Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 ベイルート大爆発事故方面

  • レバノンの爆発事故が、あれほど破壊的な規模になった化学的メカニズム (WIRED, 8/8)

  • 深まるベイルート大爆発の謎　原因となった硝酸アンモニウム､所有者は誰か？ (ニューズウィーク日本版, 8/15)

  • How a Massive Bomb Came Together in Beirut’s Port (NYTimes, 9/9)。すごくよくできてる記事。

  • ベイルート大爆発　現地で記者がみたものは (NHK, 9/28)

• 》 日本大文理学部・非常勤講師差別発言方面

  • 「黒人さんが暴れてる」、「なにかあれば略奪しようとする」と授業中に発言した大学教員の解雇、大学での差別を防止するルールを求めます。 (Change.org)

  • 日大、講師発言で調査委員会設置　「人種差別」と学生団体批判 (共同 / Yahoo, 9/23)、 日大、講師発言の適否調査「人種差別」と学生批判 (共同 / 日刊スポーツ, 9/23)

  • Moving Beyond Hate メンバー、日本大学文理学部と面談 (9/23)。

    • 日本大学文理学部長との面談報告 (Moving Beyond Hate / note, 9/24)

    • 日本大学文理学部長との面談報告 (Moving Beyond Hate / Change.org, 9/25)

  • 日本大学文理学部長、声明を発表 (9/26)

    • 文理学部はあらゆる人権侵害およびそれを肯定する発言に反対します (日本大学, 9/26)、 声明文 (日本大学, 9/26)。声明文に詳細説明あり。

    • 「黒人さんが暴れてる」日大講師が人種差別、学生ら抗議 (朝日, 9/26)

    • 日大、講師の差別発言認め謝罪 (ロイター, 9/26)

  • 日大が声明を出しました！また10/3にイベント開催します！ (Moving Beyond Hate / Change.org, 9/28)

• 》 TwitterのAPIキーが漏えいした可能性--開発者に警告 (ZDNet, 9/28)

• 》 アップルとEpic、「フォートナイト」めぐり2021年7月に陪審裁判の見込み (CNET, 9/29)

• 》 TikTok 方面

  • TikTok、トランプ政権による配信禁止措置は不合理と地裁で訴え (ブルームバーグ, 9/28)

  • 「TikTokは生き延びる」 トランプ大統領令めぐる米ユーザーの視点 (AFPBB / Yahoo, 9/28)

  • TikTokダウンロード禁止命令、米裁判所が一時差し止め (CNET, 9/29)

  • 米政権、ＴｉｋＴｏｋ・ウィーチャット禁止巡り法廷争い継続へ (ニューズウィーク日本版, 9/29)

  • 米中覇権戦争は中国が有利？TikTok問題などに見る「国家の強さ」 (真壁昭夫 / ダイヤモンド Online, 9/29)

• 》 「Microsoft 365」で障害発生　「トラフィックを再ルーティングし、原因究明中」 (ITmedia, 9/29)。現在はほぼ解消したみたい。

  The majority of services are now recovered for most users. We’re closely monitoring some residual impact for a subset customers located within North America. Please visit https://t.co/lbjX5iaxCX for additional information.

  — Microsoft 365 Status (@MSFT365Status) September 29, 2020

• 》 「原神」、ゲーム終了後は不正防止プログラムが停止する仕様に　開発元はスパイウェア疑惑を否定 (ITmedia, 9/29)

• 》 ALS嘱託殺人、医師2人再逮捕　安楽死希望の別患者の書類偽造疑い　京都府警 (毎日, 9/29)。余罪ありですか。

• 》 約160億円相当の仮想通貨が大規模なハッキングを受けた仮想通貨取引所から流出か (gigazine, 9/28)。仮想通貨取引所 KuCoin。

• 》 「息子が、人を殺した」地獄を見た《加害者家族》の苦悩、自ら命を絶つ親も (阿部恭子 / 週刊女性 PRIME, 9/28)

• 》 実在しない国番号から携帯着信、9月急増　振り込め詐欺で400万円被害も (毎日, 9/29)。流行ってるそうで。

  通話に中国語が使われ、在日中国人を狙った「振り込め詐欺」とみられるが、日本人への着信も多い

• 》 ＮＨＫ原爆ツイートが「差別扇動」と炎上　 朝鮮人巡る投稿、問題の根本は (47news.jp, 9/29)

• 》 杉田水脈議員方面。 安倍政権の負の遺産。

  • 杉田水脈氏「女性はいくらでもウソ」と発言　本人は否定 (朝日, 9/26)

  • 杉田水脈氏の発言に懸念や抗議 「被害者を孤立させる」 (共同, 9/26)

