Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

　ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

　このページの情報を利用される前に、注意書きをお読みください。

　[ 定番情報源 ] 　過去の記事: 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

• 》 macOS 11 Big Sur 対応状況

  • When will the Symantec Endpoint Protection client, which supports macOS11.0 Big Sur, be released? (Broadcom, 10/16)。SEP 14.3 RU1 で対応予定だそうです。 Mac OS Symantec extension warning によると、SEP 14.3 RU1 は 11 月中旬〜下旬リリース予定だそうで。

  • Trend Micro Apex One (Mac) Support for MacOS Big Sur (11.0) (Trendmicro, 10/6)。SasS 版は 10 月中に対応、オンプレミス版はリリース後 1 か月で。

  • MacOS 11 Big Sur (旧称 10.16) ベータ版のサポート (Sophos, 10/9)

  • macOS 11.0 Big Sur への対応について (canon-its.jp, 10/2)

• 》 Chinese State-Sponsored Actors Exploit Publicly Known Vulnerabilities (NSA, 10/20)

• 》 Emotet 方面

  • 被害事例

    • 当社を装ったなりすましメールの発生について (新鋭, 10/15)

    • 弊社社内パソコンのコンピュータウイルス感染と それを発端にした関係者への不審メール発生に関するお詫びとご報告 (助川電気工業, 10/16)

    • 弊社を装った不審メールと個人情報等の流出の可能性に関するお詫びとお知らせ (京セラ, 10/16)

    • 「Emotet」による不審メールに関するお詫びとお知らせ (ムーバブルトレードネットワークス, 10/19)

    • 当社を騙ったなりすましメールに関するお詫びとお知らせ (ビジネスブレイン太田昭和, 10/19)

    • コンピューターウィルス感染発生によるお詫びと調査結果のご報告 (ひらまつ, 10/20)

  • マルウェア「Emotet」が「Office」アップデートを装う新たな手口 (ZDNet, 10/16)

  • その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは (日経 xTECH, 10/20)

  • 日本でもマルウェア「Emotet」のバラマキ攻撃拡大 (ZDNet, 10/21)

  • NICTに届いたEmotetへの感染を狙ったメール（2020年7月～9月） (NICTER Blog, 10/21)

  • 情報セキュリティ安心相談窓口の相談状況［2020年第3四半期（7月～9月）］ (IPA, 10/21)。「今四半期は「Emotet関連（*7）」に関する相談が前四半期の1件に対して308件寄せられました」。 桁違いの増加、になっている。

  • Emotet検出数が前月比8倍の過去最大規模に、フィルタリングを巧妙に回避 (日経 xTECH, 10/22)

  • ツイート

    After 2 quiet weeks, #Emotet has ramped up its servers, downloading #TrickBot and #Qbot payloads. Actors behind the botnet upgraded the downloader stage by adding clean MS binaries to resources, possibly to thwart detection by ML-based solutions. @ondrashmachula #ESETresearch 1/4 pic.twitter.com/5lu9hPVkp2

    — ESET research (@ESETresearch) October 16, 2020

• 》 全地球航法衛星システム「ガリレオ」は地上局の影響でさまざまな問題が出ている (gigazine, 10/21)

  ヒューバート氏は、こうした状況について、地上局側に問題があると指摘しています。
  原因の1つは、多くの地上局が離島や北欧の群島に設置されていて、新型コロナウイルスの影響により、現地へ行ってメンテナンス作業や拡張工事ができていないからだとみられます。
  もう1つは、地上局の一部がイギリスにあること。イギリスは2020年に正式に欧州連合離脱(ブレグジット)を果たしており、ブレグジット以降はこれらの地上局が機能していないのだそうです。

• 》 約15万台のHDDを運用するBackblazeがHDD故障率レポート2020年Q3版を公開、18TBモデルなど大容量化が進む (gigazine, 10/21)

• 》 関西大学でクラスター発生、７学科１９１４人自宅待機　同じサークルの男女２２人が新型コロナ陽性 (サンスポ, 10/22)

  関大では、９月２１日から始まった秋学期を前に大規模な人数での授業は行わないことを決定。授業中の換気やマスク着用などの他、学内の食堂でも感染症対策は徹底。サークルや部活動などでも全体合宿や大人数での会食は禁止としており、今回のサークルでも基本的に方針は守られていた。活動後の少人数の会食などで集団感染が起きたとみて聞き取り調査を進めている。

  　やってることは龍大も似たようなものだしなあ。難しいなあ。

  関大では、今学期は一部の出席者の多い授業は引き続きオンラインで行うものの、「教育効果」を重要視して、全体の８割は対面授業とする取り組みを始めた矢先だった。

  　努力して対面にしても、一撃で止まっちゃうんだよなあ。 1914 人、さくっと PCR できれば別なのだけど。

  　関連:

  • 本学における新型コロナウイルス感染者について（まとめ） (関西大学)。「10/16掲出関連」が今回のクラスターなのかな。

  • 本学における新型コロナウイルス感染者について（10/16掲出関連） (関西大学, 10/17)

    10月5日（月）発熱
    10月6日（火）医療機関受診、インフルエンザ検査陰性判定、その後微熱
    10月15日（木）医療機関受診、PCR検査実施
    10月16日（金）結果陽性判定（自宅にて療養）

