34の結果を表示中

Microsoft Defender Antivirus、Microsoft関連ホストが指定されたhostsファイルを脅威として検出

headless 曰く、hostsファイルでMicrosoft関連ホストを指定すると、Windows Defender Antivirus(Microsoft Defender Antivirus)やMicrosoft Security Essentialsが脅威として検出するようになっている(Bleeping Computerの記事、 Ghacksの記事、 BetaNewsの記事)。

Windows Defender Antivirusの場合は変更がリアルタイムで検出されることはなかったが、ファ…

三井住友海上火災がサイバー保険を提供。エイネットのWeb会議システムと提携する専用サービス

あるAnonymous Coward 曰く、三井住友海上火災保険がWeb会議向けの専用サイバー保険を提供するそうだ(マイナビ)。

この専用サイバー保険はエイネットのWeb会議システム「Lite FreshVoice」と組み合わせて提供されるもので、同サービスを利用中に会議内容の漏洩やサイバー攻撃が起きた場合、情報漏えい等による損害賠償にかかる費用、原因調査費用、サーバー復旧費用などが保険の補償として提供されるとのこと。
すべて読む

| セキュリティセクション

| ビジネス

米政府、TikTokに9月15日までの米事業売却か廃業の二択を迫る

あるAnonymous Coward 曰く、米国のトランプ大統領は、ユーザーの個人情報を中国に送信しているなどのセキュリティ疑惑からサービス禁止が検討されている動画投稿アプリ「TikTok」について、9月15日までに米事業の売却が成立しなければ、大統領権限により米国事業を禁止することを表明した(ロイターの記事, ブルームバーグの記事, TechCrunchの記事, ITmediaの記事)。 TikTokは中国のByteDance(北京字節跳動科技)社が提供するソフトウェアだが、中国政府による検閲の懸…

英消費者団体Which?、サポートの終了した中古スマートフォンを購入しないよう注意喚起

headless 曰く、英消費者保護団体Which?が英国で中古スマートフォンを販売する大手3社の取り扱い機種を調べたところ、既にセキュリティアップデートが提供されなくなっている(サポート終了)機種の比率が高く、1社では30%を超えていたそうだ(Which?のニュース記事、 The Registerの記事)。

調査で対象となったのは、系列にリサイクル会社もあるオンライン専業の中古電子機器販売店SmartFoneStoreと、中古CDから電子機器等にも取扱品目を拡大したオンラインの中古販売店musi…

マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測

7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬以降は攻撃メールは観測されていなかったという(情報処理推進機構、JPCERTコーディネーションセンター、マイナビ、過去記事)。

攻撃メールには、添付ファイルまたは本文中にリンクが張られており、添付ファイルもしくはリンクからダウンロードされるファイル(エクセルやワード形式など)を実行した場合、Emotet の感染に繋がる…

東芝など12事業者、量子暗号通信に関する研究開発委託事業に参加。総務省主導

東芝をはじめとする12の事業者が次世代暗号技術「量子暗号通信網」の実用化に向けた研究開発を始めるそうだ。総務省の委託による事業で研究期間は5年間、初年度の予算は14億4000万円だという。(東芝プレスリリース、ITmedia、古河電気工業プレスリリース、総務省)。 実用的な量子コンピュータが実現した場合、従来型の暗号による機密データがすべて解析されてしまうリスクがある。これに備えて、広域的な量子暗号通信ネットワーク技術の確立を行うことが目的だという。具体的には100台以上の量子暗号装置、万単位のユー…

ショップチャンネルの通販サイトで不正ログインが発生。22件の個人情報が流出した疑い

あるAnonymous Coward 曰く、やや旧聞に類する話だが、通販番組を手がける「ショップチャンネル」の通販サイトに不正ログインが発生していたそうだ。サイト上に登録されている顧客情報が流出した可能性があるという。7月15日に海外から不正ログインが試行されていることが定期チェックで判明、そこから調査した結果、不正ログインが判明したようだ(リリース[PDF]、ScanNetSecurity)。 運営会社ジュピターショップチャンネルによると、不正ログインはリスト型攻撃によって行われたと推測されている…

EASA、エアバスA350型機の制御パネルにカバーを装備するよう命じる。操縦席でコーヒーが飲めるように

headless 曰く、US航空安全機関(EASA)は7月21日、エアバスA350型機の制御パネルにカバーを装備するよう運航会社に命ずる耐航空性改善命令(AD)を発行した(AD、 The Registerの記事)。