  • 杉田水脈氏　性暴力被害者巡り「女性はいくらでもうそ」　問題発言繰り返す背景とは (毎日, 9/26)

  • 「性暴力被害者の声をつぶすな」フラワーデモ主催者らオンラインで緊急集会　杉田議員発言に抗議 (毎日, 9/27)

  • 「女性はいくらでもうそ」は言ってない？　杉田水脈議員の弁解ブログが輪をかけてひどい理由 (小川たまか / Yahoo, 9/27)

  • 蓮舫氏、「女性はうそつける」発言疑惑の杉田水脈議員に怒り「彼女を比例一位で議員にさせた自民党も説明すべき」 (スポーツ報知 / Yahoo, 9/28)。自民党は、党として 1 位当選させたわけだからねえ。

  • 「女性はいくらでもウソつける」…自民・杉田衆院議員、性暴力相談事業を批判 (読売, 9/28)。ついに読売も後追い。

  • 皆さんの抗議の声が8万筆を超えました (フラワー デモ / Change.org, 9/28)

  • 杉田水脈氏の発言「努力踏みにじる」　橋本聖子氏が批判 (朝日, 9/29)

  • 杉田水脈議員のトンデモ発言は贔屓してくれる先生の真似っこ (矢部万紀子 / 論座, 9/29)

• 》 大阪府議会議員がコロナ感染 (NHK, 9/26)。上田健二議員 (大阪維新の会)。イソジンは使ってなかったのかな?

• 》 「ホワイト企業」宣伝のワタミで月175時間の残業　残業代未払いで労基署から是正勧告 (今野晴貴 / Yahoo, 9/28)。ブラックな社風は変わっていない模様。

• 》 ロシア反体制活動家アレクセイ・ナワリヌイ氏毒殺未遂事件方面つづき

  • 毒物被害のナワリヌイ氏が退院 完治の見込み (AFPBB, 9/24)。よかった。

  • ロシア ナワリヌイ氏 「暗殺」未遂疑惑 誰が？なぜ？ (NHK, 9/24)

  • ナワリヌイ氏の自宅差し押さえ、資産も凍結 毒殺未遂数日後 (AFPBB, 9/25)

  • メルケル独首相、ロシア反体制派ナワリヌイ氏を見舞い (日経, 9/28)

  • 猛毒ノビチョク、すでに製品化か　香水の瓶から噴出 (朝日, 9/29)。ノビチョクは「第4世代」の化学兵器だそうで。

    サリンもVXも取り扱いが大変です。そのため、第4世代の開発で目標にされたとみられるのが、「バイナリー兵器」にすることです。バイナリー兵器とは、神経剤となる前段階の2種類の物質を隔離して持ち運び、使う直前に混ぜて使うものです。前段階の2種類は漏れ出ても無害なので、安全に持ち運びできます。ノビチョクはバイナリー化された第4世代とみられています。

• 》 「iOS 14.0.1」公開--アプリのデフォルト設定がリセットされるバグを修正 (CNET, 9/25)

• 》 EpicやSpotifyら、アップルなどのアプリストア改善を求める団体を結成 (CNET, 9/25)。「Coalition for App Fairness」。

• 》 Amazonの“転売ヤー”をブラックリスト化するツール、開発者に経緯や狙いを聞いた (ITmedia, 9/24)。「アマゾン転売屋ブラックリスト」。

• 》 球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更　川崎市 (ITmedia, 9/25)

• 》 社内システムにランサムウェア攻撃、データ暗号化され金銭要求される　ベルパーク (ITmedia, 9/25)

• 》 Googleのサービスが軒並みダウン？　日本以外でも（UPDATE:9月25日午前11時ごろ、ほぼ復旧） (ITmedia, 9/25)。祭に乗り遅れた。つまらん。

• 》 コロナ禍のパソコン市場でなにが起きているのか? 5つの「緊急事態」が国内市場を直撃 (大河原克行, 9/24)

  2020年度上期の国内パソコン市場において、最大の「緊急事態」は、パソコン業界のすべての関係者が、誰一人として、予測を当てることができず、計画どおりに物事を進められなかったことだ。しかも、需要予測だけでなく、調達計画や生産計画、在庫予想、販売予想のすべてが外れている。

• 》 “Lazarusグループ”の国内活動が活発化の恐れ--カスペルスキー (ZDNet, 9/16)。9/15 に「MATAフレームワークとVHDランサムウェア：Lazarusグループによる国内での活動の観測」という題名のメディア向け説明会を開催したそうで。

  　関連: 北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け (Internet Watch, 9/25)

• 》 TikTok のゆくえ

  • いまだ迷走するTikTokの売却交渉、食い違う主張と巨大SNSの行く先 (WIRED, 9/23)

