slashdot(security)

headless 曰く、Mozilla は 5 月 30 日、Firefox バージョン 115 が Windows 7 ～ 8.1 をサポートする最後の Firefox バージョンになると発表した (Mozilla Support の記事、 Neowin の記事、 Ghacks の記事)。 7 月リリース予定の Firefox 115 では Windows 7～8.1 ユーザーが ESR チャネルに移動し、2024 年 9 月までセキュリティアップデートが提供される。以降はセキュリティアップデートが提供されなくなるため、サポートされるバージョンの Windows への移行が推奨される。 Mozilla は 2019 年から Firefox での Windows 7 サポート終了時期に関する議論を続けてきた。今年 3 月には Firefox 115 ESR リリースより前に Windows 7～8.1 のサポートを終了することなく、少なくとも 2024 年第 3 四半期までサポートを継続すると決定していたが、正式な発表は今回が初めてだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Firefox | Windows | IT |

関連ストーリー：
Firefox、少なくとも 2024 年第 3 四半期まで Windows 7～8.1 をサポート 2023年03月31日
2 月の Windows バージョン別シェア、Windows 7 が半減 2023年03月03日
ChromeやEdgeのWindows 7サポート終了、Mozillaにとってはチャンスなのか 2023年02月12日
Firefox 109 リリース、Manifest V3を有効化しつつV2拡張機能も維持 2023年01月21日

headless 曰く、マルウェア QBot (QakBot、QuackBot などとも) が Windows 10 の「write.exe」を悪用したフィッシングキャンペーンを実行していたそうだ (BleepingComputer の記事、 Ghacks の記事)。 write.exe はワードパッドに置き換えられた Microsoft Write との互換性を維持するために用意されている実行ファイルで、実行時に読み込まれる edputil.dll を DLL ハイジャックにより置き換えることが可能だという。ただし、write.exe は Windows ディレクトリおよび System32 ディレクトリに格納されており、edputil.dll は System32 ディレクトリに格納されているため通常は置き換え不可能だ。 そのため、QBot ではダウンロードさせる ZIP ファイルに「document.exe」とリネームした Windows 10 の write.exe と偽の edputil.dll を格納することで、DLL ハイジャックを実現している。document.exe を実行すると偽の DLL が読み込まれ、curl.exe を使用してリモートホストから PNG ファイルをダウンロードする。このファイルは PNG に偽装したDLLであり、rundll32.exe を使用して実行することで QBot が常駐するという仕組みだ。 実際に効果があるかどうかは不明だが、QBot 運用者は write.exe のような信頼された実行ファイルを通じてマルウェアを起動することで、セキュリティソフトウェアに検知されにくくなることを期待しているとみられる。なお、Windows 11 の write.exe でも同様の動作になる可能性はあるが、Windows 11 版の write.exe は Windows 10 上で実行できない。また、curl.exe は Windows 10 以降にしか搭載されていないため、ターゲットは Windows 10 以降となる。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
ChatGPTでランサムウエアを作成できる方法が存在する 2023年04月25日
Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 2021年12月27日
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記 2021年09月28日

ゆうちょ銀行とSocioFuture、日本ATMビジネスサービスは26日、ATMを使った特殊詐欺への対策として、AI画像分析を活用した特殊詐欺防止のための実証実験を開始したと発表した。特殊詐欺では犯人が被害者をATMに誘導し、携帯電話で指示して送金させる手口がある。今回検証する技術では防犯カメラ等の画像をAIで分析、ATM前での携帯電話の通話動作を高い確率で検知できるようになったという。これを使って利用者に告知をおこなうなどの特殊詐欺の被害防止に向けた実証実験をおこなうとしている（ゆうちょ銀行リリース[PDF]）。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 人工知能 |

関連ストーリー：
NTT東西、70歳以上の人がいる契約を対象にナンバー・ディスプレイの月額料金と工事費を無料化 2023年03月23日
闇バイト募集、大手求人サイトにも 2023年03月20日
Twitterでお金配りに応募した人が、騙されて受け子にされた話 2022年09月21日
特殊詐欺の電話にだまされたふりをして犯人の検挙につながれば1万円の報奨金、愛知県 2021年07月06日

はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPAなどにも連絡したものの報告を受理してもらえなかったので記事として掲載したとしている（はてな匿名ダイアリー）。 あるAnonymous Coward 曰く、- モバイルTカードアプリには「Tカードを探す」から、公知な情報をもとにアカウントを復元できる機能がある- 記入した電話番号から発信者番号通知しつつ「着信認証」という株式会社オスティアリーズのSaaS (曰く3億人以上に使われているらしい)に電話をかけることで認証される- ところが、「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた。 証拠動画080-1234-5677 というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画 https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
「Tポイント」と「Vポイント」が統合へ。2024年春をめどに新ブランド化 2022年10月05日
CCC、同意取得済のTポイントデータをオープン化 2022年08月01日
ENEOS、3大共通ポイントの付与開始 2022年04月07日
ヤフーでのＴポイント付与、2022年3月末で終了へ。4月からはPayPayに切り替え 2021年12月02日
ポイントプログラム、活用してる？ 2021年09月04日

Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、 Ars Technica の記事、 The Verge の記事、 The Register の記事)。 このアプリ「iRecorder - Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。 マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。 アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。以前 Google Play で公開されていたバーコードスキャナーアプリのマルウェア化や Chrome ウェブストアで公開されていた拡張機能のマルウェア化が話題になったが、これらの場合は途中で開発元が変わっている。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。

すべて読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Google Playにある古参アプリ、マルウェアと誤認される。マルウェア化したアプリと同名 2021年02月12日
Google、マルウェア化したChrome拡張機能をリモートから無効化 2021年02月06日
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
自動更新によって突如マルウェア化する人気Chrome拡張 2016年11月04日

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという（Rubrik Zero Labs調査結果、ITmedia）。 あるAnonymous Coward 曰く、この調査は10カ国1600人以上のITおよびセキュリティリーダー（最高情報責任者（CIO）および最高情報セキュリティ責任者（CISO）が約半数、ITおよびセキュリティ担当副社長やディレクタが約半数）が調査対象となっている。2023年2月10日～2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。 タレコミ子のポイントだけ引用すると・悪意のあるアクターのサイバー攻撃に際し、（日本の）組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。・（日本の）組織の87%は、ランサムウェアの身代金支払いに応じました。・（日本の）組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。 さて、身代金を払っても復旧できないのはなぜか？a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だったb,交渉不成立（支払後追加請求された等）で時間切れc,スラド民様お願いします。枠外,提供された復号化ツールの使い方がわからなかった

すべて読む | セキュリティセクション | 日本 | セキュリティ | YRO | 統計 | 海賊行為 |

関連ストーリー：
MSI、ランサムウェアグループに侵入されソースコードを盗難される 2023年04月11日
ランサムウェア攻撃でドイツの新聞印刷システムが停止 2022年10月27日
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫 2022年09月02日
2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに 2022年07月08日
ランサムウェア攻撃の被害にあった日本企業、75%が未公表 2022年05月27日

やや旧聞に類する話題だが、AmazonやAppleのような大手IT企業や、国内でも島根県などでChatGPTのようなAIの利用を禁止する動きがある（Forbes JAPAN、過去記事、過去記事その2、Bloomberg）。禁止の背景には、利用者が個人情報などの機密情報を意図せずアップロードしてしまうことで、機密データを外部に流出させる可能性があるためとされている。そんな中、Cloudflareは15日、ChatGPTなど生成型AIへの機密情報漏洩を未然に防ぐ「Cloudflare One for AI」を発表した（Cloudflare、BRIDGE）。 このツールは、企業が知的財産や顧客データを保護しつつ、最新の生成型AIツールを安全に活用するためのものであるという。Cloudflare One for AIでは、AIツールの使用状況の可視化・計測、データ損失の防止、統合管理といった機能があり、企業に包括的なAIセキュリティを提供するという。加えてCloudflare Gatewayを通じて、組織はAIサービスを試用する従業員の数を把握することが可能としている。

