Last modified: Thu Jun 9 11:53:56 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
詩織さん「デートレイプドラッグを」インタビュー1 (日刊スポーツ, 5/31)
詩織さん実名で会見臨んだ最大理由/インタビュー2 (日刊スポーツ, 5/31)
元TBS記者の準強姦疑惑と共謀罪の恐るべき接点 (志葉玲 / Yahoo, 5/31)
検察審査会が動き出す「山口敬之」の準強姦 暴行直後に「君のことを好きに…」 (週刊新潮, 5/31)、 タグ: 山口敬之 (週刊新潮)
TBS武田社長 山口氏の“事件”「事実が明らかになることを期待」退職理由語られず困惑 (スポニチアネックス / Yahoo, 5/31)
ジャーナリスト山口氏の女性関係 TBSドラマのモチーフだった (スポニチアネックス, 5/31)。「毒島ゆり子のせきらら日記」
関連:
@__for_good__ さんのツイート:
耳を疑うようなセックスの同意の解釈が飛び交っているので、イギリスの警察署が2015年に公開した 性行為においての同意を紅茶に例えた動画 (にふわっと訳をつけたもの)を置いておきます☕️
— 🕊 (@__for_good__) 2017年5月30日
人と人の関係において性行為以外のあらゆるものに通じるのかなと。小学校高学年でも見れるね pic.twitter.com/wXl29S7uIO
okihiro さんのツイート:
例の件で、男女が(しかも仕事の話)サシで飲んでるからといって「合意があるに違いない」と主張してる野郎は、どうやって交際前にデートしてるんだ?
— okihiro (@okihiro1) 2017年5月31日
お前とサシで(しかも仕事の話で)飲みに行った女性は昏睡状態で襲われても仕方ないのか?
町山智浩 映画『エル ELLE』を語る (miyearnZZ Labo, 5/30)、 2017年5月30日(火)「たまむすび」アメリカ流れ者 (TBS ラジオ, 5/30)。今回の件に、まさにドンピシャにあてはまる映画のようで。
エル Elle 6月23日(金)14:20- 有楽町朝日ホール (フランス映画祭2017)。日本でいちばん早く観れるのはフランス映画祭 2017 のようです。全国公開は 8 月だそうで。
》 DNSSECバリデーションにおける ルートゾーンKSKロールオーバーに関する重要なお知らせ (JPNIC, 5/31)。正直、どの部分が「重要なお知らせ」なのかわかりづらいのですが。
このためICANNは、 ルートゾーンKSKの更新に関するガイドライン文書を公開し、
Root Zone KSK Rollover - Resources (ICANN) でいいのかな。
JPNICは、 ICANNが提供しているこれらのガイドライン文書が日本の関係者にとって重要な情報であると判断し、 翻訳を公開しましたのでお知らせいたします。
(中略)
- 三分でわかるKSKロールオーバーについて
- https://www.nic.ad.jp/ja/translation/icann/2016/20160722.html
- KSKロールオーバー:よくあるご質問と回答
- https://www.nic.ad.jp/ja/translation/icann/2017/20170518.html
KSK Rollover at a Glance (ICANN) と KSK Rollover: Questions and Answers (ICANN) の邦訳版ができたようです。
よくわからない場合は、まずは、クイックガイド: ルート KSK ロールオーバーに向けたシステムの準備 (ICANN) を読んだ方がよいのかな。
》 プラネックス、サイレン内蔵のネットワークカメラ「SpotCam-Sense」、温湿・湿度・照度センサー内蔵でIFTTTと連携可能 (Internet Watch, 5/29)
》 Bluetoothを使って車をハッキング (ZERO/ONE, 5/26)
》 “いきなり新ツール”のOffice 365、意外に早いサポート終了で困る (日経 IT Pro, 5/31)。ヤマハ発動機の事例。
》 2万人不足のセキュリティ人材、育成にあの手この手 (日経 IT Pro, 5/24)
》 米国が GMD による ICBM 迎撃実験 FTG-15 を実施、成功。 とはいえ、システム全体の信頼性がどのくらいあるのかはまだ不明だよなあ。 実験実績が少なすぎて。
Homeland Missile Defense System Successfully Intercepts ICBM Target (US MDA, 5/30)
初のICBM迎撃実験に成功:米本土ミサイル防衛(GMD)とは (nonreal / BLOGOS, 5/31)
米国防総省、ICBM迎撃実験に初成功と発表 (BBC, 5/31)
》 DNS Summer Day 2017 (DNSOPS.jp)。2017.06.28、東京都中央区、無料。
》 今週の『週刊SPA!』巻頭コラムは、読売新聞について (sugano.ne.jp, 5/30)。「読売新聞は死にました。自ら喜んで死にました」
日報問題 去年7月に「隠ぺい」指示 (FNN / Yahoo, 5/29)
今回、FNNの取材で、2016年7月、南スーダンの情勢が悪化した直後に、別の情報開示請求があり、この際、陸上自衛隊の幹部の指示で、日報の存在を隠ぺいしていたことが明らかになった。
布施祐仁氏「やはり最初から隠蔽だったんですね。7月にこの開示請求をしたのも私です」
こうした経緯は、大臣などに報告されず、陸自の一部が独断で行っていた。
トカゲのシッポ切り?
「非公開」決定直後、現地に「破棄明記」指示 (FNN, 5/30)
この決定の直後、司令部から南スーダン現地の派遣施設隊に対し、日報に、「用済み後破棄」、「閲覧者限定」などの指定を明記するよう指示を出していた。
布施祐仁氏「016年8月3日付の日報から、表紙に、それまではなかった「閲覧は関係者限定」「用済み後破棄」の記載が急に入るようになった。ちなみに、この日は稲田氏が防衛大臣に就任した日」 「稲田氏は、日報の「用済み後廃棄」という扱いは民主党政権下で南スーダン派遣が始まった当初から変わっていないと説明してきましたが、それを裏付ける証拠は何も提示していません」
隠蔽なら組織に致命的=日報問題で制服組トップ-陸幕長は説明回避・防衛省 (時事, 3/16)。仮定が現実に。致命的。
稲田防衛相は日報問題やる気なし 担当者“海外栄転”の姑息 (日刊ゲンダイ, 5/18)
陸自PKO撤収完了/「新任務」は必要だったのか (河北新報, 5/30)
陸自PKO撤収 検証尽くし貢献の在り方議論を (愛媛新聞, 5/31)
》 【フジテレビの回答と謝罪を追記】宮崎駿さんの引退に関する『2013年のネタツイート』が、テレビで宮崎駿さん本人の発言のように使われる (togetter, 5/29)
》 piyokango氏に総務大臣奨励賞 ブログ「piyolog」で「セキュリティ向上に貢献」 (ITmedia, 5/30)。おめでとうございます。
》 青林堂事件から考える労働者の<パワハラ>対処法 (佐々木亮 / Yahoo, 5/26)。メモ、録音、写真。文書、メール、証言。組合。
》 進化する送電網で増すサイバー攻撃のリスク (MIT Tech Review, 5/30)
広く利用されている複数の Android アプリにマルウェアが含まれていた話。 現在は削除済。
マルウェアの作者はGoogle Playのセキュリティ機能「Bouncer」をかわす目的で、まず一見無害なアプリを作成してGoogle Playで配信。ユーザーがこれをダウンロードすると、密かに制御用サーバとの通信が確立されて不正なコードを受け取り、広告をクリックさせる仕組みだった。マルウェアの作者はこの手口で多額の報酬を不正に受け取っていた可能性があるとCheck Pointは推測している。
元ねた: The Judy Malware: Possibly the largest malware campaign found on Google Play (Check Point, 2017.05.25)
やまださん情報ありがとうございます。
CVE-2017-9148 FreeRADIUS TLS resumption authentication bypass (oss-sec ML, 2017.05.29)。 FreeRADIUS 3.0.13 以前に欠陥。TLS セッションキャッシュ実装に欠陥があり、 未認証セッションの再利用を確実に抑止できない。 このため、TTLS / PEAP 使用時に remote の攻撃者が認証を回避できる場合がある。 CVE-2017-9148
TLS セッションキャッシュを無効にすることで回避できる。また FreeRADIUS 3.0.14 で修正されている。
26 May 2017 - Version 3.0.14 has been released (FreeRADIUS, 2017.05.26)。
Microsoft Malware Protection Engine に DoS x 3、RCE x 1 の欠陥。 1.1.13804.0 で修正。
CVE-2017-8535 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8536 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8537 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8538 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.05.25)
関連:
Issue 1260 - MsMpEng: Multiple problems handling ntdll!NtControlChannel commands (Google Project Zero, 2017.05.12)
Issue 1261 - MsMpEng: multiple crashes while scanning malformed files (Google Project Zero, 2017.05.16)
もっとあった。
CVE-2017-8539 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8540 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8541 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability (Microsoft, 2017.05.25)
CVE-2017-8542 | Microsoft Malware Protection Engine Denial of Service Vulnerability (Microsoft, 2017.05.25)
》 お宅に悪用されそうな不具合や設定ミスはありませんか? 無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン (Internet Watch, 5/29)
》 MP3は本当に「死んだ」のか? 特許権消滅が意味するもの (栗原潔 / ITmedia, 5/29)。既に広く利用されているものが特許フリーになったのですから、「特にオープンソースソフトウェアの環境では、MP3は今まで以上にその地位を強めていくだろう」。
NTFS のマスターファイルテーブル \$mft に対して、たとえば dir c:\$mft\ のように「ディレクトリ名として指定してアクセス」すると、 徐々に OS の挙動がおかしくなり、プログラムを起動できなくなったり、青画面になったりする模様。少なくとも Windows 7 / 8.1 で確認されているという。
このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできるとのことで、Windows 9x時代のconcon攻撃にたとえられている。
img タグ指定は効かないという話がスラドでされてますね。 concon については、Bugzilla Bug 29079: file:///c|/con/con/con (2000.02.24) を参照。このころは Windows 98 が現役でした。
