今宵のサイバーセキュリティについて気になること：DeepSeekの中国への隠されたデータパイプライン、万博チケット購入で「指紋・顔画像を第三者に提供も」、偽造健康保険証でマンション賃貸契約など

Feroot Security Research、DeepSeekの中国への隠されたデータパイプラインを明らかに

https://www.feroot.com/news/feroot-security-research-reveals-deepseek-ais-hidden-data-pipeline-to-china

万博チケット購入で「指紋・顔画像を第三者に提供も」個人情報規約が波紋…協会が修正を検討

https://www.yomiuri.co.jp/expo2025/20250207-OYO1T50048

【あ然】偽造健康保険証でマンション賃貸契約し違法風俗店として使用…不正な利益得た疑いで男3人逮捕　偽造した保険証や大手企業の社員証など100枚以上押収　警視庁

https://www.fnn.jp/articles/-/821510

内閣サイバーセキュリティセンター 令和7年2月4日 DDoS 攻撃への対策について（注意喚起）

https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf

NHK 政府 相次ぐ「DDoS攻撃」に注意喚起 “各企業で適切な対策を”

https://www3.nhk.or.jp/news/html/20250204/k10014712021000.html

読売新聞：年末年始の企業「ＤＤｏＳ攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性

https://www.yomiuri.co.jp/national/20250203-OYT1T50164

読売新聞：年末年始、航空会社や金融機関のシステムを標的にした #DDoS攻撃 が相次いだ。その背景にあるものは――。(読売新聞オンライン｢ビジュアルラボ｣より)

https://www.yomiuri.co.jp/topics/cyberattack

日経：多発するサイバー攻撃の共通点　JALや大手銀行が被害

https://www.nikkei.com/article/DGXZQOUC226TH0S5A120C2000000

東洋経済：国家からマフィアまで？サイバー攻撃者の｢正体｣日本の重要インフラ狙う｢DDoS攻撃｣が増加

https://toyokeizai.net/articles/-/852825

NSAが日本を含む各国のサイバーセキュリティ機関と協力し、エッジデバイスのセキュリティを強化するため3つのガイドを公開

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/article/4052657/joint-publications-focus-on-mitigation-strategies-for-edge-devices

暗号通貨マイニングの内部分析

https://www.akamai.com/blog/security-research/2025-february-cryptominer-anatomy-internals

Active Directory の “Network Configuration Operators” グループ の過剰な権限を利用した SYSTEM 権限昇格の脆弱性

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21293

Cisco Identity Services Engineに存在する 2つの脆弱性 CVSS 9.9 Critical について

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

Veeam Updaterに存在する脆弱性CVE-2025-23114 CVSS9.0 Critical

https://www.veeam.com/kb4712

ゼロデイZyxel CPE Telnetを介した未認証のコード実行できる脆弱性 (CVE-2024-40891)

https://vulncheck.com/blog/zyxel-telnet-vulns

Active Exploitation of Zero-day Zyxel CPE Vulnerability (CVE-2024-40891)

https://www.greynoise.io/blog/active-exploitation-of-zero-day-zyxel-cpe-vulnerability-cve-2024-40891

Silent Pushが発表した新たなサイバー犯罪の手法「インフラストラクチャ ロンダリング」

https://www.silentpush.com/blog/infrastructure-laundering

OpenAIとソフトバンクグループが提携し、企業向けの最先端AI「クリスタル・インテリジェンス（Cristal Intelligence）」を開発・販売することに合意

https://www.softbank.jp/corp/news/press/sbkk/2025/20250203_01

OpenAI: Introduction to Deep Research (Live in Tokyo)

大規模言語モデル（LLM）をGoogleのTPU（Tensor Processing Unit）上で効率的にスケールさせる方法を解説する技術書

https://jax-ml.github.io/scaling-book

DeepSeek-R1がCUDAを使わない理由

蒸留学習や量子化による限界

スターゲートプロジェクト

https://openai.com/index/announcing-the-stargate-project

OpenAI AIを活用した新しいパーソナルデバイスを開発

https://wired.jp/2019/08/25/jony-ive-apple-lovefrom

JA全中が運用費増加で新システムの廃止を検討、「喫緊に決断を迫られている状況」

https://xtech.nikkei.com/atcl/nxt/news/24/02140