すべて読む | セキュリティセクション | セキュリティ | 人工知能 |

関連ストーリー：
ChatGPT、プライバシー改善によりイタリアで再び利用可能に 2023年05月03日
G7デジタル・技術相会合、責任あるAIの実現を目指す閣僚宣言 2023年05月03日
人工知能学会、ChatGPT等への向き合い方に関する声明文を公表 2023年04月27日
鳥取県知事、議会でのChatGPTの使用を禁止へ。横須賀市は積極活用方針 2023年04月21日
Samsung、従業員が ChatGPT に社内情報を流出させるトラブル 2023年04月09日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
ChatGPTの微妙な間違いを活用するハック 2023年06月02日

headless 曰く、Microsoft Edge の組み込み VPN 機能、Microsoft Edge セキュアネットワークはプレビュー版として一部ユーザーに月 1GB の通信量が無料提供されているが、中には 5GB に増量されたユーザーもいるようだ (Neowin の記事、 5GB 提供対象ユーザーの Reddit 投稿)。 1 年前に発表された Microsoft Edge セキュアネットワークは Cloudflareと の提携による通信の保護機能で、当初は Canary チャネルで提供されていた。現在は Canary チャネルでの提供はなくなり、安定版チャネルなど他のチャネルのインストールへランダムに提供されているという。 利用可能な環境では Microsoft Edge の設定画面で「プライバシー、検索、サービス」に「Microsoft Edge セキュアネットワーク」の項目が表示され、オンにすればオプションを選択できる。実際に利用するには Microsoft アカウントへのログインも必要だ。 オプションは指定サイトのみ適用する「サイトの選択」と、パブリックWi-Fi使用時などにストリーミングコンテンツを除いて自動で適用する「最適化」のほか、全トラフィックに適用する「すべてのサイト」が用意されているが、選択可能なオプションは環境によって異なる。手元の環境では安定版で 3 つとも表示されるのに対し、ベータ版では「すべてのサイト」が表示されない。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット |

関連ストーリー：
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
Safari のユーザー数が 10 億人を超えたという推計 2022年06月05日
Mozilla VPNサービスを6カ国で正式提供開始。Windows 10とAndroidに対応 2020年07月21日

最近の新しい車両のスマートキーでは、鍵を施錠した車内に閉じ込めたためにドアが開かなくなる「インキー」の状態が起きないような仕組みが用意されている。新型「プリウス」の場合は、スマートキーを車内に置き忘れている場合に警告音が鳴るようになっている。しかしくるまのニュースの記事によると、実際にはスマートキーでもロックがかかってしまうケースも起きるそうだ（安全運転補完計画ユズリアイの該当ツイート、くるまのニュース）。 このハックは安全運転の知識などを発信する安全運転補完計画ユズリアイが7日にツイートしたもので、最初のシーンでは、スマートキーが車内に置かれていることを認識し、インキーにならないことを実演。続いてのシーンでは、運転席のワンタッチパワーウィンドウで窓を自動で閉めつつドアを閉め、外からロックをかけてから、スマートキーを窓が締まり切る前に室内に放り投げることでインキー状態が発生する様子が動画で公開されている。 このように現代の車両は、スマートキーの普及によりインキーになりにくくなっているが、JAFの2021年度のロードサービスの主な出動理由TOP10には、未だに「キー閉じ込み」が5位にランクインしているとのこと。原因としては、スマートキーの電池切れや何かしらのトラブルで車内からドアロックがかかってしまうなどの事例が考えられるという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | ハードウェアハック | 交通 |

関連ストーリー：
自動車のキーレスシステムをバイパスする CAN インジェクション攻撃 2023年04月10日
レクサスなどの高級車盗難、手口としてCANインベーダーを使用か 2021年09月06日
新型オデッセイの便利機能が洗車時にトラブルを引き起こしやすい 2021年05月25日

Microsoft が Windows 10 の Internet Explorer 11(IE11)無効化計画を再び変更している (Windows message center、 Windows IT Pro Blog の記事、 The Register の記事、 Ghacks の記事)。 2 月の段階ではスタートメニューやタスクバーの IE11 アイコンなど視覚的参照を 6 月の月例更新で削除する計画が示されていたが、更新プログラムによる視覚的参照の削除は取りやめになった。この変更は顧客からのフィードバックを受けたもので、組織は IE 無効化ポリシーを使用して任意のタイミングで視覚的参照を削除できる。また、現在も引き続き IE11 でのアクセスが可能な例外的シナリオの一部について、今後数か月の間に Microsoft Edge へのリダイレクトを開始するとのこと。 IE11 はサポート終了から間もなく 1 年となり、2 月には恒久的な無効化が行われている。今回の変更はよりよいユーザーエクスペリエンスとモダンブラウザーへの円滑な移行を意図したものだといい、詳細は Windows や Microsoft Edge のリリースノートで案内されるとのことだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | インターネットエクスプローラ | idle | Windows | IT |

