify #領星ERP #複数倉庫連携 #越境決済 #財税コンプライアンス
3
579
kenebeii
【サイバーセキュリティ動向分析】 以下に、今日の報道で特に注目されているトピックをピックアップし、各トピックについて背景・影響・対策を詳しくまとめました。複数の信頼できる報道源に基づく最新情報です。 1. Medtronicの大規模データ侵害(ShinyHuntersによる攻撃) 背景 2026年4月に、データ窃取・恐喝グループ「ShinyHunters」が医療機器大手Medtronicの企業ITシステムに不正アクセスし、患者の個人情報および医療関連データを大量に窃取しました。攻撃者は同社のTorベースのリークサイトにMedtronicをリストアップした後、リストから削除しており、身代金の支払いが行われた可能性が指摘されています。侵害は企業のコア業務(製品製造・流通)には影響しませんでした。 影響 約380万人に影響が及び、漏洩したデータには氏名、連絡先、生年月日、社会保障番号(SSN)、健康関連情報などが含まれます。これにより、患者の身元盗用、詐欺、プライバシー侵害のリスクが長期的に高まります。Medtronicにとっては、規制当局への報告義務、信頼失墜、潜在的な巨額の賠償・罰金リスクが生じています。医療データは特に価値が高いため、二次被害(ダークウェブでの売買)の可能性も懸念されます。 対策 Medtronicは影響を受けた個人に対し、24ヶ月間の無料クレジットモニタリング、ダークウェブ監視、身元盗用回復サービスを提供しています。第三者セキュリティ専門家と協力してシステム強化を実施し、追加の安全策を導入するとともに、法執行機関と協力・規制当局への通知を行っています。一般的な対策として、医療機関や企業はゼロトラストアーキテクチャの導入、特権アカウントの厳格管理、定期的な脆弱性診断、従業員向けセキュリティ教育の強化が推奨されます。個人レベルでは、クレジット監視サービスの利用とパスワードの定期変更が有効です。 2. Scattered Spiderハッカーグループのメンバー引渡し 背景 19歳のPeter Stokes容疑者がScattered Spider(別名UNC3944など)のメンバーとして米国に身柄引渡しされました。このグループは高度なソーシャルエンジニアリングを駆使し、100件以上のネットワーク侵入に関与し、1億ドル以上の身代金要求を行ったとされています。主に企業ネットワークを標的とし、ランサムウェア展開やデータ窃取を行ってきました。 影響 グループの活動が一部抑止される可能性がある一方、残りのメンバーが活動を継続するリスクは残ります。被害を受けた組織にとっては、捜査の進展による真相解明や補償の可能性が高まりますが、依然として同グループの手法(ヘルプデスクへのなりすましなど)が有効であるため、警戒が必要です。国際的なサイバー犯罪に対する法執行の連携強化を示す事例でもあります。 対策 法執行機関による国際協力・身柄引渡しは強力な抑止力となります。企業側では、ソーシャルエンジニアリング対策として多要素認証(MFA)の徹底、ヘルプデスク手順の厳格化、異常なアクセス要求の即時検証、従業員教育を強化する必要があります。脅威インテリジェンスの活用や、疑わしい行動の早期検知システムの導入が有効です。 3. GoogleとFBIによるNetNut住宅用プロキシネットワークの摘発 背景 NetNut(別名Popa)は、数百万台の家庭用デバイス(スマートTVなど)を乗っ取り、住宅用プロキシネットワークを構築・運営していました。攻撃者や国家支援アクターがこれを利用してIPアドレスを隠蔽し、攻撃の匿名性を高めていました。GoogleとFBIが共同でこのネットワークを大規模に無力化しました。 影響 攻撃者の匿名性が大幅に低下し、進行中の攻撃や将来の攻撃が阻害される効果が期待されます。一方で、感染した家庭用デバイスの所有者は知らずに悪用されていた可能性があり、プライバシーやセキュリティリスクを負っていました。IoT機器の脆弱性が再び浮き彫りになり、サイバー犯罪のインフラを物理的に破壊する法執行の重要性が示されました。 対策 デバイス所有者はファームウェアの定期更新、強力なパスワード設定、デフォルト設定の変更、不要なリモートアクセスの無効化を行うべきです。