    10/6 時点で PCR 検査できていれば、広がりをもっと抑えられた? 結局、検査拡充しかないのでは。

  • 本学における新型コロナウイルス感染者について（報告） (関西大学, 10/18)

    今般、吹田市保健所より、本学関係者が新型コロナウイルス感染症の陽性と判定された10件の事例について、集団感染の判定がありました。

• 》 ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか (ITmedia, 10/2)。coincheck の件。

• 》 不正送金問題で暗躍する「不正ログインbot」　大量にアクセスされても“見えない”理由 (ITmedia, 10/21)。大規模ゆっくり攻撃。

• 》 ファーウェイ方面

  • 「米国に売られたケンカ」は買うしかない？ 絶体絶命のHuaweiに残された手段とは (湯之上隆 / eetimes.jp, 9/15)

  • タイ政府とファーウェイ 5Gで関係強化 バンコクに実験施設設立 (NHK, 9/22)、 ファーウェイ、タイに5G研究施設　3年で16億円投資 (日経, 9/24)

  • 中国当局、ファーウェイの主張を受けグーグルを独禁法違反で調査か (CNET, 10/1)

  • ドイツ、5Gでファーウェイ制限　現地報道 (日経, 10/1)

  • アングル：ファーウェイが中国ハイテク企業に投資、供給網補強 (ロイター, 10/1)

  • ファーウェイ、基地局3強から陥落の恐れ (日経, 10/10)

  • 米半導体業界、トランプ政権の強硬政策で中国市場喪失の危機に (Forbes, 10/13)

  • ファーウェイが格安スマホブランドHonorの売却を計画 (techcrunch, 10/14)

  • 米政府の通信分野での中国外し、日本政府 慎重姿勢伝える (TBS, 10/16)、 日本、米主導の「ファーウェイ排除」参加を見送り (ハンギョレ, 10/17)。「クリーン・ネットワーク」の件。

  • 米、「ファーウェイ排除」で韓国への圧力露骨化 (東亜日報, 10/19)。「クリーン・ネットワーク」の件。

  • テンセントもファーウェイも。続々とシンガポールに拠点を構える中国IT企業群 (Forbes, 10/19)

  • スウェーデン、５Ｇ整備でファーウエイとＺＴＥの製品禁止 (ロイター / Yahoo, 10/20)、 スウェーデンも5GシステムでHuaweiとZTEを禁止 (ITmedia, 10/21)

  • 中国企業に情報漏洩容疑の積水化学元社員、ファーウェイに再就職 (日経ビジネス, 10/20)

  • 米、ファーウェイ競合の５Ｇ機器購入するブラジル企業に融資提供へ (ロイター / ニューズウィーク日本版, 10/21)

• 》 「国家公務員にテレワークを」　ネットで署名運動始まる　発起人にヤフー川邊社長、サイボウズ青野社長ら (ITmedia, 10/21)

• 》 「Windows 10 October 2020 Update」が一般公開 ～年2回の大規模アップデート (窓の杜, 10/21)。Windows 10 20H2、ようやく公開されたそうです。

  　アンチウイルス方面:

  • Windows 10 compatibility with McAfee products (マカフィー, 10/13)。VSE 8.8 Patch 16 (12月公開予定) で対応ですか。

  • Compatibility between Windows 10 and OfficeScan/Apex One (Trendmicro, 10/16)。こちらも 12 月予定ですか。

  • SEP の状況は不明。

  　その他

  • Windows 10 October 2020 Updateでも日本語IME周りの不具合が継続? Microsoftが回避策を提示 (PC Watch, 10/21)。直ってないんかい。

• 》 そのサービスを止めないで！～タッチ キーボードを無効化する正しい方法～ (Windows Blogs, 10/19)

  Touch Keyboard and Handwriting Panel Service は、タッチ キーボードが動作するための根幹となる役割を担っています。最近の Windows 10 ではそのサービスの役割が広がり、日本語入力をはじめとして、クリップボードの履歴、絵文字パネル、音声入力等の様々な入力機能にも使われるようになりました。このサービスが無効化されているとそれらの機能が正しく動作できません。

• 》 北朝鮮、新型 ICBM「火星16」、新型 SLBM「北極星4」を公開 (10/10)

  • 北朝鮮が軍事パレードで新型ＩＣＢＭを誇示　性能向上か (聯合ニュース, 10/10)

  • 北朝鮮 軍事パレードで新型ミサイル登場 米高官「失望」 (NHK, 10/11)

  • 北朝鮮の新型ＩＣＢＭは多弾頭型か　「分析必要」＝韓国軍 (聯合ニュース, 10/12)

  • 世界最大の大陸間弾道ミサイル…北朝鮮、軍事パレードで新戦略兵器の威力を誇示 (ハンギョレ, 10/12)

  • 北の新型ＩＣＢＭは百トン水準　移動式発射台での運搬に制限＝韓国教授 (聯合ニュース, 10/16)。TEL で運用するような大きさじゃないと。

    韓国航空大の張泳根（チャン・ヨングン）教授（航空宇宙・機械工学）は１６日 (中略) 液体燃料を搭載した状態の発射重量は１００トン水準になるようだとの見方を示した。 (中略) 「移動式発射台に載せて発射位置まで移動するのに大きな制限が伴う」とし、地下のミサイル施設に格納して固定式のＩＣＢＭとして運用する方が妥当だと指摘した。