関連ストーリー：
Windows 11 Insider Preview、VBScriptが削除可能なオプション機能に 2023年03月05日
Microsoft、IE11 完全無効化を開始 2023年02月16日
Firefox Nightly、IE11と間違われる 2023年01月02日
IE11 の完全無効化、2 月の月例更新ではなく Microsoft Edge アップデートで実施 2022年12月18日
IE11、2 月の月例更新で完全無効化 2022年11月02日
Microsoft、再び IE11 の早期無効化を推奨 2022年09月19日
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 2022年08月18日
「Internet Explorerの突然のサポート終了」に自治体が困惑？ 2022年06月21日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
Microsoft、IE11 退役を前に IE モードを強化 2022年04月02日
Internet Explorer、まだ使ってる？ 2021年08月21日

Windows 11 の「Windows セキュリティ」でローカルセキュリティ機関の保護機能が設定にかかわらず無効であるかのように表示される問題について、Microsoft はいったん解決済みとマークしていたが、現在は再び未解決となっている (Windows 11 バージョン 22H2、既知の問題と通知: 米国版、 日本版、 Neowin の記事)。 この問題は Windows セキュリティで「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示されるものだ。警告はこのオプションがオンになっていても表示され、オンにすると再起動が要求されるが、再起動後も警告と再起動の要求が表示されたままになる。警告は「無視」をクリックすれば非表示化できるが、再起動は要求され続ける。問題が導入されたのは Microsoft Defender ウイルス対策マルウェア対策プラットフォーム バージョン 1.0.2302.21002 で、4 月リリースのバージョン 1.0.2303.27001 で修正された。 しかし、バージョン 1.0.2303.27001 ではインストール後にブルースクリーンエラーの発生や、一部のゲームやアプリの実行時にシステムが再起動するといった問題が確認されたため、提供を取りやめたという。バージョン 1.0.2303.27001 インストール済みの環境で上述の問題が発生した場合、「コア分離」の「Kernel-mode Hardware-enforced Stack Protection (カーネルモードのハードウェア強制スタック保護)」をオフにする必要があるとのことだ。現在のところ、バージョン 1.0.2303.27001の問題は米国版など英語の記事にのみ記載されており、日本版など英語以外の言語の記事にはまだ反映されていない。

すべて読む | セキュリティセクション | セキュリティ | バグ | 変なモノ | Windows |

関連ストーリー：
Windows 11、最新のアップデートを適用した一部の環境で VPN 速度が大幅に低下する問題 2023年05月20日
Microsoft Defender のパフォーマンス、AV-Comparatives も低評価 2023年05月18日
Microsoft Defender がファイルコピー速度を大幅に低下させるというテスト結果 2023年05月12日
5年前に報告されたFirefox実行時のWindows Defenderによる速度低下、修正される 2023年04月11日
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題 2023年03月26日
Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新 2023年02月28日
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
Windows でクロアチアの通貨が正しく表示されない問題 2023年02月25日
マルチプレーンオーバーレイに関連のディスプレイの問題、Windows 11では無視されているとの指摘 2023年01月20日
Microsoft Defenderの誤動作で削除されたショートカットを一部復元するツール 2023年01月19日
Microsoft Defender、誤動作でスタートメニューなどからショートカットを削除 2023年01月15日
Windows 11 バージョン22H2、日本語などのテキストの変換が期待通りに機能しない可能性 2023年01月14日
Windows 11 22H2、最新の更新プログラムでタスクマネージャーの配色がおかしくなるトラブル 2022年12月04日
Windows 11 22H2、一部のゲームやアプリのパフォーマンスが低下する問題に対処 2022年12月02日
Microsoft、Windows 11 22H2 でゲームのパフォーマンスが低下する問題を認める 2022年11月13日
Windows 11 22H2、タスクマネージャー実行中にUSBドライブの安全な取り外しが失敗する 2022年10月26日
Windows 11 22H2マシンに巨大ファイルをコピーするとスループットが大幅に低下する問題 2022年10月07日
Windows 11 バージョン 22H2 に 6 月の月例更新で追加される新機能 2023年05月31日

