headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 BleepingComputer の記事)。 問題の挙動はシステムのスタートアッププロセスでファームウェアが Windows のネイティブ実行ファイルを投下・実行し、この実行ファイルがセキュアでない方法で追加のペイロードをダウンロードして実行するというもの。 この実行ファイルは UEFI ファームウェアに埋め込まれており、ベンダーと OEM が UEFI レイヤーで .exe ファイル実行を可能にする Windows プラットフォームバイナリテーブル (WPBT) により実行される。しかし、実行ファイルが追加のペイロードをダウンロードするリモートサーバーは HTTP 接続、またはリモートサーバーの証明書が適切に検証されない HTTPS 接続であり、ペイロードのデジタル署名を検証する機能もファームウェアには実装されていない。そのため、攻撃者は中間者攻撃 (MITM) や Living Off the Land 手法によりシステムを永続的に感染させることが可能になるという。 GIGABYTE では対策としてリモートサーバーからダウンロードしたファイルの検証プロセスを強化し、リモートサーバー証明書の標準的な暗号化検証を有効にしたそうだ。対象となるのは「APP Center Download & Install」機能 (APP Center 後継の GIGABYTE Control Center 含む) を搭載したマザーボード製品で、順次 UEFI BIOS 更新をダウンロードページで公開しているとのこと。更新完了までの対策としては、UEFI BIOS の設定で「APP Center Download & Install」機能の無効化が推奨されている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ |

関連ストーリー：
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日

エーザイは6日、同社グループが所有するサーバがランサムウェアに感染、暗号化されたと発表した。被害状況は調査中で、情報漏えいの有無も不明とのこと。被害の全容を把握するにはいましばらく時間を要する見込みとしている。発表によると6月3日深夜に、グループの複数のサーバーが暗号化される被害が発生していることが確認された。同社では物流に関連するシステムや国内外の一部の社内システムをサーバーから切り離して対応した。なお公式Webサイトやメールシステムは通常通り稼働しているとのこと（エーザイリリース、ITmedia）。

すべて読む | セキュリティセクション | セキュリティ | 医療 |

関連ストーリー：
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13% 2023年05月26日
MSI、ランサムウェアグループに侵入されソースコードを盗難される 2023年04月11日
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％ 2023年03月27日
無償のランサムウェア被害復旧ツールを当局がGithubで公開 2023年02月13日
英 Royal Mail、サイバーインシデントで国外あての物品が発送できなくなる 2023年01月15日
昨年ランサムウェア被害に遭った大阪急性期・総合医療センターが復旧 2023年01月13日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日

カスペルスキーは 1 日、管理職など複数の同社従業員が使用する iPhone で見つかったというスパイウェアの最初の分析結果を公表した (Nota Bene の記事、 Securelist の記事、 Ars Technica の記事、 HackRead の記事)。 カスペルスキーが「Triangulation」と名付けたスパイウェアは iMessage 添付ファイルを通じたゼロクリック攻撃によりインストールされるという。iOS の脆弱性を突いた攻撃はユーザーの操作を必要とせず、スパイウェアはひそかに個人情報をリモートサーバーへ送り始める。iOS の特質上、効果的にマルウェアを検出・除去可能なソフトウェアは存在しないが、カスペルスキーは同社製の SIEM ソリューション Kaspersky Unified Monitoring and Analysis Platform (KUMA)で社内の Wi-Fi ネットワークに接続した iPhone による怪しい挙動を検出したとのこと。 iOS の制限などもあって感染には持続性がなく、複数のデバイスのタイムラインは再起動後に感染を繰り返していたことを示しているそうだ。もっとも古い感染の痕跡は 2019 年のものだという。ユージン・カスペルスキー氏はこのスパイウェアに「Triangulation」と名付けた理由として、攻撃するシステムのソフトウェアとハードウェアのスペックを認識するために HTML5 の canvas エレメントによるフィンガープリンティング技術を用い、デバイスのメモリに黄色い三角形を描画するためだと説明している。なお、カスペルスキーでは同社が Triangulation の主要なターゲットではないと確信しているとのことだ。 これとは別にロシア連邦保安庁 (FSB) は同日、Appleのモバイル機器の脆弱性を用いた米情報機関の偵察活動をロシア連邦警護庁 (FSO) とともに確認したと発表した。FSB では米企業である Apple が米国の情報機関、特に米国家安全保障局 (NSA) と緊密に連携していることや、ユーザーの個人情報の機密性を守るという Apple のポリシーが虚偽であることを示すものだなどと主張している (FSB の発表、 The Register の記事、 Neowin の記事、 Reuters の記事)。