Windows7/8/2008系のNTFSファイルシステム周りのバグ (security-feed.club, 2017.05.29)。hogehuga さんによる検証結果まとめ (情報ありがとうございます)。hogehuga さんによると、「細工したHTMLをIEで開くと再現する」そうです。
》 儲からないサイバー犯罪!? 中国のボットネット産業規模は年間36億円 (ZERO/ONE, 5/29)
》 サウスウエスト航空、子連れ既婚ゲイカップルを「家族ではない」として家族向けサービス提供拒否 (石壁に百合の花咲く, 5/28)
》 米軍、初のICBM迎撃実験へ (AFPBB, 5/27)。GMD の実射試験、5/30 に実施だそうで。 関連: タグ:GBI (海国防衛ジャーナル)
》 まれに SSL/TLS 通信が bad mac record のエラーで失敗する (Ask the Network & AD Support Team, 5/29)
Windows OS ではこの処理の差異を、Windows 10 TH2 にて修正しており、サーバーでは Windows Server 2016 で修正済みです。
また、恐れ入りますが、Windows 8.1、Windows Server 2012 R2 以前の OS では修正による既存機能へ影響を考慮し、修正は見送られております。
》 「私はレイプされた。不起訴はおかしい」著名ジャーナリストからの被害訴え、女性が会見 (渡辺一樹 / BuzzFeed, 5/29)。山口敬之氏方面。
》 マジメで地味な中公新書が『応仁の乱』で37万部超、意外なヒット連発の謎 (石戸諭 / BuzzFeed, 5/29)
》 改正民法が成立、瑕疵担保責任はバグ発見から1年に (スラド, 5/27)
JVN#92422409 - 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性 (JVN, 2017.05.26)
WebKitGTK+ Security Advisory WSA-2017-0004 (oss-sec ML, 2017.05.25)。WebKitGTK+ 2.16.0〜2.16.3 の修正項目。
WebKitGTK+ 2.16.3 released! (WebKitGTK+, 2017.05.24)
[ANNOUNCE] CVE-2017-5646: Apache Knox Impersonation Issue for WebHDFS (oss-sec ML, 2017.05.26)。Apache Knox 0.12.0 にはセキュリティ修正が含まれていた。
》 Twitterに第三者が勝手にツイートできる脆弱性、発見者に報奨金7560ドル (齊藤 貴之 / 日経 IT Pro, 5/25)
》 テクニカル サポート詐欺との戦い (日本のセキュリティチーム, 5/26)。URL がアレだ……。
》 権威者の指示なら、「9割」の人々が電気ショックのボタンを押し続ける:現代版「ミルグラムの実験」で明らかに (WIRED, 5/26)。今まさに、日本政府内で多くの役人が実践中。
》 Crysis ransomware master keys released to the public (ZDNet, 5/25)
》 Windows 10 1703 向けの KB4020102 について (山市良のえぬなんとかわーるど, 5/26)
》 (PR) 新刊のお知らせ『Windows Sysinternals 徹底解説 改訂新版』 第 2 弾 (山市良のえぬなんとかわーるど, 5/26)
》 「駐禁報告書」に注意-43万件規模のメール拡散の狙いは37以上の金融・ネットサービス (トレンドマイクロ セキュリティ blog, 5/19)
ひきこもり支援うたい契約 女性軟禁の業者を提訴 (東京, 5/1)
「ひきこもり支援うたう団体」に連れ去られ、軟禁…被害女性、悪質ビジネスの実態訴え (弁護士ドットコム, 5/22)
「引き出し屋」情報提供を (ロイター, 5/22)
暴力、多額の契約料…ひきこもり支援名目で被害 規制なく窓口設置へ (埼玉新聞, 5/22)
》 広がる「2分の1成人式」 感動ありきで配慮が必要 (朝日, 5/18)
中国、日本人6人を拘束 地下探査の社員、スパイ容疑か (朝日, 5/22)
許可得た温泉調査のはず…スパイ厳戒、中国が邦人拘束 (朝日, 5/23)
地元住民「うかつに近づけない」 中国の邦人拘束現場 (朝日, 5/23)
中国で日本人6人拘束 温泉探査の仕事で訪問 (NHK, 5/22)
外相 日本人拘束で規制される行為不明確と中国に懸念伝える (NHK, 5/22)
》 2M2-OS-34a-1 ドメインにより意味が変化する単語に着目した猥褻な表現のフィルタリング (2017年度 人工知能学会全国大会, 5/24)。当該論文は読めなくなってしまっている。関連:
立命館の「猥褻文フィルタリング論文」問題について思うこと (牧田翠 / togetter, 5/26)。このまとめがいちばんすっきりした。 この方の「エロマンガ統計」シリーズ、読んでみたい。
論文タイトルが「レッテル貼り」として機能してしまい、しかも作品数がそれほど多くないために作者を晒し上げることが、多くの人の反感を買ったのだと思います。この感情を理解できなかったことが最大の配慮不足だったと思います。
— 牧田翠 (@MiDrill) 2017年5月26日
【追記あり】「モラルを疑う」pixiv上のR-18小説を“晒し上げ” 立命館大学の論文が炎上 今後の対応は (BuzzFeed, 5/25)
「問題があったか?」の問いに、「どうなんでしょうね」 人工知能学会大会発表論文の執筆者を直撃! pixiv上のR-18小説に猥褻・有害の「レッテル貼り」で騒動に (昼間たかし / おたぽる, 5/25)
話題になってるpixiv論文の件に関して研究倫理問題に少しだけ詳しい人たちによるまとめ (adenoi_today / togetter, 5/25)
》 JASRAC、ヤマハ音楽教室とは「完全に没交渉状態」--京大は“引用”と判断 (CNET, 5/26)
》 UPQ、スマホ発火の原因は充電制御とバッテリと特定。新ファーム提供。新製品は発売見合わせ (PC Watch, 5/25)
》 "systemdフリーなDebian"を!「Devuan "Jessie" 1.0.0」がついに正式公開 (Linux Daily Topics, 5/26)
》 Shamoonマルウェアの現状: 同一攻撃者による別系統の攻撃 (マカフィー, 5/25)
》 中国のライドシェア「之道出行」が運転手のハッキングによって破綻 (ZERO/ONE, 5/22)
》 韓国のビットコイン取引所がハッキングされ500万ドルを盗まれる (ZERO/ONE, 5/24)
》 TCP+TLSに代わる高速プロトコル、Google生まれの「QUIC」の特徴と標準化の行方 (Internet Watch, 5/26)
》 「Internet Week」が名古屋上陸、6月1日・2日に中京大学で開催、聴講無料 (Internet Watch, 5/26)。ぶっちゃけ超おトクだと思う。
》 やっぱり阿波踊り中止か? 「裏帳簿」入手! 阿波踊りで「ぼろ儲け」? 徳島市役所と徳島新聞 (いまにしのりゆき 商売繁盛でささもって来い!, 5/26)。利権のかたまりだなあ。
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
関連:
WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (勝村 幸博 / 日経 IT Pro, 2017.05.19)
「WannaCry」が悪用したというNSA製のバックドアツールを試した (山口 健太 / 日経 IT Pro, 2017.05.22)。EternalBlue、DoublePulsar。
誰が責任を取る? ランサムウェアWannaCryの被害拡大 (行宮翔太 / クラウド Watch, 2017.05.22)
韓国でもWannaCry被害、映画館やバス停の案内が中止に (趙 章恩 / 日経 IT Pro, 2017.05.22)
WannaCry ランサムウェア: Lazarus グループとの関係が濃厚に (シマンテック, 2017.05.22)
ランサムウェアWannaCryの犯人は「北朝鮮」なのか (江添 佳代子 / ZERO/ONE, 2017.05.22)
Linguistic Analysis of WannaCry Ransomware Messages Suggests Chinese-Speaking Authors (Flashpoint, 2017.05.25)、 「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (Danny Palmer / CNET, 2017.05.26)
WannaCry:組み込みシステムを保護するには (Kaspersky, 2017.05.23)。Kaspersky Embedded Systems Security の紹介など。
山市良のうぃんどうず日記(95:特別編):ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策 (@IT, 2017.05.24)
「EternalRocks」、「WannaCry」同様にSMBの脆弱性を利用し、ワーム機能あり (トレンドマイクロ セキュリティ blog, 2017.05.25)
偽物のWannaCry対策アプリがGoogle Playストアに出現 (マカフィー, 2017.05.26)
》 Windows Sysinternals 更新情報 (2017 年 5 月 23 日) (+新刊PR) (山市良のえぬなんとかわーるど, 5/23)
》 ワンセグNHK受信料訴訟、水戸地裁は「所有者に支払い義務」…裁判所の判断割れる (弁護士ドットコム, 5/25)
Samba 3.5.0 以降に欠陥。クライアントが書き込み可能な共有フォルダーに共有ライブラリーをアップロードすると、サーバーがこれを読み込んで実行してしまう。CVE-2017-7494
Samba 4.6.4 / 4.5.10 / 4.4.14 で修正されている。 Samba 4.6.3 / 4.5.9 / 4.4.13 用の patch も公開されている。 また nt pipe support = no を設定することで回避できる。
ベンダー | アドバイザリ |
---|---|
Red Hat | CVE-2017-7494 (2017.05.24) |
Debian | DSA-3860-1 samba -- security update (2017.05.24) |
ubuntu | CVE-2017-7494 (2017.05.24) |
Synology | Important Information Regarding Samba Vulnerability (CVE-2017-7494) (2017.05.25) |
Netgear | ReadyNAS 6.7.3 がリリースされました (2017.05.24) |
QNAP | ? |
Buffalo | ? |
IO DATA | ? |
複数のメディアプレイヤーに欠陥。字幕ファイルの扱いに欠陥があり、攻略字幕ファイルによって任意のコードが実行される。
欠陥が確認されたのは VLC、Kodi、Popcorn Time、Stremio の 4 つ。 いずれも最新版では修正されている。
JVNTA#91240916 - Windows アプリケーションによる DLL 読み込みやコマンド実行に関する問題 (JVN, 2017.05.25)
JVN#75514460 - 防衛装備庁が提供する電子入札・開札システムのインストーラにおける DLL 読み込みに関する脆弱性 (JVN, 2017.05.25)
JVN#41185163 - 航空自衛隊が提供するスクリーンセーバーのインストーラにおける DLL 読み込みに関する脆弱性 (JVN, 2017.05.25)
JVN#42164352 - GroupSession におけるアクセス制限不備の脆弱性 (JVN, 2017.05.25)。GroupSession 4.6.4 以前の欠陥、4.7 で修正。
日本トータルシステム株式会社からの情報 (JVN, 2017.05.25)
GroupSession 4.6.4 までのバージョンに GroupSessionにログインしたユーザが 他者のショートメール、及びタイムカード(勤務表)情報を取得可能な脆弱性が存在します。
Ver4.7.0の変更内容 (groupsession.jp)。これのことか?
