Last modified: Mon Mar 30 12:18:31 2015 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 大赤字の「マルチメディア放送」はなぜ続くのか 放送・通信業界は1000億円をドブに捨てても電波利権を守る (JBpress, 6/30)
要するに、全国のテレビ電波を無理やり止めて空けたアナログ放送の跡地は、がら空きなのだ。この帯域だけでも放送に利用すれば、新しい技術(H.264など)なら30局以上のテレビ局が放送できる。さらにUHF帯の空き帯域(ホワイトスペース)を有効利用すれば、合計100チャンネル以上の放送ができるのに、ほとんどの周波数は使われていない。
これは総務省が周波数オークションを拒否し、電波を社会主義的に割り当てるからだ。民主党政権の時代に総務省はオークションの導入を決めたが、自民党政権に元に戻してしまった。全国のテレビを止めた電波の跡地は、誰にも使われないまま放置され、その時価は2兆円以上と推定される。
自民党の勉強会で百田尚樹氏の発言が問題になったが、そのとき彼は「テレビの広告料ではなく、地上波の既得権をなくしてもらいたい。自由競争なしに50年も60年も続いている。自由競争にすれば、テレビ局の状況はかなり変わる」とも指摘したのだが、これはテレビ局も新聞社も報じない。
関連: マスコミ懲らしめるには広告収入なくせばいい 自民勉強会 議員らの発言要旨 (東京, 6/27)
議員A マスコミを懲らしめるには、広告料収入をなくせばいい。われわれ政治家、まして安倍首相は言えないことだ。文化人、あるいは民間の方々がマスコミに広告料を払うなんてとんでもないと経団連に働きかけてほしい。
議員B 広告料収入とテレビの提供スポンサーにならないということがマスコミには一番こたえるだろう。
百田氏 本当に難しい。広告を止めると一般企業も困るところがある。僕は新聞の影響は本当はすごくないと思っている。それよりもテレビ。広告料ではなく、地上波の既得権をなくしてもらいたい。自由競争なしに五十年も六十年も続いている。自由競争にすれば、テレビ局の状況はかなり変わる。ここを総務省にしっかりやってほしい。
自民党と総務省こそが自由競争を破壊しているようなのだが。
》 Linuxのうるう秒おさらい (めもおきば, 6/29)。大量破壊兵器「うるう秒」への対応まとめ。
2015 年 5 月のマイクロソフト セキュリティ情報の概要 (2015.05.18)
更新プログラム 3045171 (MS15-044 / MS015-051) で不具合が出ていたんですね。
このセキュリティ更新プログラム (3045171) をインストールした後で、Windows 7 以前のバージョンの Windows が搭載されているコンピューターで Windows GDI+ を使用してテキスト アウトラインベースのパス オブジェクトを作成すると、クラッシュします。
この問題を解決するには、更新プログラム 3065979 をインストールします。
Windows Vista または Windows Server 2008 を搭載しているコンピューターにこのセキュリティ更新プログラムをインストールした後で、[サービス] Microsoft 管理コンソール (MMC) で [FontCache] サービスに関する次のようなエラー メッセージが表示されることがあります。
説明を読むことができません。エラー コード: 15100
[サービス] MMC の [FontCache] サービスを開くと、次のようなエラー メッセージが表示されることがあります。
Configuration Manager: 一般的なエラーが発生しました。
リソース ローダーが MUI ファイルを見つけることができませんこの問題を解決するには、更新プログラム 971512 をインストールします。
関連:
Windows Updateによる不具合について (KAWAIコンピュータミュージック)。 「Windows7およびVistaでのみ発生し、Windows8では発生しません」
Microsoft issues patch KB 3065979 to fix Win7 GDI+ drawing problems brought on by KB 3045171 (Infoworld, 2015.05.22)
5/13の一部字幕が表示されない件についてマイクロソフトより修正パッチがリリースされました (CANVAS, 2015.05.26)
KB3045171 を適用後、不正な FontCache サービスが作成される (Microsoft KB 3074052)
KB3045171 に含まれる、FontCache サービスの更新は、以下の何れかの更新プログラムが適用された環境に対する更新です。
・Windows Graphics、Imaging および XPS Library (KB971512)
・Platform Update Supplement (KB2117917)
・Update for DirectWrite and XPS (KB2505189)
上記の何れも適用されていない環境に KB3045171 を適用した場合、構成情報が不足した状態で FontCache サービスが作成されます。
それで、971512 をインストールせよという 3045171 の記述になるわけですか。
》 Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter (ITmedia, 6/26)。 任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り) (情報科学屋さんを目指す人のメモ, 6/24) の件なのだけど、
初出時、同機能利用時に「登録メールアドレスの一部(最初の2文字と「@gmail.com」などメールドメイン)が表示される」としていましたが、ドメイン全体が表示されることを確認したのはGmailのみで、ほかのドメインは冒頭1文字程度と文字数とドットの位置のみ表示されることを確認したため、記事を修正いたしました。あわせて、「会社など所属組織のメールアドレスを使って匿名でTwitterを利用しているユーザーの場合、メールアドレスのドメインから所属組織がばれてしまう」などと記載していた箇所を削除しました。お詫びして訂正いたします。
メールアドレスが @gmail.com の時だけ特に問題となる実装? なぜこんな実装なんだろう。ドメイン名の長さ?
……枕木☆さんによると、hotmail.com でも全部表示されたそうです (情報ありがとうございます)。一定の長さ以下は全部出る? 特定のドメインの場合のみ?
2015.06.30 追記: あまのみしおさんによると、6 文字の汎用 JP ドメインでもマスクされるそうです (情報ありがとうございます)。gmail や hotmail など、よく知られた特定のドメインの場合のみ全体表示、という可能性が高そうです。
》 戦争やる気満々安倍オフレコ発言ぜんぶ書く 「仮想敵国は中国」「橋下の本当の評価」「慰安婦問題は3億円あれば解決できる」 思い上がりと不安が入り混じった、なんと正直な告白 (現代ビジネス, 6/29)
》 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! (IPA, 6/29)。全国の管理者に、このコマンドラインを自力で入力しろと……?! これでいいんですかね?
dir /a /r /s /b "%TEMP%" "%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\" "%SystemDrive%\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup" | findstr /I /R "\\leanp\.exe \\leassap\.exe \\leassaq\.exe \\leassnp\.exe \\mdm\.exe \\nvsvcv\.exe \\nvvscv\.exe \\slwga\.exe \\upsl\.dll \\vmat\.exe \\vmatam\.exe \\vmatap\.exe \\vmater\.exe \\vmmat\.exe \\vmnatam\.exe \\vmwer.exe \\windump\.exe \\ct\.exe \\yrar\.exe \\csvde\.exe \\mimikatz\.exe \\mimikatzx64\.exe \\mimikatz1\.exe \\gp\.exe \\Gp64\.exe \\ps\.txt \\msver\.exe \\ss\.exe \\mailfinal\.exe \\mail_noArgv_final\.exe \\result\.log \\14068\.rar \\ms14-058\.exe \\kptl\.doc \\kenpo\.doc"
》 旧ソ連で新たな紛争の火種? アルメニアで大規模抗議運動が勃発 (小泉悠 / Yahoo, 6/29)
》 農水省の対策は効果無し:ネオニコ系など農薬とミツバチ被害を再確認—日本もただちに禁止を (グリーンピース, 6/25)
》 <確定>『池上彰緊急スペシャル!「反日韓国」特集』(フジテレビ)が字幕/吹き替えを「捏造」 (togetter, 6/27)。フジの転落が止まらない。
関連:
【謝罪】「コメントねつ造」と炎上したフジ『池上彰緊急スペシャル!』、発言と異なるテロップを謝罪 (おたくま経済新聞, 6/29)
同局の説明によると、誤って放送した内容と同じことを、インタビューの別の部分で二人ともコメントしているという。つまり、使用する映像と、テロップ・ナレーションの組み合わせを間違えて編集してしまったようだ。
そのように反論するのであれば、当該部分を web にでも掲載して証明すべきであろ。
池上彰緊急スペシャル (フジテレビ)
普段何気なく見ているニュース。実はそのニュースの背景には私たちの生活に大きくかかわる出来事が存在する。
ニュースの背景では、コメントが捏造されていたりするわけですね……。
》 オークションで買える陸自「教範」で捜査? 自衛隊スパイ工作の実態とは (THE PAGE / Yahoo, 6/28)
報道されているところでは、譲渡した資料というのは「教範」らしい。これは自衛官が学ぶべき戦術などについて解説された冊子で、いわゆる「秘」資料ではない。部内の資料ではあるが、自衛官なら誰でも入手可能で、機密性は低い。(中略) 公安部はさらに、重要な情報を漏らした可能性を視野に捜査を進めているとのことだが、その後、立件への動きはとくに伝えられていない。