    しかし固定サイロ運用だと航空攻撃に対して脆弱だしねえ。 制空権は米韓軍が握っているわけで。

  • 北朝鮮、軍幹部が大幅交代　ミサイル担当司令官も (日経, 10/19)

• 》 ノルウェー政府は8月のノルウェー議会の電子メールシステムへのサイバー攻撃はロシアによるものだとする声明を出していますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/14)

• 》 ファイブアイズ＋インド＋日本による「エンドツーエンドの暗号化と公安」 (まるちゃんの情報セキュリティ気まぐれ日記, 10/15)

• 》 デスクトップにdebug.logが作成される不具合。原因はChromeとChromium Edge。対処方法あり (ニッチなPCゲーマーの環境構築Z, 10/19)

• 》 Russia planned cyber-attack on Tokyo Olympics, says UK (Guardian, 10/20)。GRU の 74455 部隊。

  • UK exposes series of Russian cyber attacks against Olympic and Paralympic Games (UK, 10/19)

• 》 米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い (techcrunch, 10/20)

• 》 vBulletin の脆弱性（CVE-2020-17496）を標的としたアクセスの観測等について (警察庁, 10/16)

• 》 日本の公正取引委員会が「Google・Apple・Facebook・AmazonをアメリカやEUと共に厳しく監視する」と表明 (gigazine, 10/20)

• 》 Chromeは「Cookieとサイトデータを削除」を有効にしてもGoogle系のサイトのデータは消さない (gigazine, 10/19)

• 》 中国・ロシア・サウジアラビアが国連人権理事会の理事国に選出される見込み、人権団体は強い懸念を表明 (gigazine, 10/13)、 国連人権理事会選挙、中国・ロシアを理事国に選出　サウジは落選 (ロイター, 10/14)

• 》 Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (gigazine, 10/13)。関連:

  • Trickbot disrupted (Microsoft, 10/12)、 New action to combat ransomware ahead of U.S. elections (Microsoft, 10/12)

  • ESET takes part in global operation to disrupt Trickbot (ESET, 10/12)

  • International efforts in the fight against global cybercrime: Disrupting cybercriminal operations (NTT, 10/12)

  • Trickbot: U.S. Court Order Hits Botnet’s Infrastructure (Symantec, 10/12)

• 》 中国のデジタル人民元の大規模な実験が深圳でスタート (techcrunch, 10/12)

• 》 ハーメルンの笛吹き男とサイバー兵器 (Kaspersky, 10/13)。カスペルスキーのセキュリティ童話シリーズ。

• 》 中小企業のための情報セキュリティセミナー ～できるところからはじめよう !!　コストをかけずに SECURITY ACTION !!～ (IPA, 10/16)

• 》 東証 arrowhead の NAS フェイルオーバー失敗の原因は、マニュアルの記載ミス

  • 10月1日に株式売買システムで発生した障害について (東証, 10/19)

    • 10 月 1 日に株式売買システムで発生した障害について (東証, 10/19)

    • （補足資料）NAS設定値について (東証, 10/19)

    • システム障害に係る「再発防止策検討協議会」の設置について (東証, 10/19)

  • 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について (富士通, 10/19)。ETERNUS NR1000 ですか。

    • 当該共有ディスク装置のマニュアルには、メモリ故障等に起因する特定事象が発生した場合は、必ず自動切替が行われる旨の記載がありました。
    • 実際の製品では、設定によっては、メモリ故障等に起因する特定事象が発生した場合、自動切替が行われない仕様となっておりました。今回は特定事象発生時に自動切替が行われない設定になっておりました。
    • マニュアルの記載と実際の仕様の齟齬が生じた原因は、当該共有ディスク装置のオペレーティングシステムのバージョンアップにより製品仕様が変更された際に、マニュアルの記載が変更されていなかったことによるものです。
    • マニュアルの記載が変更されていなかったこと、およびその状況を製品出荷時等の試験で検出できなかったことは当社の試験・確認が不十分であったことによるものです。

  • ［重要］ストレージシステム「ETERNUS NR1000 series」におけるコントローラ自動切替の仕様に関する重要なお知らせ (富士通, 10/19)

  • バックアップ、5年「OFF」　富士通のマニュアルに誤り　東証システム障害 (毎日, 10/19)

  • ツイート。cDOT = clustered Data ONTAP です。 7-mode は ONTAP 7 互換機能みたい。

    東証の件、"機器を製造した米メーカー","共有ディスク(NAS)","OSバージョンが7→8→9と遷移"って、NetAppじゃん
    NetAppがONTAP7からcluster ONTAPになった時の仕様変更が反映されてない、ってことじゃんhttps://t.co/Fz3ayX4Fq2https://t.co/zoQYDBQNwC pic.twitter.com/dotDuzM9OV