すべて読む | アップルセクション | セキュリティ | 政治 | iOS | iPhone |

関連ストーリー：
NSA曰く、新しい暗号規格にバックドアはない 2022年05月15日
ロシア、388万人が国外流出 2022年05月10日
NTT、カスペルスキー製ソフトの使用中止 2022年04月11日
FCC、カスペルスキーを国家安全保障に対する脅威と認定へ 2022年03月28日
カスペルスキー日本法人、会社概要のページからロシア本社の住所をなぜか削除 2022年03月18日
ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 2022年03月17日
ロシアの「マインクラフト事件」で少年に 5 年の実刑判決 2022年02月16日
ロシア連邦保安庁、サイバー犯罪組織 REvil を無力化 2022年01月16日
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる 2021年07月23日
ロシア連邦保安庁の下請け企業、IoT機器を狙った攻撃ツールを開発していた 2020年03月25日
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
Kaspersky曰く、「iOS向けアンチウイルスソフト」は存在しない 2018年09月28日
Kasperskyの研究者、国家反逆罪でロシア当局に逮捕される 2017年01月30日
AppleのOSにStagefrightのような脆弱性 2016年07月24日
iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日
ロシア、機密保持のため電子タイプライターを導入 2013年07月12日
Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 2013年04月03日

headless 曰く、Mozilla は 5 月 30 日、Firefox バージョン 115 が Windows 7 ～ 8.1 をサポートする最後の Firefox バージョンになると発表した (Mozilla Support の記事、 Neowin の記事、 Ghacks の記事)。 7 月リリース予定の Firefox 115 では Windows 7～8.1 ユーザーが ESR チャネルに移動し、2024 年 9 月までセキュリティアップデートが提供される。以降はセキュリティアップデートが提供されなくなるため、サポートされるバージョンの Windows への移行が推奨される。 Mozilla は 2019 年から Firefox での Windows 7 サポート終了時期に関する議論を続けてきた。今年 3 月には Firefox 115 ESR リリースより前に Windows 7～8.1 のサポートを終了することなく、少なくとも 2024 年第 3 四半期までサポートを継続すると決定していたが、正式な発表は今回が初めてだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Firefox | Windows | IT |

関連ストーリー：
Firefox、少なくとも 2024 年第 3 四半期まで Windows 7～8.1 をサポート 2023年03月31日
2 月の Windows バージョン別シェア、Windows 7 が半減 2023年03月03日
ChromeやEdgeのWindows 7サポート終了、Mozillaにとってはチャンスなのか 2023年02月12日
Firefox 109 リリース、Manifest V3を有効化しつつV2拡張機能も維持 2023年01月21日

headless 曰く、マルウェア QBot (QakBot、QuackBot などとも) が Windows 10 の「write.exe」を悪用したフィッシングキャンペーンを実行していたそうだ (BleepingComputer の記事、 Ghacks の記事)。 write.exe はワードパッドに置き換えられた Microsoft Write との互換性を維持するために用意されている実行ファイルで、実行時に読み込まれる edputil.dll を DLL ハイジャックにより置き換えることが可能だという。ただし、write.exe は Windows ディレクトリおよび System32 ディレクトリに格納されており、edputil.dll は System32 ディレクトリに格納されているため通常は置き換え不可能だ。 そのため、QBot ではダウンロードさせる ZIP ファイルに「document.exe」とリネームした Windows 10 の write.exe と偽の edputil.dll を格納することで、DLL ハイジャックを実現している。document.exe を実行すると偽の DLL が読み込まれ、curl.exe を使用してリモートホストから PNG ファイルをダウンロードする。このファイルは PNG に偽装したDLLであり、rundll32.exe を使用して実行することで QBot が常駐するという仕組みだ。 実際に効果があるかどうかは不明だが、QBot 運用者は write.exe のような信頼された実行ファイルを通じてマルウェアを起動することで、セキュリティソフトウェアに検知されにくくなることを期待しているとみられる。なお、Windows 11 の write.exe でも同様の動作になる可能性はあるが、Windows 11 版の write.exe は Windows 10 上で実行できない。また、curl.exe は Windows 10 以降にしか搭載されていないため、ターゲットは Windows 10 以降となる。