》 「通信の最適化」。 ドコモと au は OFF にできるけど、ソフトバンクは OFF にできないそうで。 解約するしかない。
ソフトバンクの「通信速度1位」のカラクリが明らかに、ヒントは「通信の最適化」 (buzzap, 2014.06.04)
ソフトバンクが掲げている「通信速度No.1」は、ユーザーが通信するデータを有無を言わさず圧縮し、ネットワークに負荷を掛ける行為についても一切許さないという、徹底的な統制を行った結果として得られた数字であり、そのような数字を元に「他社よりも速い」と勝ち誇っているわけです。
ドコモがスマホ画像を圧縮する「通信の最適化」を導入へ、その狙いは? (日経トレンディネット, 2014.06.23)
携帯電話のネットワークはあくまで有限なものであり、湯水のように使うことはできない。それゆえ、キャリアが少しでもネットワークにかかる負担を減らすべく、このような措置をとったこと自体は理解できる。だが先にも触れた通り、ユーザーの知らないうちにWebサイトの画像などが圧縮されてしまうことから、再現性を重視する人には強い不満がある。
それだけにキャリアは、やはり通信の最適化に関する記載をより明確にし、ユーザーに説明する努力を求められるだろう。こうした仕組みがセンセーショナルなトピックとして取り上げられてしまうのには、キャリア側の説明対応が不十分で、ユーザーに内容がきちんと周知されていないことが大きく影響している。それだけにキャリアには、デメリットとなる要素も含めた上で、サービスへの理解を求める努力が一層求められるだろう。
記事から 1 年経過しましたが、今回の騒ぎではじめて知ったという人が少なくないところを見ると、「キャリア側の説明対応が不十分」は改善されていない模様。
スマホゲームの不具合、原因はソフトバンクの画像圧縮 (すまほん!!, 6/13)。利用者に明白な危害を与えるソフトバンク。
ハッハッ、見ろ!第1種電気通信事業がゴミのようだ!! #通信の最適化() (togetter, 6/28)
携帯キャリアの行う「通信の最適化」が大炎上。画像が劣化、通信の秘密や同一性保持権等を侵害の可能性も (すまほん!!, 6/29)
携帯電話事業者のデータ通信、「最適化」と称してデータが非可逆圧縮される措置に批判高まる (やじうま Watch, 6/29)
こういうことやるなら、せめて、最適化 ON なら通信料金が割引になるとか、ユーザに対する付加価値をつけるべきだよなあ。
》 「江戸しぐさ」はやめましょう。:何が問題か。なぜ広がったか。 (碓井真史 / Yahoo, 6/26)、 #江戸しぐさ ()祭り in #news23 (togetter, 6/25)
関連: File47 和傘 (NHK 美の壷)
狭い路地ですれ違う時は、相手をおもんぱかって小さくすぼめるのがマナー。
古来、傘は貴族や僧侶などが権威を示すために用いる特別な物でした。
一方、庶民が雨具として使ったのは被り笠(かぶりがさ)と蓑(みの)でした。
傘が庶民の間に広まったのは江戸、元禄のころ。
和傘のマナーは「小さくすぼめる」であって、「傘かしげ」ではないと。 アリスはきっとご存知だろう。
》 伊勢崎賢治さんによる特別寄稿。「安保法制は阻止すべき。けれど、そこで終わらせてはいけない」(その1) (マガジン9, 6/19)、 (その2) (マガジン9, 6/24)
国会ではいまだ「PKO五原則が」とか「停戦合意が破られたら撤退する」とかいう話が出てきますが、そんなのはすでに国際社会から見れば、20年前の議論なんです。今のPKOというのは、そういうレベルのものではありません。
かつてのPKOはたしかに、紛争当事国の合意を得て活動し、停戦合意が破られたら、国連が「紛争の当事者」になってしまうのを恐れて撤退するというものでした。しかし、その結果として1994年のルワンダの大虐殺では、100万人を「見殺し」にすることになってしまった。その反省として「保護する責任」(※)の考え方が生まれ、PKOのあり方も大きく変わってきました。つまり、当事国の同意や停戦合意とは関係なく、とにかく「住民を保護する」ことがPKOの最優先任務とされるようになってきたわけです。
もちろん、それは内政干渉にほかなりません。(中略) 非常に長い議論はありましたが、結局のところ国連は「住民保護のためには紛争当事者にもなる」という決意をした。今活動している主要なPKOの筆頭マンデート(任務)は(日本が参加している南スーダンの活動も含めて)「住民保護」です。さらに、2010年に始まったコンゴのPKOでは、武装勢力が住民に危害を加える前に殲滅しろということで、先制攻撃をするための特殊部隊までが承認されました。
いい悪いは別にして、それが今のPKOの現実です。もちろん、昔と違って停戦合意が破れたからといって撤退するなんていうわけにはいきません。住民を守るために送られているのに、それができないなら最初から来るな、の世界になっているのです。(中略) 集団安全保障の典型である国連PKOが、極めて集団的自衛権な動機に支えられているのです。
伊勢崎さんの文章を読んだ上で、たとえば、 社説:国会は「違憲法案」を通すな (毎日, 6/25) の末尾にある
一方、国連平和維持活動(PKO)協力法改正案や国際平和支援法案は、関連法案から切り離し、修正のうえ与野党の幅広い合意を得る方向で検討してはどうか。
を見ると、ガッカリくん ガッカリくん ガッカリガッカリくん だったりするわけですね。
》 コラム:中国が「軍事力」で米国に遠く及ばない理由 (ロイター, 6/25)
》 特集: 南シナ海の領有権問題 (ロイター)
》 Linux Foundation、オープンソースのセキュリティ強化のため3プロジェクトを支援へ (OSDN, 6/25)
》 ChromeとChromiumがあなたの周囲を勝手に録音する機能を突然スタート (gigazine, 6/25)
》 「なぜ日本人の間で30歳前後のセックス未経験者が増えているのか」というニュースがCNNで報じられる (gigazine, 6/25)
》 複合機からの通知メールに偽装、さらに不正マクロ添付……新手の攻撃が確認される (Internet Watch, 6/25)、 複合機の通知を偽装したメールがマクロ型不正プログラムを頒布、日本でも被害 (トレンドマイクロ セキュリティ blog, 6/24)
》 真国立競技場へ15 (建築エコノミスト 森山のブログ, 6/21)。500 億で十分ですよ。
私がなぜ、今回の新国立競技場のコンペに怒っているかというと、これまで読んできていただいた皆さんには自明でしょうが、私はこれまで公共や民間まで様々な設計コンペで、その募集要項や審査過程に加わってきているので、新国立競技場コンペの杜撰さが本当に手に取るようにわかるからなんです。募集要項ひとつ作成するにも何度も模擬設計をやって、間違ったものや要綱のルールの裏をかいたものが出てこないように調整を重ねるのです。
それでも、いざコンペを開催すると必ず政治的な圧力があります。
審査員側に通じているであろう応募者も出てきます。
そういった勢力を穏便に排除し続けないと、本当に利用者や主催者にとってふさわしい提案だけを最終審査に残すのは難しいのです。
一昨年も滋賀県でそういった難しい案件が発生しましたが、応募者や審査の先生、主催側の行政の努力により、最悪の事態(予算超過による建設の断念)を回避することができました。
同様に、新国立競技場コンペの今の状況は、ザハ改悪案を捨てて、見直しを図る以外に選択肢はないのです。
》 神戸連続殺傷:手記出版に女児の母が文書でコメント (毎日, 6/23)
昨夜、元少年Aからの手紙を弁護士の事務所で読みました。B5用紙にほんの10行ほどが印字されており、まるで本の送付書のようでした。これまで来ていた手紙とは内容も性質も大きく異なるため、受け取る気持ちになどとてもなれませんでした。もちろん手記も受け取っていませんし手紙も持ち帰っていません。
「これまで来ていた手紙とは内容も性質も大きく異なる」。やはりニセモノなのか。
》 夏の中部空港、大量コガネムシに悲鳴 仕掛けで駆除 (朝日, 6/17)
IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明 (日経 IT Pro, 6/25)
乗っ取り被害が出たIP電話機のベンダーが見解を発表、運用・製品の欠陥を否定 (Internet Watch, 6/26)
IP電話の脆弱性を利用した詐欺事件がまた流行っているようです (山本一郎 / Yahoo, 6/25)
》 Windows Updateをサムスン製PCがユーザーに無断で無効化していたことが判明 (gigazine, 6/25)、 Samsung製PCで意図的にWindows Updateを無効化していたことが明らかに (スラド, 6/26)
》 なぜ読売新聞の世論調査では「安保法制賛成」が40%もいるのか? 回答誘導のカラクリ (リテラ, 6/25)
》 山崎拓 タカ派の重鎮も唖然「防衛省が自民議員にあきれた」〈週刊朝日〉 (週刊朝日 dot. / Yahoo, 6/25)
》 「派遣法」衆院通過 首をひねる維新の転換 (中国新聞, 6/20)
》 〔シリア・イラク〕 イスラム国(IS)・日本人人質事件(11) 日本人殺害「声明」をどう読むか (アジアプレス・ネットワーク, 2/23)
》 海外セレブヌード写真事件の犯人がついに判明か? (Cyber Incident Report, 6/25)
》 任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り) (情報科学屋さんを目指す人のメモ, 6/24)
追記:対策(1クリックログインを無効化する)
Twitterの設定を開いて、セキュリティとプライバシーから、「コードでログイン」を「パスワード、ロウグインコードのどちらでもログイン可能にする」から、「ログインする際に常にパスワードを使用する」に変更します。
2015.06.29 追記: Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter (ITmedia, 6/26) によると
初出時、同機能利用時に「登録メールアドレスの一部(最初の2文字と「@gmail.com」などメールドメイン)が表示される」としていましたが、ドメイン全体が表示されることを確認したのはGmailのみで、ほかのドメインは冒頭1文字程度と文字数とドットの位置のみ表示されることを確認したため、記事を修正いたしました。あわせて、「会社など所属組織のメールアドレスを使って匿名でTwitterを利用しているユーザーの場合、メールアドレスのドメインから所属組織がばれてしまう」などと記載していた箇所を削除しました。お詫びして訂正いたします。