企業・組織はプロキシ経由のトラフィックを監視し、異常な接続を検知する仕組みを強化してください。Googleやセキュリティベンダーの提供するブロックリストの活用も有効です。IoT機器のセキュリティ基準向上と、メーカー側の責任ある設計が長期的な解決策となります。 4. Cursor AIコードエディタの深刻な脆弱性(DuneSlide) 背景 AI支援コードエディタ「Cursor」に「DuneSlide」と呼ばれる一連の脆弱性が発見されました。これにより、ゼロクリックのプロンプトインジェクション攻撃が可能となり、サンドボックスを脱出してOSレベルでのリモートコード実行(RCE)が達成される恐れがあります。AI統合開発環境の急速な普及に伴う、新たな攻撃面が顕在化した事例です。 影響 開発者のマシンが容易に侵害され、ソースコードの窃取、企業ネットワークへの侵入、さらなるマルウェア展開につながる可能性があります。特にAIツールを日常的に使用する開発チームやスタートアップに大きなリスクをもたらします。AIツールの利便性とセキュリティのトレードオフが改めて問題視されています。 対策 提供元によるパッチ適用を最優先に、最新版への即時更新を行ってください。AIツールのサンドボックス設定を厳格にし、不要な権限を制限します。開発環境ではネットワーク分離や監視を強化し、疑わしいプロンプトや動作を検知する仕組みを導入してください。組織全体でAIツールの導入ポリシーを策定し、リスク評価を定期的に実施することが重要です。 5. Tata Electronicsのデータ漏洩(Apple iPhone関連機密情報の露出) 背景 インドの電子機器メーカーTata Electronics(AppleやTeslaの主要サプライヤー)がサイバー攻撃を受け、約630GB以上の機密データが窃取・ダークウェブに公開されました。漏洩データにはiPhone 18 Proの部品仕様、サプライヤーリスト、回路基板設計、試作機の写真・動画などが含まれ、Tesla関連の資料も混在しています。攻撃グループ「World Leaks」などが関与したとみられます。インド政府も調査を開始しています。 影響 Appleのサプライチェーン機密が大規模に露出したことで、競合他社に優位性を与える可能性や、知的財産の流出リスクが高まっています。Tata Electronicsの信頼性低下や、Appleとの関係に影響を及ぼす恐れもあります。製造業全体でサプライチェーン攻撃の脅威が再認識されました。 対策 Tataはインシデントを確認し、Appleと協力してセキュリティ強化を進めています。Appleも長期的なセキュリティ対策を講じています。一般企業はサプライチェーンリスク管理を徹底し、ベンダーに対するセキュリティ監査・契約上の義務付けを強化してください。機密データの暗号化、最小権限の原則、異常検知システムの導入が有効です。政府・規制当局によるサプライチェーンセキュリティガイドラインの遵守も重要です。 6. KDDIのメールシステム侵害(1400万超の認証情報漏洩の可能性) 背景 KDDIが運営するメールシステムが第三者ソフトウェアの脆弱性を突かれ、不正アクセスを受けました。このシステムはKDDI自身および5つの他のISP(STNet、J:COM、Chubu Telecommunications、NIFTY、BIGLOBEなど)と共有されており、6月17日に検知・遮断されました。最大1,422万件のメールアドレスとパスワードの組み合わせが漏洩した可能性があります(一部パスワードは暗号化・ハッシュ化済み)。 影響 日本国内の多数のユーザー(現役・元顧客を含む)が影響を受け、同一パスワードの再利用によるアカウント乗っ取りやフィッシング被害の連鎖リスクが高まっています。ISPの信頼性低下や、個人情報保護法に基づく対応負担も発生します。 対策 KDDIは影響を受けたISPや規制当局に通知し、利用者にパスワード変更と多要素認証(MFA)の有効化を呼びかけています。ユーザーは速やかにパスワードを変更し、すべての関連アカウントでMFAを設定してください。企業・組織はサードパーティソフトウェアの脆弱性管理を徹底し、定期的なパスワード監査とゼロトラストの考え方を導入してください。 