  • バイトダンスとオラクルの説明にズレ～　TikTokは米中どちらの企業なのか (浦上早苗 / ITmedia, 9/24)

  • TikTok、中国政府に申請提出　オラクルとの提携案巡り (日経, 9/24)

  • TikTok、米で配信禁止の一時差し止め要求 (日経, 9/24)

• 》 セキュリティ企業が描き出す「歪曲された」実態　大学研究者が検証 (ITmedia, 9/23)

• 》 ゆうちょ銀行 mijica 方面

  • ゆうちょ銀のVISAデビット「mijica」で不正送金　332万円 (ITmedia, 9/23)

  • ゆうちょ銀、被害額は6000万円に拡大　社長直下のタスクフォースを設置、セキュリティ強化へ (ITmedia, 9/24)

• 》 JR九州の会員向けサイトに不正ログイン　個人情報1200件が閲覧された可能性　ポイントの不正交換も (ITmedia, 9/24)

• 》 日本の警察は、今年3月から防犯カメラやSNSの画像を顔認証システムで照合していた (一田和樹 / ニューズウィーク日本版, 9/14)。もっと大きく広く取りあげられるべき話題。マスメディアは何をしているのか。

• 》 NECの顔認証エンジンが“マスク対応”、社内評価では99.9％以上の高精度を実現 (クラウド Watch, 9/24)

• 》 「Flash終了」までおよそ100日、米Microsoftでもサポートを終了 (Internet Watch, 9/18)

• 》 SBI証券、不正アクセスで利用者の資産9864万円流出　“本人名義の偽口座”へ送金される (スラド, 9/17)

• 》 レジ袋有料化後、スーパーのカゴを盗む客が約6倍に急増 (スラド, 9/18)

• 》 ドコモ口座 / Web 口座振替方面

• 》 Google Meetに49人タイル表示と背景ぼかし機能 (PC Watch, 9/17)。 「現時点ではWindowsおよびMac向けのChromeブラウザでのみ有効」。

• 》 「紙」に印刷すると間違いに気付く理由とは？　リコーによる解説がためになると評判 (やじうまWatch, 9/17)

• 》 #出版物の総額表示に反対します。実行されると、多くの書籍が廃刊されることになると予想される。 前例あり。

  • 出版物の総額表示　スリップは「引き続き有効」　財務省主税局が説明 (文化通信社, 9/14)

    ９月11日、日本書籍出版協会と日本雑誌協会が共催した出版社向けの「インボイス等勉強会」で、財務省主税局税制二課の小田真史課長補佐は「基本的に（特例は延長せずに）終わるとの前提で進めてほしい」と説明した。

  • 出版物の総額表示義務と紙媒体の消滅で引き起こされること (角田奈穂子 / note, 9/16)

  • どうする書籍の総額表示　来年度から義務化、作家ら波紋 (朝日, 9/16)

  • 「＃出版物の総額表示義務化に反対します」作家・編集者から危惧相次ぐ理由 (J-CAST / Yahoo, 9/16)

  • #出版物の総額表示に反対します のツイッターハッシュタグについて。（2020年9月16日現在トレンド1位） (Yahoo! 知恵袋, 9/16)

  • 書籍が総額表示にできない３つの理由 (版元ドットコム, 2004.04.28)

  • No.121　なぜ書籍の値段表記は税込でない？ (雑学サイト『That's 学（まなぶ）』)

  • 消費税総額表示について（情報共有) (日本書籍出版協会, 9/16)

  • ツイート

    これ、うちの10年ほど前の本。消費税が5%の時代。
    
    「本体＋税」の表示だから、消費税が5%から8%になり10%になっても、在庫があればお店で買っていただくことができる。
    
    でも出版物の総額（税込価格）表示が義務化されたら、このままでは買っていただけなくなる#出版物の総額表示義務化に反対します pic.twitter.com/3hWgEsjNGu

    — 吟鳥子@8巻12/16発売「きみを死なせないための… (@gintoriko) September 16, 2020

    ・このURLから
    ・財務省にチェック入れて
    ・「出版物の総額表示義務化に反対します」って書いて送って
    いただけると、秋田と俺の漫画が助かるかもしれない
    あの その 何卒ヘルプミーhttps://t.co/yyQmXS5ECj

    — (吸血鬼すぐ死ぬアニメ化決定!!)盆ノ木至（15巻5/8発売） (@bonnoki) September 16, 2020

• 》 話題沸騰！美机魔机大集合特集の「本の雑誌」2020年10月号の机写真をカラーで大公開！ (本の雑誌社 / note, 9/17)。うひー。

• 》 【IPAからの注意喚起】新たなランサムウェア攻撃の手法について (FFRI, 8/26)、 【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について (IPA, 8/20)

