月別アーカイブ: 2019年11月

真夜中のランナーに告ぐ

真夜中のランナーに告ぐ

真夜中のランナーに告ぐ

お願いだ! お願いだから、反射材やライトも付けず、真っ黒なジャージを着て、音楽を聞きながら走るのはやめてくれ! ほんとにお願いだからな!怖いんだよ! 駐車場から車を出すときや、交差点を曲がるとき、急に視界に入ってくるのは危険すぎる。もちろん、左右の安全確認はしてるよ。でもね、街路灯もあまりない市街地で、気づかない...

はてなブックマーク - 真夜中のランナーに告ぐ はてなブックマークに追加

政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 – デザインってオモシロイ -MdN Design Interactive-

政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 - デザインってオモシロイ -MdN Design Interactive-

政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 - デザインってオモシロイ -MdN Design Interactive-

添付ファイルイメージ JPCERTコーディネーションセンター(JPCERT/CC)は27日、「マルウエアEmotetの感染に関する注意喚起」を発表した。本件に関しては28日の記者会見で菅義偉官房長官が感染被害の発生と行政機関や東京オリンピック関連の事業者に注意喚起を行っていることを明らかにするなど、大きな驚異となりつつあ...

はてなブックマーク - 政府からも注意喚起のPCウイルス「エモテット」、メール添付のWordで感染 - デザインってオモシロイ -MdN Design Interactive- はてなブックマークに追加

Dockerfile書きたくないでござる – Speaker Deck

Dockerfile書きたくないでござる - Speaker Deck

Dockerfile書きたくないでござる - Speaker Deck

CloudNative Days Kansai 2019前夜祭のLTで発表した資料です。 発表の大筋は@makingの『Pack to the Future - SpringOne Platform 2019報告会』 https://docs.google.com/presentation/d/1rzaxReQ92WaWI24v-GsTwjtLCMq2YaFSTl9t6SEjPxQ/mobilepresent?slide=id.g6ad6e2f668_0_5 およびその元ネタの『Pack to the Future:...

はてなブックマーク - Dockerfile書きたくないでござる - Speaker Deck はてなブックマークに追加

アポロ計画は失敗していた? 脅威を増すディープフェイク・ビデオ (1/2) – ITmedia NEWS

アポロ計画は失敗していた? 脅威を増すディープフェイク・ビデオ (1/2) - ITmedia NEWS

アポロ計画は失敗していた? 脅威を増すディープフェイク・ビデオ (1/2) - ITmedia NEWS

AI技術を活用して映像を加工し、普通の馬をシマウマに変える、政治家に言ってもないせりふを言わせる、さらには有名女優のアダルトビデオを作成する――もちろん全て「うそ」(フェイク)なわけですが、いまやありとあらゆる映像加工が可能な時代になりました。2004年に放送されたSFアニメ「攻殻機動隊S.A.C. 2nd GIG」の...

はてなブックマーク - アポロ計画は失敗していた? 脅威を増すディープフェイク・ビデオ (1/2) - ITmedia NEWS はてなブックマークに追加

Windows 10最高のアンチウイルスソフト3つが決定 | ソフトアンテナブログ

Windows 10最高のアンチウイルスソフト3つが決定 | ソフトアンテナブログ

Windows 10最高のアンチウイルスソフト3つが決定 | ソフトアンテナブログ

ドイツのセキュリティソフトウェア調査会社AV-TESTは11月29日、Windows 10のホームユーザー向けのアンチウイルスソフト製品を比較した2019年9月〜10月期の調査結果を発表しました(Softpedia)。 同社が実施するテストは、アンチウイルスソフトをシステムの保護、パフォーマンス、ユーザビリティの3つの観点で比較し、それ...

はてなブックマーク - Windows 10最高のアンチウイルスソフト3つが決定 | ソフトアンテナブログ はてなブックマークに追加

Uber「偽ドライバー」横行の実態–不正はロンドンだけの問題ではない – CNET Japan

Uber「偽ドライバー」横行の実態--不正はロンドンだけの問題ではない - CNET Japan

Uber「偽ドライバー」横行の実態--不正はロンドンだけの問題ではない - CNET Japan

ロンドン交通局(TfL)は現地時間11月25日、Uberが市内で営業を継続するための免許更新の申請を却下した。安全面の懸念が理由だ。最も問題視されたのは、別人になりすましたドライバーが無防備な乗客を乗せていることだった。 ロンドン交通局によれば、不正なドライバーが乗客を乗せたケースが、少なくとも1万4000回あっ...

はてなブックマーク - Uber「偽ドライバー」横行の実態--不正はロンドンだけの問題ではない - CNET Japan はてなブックマークに追加

白石草 on Twitter: “これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J”

白石草 on Twitter: "これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J"

白石草 on Twitter: "これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J"

これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J

はてなブックマーク - 白石草 on Twitter: "これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J" はてなブックマークに追加

なりすましメール拡散のウイルス、日本に本格上陸  :日本経済新聞

なりすましメール拡散のウイルス、日本に本格上陸  :日本経済新聞

なりすましメール拡散のウイルス、日本に本格上陸  :日本経済新聞

欧米で流行しているコンピューターウイルス「Emotet(エモテット)」が日本に本格上陸し、被害が出始めた。感染するとメールアドレスや本文を盗まれ、本人になりすましたメールが次々と関係者に送られる。首都大学東京や京都市観光協会など少なくとも400以上の団体・企業で被害が出ているとされ、民間団体などが注意を呼...

はてなブックマーク - なりすましメール拡散のウイルス、日本に本格上陸  :日本経済新聞 はてなブックマークに追加

元茨城県職員を名乗った「なりすましメール」に御注意ください/茨城県

元茨城県職員を名乗った「なりすましメール」に御注意ください/茨城県

元茨城県職員を名乗った「なりすましメール」に御注意ください/茨城県

元茨城県職員の氏名と公務で使用されていたメールアドレス(****@pref.ibaraki.lg.jp)を名乗って金銭の支払いを求める「なりすましメール」の送信が複数確認されています。 不審なメール内のURLや添付ファイルを開封すると、現在国内で感染が拡大している「Emotet」などのマルウエアに感染し、感染を拡大させてしまう...

はてなブックマーク - 元茨城県職員を名乗った「なりすましメール」に御注意ください/茨城県 はてなブックマークに追加

閲覧履歴たまるクッキー、個人特定防げ 新ルール適用へ:朝日新聞デジタル

閲覧履歴たまるクッキー、個人特定防げ 新ルール適用へ:朝日新聞デジタル

閲覧履歴たまるクッキー、個人特定防げ 新ルール適用へ:朝日新聞デジタル

政府の個人情報保護委員会は29日、ウェブの閲覧履歴がたまる「Cookie(クッキー)」と呼ばれるデータについて、第三者に提供すると利用者個人が特定される場合には、利用者の同意を取ることを提供者に義務づける方針を明らかにした。就活情報サイト「リクナビ」が就活生の閲覧履歴をもとに内定辞退率を分析し、...

はてなブックマーク - 閲覧履歴たまるクッキー、個人特定防げ 新ルール適用へ:朝日新聞デジタル はてなブックマークに追加

「ながら運転」1日から厳罰化 企業の間で対策に関心 | NHKニュース

「ながら運転」1日から厳罰化 企業の間で対策に関心 | NHKニュース

「ながら運転」1日から厳罰化 企業の間で対策に関心 | NHKニュース

スマートフォンを見ながら車を運転する「ながら運転」の反則金や違反点数が12月1日から引き上げられます。企業の間では、社員の「ながら運転」対策に関心が高まっています。 こうした中、車のリースなどを行うオリックス自動車によりますと、「ながら運転」を検知するドライブレコーダーの法人向けの販売が伸びていて、...

はてなブックマーク - 「ながら運転」1日から厳罰化 企業の間で対策に関心 | NHKニュース はてなブックマークに追加

ジャパンライフ被害者「国とぐるになって田舎の正直者をだました」 「桜を見る会」チラシで信用 – 毎日新聞

ジャパンライフ被害者「国とぐるになって田舎の正直者をだました」 「桜を見る会」チラシで信用 - 毎日新聞

ジャパンライフ被害者「国とぐるになって田舎の正直者をだました」 「桜を見る会」チラシで信用 - 毎日新聞

安倍晋三首相主催の「桜を見る会」を巡る問題の野党追及本部のヒアリングで内閣府などの担当者(手前)に質問する議員ら(奥)=国会内で2019年11月29日午後4時49分、川田雅浩撮影 「ジャパンライフはすごいところだと感じた。人は信用してしまう」――。野党が29日に開いた「桜を見る会」の追及本部で、マルチ商法で知ら...