7. FortiBleedキャンペーンとランサムウェア(INC/Lynx)との関連 背景 FortiGateファイアウォールに対する大規模な認証情報収集キャンペーン「FortiBleed」が明らかになりました。攻撃者は設定ファイルの漏洩やブルートフォース、弱い認証情報などを悪用し、世界150カ国以上の数十万台規模のFortiGateから管理者認証情報を窃取。INC RansomやLynxランサムウェアグループと直接結びつき、少なくとも12件のランサムウェア展開が確認されています。 影響 初期アクセスブローカーとして機能し、企業ネットワークへの容易な侵入を可能にしました。結果としてランサムウェア被害が拡大し、事業停止やデータ暗号化のリスクが現実のものとなっています。Fortinet製品の広範な利用が攻撃者の標的になりやすい構造を露呈しました。 対策 FortiGateの管理者パスワードを強力なものに変更し、SSL VPNなどのリモートアクセスを最小限に制限してください。多要素認証を有効化し、ログの定期監視を行います。公開されている脆弱性(関連CVEがあれば)の即時パッチ適用と、ネットワークセグメンテーションの徹底が有効です。組織はサードパーティ機器の設定を定期的に監査し、異常なログインを検知する体制を構築してください。
3,969
RACRY_carevent
🇺🇲アメ車・インポート 全国の車のイベント 8選(7月)🛻 -最新情報は、フォローしてチェックしてね😉✨- こんにちはー👯🤗 不安定なお天気が続いていますね💨💨 今日はアメ車・インポート系イベントです!🛻🇺🇲🗽 アメ車・ユーロ、USDM💕💕 めちゃくちゃかっこよさそうですよね~~~🤩🤩🤩 ヤバいですね🔥🔥🔥 大きなイベントもたくさんあって、めちゃくちゃ盛り上がりそうです🚘 👀✨ アメ車とか夢のまた夢ですが、イベント行って見たいです!!!!😆 チェックして遊びに行ってください~~~!!😆💡💕 ▶激熱イベントどんどん紹介していきますので、見逃さないようにしてくださいね🔥🔥🔥 ➡ 他にも全国のイベントが探せるよ👇 🔗 【プロフィールのリンク】からチェック✅ racry.jp/ 【🔍 現在エントリー受付中🚨 】  \\ 初開催!!! // 📌SNC【VIP】 ・7月26日(日) 📍埼玉県 大門上池調節池広場(予定) 埼玉スタジアム2002公園横 @summit_nations_cup 📌IMG 4thStage【VIP】 ・8月2日(日) 📍福島県 スカイピアあだたら @fukushima__img 📌SPARK festival 2026【VIP】 ・10月25日(日) 📍山口県下関市岬之町(はなのちょう) 20-26号埠頭「岬之町にぎわい広場」 @sparkfestival_official \\ 今週末エントリー開始!!! // 📌CUSTOM-ISM 3rd Stage【VIP】 ・10月25日(日) 📍福島県 LINKサーキット @customism.japan 📌K-BREAK -KING OF SHAKOTAN FESTIVAL 2026【VIP】 ・11月 1日(日) 📍大阪府 泉大津フェニックス多目的広場 @kbreak_official ----------------------------- 📞イベント運営でこんなお悩みありませんか?🔧 1.⼊⾦確認作業の煩雑さ😩  ⼿動での確認作業に多くの時間がかかります。 2.電話対応による時間の浪費😵  問い合わせ対応に貴重な時間を費やしています。 3.参加者情報の⼿動集計‧管理😵‍💫  データ⼊⼒ミスによる問題が発⽣します。 4.エントリー⽤紙の郵送‧管理の⼿間😰  書類の紛失や記⼊ミスにより混乱が⽣じます。 5.プロモーションの時間が取れない🤯 SNS告知やお知らせなどの大切なPRが出来ていない ー💡 そんなお悩み、当サイトがまるごと解決!!!🔍✨ー 🚀 イベント主催に集中できる仕組みを、今すぐ導入しませんか? 👉 ご相談・デモのご依頼はお気軽に!【RACRY公式SNS】 ◆X x.com/RACRY_carevent ◆Instagram instagram.com/racry_eventent… ----------------------------- #車好きな人と繋がりたい #かっこいい車 #ドライブ #カスタムカー