同型機では2つの操縦席の間にある制御パネルの組み込まれた台に液体をこぼした場合、運航中にエンジンが停止して再始動できなくなる可能性がある。エアバスは操縦室内の液体禁止ゾーンを定義する航空機運航マニュアル(AFM)暫定リビジョン(TR)を発行しており、EATAはAFM TRに従ったAFM…

自動車での幼児置き去りを防止する機能が開発中。2022年頃から試験開始

あるAnonymous Coward 曰く、夏になると車内に子供を置き去りにして、死亡事故を引き起こす事例が毎年発生しているが、これを防ぐための技術が開発されているそうだ。自動車各社ともに2022年をめどに導入を検討しているという(日経新聞)。 この2022年という具体的な理由としては、欧州の自動車アセスメントEuroNCAPに「幼児置き去り検知」が試験項目に追加されるようになるためだそうだ。仮に出ている測定基準としては、後席にチャイルドシートを設置しそこに幼児ダミーを寝かせる。幼児ダミーには毛布を…

Garmin、サービス停止の原因がサイバー攻撃だったことを認める

headless 曰く、Garminは7月27日、23日から発生していたサービス停止の原因がサイバー攻撃だったと発表した(プレスリリース、 FAQ)。

サービス停止の原因は当初からサイバー攻撃だと考えられていたが、これまでGarminからの公式発表はなかった。ランサムウェアとは明記していないものの、システムの一部が暗号化されたとのことで、やはり予想通りランサムウェア攻撃だったようだ。ただし、支払い情報を含む顧客のデータが不正アクセスされた形跡は一切なく、失われたり盗まれたりもしていないとのこと。ま…

Linuxカーネルのドキュメンテーションなどに含まれるHTTPリンク、HTTPSリンクへの置き換えが進む

headless 曰く、Linux 5.9に向け、ドキュメンテーションなどに多数含まれるHTTPリンクをHTTPSリンクへ置き換える作業が進められている(Phoronixの記事、 Neowinの記事、 The linux-next integration testing tree)。

置き換えの理由としては、細工することが難しいHTTPSに置き換え、リンクを開くカーネル開発者が中間者攻撃にあう可能性を減らすことが挙げられている。ただし、実際にカーネル開発者がこのような攻撃を受けている様子はなく、先…

セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ

あるAnonymous Coward 曰く、セキュリティ研究者の報告によれば、ここ2週間ほどの間に、インターネット上に保護されずに公開されている脆弱なデータベースに対して、ほぼ全てのデータが削除された上に「Meow (ニャー)」という猫の鳴き声だけが書き残される「Meow Attack (ニャー攻撃)」が相次いでいるという(GIGAZINE、Slashdot)。 最初に発見されたのは香港のVPN業者UFO VPNのDBへの犯行で、研究者がDBがインターネット上に公開されている旨を企業とやり取りしてい…

米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表

nagazou 曰く、 過去記事にあるWindows Serverの脆弱性問題を受けて、米国土安全保障省が16日、Windows DNSサーバの深刻な脆弱性への対応を促す緊急指令「ED 20-03」を発令したそうだ。米国政府が緊急指令を出すのは非常にまれなことだそう。指令では米国内の政府機関に対して、Microsoftから14日にリリースされたSIGRed用の対策パッチを至急適用するよう求めている(プレスリリース、マイナビ、ZDNet)。 とくに政府機関がWindows Serverを動作させている…

45%という傾斜でも登れる芝刈りロボット。番犬機能込み

あるAnonymous Coward 曰く、ロボットや人工知能が人間の仕事を奪うと言われているが、人間のみならずお犬様の仕事も奪ってしまうかもしれない(キックスターター、GIZMODO、動画)。 完全自律型の「Toadi」は、端的にいうと芝刈りロボットで、フットボールのフィールドくらいの広さの芝刈り能力があるそうだ。45%という傾斜でも登れ、花壇の近くのような芝刈りを避けたい場所などをよける機能もあるようだ。うまくやればミステリーサークル製造にも使えそうではある。 このロボットには番犬機能も用意され…

元警察官ストーカー男が日本郵政の転居サービス「e転居」を悪用。逮捕される

ストーカーが引っ越し時に使用する各種サービスなどを悪用、ストーカーの対象となった女性の郵便物を盗んだり、クレジットカードや銀行口座を使用不能にするなどの行為をしていたことが分かった(FNN、MSNニュース、piyokangoの備忘録)。

犯人は元警察官で36歳の男。出会い系サイトで知り合った20代の女性の郵便物を手に入れるため、日本郵便の提供している転居手続きサイト「e転居」を悪用。女性宛の郵便物を自分の実家の住所に転送していた。男は7月15日に私電磁的記録不正作出・同供用の疑いで逮捕されている…