どうやら、メールアドレスが @gmail.com の時だけ特に問題となる実装の模様。 なぜこんな実装なんだろう。
》 もういくつ寝るとうるう秒。 (前ねた)
7/1の閏秒を迎えるにあたってLinuxでは何をすべきか? (Act as Professional, 6/24 更新)
下記の対応に関わるntpdの比較的新しいバージョンにSLEWモードで動作していても、うるう秒が挿入されるバグが発見されました。[redhat]
これにより
ntp-4.2.8p3-RC1以降のバージョンでないとSLEWモードで動作していてもうるう秒が挿入されます。RedHatはntp-4.2.6p5-3.el6_6という対応済みのバージョンを提供しています。Ubuntuでは今日現在12.04LTS, 14.04LTSの2バージョンはパッケージが提供されていないようなので独自に作る必要性があります。(個人的には独自パッケージに入れ替えると今後のバージョンアップに追従などがやりにくくなるので、ntpdを停止を推奨します。)
- うるう秒を挿入させない
- 時間遡行をさせない
- 08:59:60 を刻ませない
以上を達成するためには
- 上記のバグ対応ずみのntpdをSLEWモードで起動させて7/1 9:00を向かえる
もしくは
- 7/1 9:00の前にntpdを停止、9:01以降にntpdをSLEWモードで動作
以上の2通りの切り抜け方となります。
Bug 2745 - ntpd -x steps clock on leap second (ntp.org, 2/6)。ntp 4.2.6〜4.2.8p2 に影響、ということでいいんだろうか。 ntp 4.3.33, 4.2.8p3-RC1 で対応。
RHBA-2015:0690-1 - ntp bug fix update (Red Hat, 3/16)
》 ウィキペディアで深刻な”一次資料”汚染 (dragoner / Yahoo, 6/25)。一次資料が正確だと思ったら大間違い、という記事。
》 その男、大河内茂太 (宝塚市議会議員)。 また自民党か。
大河内茂太市議「宝塚がHIV感染の中心になったらどうするのか」 発言で議会紛糾【LGBT条例】 (ハフィントンポスト, 6/24)
「宝塚がHIV感染の中心に」自民議員発言、議事一時中断 (神戸新聞, 6/24)
宝塚市議「LGBT支援すると宝塚がHIV感染の中心になる」と発言、物議を醸す (togetter, 6/25)
取り消されたとは書かれていないので、取り消しはされていないという理解でいいんだろうか。
》 プログラムの通信履歴を残す (アンタイ・フォレンジック伝道者の独り言, 6/24)。sysmon を使う方法。
》 東日本大震災、体育館避難所で起きたこと (SYNODOS, 6/25)
Wireshark 1.12.6 公開。2 件のセキュリティ欠陥が修正されています。水野さん情報ありがとうございます。
Wireshark 2 に向けての開発版 Wireshark 1.99.7 も公開されてますね。
メールアドレスの打ち間違いは、割とありますからねえ……。
OpenSSL Security Advisory [11 Jun 2015] (2015.06.17)
OpenSSL 1.0.1n と 1.0.2b における HMAC ABI の互換性に問題があり、 OpenSSL 1.0.1o と 1.0.2c が 2015.06.12 付で公開されていました。
》 アングル:三菱重の水陸両用車、米海兵隊が関心 (ロイター, 6/24)
今年1月、海兵隊のトゥーラン中将は三菱重を訪れ、水陸両用車の試作品を視察した。主力戦車から転用したエンジンと新しい水中推進技術を搭載したこの装甲車は、海兵隊が要求する性能を満たす可能性があった。
揚陸作戦で海兵隊が約40年使ってきた「AAV7」よりも、地上での機動力に優れ、水の中を進むスピードも速いーー。同席していた関係者によると、トゥーラン中将は三菱重工の技術者からそう説明を受けたという。
10 式のエンジンは本当に出来がいい、ってことですかねえ。
海兵隊は昨年、後継選定に向けた公募を始めた。5社から提案を受け、今年末までに2社に絞る予定だが、BAEとGDが研究した結果、既存の技術では海兵隊の要求性能を満たせそうにないことが明らかになったという。「技術はあるが、現実的なコストで対応することはできない」と、BAEの広報担当者は話す。
あらら、アレは結局どちらも駄目っぽいのですか。
そこで目を付けたのが、三菱重が研究を進める新型車。日米の関係者によると、両社とも三菱重のエンジンと推進システムに注目し、それぞれ協業の可能性を探っているという。「日本の技術は検討してみる価値がある」と、米側の関係者は話す。
ぐぐったところ、MHI の水陸両用戦闘車というのは、昨年から話題になってたみたい。
三菱重工業、水陸両用強襲車輌 AAV の試作機を開発 (ミリタリーブログ, 2014.04.18)
三菱重工 防衛用水陸両用車両を社内研究試作、AAV-7とは別の水陸両用戦闘車両 (北大路機関, 2014.04.22)
防衛省、アメリカと水陸両用車共同開発検討【米海兵隊・陸自水陸機動団】 (NAVER まとめ, 5/14)
ふぅん。
離島防衛を強化中の日本は、陸上自衛隊が3000人規模の「水陸機動団」を2018年度までに編成する。米国から52両のAAV7を調達、配備する計画だが、複数の防衛省関係者は「旧式すぎる」と口をそろえる。
これはもう、そのとおりなのでねえ。国民の血税をクソ兵器に使ってんじゃねーよと。運ぶフネもないくせに。
水中での速度が遅いことに加え、南西諸島での作戦に必要な環礁を走破する能力がない可能性があり、三菱重はその後継車両を念頭に新型車の研究を進めている。
それ「可能性」じゃねーだろ……。
》 特商法改正の行方 アウトバウンドに規制か、健食・化粧品通販に大打撃 (通販新聞, 6/18)。勧誘規制の件。
》 NATO:核兵器態勢見直し…露に対抗、高性能化など検討 (毎日, 6/24)
米軍備管理協会によると、射程の短い戦術核では、NATOは欧州大陸5カ国に米軍の戦術核150〜200発を配備するが、ロシアは約3000発を持つとされ、差は大きい。他方、NATOの通常戦力はロシアを大きくしのいでおり、ロシア側は戦術核を中心にNATOに対抗する方針を取っている。
今ってそんな状況なんだ……。1980 年代と比べると隔世の感があるなあ。
》 P or V ? イランへの防空システム輸出で残る懸念 (小泉悠 / Yahoo, 6/24)。モノがない。
》 IP電話の乗っ取り被害、特定ベンダーの交換機がネットに公開状態同然だった事例が判明 (Internet Watch, 6/24)、 IP電話乗っ取り犯罪対策へ、当社子会社(ネットエージェント株式会社)が無償ツールを提供 〜IP電話交換機の乗っ取り可能性を事前調査することで、被害発生の抑制に貢献〜 (LAC, 6/24)
Espionnage Élysée (Wikileaks, 6/23)
米NSAが歴代仏大統領を盗聴か、ウィキリークスが暴露 (ロイター, 6/24)
“米情報機関が仏大統領の電話盗聴” (NHK, 6/24)
》 ウェブサイトに侵入された大学のリリースに見る侵入対策への誤解 (徳丸浩の日記, 6/24)
ウイルス対策ソフトの導入とパスワードの定期的変更は、もっとも有名なセキュリティ対策ではありますが、ウェブサイトの侵入対策という面では効果は限定的であり、すみやかなパッチ適用と認証の強化が重要です。そして、追加のセキュリティ対策としては、WAFや改ざん検知システムの導入を検討するとよいでしょう。
》 プログラムの実行履歴を残す (アンタイ・フォレンジック伝道者の独り言, 6/22)
ローカルセキュリティポリシーなどで、「プロセス作成の監査」を有効にすればイベントID 4688 ”新しいプロセスが作成されました。” がセキュリティログへ記録されるようになります。(中略) この監査設定はデフォルトでは有効になっていませんので、別途有効にする必要があります。
関連: マイクロソフト セキュリティ アドバイザリ 3004375: Windows コマンド ライン監査の更新プログラム (Microsoft, 2/11)。Windows 7 / Server 2008 R2 以降。
この更新プログラムがセキュリティ イベント ID 4688 を変更する方法
管理者はこのセキュリティ更新プログラムをインストールして構成した後、プロセス コマンド ラインと呼ばれる、4688 セキュリティ イベントに新しく追加されている要素を確認できます。これには、問題のイベントに対して実行されたコマンドの全体が含まれます。
この更新プログラムで提供される機能を構成する方法
この更新プログラムで提供される機能は、既定では無効になっています。更新プログラムをインストールした後、管理者は、まずプロセス作成の監査ポリシーを有効にしてから、拡張ログの機能を有効にする必要があります。詳細については、マイクロソフト サポート技術情報 3004375 を参照してください。
モバイル端末を狙うランサムウェアを中国で確認。10代のサイバー犯罪者も関与か? (トレンドマイクロ セキュリティ blog, 6/10)
活発化する「Cryptoランサムウェア」 (トレンドマイクロ セキュリティ blog, 6/23)
Criminals Continue to Defraud and Extort Funds from Victims Using CryptoWall Ransomware Schemes (IC3, 6/23)
》 Facebookでターゲティング広告が表示されないようにするための3つの方法 (エフセキュアブログ, 6/19)
》 エドワード・スノーデンの証言は立証されたか? (エフセキュアブログ, 6/17)
》 第215条の失効により、世界はより良くなったのでしょうか? (エフセキュアブログ, 6/9)。米愛国者法 215 条の件。
メディアが第215条による諜報が6月1日に中止になると報じている場合、これも誤解を招くものです。実際には現在行っている調査を守るため、少なくとも6カ月は続きますし、もっと長くなるかもしれません。
》 ワッセナー・アレンジメントにおける定義の厄介さ (エフセキュアブログ, 6/9)。アンチウイルスソフトは「侵入ソフトウェア」?