はてなブックマーク - ジャパンライフ被害者「国とぐるになって田舎の正直者をだました」 「桜を見る会」チラシで信用 - 毎日新聞 はてなブックマークに追加

コインハイブ控訴審、検察官からの質問に「黙秘」貫く 判決は2月7日 – 弁護士ドットコム

コインハイブ控訴審、検察官からの質問に「黙秘」貫く 判決は2月7日 - 弁護士ドットコム

コインハイブ控訴審、検察官からの質問に「黙秘」貫く 判決は2月7日 - 弁護士ドットコム

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われ、一審・横浜地裁で無罪判決を受けたウェブデザイナーの男性の控訴審第2回公判が11月29日、東京高裁(栃木力裁判長)であった。 こ...

はてなブックマーク - コインハイブ控訴審、検察官からの質問に「黙秘」貫く 判決は2月7日 - 弁護士ドットコム はてなブックマークに追加

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet(エモテット)」の感染被害の報道が多くなり、11月に入ってからはJSOC®におけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センター®で見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策について...

はてなブックマーク - 【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック はてなブックマークに追加

飛行実験中に“失踪”したNECのドローン、まだ見つからず 約20日間行方不明 – ITmedia NEWS

飛行実験中に“失踪”したNECのドローン、まだ見つからず 約20日間行方不明 - ITmedia NEWS

飛行実験中に“失踪”したNECのドローン、まだ見つからず 約20日間行方不明 - ITmedia NEWS

NECが、10日に実施した飛行実験中に行方不明になったドローンが、29日現在も発見されていないことを明らかにした。制御不能になった要因も判明していないという。ドローンが盗難の被害に遭った可能性について取材したが、「回答は控える」とした。 NECは11月29日、10日に実施した飛行実験中にドローンが制御不能になり、...

はてなブックマーク - 飛行実験中に“失踪”したNECのドローン、まだ見つからず 約20日間行方不明 - ITmedia NEWS はてなブックマークに追加

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック

JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet(エモテット)」の感染被害の報道が多くなり、11月に入ってからはJSOC®におけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センター®で見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策について...

はてなブックマーク - 【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | セキュリティ対策のラック はてなブックマークに追加

QRコード決済窃盗に登場した第3の手口。バーコードがセキュリティホールに – 中華IT最新事情

QRコード決済窃盗に登場した第3の手口。バーコードがセキュリティホールに - 中華IT最新事情

QRコード決済窃盗に登場した第3の手口。バーコードがセキュリティホールに - 中華IT最新事情

スマホ決済「アリペイ」「WeChatペイ」では、QRコードを使って、決済を行う。現在は顔認証なども導入されているが、まだまだQRコードを使う場面は多い。そこを狙って、さまざまな資金を盗む手口が使われてきたが、最近になって「バーコードの数字を読み上げさせる」という新たな手口が発覚したと熱点指南が報じた。 動的...

はてなブックマーク - QRコード決済窃盗に登場した第3の手口。バーコードがセキュリティホールに - 中華IT最新事情 はてなブックマークに追加

家の鍵を3Dプリンタで作ってみたら、印刷して軽くバリ取りした程度でもあっけなく解錠してしまった – Togetter

家の鍵を3Dプリンタで作ってみたら、印刷して軽くバリ取りした程度でもあっけなく解錠してしまった - Togetter

家の鍵を3Dプリンタで作ってみたら、印刷して軽くバリ取りした程度でもあっけなく解錠してしまった - Togetter

この危険性が今一つ理解されないようなので要約すると、 ・全員に複製困難と言われたディンプルタイプでさえもプロの合鍵屋に近い時間で複製する能力がある ・元の鍵を撮影するか一瞬見るだけで良い ・錠の破壊も不要で痕跡が残らない ・開錠も施錠も一瞬 →標的型犯行が極めて容易かつ犯人特定困難

はてなブックマーク - 家の鍵を3Dプリンタで作ってみたら、印刷して軽くバリ取りした程度でもあっけなく解錠してしまった - Togetter はてなブックマークに追加

知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について | コリス

知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について | コリス

知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について | コリス

ネットでは時々、CSSにおけるセキュリティの脆弱性について驚かせるような記事が出回ります。最近話題になったCSSのセキュリティの脆弱性、CSSでできることの可能性、ブラウザの対応状況について紹介します。 CSS Security Vulnerabilities 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様に...

はてなブックマーク - 知っておかないと驚くかも!CSSにおけるセキュリティの脆弱性について | コリス はてなブックマークに追加

「DNSの暗号化方式」の覇権を巡る争いとは? – GIGAZINE

「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE

「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE

By TheDigitalArtist ブラウザとDNSの通信を暗号化する方式は、「DNS over HTTPS」と「DNS over TLS」という2種類の方式が主流です。米国の電気工学技術の学会誌IEEE SpectrumがDNSを暗号化する必要性と2種の暗号化方式の差について論じています。 The Fight Over Encrypted DNS: Explained IEEE Spectrum - IEEE Spectr...

はてなブックマーク - 「DNSの暗号化方式」の覇権を巡る争いとは? - GIGAZINE はてなブックマークに追加

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた – piyolog

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog

2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc(VCPI)は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材によれば今回の被害の1年以上前からVCPIがEmotetやTrickBotに侵...

はてなブックマーク - 標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた - piyolog はてなブックマークに追加

PayPayのフィッシングメールが絶賛横行中|ついでに各種レンタルサーバーのフィッシングも – ホームページを作る人のネタ帳

PayPayのフィッシングメールが絶賛横行中|ついでに各種レンタルサーバーのフィッシングも - ホームページを作る人のネタ帳

PayPayのフィッシングメールが絶賛横行中|ついでに各種レンタルサーバーのフィッシングも - ホームページを作る人のネタ帳

PayPay(ペイペイ)からログインしてとメールがきたら気をつけましょうというお話です。 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22) PayPayをかたるフィッシングメールにご注意ください - PayPayからのお知らせ

はてなブックマーク - PayPayのフィッシングメールが絶賛横行中|ついでに各種レンタルサーバーのフィッシングも - ホームページを作る人のネタ帳 はてなブックマークに追加

諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法 | 日経 xTECH(クロステック)

諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法 | 日経 xTECH(クロステック)

諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法 | 日経 xTECH(クロステック)

最初にIDとパスワードを使ってログインすれば、2回目以降のログインではパスワードを入力する必要がない。複雑なパスワードを使っていても利便性 は保たれる。 ただ、このようにしてパスワードを使い続けることには問題がある。 まず、Webブラウザーのパスワードの自動補完に慣れてしまうと、パスワードを忘れやすくなる...

はてなブックマーク - 諸悪の根源「パスワード」は根絶できる、知っておきたいFIDO活用法 | 日経 xTECH(クロステック) はてなブックマークに追加

プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版 (1/5):自らの業の役割を何と心得るか! – @IT

プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版 (1/5):自らの業の役割を何と心得るか! - @IT

プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版 (1/5):自らの業の役割を何と心得るか! - @IT

自らの業の役割を何と心得るか!:プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版 (1/5) 学生の就職活動を支援するための「人材」サービスが、本人の権利利益をないがしろにして己の利益の...

はてなブックマーク - プライバシーフリーク、就活サイト「内定辞退予測」で揺れる“個人スコア社会”到来の法的問題に斬り込む!――プライバシーフリーク・カフェ(PFC)前編 #イベントレポート #完全版 (1/5):自らの業の役割を何と心得るか! - @IT はてなブックマークに追加

QUICPayの20%還元を使い切ろうとしたらキャッシュレスの闇が見えた件 – ゆとりずむ

QUICPayの20%還元を使い切ろうとしたらキャッシュレスの闇が見えた件 - ゆとりずむ

QUICPayの20%還元を使い切ろうとしたらキャッシュレスの闇が見えた件 - ゆとりずむ

こんにちは、らくからちゃです。 気づけば8月にはじまったQUICPayの20%還元キャンペーンも、残すところ約2週間となりました。 このキャンペーンは、JCB発行のカードをApple PayかGoogle Payを利用してQUICPayとして紐付けて利用すれば、後日20%分が還元されるというキャンペーンになります。最大還元額は10,000円で、決...