    — OSAKANA TARO (@osakanataro2) October 20, 2020

    onpanic の設定ってデフォルトで true（フェイルオーバする）であって、普通は変更しないです。panic時のダンプが完了する前に止まっちゃう（原因究明が困難になる）可能性を考えて、onpanicはあえてfalseにして、ハートビート途絶の15秒でフェイルオーバさせる設計だったのかなと予想。

    — うさみん (@usamin5885) October 20, 2020

    で、7-modeだと思惑通り15秒後にフェイルオーバしてくれるんだけど、cDOTだとそうなってくれない仕様に変わっていた。
    
    のかなと。NetAppちょっとだけしか分からないので、ただの予想です。

    — うさみん (@usamin5885) October 20, 2020

• 》 河井案里裁判で河井克行「買収リスト」消去業社の供述が紹介される (10/19)

  • 克行被告「買収リスト」消去依頼　検察が業者の調書朗読　疑惑報道直後「流出したらまずい」 (中国新聞, 10/19)

    　供述調書によると、業者は、陣営が車上運動員に違法報酬を払ったとされる疑惑が報道された直後の昨年11月３日、克行被告に東京都内の議員宿舎に呼び出され「外部に流出させたらまずいものを消したい」と頼まれた。業者は近くの家電量販店で、復元できない状態に消去できる市販ソフトを購入。克行被告がそのソフトを使い、議員宿舎にあるパソコンのデータを消した。
    　その後、克行被告は削除を求めるデータを手書きしたメモを業者に渡し、業者が克行被告の議員会館の事務所と広島市内にある自宅のパソコンのデータを削除。業者によると、克行被告は焦り、困っている様子だったという。業者は同12月にも、広島市内にある両被告の後援会事務所のパソコンのデータを公設秘書が同席する中で削除したという。
    　初公判での検察側の冒頭陳述によると、業者らによるデータ消去後も、議員会館の事務所のパソコンには同じリストが記録された別のデータが残っていた。

  • 河井案里議員裁判「元法相から『データ完全消去して』と依頼」 (NHK, 10/19)

    東京地方裁判所で開かれた19日の裁判では、検察官が都内のインターネット関連のコンサルタント業者の供述調書を読み上げました。
    それによりますと、この業者は週刊誌に選挙違反の疑惑が報道された直後の去年11月、河井元大臣に呼ばれて「パソコンのデータを完全に消去してほしい」と依頼されたということです。
    (中略)
    業者と河井元大臣、それに秘書らが議員会館の事務所や議員宿舎、自宅などでパソコンのデータ消去を進めましたが、議員会館での作業について、業者は「動作がうまくいかず終了していなかったが、『もう十分だろう』と思い、作業を途中で終了した」と供述していました。

  • 河井克行元法相、「流出したらまずい」と現金供与先リストの消去を業者に依頼 (共同 / 東京, 10/19)

    　この業者は以前から元法相のウェブやＳＮＳの業務を担当しており、参院選では元法相の依頼を受けて、架空の人物を装って競合候補だった自民党の溝手みぞて顕正けんせい・元国家公安委員長のイメージが悪くなるような投稿をしたこともあったという。

• 》 LibreSSL 3.2.2 Release Notes (OpenBSD, 10/17)。iida さん情報ありがとうございます。

  This is the first stable release with the new TLSv1.3 implementation enabled by default for both client and server. The OpenSSL 1.1 TLSv1.3 API is not yet available and will be provided in an upcoming release.

• 》 LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた (piyolog, 10/15)

• 》 Stable Channel Update for Desktop (Google, 10/12)。Chrome 86.0.4240.80。セキュリティ修正はないようです。

• 》 「給付金2回目支給」偽メール多数送信　注意呼びかけ (朝日, 10/15)

• 》 東大総長選、大混乱の理由　議事録入手、覆った投票1位 (朝日, 10/14)

• 》 広島県・市発注 学校用 PC 談合疑惑。 匿名希望さん情報ありがとうございます。

  • 広島県・市発注の学校用ＰＣ談合疑い　公取委、ＮＴＴ西など14社立ち入り (中国新聞, 10/14)

    • 大塚商会（東京）
    • 富士通リース（東京）
    • NTT 西日本（大阪市）
    • NTT ビジネスソリューションズ（大阪市）
    • NTT フィールドテクノ（大阪市）
    • ソルコム（広島市中区）
    • 北辰映電（広島市中区）
    • 理研産業（広島市中区）
    • 新星工業社（広島市南区）
    • 田中電機工業（広島市南区）
    • 立芝（広島市西区）
    • 中外テクノス（広島市西区）
    • ハイエレコン（広島市西区）
    • 呉電子計算センター（呉市）

  • 教育の情報化に冷や水　学校用ＰＣ談合疑い、広島県・市の検証急務 (中国新聞, 10/14)

  • 学校PCの入札で談合か　NTT西などに公取委立ち入り (朝日, 10/14)

• 》 路上脱出・生活SOSガイド (ビッグイシュー)

• 》 Flash Player サポート終了方面

  • 更新: 2020 年 12 月 31 日の Adobe Flash Player サポート終了 (Microsoft, 9/11)

  • Update on Adobe Flash Player End of Support (Microsoft, 9/4)

    If you wish to remove Adobe Flash Player from your systems ahead of the end of support, this will be available for download on the Microsoft Update Catalog in the Fall of 2020. The update will be made optional on Windows Update and WSUS in early 2021 and will be made recommended a few months later. It should be noted that this update will be permanent and cannot be un-installed.