》 U.S. Office of Personnel Management (OPM) 方面
OPMのハッキングは深刻だが「サイバー真珠湾攻撃」ではない (エフセキュアブログ, 6/24)
It gets worse: Federal OPM hack affected up to 18 million (ZDNet, 6/23)
》 LastPassにハッキング – パスワードマネージャは信頼できる? (エフセキュアブログ, 6/22)。F-Secure Key の宣伝。
》 LastPassユーザーは速やかにパスワードの変更を (Kaspersky, 6/24)
》 逗子市がEM菌事業を完全廃止=地元団体は独自に継続へ (やや日刊カルト新聞, 6/23)。逗子市のみなさんおめでとうございます。
》 ついにアメリカ海軍がWindows XPの延長サポートを求め始める (gigazine, 6/24)
アメリカ海軍の宇宙・戦争システム部隊(SPAWAR)はMicrosoftにおよそ910万ドル(約11億円)を支払うことでWindows XP・Office 2003 Suite・Exchange 2003の契約延長を行った (中略) アメリカ陸軍も8000台以上のWindows XPマシンを保有しているため2015年4月に同様の契約延長を行っています
》 京都市事業、個人情報ずさん管理 外郭団体、ウェブで共有 (京都新聞, 6/24)
京都市環境保全活動推進協会の職員らが、協会に無断でインターネット上のクラウドサービスを使い、市の委託事業の個人情報を管理し、外出先などで閲覧していたことが23日、分かった。個人情報の持ち出しを禁止している協会の内規に違反しており、
関連: 上原哲太郎さんのツイート:
本当に「委託」なら遵守すべきは協会の内規じゃなくて京都市個人情報保護条例と京都市情報セキュリティポリシーですよ。 / “京都市事業、個人情報ずさん管理 外郭団体、ウェブで共有 : 京都新聞” http://t.co/efg6XRb4yD
— 上原 哲太郎 (@tetsutalow) 2015, 6月 24TPA法案、6月23日上院投票で最終決着か? (方谷先生に学ぶのブログ, 6/21)
内田聖子さんの【米国TPA法案の行方】2015年6月22日 (togetter, 6/22)
米上院が23日にTPA法案の手続き投票、可決は微妙な情勢 (ロイター, 6/23)
米TPA法案、24日上院可決見込み TPP交渉後押し (ロイター, 6/24)。「微妙な情勢」から「可決見込み」に変化。
米上院は23日、大統領に強力な通商権限を与える「貿易促進権限(TPA、通称ファストトラック)」法案の審議打ち切り動議を賛成60、反対37で可決した。これにより法案は翌24日に上院で採決される見込みとなった。
》 【追記あり】「何しにきたんだ」「嘘言うな!」安倍首相の「沖縄慰霊の日」スピーチに「帰れ」コールが巻き起こる (Buzzap, 6/23)。安倍総理ゴーホーム。
本当に安倍政権が沖縄の基地負担軽減に全力を尽くすのであれば、まずは辺野古移設の作業を停止するというごく基本的な誠意を見せなければ話は始まらず、嘘つきのレッテルを剥がすことも叶わないでしょう。
だよなあ……。
》 元法制局長官ら安保法案批判 ホルムズ海峡の事例 満州事変と同じ (東京, 6/23)
元内閣法制局長官の阪田雅裕氏は安倍晋三首相が必要性を強調する中東・ホルムズ海峡での戦時の機雷掃海について「中東の有事も出番があるなら限定的でも何でもない」と強調。「遠くで油が入りにくくなったとの話まで対象なら満州事変の時と同じだ」と指摘した。
歴史は繰り返す。
SYM15-006 - Security Advisories Relating to Symantec Products - Symantec Data Loss Prevention Enforce Server Administration Console Cross-site Scripting, Cross-site Request Forgery Issues (Symantec, 2015.06.22)。Symantec Data Loss Prevention 12.5.2 以降で修正されている。
Configurations for ePO certificate validation issue for secure database connection (SB10120) (McAfee KB84628)。 ePO 5.3.0、5.1.2、4.6.9 に更新した上で、追加の設定が必要。 CVE-2015-2859
JVN#19578958: Symfony におけるコードインジェクションの脆弱性 (JVN, 2015.06.23)。Symfony 2.3.27、2.5.11、2.6.6 で修正されている。
Analysis and Exploitation of an ESET Vulnerability (Google Project Zero, 2015.06.23)。2015.06.22 のスキャンエンジン更新で対応されている。
curl / libcurl 7.40.0〜7.42.1 の欠陥を 7.43 で修正。
Fixed in 7.43.0 - June 17 2015 (cURL, 2015.06.17)
JVNDB-2015-003237: cURL および libcurl における重要な情報を取得される脆弱性 (JVN, 2015.06.24)。CVE-2015-3236
JVNDB-2015-003238: cURL および libcurl の smb_request_state 関数におけるメモリから重要な情報を取得される脆弱性 (JVN, 2015.06.24)。CVE-2015-3237
Flash Player に 0-day 欠陥 CVE-2015-3113。Windows 7 以前用の IE、および Windows XP 用の Firefox に対する、限定的な標的型攻撃が確認されている。 Priority rating は Linux 版 Flash Player が 3、他は 1。
更新版が公開されている。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 18.0.0.194 |
| Extended Support Release (Windows, Mac) | 13.0.0.296 |
| Linux | 11.2.202.468 |
| Google Chrome | 18.0.0.194 |
| Windows 8 / Server 2012 / RT の Internet Explorer 10 | 18.0.0.194 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 18.0.0.194 |
関連:
Adobe、Flash Playerへのゼロデイ攻撃発生を受け緊急更新プログラムを公開 (トレンドマイクロ セキュリティ blog, 2015.06.24)
New Adobe Zero-Day Shares Same Root Cause as Older Flaws (trendmicro blog, 2015.06.24)
Adobe、Flash の脆弱性の悪用に対する緊急パッチを公開 (シマンテック, 2015.06.23)
Adobe Flash Player の脆弱性 (APSB15-14) に関する注意喚起 (JPCERT/CC, 2015.06.24)
関連:
Adobe Flash Playerで確認されたゼロデイ脆弱性、根本原因は古い脆弱性と同様であることを確認 (トレンドマイクロ セキュリティ blog, 2015.06.25)
Latest Flash hole already exploited to deliver ransomware - update now! (Sophos, 2015.06.29)
Magnitude Kit Exploiting Flash Zero Day, Dropping Cryptowall (threatpost, 2015.06.29)
》 【安保法制】ねじれる高村正彦・自民副総裁〜1999年との相克〜 (渡辺輝人 / Yahoo, 6/21)
》 「信頼できる」または「安全」なAndroidアプリはわずか28%、1年で52%から減少 (Internet Watch, 6/23)。Webroot 調べ。
》 アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 6/23)。U.S. Office of Personnel Management (OPM) がハクられた件。
》 西宮市“オタサーの姫”ツイートは職員の家族によるものだった (ascii.jp, 6/23)
つまり、公式ツイッターのアカウントが登録されているスマホを家族が使い、“オタサーの姫”をインストールして起動。その時にゲームの機能であるアプリの宣伝ツイートをしてしまったというのが真相だった。 (中略) 災害などの緊急時に、外からもツイートできるように、防災危機管理局の職員のスマートフォンでも使えるようにしていた
》 『デジタル音楽の行方』から10年経って (WirelessWire News, 6/22)
》 日本年金機構、年金情報の流出は約101万人分 (日経 IT Pro, 6/22)
》 「第1四半期脅威レポート」--新しいランサムウェアの蔓延(マカフィー) (so-net セキュリティ通信, 6/22)
日比共同訓練(MTA15)について (海上幕僚監部, 6/16)
2 期間
平成27年6月21日(日)〜6月27日(土)
3 場所
パラワン島(プエルト・プリンセサ空港)及びパラワン島北西海域
パラワン島 (ウィキペディア)。「パラワン島北西海域」が南シナ海。
海自と比海軍 南シナ海で初の本格的な訓練 (NHK, 6/23)
5/12 のこれ↓は、「本格的な共同訓練」とはみなされなかったようで。
日比共同訓練の実施について (海上幕僚監部, 5/11)。直前に発表。
1 目的
戦術技量の向上及び海洋安全保障分野におけるフィリピン海軍との協力関係の強化
はるさめとあまぎりが、海賊対処からの帰りに 1 日だけ共同訓練するという内容なので、確かに本格的ではないです。
BRP Ramon Alcaraz (PF-16) (Wikipedia)。もともとは、米沿岸警備隊の艦なのですね。
「はるさめ」と「あまぎり」、フィリピン海軍と共同訓練を実施 (FlyTeam, 5/12)