はてなブックマーク - QUICPayの20%還元を使い切ろうとしたらキャッシュレスの闇が見えた件 - ゆとりずむ はてなブックマークに追加

菅長官「反社定義ない」全国企業あ然とさせたトンデモ言い訳 | 女性自身

菅長官「反社定義ない」全国企業あ然とさせたトンデモ言い訳 | 女性自身

菅長官「反社定義ない」全国企業あ然とさせたトンデモ言い訳 | 女性自身

「『反社会的勢力』は様々な場面で使われ、定義は一義的に定まっているわけではないと承知しています」 日夜、「反社会的勢力」排除のために奮闘する、全国の民間企業の法務部の方々はあ然とさせられたのではないだろうか。自らの保身のために、こんなトンデモない言い訳をしたのは、内閣官房長官である菅義偉氏(70)だ...

はてなブックマーク - 菅長官「反社定義ない」全国企業あ然とさせたトンデモ言い訳 | 女性自身 はてなブックマークに追加

現代のインターネットを形作る「世界を変えたコード」とは? – GIGAZINE

現代のインターネットを形作る「世界を変えたコード」とは? - GIGAZINE

現代のインターネットを形作る「世界を変えたコード」とは? - GIGAZINE

by Fatos Bytyqi 世界中で起きた最新の出来事を遠くにいながらすぐに知ることができたり、無限にも等しい膨大な情報の中から自分の目当てのものを簡単に検索して調べたりと、インターネットは今や人間の生活にとってなくてはならないものになっています。そんなインターネットを支える技術の中から、「世界を変えたコー...

はてなブックマーク - 現代のインターネットを形作る「世界を変えたコード」とは? - GIGAZINE はてなブックマークに追加

暴力団幹部殺害事件 米軍のM16改良型 自動小銃が使われたか | NHKニュース

暴力団幹部殺害事件 米軍のM16改良型 自動小銃が使われたか | NHKニュース

暴力団幹部殺害事件 米軍のM16改良型 自動小銃が使われたか | NHKニュース

27日兵庫県尼崎市で、指定暴力団・神戸山口組系の暴力団幹部が銃で撃たれて死亡した事件では、逮捕された容疑者の男が自動小銃を持っていて、この銃が使われたとみられています。 軍事装備品に詳しい浅利眞さんは「1960年代にアメリカ軍向けに開発され実際にベトナム戦争で使用されていた銃で有効射程距離は200から300メ...

はてなブックマーク - 暴力団幹部殺害事件 米軍のM16改良型 自動小銃が使われたか | NHKニュース はてなブックマークに追加

PHP 7.4.0 Released!

The PHP development team announces the immediate availability of PHP 7.4.0. This release marks the fourth feature update to the PHP 7 series.

PHP 7.4.0 comes with numerous improvements and new features such as:

For source downloads of PHP 7.4.0 please visit our downloads page Windows binaries can be found on the PHP for Windows site. The list of changes is recorded in the ChangeLog.

The migration guide is available in the PHP Manual. Please consult it for the detailed list of new features and backward incompatible changes.

Many thanks to all the contributors and supporters!

変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ

変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ

変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ

メールを主な感染経路とするマルウェア「EMOTET」の被害が、日本国内で拡大しています。EMOTETは2014年から存在が確認されているマルウェアですが、明確に国内利用者を狙ったと言える攻撃は確認されていませんでした。しかし2019年に入り、日本も本格的な攻撃対象に入ってきたものと考えられます。実際、6月には東京都の...

はてなブックマーク - 変化を続けるマルウェア「EMOTET」の被害が国内でも拡大 | トレンドマイクロ セキュリティブログ はてなブックマークに追加

変化を続けるマルウェア「EMOTET」の被害が国内でも拡大

メールを主な感染経路とするマルウェア「EMOTET」の被害が、日本国内で拡大しています。EMOTETは2014年から存在が確認されているマルウェアですが、明確に国内利用者を狙ったと言える攻撃は確認されていませんでした。しかし2019年に入り、日本も本格的な攻撃対象に入ってきたものと考えられます。実際、6月には東京都の医療関連組織におけるEMOTET感染による情報流出被害が公表されるなど、被害が表面化してきていました。海外では一時、EMOTETのボットネットのC&Cサーバが休止していたことが観測されていましたが、8月末に活動を再開したことが確認されました。トレンドマイクロでは、国内にEMOTETを拡散するメールの活発化を9月後半から確認しており、10月には検出台数の急激な増加を確認しています。JPCERT/CCも11月27日付で注意喚起を出しており、広範囲に被害が広まっているものと言えます。

図1:国内でのEMOTET検出台数推移
図1:国内でのEMOTET検出台数推移

■EMOTETの感染経路

EMOTETは登場当初から主にメール経由での拡散が確認されています。ただし、長らくEMOTETを拡散させる日本語のマルウェアスパムはほとんど確認されておらず、海外の利用者を狙う脅威であるものと認識されていました。トレンドマイクロの「2019年第3四半期セキュリティラウンドアップ」レポートでも、世界的な脅威として休止していたEMOTETの活動が再開し9月から増加傾向に転じたことを報告しています。しかし2019年に入り、2月には攻撃メールの件名と本文に日本語が含まれているものを確認。その後4月には件名が完全に日本語の攻撃メールも確認されており、国内利用者も明確に攻撃対象に入ってきたものと考えられます。

図2:件名と本文に日本語を含むEMOTETのマルウェアスパムの例(2019年2月確認)

図2:件名と本文に日本語を含むEMOTETのマルウェアスパムの例(2019年2月確認)

図3:4月に確認されたEMOTETのマルウェアスパムで使用された日本語件名の例

図3:4月に確認されたEMOTETのマルウェアスパムで使用された日本語件名の例

図4:9月以降に確認されたEMOTETのマルウェアスパムで使用された日本語件名の例

図4:9月以降に確認されたEMOTETのマルウェアスパムで使用された日本語件名の例

EMOTETを拡散させる攻撃メールでは、上記のような不特定多数に対するばらまき型のものとは別に、感染環境から窃取したメールに対する返信の形でメール送信する手口がわかっています。この場合、実際にメールをやり取りしている相手からの返信に見えるため、被害に遭う可能性が高まる、非常に巧妙な手口と言えます。いずれの場合も攻撃メールにはWordのDOC形式の文書ファイルが添付されています。このDOCファイルには不正マクロが含まれており、受信者が開いてしまうことによってEMOTETの感染に繋がる活動が開始されます。

図5:EMOTETを感染させるDOC文書の例(2019年10月確認)

図5:EMOTETを感染させるDOC文書の例(2019年10月確認)

■EMOTETの不正活動と被害

EMOTETの侵入以降の不正活動について以下の概要図にまとめました。スパムメール送信の活動や、認証情報の窃取からネットワーク内での感染拡大まで行われる場合があることに注目してください。特に法人組織では1台のPCが感染されることにより、自組織ネットワーク内での更なる感染拡大が発生するおそれがあります。また、前出の返信型の攻撃メールなどの手口により、他者に対する攻撃の踏み台、つまり自分が加害者になってしまう可能性もあります。

図6:EMOTETの活動概要図

図6:EMOTETの活動概要図

EMOTETは当初、ネットバンキングを狙うバンキングトロジャンとして認識されていました。その後、2017年前後から主にバックドアやより広範な情報窃取型の活動に変化し、最近ではランサムウェアや他のバンキングトロジャンを感染させるためのダウンローダ活動を行うことも確認されています。EMOTETはボットネットを構築し、外部からのバックドアコマンドによる遠隔操作を受け付けることが可能なため、背後にいるサイバー犯罪者の意図によって変化するものと言えます。実際、EMOTETを利用するサイバー犯罪者は、感染端末へのアクセスを他のサイバー犯罪者に貸し出すサービスを行っているために最終的な被害が変化しているものと推測されています。現在までに国内でEMOTETの感染と公表されている複数の法人での事例では、情報漏洩の被害が多く報告されています。ただし国内での検証でも、バンキングトロジャン/バックドアとして知られる「TRICKBOT」、ランサムウェアの「RYUK」、国内ネットバンキングを狙うバンキングトロジャンの「URSNIF」などに連鎖して感染する事例を確認しており、やはり最終的な被害は一様ではないものと言えます。

■被害に遭わないためには

EMOTETの攻撃は典型的なメール経由によるマルウェア感染と言えます。まず、侵入経路となるメールとその添付ファイルについて正当性を判断し、不審なものは開かないようにする心がけが必要です。ただしEMOTETでは返信型のような巧妙な騙しの手口もあるため、メールだけでは不審に気づけない場合もあると思われます。