すべて読む | セキュリティセクション | セキュリティ | Windows |

関連ストーリー：
ChatGPTでランサムウエアを作成できる方法が存在する 2023年04月25日
Googleドライブで不適切ファイルの取締が開始。不適切ファイルの具体像は不明 2021年12月27日
政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記 2021年09月28日

ゆうちょ銀行とSocioFuture、日本ATMビジネスサービスは26日、ATMを使った特殊詐欺への対策として、AI画像分析を活用した特殊詐欺防止のための実証実験を開始したと発表した。特殊詐欺では犯人が被害者をATMに誘導し、携帯電話で指示して送金させる手口がある。今回検証する技術では防犯カメラ等の画像をAIで分析、ATM前での携帯電話の通話動作を高い確率で検知できるようになったという。これを使って利用者に告知をおこなうなどの特殊詐欺の被害防止に向けた実証実験をおこなうとしている（ゆうちょ銀行リリース[PDF]）。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | 人工知能 |

関連ストーリー：
NTT東西、70歳以上の人がいる契約を対象にナンバー・ディスプレイの月額料金と工事費を無料化 2023年03月23日
闇バイト募集、大手求人サイトにも 2023年03月20日
Twitterでお金配りに応募した人が、騙されて受け子にされた話 2022年09月21日
特殊詐欺の電話にだまされたふりをして犯人の検挙につながれば1万円の報奨金、愛知県 2021年07月06日

はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPAなどにも連絡したものの報告を受理してもらえなかったので記事として掲載したとしている（はてな匿名ダイアリー）。 あるAnonymous Coward 曰く、- モバイルTカードアプリには「Tカードを探す」から、公知な情報をもとにアカウントを復元できる機能がある- 記入した電話番号から発信者番号通知しつつ「着信認証」という株式会社オスティアリーズのSaaS (曰く3億人以上に使われているらしい)に電話をかけることで認証される- ところが、「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた。 証拠動画080-1234-5677 というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画 https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
「Tポイント」と「Vポイント」が統合へ。2024年春をめどに新ブランド化 2022年10月05日
CCC、同意取得済のTポイントデータをオープン化 2022年08月01日
ENEOS、3大共通ポイントの付与開始 2022年04月07日
ヤフーでのＴポイント付与、2022年3月末で終了へ。4月からはPayPayに切り替え 2021年12月02日
ポイントプログラム、活用してる？ 2021年09月04日

Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、 Ars Technica の記事、 The Verge の記事、 The Register の記事)。 このアプリ「iRecorder - Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。 マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。 アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。以前 Google Play で公開されていたバーコードスキャナーアプリのマルウェア化や Chrome ウェブストアで公開されていた拡張機能のマルウェア化が話題になったが、これらの場合は途中で開発元が変わっている。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。

すべて読む | セキュリティセクション | Google | セキュリティ | ソフトウェア | デベロッパー | Android |

関連ストーリー：
Google Playにある古参アプリ、マルウェアと誤認される。マルウェア化したアプリと同名 2021年02月12日
Google、マルウェア化したChrome拡張機能をリモートから無効化 2021年02月06日
Chrome拡張機能のNano Defenderがマルウェア化 2020年10月18日
自動更新によって突如マルウェア化する人気Chrome拡張 2016年11月04日

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという（Rubrik Zero Labs調査結果、ITmedia）。 あるAnonymous Coward 曰く、この調査は10カ国1600人以上のITおよびセキュリティリーダー（最高情報責任者（CIO）および最高情報セキュリティ責任者（CISO）が約半数、ITおよびセキュリティ担当副社長やディレクタが約半数）が調査対象となっている。2023年2月10日～2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。 タレコミ子のポイントだけ引用すると・悪意のあるアクターのサイバー攻撃に際し、（日本の）組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。・（日本の）組織の87%は、ランサムウェアの身代金支払いに応じました。・（日本の）組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。 さて、身代金を払っても復旧できないのはなぜか？a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だったb,交渉不成立（支払後追加請求された等）で時間切れc,スラド民様お願いします。枠外,提供された復号化ツールの使い方がわからなかった