海自と比海軍が共同訓練=南シナ海、不測事態に備え (時事, 5/12)
海上自衛隊とフィリピン海軍の共同訓練 (サステナブル・リサーチ by ランチェスター思考, 5/15)
中国との「偶発的衝突」をどう防ぐのか (アゴラ, 5/12)
MERSに立ち尽くす韓国 「韓国外交はなぜ異様か」を木村幹教授に聞く(1) (日経ビジネス, 6/23)
韓国社会の"病根"がMERS禍の拡大を招いた 「一次感染の終息」宣言後も感染者数が増加 (東洋経済, 6/21)
韓国でMERSの感染者3人増え175人に (NHK, 6/23)
韓国 MERSウイルスの死者27人に (NHK, 6/22)
MERS 韓国 米CDCとの合同調査始まる (NHK, 6/22)
韓国のMERS拡大、判断ミス悔やむサムスン病院 (ウォール・ストリート・ジャーナル日本版, 6/19)
サムスンソウル病院の医師らは5月、男性患者が中東から帰ってきたと話したのを受け、この男性を韓国で初のMERS患者と診断した。この男性は隔離されたが、それ以前には地方の病院で別の男性と同じ病室に入っていた。そして、この同室した男性がサムスンソウル病院の緊急治療室でウイルスをまき散らしてしまったのだ。
医師らによると、韓国では診断を受けるために病院を転々とし、最終的には信頼性の高いソウルの総合病院に行く患者が多い。WHOは、こうした「ドクター・ショッピング」と呼ばれる慣習がMERS感染拡大につながった要因の一つだと指摘した。
進む感染拡大、韓国経済に打撃…MERSまとめ (読売, 6/18)
WHO会見 MERS「緊急事態に当たらず」 (NHK「かぶん」ブログ, 6/17)
時論公論 「MERS 日本の感染対策は大丈夫か」 (NHK 解説委員室, 6/12)
》 視点・論点 「迷惑な電話・訪問勧誘を防ぐには」 (NHK 解説委員室, 5/27)
訪問勧誘や電話勧誘の入り口段階の規制を、今の法律よりも厳しくする場合、次の二つの方法があるとされています。
ひとつは、「訪問勧誘・電話勧誘は、原則禁止」という方式です。消費者が事前に求めた場合でない限り、販売業者が訪問勧誘・電話勧誘を行うことを禁止するというものです。ドイツ・デンマーク・オーストリアなどでは、事前の同意なく電話勧誘を行うことを法律で禁止しています。
もう一つは、「事前拒否者への勧誘禁止」という方式です。消費者が事前に勧誘お断りの意思を表明しておけば、販売業者がその消費者に対して接触することを禁止するというものです。
電話勧誘の場合、拒否者のリストに消費者が事前に登録しておけば、販売業者はその消費者に電話を掛けることが禁止されるというもので、「Do Not Call制度」と呼ばれています。アメリカ・イギリス・韓国などで、この「Do Not Call制度」が既に導入されています。
訪問勧誘の場合、「お断りステッカー」を事前に玄関に貼っておけば、販売業者の接触が禁止されるという方式と、拒否者のリストに事前に登録するという「Do Not Knock制度」があります。オーストラリアでは「お断りステーカー方式」を導入しており、アメリカのいくつかの自治体やヨーロッパのルクセンブルクでは、「お断りステッカー方式」と「Do Not Knock制度」を併用しています。
関連:
なかなか減らない新聞のトラブル-高齢者に10年以上の契約も!解約しようとしたら断られた!- (国民生活センター, 2013.08.22)
【速報】読売新聞が政府会議で社長が嘲笑されたとして消費者庁等に抗議文を送付 (NO BORDER, 6/19)
読売新聞「ステッカーで新聞勧誘お断りと意思表示していても勧誘行為をやめないッ!」ww ←読売新聞が政府会議で社長が嘲笑されたとして消費者庁等に抗議文を送付 (togetter, 6/22)
第6回 特定商取引法専門調査会 (内閣府, 6/10)
第6回特定商取引法専門調査会 動画配信 (内閣府)。2:22 あたりから興味深いみたい。
》 日本語圏で追跡調査や訂正報道があったのかどうか知らないけど、「スノーデン文書をロシアと中国が解読」との先週の報道は限りなく疑わしい。 (today's news from UK+, 6/22)
》 NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明 (gigazine, 6/23)、 NSAは、人気ウィルス対策ソフトをリバースエンジニアしてユーザーを追跡している (techcrunch, 6/23)。スノーデン文書から。関連:
Popular Security Software Came Under Relentless NSA and GCHQ Attacks (The Intercept, 6/22)
British spies aimed to thwart Kaspersky software in part through a technique known as software reverse engineering, or SRE, according to a top-secret warrant renewal request. The NSA has also studied Kaspersky Lab’s software for weaknesses, obtaining sensitive customer information by monitoring communications between the software and Kaspersky servers, according to a draft top-secret report. The U.S. spy agency also appears to have examined emails inbound to security software companies flagging new viruses and vulnerabilities.
スノーデン氏、「カスペルスキー」への米スパイ行為を暴露 (スプートニク, 6/23)
》 審査合格の高浜原発そばに津波痕跡 福井大学など確認、関電は影響否定 (福井新聞, 6/22)
津波の規模は不明で関電は「津波評価や対策に影響を与えるものではない」としている。
調べもせずに影響なしと言い切る関電脳。
》 中国:極超音速滑空ミサイル「WU-14」の4度目の実験 (海国防衛ジャーナル, 6/12)
》 ウソや差別発言=上祐氏率いる“ひかりの輪”広報の迷走 (やや日刊カルト新聞, 6/14)
》 Appleの音楽配信サービス「Apple Music」が方針撤回、「試用期間内は著作権者へ対価ゼロ」を取りやめに (gigazine, 6/23)、 Apple、テイラー・スウィフトに譲歩―無料トライアル期間中にもアーティストに印税支払を約束 (techcrunch, 6/23)
》 航空会社へのサイバー攻撃により欠航が続出する事態が発生 (gigazine, 6/23)。LOT ポーランド航空。
》 Single sign-on with OpenConnect VPN server over FreeIPA (Red Hat, 6/17)
》 JESCOで発生したマルウェア感染についてまとめてみた (piyolog, 6/20)
》 香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた (piyolog, 6/21)
》 早稲田大学から3308人分の個人情報が流出、「医療費通知メール」が発端 (日経 IT Pro, 6/22)。 外部機関からの通報で発覚。
》 【警告】新規Linux/Mayhemマルウェアの感染 (0day.jp, 6/22)
攻撃元IPアドレスは下記となります、念の為にブロックして下さい↓
31.184,192.171
46.118,114.205
46.118,119.63
》 石油連盟で発生したマルウェア感染についてまとめてみた (piyolog, 6/18)
》 分析センターだより: Internet Explorerの保護モード(2015-06-19) (JPCERT/CC, 6/19)
》 公開鍵ピンニングについて (postd.cc, 6/22)。RFC7469。
》 「酒鬼薔薇聖斗の書いた本」が作る、新たな悲劇の始まりの予感 〜著者の身元の「証拠なし」が確定 (フリーライター・今一生(Create Media)の仕事を中心に、日常的に思ったことなど。, 6/18)
「酒鬼薔薇聖斗が書いた本」という騒動が、一応の決着を見た感がある。
今日(6月18日)発売の週刊文春が出版の経緯を取材し、これまでで一番精度が高い取材記事を報じたからだ。
ざっくり言えば、『絶歌』を出版した太田出版も、太田出版に著者を紹介した幻冬舎も、著者の身元確認を行ってなかったことを、両社の人間自身が告白したのだ。
な、なんと……。めちゃくちゃだ。 32歳元酒鬼薔薇少年からの手紙に被害者父が手記 (ニッカンスポーツ, 5/24) に描かれた状況と『絶歌』出版とがどうにも結び付かなかったのだけど、『絶歌』の著者が加害男性本人かどうかを確認せずに出版していたとは。
Chrome 43.0.2357.130 公開。少なくとも 4 件のセキュリティ修正を含む。
》 iMac (27 インチ) 3TB ハードドライブ交換プログラム (Apple)
27 インチ iMac システムに搭載されているごく一部の 3TB ハードドライブが特定の状況下で故障する可能性があることが判明しました。(中略) Apple や Apple 正規サービスプロバイダ (AASP) では、対象となるハードドライブの無償交換に応じております。
》 くらし☆解説 「身代金目的のサイバー攻撃に警戒を」 (NHK 解説委員室, 6/17)
》 ランサムウェアから身を守るための裏ワザ (エフセキュアブログ, 6/3)。ペアレンタルコントロール機能を使う方法。
》 国際電話の高額請求 IP電話乗っ取りか (NHK「かぶん」ブログ, 6/12)。「ことし3月までの1年間に通信会社3社だけでもおよそ190件」。関連:
第三者によるIP電話等の不正利用に関する注意喚起 (総務省, 6/12)
高市総務大臣閣議後記者会見の概要 (総務省, 6/12)
問: ちょっとすいません、追加で。不正利用の実態を速やかに把握されるということでしたが、対策協議会を作るとか、そういったことなのですか。それとも、既にあるのですか。