もし、正規のメールと誤解して添付のDOCファイルを開いてしまった場合でも、Wordのマクロ機能が有効化されなければ不正活動は開始されません。以下のようなコンテンツ有効化を確認する表示があった場合、いったん立ち止まり、けして「コンテンツの有効化」ボタンは押さないでください。いったんファイルを閉じてから、メールとファイルの正当性を再確認してください。

図:セキュリティの警告

現在のWordの設定ではマクロ機能は標準で無効になっていますが、上記のような確認メッセージが表示されるため、「コンテンツの有効化」ボタンを押してしまうケースも少なくないものと考えられます。Officeのマクロ機能を悪用する攻撃はEMOTET 以外にも多く存在します。マクロ機能を使用する必要がない場合には「警告を表示せずにすべてのマクロを無効にする」の設定に変更することも検討してください。具体的な設定方法に関してはマイクロソフト社の情報を参照ください。

図7:Microsoft Officeの「セキュリティセンター」での「マクロ設定」画面の例

図7:Microsoft Officeの「セキュリティセンター」での「マクロ設定」画面の例

■トレンドマイクロの対策

本記事内で取り上げたマルウェアについては「ファイルレピュテーション(FRS)」技術により検出対応しています。従来型の技術での検出を免れるために継続して登場する新たな亜種に対しても、機械学習型検索や振る舞い検知、サンドボックスなどの多層の対策技術により防護可能です。「E-Mail レピュテーション(ERS)」技術により本記事で取り上げたような不正メールのブロックに対応しています。また、「Web レピュテーション(WRS)」技術により、関連する不正サイトのブロックに対応しています。

※調査協力: Trend Micro Research(小林 恵子、他)

※本記事内の画像について、直接の危険や権利侵害に繋がりかねないと判断される部分には修正を施しています

【セキュリティ ニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意(1ページ目 / 全2ページ):Security NEXT

「WhatsApp」が影響を受ける脆弱性として明らかとなった脆弱性「CVE-2019-11932」だが、画像処理ライブラリに起因するもので、発表から2カ月近く経過するも、多くのアプリが脆弱な旧版を利用している状態だという。 問題の「CVE-2019-11932」は、GIF画像を処理するためにAndroid向けへ提供されているオープンソースのラ...

はてなブックマーク - 【セキュリティ ニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意(1ページ目 / 全2ページ):Security NEXT はてなブックマークに追加

工場をハッキングして💥爆発💥させてみた – セキュリティごった煮ブログ|ネットエージェント

工場をハッキングして💥爆発💥させてみた - セキュリティごった煮ブログ|ネットエージェント

工場をハッキングして💥爆発💥させてみた - セキュリティごった煮ブログ|ネットエージェント

※シミュレーターで。 ペンテスターの皆さん、工場をハッキングする準備は万端ですか? 実際に工場を買収して好きに爆発させたいところですが、残念ながら我が社には工場を買うお金がありません。 でも大丈夫!貧乏人のためにGRFICSという素晴らしいシミュレーターがあるのです。 僕の給料では工場を買えないので、いつか...

はてなブックマーク - 工場をハッキングして💥爆発💥させてみた - セキュリティごった煮ブログ|ネットエージェント はてなブックマークに追加

米ペンシルベニア州最高裁判所、暗号化パスワードは「不利な証言」として開示の強制が禁じられると判断

headless曰く、

p>ペンシルベニア州最高裁判所は20日、暗号化パスワードの開示強制は合衆国憲法修正第5条が禁ずる「自分に不利な証言の強制」にあたり、除外の対象にもならないとの判断を示した(Ars Technica裁判所文書)。

この裁判は児童ポルノのファイル共有で逮捕された容疑者に対し、州が証拠として押収したPCのハードディスクを復号するパスワードの開示を求めていたものだ。ハードディスクはTrueCryptで暗号化されており、捜査官がパスワード開示を求めたところ、容疑者は自分に不利な証拠となるのに64桁のパスワードを教えるつもりはないなどと拒否したという。1審・2審では政府が要求する証拠の存在を知っていること、その証拠が被告の所有または制御下にあること、証拠が本物であることを理由に、修正第5条の適用が除外される「foregone conclusiton(既定の結論)」にあたると判断したため、容疑者が上訴していた。

州最高裁判所ではまず、パスワード開示が金庫の鍵を引き渡すのとは異なり、コンビネーションロックのコンビネーションを開示するのと同様の「証言」にあたると判断。また、容疑者が記憶しているパスワードは内心に存在するため、手書き文字のサンプルを提出する行為などとは異なり、容疑者自ら入力させる行為も証言にあたるとも判断している。そのうえで、連邦最高裁が「foregone conclusion」による修正第5条の適用例外を認めた判例が少ないこと、認めた判例でも召喚された紙の文書に関するものに限られ、口頭での証言に適用されたことがないことを理由に、パスワード開示を強制することはできないと判断し、下級審に差し戻した。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 法廷 | 暗号 | アメリカ合衆国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
FBI、iPhone Xのパスワード提示を拒否する容疑者に対し顔認証でロック解除 2018年10月06日
iOS 11のベータ版に指紋認証によるロック解除を一時的に無効化する機能が実装される 2017年08月22日
パスワードは黙秘する権利は保障されるが、指紋センサを使ったロック解除は対象外? 2016年10月27日
裁判官に暗号化解除を命じられた女性、「パスワードを忘れた」ため法廷侮辱罪に? 2012年02月08日
米裁判官、「暗号化されたデータ」については「黙秘権」の対象外として復号を求める 2012年01月27日

Kaspersky、ドローン不法侵入防止システムを開発

ロシア・Kasperskyが、ドローンの不正侵入を防ぐシステム「Kaspersky Antidrone」を開発した(CNET Japan)。

このシステムはレーザーを使ったセンサーやカメラ、マイク、レーダーなどでドローンを検知して分類し、妨害電波を照射してドローンとリモートコントローラとの通信やGPSとの通信を妨害するという。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ドローン規制法違反で初の摘発 2019年11月21日
NECの開発中ドローン、実験中に制御不能となり行方不明に 2019年11月21日
関西国際空港周辺にドローンのような飛行物体、その影響で40分間離着陸停止 2019年10月23日

AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する – Qiita

AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する - Qiita

AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する - Qiita

Let's Encryptのサーバ証明書の導入ツール certbot は、AWS EC2のAmazon Linuxには、正式には対応していないため、導入の記録として経過をこの記事に残す。 Amazon Linuxのバージョン この記事では、Amazon Linux AMI 2018.03.0 (HVM)について実行した。 certbotの取得 インストールドキュメント ( https://certbot.eff....

はてなブックマーク - AWS EC2のAmazon LinuxでLet's Encryptのサーバ証明書を取得する - Qiita はてなブックマークに追加

“桜を見る会” 招待者名簿「電子データ復元できず」官房長官 | NHKニュース

“桜を見る会” 招待者名簿「電子データ復元できず」官房長官 | NHKニュース

“桜を見る会” 招待者名簿「電子データ復元できず」官房長官 | NHKニュース

総理大臣主催の「桜を見る会」をめぐって菅官房長官は、終了後に廃棄された招待者名簿について、あらかじめ決められたルールなどに沿って対応しているとして、電子データを復元することはできないという認識を示しました。 これについて菅官房長官は、午前の記者会見で「データは復元することはできないと聞いている」と...

はてなブックマーク - “桜を見る会” 招待者名簿「電子データ復元できず」官房長官 | NHKニュース はてなブックマークに追加

進化するAtlassian––今後注力する3つの領域と、最新の製品アップデートを解説 – ログミーTech

進化するAtlassian––今後注力する3つの領域と、最新の製品アップデートを解説 - ログミーTech

進化するAtlassian––今後注力する3つの領域と、最新の製品アップデートを解説 - ログミーTech

進化するAtlassian 今後注力する3つの領域と、最新の製品アップデートを解説 Atlassian最新情報 2019年10月30日、ヤフー株式会社にて「第35回 Tokyo Atlassian ユーザーグループ」が開催されました。Atlassianのユーザーが集い、知見や最新情報を共有する本イベント。今回は、2019年4月にラスベガスにて開催されたAtlass...

はてなブックマーク - 進化するAtlassian––今後注力する3つの領域と、最新の製品アップデートを解説 - ログミーTech はてなブックマークに追加

Google Cookie Choices

Google Cookie Choices

Google Cookie Choices

Google では、このサイトへのトラフィックを分析するために Cookie を使用しています。このサイトの利用に関する情報は、この目的に沿って Google と共有されます。 詳細を表示 OK 同意を得る重要性 一般データ保護規則(GDPR)や eプライバシー指令を含む欧州の法規制では、デジタルサイトの運営者(またはアプリのパブ...

