Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 [gnutls-help] gnutls 3.7.5 (Gnu, 5/13)。「bug fix and enhancement release」。iida さん情報ありがとうございます。

• 》 Explosive Ordnance Guide for Ukraine: 1st Ed. (GICHD)

• 》 Chrome 拡張機能がブロックされたときに "ブラウザ侵入防止は正しく機能していません" の警告が表示される (broadcom, 4/20)。SEP ねた。

  注: 上記の変更はクラウド登録された SES クライアントのみです。オンプレミスの SEPM で管理されている SEP クライアントは、バージョン 14.3 RU5 でこの機能を搭載する予定です。

• 》 ロシア海軍 Elbrus 級 (Project 23120) 兵站支援艦 Vsevolod Bobrov、炎上

  • Ukraine lines up Russia’s Vsevolod Bobrov ship off coast of Snake Island (UKRINFORM, 5/12)

  • 最新鋭ロシア艦船に新たな損害か　ウクライナが炎上と発表 (産経, 5/13)

  • Project 23120 (RussianShips.info)

  • Elbrus Class (Project 23120) Logistics Support Vessels (Naval Technology, 2017.07.05)

• 》 フィンランド外相“早ければ来週半ばにもNATO加盟申請へ” (NHK, 5/13)

  加盟が認められるまでの間にロシアが軍事的な行動をとるのではないかという見方については、「確かに危険な時期だ」としたうえで、イギリスなどヨーロッパの国々が力強い支援を申し出てくれているとし、「混乱が起きるとは考えていないが、そうした事態にも準備は怠ってはいけない」と述べました。

  　関連:

  • ロシアが報復を警告、フィンランド首脳のＮＡＴＯ加盟支持表明を受け (CNN, 5/13)

  • ロシア、フィンランドのNATO加盟に「報復措置」と警告　欧米は全面支持 (BBC, 5/13)

  • フィンランドのNATO加盟は想定外　いらだつロシア、領空侵犯も (朝日, 5/13)

  • フィンランド加盟申請、NATOは歓迎　極寒の地での軍事作戦秀でる (朝日, 5/12)

• 》 Windows Sysinternals 更新情報 (2022 年 5 月 12 日) － AccessChk 6.15、RAMMap 1.61、Sysmon 13.34 (山市良のえぬなんとかわーるど, 5/12)

• 》 知床遊覧船「KAZU I」沈没事故方面

  • 業務にアマチュア無線を常用していた (やっちゃ駄目)

    • ＜知床の観光船遭難事故＞事実解明が待たれる「アマチュア無線で交信」の疑問点 (hamlife.jp, 4/28)

    • ＜ようやく新聞各紙が“不正使用”を報道＞遭難事故を起こした知床遊覧船、「連絡手段として日常的にアマチュア無線を用いていたことが判明」と毎日新聞が報じる (hamlife.jp, 5/10)

    • 知床沖 観光船沈没 アマチュア無線使用で国から行政指導 (NHK, 5/11)

  • あの日「カズワン」に何が起きたのか カズスリー甲板員の混乱と後悔 (朝日, 5/5)

  • カズワンの船長「不安なんだ…」　仕出屋配達員が知床で船を操るまで (朝日, 5/10)

• 》 「ロシアがウクライナの衛星通信ネットワークにサイバー攻撃を仕掛けた」とアメリカ・イギリス・EUが公式に非難 (gigazine, 5/11)

• 》 英国、フィンランド・スウェーデンと安全保障強化で合意 (BBC, 5/12)。これ自体は、相互防衛ではなく相互支援にとどまる内容みたい。 まあ、NATO 入りを目指しているわけだしね。

  • フィンランド首相 1週間以内にNATO加盟申請に向け決断 (NHK, 5/11)。マリン首相、日本に来てるんですね。

  • ＮＡＴＯ、フィンランド・スウェーデン加盟を迅速承認へ (ロイター, 5/12)

  • NATO急接近、マリン首相が歴史的転換　ロシアは痛いオウンゴール (朝日, 5/12)。鶴岡路人・慶応大准教授インタビュー。

• 》 2021年に報告されたフィッシングサイトの傾向と利用されたドメインについて (JPCERT/CC Eyes, 4/25)