すべて読む | セキュリティセクション | 日本 | セキュリティ | YRO | 統計 | 海賊行為 |

関連ストーリー：
MSI、ランサムウェアグループに侵入されソースコードを盗難される 2023年04月11日
ランサムウェア攻撃でドイツの新聞印刷システムが停止 2022年10月27日
千葉南房総市の情シスにランサムウェア攻撃、身代金払わねば成績表公開と脅迫 2022年09月02日
2019 年にランサムウェア被害にあったマーストリヒト大学、身代金を取り戻せることに 2022年07月08日
ランサムウェア攻撃の被害にあった日本企業、75%が未公表 2022年05月27日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日
エーザイ、ランサムウェア被害に 2023年06月07日

やや旧聞に類する話題だが、AmazonやAppleのような大手IT企業や、国内でも島根県などでChatGPTのようなAIの利用を禁止する動きがある（Forbes JAPAN、過去記事、過去記事その2、Bloomberg）。禁止の背景には、利用者が個人情報などの機密情報を意図せずアップロードしてしまうことで、機密データを外部に流出させる可能性があるためとされている。そんな中、Cloudflareは15日、ChatGPTなど生成型AIへの機密情報漏洩を未然に防ぐ「Cloudflare One for AI」を発表した（Cloudflare、BRIDGE）。 このツールは、企業が知的財産や顧客データを保護しつつ、最新の生成型AIツールを安全に活用するためのものであるという。Cloudflare One for AIでは、AIツールの使用状況の可視化・計測、データ損失の防止、統合管理といった機能があり、企業に包括的なAIセキュリティを提供するという。加えてCloudflare Gatewayを通じて、組織はAIサービスを試用する従業員の数を把握することが可能としている。

すべて読む | セキュリティセクション | セキュリティ | 人工知能 |

関連ストーリー：
ChatGPT、プライバシー改善によりイタリアで再び利用可能に 2023年05月03日
G7デジタル・技術相会合、責任あるAIの実現を目指す閣僚宣言 2023年05月03日
人工知能学会、ChatGPT等への向き合い方に関する声明文を公表 2023年04月27日
鳥取県知事、議会でのChatGPTの使用を禁止へ。横須賀市は積極活用方針 2023年04月21日
Samsung、従業員が ChatGPT に社内情報を流出させるトラブル 2023年04月09日
Amazon、従業員に対してChatGPTと会話しないよう警告 2023年02月01日
ChatGPTの微妙な間違いを活用するハック 2023年06月02日
AIグラビアアイドル「さつきあい」の写真集、発売中止に 2023年06月08日

headless 曰く、Microsoft Edge の組み込み VPN 機能、Microsoft Edge セキュアネットワークはプレビュー版として一部ユーザーに月 1GB の通信量が無料提供されているが、中には 5GB に増量されたユーザーもいるようだ (Neowin の記事、 5GB 提供対象ユーザーの Reddit 投稿)。 1 年前に発表された Microsoft Edge セキュアネットワークは Cloudflareと の提携による通信の保護機能で、当初は Canary チャネルで提供されていた。現在は Canary チャネルでの提供はなくなり、安定版チャネルなど他のチャネルのインストールへランダムに提供されているという。 利用可能な環境では Microsoft Edge の設定画面で「プライバシー、検索、サービス」に「Microsoft Edge セキュアネットワーク」の項目が表示され、オンにすればオプションを選択できる。実際に利用するには Microsoft アカウントへのログインも必要だ。 オプションは指定サイトのみ適用する「サイトの選択」と、パブリックWi-Fi使用時などにストリーミングコンテンツを除いて自動で適用する「最適化」のほか、全トラフィックに適用する「すべてのサイト」が用意されているが、選択可能なオプションは環境によって異なる。手元の環境では安定版で 3 つとも表示されるのに対し、ベータ版では「すべてのサイト」が表示されない。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット |

関連ストーリー：
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
Safari のユーザー数が 10 億人を超えたという推計 2022年06月05日
Mozilla VPNサービスを6カ国で正式提供開始。Windows 10とAndroidに対応 2020年07月21日

最近の新しい車両のスマートキーでは、鍵を施錠した車内に閉じ込めたためにドアが開かなくなる「インキー」の状態が起きないような仕組みが用意されている。新型「プリウス」の場合は、スマートキーを車内に置き忘れている場合に警告音が鳴るようになっている。しかしくるまのニュースの記事によると、実際にはスマートキーでもロックがかかってしまうケースも起きるそうだ（安全運転補完計画ユズリアイの該当ツイート、くるまのニュース）。 このハックは安全運転の知識などを発信する安全運転補完計画ユズリアイが7日にツイートしたもので、最初のシーンでは、スマートキーが車内に置かれていることを認識し、インキーにならないことを実演。続いてのシーンでは、運転席のワンタッチパワーウィンドウで窓を自動で閉めつつドアを閉め、外からロックをかけてから、スマートキーを窓が締まり切る前に室内に放り投げることでインキー状態が発生する様子が動画で公開されている。 このように現代の車両は、スマートキーの普及によりインキーになりにくくなっているが、JAFの2021年度のロードサービスの主な出動理由TOP10には、未だに「キー閉じ込み」が5位にランクインしているとのこと。原因としては、スマートキーの電池切れや何かしらのトラブルで車内からドアロックがかかってしまうなどの事例が考えられるという。

すべて読む | セキュリティセクション | テクノロジー | セキュリティ | ハードウェアハック | 交通 |

関連ストーリー：
自動車のキーレスシステムをバイパスする CAN インジェクション攻撃 2023年04月10日
レクサスなどの高級車盗難、手口としてCANインベーダーを使用か 2021年09月06日
新型オデッセイの便利機能が洗車時にトラブルを引き起こしやすい 2021年05月25日

Microsoft が Windows 10 の Internet Explorer 11(IE11)無効化計画を再び変更している (Windows message center、 Windows IT Pro Blog の記事、 The Register の記事、 Ghacks の記事)。 2 月の段階ではスタートメニューやタスクバーの IE11 アイコンなど視覚的参照を 6 月の月例更新で削除する計画が示されていたが、更新プログラムによる視覚的参照の削除は取りやめになった。この変更は顧客からのフィードバックを受けたもので、組織は IE 無効化ポリシーを使用して任意のタイミングで視覚的参照を削除できる。また、現在も引き続き IE11 でのアクセスが可能な例外的シナリオの一部について、今後数か月の間に Microsoft Edge へのリダイレクトを開始するとのこと。 IE11 はサポート終了から間もなく 1 年となり、2 月には恒久的な無効化が行われている。今回の変更はよりよいユーザーエクスペリエンスとモダンブラウザーへの円滑な移行を意図したものだといい、詳細は Windows や Microsoft Edge のリリースノートで案内されるとのことだ。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | インターネットエクスプローラ | idle | Windows | IT |

関連ストーリー：
Windows 11 Insider Preview、VBScriptが削除可能なオプション機能に 2023年03月05日
Microsoft、IE11 完全無効化を開始 2023年02月16日
Firefox Nightly、IE11と間違われる 2023年01月02日
IE11 の完全無効化、2 月の月例更新ではなく Microsoft Edge アップデートで実施 2022年12月18日
IE11、2 月の月例更新で完全無効化 2022年11月02日
Microsoft、再び IE11 の早期無効化を推奨 2022年09月19日
Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ 2022年08月18日
「Internet Explorerの突然のサポート終了」に自治体が困惑？ 2022年06月21日
IE11サポートが16日に終了。対応改修の問い合わせがソフト開発会社に殺到中 2022年06月15日
IE11利用環境でWindows 11へのアップグレード後に発生する問題、発表時点で解決していた 2022年04月08日
IE11 を利用する Windows 10、Windows 11 アップグレードのブロック対象に 2022年04月03日
Microsoft、IE11 退役を前に IE モードを強化 2022年04月02日
Internet Explorer、まだ使ってる？ 2021年08月21日