はてなブックマーク - Google Cookie Choices はてなブックマークに追加

Emotetの注意喚起に活用できそうなリンク集をまとめてみた – piyolog

Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog

Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog

Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある...

はてなブックマーク - Emotetの注意喚起に活用できそうなリンク集をまとめてみた - piyolog はてなブックマークに追加

世界中のエンジニアを救うためのツールを自らの手で ーオープンソースの脆弱性と対応優先度を自動で可視化する「yamo…

世界中のエンジニアを救うためのツールを自らの手で ーオープンソースの脆弱性と対応優先度を自動で可視化する「yamo...

世界中のエンジニアを救うためのツールを自らの手で ーオープンソースの脆弱性と対応優先度を自動で可視化する「yamo...

株式会社ビズリーチは、オープンソースの脆弱性と対応優先度を自動で可視化するセキュリティツール「yamory(ヤモリ―)」を2019年8月にリリースしました。 今回は、「yamory」の事業構想の発案者でもある、サイバーセキュリティ事業部プロダクト開発部 部長の鈴木康弘さんにインタビュー。「yamory」の立ち上...

はてなブックマーク - 世界中のエンジニアを救うためのツールを自らの手で ーオープンソースの脆弱性と対応優先度を自動で可視化する「yamo... はてなブックマークに追加

本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中 | ギズモード・ジャパン

本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中 | ギズモード・ジャパン

本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中 | ギズモード・ジャパン

本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中2019.11.27 20:0010,574 湯木進悟 Photo: 小暮ひさのり サイトを見てはダメ! いま日本国内では、ようやくキャッシュレス決済の利用が本格化しようとしています。とりわけスマホ決済で最大手の「PayPay」は、大々的なキャンペーンの成果もあって、どん...

はてなブックマーク - 本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中 | ギズモード・ジャパン はてなブックマークに追加

古地図に記された災害の記憶 旧地名はスマホで確認できる (1/2) – ITmedia NEWS

古地図に記された災害の記憶 旧地名はスマホで確認できる (1/2) - ITmedia NEWS

古地図に記された災害の記憶 旧地名はスマホで確認できる (1/2) - ITmedia NEWS

前回、紹介した「ハザードマップ」と併せて利用したいのが、過去の地名や建造物が記された古地図を見られるWebサイトやスマートフォンアプリだ。先人が残したさまざまな情報が詰まっている。 前回紹介した「ハザードマップ」と併せて利用したいのが、過去の地名や建造物が記された古地図を見られるWebサイトやスマートフ...

はてなブックマーク - 古地図に記された災害の記憶 旧地名はスマホで確認できる (1/2) - ITmedia NEWS はてなブックマークに追加

「桜を見る会」自民 稲田幹事長代行 “名簿は個人情報で破棄” | NHKニュース

「桜を見る会」自民 稲田幹事長代行 “名簿は個人情報で破棄” | NHKニュース

「桜を見る会」自民 稲田幹事長代行 “名簿は個人情報で破棄” | NHKニュース

自民党の稲田幹事長代行は、記者団に対し、「招待者は非常に多数で、個人情報だ。名簿は、プライバシーの観点から内閣府が廃棄したと認識している。政府が今まで長年の慣行でやってきた招待の基準などをしっかり見直していく」と述べました。

はてなブックマーク - 「桜を見る会」自民 稲田幹事長代行 “名簿は個人情報で破棄” | NHKニュース はてなブックマークに追加

News Up 簡単だけど…電子レンジ火災にご用心 | NHKニュース

News Up 簡単だけど…電子レンジ火災にご用心 | NHKニュース

News Up 簡単だけど…電子レンジ火災にご用心 | NHKニュース

寒くなると無性に食べたくなるあったか~い「肉まん」やほくほくの「焼き芋」。最近は電子レンジで温めるだけで、家庭でも味わえますよね。でもレンジの使い方をひとつ間違えると、火災の原因になると各地の消防が危険性を呼びかけているのです。いったいどういうこと!? ※危険ですので実験等のまねは決してしないでく...

はてなブックマーク - News Up 簡単だけど…電子レンジ火災にご用心 | NHKニュース はてなブックマークに追加

進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 – 富士通

進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 - 富士通

進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 - 富士通

Emotet(エモテット)と呼ばれるマルウェアが、米国などで再び猛威を振るっており、US-CERT等が警告しています。このマルウェアは、大変強い自己拡散能力を持つと共に、攻撃者のビジネスモデルが変化したことを伺わせる点で興味深いものです。 Emotetの強力な自己拡散能力 Emotetは多くのマルウェアと同様に、被害者にメ...

はてなブックマーク - 進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中 - 富士通 はてなブックマークに追加

最恐ウイルス、感染拡大 メアド盗んでなりすましメール(朝日新聞デジタル) – Yahoo!ニュース

最恐ウイルス、感染拡大 メアド盗んでなりすましメール(朝日新聞デジタル) - Yahoo!ニュース

最恐ウイルス、感染拡大 メアド盗んでなりすましメール(朝日新聞デジタル) - Yahoo!ニュース

電子メールを通じてコンピューターウイルス「Emotet」(エモテット)の感染被害が世界規模で拡大している。日本のセキュリティー対策機関「JPCERTコーディネーションセンター」(東京)は27日、国内で400以上の組織がウイルスに感染し、今も拡大を続けているとの見方を明らかにした。 【図】エモテット...

はてなブックマーク - 最恐ウイルス、感染拡大 メアド盗んでなりすましメール(朝日新聞デジタル) - Yahoo!ニュース はてなブックマークに追加

マルウェア「Emotet」の感染攻撃に注意喚起–基本的な防御策の徹底を – ZDNet Japan

マルウェア「Emotet」の感染攻撃に注意喚起--基本的な防御策の徹底を - ZDNet Japan

マルウェア「Emotet」の感染攻撃に注意喚起--基本的な防御策の徹底を - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー攻撃インフラと化しているマルウェア「Emotet」の脅威が日本でも拡大しているとしてJPCERT コーディネーションセンター(JPCERT/CC)が11月27日、国内企業などに注意を...

はてなブックマーク - マルウェア「Emotet」の感染攻撃に注意喚起--基本的な防御策の徹底を - ZDNet Japan はてなブックマークに追加

最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル

最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル

最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル

電子メールを通じてコンピューターウイルス「Emotet」(エモテット)の感染被害が世界規模で拡大している。日本のセキュリティー対策機関「JPCERTコーディネーションセンター」(東京)は27日、国内で400以上の組織がウイルスに感染し、今も拡大を続けているとの見方を明らかにした。 JPCERTはこ...

はてなブックマーク - 最恐ウイルス、感染拡大 メアド盗んでなりすましメール:朝日新聞デジタル はてなブックマークに追加

「無礼な人」が近くにいると息苦しいのはなぜか | リーダーシップ・教養・資格・スキル | 東洋経済オンライン | 経済ニュースの新基準

「無礼な人」が近くにいると息苦しいのはなぜか | リーダーシップ・教養・資格・スキル | 東洋経済オンライン | 経済ニュースの新基準

「無礼な人」が近くにいると息苦しいのはなぜか | リーダーシップ・教養・資格・スキル | 東洋経済オンライン | 経済ニュースの新基準

だが、実際には、無礼さはウイルスのように人から人へと伝染していく。その後、関わった人たちすべてに悪影響を与え、人生を悪いほうに導くことになる。 例えば、企業の本社内のあるオフィスで誰かが誰かに無礼な態度を取ったとする。すると、その悪影響は知らない間に、廊下にも、3つ上のフロアにも、休憩室にも伝染し...