• 》 Local Administrator Password Solution (LAPS) 導入ガイド (日本語版) (Microsoft Security Response Center, 8/26)

• 》 Adobe Flash 年末で EoS な件と、Windows Server 2019 と Adobe Flash (山市良のえぬなんとかわーるど, 9/14)

• 》 ベイルート爆発事故から１か月 (国連情報誌ＳＵＮブログ対応版, 9/14)

• 》 コンゴ民主共和国で再びエボラ拡大の懸念 (国連情報誌ＳＵＮブログ対応版, 9/12)

• 》 複数のマイクロソフト社製品のサポート終了について (JPCERT/CC, 9/11)。Office 2010、Exchange 2010 が 2020.10.13 で終了。

• 》 ClamAV 0.103.0 released (ClamAV blog, 9/14)

  clamd can now reload the signature database without blocking scanning. This multi-threaded database reload improvement was made possible thanks to a community effort.

• 》 DDoS攻撃を示唆し仮想通貨を要求する「DDoS脅迫」、JPCERT／CCが注意喚起 (Internet Watch, 9/11)

• 》 Micorosft、Flashの終了に向けた今後の予定を発表 (ニッチな PC ゲーマーの環境構築 Z, 9/7)

• 》 ドコモ口座方面

  • 一部銀行の銀行口座登録および銀行口座変更の申込受付停止について（2020年9月9日追加分） (ドコモ口座, 9/9)。イオン銀行、 池田泉州銀行、 大分銀行、 紀陽銀行、 滋賀銀行、 仙台銀行、 第三銀行、 但馬銀行、 鳥取銀行、 北洋銀行、 みちのく銀行、 伊予銀行、 東邦銀行、 琉球銀行。

  • 一部銀行の銀行口座登録および銀行口座変更の申込受付停止について（2020年9月9日追加分②） (ドコモ口座, 9/9)。ゆうちょ銀行。

  • 「ドコモ口座」、１７行で不正利用　預金引き出し被害相次ぐ (時事, 9/9)。むしろ、どこが残ってるんだ? 対応金融機関と登録手順 (ドコモ口座)

  • ドコモ口座、17行と連携中断　被害さらに広がるおそれ (朝日, 9/9)

    今回の不正では、地銀の顧客の氏名、口座番号、暗証番号、生年月日などが何らかの方法で盗まれたとみられ、ドコモ口座と銀行口座の連携までできてしまった。そのため、地銀の顧客名義のドコモ口座が作られ、銀行口座からお金が不正に引き出された可能性が高い。

  • ゆうちょ銀もドコモ口座の登録停止　連携銀の過半停止に (朝日, 9/9)

    ドコモ口座と口座連携している銀行はメガバンク2行を含めて35行。ゆうちょ銀を含めると、連携中断は過半の18行となった。

  • 狙われた地銀の預金　「ドコモ口座」相次ぐ不正流出 (日経, 9/9)

  • 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は (井上輝一 / ITmedia, 9/9)

    　ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認めた。
    　ドコモ口座の開設にはドコモの「dアカウント」が必要となるが、dアカウントはドコモの携帯電話などの契約は関係なく、任意のメールアドレスさえあれば作成できる。ドコモ口座の開設はこのdアカウントでログインした上で利用規約に同意すれば完了してしまう。
    　名前や生年月日などを入力する欄もあるが、運転免許証など本人確認書類による確認ステップがないため、でたらめな情報や他人の情報でも登録できてしまう。
    　ユーザーのドコモ口座から他のドコモ口座に送金したり、銀行口座に出金したりするには本人確認が必要としているが、本人確認の方法は「銀行口座の登録」であるため、今回のように第三者が銀行口座を登録できてしまった場合の防壁としては機能しない。また、本人確認をしなくてもドコモのモバイル決済サービス「d払い」でネットや街の店舗での支払いに利用できる。

• 》 アストラゼネカ、全世界でコロナワクチン治験中断　安全性に懸念 (ロイター, 9/9)。オックスフォードと共同開発中のもの。

  米紙ニューヨーク・タイムズ（ＮＹＴ）が事情に詳しい関係筋の情報として伝えたところによると、英国の治験で脊髄に炎症が起きる横断性脊髄炎が被験者１人に確認された。横断性脊髄炎はウイルス感染によって引き起こされる場合が多い。この疾患がアストラゼネカのワクチン候補と直接関係があるかどうかは不明という。

  　世の中厳しい。関連:

  • アストラゼネカ 新型コロナのワクチン 臨床試験 一時的に中断 (NHK, 9/9)

  • 英アストラゼネカ、コロナワクチン試験中断－原因不明の疾患 (ブルームバーグ, 9/9)。「アストラゼネカの発表資料」はマスメディアにしか配られてないのかな。

  • 英オックスフォード大、ワクチン治験を中断　参加者に副作用 (BBC, 9/9)

