最新の注目ニュースをまとめてチェック!【2025年4月27日週】
中国Alibaba、新AIモデル「Qwen3」を発表:オープンウェイトモデルでAI活用を後押し
2025年4月29日(現地時間)、中国のテクノロジー大手Alibabaは、大規模言語モデル「Qwen(クウェン)」の最新版である「Qwen3」シリーズを発表しました。
Qwen3シリーズの全モデルはApache 2.0ライセンスの下でオープンウェイトとして公開。主力モデル「Qwen3-235B-A22B」は、様々なベンチマーク評価において、各社上位モデルと肩を並べる性能を誇ります。
本記事では、Qwen3の主要モデルの性能比較、オープンウェイトモデルの利点、中国AIの強み、中国と米国のAI競争を紐解きます。
▼詳細はこちらをチェック
AIが犯罪を助長:PhaaS「Darcula-Suite」登場でフィッシングが身近に
イギリスのインターネットセキュリティ企業Netcraftは、2025年4月24日(現地時間)、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「Darcula」の新バージョン「Darcula-Suite(ドラキュラ スイート)」が生成AIを活用し、フィッシング攻撃を驚くほど容易にしたと発表しました。
このツールはダークウェブやTelegramを通じて犯罪者に提供され、技術的知識がなくても高度なフィッシングサイトを迅速に構築できます。サイバー犯罪の脅威がさらに身近なものとなり、誰もが標的になり得る時代が到来しています。
本記事では、Darcula-Suiteの概要を共有するとともに、個人・企業が実施すべき対策をお伝えします。
▼詳細はこちらをチェック
Firefox 138.0が公開- セキュリティを強化
2025年4月29日、新機能と改善を多数導入したFirefoxの新バージョン「Firefox 138.0」が提供開始となりました。
Firefox 138.0ではタブグループ機能がほぼ全ユーザーに展開され、ドラッグ&ドロップでタブをグループ化し、整理や再配置が簡単になりました。Windows 11ではアクリル調のポップアップメニューを採用し、macOS/Linuxではバックグラウンドタブのリンクコピーが可能になっています。
住所やクレジットカードのオートフィル機能が改善され、動的フォームにも対応しています。開発者向けには、ネットワークパネルのリクエストURLフルパス表示やインポートマップの整合性フィールド、Error.isErrorのサポートを追加しました。
H265デコーディングやService Workerのプライベートモード対応もNightlyで始まりました。プロファイル管理機能も段階的に展開され、プライバシーと生産性が向上しています。さらに、複数のセキュリティ修正も施されています。
▼詳細はこちらをチェック
保険見直し本舗、ランサムウェア被害で個人情報510万件漏洩か
2025年4月30日、保険見直し本舗グループ(株式会社ほけんのぜんぶ)は、2月16日に発生したランサムウェア攻撃により、約510万件の顧客情報が漏洩した可能性があると発表した。対象は、同社が運営する保険相談サービス利用者の個人情報で、氏名、住所、電話番号、保険契約内容などが含まれる。現時点で、漏洩情報による不正利用は確認されていないが、引き続き調査中だ。
同社は攻撃発覚後、サーバをネットワークから遮断し、外部専門家と協力して原因究明を進めた。攻撃は、生成AIを悪用した高度な手法の可能性が指摘されており、セキュリティ業界ではAIを用いたサイバー攻撃の脅威が改めて注目されている。保険見直し本舗は、再発防止策として、システムの脆弱性点検とAIベースの監視システム導入を計画。
今回の事件は、企業がAI時代に対応したセキュリティ強化の必要性を浮き彫りにした。
▼詳細はこちらをチェック
当社グループにおけるランサムウェア被害に関しまして(第 2 報)
「Node.js 18」がサポート終了 – 後継バージョンへ移行を
Node.js 18は、2022年4月にリリースされ、2022年10月に長期サポート(LTS、コードネーム「Hydrogen」)に移行しました。LTSバージョンは通常、アクティブLTS期間(12ヶ月)とメンテナンス期間(18ヶ月)を経てEOLに達します。Node.js 18は2025年4月30日に公式サポートを終了し、以降はセキュリティアップデートやバグ修正が提供されません。
EOL後、Node.js 18はセキュリティパッチやバグ修正を受けなくなり、脆弱性が発見されても公式な対応がありません。企業や開発者は、セキュリティとコンプライアンスを確保するため、Node.js 20(LTS)またはNode.js 22(近日LTS)へのアップグレードが推奨されます。
▼詳細はこちらをチェック
Node.jsリリーススケジュール
Node.js公式ブログ – Node v18.20.8 (LTS) リリースノート
Node.jsダウンロードページ
総務省、偽基地局からのフィッシング詐欺等のSMSに対する注意喚起を発表
2025年5月2日、 総務省は不法無線局の疑いのある無線機器、いわゆる偽基地局からのフィッシング詐欺等のSMSに対する注意喚起を発表しました。
この詐欺では、都内周辺をはじめとする一部の都市において不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりするなどの事象が発生しているといいます。
実在するサイトを装って利用者を誘導するフィッシングは、近年、その手口がますます巧妙化していますので、怪しいSMSやメールのリンクをクリックしたり、IDやパスワード、個人情報などを入力したりしないよう、くれぐれもご注意ください。
▼詳細はこちらをチェック
この記事をシェア