他者のアカウントに登録されたショートメールを、PDF形式およびeml形式でエクスポートできてしまう不具合を修正。(中略)
管理者権限を持たないユーザが他者のタイムカードをエクスポート(勤務表出力含む)できる不具合を修正。
》 訪日観光客数の、フェイクを暴く!! (YAWP ! backpackers, 5/21)。政府発表と実数との間に大きな差(水増し)があるという指摘。そして「本当の訪日観光客数は、すでに減少傾向にある」と。
関連: ユー、夜はどこに? 訪日客は増加でも宿泊者は伸び悩み (朝日, 5/24)
》 「Galaxy S8」の虹彩認証、「写真でだませた」と独ハッキンググループ (ITmedia, 5/24)。Chaos Computer Club。
》 扉につけるお知らせライト (キングジム)。2017年6月16日(金)発売予定、¥8,000 + 消費税。 よさげなのだが、手元の金属扉だとコードが切れそうなことが判明。orz
》 「配席表」入手! 阿波踊り「中止」? 理由は徳島新聞の「ぼろ儲け」? (いまにしのりゆき 商売繁盛でささもって来い!, 5/24)
》 堀江貴文さん、プロデュースしていたアイドルのサイトのソース盗用についてツイート「俺もむしろ被害者」 (togetter, 5/23)
》 「現場はかつてない厳しい状況」値上げするヤマト運輸が新聞全面広告を打った理由 (BuzzFeed, 5/22)。5/22 の興味R で広告費の話をやってたけど、新聞広告はなかなかなお値段のようで。
》 総務省が「18歳選挙権」特設サイトを閉鎖 「もったいない」と批判の声も (BuzzFeed, 5/22)。継続して取り組むべき内容だと思いますけどねえ。
》 懐かしいあのサイトの名も……個人ニュースサイトの開設日リストがすごいと評判 (やじうまWatch, 5/23)
》 WordPress が HackerOne での脆弱性報告受け付けを開始しました (WordPress, 5/16)
》 Interop Tokyo ShowNet 2017のサービスチェイニング (Geek なぺーじ, 5/23)
》 「パスワードは定期的に変更してはいけない」--米政府 ( AJ Dellinger / ニューズウィーク日本版, 5/23)、 Password Security: NIST Says You Shouldn't Periodically Change Your Password (AJ Dellinger / Newsweek, 5/22)。NIST SP 800-63-3 の件。関連:
Time to rethink mandatory password changes (FTC, 2016.03.02)
NIST’s new password rules – what you need to know (Sophos, 2016.08.18)
強化のための努力が実を結ばないパスワードについて (Sophos, 2016.12.09)
国賠でもかなりのハードルがあるのだから、個人の責任なんかムリムリというのが、私の弁護士としての感覚である。
しかし、原告代理人の先生は、なにかと著名なお方のようなので、私のような者には知り得ないお考えをお持ちなのであろう。
》 Sysinternals Update: Sysmon v6.02, Sigcheck v2.55 (Sysinternals Site Discussion, 5/22)。Sysmon 6.02、名前付きパイプのモニタリングで青画面になる不具合を修正。
》 Trend Micro CTF 2017 Raimund Genes Cup (トレンドマイクロ)。 オンライン予選 2017.06.24 13:00 (JST) 〜 2017.06.25 13:00 (JST)。
Moodle 3.2.3, 3.1.6, 3.0.10 and 2.7.20 are now available (Moodle, 2017.05.08)。 MSA-17-0010 〜 0013 が修正されている。その後 Moodle 3.3 も公開されている。
JVN#81820501 - FlashAir のフォトシェア機能に SSID およびパスワード固定の脆弱性 (JVN, 2017.05.16)
フォトシェア機能を使用する際には、意図しない第三者によるアクセスを防ぐため、専用アプリを使用して SSID とパスワードを変更してください。
JVN#46372675 - FlashAir のフォトシェア機能におけるアクセス制限不備の脆弱性 (JVN, 2017.05.16)
フォトシェア機能を使用する際には、意図しない第三者によるアクセスを防ぐため、FlashAirTMソフトウェア更新ツールの最新版 (V3.00.02 または V2.00.04) によりカードのソフトウェアを更新したうえで、専用アプリを使用して SSID やパスワードを変更してください。
2017-05-11 Security Update Release (PostgreSQL, 2017.05.11)。PostgreSQL 9.6.3 / 9.5.7 / 9.4.12 / 9.3.17 / 9.2.21。セキュリティ欠陥 3 件修正。
VMSA-2017-0009 - VMware Workstation update addresses multiple security issues (VMware, 2017.05.18)。VMware Workstation Pro / Player 12.x の欠陥、12.5.6 で修正。
》 総務省、「無線LANただ乗り無罪」に苦しい反論 (日経 IT Pro, 5/22)
》 スウェーデン検察、ジュリアン・アサンジ氏への「強姦容疑」捜査を中止
ウィキリークス代表の捜査、スウェーデン検察は中止 (朝日, 5/20)
エクアドル政府の協力が得られず、刑事事件の迅速な捜査を定めたスウェーデンの刑事手続きを履行できないため (中略) 公訴時効の2020年8月までにアサンジュ氏がスウェーデンに入国すれば、捜査を再開しうる
ウィキリークス創設者 アサンジ容疑者の捜査打ち切り (NHK, 5/20)
アサンジ氏、逮捕状撤回も開けぬ未来 (島田範正 / BLOGOS, 5/20)
》 「若者の心の健康に最悪」なSNSはインスタグラム=英調査 (BBC, 5/19)、 Instagram ranked worst for young people’s mental health (RSPH, 5/19)。 英国王立公衆衛生協会(RSPH)発表。調査対象は YouTube、Twitter、Facebook、Snapchat、Instagram。
RSPHは14歳から24歳の1479人を対象に、人気の高いSNS5社の影響を調査。それぞれのSNSで経験する不安感や鬱(うつ)、孤独感、いじめ、自分の外見への劣等感など14項目について質問した結果、写真投稿サイトのインスタグラムが若者の心に与える不安感や孤独感、いじめ、外見への劣等感など否定的な影響が、他のSNSよりも高かったという。
具体的な内容については詳細 PDF 版を参照。
》 Googleが本日のGoogle I/Oで発表したこと総まとめ (techcrunch, 5/18)
》 無届けで中継サーバー ネット犯罪に使用か 千葉県警、中国人を逮捕 電気通信事業法違反容疑 (千葉日報, 5/19)、 中継サーバー無届け運営容疑で逮捕 不正送金の温床か (朝日, 5/18)。大学院生。
捜査本部は昨年10月に部屋を捜索。押収したパソコン5台の解析で、利用者の大半が中国からアクセスしていたことが判明した。アクセス数は1万件を超えていたという。
ぇ……。7 か月も経過してから逮捕する必要あるの? 証拠隠滅するおそれも逃亡するおそれもないだろうに。
》 “共謀罪”不信と裏切り~これが捜査の現実だ (竹内明 / note, 4/25)
》 驚愕の新種! その名は「サザエ」 〜 250年にわたる壮大な伝言ゲーム 〜 (岡山大学, 5/19)。先人の成果を虚心坦懐に再評価した結果、日本のサザエは誤って分類されており、有効な学名がなかったことが判明。Turbo sazae Fukuda, 2017 と命名。
上記の誤りが気付かれなかったのは、18 世紀の稀少文献の閲覧が難しかったことも要因の一つです。しかし、それにもまして大きいのは、「サザエのようなよく知られた種の同定が間違っているはずがない、学名がないはずがない」という研究者の先入観、思い込みにあったように思われます。
ローソンチケットの端末認証で気づかぬうちに複数国際SMS送信し高額請求案件多発。 (2017.05.18)
転売対策「電子チケット」でまた混乱 星野源ライブ「通信料1万円」も ローチケが謝罪・返金へ (ITmedia, 2017.05.20)。返金の動きはよいことだが、
通信料が割高な国際SMSを使った理由や、ユーザーに通信料負担がかかる仕様にした理由については「回答を控える」としている。
この点については変更するつもりがないということかな。 根本解決ではない。
》 無線LAN無断使用「違法です」 無罪判決で総務省見解 (朝日, 5/12)。むなしすぎる ささやきね。
》 無知で未成熟な「AI脅威論」 3つの誤解と本当の課題 (日経 IT Pro, 5/15)
この国の刑事司法は、一般の人が思っているよりもずっとアンフェアに溢れている。
今年になって木村公也元警部が、NECに就職したという記事を見た。
記事
この方、Winny事件の捜査を指揮し、高等裁判所から金子氏に違法な取調をしたと認定されたお方である。
未だに金子氏に対する謝罪の言葉は無い。
》 ClamAV will be publishing a new Main.cvd on Wednesday, June 7th, 2017 (ClamAV, 5/16)
空母の寄港状況 (横須賀市)。更新されていない。
空母の入出港状況 (町田市)。更新されている。
原子力空母 ロナルド・レーガン 横須賀基地を出港 (NHK, 5/16)
米空母カールビンソン、6月まで日本海に 北朝鮮警戒か (朝日, 5/17)
日本海に空母ロナルド・レーガン派遣へ 異例の2隻展開 (朝日, 5/19)
Carrier Strike Group 5 (Wikipedia)
》 偽JPCERTドメイン名を取り戻すための60日間〜ドメイン名紛争処理をしてみた〜 (JPCERT/CC, 5/19)
》 「JASRACは自分たちを法の番人と勘違いしている」 著作権問題でヤマハが徹底抗戦の構え (キャリコネニュース / BLOGOS, 5/16)
》 JASRAC、京大の総長式辞公開に対し使用料請求。 カスラックと言われるだけのことはあります。
平成29年度学部入学式 式辞 (2017年4月7日) (京都大学)
式辞に歌詞引用、著作権料を 京大HP掲載でJASRAC (京都新聞, 5/19)
【JASRAC】京都大学の式辞に著作権料? ボブ・ディランの歌詞引用で (ハフポト, 5/19)
京都大学式辞でのボブディランの歌詞使用にJASRACが物言い (栗原潔 / Yahoo, 5/19)
式辞に歌詞引用、著作権料? (壇弁護士の事務室, 5/19)
JASRAC、請求していないと反論。
入学式の式辞、歌詞利用にお金かかる? 京大「正当な引用」 JASRAC「問い合わせただけで請求していない」 (BuzzFeed, 5/19)
「入学式の式辞について、京都大学に対して具体的に請求したという事実はありません。いくら、いつまでに払ってくださいといった話にはなっていません」 (中略) 「確かに、歌詞の利用状況について、確認する目的で問い合わせはいたしています。これは請求をするかどうか、判断するための問い合わせでJASRACとしては日常的に行っているものです」
匂わせた上で、受け側に誤解させるという手口ですか。 ほんとカス。
Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 (2017.03.28)
泥沼化する“証明書抗争”の幕引きなるか、シマンテックがグーグルに逆提案 (日経 IT Pro, 2017.04.28)
》 鳥インフルエンザほぼ終息 警戒レベルを通常に (NHK, 5/18)
》 サイバー攻撃招く内なる対立 米政府とIT企業の因縁 (日経, 5/16)
》 『週刊文春』に対して『週刊新潮』が「『文春砲』汚れた銃弾」と大告発の波紋 (篠田博之 / Yahoo, 5/17)
文春の反論がショボいんだよなあ: 「週刊文春」編集長から読者の皆様へ (文春オンライン, 5/18)
》 Windows Sysinternals 更新情報 (2017 年 5 月) (+新刊PR) (山市良のえぬなんとかわーるど, 5/18)。キターーーーー!!!!!!!!!
『Windows Sysinternals 徹底解説 改訂新版』が 6 月 1 日(予定) に出版されます。
》 WordPress が HackerOne での脆弱性報告受け付けを開始しました (WordPress, 5/16)
》 チェルシー・マニング氏、釈放。 おめでとうございます。
Chelsea Manning released from military prison (Guardian, 5/17)
チェルシー・マニングが釈放される日が来た。アメリカ機密文書を漏洩したトランスジェンダー (ハフポスト, 5/17)
Joomla! 3.7.1 Release (Joomla!, 2017.05.17)。Joomla! 3.7.0 に SQL インジェクションを許す欠陥があり、3.7.1 で修正。
Security Announcements [20170501] - Core - SQL Injection (Joomla!, 2017.05.17)。CVE-2017-8917
定番の画像編集ソフト「GIMP」v2.8.22が公開、10年来の脆弱性を修正 (窓の杜, 2017.05.12)
LZH書庫の解凍・圧縮DLL「UNLHA32.DLL」が7年ぶりの更新、DLL読み込みの脆弱性を修正 (窓の杜, 2017.05.16)
なお、「UNARJ32.DLL」「LHMelt」「LMLzh32.DLL」にも同様の問題があり、修正版の公開が予定されているという。
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
関連:
WannaCry:情報まとめ (Kaspersky, 2017.05.18)
プロキシを使っている場合はどんなことになるのか?