はてなブックマーク - 「無礼な人」が近くにいると息苦しいのはなぜか | リーダーシップ・教養・資格・スキル | 東洋経済オンライン | 経済ニュースの新基準 はてなブックマークに追加

新しい検出回避機能を備えたAndroid向けアドウェアがGoogle Playから拡散

トレンドマイクロは、Android向けの正規アプリマーケットである「Google Play」上で新たに、ゲームアプリやカメラアプリを偽装した49個の不正アプリを確認しました。これらは、モバイルデバイス内に隠れて広告を表示させる典型的なアドウェアですが、同時にアンインストールおよび検出を回避する機能も備えていました。これらのアドウェアはすでにGoogleによってGoogle Playから削除されています。ただし、削除される前には合わせて300万を超えるダウンロード回数を確認しており、多くの利用者が被害に遭ったものと考えられます。

このところモバイルに侵入するアドウェアが活発化しています。2019年8月には、85個のフォトアプリおよびゲームアプリを装うアドウェアが確認され、やはり独自の検出回避方法を利用していました。このようなアドウェアは、モバイル関連企業を長い間悩ませる問題でした。 Googleはそのような不正アプリを次々と削除し続けなければなりません。トレンドマイクロは7月にも100個を超えるアドウェアアプリを確認しており、さらにそれ以前の1月には900万人以上のユーザに影響を与えたアドウェアアプリについて報告しています。弊社では何年もの間、モバイル向けアドウェアによる詐欺事例を注意深く追跡してきましたが、これらアドウェアは2018年の時点ですでにまん延していたと言えます。今回の事例も最近のアドウェア活発化の傾向を明確に表しているものであり、アドウェアアプリはバージョン更新を繰り返し現在も常にアップロードされているため、弊社では監視を継続しています。

図1:Google Play上に確認されたアドウェアアプリ
図1:Google Play上に確認されたアドウェアアプリ

アドウェアアプリの挙動を解析

前回に報告したケースと同様、今回確認された最新のアドウェアアプリはアイコンを偽装し、感染デバイスに全画面広告を表示させます。通常の方法でユーザが広告を終了させることはできません。戻る、またはホームボタンをクリックすることによってのみ閉じることができます。

図2:不正なアドウェアアプリのアイコンがどのように非表示に、または削除されるかを示すコード
図2:不正なアドウェアアプリのアイコンがどのように非表示に、または削除されるかを示すコード

図3:感染デバイスに表示される全画面広告
図3:感染デバイスに表示される全画面広告

これらのアドウェアには、効果的な検出回避方法が利用されていました。以下に挙げるアドウェアの活動の多くはセキュリティ対策ソフトによる静的および動的解析を困難化させるための手法と言えます。

  • コードが非常に難読化されている(図4)
  • アプリ内の文字列は、base64エンコードに加え、パッケージ名をキーとしたカスタムアルゴリズムで暗号化されている (図5)
  • アドウェアのショートカットは、一般的にデフォルトとして利用されるブラウザと同じアイコンに偽装する。ユーザがアイコンをクリックすると実際には広告ページが開かれ、ホーム画面に多くのショートカットが作成される (図6、7、8)
  • OSのバージョンによって、特にショートカットの作成において挙動が異なる(図10)。これは、Android OS 8.0のリリース後に、Googleがショートカットの許可を厳しくしたためと推測される。ユーザによる同意がなければ、アプリはショートカットを作成することができない(図11)
  • アドウェアは、StartForgroundService関数(Android OS 8.0以降で実装)によって活動を持続させる。これによりアドウェアはフォアグラウンドサービスとして登録され、ユーザが操作に関与しなくても実行可能となるだけでなく、メモリ不足の際に削除される可能性も低くする。この挙動から、アドウェアは常に改良され、新しいOSの機能と更新に対応していると考えられる
  • 不正活動の実行間隔が長く設定されている。これは動的解析を困難化させる意図があるものと考えられる

図4:コードの難読化

図4:コードの難読化

図5:パッケージ名をキーとしたカスタムアルゴリズムによる暗号化を示すコード(左)と以前のバージョンでは暗号化がされていないことを示すコード(右)
図5:パッケージ名をキーとしたカスタムアルゴリズムによる暗号化を示すコード(左)と以前のバージョンでは暗号化がされていないことを示すコード(右)

図6:一般的にデフォルトで利用されるブラウザのリストを表示するコード
図6:一般的にデフォルトで利用されるブラウザのリストを表示するコード
図7:ショートカットの複製を作成可能であることを示すコード
図7:ショートカットの複製を作成可能であることを示すコード

前述のように、アドウェアアプリはブラウザアイコンのショートカットの複製を多数作成します。そして、たとえばユーザが偽Chromeアイコンをクリックすると、空白のWebページが開き、ページが全画面広告へと変わります。

ユーザは全画面広告を見た後で、 [Recent Screen(履歴画面)]ボタンなどをクリックし、どこから広告が出たのか確認をしようとするか、あるいは広告を閉じようとするかもしれません。 しかし、なんの情報も表示されず、広告の出所についての手がかりもありません。 この手法は、アドウェアを隠しておくために役立ちます。 また、アドウェアアプリ自身のアイコンは隠されているため、ユーザがアプリを見つけてアンインストールすることが困難となっています。

図8:Chromeブラウザを偽装するショートカットの複製が多数表示される(左)、偽のChromeブラウザアイコンをクリックすると表示される全画面広告(中央)、[履歴画面]ボタンをクリックすると表示される黒いバー(右)
図8:Chromeブラウザを偽装するショートカットの複製が多数表示される(左)、偽のChromeブラウザアイコンをクリックすると表示される全画面広告(中央)、[履歴画面]ボタンをクリックすると表示される黒いバー(右)

アドウェアアプリの作成者は、Activityクラスの新しいsetTaskDescription(…)メソッドを使用しています。 このメソッドによって、[履歴画面]にタスクのタイトルとアイコンを表示する方法を設定できます。 このアドウェアアプリの場合、タイトルとアイコンが非表示に設定されています。 図8(右)に示されているように、[履歴画面]ボタンをクリックしてもページは表示されず、ただの黒いバーが表示されます。

図9:タイトルは空欄、アイコンが非表示に設定されている
図9:タイトルは空欄、アイコンが非表示に設定されている
図10:Android-OSのバージョンによって異なる活動をするコード
図10:Android OSのバージョンによって異なる活動をするコード
図11:Android OS 8.0のデバイスでショートカットの作成をユーザに要求する画面
図11:Android OS 8.0のデバイスでショートカットの作成をユーザに要求する画面

アドウェアのコードには、ユーザのデバイスに広告が表示される最大回数および、表示間隔が設定されています。

問題のアドウェアプリのGoogle Playのレビューには、多くの不審な挙動が報告されていました。全画面広告が数分ごとにポップアップする、ユーザが画面上の任意の場所をクリックすると広告がポップアップする、ユーザがデバイスの画面ロックを解除するたびに広告が表示される(OSが通知「android.intent.action.USER_PRESENT」をアプリに送信するため、広告が表示される)などが挙げられていました。

図12: Google Playのレビューには、アドウェアアプリの不審な動作について報告されている
図12: Google Playのレビューには、アドウェアアプリの不審な動作について報告されている

このようなアドウェアアプリの動作は、単にユーザを悩ますだけではありません。ポップアップ広告が継続して表示された場合、デバイスのバッテリーが過度に消費されます。これは何年も前から報告されている問題です。また、メモリにも影響します。実行中のプロセスはフォアグラウンドサービスと見なされ、システムはそれをユーザが認識している活動と見なすためメモリが不足しても終了することはありません。また、自身を隠蔽する手法を利用しているために、ユーザによるアンインストールが難しいことも問題です。画面に表示される偽のブラウザのショートカットを削除しても、アドウェアアプリが削除されることはありません。削除するためには、ユーザはデバイスの「設定」に移動し、アプリケーションのセクションでアプリを見つけ、アンインストールする必要があります。

被害に遭わないためには

幸いにもデバイスの製造業者はアドウェアによる迷惑をよく認識しており、ユーザがアドウェアを回避することができるよう、常に新しい修正プログラムをインストールしています。上述のように、Android OS 8.0以降のバージョンでは、ショートカットをインストールする前にユーザによる同意が必要となっています。ユーザは、ソフトウェア会社からの最新のセキュリティ対策を活用するために、ソフトウェアとOSをいつも最新のものに更新しておく必要があります。また、モバイルデバイスを保護するためのベストプラクティスを講じることも推奨します。正規マーケット上のアプリのレビューは、不審な動作がないかを確認するために役立ち、品質を見極めるための指標になります。

トレンドマイクロの対策

トレンドマイクロでは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security™」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Mobile App Reputation(MAR)」技術や「Web レピュテーション(WRS)」技術により、不正/迷惑アプリの検出や、関連する不正 Webサイトのブロックに対応しています。

Trend Micro Mobile Security」は、モバイルデバイス、アプリケーション、データの可視化と制御を標準装備の単一コンソールで実現するとともに、脆弱性攻撃や不正アクセスから端末を保護し、マルウェアや不正なWebサイトをブロックします。

■侵入の痕跡(Indicators of Compromise 、IoCs)

侵入の痕跡(Indicators of Compromise、IoCs)はこちらを参照してください。

参考記事:

翻訳: 室賀 美和(Core Technology Marketing, Trend Micro™ Research)

