Internet

中国およびロシア政府が、インターネットのインフラストラクチャ―として世界中の海底に敷設されている海底ケーブルの整備を強化したり関連企業を買収したりしていると報じられています。これにより「中国やロシアが海底ケーブルに通信内容を傍受するバックドアを仕込む可能性」も指摘されています。 Report: Beijing, Mo…

headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されている (報告 1、 報告 2、 Ars Technica の記事、 Windows Central の記事)。

IDN ホモグラフ攻撃は国際化ドメイン名 (IDN) で利用可能な ASCII 外の文字でラテン文字と似た字形の文字をドメイン名に用い、(なりすましの対象となる) 正規ドメインに偽装するものだ。フォントによっては…

JPCERT/CCでは、国内の定点観測事業を行っている組織を対象に、観測動向などの情報共有を目的としたメーリングリストの運用や会議を開催しています。JPCERT/CCでは、この活動を定点観測友の会と呼んでいます。この活動は、JPCERT/CCのWebサイトで少し紹介していましたが、実際にはどんなことをやっているのかまで触れる…

IPA、「サイバーセキュリティ経営可視化ツール」正式版を公開 – INTERNET Watch

製粉大手のニップンは8月16日、サイバー攻撃を受けて2021年4~6月期決算を延期した。当初決算は8月5日に発表予定だったが、約3カ月延期して11月15日に行う予定であるとしている（ニップンリリース、ITmedia、NHK）。

同社は7月7日にランサムウェアによるサイバー攻撃を7月7日に受けたという。攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ、バックアップデータを含む大量のデータが暗号化されたとしている。同社は外部専門家に「前例のない規模」と報告を受けたとしている。
すべて読…

コロナ禍により一躍人気となったリモート会議サービス「Zoom」では、過去に実際にはエンドツーエンドの暗号化していないにも関わらず、暗号化しているとの説明をしていたことから集団訴訟を起こされていた。この裁判で原告とZoomは8500万ドル（約92億7,800万円）の和解金を支払うことで同意したという。この和解金は集団訴訟に参加したZoomアカウントを持っているすべてのユーザーに対して分配する形で支払われる。参加ユーザーはサブスクリプションの15％もしくは25ドル（約2800円）のうち、金額の多い方の払…

Up to date Internet trends and insight

オリンピック開始後、DDoS攻撃が10倍超に増加。Cloudflareがトラフィック動向を発表 – INTERNET Watch

いまだに大事なことはハガキで届くんだよな。 ワクチンの接種券とか年金のなんたらかんたらのお知らせとか。 この部分って不動なのか？ 郵便に変わるようなオフィシャルな電子的な仕組みというのは出来ないものなのだろうか？

LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑事局は28日が発表した。ハッキングされたのは台湾の当局者や軍の高官などのアカウントで、暗号化機能が無効化され、個人情報が流出していたとされる。攻撃にはイスラエル「NSO Group」のスパイウェア「Pegasus」が使用されていた可能性があるようだ（中央通訊社、NHK、日経新聞）。

こちらは日本の話題で、LINEは昨年…

旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザーの時間を無駄に奪っているのだそうだ。同社の調査によれば、ユーザーがCAPTCHAのチャレンジを完了するのに必要な平均時間は32秒。世界には46億人のインターネットユーザーがおり、一般的なインターネットユーザーは、10日に1回はCAPTCHAの捜査を求められる状況に遭遇しているという（Cloudflare）。

このためイ…

米Cloudflareが、東京オリンピックの競技が始まってから、日本へのサイバー攻撃の数が前週比で10倍以上に増加したとする調査データを公開した。 コンテンツ・デリバリー・ネットワークなどを手掛ける米Cloudflareは7月27日、東京オリンピック（東京五輪）の競技が始まってから、日本へのサイバー攻撃の数が前週比で10倍…