519
kenebeii
【サイバーセキュリティ動向分析】 今日(2026年7月3日時点)の主なサイバーセキュリティニュースを、背景・影響・対策の観点から各トピックごとに長文でまとめました。主に直近数日で注目された重大な脅威を中心に取り上げています。 1. NetNut住宅用プロキシネットワークのFBIによる大規模押収とPopaボットネットの混乱 背景 NetNutはイスラエル企業Alarum Technologiesが運営する住宅用プロキシサービスで、スマートTVやストリーミングデバイスなどの一般家庭の機器を無断で感染・利用し、プロキシノードとして機能させる仕組みです。このインフラは「Popaボットネット」と密接に連携しており、少なくとも200万台規模の機器が巻き込まれていました。サイバー犯罪者や国家支援型グループが、攻撃元のIPを一般家庭のものに偽装して使用する「住宅用プロキシ」として広く悪用され、大量スクレイピング、広告詐欺、アカウント乗っ取り、パスワードスプレー攻撃、DDoS攻撃の隠蔽などに活用されていました。Google脅威インテリジェンスも、2026年6月時点で1週間だけで316の異なる脅威アクタークラスターがNetNutの出口ノードを利用していたことを確認しています。 影響 2026年7月2日、FBIがIRS Criminal Investigation、Google、Lumen、Shadowserverなどのパートナーと連携し、NetNut関連の数百のドメインを押収しました。押収後、公式サイトはFBIの押収バナーに置き換えられ、サービスは大幅に機能停止・縮小しました。これにより、サイバー犯罪者の攻撃インフラが大きく損なわれ、IPIDEAなどの類似サービスに続く大規模なテイクダウンとなりました。 影響は広範で、攻撃者が一般家庭のIPを悪用できなくなるため、セキュリティ監視での誤検知減少や、特定の攻撃キャンペーンの一時的な抑制が期待されます。一方で、脅威アクターが他のプロキシサービスやボットネットに迅速に移行する可能性もあり、根本解決には至っていません。消費者レベルでは、無名ブランドの安価なストリーミングデバイスが感染源になりやすい点が改めて浮き彫りになりました。 対策 スマートTVやストリーミングデバイスは、公式ストア経由の信頼できるアプリのみを使用し、不要なアプリのインストールを避ける。 メーカーの公式ファームウェアを常に最新に保ち、Play Protectなどのセキュリティ機能が有効なデバイスを選ぶ。 企業は脅威インテリジェンスを活用し、住宅用プロキシ由来のトラフィックを検知・ブロックするルールを強化。 一般ユーザーも自身のIPがプロキシとして悪用されていないか、公開ツールで定期的に確認する習慣をつける。 2. FortiBleedキャンペーンとINC/Lynxランサムウェアグループとの直接的な連携 背景 FortiBleedは、FortinetのFortiGateファイアウォールに対する大規模な認証情報窃取キャンペーンです。攻撃者はインターネットに露出したFortiGateの管理インターフェースをスキャンし、設定ファイルを取得して保存されたハッシュをクラックし、有効な管理者認証情報を大量に取得していました。2026年6月時点で、73,000台以上のデバイスから認証情報が窃取されたサーバーが発見され、世界150カ国以上に影響が及んでいるとみられます。攻撃の多くは脆弱性悪用や設定ミスを突いたもので、ファイアウォールという「防御の最前線」が逆に攻撃の足がかりになる典型例です。 影響 最新の調査で、FortiBleedのインフラ運用者がINC RansomおよびLynxという2つのランサムウェア・アズ・ア・サービス(RaaS)グループの交渉パネルに同時にログインしていたことが確認され、窃取した認証情報が直接ランサムウェア攻撃に利用されている実態が明らかになりました。すでに354件以上のFortiGate侵入が確認され、少なくとも12件のランサムウェア展開に繋がっています。 影響は極めて深刻で、ファイアウォールが侵害されると内部ネットワークへの横移動が容易になり、データ窃取やランサムウェア展開のリスクが急激に高まります。