    2020 年秋ということなので、もうそろそろ出てきてもよさそうなのだが。

• 》 ストリームライト(STREAMLIGHT）202・202T STINGER 2020 スティンガー充電式 (目指せ！ライトマニア HATTAのLEDライトレビュー, 10/12)

  「お巡りさん用」 の一言に尽きます。(中略)
  ヘッド周りには指をかけやすいようにくびれが設けられ、絶妙なホールド感。自然に肩の前にライトを構えることができます。 タクティカルライトファンは「特殊部隊志向」が強いのであまりピンとこないかもしれませんが、この構え方には理由があり、構えた状態からそのまま振り下ろして近接戦闘に対応できるため、アメリカでは多用されていて、ドラマや映画でも散見できます。

  　US のおまわりさんでよく見かけるアレですね。

• 》 身に覚えのないキャッシュレス決済サービスを通じた 銀行口座からの不正な出金に関する注意喚起等について (警察庁, 10/14)

• 》 Amazonが2019年に購入した400万件のIPアドレスの価格が財務報告書公開により判明 (gigazine, 10/13)。「アドレス1件あたり27ドル(約2900円)」。/16 だと1.9億円ですか。

• 》 見た目はWindows 10 バージョン20H2、中身はWindows 10 バージョン2009、その名は「Windows 10 October 2020 Update」 (山市良 / @IT, 10/7)1

• 》 Microsoft、サイバーセキュリティ年次レポート「Digital Defense Report」を公開 (@IT, 10/12)、 Microsoft Digital Defense Report, September 2020 (Microsoft, 10/7)

• 》 「CodeQL」エンジンがベース： 脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる (@IT, 10/13)

• 》 マイクロソフト、「Office 2010」と「Office 2016 for Mac」のサポートを終了 (CNET, 10/14)

• 》 防衛省、サイバーセキュリティ担当の防衛技官を募集 (ITmedia, 10/13)

• 》 CSIRTから見たコロナ禍の影響は？ 「日本シーサート協議会」理事長インタビュー (Internet Watch, 10/14)

• 》 Windows 10 に OpenSSH サーバをインストールする (iShinkai / qiita, 7/23)

  環境によっては、以下のように失敗することがあります。(中略)
  これは WSUS 導入環境など、 Windows のコンポーネントをインターネット経由ではなく WSUS サーバから配信しているような環境で起こる現象です。

  　対応方法が記載されている。グループポリシーで「オプションコンポーネントのインストールおよびコンポーネントの修復のための設定を指定する」を有効にして「Windows Server Update Service (WSUS) の代わりに、Windows Update から修復コンテンツとオプションの機能を直接ダウンロードする」をチェック。

• 》 Googleが「特定のキーワードで検索したユーザー」の情報を警察に流していたことが判明 (gigazine, 10/9)

• 》 MosaicRegressor：UEFIブートキットを通じてマルウェアを送り込む (Kaspersky, 10/12)

• 》 Nmap 7.90 Released (SANS ISC, 10/4)

• 》 ランサムウェア攻撃を仕掛けたハッカーに身代金を支払うと政府から罰金が科される可能性がある (gigazine, 10/6)

  コンピューターセキュリティ企業・EmsisoftのCTOを務めるFabian Wosar氏は、財務省の勧告は多くの身代金交渉を代行する企業に影響を与えないと指摘。すでに多くの代行企業はOFACによる制裁とその影響について熟知しており、OFACの担当者と連絡を取ってリスクの確認をしているそうで、「ハッカーがOFACの制裁対象の可能性が高い」と判断した場合は交渉代行を拒否することが多いとのこと。そのため、今回の勧告は実質的に、法執行機関や交渉代行企業と協力していない企業に対する警告だとWosar氏は述べました。

• 》 ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説 (トレンドマイクロ セキュリティ blog, 10/6)

• 》 NIST SP 1800-11 Data Integrity: Recovering from Ransomware and Other Destructive Events　 ランサムウェア等の破壊的なイベントからの復旧 (まるちゃんの情報セキュリティ気まぐれ日記, 9/23)

• 》 ランサムウェアに関するブルース シュナイアーさんのブログ (まるちゃんの情報セキュリティ気まぐれ日記, 10/2)

• 》 中国で人気急上昇したインターネット検閲回避アプリが突然削除される (gigazine, 10/12)。Tuber。

• 》 日本を含めた7カ国の情報機関が「暗号化通信にアクセス可能なバックドア」をIT企業に要請 (gigazine, 10/12)

• 》 Backdoor Shell Dropper Deploys CMS-Specific Malware (sucuri, 10/6)

• 》 DNSOPS.JP BoF開催のお知らせ (DNSOPS.jp, 10/12)。2020.11.26 18:00-19:30。

• 》 米司法省、世界規模のサイバー攻撃でサイバー攻撃者グループ「APT41」を起訴 (トレンドマイクロ セキュリティ blog, 10/5)、 米司法省が米企業へのサイバー攻撃容疑で中国ハッカー集団5人を起訴 (techcrunch, 9/17)