保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性

あるAnonymous Coward 曰く、VPNサービスのニュース・レビューサイト「vpnMentor」のブログ記事によると、香港を拠点とする複数の無料VPNアプリの個人情報が流出していたのを発見されたそうだ。各サービスの公称利用者数を合計すると約2000万人分の個人情報が流出している可能性がある(Digital Trends)。

各サービスでは本来はログは保存していないと説明されていたようだ。しかし、流出したデータには、ユーザ登録時のIPアドレスやアカウント名とパスワード、有料版利用者のビッ…

Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり

Cisco Systems製の「Catalyst 2960-X」の偽造品が出回っているそうだ(F-Secure Consulting、PC Watch)。

偽造品を利用していたユーザーがソフトウェア更新時に異常に気がついた。当該品をフィンランドのセキュリティ企業の「F-Secure Consulting」が調査したところ、偽造品だと判定されたという。バックドアこそ仕掛けられていなかったものの、この偽造品は機能も動作も本物に酷似していたとしており、簡単には見分けが付かないようだ。

偽造者は複製…

日本ではバッタではなくカメムシが全国に大量発生。今年は果物が高くなるかも

あるAnonymous Coward 曰く、世界ではバッタの大量発生による蝗害が話題になっているが、実は国内でもカメムシ類が大量発生する問題が指摘されている(令和2年度 病害虫発生予報第4号[PDF]、読売新聞、まいどなニュース)。 農林水産省が発表している「病害虫発生予察情報」でも、6月10日の「病害虫予報第3号」では西日本を中心に14県に注意報が発令、その後の4号となる7月1日版でも6県から注意報が発令、関東や東北などでも発令が確認されている。また14日には群馬県でも発令が確認されている。群馬県…

トランプ政権下でCIAはサイバー攻撃の自由度を高めた。破壊的な活動も認められる

taraiok 曰く、米CIAはトランプ大統領の秘密の承認を受けた2018年以降、イランおよびその他の標的に対して一連の秘密のサイバー作戦を行ってきた。この秘密の承認は、前の政権下の多くの制限を取り除き、CIAの諜報活動の自由度を高めた。これにより特定の国に関しては、CIA独自の判断でサイバー攻撃を行うことも可能になったとされる(Yahoo!NEWS)。 特定の国としてはロシア、中国、イラン、北朝鮮が含まれている。この4か国については文書で明示されているが、ほかの国も同様の指定が行われている可能性は…

ALSOK、警備用の完全自律飛行ドローンをスカイツリーで実験。2021年春の実用化を目指す

あるAnonymous Coward 曰く、スカイツリーでAI搭載の完全自律飛行ドローンの実証実験が行われたそうだ(日経新聞、マイナビ)。 このドローンは警備会社のALSOKが開発したもので、クアッドローター搭載の飛行タイプで、4Kカメラで画像処理をリアルタイムで処理し、なおかつGPSの使えない屋内でも完全自律飛行が可能だそうだ。また障害物を自動で回避したり、最小50cmの狭い空間での飛行が可能、自動で離発着および充電機能、ドローン単体で人物などの検出できるAIの搭載などの特徴がある。 最初に無線操…

NETGEARの無線LANルータ経由でファイル転送するとデータが破損するという報告

あるAnonymous Coward 曰く、NETGEARの無線LANルータ経由でファイル転送すると特定の条件下でデータが破損するというツイートが話題になっている(タレコミ時点で790RT)。 ツイート主のtokkyo氏によれば、APモードのR7800でデータをコピーすると毎度データが破損するこの現象は、海外のネットワーク製品コミュニティで既知のバグとして報告されていたようだ(R7800 data corruption when in Accesspoint mode | SmallNetBuild…

IPA、TLS暗号設定ガイドラインの第3.0版を公開

情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定されたSSL/TLS通信の規格化や、技術環境の変化を反映した内容になっている。

このほかSSL3.0を利用禁止としたほか、TLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化を推奨しているとのこと(TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~、日経、過去記事)。
すべて読む…

スマホで運転免許証実現ための国際規格案が審議開始。日本から提案

//大本の記事を見るとやや時間が経過しているようですが、直接取り上げられていないこと、先日あったマイナンバーカードに運転免許証の機能を持たせる話とも関係するようなのでので触れておこうと思います。

経済産業省が6月22日に、スマートフォンを身分証明書として利用できる国際規格案が標準化に向けて審議されたと発表した。この規格は日本から提案したもので、複製・偽造・改ざん等を防ぐ国際的な仕組みを整備することを目的としている(経済産業省、セキュリティ通信、ケータイ Watch)。