キルスイッチは、感染コンピューター内のファイルを暗号化するというマルウェアの主要な動作を止めます。基本的に、指定された特定のドメインが登録されているかどうかを確認することでキルスイッチが発動します。しかし、WannaCryはプロキシの有無を確認しません。したがって、組織内部で実行する検体は、キルスイッチのドメインが登録済みであっても、通信できない可能性があります。つまり、ファイルの暗号化が続行されるということです。
ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (トレンドマイクロ セキュリティ blog, 2017.05.18)
「WannaCry」攻撃の標的となった古いWindows、利用実態は? (CNET, 2017.05.17)
出ました。
About the security content of iOS 10.3.2 (Apple, 2017.05.15)。41 件のセキュリティ欠陥を修正。
About the security content of macOS Sierra 10.12.5, Security Update 2017-002 El Capitan, and Security Update 2017-002 Yosemite (Apple, 2017.05.15)。37 件のセキュリティ欠陥を修正。
About the security content of Safari 10.1.1 (Apple, 2017.05.15)。26 件のセキュリティ欠陥を修正。
About the security content of iTunes 12.6.1 for Windows (Apple, 2017.05.15)。1 件のセキュリティ欠陥を修正。
About the security content of iCloud for Windows 6.2.1 (Apple, 2017.05.15)。1 件のセキュリティ欠陥を修正。
About the security content of watchOS 3.2.2 (Apple, 2017.05.15)。12 件のセキュリティ欠陥を修正。
About the security content of tvOS 10.2.1 (Apple, 2017.05.15)。24 件のセキュリティ欠陥を修正。
ローソンチケットの電子チケットアプリ「ローチケ」(App Store、Google Play)が、「端末認証」のために高額な国際 SMS 送信の実施を強要し、しかもまともに動かないので何度も送信する羽目となり、結果として利用者にシャレにならない額の支払いを強要するという事態が発生している模様。ひどい。
関連: ローソンチケット電子チケットアプリの国際SMS送信問題 #ローチケ #電子チケット (togetter, 2017.05.18)
転売対策「電子チケット」でまた混乱 星野源ライブ「通信料1万円」も ローチケが謝罪・返金へ (ITmedia, 2017.05.20)。返金の動きはよいことだが、
通信料が割高な国際SMSを使った理由や、ユーザーに通信料負担がかかる仕様にした理由については「回答を控える」としている。
この点については変更するつもりがないということかな。 根本解決ではない。
WordPress 4.7.5 公開。6 件のセキュリティ修正を含む。 日本語版はまだみたい。
……hogehuga ㍉㍉ さんから (情報ありがとうございます)
@kjmkjm 初めまして。セキュリティホールメモ見ました。
— hogehuga ㍉㍉ (@hogehuga) 2017年5月18日
WordPress475は、日本語版は、昨日17日夕方16時頃に自動更新は公開されてました。https://t.co/iwWpmdCVquにリンクがあるものだけ更新されていないようです。という報告はこちらで良いですか?
…… https://ja.wordpress.org/ のリンクも 4.7.5 になりました。
》 パナソニック、タブレット端末のバッテリー発火で無償交換へ (ITmedia, 5/16)
》 TheShadowBrokers、"TheShadowBrokers Data Dump of the Month" サービスを予告。 6 月に詳細を発表するそうで。
OH LORDY! Comey Wanna Cry Edition (TheShadowBrokers, 5/16)
NSAのツールを盗み出したハッカー集団、さらなる流出を予告--毎月有料で (CNET, 5/17)
「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告 (ITmedia, 5/17)
》 「内向型人間は否定すべきタイプではない、エネルギーの充電方法が違うだけ」マンガに共感 (泉谷由梨子 / ハフポスト, 5/11)
》 「カラス侵入禁止」警告文、なぜか効果 東大の研究施設 (星乃勇介 / 朝日, 5/12)
佐藤教授は「冗談だろう」と思ったが、試しに警告文をつるしてみると、カラスはすぐ来なくなった。一時的かと思われた効果も長続きした。
竹田研究員によると、警告文を目にした職員や学生がカラスに視線を向けたり指さしたりすることで警戒して寄りつかなくなる、ということらしい。「不思議に思って、みんな空を見るでしょ」
》 特集ワイド 「共謀罪」通れば堂々監視 岐阜県警個人情報収集問題から考える (毎日, 5/17)
》 弩級の籠池砲 森友「地下3m以深ゴミなし」で財務省窮地 (日刊ゲンダイ, 5/17)
》 加計学園獣医学部新設「総理のご意向だと聞いている」「官邸の最高レベルが言っている」
加計学園の新学部「総理のご意向」 文科省に記録文書 (朝日, 5/17)
「総理のご意向」文書、菅長官「報道の事実ない」と否定 (朝日, 5/17)
加計学園巡り野党攻勢 守勢の文科相、文書の信憑性疑う (朝日, 5/17)
加計学園計画 新学部は「総理の意向」文書 (毎日, 5/17)
》 トランプ氏「FBIにフリン氏の捜査中止を要請」=米報道 (BBC, 5/17)、 トランプ大統領、フリン氏巡る捜査中止をFBIに要請=関係筋 (ロイター, 5/17)
》 宮城)広がるドローン活用 測量、災害対応、橋の点検も (朝日, 5/17)
普及に向けたさらなる課題は、ドローンを安全に運行したり、調査結果を解析したりする人材の育成だ。仙台市もかかわる「一般社団法人ドローンテックラボ仙台」は今春、会員向けの練習場を開設。また丸森町も昨秋、民間企業と組んだ「ドローンスクール」を始めるなど、民間発の動きも生まれ出している。
》 ランサムウェアより凶悪? 新型ウィルス「#ニャンサムウェア」がかわいすぎて仕事にならない。 (BuzzFeed, 5/16)
世界各地で発生したランサムウェア WannaCry 2.0 の感染事案についてまとめてみた (2017.05.15)
関連:
ランサムウェアWannaCryに関するさらなる分析 (マカフィー, 2017.05.16)
マルウェアのもう一つの興味深い特徴は、開いているNetBIOSポートを持つシステムが見つかると、マルウェアが3つのNetBIOSセッションセットアップパケットをそこに送信することです。 (中略) この動きと2つのハードコードされたIPアドレス(192.168.56.20,172.16.99.5)の存在は、ネットワーク侵入防止システムを使用して悪用を検出するために使用できます。
ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認 (トレンドマイクロ セキュリティ blog, 2017.05.16)、 ランサムウェア「WannaCry」の侵入経路は? トレンドマイクロが解説 (Internet Watch, 2017.05.16)
WannaCry ランサムウェアについて知っておくべきこと (シマンテック, 2017.05.15)
第三のプレイヤーがやってきた:「 WannaCry 」の出現 (CISCO, 2017.05.16)
ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT/CC, 2017.05.17 更新)
"WannaCrypt" について、未だ感染経路の全容を把握していませんが、感染の一例として、持ち出し端末などで、モバイル接続を利用してインターネットに接続している端末において、利用者が気が付かないまま "WannaCrypt" に感染したケースを確認しています
早期にアップデートを行えない場合には、関連するポート (Port445/TCP) のブロックや、サービスの停止を行うことを強く推奨します。
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について (IPA, 2017.05.17 更新)
現時点では、この Wanna Cryptor の感染経路は特定できておりません。(中略) また、現時点で今回の Wanna Cryptor によって暗号化されたファイルを復号して元に戻す方法(ツール)は確認されていません。
WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm FACTSHEET (GitHub)
Wcrypt Tracker (malwaretech.com)
ランサムウェア「WannaCry」被害、複数の英病院で収束せず--第2の波に注意喚起も (CNET, 2017.05.16)
山市良のうぃんどうず日記(94:緊急特別編): ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味 (@IT, 2017.05.16)
ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」 (ITmedia, 2017.05.16)
[緊急企画]ランサムウェア「WannaCry」実際に感染してみた —— 対策もチェック (三上洋 / Business Insider, 2017.05.16)
世界が震撼の「WannaCry」、支払われた身代金は意外と少なめ (gizmodo, 2017.05.16)
ランサムウェア「WannaCry」感染状況のリアルタイムマップが公開中 (CNET, 2017.05.16)
検証結果:
大規模サイバー攻撃ランサムウェア「WannaCry」 vs. FFRI yarai (FFRI, 2017.05.16)
今回の検証で使用した FFRI yarai 2.7.8は、2016年10月20日にリリースしており、本製品をご利用いただいていた場合、今回の攻撃を未然に防ぐことができたといえます。
WannaCry? – AIは泣かない (Cylance, 2017.05.16)
WannaCryを検知できるCylancePROTECTのデータモデルは2015年11月にリリースされていますので、弊社製品をご利用のお客様は既に1年半以上も前から今回の攻撃を防ぐことができる状態になっていたと言えます。
》 Windows 10 Creators UpdateのWindows Updateに追加された新機能「更新の一時停止」を試す (@IT, 5/15)
》 あと2年半でやってくる!「太陽光発電の2019年問題」を考える (藤本健 / 家電 Watch, 5/11)
2019年問題は一般にはあまり知られていない言葉だが、FITの終了、つまり高い単価での売電の終了が始まることを意味するもの。
》 Google、Androidのアップデートを容易にする新プロジェクト「Project Treble」、Android Oで実装へ (Internet Watch, 5/15)。次期版で、ですか。
》 Google、規約違反サイトの広告配信をページレベルで停止できる新技術 (Internet Watch, 5/15)
日本人でよかった!? ポスターの“波紋” (NHK, 5/11)
「私日本人でよかった」――ポスターめぐる議論沸騰 (BBC, 5/12)
昔からあった「私 日本人でよかった」的なポスター (にしゃんた / ハフポスト, 5/14)
「日本人でよかった」モデルは中国人騒動 神社本庁の見解 (NEWS ポストセブン, 5/15)
piyolog 読んでください。
関連:
ランサムウェア WannaCry への対応について (龍谷大学, 2017.05.14)。学内向けに書いた文章。
NHK:
イギリス各地で国営の病院にサイバー攻撃 (NHK, 2017.05.13 19:20)
世界各地で大規模サイバー攻撃 7万5000件以上 (NHK, 2017.05.13 19:24)
大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017.05.14 06:03)
サイバー攻撃 週明け日本でも被害のおそれ 注意呼びかけ (NHK, 2017.05.14 19:07)
大規模サイバー攻撃 日本でも病院などで2件の被害 (NHK, 2017.05.14 22:54)
日立製作所 サイバー攻撃で社内システム一部に障害 (NHK, 2017.05.15 11:42)、 サイバー攻撃 日立製作所が運営の病院でも障害 (NHK, 2017.05.15 18:05)
政府 サイバー攻撃対策の「情報連絡室」を設置 (NHK, 2017.05.15 13:41)
サイバー攻撃 日本でも600か所以上感染 背景と対策は (NHK, 2017.05.15 18:11)
「JPCERTコーディネーションセンター」によりますと、海外の専門機関などから寄せられた情報では、今回のサイバー攻撃で、日本国内では少なくともおよそ600か所、2000台のパソコンが、「身代金要求型」と呼ばれるウイルスに感染したと見られています
2000 台という数字は、今回の件の被害だけではないのかも。
サイバー攻撃 パソコンサポート会社に相談相次ぐ (NHK, 2017.05.15 18:18)
サイバー攻撃 新たに被害5件を確認 警視庁 (NHK, 2017.05.15 19:04)
CNET / ZDNet
ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 (CNET, 2017.05.15)
MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」 (CNET, 2017.05.15)
ランサムウェア「WannaCry」騒動、根本対策は2016年9月から存在 (ZDNet, 2017.05.15)。SMBv1 無効化の件。
Guardian:
Massive ransomware cyber-attack hits nearly 100 countries around the world (Guardian, 2017.05.12 20:57 BST)
NHS seeks to recover from global cyber-attack as security concerns resurface (Guardian, 2017.05.13 09:16 BST)
'Accidental hero' halts ransomware attack and warns: this is not over (Guardian, 2017.05.13 15:49 BST)
Disruption from cyber-attack to last for days, says NHS Digital – as it happened (Guardian, 2017.05.13 18:28 BST)
Ransomware attack reveals breakdown in US intelligence protocols, expert says (Guardian, 2017.05.13 18:41 BST)
NHS cyber attack (NHS)
ランサムウェア攻撃 匿名の研究者が拡大を「偶然」阻止 (CNN, 2017.05.14 12:31)
LEAKED NSA MALWARE IS HELPING HIJACK COMPUTERS AROUND THE WORLD (Sam Biddle / The Intercept, 2017.05.13)
WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives (Hacker News, 2017.05.13)
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス (日本のセキュリティチーム, 2017.05.14)
IPA