組織がパッチ適用を遅らせたり、リモート管理機能を不用意に公開していた場合、攻撃の「入り口」として悪用されやすい点が改めて問題視されています。 対策 FortiGateのファームウェアを最新版に即時更新(特に管理インターフェース関連の脆弱性)。 インターネットから直接アクセス可能な管理ポート(特にSSL VPN)を極力閉じ、必要な場合のみVPN経由やIP制限を徹底。 強力なパスワードポリシーと多要素認証(MFA)の導入、デフォルト認証情報の即時変更。 ログ監視を強化し、異常な認証試行や設定変更を早期検知。ネットワークセグメンテーションを実施し、ファイアウォール侵害時の被害を最小化。 過去に露出していた可能性があるデバイスは、認証情報の一括変更とログ精査を優先的に行う。 3. Citrix NetScalerの新脆弱性(CitrixBleed類似)と即時悪用の動き 背景 CitrixのNetScaler ADCおよびNetScaler Gatewayは、企業で広く使われているロードバランサー・VPN・アプリアクセス製品です。2023年の「CitrixBleed」(CVE-2023-4966)で大規模なセッションハイジャック被害が発生した記憶が新しい中、2026年6月30日にCitrixが6件の脆弱性を公表しました。特に注目されているのはCVE-2026-8451で、SAML認証リクエストの処理におけるメモリ開示の脆弱性です。これは過去のCitrixBleedと同じ脆弱性クラスに属し、認証なしでアプライアンスのメモリ内容を一部漏洩させる可能性があります。公表直後から悪用コードが公開され、即時悪用の兆候が報告されています。 影響 過去のCitrixBleedでは、LockBitをはじめとするランサムウェアグループがこれを悪用して大規模なデータ窃取やランサムウェア攻撃を展開しました。今回も同様に、セッショントークンや認証情報が盗まれ、MFAバイパスや内部ネットワークへの侵入に繋がるリスクが極めて高いです。NetScalerは多くの大企業・政府機関でインターネット向けに公開されているため、影響範囲が広く、攻撃の「低コスト・高リターン」な標的になりやすい状況です。公表から数時間以内に悪用が確認された事例もあり、パッチ適用が追いつかない組織への被害が懸念されます。 対策 Citrix公式セキュリティ bulletinに従い、該当バージョンのNetScalerを最優先でパッチ適用。 インターネットに露出しているNetScalerの管理インターフェースを最小限にし、IP制限やWAF(Web Application Firewall)で保護。 異常なメモリアクセスやセッション異常を検知できる監視体制を強化。 過去のCitrixBleed被害を教訓に、ゼロトラストアーキテクチャの導入や、VPN代替手段の検討を進める。 ベンダーからのアドバイザリを継続的に確認し、PoC公開と同時にパッチを適用する迅速な対応プロセスを確立。 4. Oracle E-Business Suiteの重大脆弱性(CVE-2026-46817)の活発な悪用 背景 Oracle E-Business Suite(EBS)は、世界中の企業・政府・大学などで使われる大規模ERPシステムです。2026年5月のCritical Patch Updateで修正されたCVE-2026-46817は、Oracle PaymentsモジュールのFile Transmissionコンポーネントに存在する不適切な権限管理の脆弱性で、CVSSスコア9.8の「クリティカル」レベルです。認証なしでHTTP経由の攻撃が可能で、ファイル読み取りやシステム乗っ取りに繋がる可能性があります。パッチ公開から約6週間後、2026年6月27日頃から honeypot(おとりシステム)で実環境での悪用が確認されました。攻撃はターゲットを絞ったPoCレベルのもので、まだ広範なスキャンには至っていない段階ですが、すでに実世界で悪用が始まっています。 影響 EBSは財務・人事・サプライチェーンなど企業の基幹業務を支えるシステムであるため、侵害されると機密データの大量流出や業務停止に直結します。すでに世界中で数百のEBSインスタンスがインターネットに露出しているとされ、特に米国・欧州に集中しています。