この投稿、家の合いカギが作られる可能性があります…SNSの危険な使い方を紹介する『フォローされたら終わり』啓蒙ポスター

この投稿、家の合いカギが作られる可能性があります…SNSの危険な使い方を紹介する『フォローされたら終わり』啓蒙ポスター

この投稿、家の合いカギが作られる可能性があります…SNSの危険な使い方を紹介する『フォローされたら終わり』啓蒙ポスター

SNSを日常的に利用する若者世代に対して、「SNSの使用方法を誤ると危険な目に遭うこと」を伝え、楽しく正しく使う“いいフォロー”の意識を呼びかけることを目的に、持続可能な社会の実現に貢献することを目指す一般社団法人CLEAN&ARTが、語呂合わせで「いい(11)フォロー(26)」の響きに近い「11…

はてなブックマーク - この投稿、家の合いカギが作られる可能性があります…SNSの危険な使い方を紹介する『フォローされたら終わり』啓蒙ポスター はてなブックマークに追加

クッキー情報での個人特定防止へ 利用者同意義務付け  :日本経済新聞

クッキー情報での個人特定防止へ 利用者同意義務付け  :日本経済新聞

クッキー情報での個人特定防止へ 利用者同意義務付け  :日本経済新聞

政府の個人情報保護委員会は個人情報保護法を見直し、企業が個人データを分析する際の新ルールを整える。企業が「クッキー」と呼ばれるウェブ閲覧情報を、個人の分析に使う他の企業に提供する場合に、本人の同意を取ることを義務付ける。個人データがいつの間にか拡散し、本人が知らないうちに嗜好などが分析される事態...

はてなブックマーク - クッキー情報での個人特定防止へ 利用者同意義務付け  :日本経済新聞 はてなブックマークに追加

パソコン内のパスワードを根こそぎ解析する方法 (2019年11月25日) – エキサイトニュース

パソコン内のパスワードを根こそぎ解析する方法 (2019年11月25日) - エキサイトニュース

パソコン内のパスワードを根こそぎ解析する方法 (2019年11月25日) - エキサイトニュース

パソコンを買い替え時に忘れがちなのが、Wi-FiルータのSSIDとパスワード。思い出すのに一苦労したという人も多いでしょう。そんな忘れがちなパソコンのパスワード管理に役立つソフトを紹介しましょう。パソコン内に保存されたあらゆるパスワードを根こそぎ解析してくれるのです。 パスワードを解析して抽出するソフト「r...

はてなブックマーク - パソコン内のパスワードを根こそぎ解析する方法 (2019年11月25日) - エキサイトニュース はてなブックマークに追加

ソースコードのコピペで広がる脆弱性に注意 | マイナビニュース

ソースコードのコピペで広がる脆弱性に注意 | マイナビニュース

ソースコードのコピペで広がる脆弱性に注意 | マイナビニュース

Stack Overflowは11月26日(米国時間)、「Copying code from Stack Overflow? You might be spreading security vulnerabilities - Stack Overflow Blog」において、ソースコードの内容を理解しないでコピー&ペーストして利用することは、脆弱性を含んだソースコードを拡散することになるという研究結果を伝えた。 Stack...

はてなブックマーク - ソースコードのコピペで広がる脆弱性に注意 | マイナビニュース はてなブックマークに追加

瞳に映る景色、狙われたアイドル SNS画像で住所特定:朝日新聞デジタル

瞳に映る景色、狙われたアイドル SNS画像で住所特定:朝日新聞デジタル

瞳に映る景色、狙われたアイドル SNS画像で住所特定:朝日新聞デジタル

男はSNSに投稿された写真のある部分に気づいた。アイドル活動をする20代女性が襲われた事件で、「ファン」という被告の男は女性宅を割り出した経緯をこう供述したという。「顔写真の瞳に映り込んでいた景色を手がかりにした」――。誰でも手軽に情報発信ができる時代。どんなことに気をつければいいのか。 車のボンネ...

はてなブックマーク - 瞳に映る景色、狙われたアイドル SNS画像で住所特定:朝日新聞デジタル はてなブックマークに追加

マルウエア Emotet の感染に関する注意喚起

マルウエア Emotet の感染に関する注意喚起

マルウエア Emotet の感染に関する注意喚起

JPCERT-AT-2019-0044 JPCERT/CC 2019-11-27 I. 概要JPCERT/CC では、2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルによる感染被害の報告を多数受けています。 こうした状況から、Emotet の感染拡大を防...

はてなブックマーク - マルウエア Emotet の感染に関する注意喚起 はてなブックマークに追加

知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース

知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース

知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース

知人を装った偽のメールが送られ、悪質なプログラムに感染する被害が先月中旬から急増していることがサイバーセキュリティーの専門機関の調査で分かりました。以前のメールの内容が引用されるなど巧妙な手口で、専門機関は注意を呼びかけています。 以前のメールの内容も引用されるなど、不審なメールか簡単には見分けが...

はてなブックマーク - 知人装った偽メール 悪質なプログラムに感染の被害急増 | NHKニュース はてなブックマークに追加

Tad on Twitter: “本日の「桜を見る会」追及の野党合同ヒアリング。 なんと前回、石垣のりこ議員がメールサーバー運用マニュアルを開示要求したものの 出されたのはOutlook2016の操作マニュアル。 驚愕。 石垣のりこ議員 「これゼロ回答ですか」 https://t.co/nXdkLduHFt”

Tad on Twitter: "本日の「桜を見る会」追及の野党合同ヒアリング。 なんと前回、石垣のりこ議員がメールサーバー運用マニュアルを開示要求したものの 出されたのはOutlook2016の操作マニュアル。 驚愕。 石垣のりこ議員 「これゼロ回答ですか」 https://t.co/nXdkLduHFt"

Tad on Twitter: "本日の「桜を見る会」追及の野党合同ヒアリング。 なんと前回、石垣のりこ議員がメールサーバー運用マニュアルを開示要求したものの 出されたのはOutlook2016の操作マニュアル。 驚愕。 石垣のりこ議員 「これゼロ回答ですか」 https://t.co/nXdkLduHFt"

本日の「桜を見る会」追及の野党合同ヒアリング。 なんと前回、石垣のりこ議員がメールサーバー運用マニュアルを開示要求したものの 出されたのはOutlook2016の操作マニュアル。 驚愕。 石垣のりこ議員 「これゼロ回答ですか」 https://t.co/nXdkLduHFt

はてなブックマーク - Tad on Twitter: "本日の「桜を見る会」追及の野党合同ヒアリング。 なんと前回、石垣のりこ議員がメールサーバー運用マニュアルを開示要求したものの 出されたのはOutlook2016の操作マニュアル。 驚愕。 石垣のりこ議員 「これゼロ回答ですか」 https://t.co/nXdkLduHFt" はてなブックマークに追加

php[tek] 2020

We are excited to announce the Call for Speakers is open for php[tek] 2020, the longest-running web developer conference in the United States that has a focus on the PHP programming language. We combine leadership, expertise, and networking in one event. Creating a relaxing atmosphere for tech leaders and developers to share, learn and grow professionally while also providing you with the knowledge to solve your everyday problems. Join us on the journey to be excited about work again!

The event will be taking place May 20-21 in Nashville, TN at The Inn at Opryland (A Gaylord Property). The conference will be broken into three tracks this year:

  • Tech Leadership
  • PHP Development
  • Web Technologies

There is an optional Workshop Day on May 19 that lets attendees take two separate in-depth half-day workshops. We also offer full-day training classes on Monday (May 18th) on deep technical topics.

Interested in being a part of the 15th annual php[tek]? The Call for Speakers ends on January 4th. We do offer full travel & hotel coverage for speakers that request it. Read all the details and submit your proposals to us today!

Twitter、休眠アカウント削除へ 対象アカウントに12月11日までにログインするよう警告 – ITmedia NEWS

Twitter、休眠アカウント削除へ 対象アカウントに12月11日までにログインするよう警告 - ITmedia NEWS

Twitter、休眠アカウント削除へ 対象アカウントに12月11日までにログインするよう警告 - ITmedia NEWS

Twitterが、休眠アカウント保有者に「12月11日までにログインしないとアカウントを削除する」という警告メールを配信している。ログインしなかったユーザーのアカウントは数カ月かけて削除していく計画だ。 米Twitterが、アクティブではないアカウントの所有者に対し、12月11日までにログインしないとアカウントを削除す...