  JPCERT/CCでは、2021年に44,242件のインシデント報告が寄せられ、そのうちフィッシングサイトに関するインシデント件数は、23,104件でした。本ブログでは、JPCERT/CCに報告されたフィッシングサイトの情報をもとに、報告件数の推移やかたられたブランドの業種別割合、フィッシングサイトに利用されたドメインの傾向について解説します。

  　インシデント報告、単純平均で 121件/day ですか。平日/土日で偏りあるだろうしなあ。

• 》 「ブラザーオンライン」で不正ログイン発生、最大12万6676件のアカウントが被害 (Internet Watch, 5/11)、 会員向けサービスサイト「ブラザーオンライン」における 不正ログインの発生について (ブラザー, 5/10 更新)

  不正ログインをした第三者がお客様の保有する「トク刷るポイント」*1を不正に利用したこと、あわせてお客様のご登録情報が不正ログインをした第三者により閲覧できる状況にあったことを確認しております。

• 》 ウクライナ侵攻協力の現職敗北　親ロ派「大統領選」で―ジョージア (時事, 5/10)。南オセチア方面。

• 》 経済制裁でロシアは一体どれほどのダメージを受けているのか？ (gigazine, 5/8)。 関連:

  • ロ軍の疲弊鮮明　制裁で兵器調達困難に―西側情報筋 (時事, 5/10)

  • ロシアへの経済制裁は関係なかった!!?　上昇傾向だった中古車価格が下落に転じた真相 (ベストカー, 5/8)

• 》 ロシアでGoogle Playの有料アプリのダウンロード＆アップデートが不可能に (gigazine, 5/9)

• 》 Windowsイベントログを利用したファイルレスマルウェアの手法が観測される (gigazine, 5/10)、 A new secret stash for “fileless” malware (securelist, 5/4)

• 》 認知症の人が見ている世界 (NHK 解説委員室, 5/9)。補助 AI がほしい。

• 》 海賊版サイト　漫画の被害深刻　無くならないワケ (NHK 解説委員室, 4/29)

• 》 ビットコインの価格がピーク時から55％下落し一時390万円を下回る、ステーブルコインUSTの価格も不安定に (gigazine, 5/10)

• 》 ロシアのチップメーカーがArmアーキテクチャへのアクセスをイギリス政府によって禁止される (gigazine, 5/9)

• 》 ロシアのテレビがハッキングされ全番組名が「あなたの手はウクライナの子どもの血で汚れている」に (gigazine, 5/10)

• 》 Amazonで購入の中国製バッテリー出火　責任の所在は (産経 / ITmedia, 5/9)

  　一方、Amazonで購入した欠陥商品のトラブルを巡る同種訴訟は、米国では消費者側が勝訴する判決が相次いでいる。その背景にあるのは「製造物責任」に対する日米の考え方の違いだ。
  　製造物責任法（PL法）に詳しい久留米大法学部の朝見行弘教授によると、日本では製造業者のみが責任を負うのに対し、米国では製造業者を含めた販売業者が負うとされ、AmazonのようなDPF事業者も、販売を仲介する「流通の直接的な環」と評価されるようになったという。

• 》 TIS、「PCI DSSv4.0」への準拠支援コンサルティングサービスを提供 (クラウド Watch, 5/10)。PCI DSS 4.0 が出ていたのですね。 知らんかった。

  • Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0 (PCI Security Standards Council, 3/31)

  • PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール (Fox on Security, 4/27)

    ページ数が多くなるとは事前にPCI SSCから聞いてはいたのですが、v4.0の英語版をダウンロードされた方は300ページを超える資料を見て、そっとファイルを閉じたくなった方も多かったのではないでしょうか。(中略) 実はv3.2.1に比べて圧倒的に良い点があります。それが、
    
    ・丁寧な解説が加わった
    
    という点です。

  • PCI DSSv4.0を読む③ カスタマイズドアプローチ (Fox on Security, 5/3)

• 》 どんな仕組み？ Googleアシスタントがパスワードを自動的に変更する機能が新登場 (やじうま Watch, 5/9)