• 》 ドコモ口座を悪用した不正送金についてまとめてみた (piyolog, 9/8)、 一部銀行の銀行口座登録および銀行口座変更の申込受付停止について (ドコモ口座)

  ■対象金融機関
  　・七十七銀行
  　・中国銀行
  　・大垣共立銀行

  　関連:

  • ＜重要＞「ドコモ口座」を利用した当行口座の不正利用の発生 (七十七銀行, 9/8 更新)

  • 【更新】「ドコモ口座」を利用した当行口座の不正利用の発生について (中国銀行, 9/8)

  • 「ｄ払いアプリ」／「ドコモ口座」 新規口座登録・即時チャージ対応の一時停止のお知らせ (大垣共立銀行, 9/8)。 あまのみしおさん情報ありがとうございます。

  　さらに:

  • 「ドコモ口座」を利用した当行口座の不正利用の発生について (東邦銀行, 9/8)

  • 「ドコモ口座」を利用した当行口座の不正利用の発生について (鳥取銀行, 9/8)

  • 「ドコモ口座」を利用した当行口座の不正利用の発生について (滋賀銀行, 9/8)

  • 「ドコモ口座」（d払い）への当行口座の新規登録の一時停止について (大分銀行, 9/8)

  • 「d 払い」への当行口座の新規登録の一時停止について (仙台銀行, 9/8)

  • ウォレットサービス「d払い」／「ドコモ口座」新規口座登録の一時停止のお知らせ (但馬銀行, 9/8)

  • 「ドコモ口座」に対する新規口座登録を一時停止します (北洋銀行, 9/8)

  • 「ドコモ口座」への口座登録の一時停止について (池田泉州銀行, 9/8)

• 》 Adobe Flash Player 32.0.0.433公開 (ニッチな PC ゲーマーの環境構築 Z, 9/8)

• 》 防災に、アウトドアに、光を味方に。NITECORE FSP100 折りたたみソーラーパネル (目指せ！ライトマニア HATTAのLEDライトレビュー, 9/8)

  少し前まであった携帯性を重視したウェアブルタイプのソーラーパネルとは比較にならないほど充電性能に優れたモデルであり、近年、充電池やチャージャーに力を入れる同社の本気度が伝わる商品です。

• 》 コインハイブ事件高裁判決＠判例時報 (壇弁護士の事務室, 8/26)

• 》 インターネット・リサーチ・エージェンシー / ピース・データ方面

  • フェイスブック、ロシア発の選挙工作を阻止　ＦＢＩの情報受け (CNN, 9/2)

  • ロシア、独立メディア装い米英で選挙工作か　ＦＢがアカウント停止 (ロイター / 朝日, 9/2)

  • アングル：西側メディア装うロシアの情宣戦略、旧ソ連の手口復活 (ロイター / 朝日, 9/8)

    　ピース・データの「スタッフ」は通常、ウォルターズさんなどの記者に、ツイッターのダイレクトメッセージかビジネス特化型ソーシャルネットワークのリンクトインを通じて接触する。報酬は記事１本当たり１００ドルから２５０ドルで、インターネット送金で即座に振り込まれる。
    　ロイターが取材した記者は全員、ピース・データの背後にロシアがいることを１日時点まで知らなかったと答えた。

  • ソーシャルメディアの極論や過激ツイートに気をつけろ　左派を標的にするロシアのトロール部隊 (木村正人 / Yahoo, 9/2)

  • 偽装メディアの「編集長」はAIが合成、ダマされたのはユーザーだけではなかった (新聞紙学的, 9/3)

• 》 『WOMBSクレイドル』連載開始のお知らせ (弓工房blog, 8/18)。うぉぅ、こんなの始まってたのか。

  この物語は、サウラやアルメア達が研究所を脱出し、 ハスト軍の正規軍として「転送隊」を結成するまでの間のうち 最も緊迫感ある短い一時期を 回想を交えつつ描くものになります。

  　WOMBS はぜひとも実写化してほしいマンガの 1 つなんだよなあ。アニメだとどうしても画面が綺麗になってしまうので、実写でお願いしたい。 「マッドマックス 怒りのデス・ロード」を観たときは「おぉ、これができるなら WOMBS も実写化できるな!」と思ったものなのですが。 Netflix さんどうですか。

• 》 Surface Hub 2 で Windows 10 Pro または Enterprise と指紋リーダーを利用可能に (Windows Blogs, 9/2)

• 》 ベラルーシの野党指導者が行方不明に　覆面の男らが拘束か (BBC, 9/8)