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について (IPA, 2017.05.14) (2017.05.15改訂)
IPA会見の文字起こし(WannaCry) (togetter, 2017.05.14)
ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT/CC, 2017.05.14)
WannaCry ランサムウェアについて知っておくべきこと (シマンテック, 2017.05.14)
関連:
ランサムウェアWannaCryに関するさらなる分析 (マカフィー, 2017.05.16)
マルウェアのもう一つの興味深い特徴は、開いているNetBIOSポートを持つシステムが見つかると、マルウェアが3つのNetBIOSセッションセットアップパケットをそこに送信することです。 (中略) この動きと2つのハードコードされたIPアドレス(192.168.56.20,172.16.99.5)の存在は、ネットワーク侵入防止システムを使用して悪用を検出するために使用できます。
ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認 (トレンドマイクロ セキュリティ blog, 2017.05.16)、 ランサムウェア「WannaCry」の侵入経路は? トレンドマイクロが解説 (Internet Watch, 2017.05.16)
WannaCry ランサムウェアについて知っておくべきこと (シマンテック, 2017.05.15)
第三のプレイヤーがやってきた:「 WannaCry 」の出現 (CISCO, 2017.05.16)
ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT/CC, 2017.05.17 更新)
"WannaCrypt" について、未だ感染経路の全容を把握していませんが、感染の一例として、持ち出し端末などで、モバイル接続を利用してインターネットに接続している端末において、利用者が気が付かないまま "WannaCrypt" に感染したケースを確認しています
早期にアップデートを行えない場合には、関連するポート (Port445/TCP) のブロックや、サービスの停止を行うことを強く推奨します。
更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について (IPA, 2017.05.17 更新)
現時点では、この Wanna Cryptor の感染経路は特定できておりません。(中略) また、現時点で今回の Wanna Cryptor によって暗号化されたファイルを復号して元に戻す方法(ツール)は確認されていません。
WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm FACTSHEET (GitHub)
Wcrypt Tracker (malwaretech.com)
ランサムウェア「WannaCry」被害、複数の英病院で収束せず--第2の波に注意喚起も (CNET, 2017.05.16)
山市良のうぃんどうず日記(94:緊急特別編): ランサムウェア「Wanna Cryptor」に対し、異例のセキュリティパッチをWindows XPに提供する意味 (@IT, 2017.05.16)
ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」 (ITmedia, 2017.05.16)
[緊急企画]ランサムウェア「WannaCry」実際に感染してみた —— 対策もチェック (三上洋 / Business Insider, 2017.05.16)
世界が震撼の「WannaCry」、支払われた身代金は意外と少なめ (gizmodo, 2017.05.16)
ランサムウェア「WannaCry」感染状況のリアルタイムマップが公開中 (CNET, 2017.05.16)
検証結果:
大規模サイバー攻撃ランサムウェア「WannaCry」 vs. FFRI yarai (FFRI, 2017.05.16)
今回の検証で使用した FFRI yarai 2.7.8は、2016年10月20日にリリースしており、本製品をご利用いただいていた場合、今回の攻撃を未然に防ぐことができたといえます。
WannaCry? – AIは泣かない (Cylance, 2017.05.16)
WannaCryを検知できるCylancePROTECTのデータモデルは2015年11月にリリースされていますので、弊社製品をご利用のお客様は既に1年半以上も前から今回の攻撃を防ぐことができる状態になっていたと言えます。
関連:
WannaCry:情報まとめ (Kaspersky, 2017.05.18)
プロキシを使っている場合はどんなことになるのか?
キルスイッチは、感染コンピューター内のファイルを暗号化するというマルウェアの主要な動作を止めます。基本的に、指定された特定のドメインが登録されているかどうかを確認することでキルスイッチが発動します。しかし、WannaCryはプロキシの有無を確認しません。したがって、組織内部で実行する検体は、キルスイッチのドメインが登録済みであっても、通信できない可能性があります。つまり、ファイルの暗号化が続行されるということです。
ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (トレンドマイクロ セキュリティ blog, 2017.05.18)
「WannaCry」攻撃の標的となった古いWindows、利用実態は? (CNET, 2017.05.17)
関連:
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS) (Japan WSUS Support Team Blog, 2017.05.15)
ランサムウェア「WannaCry」対策ガイド rev.1 (LAC, 2017.05.19)
ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 ~対応OSはXPのみで動作条件は限定的 (PC Watch, 2017.05.19)
WannaCryにWindows 7機が感染、川崎市上下水道局 (日経 IT Pro, 2017.05.16)
マルウェア解析奮闘記 WannaCryの解析 (マクニカネットワークス セキュリティ研究センターブログ, 2017.05.17)
ランサムウェア「UIWIX」など「WannaCry/Wcry」の模倣犯が連続して出現 (トレンドマイクロ セキュリティ blog, 2017.05.18)
Stealthwatch で Wanna Cry に感染した端末を検出する方法 (Cisco, 2017.05.16)
富士市・富士宮市消防司令センター タブレット端末がウイルス感染 (富士ニュース, 2017.05.16)、 富士市 消防タブレット感染 システム仕様からの脆弱性が原因 (富士ニュース, 2017.05.18)
アングル:大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ロイター, 2017.05.18)
While Microsoft griped about NSA exploit stockpiles, it stockpiled patches: Friday's WinXP fix was built in February (The Register, 2017.05.16)。そりゃあ、XP は今でも維持されてますから。 一般向け patch が出ていないだけで。
関連:
WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (勝村 幸博 / 日経 IT Pro, 2017.05.19)
「WannaCry」が悪用したというNSA製のバックドアツールを試した (山口 健太 / 日経 IT Pro, 2017.05.22)。EternalBlue、DoublePulsar。
誰が責任を取る? ランサムウェアWannaCryの被害拡大 (行宮翔太 / クラウド Watch, 2017.05.22)
韓国でもWannaCry被害、映画館やバス停の案内が中止に (趙 章恩 / 日経 IT Pro, 2017.05.22)
WannaCry ランサムウェア: Lazarus グループとの関係が濃厚に (シマンテック, 2017.05.22)
ランサムウェアWannaCryの犯人は「北朝鮮」なのか (江添 佳代子 / ZERO/ONE, 2017.05.22)
Linguistic Analysis of WannaCry Ransomware Messages Suggests Chinese-Speaking Authors (Flashpoint, 2017.05.25)、 「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (Danny Palmer / CNET, 2017.05.26)
WannaCry:組み込みシステムを保護するには (Kaspersky, 2017.05.23)。Kaspersky Embedded Systems Security の紹介など。
山市良のうぃんどうず日記(95:特別編):ランサムウェア「WannaCry」対策で安心してはいけない――いま一度、見直すべきWindowsの脆弱性対策 (@IT, 2017.05.24)
「EternalRocks」、「WannaCry」同様にSMBの脆弱性を利用し、ワーム機能あり (トレンドマイクロ セキュリティ blog, 2017.05.25)
偽物のWannaCry対策アプリがGoogle Playストアに出現 (マカフィー, 2017.05.26)
関連:
「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説 (トレンドマイクロ セキュリティ blog, 2017.06.07)
Interop Tokyo 2017でJPCERT/CCが警告: 「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている (Internet Watch, 2017.06.13)
WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供 (Internet Watch, 2017.06.14)
セキュリティクラスタ まとめのまとめ 2017年5月版: 「WannaCry」の次は「SambaCry」? (@IT, 2017.06.14)
WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(前編) (McAfee Blog, 2017.06.15)
WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(後編) (McAfee Blog, 2017.06.16)
「WannaCry」騒動から1カ月、今も大量に残る脆弱なSMBサービスの危険性 (ZDNet, 2017.06.16)
事例: ホンダ。
ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響 (日経 IT Pro, 2017.06.21)
ホンダの狭山工場、WannaCry感染で1000台生産できず (日経 IT Pro, 2017.06.21)。「6月18日夕に感染が分かり、生産システムが止まった。20日に復旧した」
あと、XP / IE 8 で hotfix をダウンロードできない件の解説:
その知識、ホントに正しい? Windowsにまつわる都市伝説(85):Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応 (山市良 / @IT, 2017.06.20)
事例: 日本マクドナルド。
日本マクドナルド店舗におけるネットワークシステムの一部不具合に関するお知らせ (日本マクドナルド, 2017.06.19)
マクドナルド店舗の端末がマルウェア感染、電子マネー決済に障害 4日経っても復旧できず (ITmedia, 2017.06.20)
店舗におけるネットワークシステム復旧に関するお知らせ (日本マクドナルド, 2017.06.21)。「16日(金)未明より発生」。
マクドナルド、店舗端末の不具合解消 電子マネーなど使えるように (ITmedia, 2017.06.21)
[特報]「WannaCry亜種に感染」、マクドナルド障害のマルウエア判明 (日経 IT Pro, 2017.06.28)
ワームとして感染を広げようと大量のパケットを送出し続けたため、ネットワークが圧迫されて障害につながった。
関連:
「自診くん」公開で見えてきた、引き続きWannaCryに注意が必要な理由 (LAC, 2017.06.21)
【特集】WannaCry騒動で明らかになったIoT/OTに迫る危機 (マカフィー, 2017.06.22)
ランサムウェアなのに感染に気付かない「WannaCry」亜種、TCPポート445番へのアクセスが増加、輻輳に伴うシステム障害の恐れ (Internet Watch, 2017.06.23)。マクドナルドもこれだったのかな。
関連:
日立「WannaCry」感染源は電子顕微鏡操作装置の可能性 (日経 IT Pro, 2017.07.03)。「感染源が、ドイツのグループ会社の事業所にある電子顕微鏡の操作装置だった可能性」
HIRT-PUB17008:ランサムウェアWannaCryに関する注意喚起 (日立, 2017.05.15〜)
WannaCry の kill switch を発見した人、別件で逮捕される:
ランサムウエア拡散阻止の「英雄」、不正送金ウイルス作成で逮捕 (AFPBB, 2017.08.04)
訴状によると、ハッチンス容疑者はもう一人の人物と共に「クロノス(Kronos)」と呼ばれる不正送金ウイルスを作成・拡散させたとされる。
大規模ランサムウェア攻撃防いだ英サイバー専門家、米FBIが逮捕 (BBC, 2017.08.04)
「ワナクライ」阻止のセキュリティー専門家、ハッキング容疑で逮捕 (ロイター, 2017.08.04)
Briton who stopped WannaCry attack arrested over separate malware claims (Guardian, 2017.08.03)
WannaCry hero Marcus Hutchins could face 40 years in US prison (Telegraph, 2017.08.03)
WannaCry の kill switch を発見した人の件:
WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金 (techcrunch, 2017.08.08)
WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰 (techcrunch, 2017.08.15)
Report: British Officials Knew of Marcus Hutchins Arrest Plans (Bank infomation security news, 2017.08.21)
British snoops at GCHQ knew FBI was going to arrest Marcus Hutchins (The Register, 2017.08.21)
LG のキオスク端末が 2017.08.14 に WannaCry に感染:
LG service centers attacked by ransomware (Korea Herald, 2017.08.16)
LG Electronics hit by suspected WannaCry attack (ComputerWeekly.com, 2017.08.17)
LG製キオスク端末が「WannaCry」に感染--韓国で (CNET, 2017.08.22)
英国会計検査院 National Audit Office の報告書: Investigation: WannaCry cyber attack and the NHS (UK NAO, 2017.10.17)
In total, at least 81 out of 236 trusts across England were affected.