  Chromeに搭載された、流出済みパスワードをそのまま使用していることを検知すると警告する機能の延長線上にあるもので、Googleアシスタントが自動的に新しいパスワードに書き換えてくれるという機能。 (中略) 今のところAndroid版のChrome限定

• 》 Amazon、偽レビューの大手ブローカーを提訴。協力していたユーザーの情報提出も要求 (やじうま Watch, 5/10)

  対象となっているのは香港を拠点とするExtreme Rebate社で、同社はユーザーに提供した無料製品に関して写真や動画を含んだ15語以上からなる5つ星のレビューを投稿すると、最大4ドルをメンバーに支払うスキームを実行しているとされる。(中略) AmazonはExtreme Rebate以外にも、同じく偽レビューのブローカー3社に対して法的措置を取り、約35万人を対象に行われていた不正スキームをすでに停止させたことを明らかにしている。

  　Extreme Rebate 社は Amazon に抵抗したため提訴、ということか。

• 》 「Zoom」が無料アカウント主催の全ミーティングを40分に制限 (窓の杜, 5/9)

• 》 著作権侵害の監視をプロバイダーに強制する「SMART著作権法」案に対してInternet Archiveや電子フロンティア財団が反対意見を表明 (gigazine, 5/7)

• 》 Googleドキュメントに「And. And. And. And. And.」と入力するとクラッシュしてしまうバグが発見される (gigazine, 5/6)

• 》 ランサムウェアスポットライト：Conti (トレンドマイクロ セキュリティ blog, 5/9)。関連:

  • 米国務省、ランサムウェア「Conti」の指導者に超高額の報奨金 (マイナビニュース, 5/9)、 Reward Offers for Information to Bring Conti Ransomware Variant Co-Conspirators to Justice (state.gov, 5/6)

  • Contiランサムウェアの内部構造を紐解く (MBSD, 4/13)

• 》 Apple・Google・Microsoftがパスワードなしの認証システム「パスキー」の利用拡大に合意 (gigazine, 5/6)、 Apple, Google and Microsoft Commit to Expanded Support for FIDO Standard to Accelerate Availability of Passwordless Sign-Ins (FIDO, 5/5)。 FIDO 標準への対応を拡大すると。 OS レベルで対応されるようになるのかな。

• 》 NATOサイバー防衛協力センターに韓国が参加--アジアの国で初 (ZDNet, 5/9)。Member nation (Contributing Participant) になったということ。 日本は Member nation には含まれないが、 職員と資金を提供しているのかな。

  • About us (CCDCOE)

    The Centre is staffed and financed by Austria, Belgium, Bulgaria, Canada, Croatia, the Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Ireland, Italy, Japan, Latvia, Lithuania, Luxembourg, Montenegro, the Netherlands, Norway, Poland, Portugal, Romania, Slovakia, Slovenia, South Korea, Spain, Sweden, Switzerland, Turkey, the United Kingdom, and the United States.

  • The CCDCOE held a flag-raising ceremony for new Members (CCDCOE, 5/5)。カナダ、韓国、ルクセンブルグ。

  • Japan to Join the NATO Cooperative Cyber Defence Centre of Excellence in Tallinn (CCDCOE, 2018.01.12)

  　先月も演習やってたみたい。

  • ＮＡＴＯサイバー防衛協力センターによるサイバー防衛演習「ロックド・シールズ２０２２」への参加について (防衛省, 4/19)

  • Finland Wins Cyber Defence Exercise Locked Shields 2022 (CCDCOE, 4/22)

• 》 トレンドマイクロ Apex One での誤検知 (5/3)。 対応済み。

  • [復旧済み][誤警告情報][TROJ_FRS.VSNTE222の検出について] (トレンドマイクロ, 5/4)。Microsoft Edge のファイルを誤検出。

• 》 東映アニメーションへの不正アクセスについてまとめてみた (piyolog, 4/30)

• 》 Ubuntu 22.04 LTSの新機能，リモートデスクトップのRDPサポートを使用する (Ubuntu Weekly Recipe, 4/27)