米国時間7月22日、インターネットのかなり大きな部分がオフラインになった。一部の人気サイトやアプリそしてサービスがダウン、その中にはUPSやFedEx（その後回復）、Airbnb、Fidelityなどもあり、報告ではSteamやLastPass、PlayStation Networkなどもダウンタイムを経験している。 世界中のウェブサイトが被害を受け、…

エレコムは6日、2013年6月～17年12月に発売された無線LANルーターなどの14製品に脆弱性があった判明したと発表した（エレコム、PC Watch、毎日新聞）。同社は該当製品はサポートが終了していることからアップデートなどの対策予定はないとしている。リリース文では以下の通りとなっている対象製品のアップデートサービスは終了しております。お客様が気づかない状態でも悪用される場合がありますのでセキュリティ保護のため対象製品のご利用を中止いただき、現行製品への切り替えをご検討いただけますようお願い申し上げます。対象となったのは2017年に発売された「WRC-1167FS-W」「WRC-1167FS-B」「WRC-1167FSA」の3機種と2014年発売の製品では「WRC-300FEBK」「WRC-F300NF」「WRC-733FEBK」の3機種。加えて2013年発売の「WRH-300RD」「WRH-300BK」「WRH-300SV」「WRH-300WH」「WRH-300BK-S」「WRH-300WH-S」「WRH-H300WH」「WRH-H300BK」の8機種となっている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | インターネット |

関連ストーリー：
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを 2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される 2021年04月12日
中国でハッキング大会が開催。主要OSやブラウザ、仮想環境で脆弱性が見つかる 2020年11月12日
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される 2019年05月22日
Ciscoのルーターで多数の脆弱性が見つかる 2019年05月17日
家庭で使われている無線LANルータの83％に脆弱性、米NPO調査 2018年10月10日

2021年6月に、Western Digital(WD)製のNAS「My Book Live」に保存したデータが全て消滅したという報告が相次ぎ、Western Digitalが「インターネットからの切断」を推奨する事態が発生していました。このデータ抹消事件に関するさまざまな調査の結果、データの削除は同製品のゼロデイ脆(ぜい)弱性を悪用したサイバー攻撃…

Image:Microsoft盛者必衰。デザインはもちろん、新機能もかなり追加されたWindows11。しかしその一方で消えていったものもあります。ざっと見ていきましょう。InternetExplorer一時期はWebブラウザの定番だったInternetExplorer（IE）は、Windows11で消えました。IEベースのWebサイトやWebアプリにアクセスするには、MicrosoftEdgeの
…

警察庁は、深刻化するサイバー攻撃などに対応するため、新たに「サイバー局」を設置する方針を決めました。重大なサイバー犯罪を独自に捜査する部隊も設けるなど、対策を強化することにしています。 サイバー攻撃によって、企業や研究機関などの高度な機密情報が相次いでねらわれているほか、盗み出したデータをもとに金…

フリーWi-Fiって使っても大丈夫？【“Wi-Fiの困った”を解決：基本編 第1回】 – INTERNET Watch

Android 11にアップデートするとバッテリー消費が速くなる？ Samsungが対策方法を公開中【やじうまWatch】 – INTERNET Watch

4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch

立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている（立憲民主党リリース、日経クロステック、CoinPost）。

リリースではコロナ禍のような状況であっても、参政権を確保することが重要だとし、投票所及び開票所にて人々が集まることで、集団感染リスクを助長しかねないことから、インターネット投票の導入を推進する法律案を作成したとしている。

報道によれば、電子署名など本人認証の導入や罰則制度、外部…

英国政府「サードパーティ製のリンク短縮ツールを使わないで」呼び掛けの理由とは【やじうまWatch】 – INTERNET Watch

5月11日、Microsoftはウェブサーバーhttp.sysの非常に重大な脆弱性（CVE-2021-31166）について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS（Internet Information Services）と連携して実行することができ、HTTPネットワークリクエストを介してインターネットトラフィックを仲…