答: 現在設置しています、佐伯先生に座長をしていただいております「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」なのですけれども、ここで既に、脆弱性を有するルータの所有者への注意喚起などの在り方についても検討していただいておりますので、その作業の中で対応させていただきます。
》 nginxでもapacheでも使用可能なDoS的アクセスを検知して任意の制御をするWebサーバ拡張をmrubyで作った (人間とウェブの未来, 6/8)
Symantec Endpoint Protection (SEP) 12.1.5 (12.1 RU5) 以前に複数の欠陥。 SEP x 2、SEP Manager x 1。
SEP 12.1.6 (12.1 RU6) で修正されている。
APSB15-11 - Security updates available for Adobe Flash Player (2015.06.10)
CVE-2015-3105 が悪用されているそうです。
「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を利用。最も影響を受けた国は米国 (トレンドマイクロ セキュリティ blog, 2015.06.18)
いろいろ (2015.06.19) - CUPS
Owning Internet Printing - A Case Study in Modern Software Exploitation (Google Project Zero, 2015.06.19)
》 Kaspersky Cyber Security Summit:避けられない状況にどう対応するか (Kaspersky, 6/19)
》 ウイルス定義ファイル更新時に検疫フォルダをスキャンすると Auto-Protect で DWHxxxx.tmp が検出される (シマンテック, 2014.09.09)。これ、 12.1 RU5 でも起こるようですね。根本的な解決ができないのかしらん。
》 「不要になったマイナンバーは速やかに削除を」 政府担当者が企業に呼び掛け (日経 IT Pro, 6/16)
》 マイナンバー制度開始を間近に控えてトンデモ案件も準備が進んでいるようです (山本一郎 / Yahoo, 6/18)。「マイナンバー占い」(うわ……)
》 ユーザーのプライバシー保護に取り組むIT企業、AppleやAdobeに5つ星評価 (日経 IT Pro, 6/19)。 Who Has Your Back? Government Data Requests 2015 (EFF) の件。
》 第3回 技術情報防衛シンポジウム (IPA, 6/16)。2015.07.14、東京都港区、無料。
》 西宮市Twitter乗っ取り報道、実は担当者がゲームで遊んでいただけだった?【市のコメント追記】 (ascii.jp, 6/18)、 西宮市の公式Twitterが乗っ取られた? 「オタサーの姫を育成していただけだろ!」のツッコミ多数も原因不明 (ねとらぼ, 6/18)
》 協会けんぽのPC、ウイルス感染か システム点検で判明 (朝日 / Yahoo, 6/17)
日本年金機構がサイバー攻撃を受けて個人情報約125万件が流出した問題を受け、厚労省は所管する団体にシステムの一斉点検を指示。今回の感染の疑いは、この点検で判明した。
一斉点検の成果なのですね。関連:
全国健康保険協会の端末における外部との不審な通信について (全国健康保険協会, 6/17)
厚労相「協会けんぽ」は情報の取り扱い不適切 (NHK, 6/18)。内規違反も判明、ですか。
全国健康保険協会で発生した不審な通信についてまとめてみた (piyolog, 6/23)
》 東電「津波対策は不可避」 震災2年半前に内部文書 (東京, 6/19)
弁護団によると、文書には、福島第一原発沖合を含む海域で、マグニチュード(M)8クラスの地震津波発生の可能性があるとした政府の地震調査研究推進本部(推本)の予測を「完全に否定することが難しい」と記載。「現状より大きな津波高を評価せざるを得ないと想定され、津波対策は不可避」と記していた。
Samsung Galaxyに深刻な脆弱性、6億台に影響か (2015.06.17)
関連:
JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性 (JVN, 2015.06.17)
Information Regarding the Keyboard Security Issue and Our Device Policy Update (Samsung, 2015.06.18)
All flagship models since Galaxy S4 have the KNOX security platform installed and have the KNOX platform protection enabled when you turn the device on. One of these protections is Security Enhancements (SE) for Android which enforces a number of mandatory security settings on the device.
Samsung KNOX has the capability to update the security policies of our devices, over-the-air, to invalidate potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days.
携帯電話会社の更新機構ではなく、Samsung KNOX を使って、この数日中にも更新するようです。
Critical Flaws in Apple, Samsung Devices (Krebs on Security, 2015.06.17)
Release Notes - 0.8.8d (Cacti, 2015.06.09)。「Important Security Fixes - Multiple XSS and SQL injection vulerabilities」。
JVNDB-2015-003193: Cacti におけるクロスサイトスクリプティングの脆弱性 (JVN, 2015.06.19)。CVE-2015-2665
JVNDB-2015-003192: Cacti における SQL インジェクションの脆弱性 (JVN, 2015.06.19)。CVE-2015-4342
JVNDB-2015-003191: Cacti の lib/functions.php の get_hash_graph_template 関数における SQL インジェクションの脆弱性 (JVN, 2015.06.19)。 CVE-2015-4454
JVNVU#96553205: CUPS (Common Unix Printing System) に複数の脆弱性 (JVN, 2015.06.10)。XSS と権限上昇。CUPS 2.0.3 で修正されている。 CVE-2015-1158 CVE-2015-1159
Owning Internet Printing - A Case Study in Modern Software Exploitation (Google Project Zero, 2015.06.19)
Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-002 (Drupal, 2015.06.17)。Drupal core 6.36, 7.38 で修正されている。 CVE-2015-3231 CVE-2015-3232 CVE-2015-3233 CVE-2015-3234
CVE-2015-3243 rsyslog: some log files are created world-readable (oss-sec, 2015.06.18)
PHP 5.6.10 Release Announcement (php.net)
PHP 5.5.26 Release Announcement (php.net)
PHP 5.4.42 Release Announcement (php.net)
PHP 5.6.10 / 5.5.26 / 5.4.42 CVE request (oss-sec, 2015.06.18)、 Re: PHP 5.6.10 / 5.5.26 / 5.4.42 CVE request (oss-sec, 2015.06.18)。 CVE-2015-4642 CVE-2015-4643 CVE-2015-4644
CVE-2015-3222 - OSSEC root escalation (oss-sec ML, 2015.06.11)。OSSEC 2.7 以降。
CVE-2015-3222 Vulnerability Fixed in OSSEC 2.8.2 (OSSEC, 2015.06.11)
JVN#83881261: Ruby on Rails 用ライブラリ Paperclip におけるクロスサイトスクリプティングの脆弱性 概要 (JVN, 2015.06.18)。Paperclip 4.2.2 で修正されている。
》 すぐ役立つ!標的型メールのリスクを減らす2つの設定 Part1 (トレンドマイクロ セキュリティ blog, 6/17)
》 暗号解読の仕組みがわかる小説と映画5選 (Kaspersky, 6/17)
》 無料で地盤の固さや災害リスクなどの情報を一目で見られる「地盤サポートマップ」 (gigazine, 6/10)
》 iPhoneとiPad向けの次期Safariは「広告ブロック機能」を搭載 (gigazine, 6/11)。Google Chrome には真似できない機能。
》 アメリカ政府職員400万人分の個人情報がサイバー攻撃で流出か、攻撃元は中国と報道 (gigazine, 6/5)。U.S. Office of Personnel Management (OPM)。
関連:
Catching Up on the OPM Breach (Krebs on Security, 6/15)
OPM’s Database for Sale? Nope, It Came from Another US .Gov (Krebs on Security, 6/18)
》 睡眠不足は記憶喪失の原因となり、さらにアルツハイマーの元となるタンパク質も蓄積してしまうことが判明 (gigazine, 6/3)。睡眠の重要性!