攻撃者がこの脆弱性を悪用して初期アクセスを獲得し、ランサムウェアやデータ窃取に発展するリスクが高まっています。パッチ適用が遅れている組織にとって、即時対応が求められる状況です。 対策 OracleのCritical Patch Updateを適用済みか再度確認し、未適用なら最優先でパッチを展開。 インターネットに直接公開されているEBSインスタンスを極力減らし、VPNやアクセス制御で保護。 特にOracle Paymentsモジュールを使用している場合は、不要な機能の無効化や追加の監視を強化。 ログ分析ツールを活用し、異常なファイルアクセスやHTTPリクエストを検知。 サードパーティ製の脆弱性スキャナや脅威インテリジェンスを組み合わせ、露出状況を定期的に棚卸しする。 これらのニュースからわかるように、2026年7月現在も「境界防御機器(ファイアウォール・ロードバランサー)」や「基幹業務システム」に対する攻撃が活発で、認証情報窃取からランサムウェアへの移行が急速に進んでいます。組織は「パッチ適用を最優先」「露出面の最小化」「継続的な監視」の3点を徹底することが、被害を防ぐ最も効果的な方法です。最新の脅威動向を常に追い、迅速な対応を心がけましょう。
1
1,948
__canal
総額20万円 α円、アイドル認証アプリ広告の進捗(7月3日) Misskey io にバナー広告 1,320円 (終了) Google広告 GIGAZINE 13,553円(税込)(終了) Google広告 PC Watch 5,364円(税込) Google広告 ソフトアンテナ 783円(税込) Google広告 XenoSpectrum 3,474円(税込) Google広告 ASCII jp 14,481円(税込) Google広告 Internet Watch 379円(税込) Google広告 窓の杜 10,639円(税込) Google広告残高 22,190円 X(twitter) プレミアムプラス年額 60,040円(2/11済) 🇯🇵証券会社ではパスキーを使い始めたようです。リアルタイムフィッシングに強く便利であることから普及しています。しかし安全面には大きな課題を持っています。 情報の灯台 記事(2026/4/27) 🇬🇧英国がパスワード時代の終わりを宣言、パスキーを第一選択に joho-todai.com/uk-declares-e… 記事の後半にパスキーにはダウングレード攻撃に弱く安心できないと書かれています。パスキーの安全性の問題から離れていくお客が多数あるような気がします。証券会社に限りません。この問題はインターネット全体に影響していくかもしれません。 ダウングレード攻撃を回避するためにはリアルタイムフィッシング耐性のある多要素認証が必要なのです。ところがリアルタイムフィッシング耐性を持った多要素認証が、あまり無いのでパスキーという選択になっているのです。 そこでアイドル認証アプリをパスキーのダウングレード攻撃の対策として使えばパスキーが安心と思えなくて離れていってしまったお客が戻るかもしれません。 アイドル認証アプリの設定は任意。安心と思えない人だけ。(←ホワイトハッカーの人は行間を読んでいただけると) アイドル認証アプリには独自のトランザクション署名(圧縮署名)があるのでリアルタイムフィッシングや、より高い安全性があります。(PCにウィルスが侵入しても助かるケースがあります) 追加認証なので現状より安全性が下がることはあまりありません。僕のイジメで盛り上がるような団体を抑えれば攻撃者の標的にされる確率も下がるように思います。 「僕はアイドル認証アプリを利用することで起きるあらゆる問題の責任を一切負いません」この件を、よろしくお願いいたします。 公開鍵暗号代替のInvisible RSAによって世界が変わります。僕が世界をリードする人になって、世界の人々のために動けるようにならないと、世界はあまり良くないと予想しています。世界を円滑に運営できるように、皆さまのご協力をお願いします。切替時の安全の確保を考えないといけない。Invisible RSAのPQC移行の価値は高い。仮にその価値の半分で、僕の処遇が作れるなら、ここで粘ってPQC移行の価値を全部喪失すると、世界全体が低迷するだけなのです。