日本が提案したものは、今…

悪玉ハッカーを意味する「ブラックハット」は差別用語か? 米専門家らが議論

あるAnonymous Coward 曰く、セキュリティ業界において「悪玉ハッカー」「善玉ハッカー」を意味する「black hat」「white hat」という用語を置き換える提案に対し、セキュリティ界隈が反発、ちょっとした議論になっている(ZDNet Japan)。 英語圏では現在、黒人暴行死事件を受けて、人種差別に繋がるIT用語を排除する動きが広がっている(関連リンク:英国家サイバーセキュリティセンター、用語「whitelist」「blacklist」を使用中止へ、Gitのデフォルトブランチを「…

英携帯キャリアThree、SMSフィッシングへの注意を呼び掛けるフィッシング風SMSを顧客に送る

headless 曰く、英国の携帯電話キャリアThreeがSMSフィッシング(smishing)への注意を呼び掛けようとしたのだが、それを顧客にSMSで通知したため変な感じになってしまったようだ(The Registerの記事)。

The Register読者からのタレコミによると、SMSは「smishingとは何か、見分け方や対応方法を確認しよう」といった内容で、短縮URL(3.uk/18e)が添えられている。短縮URLはHTTPのみ(ThreeのWebサイト自体がHTTPのみ)のブログ記事にリ…

最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究

taraiok 曰く、過去に漏洩した10億を超える認証情報を元に分析したところ、未だに「123456」のパスワードが多く使われていることが分かった。この分析はコンピュータエンジニアリングの学生であるAtaHakçıl氏が先月実施したもの。さまざまな企業で発生したデータ侵害後、オンライン上に漏洩したユーザー名とパスワードの組み合わせを分析したという(ZDNet、分析に使われたデータセットなど、slashdot)。 同氏の分析結果によると、10億件以上のデータの中から重複していない一意のパスワードは16…

NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開

80個近いネットギア製のネットワーク製品に脆弱性があること報じられている。脆弱性を悪用された場合、攻撃者に管理者権限で任意のコードを実行される可能性があるとされる(マイナビ)。

あるAnonymous Coward 曰く、トレンドマイクロが運営するZero Day Initiative (ZDI)は6月15日、NETGEAR製品に幅広く影響する計10件の脆弱性を公開した(JVNの発表)。

この脆弱性はTeam FlashbackのPedro Ribeiro氏とRadek Domanski氏、…

未改造のPlayStation 2で自作プログラムの実行が可能になる新たな脆弱性

headless 曰く、未改造のPlayStation 2(PS2)で自作プログラム(ホームブルー)を実行可能にする脆弱性が新たに見つかり、これを利用するエクスプロイト「FreeDVDBoot」が公開されている(開発者による解説記事、 Ars Technicaの記事、 GitHubリポジトリ)。

利用する脆弱性はPS2のDVDプレイヤーに存在する境界外アクセスの脆弱性だ。細工したIFOファイルを含むDVDメディア(DVD-R推奨)をDVDビデオディスクとして認識させることで、任意の実行ファイル(E…

Yahoo!スコアがサービス終了。満足いただけるサービス提供に至らないと判断

約1年前にスタートしたYahoo!スコアが2020年8月31日に終了するそうだ(Yahoo!スコア、ITmedia、Impress Watch)。

Yahoo!スコアは、いわゆる信用スコアで、Yahoo! JAPAN ID所有者の本人確認度、信用行動度、消費行動、Yahoo! JAPAN IDからスコアリングされ、そのスコアに応じて割引などの特典が得られるサービスだった(ITmedia)。

なお、Yahoo!からスコアを提供していたランサーズ、HELLO CYCLING、TableCheck…

製品評価技術基盤機構、新型コロナウイルスに有効な消毒物資の評価結果を公表。次亜塩素酸水は拭き掃除と掛け流しに限定

hylom 曰く、経済産業省が独立行政法人製品評価技術基盤機構(NITE)に要請して行なっていた、新型コロナウイルスに有効な消毒物資の評価結果をまとめた(経済産業省の発表)。ここでは、以下の界面活性剤と次亜塩素酸水について、新型コロナウイルスに対し有効な消毒効果があると判断されている。
直鎖アルキルベンゼンスルホン酸ナトリウム(0.1%以上)アルキルグリコシド(0.1%以上)アルキルアミンオキシド(0.05%以上)塩化ベンザルコニウム(0.05%以上)塩化ベンゼトニウム(0.05%以上)塩化ジアルキ…