関連: 夜のストレス 体内時計の大敵 (NHK「かぶん」ブログ, 6/15)
》 Twitterがブロックリストを簡単に共有できる新機能を公開、複数アカウントを一気にブロック可能に (gigazine, 6/11)
》 ChromeやFirefoxに巨大なFaviconを読み込むとクラッシュするバグが発覚 (gigazine, 6/16)
》 米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚 (gigazine, 6/16)
》 トランス脂肪酸全面禁止のきっかけを作った100歳の老科学者とは? (gigazine, 6/18)
関連: 米国トランス脂肪酸全面禁止へ 日本は? (NHK「かぶん」ブログ, 6/17)
》 Yahoo! JAPANなどのサイトがWebレピュテーションで「危険」と判断される事象について (トレンドマイクロ, 6/17)。事象発生は 6/16 17:00 ごろ。
》 絶歌は幻冬舎ゴーストが書い(まとめ)ているため読むに値しない (togetter, 6/14)
》 広島県外郭団体で端末52台中5台がウイルス感染、標的型攻撃メール受信も (日経 IT Pro, 6/17)
》 上田市庁内LANで発生したマルウェア感染についてまとめてみた (piyolog, 6/17)、 上田市が標的型攻撃でウイルス感染、インターネットを遮断 (日経 IT Pro, 6/16)
》 新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず (日経 IT Pro, 6/18)、 新潟県庁情報ネットワークのパソコンが、定期的に外部サイトにアクセスを試みていたことを確認しましたので対応中です。 (新潟県, 6/17)
》 伊勢崎賢治「『紛争解決請負人』が語る安保関連法案」Session袋とじ (TBS ラジオ 荻上チキ・Session-22, 6/16)。これはすばらしい。誰か書き起こしてほしい。
》 メールサービスのパスワード再発行の仕組みを悪用した詐欺に注意、シマンテックが警告 (Internet Watch, 6/17)
》 ロシアと中国、Snowden氏のファイルを解読し米英のスパイを特定か、英紙報道 (ComputerWorld / 日経 IT Pro, 6/17)。Sunday Times。
》 東芝、理論上“盗聴が不可能”な量子暗号通信システムの実証実験を開始 (PC Watch, 6/18)
》 フラッシュメモリを物理的に破壊せずに“忘れられる権利”を実現するメモリシステム、中央大・竹内健教授のグループが開発 (Internet Watch, 6/18)
データの寿命をあらかじめ設定し、その時点で自動的にデータが壊れ、再現不能になるメモリシステム「Privacy-protection Solid-State Storage(PP-SSS)System」を開発 (中略) 同システムはデータを意図的に誤るように制御できるものであり、メモリデバイス自体は破損しないため再利用が可能
》 Azure Backup の暗号化について (Ask CORE, 6/17)
Kaspersky:
Kaspersky Lab、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃を確認 (Kaspersky, 2015.06.10)
The Mystery of Duqu 2.0: a sophisticated cyberespionage actor returns (Securelist, 2015.06.10)
Kaspersky Lab、自社ネットワークに対するサイバー攻撃を調査 (Kaspersky, 2015.06.12)
The Duqu 2.0 persistence module (Securelist, 2015.06.15)
関連:
Duqu 2.0: 攻撃的なサイバースパイ活動が再登場 (シマンテック, 2015.06.10)
Analysis of CVE-2015-2360 – Duqu 2.0 Zero Day Vulnerability (trendmicro blog, 2015.06.17)
邦訳: 「Duqu 2.0」が標的型サイバー攻撃に利用したゼロデイ脆弱性「CVE-2015-2360」の解析 (トレンドマイクロ セキュリティ blog, 2015.06.19)
Kaspersky Labの社内ネットワークに新型マルウェア「Duqu 2.0」が侵入 (gigazine, 2015.06.11)
Duqu 2.0: 'Terminator' malware that pwned Kaspersky could have come from Israel (The Register, 2015.06.11)
Duqu 2.0: computer virus 'linked to Israel' found at Iran nuclear talks venue (Guardian, 2015.06.11)
Attackers Stole Certificate From Foxconn to Hack Kaspersky With Duqu 2.0 (WIRED, 2015.06.15)
カスペルスキーが報告したスパイウェア「Duqu 2.0」、Foxconnにも侵入か (ZDNet, 2015.06.16)
新型マルウェア「Duqu 2.0」、攻撃にFoxconnの証明書を利用 (ITmedia, 2015.06.16)
Duqu 2.0:Kaspersky を攻撃した「ターミネーター」はイスラエル発かもしれない〜情報セキュリティ界の大物たちの意見は異なっているが――それが国家的な作戦であることは間違いないようだ(その 1)(The Register) (Scan NetSecurity, 2015.06.18)
Emdivi の件。
当社調査によると、Emdiviによる感染被害は最近始まったのではなく、昨年末より徐々に増え始めました。(中略) 当社が調査した案件では、感染時期は昨年末とみられるケースがほとんどであり、感染してから数ヶ月して発見されたことになります。このことを踏まえると、日本国内において、「Emdivi」に感染していながらまだ気付いていない企業が多く存在している可能性があります。実際に、サイバー攻撃の被害を検知した公的機関(警察やJPCERT/CCなど)から指摘を受けて初めてサイバー攻撃の被害を受けたことに気付いたと推測される報道も急増していることからも、その実態をうかがい知ることができます。
半年が経過して、徐々に実態が明らかになってきていると。
関連:
プレス向け説明会があったみたい。
「Emdivi」使い多発する日本への標的型攻撃、ラックが詳細報告 (ascii.jp, 2015.06.17)
年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015.06.17)
年金機構流出のウイルス「Emdivi(エンディヴィ」は組織が作っている(LAC・マクニカネットワークス注意喚起) (togetter, 2015.06.16)
Emdivi C&C リスト
Emdivi C&C (pastebin, 2014.11.07)
Emdivi C&C #2 (pastebin, 2015.01.27)
Emdivi C&C #3 (pastebin, 2015.06.08)
年金機構などが被害に遭ったEmdiviウィルスに「あなたのPCが感染していないか?」の簡易チェック方法をお教えします (togetter, 2015.06.17)。NetStatusMonitor を使って Emdivi の C&C サーバへの通信を見つける、ということかなあ。
CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 (シマンテック, 2014.11.12)
医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 (マクニカネットワークス セキュリティ研究センターブログ, 2015.01.26)
Emdiviを使う攻撃者の素性 (マクニカネットワークス セキュリティ研究センターブログ, 2015.06.08)
カスペルスキーのプレス向け説明会 (2015.06.04)
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは (Internet Watch, 2015.06.04)
日本を広く狙う攻撃「Blue Termite」拡散中、根拠なき自信は捨てよ - カスペルスキー記者説明会 (マイナビニュース, 2015.06.04)
「日本だけ」を狙う標的型攻撃、事態は深刻とカスペルスキー (ascii.jp, 2015.06.05)
トレンドマイクロ「国内標的型サイバー攻撃分析レポート 2015年版」
Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に (Internet Watch, 2015.05.06)。紹介記事。
2014年1月〜12月にトレンドマイクロの国内法人ユーザーから解析依頼のあったRATの検体から100件を無作為抽出して調査したところ、RATのファミリー別内訳は、「EMDIVI」が35%、「PLUGX」が32%、「POISON(Poison Ivy)」が9%、その他が24%だった。
EMDIVIは2014年に登場したばかりのファミリーだが、いきなり最多となった。
-日本国内の標的型サイバー攻撃を分析したレポートを公開- 標的型サイバー攻撃の発見・追跡を困難にする隠蔽工作が高度化 (トレンドマイクロ, 2015.04.15)
標的型サイバー攻撃の発見・追跡には、社内ネットワークの挙動監視のほか、事前に端末上のプログラムの挙動(ファイルやレジストリの作成・変更、外部との通信履歴など)を日々記録しておき、社内のシステム状況を一元管理するSIEM(Security Information and Event Management)などを用いて標的型サイバー攻撃の有無を察知する対策が有効です。(中略) 今後は、社内ネットワークの挙動だけではなく、PCやサーバなど社内端末ごとに行われる不審な挙動を端末内で独自に監視する仕組みが必要です。
年金機構を狙ったマルウェア「Emdivi」、具体的な攻撃手法は - パロアルト (マイナビニュース, 2015.06.13)
【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ! (IPA, 2015.06.29)
》 「レイプするなとさえ言われない」:トランス男性の目から見た男性特権25例 (石壁に百合の花咲く, 6/16)。たいへん興味深い。
》 サイバー犯罪対策 民間の専門家5人、県警を支援 (神戸新聞, 6/1)。兵庫県警。関連:
兵庫県警察より「兵庫県警察サイバーセキュリティ対策アドバイザー」を委嘱 (IIJ, 5/28)
「兵庫県警サイバーセキュリティ対策アドバイザー」の委嘱を受けました (神戸デジタル・ラボ, 6/2)
OpenSSL 0.9.8zg, 1.0.0s, 1.0.1n, 1.0.2b 公開。 iida さん情報ありがとうございます。
| 概要 | CVE | 0.9.8zg | 1.0.0s | 1.0.1n | 1.0.2b | 注記 |
|---|---|---|---|---|---|---|
| DHE man-in-the-middle protection (Logjam) | CVE-2015-4000 | N/A | N/A | ○ | ○ | 768 ビットよりも小さい DH パラメータでのハンドシェイクを拒否するようになった |
| Malformed ECParameters causes infinite loop | CVE-2015-1788 | ○ | ○ | ○ | ○ | 欠陥があるのは OpenSSL 0.9.8r / 1.0.0d 以前と 1.0.[12] 系列 |
| Exploitable out-of-bounds read in X509_cmp_time | CVE-2015-1789 | ○ | ○ | ○ | ○ | |
| PKCS7 crash with missing EnvelopedContent | CVE-2015-1790 | ○ | ○ | ○ | ○ | |
| CMS verify infinite loop with unknown hash function | CVE-2015-1792 | ○ | ○ | ○ | ○ | |
| Race condition handling NewSessionTicket | CVE-2015-1791 | ○ | ○ | ○ | ○ | |
| Invalid free in DTLS | CVE-2014-8176 | ○ | ○ | ○ | N/A |
OpenSSL 0.9.8 系および 1.0.0 系のサポートは 2015.12.31 まで。
関連:
Intel Security - Security Bulletin: Seven OpenSSL CVEs Announced on June 11, 2015 (McAfee)
Multiple Vulnerabilities in OpenSSL (June 2015) Affecting Cisco Products (Cisco)
OpenSSL 1.0.1n と 1.0.2b における HMAC ABI の互換性に問題があり、 OpenSSL 1.0.1o と 1.0.2c が 2015.06.12 付で公開されていました。
TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 (2015.05.21)
OpenSSL Security Advisory [11 Jun 2015] (OpenSSL, 2015.06.11)。OpenSSL 1.0.1n, 1.0.2b で修正されました。
OpenSSL has added protection for TLS clients by rejecting handshakes with DH parameters shorter than 768 bits. This limit will be increased to 1024 bits in a future release.