  本稿執筆時点、彼らはまだ逃亡中ですが、既にマレーシア国籍の2名が関与したとして逮捕されています。

• 》 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 9/30)

• 》 欧州議会は「人工知能、ロボットおよび関連技術の倫理的側面の枠組み」を採択しましたね。。。 (まるちゃんの情報セキュリティ気まぐれ日記, 10/12)

• 》 UK National Cyber Security Centreがスモールビジネス向けサイバーセキュリティガイド改訂版を公開していますね。。。（Cyber Essentials認定も意識して） (まるちゃんの情報セキュリティ気まぐれ日記, 10/11)

• 》 デマ拡散の犯人はSNSではなくマスメディア、その理由とは？ (新聞紙学的, 10/9)

  ベンクラー氏らが指摘する、トランプ氏によるメディア利用の結果とは具体的にどのようなものか。
  サリバン氏は中道のメディア、CNBCの4月8日の見出しをあげる。「トランプ氏、郵便投票を非難　『共和党員にとっていいことはない』」
  このように、トランプ氏の主張をそのまま見出しにとることで、郵便投票に関する不信感を高める結果につながっている、とサリバン氏は指摘する。

  　こういうのは、日本の報道でもよく見かけますよね。

  メディアの3つの習慣が招くデマの拡散に、対処法はあるのか。
  サリバン氏のインタビューに対し、ベンクラー氏があげるのが「真実のサンドイッチ」だ。 (中略) 単に発言を繰り返し伝えるのではなく、（１）まず事実の全体像を提示する（２）その上でトランプ氏の発言を紹介（３）さらにトランプ氏の発言内容をファクトチェックする、という構成にすることを提案する。

  　これはよさげ。

• 》 『WOMBSクレイドル』第2回「アルメア」 (弓工房blog, 9/20)。WOMBS はいいぞ。

• 》 ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた (piyolog, 10/5)

• 》 FIDOサポートを強化した「OpenSSH 8.4」が公開 (OSDN, 9/29)。出てたのね。

  FIDO（Fast IDentity Online）/U2Fのサポートを強化した。FIDO鍵はGoogle Titan Security Keyなどに使われている認証技術で、FIDO Allianceが策定している。最新版では、毎回PINコードを必要とするFIDO鍵を使用できるようになった。(中略) FIDOは複数のユーザー認証手法をサポートするがOpenSSHはPINのみをサポートする。

• 》 「アルテミス合意」週内にも署名 (IT Research Art, 10/11)

• 》 New Password Protections (and more!) in Chrome (Google Security Blog, 10/6)

  Update (10/07/2020): Mixed form warnings were originally scheduled for Chrome 86, but will be delayed until Chrome 87

• 》 Internet Week 2020。 参加受付はじまってます。

• 》 東証システム障害 (10/1) 方面つづき

  • 「富士通に損害賠償請求」発言から15年、東証のシステム障害会見に不覚を取った訳 (木村岳史 / 日経 xTECH, 10/12)

    ちょっとした感動を覚えながら話を聞いていた。2020年10月1日に起こった東京証券取引所のシステム障害とそれに伴う株式取引停止に関する会見で、記者の質問に対する東証の経営陣の受け答えがあまりに「まとも」だったからだ。まともとは「当然そうあるべき対応」という意味だ。「システム関連トラブルの記者会見で、ようやくまともな話が聞ける時代になったか」と少し感動してしまったのだ。

  • 全てのビジネスパーソンが、東証の“完璧すぎる記者会見”を見るべき理由 (古田拓也 / ITmedia, 10/9)

  • 東証縛った2つの約束　終日停止、行き場失った3000億円　 障害後も注文止められず (日経, 10/9)

    障害を検知した段階で8時からの注文受け付けを止めれば、混乱は回避できた。その判断をできなかった理由が、12年に起こした障害にある。
    今回と同じ相場報道システムが起因だった12年は、注文の受け付けを止め、東証のシステム上で売買も停止できた。
    ただ注文を止めたことで、発注できない大量の注文が証券会社側に滞留した。売買再開時にそれらを一斉に送信したことで証券会社などのシステムに負荷がかかった。
    その後、証券会社からシステム負荷を下げたいとの要望があり、障害時でも注文自体は受け付け続けるという運用上のルールを設けた。今回はルールに基づき、注文を受け続けたことで、その処理が必要になった。
    注文を受け付けていても、再起動で失効させれば混乱を解決できたが、それは18年の障害の経験からできなかった。

  • 富士通、同型製品の点検準備　東証障害の記憶装置故障で―時田社長 (時事, 10/10)

• 》 学校のオンライン教育に必要な著作権情報まとめ (福原将之の科学カフェ, 4/30)

• 》 Microsoft 365がまたダウンし約3時間で復旧　原因は「ネットワークインフラの変更」 (ITmedia, 10/8)

• 》 東証システム障害 (10/1) 方面

  • CEO記者会見 (東京証券取引所)。10/1 記者会見「本日の障害について」の要旨と資料。

  • arrowhead の障害に関する原因と対策について (東京証券取引所, 10/5)

  • システム障害に係る調査委員会の設置について (東京証券取引所, 10/5)

  • 東証、障害の原因を特定　「自動切り替えできない設定値になっていた」 (ITmedia, 10/6)