  コレスニコワ氏は、反政権派の先鋒として、先月の大統領選で現職のアレクサンドル・ルカシェンコ大統領（66）の再選に反対した3人の女性のうちの1人。主要対立候補だったスヴェトラーナ・チハノフスカヤ氏（37）の選挙事務所のメンバーだった。

• 》 ロシア反体制活動家アレクセイ・ナワリヌイ氏毒殺未遂事件方面。ただでさえぶ厚いおそロシア伝説にまた 1 ページ。

  • ロシア反体制指導者に神経剤「ノビチョク」使用　独政府が発表 (BBC, 9/3)

  • 情報ＢＯＸ：ナワリヌイ氏毒殺未遂に使用か、ノビチョクの正体 (ロイター / ニューズウィーク日本版, 9/3)

  • ロシア野党指導者こん睡、トランプ氏はロシアを非難せず　毒物の証拠ないと (BBC, 9/6)

  • ナワリヌイ氏毒殺未遂、仏独外相が共同声明発表 (在日フランス大使館, 9/7)

    第1段階では、この新たな国際法違反が発生したロシアが、同国により開発された薬剤系統に属する軍用神経剤を使った、ロシアの政治的反対派メンバー暗殺未遂の背後にある事実経過と責任を解明することが極めて重要かつ喫緊の課題です。

  • 重体のロシア反政権活動家、意識戻る　毒殺未遂で昏睡 (朝日, 9/8)。「ただ、中毒による長期的な影響を見極めるのは時期尚早だとしている」

  • 独、パイプライン事業への影響示唆 ナワリヌイ氏めぐる対ロ制裁 (AFPBB, 9/8)

• 》 新型コロナって、インフルエンザよりも危険なんですか・・・？ (高山義浩 / Yahoo, 9/8)

  新型コロナに罹患したときの個人に及ぼす影響については、すでに明らかになっています。多くの若者にとってはインフルエンザと同等（あるいは、それ以下）であっても、高齢者や基礎疾患を有する者にとっては死に至ることも想定される重大な感染症です。これほど容易に肺炎を引き起こし、呼吸状態を悪化させ、次々に気管挿管へと陥れることは、インフルエンザでは経験しえないことです。

• 》 受診控えで急増「コロナ虫歯」 処置遅れて重症化も (東京, 9/8)。明らかな症状がある時は、行きましょう。

• 》 Emotet 方面

  • 【注意喚起】トレンドマイクロを騙る不正プログラム添付メールについて（2020年9月3日） (トレンドマイクロ, 9/3)

    弊社のサポートセンターからお客様へお送りするメールには、いかなるファイルも添付することはございません。

  • マルウェア Emotet の感染拡大および新たな攻撃手法について (JPCERT/CC, 9/4)

• 》 Google Chrome 88でFTPが完全廃止 (PC Watch, 9/4)。「断末魔です!」「いよいよ最後!」

• 》 海の向こうの“セキュリティ”　 「OpenSSL」の脆弱性、その存在すら気付かれないまま放置されている可能性も？ (Internet Watch, 9/3)。ICS 方面。

• 》 Emotet 方面

  • 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA, 9/2 更新)

    ※「相談急増／パスワード付きZIPファイルを使った攻撃の例」を追記しました。（2020年9月2日）

  • Emotet感染時の対応 (bomb_log, 1/27)

  • ツイート

    新しいトレンド系
    
    ■件名（2種）
    トレンドマイクロ・サポートセンター満足度アンケート調査　ご協力のお願い
    トレンドマイクロ・カスタマー満足度アンケート調査　ご協力のお願い
    
    ■添付ファイル名
    トレンドマイクロ・カスタマー満足度アンケート調査ご協力のお願い.doc
    等https://t.co/e60rlveuF7 pic.twitter.com/Uxc9RIF5Ea

    — bom (@bomccss) September 3, 2020

  • https://www.virustotal.com/gui/file/bb026c17802c4a8a667b0552c9666d92f06bb8476be17a277bf2e83dae6ce41b/detection (VirusTotal.com)。手元に届いた、↑のトレンドマイクロ偽装な奴。

• 》 iOS 13.7 公開、COVID-19 接触通知機能を塔載 (ただし日本では利用できず)。yamk さん情報ありがとうございます。

  • iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載　ただし日本ではCOCOAインストール必須 (ITmedia, 9/2)。 MACお宝鑑定団の記事ですね。 現在は註釈が入ってますが、「9月3日午後時35分追記」だそうなので、 少なくとも午前中までは註釈なしだった模様。 註釈が入る前の記事

  • Apple、「iOS 13.7」「iPadOS 13.7」を公開 ～iPhoneはアプリなしでCOVID-19の接触通知が可能に (窓の杜, 9/2)。こちらは今だに註釈なし。