ここが踏切のタイミングです。 アイドル認証アプリ、PC Watchさんの売上の役に立つと思ってPC Watchさんに掲載してもらえないか推してきたのですが、窓の杜さんの「窓の杜ライブラリ」からダウンロードできるほうが、僕の個人のnoteからのダウンロードより安全かもと思ったので、窓の杜さん、掲載していただけないでしょうか?ご連絡いただければ、掲載料、10万円を出せると思います。 ●アイドル認証アプリ 公式サイト icanal.idletime.tokyo/idleau… ●電子証明書専用ファイル暗号 PfxLite spinlock.booth.pm/items/8353… PfxOnlyは、まだ準備中ですがPfxLiteの128bitの暗号化は無料開放したので、試すことは可能です。 noteの新機能に、質問箱 β版が、できたようです。 誰でも質問できる設定に変更しました。お気軽にご質問ください。 note.com/qa/spinlock
総額20万円 α円、アイドル認証アプリ広告の進捗(7月2日) Misskey io にバナー広告 1,320円 (終了) Google広告 GIGAZINE 13,553円(税込)(終了) Google広告 PC Watch 5,275円(税込) Google広告 ソフトアンテナ 744円(税込) Google広告 XenoSpectrum 3,214円(税込) Google広告 ASCII jp 13,968円(税込) Google広告 Internet Watch 356円(税込) Google広告 窓の杜 10,595円(税込) Google広告残高 21,166円 X(twitter) プレミアムプラス年額 60,040円(2/11済) 米連邦政府は6月22日、量子コンピュータによる暗号解読の脅威に備える大統領令を発令しました。「Harvest Now, Decrypt Later」のリスクに言及しています。つまり強力な暗号化が大統領令によって解禁されPfxOnlyを公開できる、ということだと思います。数日後、問題がなければリリース予定です。 近年のWindowsは、購入時のPCでしか使えないOEM版が多いのですが、Windows95時代はパッケージ版も、かなり売れたはずで、中古PC店がキーを収集して大量に持っている可能性がないかと考えています。僕はWindows95は3.1からのアップグレード版を購入しているし、パッケージ版のNT4.0やWindows98SE(セカンドエディション)を購入していたりします。Windows95/98/98SE/NT4/2000はライセンス認証がないので、現在でもPCのハードが対応していれば合法であるような気がします。Windows95向けの新しいPCも販売されているようですし。レガシィWindowsのPCが安全であるのかは自己責任で。 アイドル認証アプリ、PC Watchさんの売上の役に立つと思ってPC Watchさんに掲載してもらえないか推してきたのですが、窓の杜さんの「窓の杜ライブラリ」からダウンロードできるほうが、僕の個人のnoteからのダウンロードより安全かもと思ったので、窓の杜さん、掲載していただけないでしょうか?ご連絡いただければ、掲載料、10万円を出せると思います。 ●アイドル認証アプリ 公式サイト icanal.idletime.tokyo/idleau… ●電子証明書専用ファイル暗号 PfxLite spinlock.booth.pm/items/8353… PfxOnlyは、まだ準備中ですがPfxLiteの128bitの暗号化は無料開放したので、試すことは可能です。 noteの新機能に、質問箱 β版が、できたようです。 誰でも質問できる設定に変更しました。お気軽にご質問ください。 note.com/qa/spinlock
1
2
1,340
こばやん retweeted
Jobworkjobworks
またまた2週間無料を謳いながら自動更新により高額請求体験ができるサイトを発見‼️ #ジョブピース を運営している #合同会社ITT  この会社は他にも複数のサイトを運営しておりますがやはり自社名を名乗らない恥ずかしがりやタイプ。 多くの口コミが寄せられているようです ご利用は計画的に!