Windows 11 の「Windows セキュリティ」でローカルセキュリティ機関の保護機能が設定にかかわらず無効であるかのように表示される問題について、Microsoft はいったん解決済みとマークしていたが、現在は再び未解決となっている (Windows 11 バージョン 22H2、既知の問題と通知: 米国版、 日本版、 Neowin の記事)。 この問題は Windows セキュリティで「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示されるものだ。警告はこのオプションがオンになっていても表示され、オンにすると再起動が要求されるが、再起動後も警告と再起動の要求が表示されたままになる。警告は「無視」をクリックすれば非表示化できるが、再起動は要求され続ける。問題が導入されたのは Microsoft Defender ウイルス対策マルウェア対策プラットフォーム バージョン 1.0.2302.21002 で、4 月リリースのバージョン 1.0.2303.27001 で修正された。 しかし、バージョン 1.0.2303.27001 ではインストール後にブルースクリーンエラーの発生や、一部のゲームやアプリの実行時にシステムが再起動するといった問題が確認されたため、提供を取りやめたという。バージョン 1.0.2303.27001 インストール済みの環境で上述の問題が発生した場合、「コア分離」の「Kernel-mode Hardware-enforced Stack Protection (カーネルモードのハードウェア強制スタック保護)」をオフにする必要があるとのことだ。現在のところ、バージョン 1.0.2303.27001の問題は米国版など英語の記事にのみ記載されており、日本版など英語以外の言語の記事にはまだ反映されていない。

すべて読む | セキュリティセクション | セキュリティ | バグ | 変なモノ | Windows |

関連ストーリー：
Windows 11、最新のアップデートを適用した一部の環境で VPN 速度が大幅に低下する問題 2023年05月20日
Microsoft Defender のパフォーマンス、AV-Comparatives も低評価 2023年05月18日
Microsoft Defender がファイルコピー速度を大幅に低下させるというテスト結果 2023年05月12日
5年前に報告されたFirefox実行時のWindows Defenderによる速度低下、修正される 2023年04月11日
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題 2023年03月26日
Microsoft、Exchange サーバー上のウイルス対策ソフトウェアのスキャン除外リストを更新 2023年02月28日
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
Windows でクロアチアの通貨が正しく表示されない問題 2023年02月25日
マルチプレーンオーバーレイに関連のディスプレイの問題、Windows 11では無視されているとの指摘 2023年01月20日
Microsoft Defenderの誤動作で削除されたショートカットを一部復元するツール 2023年01月19日
Microsoft Defender、誤動作でスタートメニューなどからショートカットを削除 2023年01月15日
Windows 11 バージョン22H2、日本語などのテキストの変換が期待通りに機能しない可能性 2023年01月14日
Windows 11 22H2、最新の更新プログラムでタスクマネージャーの配色がおかしくなるトラブル 2022年12月04日
Windows 11 22H2、一部のゲームやアプリのパフォーマンスが低下する問題に対処 2022年12月02日
Microsoft、Windows 11 22H2 でゲームのパフォーマンスが低下する問題を認める 2022年11月13日
Windows 11 22H2、タスクマネージャー実行中にUSBドライブの安全な取り外しが失敗する 2022年10月26日
Windows 11 22H2マシンに巨大ファイルをコピーするとスループットが大幅に低下する問題 2022年10月07日
Windows 11 バージョン 22H2 に 6 月の月例更新で追加される新機能 2023年05月31日

VirusTotal は AI が PowerShell スクリプトを分析して自然言語で解説する「Code Insight」を 4 月に発表し、先日対応スクリプト形式の追加を発表しているが、それ以外にも対応するスクリプト形式があるようだ (BleepingComputer の記事、 Ghacks の記事)。 VirusTotal が 12 日に追加を発表した Code Insight の対応スクリプト形式は以下の通り。 バッチファイル(.BAT) Windowsコマンドスクリプト(.CMD) シェルスクリプト(.SH) VBScriptスクリプト(.VBS) BleepingComputer の調べによると、AutoHotKey スクリプト (.AHK) や Python スクリプト (.PY) にも対応していることが判明したとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果 2022年08月10日
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明 2022年04月16日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
VirusTotalには「社外秘」のファイルが多くアップロードされている 2016年03月14日
不正サイト検出サービスで悪評価を付けることで、そのドメインをスパム認定させられる？ 2015年09月01日
Kaspersky、ライバルが誤検出するよう妨害工作をしていた？ 2015年08月15日