  • 「iOS 13.7」が登場、専用アプリのインストールなしで新型コロナウイルス接触追跡システムが利用可能に (gigazine, 9/2)。ひきつづき COCOA のインストールが必要、とは読めない記事。

  • アップルが新型コロナ接触追跡の新ツールをiOS 13.7でリリース (techcrunch, 9/3)。末尾に註釈あり。

  • iOS 13.7提供開始、新型コロナ通知標準搭載も日本ではCOCOAが必須 (日経 xTECH, 9/2)。題名ですっきりわかる。

  • iOS 13.7配信 接触通知システムのOSでの提供を開始も、日本では引き続き専用アプリを用いる (mobile ASCII, 9/2)。題名ですっきりわかる。

  • iPhone 最新OS コロナ接触機能追加 日本では利用できず (NHK, 9/2)。題名ですっきりわかる。

• 》 備忘録：ADFS と WAP と TLS (山市良のえぬなんとかわーるど, 8/24)。「ADFS－WAP 間の通信の既定は TLS 1.0 だそうで」。へぇ。

• 》 アップルが悪名高いMac用マルウェアを誤って承認してしまう (techcrunch, 9/1)

• 》 SpaceX、半世紀ぶりとなるフロリダからの極軌道打ち上げに成功 (スラド, 9/1)。SAOCOM 1B ミッション。

• 》 note、Internet Archiveで保存できなくなる、古いドメインはブロック (スラド, 9/2)

• 》 Alert (AA20-245A) Technical Approaches to Uncovering and Remediating Malicious Activity (US-CERT, 9/1)

• 》 北朝鮮がユーチューブで暗号放送　工作員への指令か (聯合ニュース, 8/30)。便利なインフラ。

• 》 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法 (MIT technology review, 9/2)。世の中どんどん進むなあ。

• 》 「日本語分かっていただけましたか」茂木外務大臣の振る舞いをどう見るか (望月優大 / Yahoo, 9/1)。安倍内閣はこんなんばっか。 関連:

  • ツイート

    よくある外国人の経験です。私も日本で日本語で質問しても相手が英語で答えたり、何か聞き取れない場合「すみません、もう一度いってください」など言えば相手が私が分からないと思って英語で言ったりすることが多い。実はこれで時々イライラします。でもオフィシャルな会議でこれは絶対ダメでしょう。 https://t.co/jcK70Yxycd

    — Wiktor /Gaukievich/ Marczyk (@WiktorMarczyk) August 31, 2020

    いや、まじこれ差別以外の理由がありえない。例えば、私（日本国籍）と妻（イギリス国籍）が一緒にイギリスに行ってて、全く同じ環境で過ごして帰ってきたときに、妻だけ入国できないとか、まじそこに科学的根拠も「国ごとの適切な水際対策」もクソもない。日本国が差別を適切と言っているようなもの。 https://t.co/OLwrA6Pc8J

    — sebeckawamura (@sebeckawamura) September 1, 2020

• 》 Facebookとグーグル、香港への海底ケーブル敷設を断念 (CNET, 9/2)

• 》 マイナポイント、クレカ会社が不参加表明　背景に政府との溝 (産経 / ITmedia, 9/2)

  経産省によると、20年3月末時点でクレジットカードを発行する事業者は250社を超えるが、マイナポイント事業に参加したのは23社のみ。JCBや三菱UFJニコス、クレディセゾンなど大手も相次いで参加を見送った。

  　へぇ。

• 》 iPhoneのOSアップデート13.7で新型コロナ接触通知システム標準搭載　COCOAアプリのダウンロードなしで (ITmedia, 9/2)

• 》 Amazon・Microsoft・PSNなどを巻き込む大規模なネットワーク障害が発生、原因はBGPの設定ミスか (gigazine, 8/31)

• 》 Windows10 v2004に無意味に何度もデフラグされる不具合。対処方法あり (ニッチな PC ゲーマーの環境構築 Z, 2020.08.30)

• 》 ビジネスメール詐欺の分析と帰属 (マクニカ, 8/7)

• 》 North Korean Malicious Cyber Activity: FASTCash (US-CERT, 8/26)

• 》 DNSルートサーバへのアクセスのうち、45.80%はChromiumの検索仕様による無駄な通信だった (スラド, 8/26)、 Chromium’s impact on root DNS traffic (APNIC, 8/21)

• 》 PowerShellの悪用と「ファイルレス活動」を見つけるためにできること (トレンドマイクロ セキュリティ blog, 8/11)

  PowerShellのログ記録の機能を有効化することで、フォレンジック調査やマルウェア解析に活用できる重要なアクティビティを可視化することができます。これらの機能は、PowerShellの悪用を検出および防御し、さらには攻撃被害を軽減させるためにも利用できます。