VirusTotal は AI が PowerShell スクリプトを分析して自然言語で解説する「Code Insight」を 4 月に発表し、先日対応スクリプト形式の追加を発表しているが、それ以外にも対応するスクリプト形式があるようだ (BleepingComputer の記事、 Ghacks の記事)。 VirusTotal が 12 日に追加を発表した Code Insight の対応スクリプト形式は以下の通り。 バッチファイル(.BAT) Windowsコマンドスクリプト(.CMD) シェルスクリプト(.SH) VBScriptスクリプト(.VBS) BleepingComputer の調べによると、AutoHotKey スクリプト (.AHK) や Python スクリプト (.PY) にも対応していることが判明したとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果 2022年08月10日
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明 2022年04月16日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
VirusTotalには「社外秘」のファイルが多くアップロードされている 2016年03月14日
不正サイト検出サービスで悪評価を付けることで、そのドメインをスパム認定させられる？ 2015年09月01日
Kaspersky、ライバルが誤検出するよう妨害工作をしていた？ 2015年08月15日

CNNの報道によると、「TikTok」の親会社であるバイトダンスの元従業員が、中国共産党が保有する全てのデータに対して「至高のアクセス権」を持つとする告発をしているという。この告発は元従業員がバイトダンスの不当解雇の訴訟を起こす中で行われたという。バイトダンス側はこれを否定、争う構えを見せている（CNN）。 この元従業員は、この至高のアクセス権を使えば米国内のサーバーに保管されたデータにもアクセス可能であるという。TikTokに関しては、米モンタナ州でバイトダンスが州内で事業を行うことを全面的に禁止する法律が成立している。同州のジアンフォルテ知事は17日、一定の条件を満たすアプリのダウンロードを提供することなどを禁止する法案に署名した。実質的にTikTokを禁止する法律は全米の州で初めてとなる。これに対してバイトダンス側は強く反発しており法廷闘争に発展する可能性が高いとしている（NHK、朝日新聞）。

すべて読む | セキュリティセクション | インターネット | SNS | アメリカ合衆国 | 中国 | 情報漏洩 | プライバシ |

関連ストーリー：
米モンタナ州の TikTok 禁止法案、知事は修正案で「TikTok」表記をすべて削除 2023年05月01日
米政府、バイトダンスにTikTok売却指示。従わねば一般利用禁止も 2023年03月20日
政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も 2023年03月09日
TikTok、カナダも政府端末で使用を禁止に。日本国内でも使用禁止の件に言及 2023年03月02日

三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール（DM）に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となるのは「AOYAMA VISAカード」「AOYAMA PiTaPaカード」 (VISA)「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD」 (VISA)の4券種（三井住友カードリリース、ITmedia）。 DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字してしまっていたそうだ。このDMは4月18日と4月20日に利用代金明細書のサービス内容の変更を告知するために発送されたもので、対象件数は29万771件に及ぶ。有効期限やセキュリティコードなどのカード番号以外の情報は記載していないとしている。

すべて読む | セキュリティセクション | セキュリティ | ニュース | 情報漏洩 |

関連ストーリー：
ドコモから「ぷらら」や「ひかりTV」の契約者情報最大529万件が漏えいした可能性 2023年04月03日
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件 2023年03月17日
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性 2022年07月14日
ディスクユニオンの利用者情報が流出か？ 2022年06月30日

英議会の財務特別委員会は17日、暗号通貨についてギャンブルとして規制すべきだとする報告書を公表した。この報告書では、通貨全体の3分の2を占めるBitcoinとEthereumは、通貨や資産による裏付けがないことから価格変動が非常に大きく、投資すれば全額を失う可能性があると指摘しているという（英下院財務委員会報告書、Cointelegraph、ロイター）。 英国では現在、暗号通貨は資金洗浄防止法の適用しか受けていないため、既存の金融資産法と新たな暗号通貨の規制ルール作りを進めている。しかし、こうした暗号通貨への規制策定は、政府が暗号通貨に対して公認したという誤解を消費者に与える恐れがあるため、金融サービスではなくギャンブルとして規制すべきだと訴えているという。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 暗号 | お金 |

関連ストーリー：
世界2位の仮想通貨取引所FTXが破綻、負債は数兆円規模か 2022年11月15日
米財務省、暗号通貨ミキシングサービス露「Tornado Cash」を制裁対象に指定 2022年08月12日
ロシアが禁輸制裁を暗号通貨で回避する可能性。ウクライナは規制を求める 2022年03月02日
Mastercardが暗号資産での決済に対応と発表。2021年中には 2021年02月16日
中国、デジタル人民元の大規模実験スタート。G7では個人の監視につながるとして懸念も 2020年10月15日
価格変動の激しいビットコイン、量子コンピュータと中国の動向に振り回される？ 2019年10月31日