CNNの報道によると、「TikTok」の親会社であるバイトダンスの元従業員が、中国共産党が保有する全てのデータに対して「至高のアクセス権」を持つとする告発をしているという。この告発は元従業員がバイトダンスの不当解雇の訴訟を起こす中で行われたという。バイトダンス側はこれを否定、争う構えを見せている（CNN）。 この元従業員は、この至高のアクセス権を使えば米国内のサーバーに保管されたデータにもアクセス可能であるという。TikTokに関しては、米モンタナ州でバイトダンスが州内で事業を行うことを全面的に禁止する法律が成立している。同州のジアンフォルテ知事は17日、一定の条件を満たすアプリのダウンロードを提供することなどを禁止する法案に署名した。実質的にTikTokを禁止する法律は全米の州で初めてとなる。これに対してバイトダンス側は強く反発しており法廷闘争に発展する可能性が高いとしている（NHK、朝日新聞）。

すべて読む | セキュリティセクション | インターネット | SNS | アメリカ合衆国 | 中国 | 情報漏洩 | プライバシ |

関連ストーリー：
米モンタナ州の TikTok 禁止法案、知事は修正案で「TikTok」表記をすべて削除 2023年05月01日
米政府、バイトダンスにTikTok売却指示。従わねば一般利用禁止も 2023年03月20日
政府支給端末での TikTok 禁止が進むオーストラリア、米国製アプリにも対象を拡大すべきとの意見も 2023年03月09日
TikTok、カナダも政府端末で使用を禁止に。日本国内でも使用禁止の件に言及 2023年03月02日

三井住友カードは16日、同社および提携しているクレジットカードの所有者に郵送したダイレクトメール（DM）に、誤ってクレジットカード番号を印字した状態で送付したと発表した。対象となるのは「AOYAMA VISAカード」「AOYAMA PiTaPaカード」 (VISA)「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD」 (VISA)の4券種（三井住友カードリリース、ITmedia）。 DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字してしまっていたそうだ。このDMは4月18日と4月20日に利用代金明細書のサービス内容の変更を告知するために発送されたもので、対象件数は29万771件に及ぶ。有効期限やセキュリティコードなどのカード番号以外の情報は記載していないとしている。

すべて読む | セキュリティセクション | セキュリティ | ニュース | 情報漏洩 |

関連ストーリー：
ドコモから「ぷらら」や「ひかりTV」の契約者情報最大529万件が漏えいした可能性 2023年04月03日
SpyCloud が 2022 年に発見した流出認証情報は 7 億 2,150 万件 2023年03月17日
サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性 2022年07月14日
ディスクユニオンの利用者情報が流出か？ 2022年06月30日

英議会の財務特別委員会は17日、暗号通貨についてギャンブルとして規制すべきだとする報告書を公表した。この報告書では、通貨全体の3分の2を占めるBitcoinとEthereumは、通貨や資産による裏付けがないことから価格変動が非常に大きく、投資すれば全額を失う可能性があると指摘しているという（英下院財務委員会報告書、Cointelegraph、ロイター）。 英国では現在、暗号通貨は資金洗浄防止法の適用しか受けていないため、既存の金融資産法と新たな暗号通貨の規制ルール作りを進めている。しかし、こうした暗号通貨への規制策定は、政府が暗号通貨に対して公認したという誤解を消費者に与える恐れがあるため、金融サービスではなくギャンブルとして規制すべきだと訴えているという。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 暗号 | お金 |

関連ストーリー：
世界2位の仮想通貨取引所FTXが破綻、負債は数兆円規模か 2022年11月15日
米財務省、暗号通貨ミキシングサービス露「Tornado Cash」を制裁対象に指定 2022年08月12日
ロシアが禁輸制裁を暗号通貨で回避する可能性。ウクライナは規制を求める 2022年03月02日
Mastercardが暗号資産での決済に対応と発表。2021年中には 2021年02月16日
中国、デジタル人民元の大規模実験スタート。G7では個人の監視につながるとして懸念も 2020年10月15日
価格変動の激しいビットコイン、量子コンピュータと中国の動向に振り回される？ 2019年10月31日