• 》 ネット接続製品の安全な選定・利用ガイド -詳細版- (IPA, 8/27)

• 》 一般消費者に脆弱性対処の内容をどう開示する？　IPAが開発者向けガイドを公開 (@IT, 8/28)、 脆弱性対処に向けた製品開発者向けガイド (IPA, 8/27)

• 》 トレンドマイクロ、セキュリティインシデント対策訓練用ボードゲームの「医療版」「大学版」を無償提供 (クラウド Watch, 8/27)

• 》 PINコードを用いたビジター共有が“G Suite”で一般提供 ～社外ユーザーとの協業に最適 (窓の杜, 9/1)

• 》 植物に学ぶ生存戦略 話す人・山田孝之 (NHK)。第4弾、NHK+ で見れます。めちゃおもしろい。

• 》 性同一性障害の運転手への乗務禁止　「化粧理由は不当」　大阪地裁が異例の決定 (毎日, 8/30)。いまだに「性同一性障害」と報じられるんだなあ。 性別違和・性別不合になるのはいつなのだろう。

  20年2月、複数の上司から「身だしなみで化粧はないやん。男性やねんから」「だいぶ濃いわ」と注意された。さらに、「治らんでしょ、病気やねんから。うちでは乗せられへん」と言われ、乗務を禁止された。

  　あいかわらず「性同一性障害」とか言ってるから、こういう誤解が生じるんだよなあ。とっとと国際標準に則るべき。

  　関連:

  • 【業界初！】ＬＧＢＴ当事者が「入りづらい」と感じるハードルをクリアした共済「パートナー共済 ～わたしの愛をカタチに～」の加入募集を開始 (ダイバースパートナーズ / PR TIMES, 7/7)

    診断分類である『精神障害の診断と統計マニュアル』（ＤＳＭ）の２０１３年の第５版（ＤＳＭ－５）は、「性同一性障害」ではなく「性別違和」という新しい診断名を用いており、「性同一性障害」は差別に該当する用語として廃止する動きを見せています。
    しかしながら、既存の保険・共済は、日本精神神経学会の診断名が「性同一性障害」を使用していることから、精神疾患や障がい・ホルモン薬剤処方の告知で契約が困難な場合が多くあります。

    日本精神神経学会ですか。 GID 学会 もあいかわらずの名称だしなあ。

  • 性同一性障害に関する診断と治療のガイドライン (日本精神神経学会)

  • 厚労省「性同一性障害」ページに「病気」「女性・男性なのに」　ネット問題視で改修へ (J-CAST, 7/9)。2012 年から放置でしたと。 しかし、学会も↑のていたらくなのでねえ。

  • ［性同一性障害から性別不合へ］（上）男か女かの「性別二元論」では語れない人たち　「ノンバイナリー」とは何か？…松永千秋・ＧＩＤ学会理事に聞く (読売, 2019.05.31)

  • ［性同一性障害から性別不合へ］（下）私は男でも女でもなかった…５０代母が探し当てた「本当の自分」 (読売, 2019.06.01)

• 》 東京パラの開催、感染ゼロの保証が条件 IPC会長 (AFPBB, 8/24)

  パラリンピック選手の中にはウイルスに特に弱い選手がいることから、現在のような感染リスクがある状態では開催は難しいという考えを示した。

• 》 中国、技術輸出の規制強化　TikTok売却交渉に影響も (日経, 8/30)

  中国の商務省と科学技術省が28日夜に発表した「中国輸出禁止・輸出制限技術リスト」の改訂では、輸出制限の対象に人工知能（AI）や個人向けのデータ解析などを加えた。(中略) 新華社は29日、リスト改訂に関して、技術貿易を専門とする中国対外経済貿易大学の崔凡教授のコメントとして「バイトダンスはAIなどの技術を使っており、改訂後のリストに含まれる可能性がある」と報じた。

• 》 マイナポイントきょう開始　手間…事前申し込み1割未満 (朝日, 9/1)。2020.09.01〜2021.03.31。

  • マイナポイントとは？ (総務省)

    マイナンバーカードを使って予約・申込を行い、 選んだキャッシュレス決済サービス（※）でチャージやお買い物をすると、 そのサービスで、ご利用金額の25％分のポイントがもらえるのが 「マイナポイント」のしくみです。（お一人あたり5,000円分が上限です）

  　5,000 円のために手間をかける価値があるのかどうか。 既にマイナンバーカードを持ってます勢にはそれほど手間ではない? (マイナンバーカード普及促進事業なのだが……)

• 》 攻撃グループLazarusがネットワーク侵入後に使用するマルウェア (JPCERT/CC, 8/31)