1
2
197
RACRY_carevent
🚘車種限定の全国の車のイベント 12選(7月)🚘✨ -最新情報は、フォローしてチェックしてね😉✨- こんにちはー👯✨ 今週末もお天気どうでしょうか🌧悪天候も吹っ飛ばす勢いで、行って見ましょう~~~ 今日は車種限定イベントまとめです~~~😆 🚗💨💨 今月はちょっと珍しい車種イベントもあって、盛り上がってます🔥🔥🔥 スイフト、デリカ、Zに、86、ハイエース👀✨ 楽しいイベント沢山ありますよー😉✨ デリカ行って見たい~~~💕💕 🗾7月に入ってどんどん暑くなってきましたね🌞 熱中症対策して、イベント楽しみましょう~~~!✨🚗😆 ▶激熱イベントどんどん紹介していきますので、見逃さないようにしてくださいね🔥🔥🔥 ➡ 他にも全国のイベントが探せるよ👇 🔗 【プロフィールのリンク】からチェック✅ racry.jp/ 【🔍 現在エントリー受付中🚨 】  \\ 初開催!!! // 📌SNC【VIP】 ・7月26日(日) 📍埼玉県 大門上池調節池広場(予定) 埼玉スタジアム2002公園横 @summit_nations_cup 📌IMG 4thStage【VIP】 ・8月2日(日) 📍福島県 スカイピアあだたら @fukushima__img 📌SPARK festival 2026【VIP】 ・10月25日(日) 📍山口県下関市岬之町(はなのちょう) 20-26号埠頭「岬之町にぎわい広場」 @sparkfestival_official \\ 今週末エントリー開始!!! // 📌CUSTOM-ISM 3rd Stage【VIP】 ・10月25日(日) 📍福島県 LINKサーキット @customism.japan 📌K-BREAK -KING OF SHAKOTAN FESTIVAL 2026【VIP】 ・11月 1日(日) 📍大阪府 泉大津フェニックス多目的広場 @kbreak_official -最新情報は、フォローしてチェックしてね😉✨- ----------------------------- 📞イベント運営でこんなお悩みありませんか?🔧 1.⼊⾦確認作業の煩雑さ😩  ⼿動での確認作業に多くの時間がかかります。 2.電話対応による時間の浪費😵  問い合わせ対応に貴重な時間を費やしています。 3.参加者情報の⼿動集計‧管理😵‍💫  データ⼊⼒ミスによる問題が発⽣します。 4.エントリー⽤紙の郵送‧管理の⼿間😰  書類の紛失や記⼊ミスにより混乱が⽣じます。 5.プロモーションの時間が取れない🤯 SNS告知やお知らせなどの大切なPRが出来ていない ー💡 そんなお悩み、当サイトがまるごと解決!!!🔍✨ー 🚀 イベント主催に集中できる仕組みを、今すぐ導入しませんか? 👉 ご相談・デモのご依頼はお気軽に! 【RACRY公式SNS】 ◆X x.com/RACRY_carevent ◆Instagram instagram.com/racry_eventent… ----------------------------- #車好きな人と繋がりたい #かっこいい車 #ドライブ #カスタムカー
1
4
626