Qrioは8日、2015年に発売を開始したスマートロック「Qrio Smart Lock（Q-SL1）」のサービスを、2023年10月31日に終了すると発表した。サービスが終了すると、新規アカウント登録、新規ログイン、新規ロック登録、新規カギ発行等が行なえなくなる。サーバー通信を必要としない一部の機能（アプリとの接続による解施錠など）については即座に動作しなくなることはないものの、同社はセキュリティ上の補償ができないことから利用の継続を控えるように案内しているそうだ（Qrio Smart Lock（Q-SL1）サービス終了のお知らせ、家電 Watch）。 サービス終了の理由としては、製品の最終出荷より5年が経過したこと、買い切り型商品のためサービスの維持が難しくなったなどとしている。サービス終了のスケジュールとしては、2023年7月31日にiOS・Androidアプリの公開停止、10月31日にサービスの停止となっている。なお、現在販売している後継機種「Qrio Lock(Q-SL2）」のサービスは継続する。Q-SL1のオーナーに関しては別途「Qrio Lock(Q-SL2)」のセール案内を行なう予定だとしている。

すべて読む | idleセクション | セキュリティ | アナウンス | idle |

関連ストーリー：
オープンソースのマルチツール「Flipper Zero」がブラジル当局に押収される 2023年03月16日
レオパレス21が賃貸物件44万戸に「スマートロック」を採用 2022年01月26日
スマートロックサービス「Qrio」でネットワーク障害。発生から4日が経過 2021年12月01日
アプリで開閉するレンタカーから山奥で締め出し、再検証でも原因は不明 2021年08月13日
玄関ドアのスマートロックにまつわるトラブル。インターホン経由で屋外から解錠へ 2021年08月05日

headless 曰く、Microsoft Defender は AV-TEST によるパフォーマンス低評価が先日話題になったが、AV-Comparatives のパフォーマンステストでも低評価が続いている (4 月分テスト結果、 プレスリリース)。 AV-Comparatives のパフォーマンステストはセキュリティ製品の実行によるパフォーマンスへの影響のみを評価するものだ。ファイルコピー・アーカイビング/アンアーカイビング・アプリケーションインストール・アプリケーション実行・ファイルのダウンロード・ウェブサイトのブラウジングという 6 項目のテスト結果による AVC スコアと PC Mark のテスト結果によるスコアを組み合わせてインパクトスコアが算出される。 Microsoft Defender はファイルコピー (1 回目) とアーカイビング・アンアーカイビング、アプリケーションインストールの評価が低い。先日発表された 4 月分のテスト結果では AVC スコア (90 点満点) が 63 点、PC Mark スコア (100 点満点) が 96.8 点。減点分の合計であるインパクトスコアは全 16 製品中唯一 30 点を超える 30.2 点となった。 4 月のテストでは K7 と Panda、Avira、Bitdefender、Kaspersky の 5 製品が AVC スコアで満点を獲得している。PC Mark スコアはセキュリティ製品なしの状態が 100 点のため満点になることはないが、K7・Panda・ESET・Norton の 4 製品が 98 点台を獲得。インパクトスコアは K7 (1.7 点)・Panda (1.8 点)・Avira (2.1 点)・Bitdefender (2.2 点)・Kaspersky (2.5 点) の順となっている。 AV-Comparatives のテストでは最高評価の製品に「Advanced+ (☆☆☆)」バッジが付与され、以下「Advanced (☆☆)」バッジと「Standard (☆)」バッジが付与される。4 月分では 10 製品が Advanced+、3 製品が Advanced、Microsoft Defender を含む 2 製品が Standard となった。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows |

関連ストーリー：
Microsoft Defender がファイルコピー速度を大幅に低下させるというテスト結果 2023年05月12日
5年前に報告されたFirefox実行時のWindows Defenderによる速度低下、修正される 2023年04月11日
Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題 2023年03月26日
米国のアンチウイルスユーザー、61 % は無料ソフトウェアを使用 2023年02月25日
Windows 11で設定にかかわらずデバイスが脆弱だと表示される問題が復活 2023年05月20日