8 The cyber attack could have caused more disruption if it had not been stopped by a cyber researcher activating a ‘kill-switch’.
NHS Digital told us that the majority of NHS devices infected were unpatched but on supported Microsoft Windows 7 operating systems. Unsupported devices (those on XP) were in the minority of identified issues.
関連: 「WannaCry」被害の英病院、パッチ適用の警告を無視していた (ZDNet, 2017.10.30)
》 ドローンの乗っ取り、11ミリ秒で完了 (Kaspersky, 5/11)
》 進化したShamoonの再来 (McAfee Blog, 5/11)。
しかし、巧妙化という言葉について、はっきりしていることがあります。この攻撃は、サウジアラビアの重要企業や国を混乱させることを目的として、極めて大規模かつ巧妙に計画された国際的な攻撃です。
》 パスワードを重要視していますか?パスワードに関する各国でのアンケート調査結果 (McAfee Blog, 5/12)
》 中国の犯罪者は電子マネーで違法資金を高速洗浄 (牧野武文 / ZERO/ONE, 5/8)
》 中国でApplePayを悪用した約1.6億円の詐欺事件が発生 (牧野武文 / ZERO/ONE, 5/1)
》 中国でQRコードを利用したローテクなハイテク詐欺事件が発生 (牧野武文 / ZERO/ONE, 4/27)
》 妻殺しの証拠はFitbit? IoTウェアラブルデバイスが「電子の足跡」になる日
妻殺しの証拠はFitbit? IoTウェアラブルデバイスが「電子の足跡」になる日(前編) (江添 佳代子 / ZERO/ONE, 5/10)
「Fitbitが捜査に活用された殺人事件はどんな内容なのだろう」と胸を躍らせたセキュリティファンやミステリーファンの方々には申し訳ないが、これは最初から充分に怪しかった男が告訴されただけの事件である。決して「警察機関がFitbitのデータを高度な技術で解析し、迷宮入りしそうだった難事件の犯人を特定したエピソード」ではない。
妻殺しの証拠はFitbit? IoTウェアラブルデバイスが「電子の足跡」になる日(中編) (江添 佳代子 / ZERO/ONE, 5/11)
妻殺しの証拠はFitbit? IoTウェアラブルデバイスが「電子の足跡」になる日(後編) (江添 佳代子 / ZERO/ONE, 5/12)
より新しい話題としては今年2月、カナダのトロント大学の研究者たちが発表した「 Every Step You Fake: A Comparative Analysis of Fitness Tracker Privacy and Security 」というタイトルの論文が挙げられる。この論文はFitbitだけでなくApple、Basis、Garmin、Jawbone、Mio、Withings、Xiaomiの製品を対象として、それらのセキュリティの実装や脆弱性について研究したものだ。
彼らはApple Watchを除くすべてのフィットネスウェアに厳しい評価を下しており、特にBluetoothのセキュリティの弱さを問題視している(より詳しく知りたい方はここでPDFを読むことができる)。
》 映画 Hidden Figures、クソ邦題「ドリーム:私たちのアポロ計画」で公開決定。 公開されないよりははるかにマシとはいえ、クソすぎる。 そもそも、アポロ計画の話じゃないんだぜ。
『ラ・ラ・ランド』超えの大ヒット!NASA躍進の陰にあった黒人女性たちの映画、ついに日本公開 (シネマトゥデイ, 5/11)
『ドリーム:私たちのアポロ計画』は、まだ人種差別法が存在した1960年代のアメリカを舞台に、アメリカ初の有人宇宙飛行を実現させたマーキュリー計画などを数学者として陰ながら支えた黒人女性たちの実話を基にしたドラマ。
題名と説明とが食い違う事態に。
町山智浩『ヒドゥン・フィギュアズ(ドリーム:私たちのアポロ計画)』を語る (miyearnZZ Labo, 4/11)
(町山智浩)(中略) アメリカでものすごく当たったっていうのは、実はお父さんとかお母さんとか学校の先生が子供たちを連れて映画館に行ったんですよね。(中略) 特に、アメリカの中で非常に貧しい黒人の住んでいる地域であるとか、ラティーノ、メキシコ系の人とか、そういった人たちの子供たちがみんな、親とか先生に連れられて見に行ったんで、すごく動員が伸びたんですよ。だから、差別とかがあってもまず、勉強ができたら1つ、壁を乗り越えられると。で、また差別があるかもしれないけれども、それもまたこうやって戦って乗り越えられるんだ。実力でっていうのを実際の画で見せるっていうことだったんですね。(中略) 「黒人は学力が低いとかそんなことはないんだ。女の子は数学ができない。工学とかエンジニアリングはできないとか、そんなことはないんだよ! アメリカのロケットを実際に動かしたのはこの人たちなんだよ!」っていうことを実際に見せるということで、すごい動員が伸びたんですよ。
映画「Hidden Figures」は、女の子たちをSTEMヒーローの道へと誘う (WIRED, 1/15)
》 国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測~トレンドマイクロ調査 (Internet Watch, 5/11)
2017 年 5 月のセキュリティ更新プログラム (月例) (2017.05.10)
Encapsulated PostScript (EPS) の脆弱性を利用した攻撃に対処するために団結する (日本のセキュリティチーム, 2017.05.11)。 Coming together to address Encapsulated PostScript (EPS) attacks (Microsoft, 2017.05.09) の邦訳。
》 米ボーイング、新型737MAXの試験飛行を停止 エンジン欠陥の可能性 (BBC, 5/11)。マジか。
》 Demystifying “Dual Scan” (WSUS Product Team Blog, 5/5)
》 Gmailアカウントに対する巧妙なフィッシング攻撃、Google Docsに偽装したリンクに誘導 (トレンドマイクロ セキュリティ blog, 5/9)
》 国内標的型サイバー攻撃の分析:巧妙化と高度化を続ける「気づけない攻撃」 (トレンドマイクロ セキュリティ blog, 5/9)
》 日本とは大違い、メジャーリーグのビデオ判定システムの凄さ (WEDGE Infinity, 5/10)
》 時論公論「相次ぐ個人情報大量流出 被害の実態から学べ」三輪誠司解説委員 (NHK)。5/10 23:55〜。
》 「JR福知山線事故12年 遺族たちが問う"安全"」(時論公論) (NHK 解説委員室, 4/26)
》 jpcert.org ドメインに関するお知らせ (JPCERT/CC, 5/9)。「「jpcert.org 」は、JPCERT/CCが管理するドメインとなりました」。
》 マルウエアRedLeavesを検知するVolatility Plugin (JPCERT/CC, 5/2)
》 Windows Server 2016 で Enclosure Number を取得するには (Ask CORE, 4/28)。Get-PhysicalDisk、Get-StorageEnclosure の仕様が変更された。
Windows Server 2016 でエンクロージャー番号を取得する際には以下のコマンドを実行してください。
Get-StorageEnclosureStorageNodeView
》 Windows Server Backup でバックアップ先に RDX を利用する場合の注意事項 (Ask CORE, 4/28)。RDX (Removable Disk Exchange System)。
固定ディスクモードでご利用いただいている環境においては問題はありませんが、リムーバブルディスクモードで運用いただいている場合には注意があります。
》 自動マウントを無効に設定したシステムにて Windows Server バックアップが失敗する場合の対応について (Ask CORE, 5/9)。仕様です。
Windows Server バックアップでは、自動マウントの設定が既定値の有効であること想定して実装されており (中略) 自動マウントの設定を有効にした状態で実施いただく必要がございます。
》 Windows 10 Creators Update におけるUWP「共有」機能の動作について (Ask CORE, 5/1)。仕様です。
上記の事象は一部の UWP でサポートされていました UWP のスクリーン ショットの共有機能が Creators Update よりサポートされなくなったため発生しています。本動作は Creators Update の想定された動作になり、Anniversary Update 以前と同様の動作にする設定方法は用意されておりません。
》 月例ロールアップ更新プログラムの適用後の 1 回目のシステム再起動時にサービス実行アカウントが一時ユーザー プロファイルになる場合がある (Ask CORE, 4/28)
》 Microsoft has reissued KB 3150513 snooping patch twice this month (InfoWorld, 5/8)。
》 MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ 【第9回】「Creators Update」はセキュリティもすごい (マイナビニュース, 4/25)。Windows Defender セキュリティ センター。
CVE-2017-8301: TLS verification vulnerability in LibreSSL 2.5.1 - 2.5.3 (oss-sec ML, 2017.04.27)
LibreSSL 2.5.4 Relase Notes (OpenBSD, 2017.05.01)
APSB17-16 - Security updates available for Adobe Experience Manager Forms (Adobe, 2017.05.09)
INTEL-SA-00075 - Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege (Intel, 2017.05.01〜)
インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに (CNET, 2017.05.08)
リモート管理機能「Intel AMT」、リモートから任意のコードが実行可能な権限昇格の脆弱性 (Internet Watch, 2017.05.08)
JVNVU#92793783 - Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性 概要 (JVN, 2017.05.08〜)
Mirror Download Server Compromised (handbrake.fr, 2017.05.06)。02/May/2017 14:30 UTC 〜 06/May/2017 11:00 UTC の間にダウンロードした場合、マルウェアつきファイルがダウンロードされた可能性が 50% あるのだそうで。正しいファイルの SHA-1 / SHA-256 が示されている。activity_agent というプロセスが起動されていたら、マルウェアつき。
ご用心。Macの動画ファイル変換ソフト「Handbrake」にマルウェア警告 (gizmodo, 2017.05.08)
Android Security Bulletin—May 2017 (Android, 2017.05.01)
Androidの月例セキュリティ情報を公開 MediaserverやGIFLIBに重大な脆弱性 (ITmedia, 2017.05.02)
Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起 (2017.03.09)
GMO ペイメントゲートウェイ方面。
再発防止委員会の調査報告等に関するお知らせ (GMO ペイメントゲートウェイ, 2017.05.01)
GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘 (ZDNet, 2017.05.02)
GMO-PGさんに対する不正アクセスの調査報告書を読んで… (wakatonoの戯れメモ, 2017.05.04)
NICT 方面。