はてなブックマーク - Twitter、休眠アカウント削除へ 対象アカウントに12月11日までにログインするよう警告 - ITmedia NEWS はてなブックマークに追加

著作権侵害物写り込む「スクショ」はOK 文化庁が転換(朝日新聞デジタル) – Yahoo!ニュース

著作権侵害物写り込む「スクショ」はOK 文化庁が転換(朝日新聞デジタル) - Yahoo!ニュース

著作権侵害物写り込む「スクショ」はOK 文化庁が転換(朝日新聞デジタル) - Yahoo!ニュース

インターネット上の海賊版対策のため、ダウンロードを規制する著作権法改正について、文化庁は、著作権侵害のイラストなどが一部に写り込んだスクリーンショット(スクショ)については違法としない方針に転換した。27日、有識者会議に素案を示した。 規制の対象となるのは、権利者の許可無くネットに上げられた漫画や...

はてなブックマーク - 著作権侵害物写り込む「スクショ」はOK 文化庁が転換(朝日新聞デジタル) - Yahoo!ニュース はてなブックマークに追加

天才プログラマーにして闇社会の帝王、超大金持ちにしてドケチ。その男の名はル・ルー。ドラマ化決定の『魔王: 奸智と暴力のサイバー犯罪帝国を築いた男』は超弩級のノンフィクションだ! – HONZ

天才プログラマーにして闇社会の帝王、超大金持ちにしてドケチ。その男の名はル・ルー。ドラマ化決定の『魔王: 奸智と暴力のサイバー犯罪帝国を築いた男』は超弩級のノンフィクションだ! - HONZ

天才プログラマーにして闇社会の帝王、超大金持ちにしてドケチ。その男の名はル・ルー。ドラマ化決定の『魔王: 奸智と暴力のサイバー犯罪帝国を築いた男』は超弩級のノンフィクションだ! - HONZ

天才プログラマーにして闇社会の帝王、超大金持ちにしてドケチ。その男の名はル・ルー。ドラマ化決定の『魔王: 奸智と暴力のサイバー犯罪帝国を築いた男』は超弩級のノンフィクションだ! 海賊が跋扈するため、ソマリア沖ではマグロ漁ができなくなっていた。そこで漁をすれば一網打尽、一攫千金だ。しかし、そのためには...

はてなブックマーク - 天才プログラマーにして闇社会の帝王、超大金持ちにしてドケチ。その男の名はル・ルー。ドラマ化決定の『魔王: 奸智と暴力のサイバー犯罪帝国を築いた男』は超弩級のノンフィクションだ! - HONZ はてなブックマークに追加

「Debianセキュリティ勧告」発行までの対応作業の内側 – ゲストブログ

「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ

「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ

こんにちは、やまねと申します。サイオステクノロジーでは、本security blogで主に執筆している面と同じ部署に所属しています。 私はDebianというLinuxディストリビューションのDeveloperの一員でもあるのですが、 つい先日にDebianでセキュリティ脆弱性バグのパッケージ更新対応をすることがありました。 あまり「Linux...

はてなブックマーク - 「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ はてなブックマークに追加

退職したシステム管理者にデータ全削除された事案についてまとめてみた – piyolog

退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog

退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog

2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは東京都調布市 62歳 自称会社員の男。 千葉県警 サイバー犯罪対策課、八千代署が捜査を担当。 電子計算機損壊等業務妨害の容疑。 3月5日~6日にかけ...

はてなブックマーク - 退職したシステム管理者にデータ全削除された事案についてまとめてみた - piyolog はてなブックマークに追加

STAP細胞事件が覆い隠した科学技術立国ニッポンの「ヤバい現実」(榎木 英介) | 現代ビジネス | 講談社(1/6)

STAP細胞事件が覆い隠した科学技術立国ニッポンの「ヤバい現実」(榎木 英介) | 現代ビジネス | 講談社(1/6)

STAP細胞事件が覆い隠した科学技術立国ニッポンの「ヤバい現実」(榎木 英介) | 現代ビジネス | 講談社(1/6)

あのSTAP細胞事件の後も、多くの研究不正が明らかになっている。中には「史上最悪の研究不正」と言われるほどのケースも。一体なぜ不正はなくならないのか。『研究不正と歪んだ科学』編著者の榎木英介氏が警鐘を鳴らす。 夢の万能細胞と騒がれ、のちにその存在が否定されたSTAP細胞に関する事件、いわゆるSTAP細胞事件か...

はてなブックマーク - STAP細胞事件が覆い隠した科学技術立国ニッポンの「ヤバい現実」(榎木 英介) | 現代ビジネス | 講談社(1/6) はてなブックマークに追加

「クラウドネイティブは、新たな段階に入った」、その意味は (1/2):KubeCon+CloudNativeCon North America 2019報告(1) – @IT

「クラウドネイティブは、新たな段階に入った」、その意味は (1/2):KubeCon+CloudNativeCon North America 2019報告(1) - @IT

「クラウドネイティブは、新たな段階に入った」、その意味は (1/2):KubeCon+CloudNativeCon North America 2019報告(1) - @IT

KubeCon+CloudNativeCon North America 2019報告(1):「クラウドネイティブは、新たな段階に入った」、その意味は (1/2) 2019年11月にCloud Native Computing Foundation(CNCF)が米サンディエゴで開催した「KubeCon+CloudNativeCon North America 2019」は、約1万2000人を集めた。今回のイベントのテーマは何なの...

はてなブックマーク - 「クラウドネイティブは、新たな段階に入った」、その意味は (1/2):KubeCon+CloudNativeCon North America 2019報告(1) - @IT はてなブックマークに追加

Raspberrypiで動体検知カメラを自作 – Qiita

Raspberrypiで動体検知カメラを自作 - Qiita

Raspberrypiで動体検知カメラを自作 - Qiita

はじめに 自宅のセキュリティを強化したいと思ってRaspberryPiで監視カメラを自作。セキュリティサービスや高価な監視カメラを買う前にちょっと試してみたいという方向け。 具体的には、玄関前やリビング窓の不審者を検知しLINE通知させる仕組みとしている。将来的にはLINEBotにメッセージを送ると撮影させる事も考えた...

はてなブックマーク - Raspberrypiで動体検知カメラを自作 - Qiita はてなブックマークに追加

桜を見る会、蓮舫氏の照会が漏洩か 「政府職員を特定」:朝日新聞デジタル

桜を見る会、蓮舫氏の照会が漏洩か 「政府職員を特定」:朝日新聞デジタル

桜を見る会、蓮舫氏の照会が漏洩か 「政府職員を特定」:朝日新聞デジタル

「桜を見る会」をめぐる政府への資料要求の情報が民間業者に漏れていたのではないかとされる問題で、実際に要求した立憲民主党の蓮舫副代表が26日、記者団に対し、業者側と接触した政府職員が特定された、と明らかにした。 蓮舫氏によると、同日に開かれた参院予算委員会の与野党筆頭理事の協議で、与党側から「業者と...

はてなブックマーク - 桜を見る会、蓮舫氏の照会が漏洩か 「政府職員を特定」:朝日新聞デジタル はてなブックマークに追加

Bugtraq: SEC Consult SA-20191125-0 :: FortiGuard XOR Encryption in Multiple Fortinet Products

Bugtraq: SEC Consult SA-20191125-0 :: FortiGuard XOR Encryption in Multiple Fortinet Products

Bugtraq: SEC Consult SA-20191125-0 :: FortiGuard XOR Encryption in Multiple Fortinet Products

Bugtraq mailing list archives By Date By Thread SEC Consult SA-20191125-0 :: FortiGuard XOR Encryption in Multiple Fortinet Products From: SEC Consult Vulnerability Lab <research () sec-consult com> Date: Mon, 25 Nov 2019 14:43:45 +0100 SEC Consult Vulnerability Lab Security Advisory < 20191125-0...

はてなブックマーク - Bugtraq: SEC Consult SA-20191125-0 :: FortiGuard XOR Encryption in Multiple Fortinet Products はてなブックマークに追加

メルセンヌツイスタはそんなに衝突しない – Qiita

メルセンヌツイスタはそんなに衝突しない - Qiita

メルセンヌツイスタはそんなに衝突しない - Qiita

κeenです。こちらのスライドが話題になっているようです。 10秒で衝突するUUIDの作り方 - Speaker Deck 笑い話としても乱数の難しさの側面としても面白いのですが、これを見た人たちの反応がちょっと勘違いしてそうだったので補足します。 別に私は暗号とか乱数とかの専門家ではないです。 発表者の方のコードは読みまし...

はてなブックマーク - メルセンヌツイスタはそんなに衝突しない - Qiita はてなブックマークに追加