  • 富士通、東証のシステム障害で謝罪　「原因究明、再発防止に取り組む」 (ITmedia, 10/6)

  • 「切り替え失敗」はよくある　東証システム障害の真因 (大和田尚孝 / 日経, 10/6)

    本来であれば、システムを全面停止せざるを得ない事態が発生した後、復旧に向けた準備が整ったら「証券会社とのやり取りを経て、システムを再起動し、取引所を再開する」といった復旧まで見通したプランを策定しておくべきだった。そのような準備があれば、1999年のシステム化以降初の「終日全面停止」は避けられた可能性がある。 (中略) 東証は共有ディスク装置に障害が発生した際に2号機へと切り替えるテストはしていたとするが、2号機への切り替えが失敗してシステム全体が停止した際の取引再開手順まで訓練しておきたかったところだ。

    復旧プランが甘かった、という指摘。

  • 東証の「空白の1日」、重すぎる代償 (武田 安恵 他 / 日経ビジネス, 10/7)

    東証の機能がダウンしたことで、証券取引所を経由しないPTSの取引が活発化するかと思いきや、そうはならなかった。(中略) 理由は多くの機関投資家が、東証の売買停止に伴い、PTSの売買をも取りやめてしまったことにある。(中略) 売買は翌日に正常化したものの、「空白の時間」の代償は重い。売買システムが終日停止したことで1日分の取引、約3兆円分の投資機会が失われた。

• 》 後付け「加速抑制装置」へのメーカー参入はペダル踏み間違い事故減少に繫がるか？　トヨタは機能も強化 (クリッカー, 8/15)

• 》 「ノベルゲームは実況控えて」　「CLANNAD」移植版の販売元が呼び掛け　営業上の損失に (ITmedia, 10/7)。そりゃそうだよねえ。

• 》 クボタ、NVIDIAと協業　「完全無人農機」実現に向け、エッジAI開発を加速 (ITmedia, 10/8)。おぉぅ、カッコいい。デデンデンデデン。

• 》 「合格証は無意味」「弾いても出荷」…マスクビジネスの闇を暴露するエントリが話題 (Internet Watch, 10/8)。「原価マスク」のトリニティが公開した 「中国製マスクの性能と、マスクビジネスに潜む闇を見た（閲覧注意）」 の紹介。5月ごろの状況のようです。

  ※本記事は5月末にすでに書き終えていたもので、保存したまま公開していませんでした (中略) 記述は当時のままにしてありますので、状況が変わっていたりしますがあえて修正せずに公開しますので、その点についてはあらかじめご理解の上お読みください。

• 》 海の向こうの“セキュリティ”　 米連邦政府機関に策定と公表が義務付けられた脆弱性開示ポリシーとは (山賀 正人 / Internet Watch, 10/8)。 CISA Issues Final Vulnerability Disclosure Policy Directive for Federal Agencies (CISA, 9/2) の解説。

• 》 トランプ大統領夫妻 新型コロナ陽性 ツイッターで明らかに (NHK, 10/2)。フェイクニュースではない模様。 おだいじに。マスクしようね!

• 》 「ディープフェイク」技術でアダルト動画作成か 初検挙 (NHK, 10/2)。警視庁と京都府警がなかよく同日に逮捕した模様。 警視庁は「熊本市の大学生」と「兵庫県三田市のシステムエンジニア」、京都府警は「大分県杵築市の無職」を逮捕。 どちらも日本初を主張。

  警視庁によりますと「ディープフェイク」の動画をめぐって、制作者が逮捕されたのは初めてだということです。

  京都府警もディープフェイク動画で摘発 (中略) 警察によりますと、「ディープフェイク」を使った偽動画の制作者が検挙されるのは全国で初めてだということです。

  　笑える。関連:

  • 「ディープフェイク職人」逮捕　AVの顔すり替えた容疑 (朝日, 10/2)。警視庁逮捕の 2 名の件。

  • 「フェイクポルノ」で全国初の逮捕　有名芸能人の顔でアダルトビデオを作り替え (関西テレビ / Yahoo, 10/2)。京都府警逮捕の件。

• 》 #日本学術会議への人事介入に抗議する。 安倍政権ですらやらなかったことをあっさり実行する菅政権。よほど裸の王様になりたいのだろうか。

  • 「学問と政治の関係の大きな分水嶺」　学術会議に政権の人事介入　揺らぐ独立性 (毎日, 10/1)

  • 安保・沖縄…政権にもの言う学者除外？日本学術会議人事 (朝日, 10/2)

  • 加藤官房長官、過去の政府見解と異なる説明。日本学術会議の任命拒否で（詳報） (Business Insider, 10/2)

  • 「学者の国会」日本学術会議 6人の任命 改めて政府に要望へ (NHK, 10/2)

  • 「前例ない決定、菅首相がなぜしたかが問題」学術会議任命外された加藤陽子氏コメント (毎日, 10/1)