Apache Struts2の脆弱性を悪用した不正アクセスについて (NICT, 2017.05.02)
止まらぬStruts2脆弱性被害、情報通信研究機構が378人分の個人情報漏洩の恐れ (日経 IT Pro, 2017.05.09)
Flash Player 25.0.0.171 公開。7 件のセキュリティ欠陥 CVE-2017-3068 CVE-2017-3069 CVE-2017-3070 CVE-2017-3071 CVE-2017-3072 CVE-2017-3073 CVE-2017-3074 を修正。0-day はないみたい。
関連: Adobe Flash Player の脆弱性 (APSB17-15) に関する注意喚起 (JPCERT/CC, 2017.05.10)
月例セキュリティ更新出ました。対象:
IE 9 / 10 / 11、Edge
Windows OS
Office 2007 / 2010 / 2013 / 2016、 Office Web Apps 2010 / 2013、 Office Online Server 2016、 SharePoint Server 2010、 SharePoint Foundation 2013、 SharePoint Enterprise Server 2013 / 2016、 Project Server 2013、 Skype for Business 2016
.NET Framework
Flash Player
Windows 10 バージョン 1507 (RTM) のサポートは今回で終了です。 ただし 10 Enterprise 2015 LTSB、10 IoT Enterprise 2015 LTSB 用については、ひきつづきサポート対象です。
一覧:
あと、セキュリティアドバイザリが 3 件出ています:
マイクロソフト セキュリティ アドバイザリ 4010323 - Microsoft Edge および Internet Explorer 11 における SSL/TLS 証明書の SHA-1 廃止 (Microsoft, 2017.05.10)。SHA-1 終了のお知らせ。
マイクロソフト セキュリティ アドバイザリ 4021279 - .NET Core、ASP.NET Core の脆弱性により、特権が昇格される (Microsoft, 2017.05.10)。開発環境を更新し、プロジェクトを調整した上でアプリケーションをつくりなおす。
マイクロソフト セキュリティ アドバイザリ 4022345 - Windows Update クライアントによる更新プログラムの受信不具合を識別し、修正する (Microsoft, 2017.05.10)
Windows 10 または Windows Server 2016 のオペレーティング システムをインストールし、対話的にシステムにログインしたことがないか、リモート デスクトップ サービスを介して接続したことのないお客様が (中略) 対話的にログインするかリモート デスクトップ サービスを介してログインして、初期セットアップを完了するまで Windows の更新プログラムを受け取れない可能性
対応方法はこうだそです:
推奨するアクション
各マシンにログインする
関連:
2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (JPCERT/CC, 2017.05.10)
2017年5月の Windows 10 と Office 2016 の定例更新 (山市良のえぬなんとかわーるど, 2017.05.10)
CVE-2017-0261、 CVE-2017-0262、 CVE-2017-0263 の件。
EPS Processing Zero-Days Exploited by Multiple Threat Actors (FireEye, 2017.05.09)
Hacking group Sednit uses document about President Trump’s action in Syria to lure victims, reports ESET researchers (ESET, 2017.05.09)
Coming together to address Encapsulated PostScript (EPS) attacks (Microsoft, 2017.05.09)。Microsoft の言いぶん。
3 月後半に CVE-2017-0261 + CVE-2017-0001 による攻撃。 CVE-2017-0001 については 3 月の MS17-013 で修正済だったので防げている。
4 月中旬に CVE-2017-0262 + CVE-2017-0263 による攻撃。 4 月の Office 更新で EPS フィルタについてデフォルト無効化していたので防げている。
関連: 4月の更新でWordやExcelでEPSファイルが読み込めなくなった (身の回り4畳半近辺の日記, 2017.04.16)
Encapsulated PostScript (EPS) の脆弱性を利用した攻撃に対処するために団結する (日本のセキュリティチーム, 2017.05.11)。 Coming together to address Encapsulated PostScript (EPS) attacks (Microsoft, 2017.05.09) の邦訳。
Microsoft のアンチウイルス製品に欠陥。Microsoft Malware Protection Engine 1.1.13701.0 以前に欠陥があり、攻略ファイルをスキャンすると任意のコードが LocalSystem 権限で実行される。CVE-2017-0290
CVE | 概要 | 深刻度 | 悪用可能性指標 |
---|---|---|---|
CVE-2017-0290 | Microsoft Malware Protection Engine のリモートでコードが実行される脆弱性 | 緊急 | 2 |
Microsoft Malware Protection Engine 1.1.13704.0 以降で修正されている。 エンジンバージョンが 1.1.13701.0 以前の場合は [定義の更新] を実施し、エンジンが更新されたことを確認する。 確認方法については、Microsoft Malware Protection Engine の展開に関する情報 (Microsoft KB 2510781) を参照。Windows 10 の Windows Defender は、「Windows Defender for Windows 8」と同様の手順で。 手元のテスト機では、エンジンバージョンを確認しているうちに自動更新されていた。
関連:
MsMpEng: Remotely Exploitable Type Confusion in Windows 8, 8.1, 10, Windows Server, SCEP, Microsoft Security Essentials, and more. (Google Project Zero, 2017.05.06)
マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処 (ZDNet, 2017.05.09)
》 日本関連スノーデン文書をどう読むか (ニューズウィーク日本版, 5/8)
》 「私 日本人でよかった」ポスター、実は中国人。 フリー素材をテキトーに使ってつくるからこうなる。
「私、日本人でよかった」のポスターが京都の街に貼られまくっている (togetter, 4/30)
「私 日本人でよかった」のポスターのモデルは日本人ではなかった! (togetter, 5/1)
Beauty shot of a young woman Produced in Beijing, China (gettyimages)。キーワードに「中国人」「北京」。
思い出したのは楊夫人(マダムヤン)のこと。明星「中華三昧」に対抗するために「中国家庭料理の味」としてハウスから登場したインスタントラーメンなのだが、 イメージキャラクターは台湾の原住民族「ツォウ族」出身の女優さんなのだ。
タン・ランファ(湯蘭花) (ファーハオ)
湯蘭花 (ウィキペディア)
「マダム・ヤン」のいま (澎湖島のニガウリ日誌, 2009.11.29)
ハウス食品 楊夫人 「ごまみそ味」 (人生は、時々晴れ, 2011.10.30)
楊夫人(マダムヤン) (昭和50年(1975年)生が綴る追憶と記憶, 2012.03.18)
こんなのもあるそうで: 「最も美しいドイツ・アーリア人の赤ちゃん」、実はユダヤ人 (AFPBB, 2014.07.09)。ナチス・ドイツのアーリア人宣伝ポスターがユダヤ人だった件。
Chrome 58.0.3029.96 公開。WebRTC に関する 1 件のセキュリティ欠陥を修正。iida さん情報ありがとうございます。
なお、今回の更新において、4GB 以上のメモリーを有する 64bit 版 Windows で 32bit 版 Chrome を使用している場合、自動的に 64bit 版 Chrome に移行されるそうです。
Firefox 53.0 / ESR 52.1.0 公開 (2017.04.20)
2017.05.05 付で Firefox 53.0.2 / ESR 52.1.1 出ました。Windows 版のみセキュリティ修正を含みます。iida さん情報ありがとうございます。
MFSA 2017-14: ANGLE における解放後使用 (Mozilla)
53.0.2 Release Notes (Mozilla)
ESR 52.1.1 Release Notes (Mozilla)
PuTTY vulnerability vuln-indirect-dll-hijack-2 (2017.05.02)
PuTTYjp (hdk の自作ソフトの紹介)、2017.05.06 付で 0.69 ベース版が公開されています。
》 「月曜日の朝は鉄道自殺が多い」は本当だった (佐藤 裕一 / 東洋経済, 5/8)
》 池田直渡「週刊モータージャーナル」: 目前に迫った50ccバイクの滅亡 (池田直渡 / ITmedia, 5/8)。排ガス規制に対応できないため。電動バイクに移行する模様。
》 米空軍 X-37B、2 年ぶりに帰還。安定して運用できているようだけど、何やってるんだろうなあ。謎。
米軍 無人宇宙機「X37B」 2年の任務終え着陸 (毎日, 5/8)
米空軍の「謎の」無人宇宙機X37B帰還、衝撃波に住民驚く (CNN, 5/8)
》 Windows 10初期バーション「1507」へのサポートが5月9日に終了 (Internet Watch, 5/8)
なお、「Windows 10 Enterprise 2015 Long Term Servicing Branch(LTSB)」と「Windows 10 IoT Enterprise 2015 LTSB」向けには、セキュリティ更新プログラムを引き続き提供する。
》 バッファロー、データ復旧事業に参入、自社ストレージ製品が対象 (Internet Watch, 5/1)
バッファローの親会社メルコホールディングスが、データ復旧事業を手がけるアドバンスデザイン株式会社を子会社化したことによるもの。(中略) 当面は自社販売製品のみをサービスの対象とする
》 Google、10月提供のChrome 62以降で、入力欄のあるすべてのHTTP接続ページで警告を表示 シークレットモードでは全HTTP接続ページを警告表示の対象に (Internet Watch, 4/28)
》 脆弱性の81%がパッチ未適用、非MSアプリが全脆弱性の77.5%を占める~フレクセラ調査 (Internet Watch, 5/8)
》 海の向こうの“セキュリティ” セキュリティ担当者にかかるプレッシャーは「パーソナル」なものに (Internet Watch, 5/1)
PHPMailerの脆弱性CVE-2016-10033について解析した (2016.12.28)
MTA が Exim4 の場合、PHPMailer 単体、および WordPress 4.6 で影響があったそうです。
PHPMailerの脆弱性CVE-2016-10033はExim4やWordPress4.6でも影響があった (徳丸浩の日記, 2017.05.08)
WordPress 4.6以外(4.5.x以前、4.6.1以降)では、上記攻撃の影響はないと考えられます。
CIA Vault 7 方面 (2017.03.10)
関連:
CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 (gigazine, 2017.05.08)
》 Amazon、日販への発注を一部中止 出版社と直接取引へ (ITmedia, 5/2)。いよいよですか。
日販と出版各社には4月末に文書を送付し、正式に告知済みという。
》 マストドン会議で技術と自由を語る (本の虫, 4/29)。BGM: ジュージュー