Qrioは8日、2015年に発売を開始したスマートロック「Qrio Smart Lock（Q-SL1）」のサービスを、2023年10月31日に終了すると発表した。サービスが終了すると、新規アカウント登録、新規ログイン、新規ロック登録、新規カギ発行等が行なえなくなる。サーバー通信を必要としない一部の機能（アプリとの接続による解施錠など）については即座に動作しなくなることはないものの、同社はセキュリティ上の補償ができないことから利用の継続を控えるように案内しているそうだ（Qrio Smart Lock（Q-SL1）サービス終了のお知らせ、家電 Watch）。 サービス終了の理由としては、製品の最終出荷より5年が経過したこと、買い切り型商品のためサービスの維持が難しくなったなどとしている。サービス終了のスケジュールとしては、2023年7月31日にiOS・Androidアプリの公開停止、10月31日にサービスの停止となっている。なお、現在販売している後継機種「Qrio Lock(Q-SL2）」のサービスは継続する。Q-SL1のオーナーに関しては別途「Qrio Lock(Q-SL2)」のセール案内を行なう予定だとしている。

すべて読む | idleセクション | セキュリティ | アナウンス | idle |

関連ストーリー：
オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される 2023年03月16日
レオパレス21が賃貸物件44万戸に「スマートロック」を採用 2022年01月26日
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
アプリで開閉するレンタカーから山奥で締め出し、再検証でも原因は不明 2021年08月13日
玄関ドアのスマートロックにまつわるトラブル。インターホン経由で屋外から解錠へ 2021年08月05日

headless 曰く、Microsoft Defender は AV-TEST によるパフォーマンス低評価が先日話題になったが、AV-Comparatives のパフォーマンステストでも低評価が続いている (4 月分テスト結果、 プレスリリース)。 AV-Comparatives のパフォーマンステストはセキュリティ製品の実行によるパフォーマンスへの影響のみを評価するものだ。ファイルコピー・アーカイビング/アンアーカイビング・アプリケーションインストール・アプリケーション実行・ファイルのダウンロード・ウェブサイトのブラウジングという 6 項目のテスト結果による AVC スコアと PC Mark のテスト結果によるスコアを組み合わせてインパクトスコアが算出される。 Microsoft Defender はファイルコピー (1 回目) とアーカイビング・アンアーカイビング、アプリケーションインストールの評価が低い。先日発表された 4 月分のテスト結果では AVC スコア (90 点満点) が 63 点、PC Mark スコア (100 点満点) が 96.8 点。減点分の合計であるインパクトスコアは全 16 製品中唯一 30 点を超える 30.2 点となった。 4 月のテストでは K7 と Panda、Avira、Bitdefender、Kaspersky の 5 製品が AVC スコアで満点を獲得している。PC Mark スコアはセキュリティ製品なしの状態が 100 点のため満点になることはないが、K7・Panda・ESET・Norton の 4 製品が 98 点台を獲得。インパクトスコアは K7 (1.7 点)・Panda (1.8 点)・Avira (2.1 点)・Bitdefender (2.2 点)・Kaspersky (2.5 点) の順となっている。 AV-Comparatives のテストでは最高評価の製品に「Advanced+ (☆☆☆)」バッジが付与され、以下「Advanced (☆☆)」バッジと「Standard (☆)」バッジが付与される。4 月分では 10 製品が Advanced+、3 製品が Advanced、Microsoft Defender を含む 2 製品が Standard となった。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows |

関連ストーリー：
Microsoft Defender がファイルコピー速度を大幅に低下させるというテスト結果 2023年05月12日
5年前に報告されたFirefox実行時のWindows Defenderによる速度低下、修正される 2023年04月11日
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題 2023年03月26日
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
Windows 11で設定にかかわらずデバイスが脆弱だと表示される問題が復活 2023年05月20日

11日からAndroid端末に「スマホ用電子証明書搭載サービス」が利用可能となった。このサービスはマイナンバーカードの保有者に対し、マイナンバーカードと同等の機能を搭載可能とするもの。これを受けてヤフオク!が中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう警告している（Yahoo!、ITmedia）。 曰く、このスマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホをオークションに出品する際には、必ずこの手続きを行うよう呼び掛けている。 なおマイナポータルの説明によると、失効申請をおこなうと48時間以内に削除されるとのこと。スマホ用電子証明書を登録していたスマートフォンが失効時にインターネットに接続されている必要がある点も注意が必要。スマートフォンなどの下取りサービスでは時間制限が設けられているが、基本的に失効手続き後、48時間は手放さない方がいいと思われる。