    　しかし、「なぜ任命されなかったと考えているか」を被推薦者に尋ねる思考回路は本末転倒でもある。首相が学術会議の推薦名簿の一部を拒否するという、前例のない決定をなぜしたのか、それを問題にすべきだ。この決定の背景を説明できる協議文書や決裁文書は存在するのだろうか。
    　私は学問の自由という観点からだけでなく、この決定の経緯を知りたい。有識者として、小泉政権で福田康夫官房長官が始めた公文書管理についての有識者懇談会に参加し、公文書の作成管理についての政府の統一ルールを定めた公文書管理法の成立を福田元首相や上川陽子法相とともに見届けた人間として、この異例の決定の経緯を注視したいのだ。

  • 「この政権、とんでもないところに手を出してきた」　学術会議任命見送られた松宮教授 (京都新聞, 10/2)

    　―任命されなかったことについて率直な気持ちは。
    
    　率直にはほっとした。仕事が一つ減ったな、と。個人的にはそういうところで、別になりたいと思ってたわけでないので、まずはそれを理解してほしい。
    　それを抜いて率直に言うと、「とんでもないところに手を出してきたなこの政権は」と思った。学術会議というのは、まず憲法23条の学問の自由がバックにあり、学術は政治から独立して学問的観点で自由にやらなければいけないということでつくられた学者の組織だ。もちろん内閣総理大臣の下にはあるが、仕事は独立してやると日本学術会議法で定められている。そこに手を出してきた。
    　しかも法律の解釈を間違っている。日本学術会議法では会員の選び方について、学術会議の推薦に基づいて内閣総理大臣が任命すると書いてある。推薦に基づかない任命はない代わりに、基づく以上は「任命しない」もないのだ。

  • 「少数意見抑圧すれば、真理への道閉ざす」学術会議任命外された宇野重規氏がコメント (毎日, 10/2)

  • 「＃日本学術会議への人事介入に抗議する」 SNSで批判殺到 ツイート15万件超 (東京, 10/2)

  • 知性に対する弾圧について (三春充希(はる) / note, 10/2)

    　今回の件について「そもそも学者じゃないから関係ない」「学会の外れ者だから関係ない」という意見も耳にします。しかしこれは現代で生活を営み、何かを発言するすべての人に降りかかる問題です。
    　なぜならこれは、知性に対する弾圧であり、言論を含む私たちの表現活動すべてに対する挑戦であるからです。そして目の前で弾圧が行われたとき、私たちはすぐさま声を上げるのです。

  • ツイート:

    本日21:00からは津田大介さんを司会に迎え、#日本学術会議への人事介入に抗議する に関する緊急配信を行います。ただいま、出演者オファー中！！！（よいお返事がきますように。）
    
    配信👉 https://t.co/HCIrGIKtnV pic.twitter.com/EIjfGVwemr

    — Choose Life Project (@ChooselifePj) October 2, 2020

    83年中曽根
    「学会・学術集団から推薦に基づいて行われるので政府が行うのは形式的任命にすぎません。したがって実態は各学会・学術集団が推薦権を握っているようなもので政府の行為は形式的行為であるとお考えくだされば学問の自由独立というものは保障される」#日本学術会議への人事介入に抗議する pic.twitter.com/u4RykZ86xc

    — 尾張おっぺけぺー (@toubennbenn) October 2, 2020

    学術会議推薦者外し問題野党合同ヒアリングに参加。
    撤回を求める要請書を出された3名の教授が発言。岡田正則教授は #山添拓 議員の法科大学院時代の恩師です。
    独立した学術会議の会員任命については、国会でも過去に確認されており、総理に任命拒否権はない。
    #日本学術会議への人事介入に抗議する pic.twitter.com/10DftLhohP

    — 山添 拓 事務所 (@yamazoejimusyo) October 2, 2020

    ■本日の野党合同ヒアリング
    
    内閣法制局は、昭和58年答弁から「解釈変更していない」と説明。
    
    では、なぜ、任命拒否が可能になるのか。
    
    それを記した内閣府と内閣法制局で作成したH30解釈文書の提出を求めていたが手ぶらだった。
    
    法令の解釈文書の提出すらしないのは安倍政権でも無かったことだ。 https://t.co/dNUoMDHEps

    — 小西ひろゆき （参議院議員） (@konishihiroyuki) October 2, 2020

    学術会議の任命にあたり6人を排除したことは禍根を残すだろう。
    私の隣接分野からいえば宇野重規さん、加藤陽子さんは書き手としても優れた方だが、そもそも彼らの本など読んだこともないだろう人々が、何らかの記事をもとに名簿を浚い問題アリのチェックでも入れたのだろう。 https://t.co/zTneAbJRbb

    — 三浦瑠麗 Lully MIURA (@lullymiura) October 1, 2020

    これに疑問を持たない人は、国会が指名した人を天皇が任命しなくても疑問を持たないのだろう。
    
    #日本学術会議への人事介入に抗議する
    
    憲法6条「天皇は、国会の指名に基いて、内閣総理大臣を任命する。」

    — 弁護士神原元 (@kambara7) October 2, 2020

  　覇道を歩むからこういうことになる。王道を歩むべき。

• 》 Search your email address on Emotet malspam database (haveibeenemotet.com)。

• 》 Firefox 81.0.1 がリリースされた (Mozilla, 2020.10.02)。ESR 78.3.1 も出ています。セキュリティ修正は含まれないようです。 iida さん情報ありがとうございます。