一方、twitter はこんなことになっているようで:
10代の子と話したら「ツイッターやりたくないです。クラスの人気者ほど同学年や先輩後輩からフォローされるのでフォロワーやいいねが多くて、ちょっとスタバの写真を載せるだけで62いいねくらいつく。ヒエラルキーが可視化されるんです」って言ってて、私の知ってるツイッターランドじゃなかった。
— 朝井麻由美@『「ぼっち」の歩き方』 (@moyomoyomoyo) 2017年5月2日
》 生活保護制度紹介しおり見直し 小田原市、記述に配慮 (カナロコ, 4/29)、 生活保護制度について (小田原市)
「生活保護よりも優先される」としていた扶養義務に関する記載は「扶養義務のある方から援助を受けることができる場合は受けて下さい」に変更。「援助可能な親族がい ることによって、保護を受けられないということにはなりません」との説明も付記した。
》 UPQ ディスプレイ詐欺事件。 返金または交換を行うのが本来のやり方であろ。
UPQディスプレイ製品3機種のリフレッシュレート表記の誤りについてのお詫びとお知らせ (UPQ, 4/12)
UPQはディスプレイの仕様誤記についてどう対処すべきだったのか ~ものづくりの姿勢に関する大河原氏、笠原氏、山田氏の視点 (PC Watch, 4/28)
笠原氏の視点 (中略) 同じようにODMメーカーを利用している国内のOEMメーカーの担当者に取材してみると、各社ともに「あり得ない」と返答する。あるメーカーの担当者によれば「プレスリリースに書くような機能であれば、サンプル段階で何度もチェックしてその機能がしっかり実現されているかを検査する。それでもわからなかったというのであれば検査がきちんとされていなかったか、そもそもしていないのどちらかではないか」と、検査機能が働いていればこのような問題は起きないはずだと指摘する。
山田氏の視点 今回のことが明らかになるまで1年近くもの間、スペックの誤表記が放置されてきたこと自体に驚く。
UPQが批判された3つの理由--4Kディスプレイ、スペック“誤表記”に対する違和感 (本田雅一 / CNET, 4/29)
カタログにはパネルの倍速駆動を行った上で、映像には本来含まれない間のフレームを映像処理プロセッサで生成、挿入する機能があると書かれている。(中略) 本件は案内されている機能がゴッソリ抜け落ちているのだから、誤表記ではなく“あるべき機能が備わっていない”ことになる。(中略) 仮に表示サイクルの数字が単純ミスだとしても、機能の有無を「誤表記」とするのは不自然と言わざるを得ない。
そもそも製品づくりがめちゃくちゃなようだ。UPQ 終了。
》 強権化するトルコ、ウィキペディア遮断 「削除応じず」 (朝日, 5/1)
》 Tor Browser 6.5.2 is released (Tor Blog, 4/19)、 Tor Browser 7.0a3 is released (Tor Blog, 4/24 更新)。iida さん情報ありがとうございます。
》 Tor 0.3.0.6 is released: a new series is stable! (Tor Blog, 4/26)
》 WinSCP 5.9.5 (WinSCP, 4/28)。PuTTY 0.68 ベースに、など。iida さん情報ありがとうございます。
》 「北朝鮮の脅威増大、安倍首相には有益」英BBC報道 自衛隊の"米艦防護"実施で (ハフポスト, 5/2)。実際そうだろう。
》 “北朝鮮が2基目のSLBM発射台” 米研究グループが発表 (NHK, 5/2)、 North Korea’s Submarine-Launched Ballistic Missile Program: Are the Tests Poised to Accelerate? (38 North, 5/1)
搬入 (4/26 未明〜)
米韓両軍 THAAD装備一部を配備先に搬入 (NHK, 4/26)。未明の搬入動画あり。
韓国、THAADの一部装備搬入 早期の運用開始目指す (朝日, 4/26)
韓国、高高度ミサイル発射台搬入 住民ともみ合い (東京, 4/26)
THAADの核心装備を星州ゴルフ場に奇襲配備…“主権に対する暴挙” (ハンギョレ, 4/26)、 [ルポ]THAAD電撃配備に地域住民が激しく反発 (ハンギョレ, 4/27)
暫定運用可能に (5/2)
米政府当局者 THAAD運用可能になったこと明らかに (NHK, 5/2)
韓国配備のTHAADが使用可能に=米軍 (BBC, 5/2)。「軍幹部らは完全運用が可能になるまでには追加設備が到着する必要があり、まだ数カ月かかるとしている」。
韓国、THAAD稼働確認 北朝鮮の核脅威に対抗宣言 (朝日, 5/2)
国防省 (中略) などによれば、在韓米軍は4月26日から発射台2基などの装備を韓国南東部、慶尚北道星州(キョンサンプクトソンジュ)郡に搬入。星州のTHAADは発射台6基、弾道ミサイルを高度40~150キロで迎撃するミサイル48発などで構成され、年内に残る発射台の搬入や用地の整備などを進める。
トランプ「韓国は THAAD 運用費 10 億ドルを負担せよ」。 韓国大統領選挙にも影響か。
米大統領「THAAD経費 韓国が負担を」韓国側は反発 (NHK, 4/28)
THAADの経費めぐり米韓高官が会談 米側も負担を確認 (NHK, 4/30)
THAAD 費用巡り米韓大揺れ 米側「再交渉」に言及 (毎日, 5/1)
THAAD費用 米国との再交渉事案ではない=韓国政府 (聯合ニュース, 5/1)
THAAD費用負担 米側の立場は「合意順守」=韓国外相 (聯合ニュース, 5/1)
THAAD費用問題 米が協議提案か=韓国大統領府は報道否定 (聯合ニュース, 5/2)
昨日と違う“THAAD費用”…キム・グァンジンはなぜ“再協議”を言わなかったか (ハンギョレ, 5/2)
中国の反応
中国「THAAD搬入、韓米に厳重抗議」…報復性措置を示唆 (ハンギョレ, 4/26)
中国軍、THAAD配備に「実戦型対応を取る」 (ハンギョレ, 4/27)
中国 THAADの配備に改めて反対を表明 (NHK, 5/2)
PuTTY 0.68 以前に欠陥。0.68 で修正したはずの 間接的 DLL ハイジャック脆弱性 が直り切っておらず、特定の 4 つの名前のファイル (WINMM.DLL, WINSPOOL.DRV, BCRYPT.DLL, SSPICLI.DLL) について依然として脆弱であった。
PuTTY 0.69 で修正されている。関連:
PuTTYjp (hdk の自作ソフトの紹介)。0.69 ベース版はまだ出ていないようです。
iceiv+putty。 0.69 ベース版が出ています。
PuTTYjp (hdk の自作ソフトの紹介)、2017.05.06 付で 0.69 ベース版が公開されています。
》 Microsoft、Windows 10 Creators Updateに強制更新しないことを推奨 (スラド, 4/29)
》 Google、Nexus/Pixel端末のセキュリティパッチ提供保証期限をヘルプページに明記 (スラド, 4/30)。明示されるのはよいことなのだが、いかんせん短いのだよなあ。
Schün Ngash さんのツイート。そういうことです。
推定無罪終了のおしらせ。>
— Schün Ngash (@Schunag) 2017年4月30日
嫌疑ある段階で一般人ではない 「共謀罪」で盛山副大臣 | 2017/4/28 - 共同通信 47NEWS https://t.co/yQbFge3ncm
(ゆがむ事実:1)虚偽拡散、気づけば「真実」 (朝日, 4/29)
30年前の5月3日、朝日新聞阪神支局での記者殺傷事件を機に、私たちは言論や報道の自由を考える企画「『みる・きく・はなす』はいま」の掲載を始めました。
虚偽の出来事を伝えるフェイクニュースはいまや世界中に広がり、日本でも拡散しています。自由でフェアな言論を支える、事実そのものがゆがめられている――。第42部となる今シリーズは、そんな危機感を出発点に6人の記者が取材しました。
(ゆがむ事実:2)真偽不確か、政治家も発信源 (朝日, 4/30)
(ゆがむ事実:3)「ファースト」でない私は? (朝日, 5/1)
3羽の雀さんのツイート:
赤報隊によるテロを風化させないためにやってるこの連載で、こういう連中↓だということに触れないまま在特会関係者を取り上げるというのはほんと理解できない。
— 3羽の雀 (@three_sparrows) 2017年4月30日
【銀座】在特会関係者による「赤報隊の意志を継げ!」デモ 2016/5/3 https://t.co/DiCb2sEMKZ /
まあ、明日以降で取りあげるのかもですが……。
》 中国サイトに日本企業の社外秘文書…100件超 (読売, 4/25)
》 高速道路JCT、分岐を間違えたら… 「特別転回」せよ (朝日, 5/1)。知らんかった。
高速道路各社は、いわゆる「特別転回」を認めている。間違えた後の最初のインターチェンジ(IC)で、係員がいるレーンに並んで申告すると、料金所の外でUターンし、再び高速道路に戻れる。本来降りるはずだったICまで行き、通常の料金を支払えばよい。
》 弾道ミサイル情報に関して、報道各社が日本政府と同等以上の能力を持つと考える間抜けな会社。 過剰反応と言うより、間抜けな反応。
JR東は運行、西は見合わせ ミサイル対応なぜ違った? (朝日, 4/29)。間抜け一座:
東京メトロは (中略) 4月中旬に社内で対応策を協議。全国瞬時警報システム「Jアラート」からの情報やニュース速報があれば、安全確認のため、10分ほど運転を見合わせることを決めた。
JR西日本 (中略) 4月から、Jアラートや緊急情報ネットワークシステム「エムネット」の情報を受信した場合、運行を見合わせるようルールを変えた。今回は両システムからの情報はなかったが、ミサイル発射で運転見合わせを決めた。
まともな会社はもちろんこうです:
一方、JR東日本、JR東海は新幹線、在来線とも運行を続けた。各社とも、運転を見合わせるのは、Jアラートやエムネットなど行政機関から情報があった場合だけ。報道機関の情報だけで運転を見合わせることはないという。
ミサイルで地下鉄停止「日本は大げさ」 韓国では避難先 (朝日, 4/30)
》 コメント欄にはびこる嫌韓・嫌中 ヤフー・ニュース分析 (朝日, 4/28)
今回の分析では1週間で100回以上コメントを投稿した人が全体の1%いた。この1%の人たちの投稿で全体のコメントの20%が形成されていた。
noisy minority ですか。
》 首相 大丈夫?答弁の解釈、辞書になく…言葉の粗雑さ露呈 (毎日, 4/30)。校閲記者による、そもそもの件への反応。
普段から辞書と付き合う校閲記者の私は30種類以上の辞書に当たったが、「基本的に」とするものは見当たらなかった。「新明解国語辞典」などを担当する三省堂の吉村三恵子さんも「そんな意味はないと思う」と首をひねる。 (中略) 「基本的に」を「そもそも」の類語とするものを見たのかもしれないが、類語は「意味」ではない。
》 「地毛証明書」、都立高の6割で 幼児期の写真を要求も (朝日, 4/30)。とろくさ。
》 ダイヤモンド誌「面白いネタ至上主義」に重大疑惑 (プレジデント, 4/30)、中国産米混入の雑誌記事に関する情報公開特設サイト (JA 京都)。中国産米を混ぜても大して儲からない、そもそも中国産米の輸入実績がない、ダイヤモンドの公表データは DNA 検査じゃない。
》 ゼロからわかる日本スゴイ論の元祖『国体の本義』の支離滅裂っぷり (辻田 真佐憲 / 現代ビジネス, 5/1)
》 無線 LAN ただ乗り、電波法違反ではないとの地裁判決 (4/27)
無線LANただ乗りに無罪 電波法違反にあたらず 東京地裁 (NHK, 4/27)
27日の判決で、東京地方裁判所の島田一裁判長は「電波法では、無線通信の秘密を盗んで使用した者は罰せられるが、無線LANの鍵は暗号化された情報を知るための手段にすぎず、無線通信の内容だとは言えない」と指摘し、無罪を言い渡しました。
電波法が守っているのは通信内容であって暗号鍵ではないと。
無線LAN 「ただ乗り」は無罪 不正アクセスで懲役8年 (毎日, 4/27)
無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く (榊原 康 / 日経 IT Pro, 4/28)。ただ乗りだけを見ると、現行法では難しい模様。
「無線LANただ乗り」無罪判決の衝撃 (西方望 / ZERO/ONE, 4/28)
無線LANルーターの“ただ乗り”で初の摘発 WEP通信の“穴”を狙う、警視庁が注意喚起 (中村 稔 / 日経 IT Pro, 2015.10.06)。逮捕時の記事。
「Windows」システムファイルをマルウェアと誤検出、障害多数--「Webroot」で (2017.04.26)
現在は、サポートに連絡すると修復ツール (False Positive repair utility) を入手できるようになっているようです。