すべて読む | セキュリティセクション | セキュリティ | 携帯電話 | 政府 | Digital |

関連ストーリー：
コンビニでのマイナカード利用の交付サービス一時停止 2023年05月10日
日本通信SIMがマイナンバーカードによるeKYCに対応、eSIMなら即日開通が可能に 2023年01月11日
『マイナポータル実証アルファ版』公開、スマホ向けUI改善に向けフィードバックを受付け 2022年12月23日
LINEを使った住民票の写しの交付、サービス提供会社が適法確認を求めた訴訟で敗訴 2022年12月09日
マイナポイント事業、同一人物が複数回申込みできる不具合 2022年07月19日

トヨタ自動車は12日、関連子会社のトヨタコネクティッド（TC）に管理を委託していた顧客データ約215万人分が漏洩した可能性があると発表した。TCのクラウド環境の誤設定により、一部のデータが10年近くネット上で公開状態になっていたとされる。漏れたとみられるのは2012〜23年に契約した顧客の車両番号や位置情報など。いずれも個人が特定できる内容ではないとし、現時点で悪用は確認されていないとしている（トヨタリリース、ロイター、日経新聞、朝日新聞）。 情報漏洩の対象となったのは、ネットで車の位置を把握したり、異常を検知したりするサービス「ティーコネクト」などを2012年1月~今年4月に契約した顧客。車載機（ナビ端末）ごとに割り振られた識別番号と車両一台ずつに割り当てられた識別番号が漏れていた。今年4月の点検で判明し、外部からのアクセスを遮断する処置を実施したとしている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
炎上した大手中古車販売社、完全黙殺でメディア対策に成功か 2023年05月12日
Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得 2023年05月10日
eBay に出品された米軍の生体識別デバイス、2,600 人以上のデータが含まれていた 2022年12月30日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
中国で10億人規模の個人情報が流出 2022年07月06日

headless 曰く、AV-TEST の Windows 版セキュリティ製品テストで Microsoft Defender のパフォーマンス低評価が続いている (AV-TEST のニュース記事、 Neowin の記事、 Ghacks の記事)。 先日発表された 2 月分 (2023 年 1 月 ～ 2 月) のコンシューマー製品テスト結果では 18 製品がテストされ、Microsoft Defender は Protection と Usability で 6 点満点を獲得したものの、Performance のスコアが 5.0 点にとどまる。そのため、トータルスコアで 18 点満点中 17.5 点以上が必要な「TOP PRODUCT」の認定を逃している。 Microsoft Defender の評価を項目別にみると、ファイルコピーの速度低下が特に大きく、業界平均の 5% 低下に対し、1 月は 48%、2 月は 40% 低下している。よく使われるアプリケーション 25 本のインストール速度も業界平均の 15% 低下に対し、1 月は 21%、2 月は 25% 低下と大幅に速度が低下する。6 点満点中5.0 点はそれほど低いスコアではないようにもみえるが、他の製品がすべて 5.5 点以上、うち 10 本が 6 点を獲得している状況から見ると低調といえるだろう。 Microsoft Defender は 2020 年 6 月分 ～ 2022 年 6 月分まで連続で TOP PRODUCT 認定を獲得していたが、2022 年 8 月分以降は 10 点以上の製品に与えられる標準の AV-TEST 認定にとどまる。Performance スコアは 2022 年 8 月分で 4.5 点、以降は 5.0 点となっている。Microsoft Defender はエンドポイントセキュリティ製品のテストでも同様に Performance スコアの低調が続いている。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows |

関連ストーリー：
5年前に報告されたFirefox実行時のWindows Defenderによる速度低下、修正される 2023年04月11日
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題 2023年03月26日
Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新 2023年02月28日
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
Microsoft Defenderの誤動作で削除されたショートカットを一部復元するツール 2023年01月19日
Windows 11で設定にかかわらずデバイスが脆弱だと表示される問題が復活 2023年05月20日
Microsoft Defender のパフォーマンス、AV-Comparatives も低評価 2023年05月18日