Windows 版および Mac 版の Adobe Bridge CC 6.1 以前に 3 つの欠陥 CVE-2015-3110 CVE-2015-3111 CVE-2015-3112 。いずれも任意のコードの実行を招く。Priority rating: 3
Adobe Bridge CC 6.1.1 で修正されている。
日本語版: APSB15-13 - Adobe Bridge CC用セキュリティアップデート公開 (Adobe)
Windows 版および Mac 版の Adobe Photoshop CC 2014.2.2 (15.2.2) 以前に 4 つの欠陥 CVE-2015-3109 CVE-2015-3110 CVE-2015-3111 CVE-2015-3112 。いずれも任意のコードの実行を招く。Priority rating: 3
最新の Photoshop CC 2015.0.0 (16.0) で修正されている。 関連:
新登場、メジャーアップデート Photoshop CC 2015年リリース (Adobe, 2015.06.16)
Adobe Photoshop CC の新機能 (Adobe)
Adobe Photoshop version history (Wikipedia)
日本語版: APSB15-12 - Adobe Photoshop CC用セキュリティアップデート公開 (Adobe)
Samsung Galaxy S6, S5, S4, S4 Min にプリインストールされている SwiftKey 製のキーボードアプリケーションに欠陥。キーボードの更新が HTTP で行われ、署名検証も不十分なため、これを悪用することで、remote からシステム権限で任意のコードを実行できる。
Remote Code Execution as System User on Samsung Phones (NowSecure, 2015.06.16)。詳細情報。
Samsung Keyboard Security Risk Disclosed: Over 600M+ Devices Worldwide Impacted (NowSecure, 2015.06.16)
当該キーボードアプリケーションをアンインストールすることはできない。
Samsung は既に patch を各携帯電話会社に送付しているそうだが、 対応がそこで止まってしまっている模様。
関連:
JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性 (JVN, 2015.06.17)
Information Regarding the Keyboard Security Issue and Our Device Policy Update (Samsung, 2015.06.18)
All flagship models since Galaxy S4 have the KNOX security platform installed and have the KNOX platform protection enabled when you turn the device on. One of these protections is Security Enhancements (SE) for Android which enforces a number of mandatory security settings on the device.
Samsung KNOX has the capability to update the security policies of our devices, over-the-air, to invalidate potential vulnerabilities caused by this issue. The security policy updates will begin rolling out in a few days.
携帯電話会社の更新機構ではなく、Samsung KNOX を使って、この数日中にも更新するようです。
Critical Flaws in Apple, Samsung Devices (Krebs on Security, 2015.06.17)
JVNVU#94598171: Samsung Galaxy S にプリインストールされた Swiftkey が言語パックのアップデートを正しく検証しない脆弱性 (JVN) が 2015.06.30 付で改訂された。
国内携帯大手 3社によると、3社で販売している日本国内向けのこれらの製品は、本脆弱性の影響を受けないとのことです。
リハビリ中。
安倍首相、橋下徹氏と会談 安保法案で協力要請か (朝日, 6/14)
会談は橋下市長側の呼びかけで (NHK, 6/15)。うへえ。
安倍首相、密談と謀略で憲法違反を押し切ろうとする (ナベテル業務日誌, 6/15)
ついでに言うと、国民世論を前によろめいている政府に対して、汚い手で協力する大阪方の維新の党は、もう「新撰組」に改名したらいいんじゃないかと思う。協力するなら、コソコソやらずに旗幟を鮮明にし、安倍政権と運命をともにすべきだ。
野党分断の序章か…安倍首相と橋下市長「怪しい会談」の中身 (日刊ゲンダイ, 6/16)
》 故人のすべてがわかってしまう"デジタル遺品" (NHK クローズアップ現代, 6/15)
》 パスワード一元管理のLastPassにハッキング、情報流出も (ITmedia, 6/16)、 LastPass Security Notice (LastPass, 6/15)。ハッシュが漏れちゃってるようなので、 利用者はパスワードつけ直しませう。
》 実在しない「SNSアカウント記入欄つき履歴書」がTwitterで拡散した経緯とは (やじうま Watch, 6/16)
リハビリ中。
》 グノシー他、AppBank「モンスト攻略」ブーストでアプリダウンロード数を水増し (山本一郎 / Yahoo, 6/13)
要するに、AppBank社がメディアとして自社ゲーム「マックスむらいアプリ」を自社サイト記事やYoutube動画で告知しても800位圏外にしかならず、結局はカネを叩いてリワード広告を各社に打ち込んでブーストかけないとダウンロード上位には来ないという話であります。
また、アプリのダウンロード数そのものがビジネスの根幹になっているビジネスの場合は、リワードでもテレビタイアップでも何でもいいからダウンロード数を稼ぎたいというモチベーションが生まれます。それが今回のグノシー社の提供する「Gunosy」他アプリ群です。
2万5,000人集結 安保法制反対で国会包囲デモ (TV 東京, 6/14)
特集ワイド:これはもはや憲法私物化? (毎日, 6/15)
安倍首相、密談と謀略で憲法違反を押し切ろうとする (ナベテル業務日誌, 6/15)
結局、橋下市長と安倍首相の間で、何か取引がされた可能性がある。筆者の関心は、むしろ、安保法制で容易に発言もできない状況に追い込まれた安倍首相が一体どのようなお土産を持っていったのか、という点にある。
【スクープ!】「集団的自衛権行使容認の閣議決定」が覆る決定的根拠! 「昭和47年政府見解」の知られざる真実を小西洋之議員が暴露!! (IWJ)
長谷部氏、安保法案の撤回求める (ロイター, 6/15)
【詳報】「安全保障法制は違憲、安倍政権は撤回を」〜長谷部恭男氏・小林節氏が会見 (BLOGOS, 6/15)
小林教授:日本会議に沢山の知り合いがたくさんいるので私が答えますが、日本会議の人々に共通する思いは、第二次大戦で敗けたことを受け入れ難い、だから、その前の日本に戻したいと。かれらの憲法改正案も明治憲法と同じですし、今回もそうですが、日本が明治憲法下で軍事五大国だったときのように、アメリカとともに世界に進軍したいという、そういう思いを共有する人々が集まっていて、かつそれは、自民党の中に広く根を張っていて、かつよく見ると、明治憲法下でエスタブリッシュメントだったひとたちの子孫が多い。そうするとメイクセンスでしょ(笑)。
ー安倍政権は今回の法案を撤回すべきだと思いますか。その理由は。
長谷部教授:撤回すべきだと思います。核心的な部分、つまり集団的自衛権を容認している部分は明らかに憲法違反であり、他国軍隊の武力行使と自衛隊の一体化、これをもたらす蓋然性が高いからです。
小林教授:私も結論は撤回すべき。違憲というのはもちろんですが、恐ろしいのは、憲法違反がまかり通ると、要するに憲法に従って政治を行うというルールが無くなって、北朝鮮みたいな国になってしまう。キム家と安倍家がいっしょになっちゃうんです(会場から笑い)。これは絶対に阻止しなければならない。そして、安倍さんの言うとおりにすると、自衛隊はアメリカ軍の二軍になってしまって、その結果日本は傷ついた上に破産してしまいます。だから何一つ良いこと無いんですね。撤回しないならば選挙で倒すべきだと思います。
安保関連法案:「国民を愚弄」「珍妙な引用」 長谷部・小林両氏の与党批判詳報 (毎日, 6/15)
「(憲法学者は)現実を知らない。安全保障問題の『素人』だ」という批判に対しても、こう反論する。「英オックスフォード大出版局が刊行した比較憲法の辞典がある。世界の研究者が参加している。憲法による軍事力行使の制限について各国の法制を分析する『戦争権限』の項目は私が執筆している」と長谷部氏。「仮に私が素人だとしましょう。そうすると、自民党は『素人』を特定秘密保護法という、安全保障に不可欠な歯車というべき法律の参考人に呼んだことになる。明らかな人選ミス。立法過程に重大な問題がある以上、同法を作り直したほうがいいのではないか」
よし、直そうぜ! www
憲法学者に聞いた~安保法制に関するアンケート調査の最終結果 (報道ステーション, 6/15)
自民党推薦の学者まで「違憲」をとなえた衆院憲法審査会、その珍事の裏側とは? (田原総一朗 / BLOGOS, 6/15)
安倍首相が進める安全保障関連法案は、実はアメリカの要望に応えたものだ。2012年8月、アメリカは、「アーミテージ・ナイレポート」を日本に突きつけた。これは何かといえば、日本が集団自衛権を行使できるようにし、国際社会において、軍事的に、より大きな役割を果たしてほしい、というアメリカのリクエストだった。
自民党は結局、「押しつけられた」とする現在の憲法はそのままに、またもアメリカからの「押しつけ」で、日本という国のあり方を大きく変えようとしているわけだ。そこで起きた「違憲騒動」である。
砂川事件弁護団 再び声明 合憲主張「国民惑わす強弁」 (東京, 6/13)
「集団的自衛権について砂川判決から何かを読み取れる目を持った人は眼科病院に行ったらいい」
》 ファイル共有ソフトを利用した児童ポルノ事犯に係る全国一斉サイバーパトロールの実施について (警察庁, 6/11)
》 無線LAN:フィッシング詐欺に無断利用 電波法違反容疑 (毎日, 6/12)。WEP をクラックして。
》 米国のホテルやサービス業を狙うPOSマルウェア「MalumPoS」を確認 (トレンドマイクロ セキュリティ blog, 6/10)
》 マイナンバー制度開始を控え、法人のセキュリティはどれだけ万全か? (トレンドマイクロ セキュリティ blog, 6/3)、 組織における セキュリティ対策実態調査 2015年版 (トレンドマイクロ)
》 石油連盟、標的型攻撃でパソコンがウイルス感染 (日経 IT Pro, 6/10)
》 東京商工会議所の情報漏えいについてまとめてみた (piyolog, 6/10)
「狙われているのは年金機構だけではない」、カスペルスキーが標的型サイバー攻撃を解説 (日経 IT Pro, 6/4)
「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ (LAC, 6/9)
人ごとでない日本年金機構の情報漏洩、マイナンバー控えるも進まない対策 (日経 IT Pro, 6/10)
【注意喚起】組織のウイルス感染の早期発見と対応を (IPA, 6/10)
日本年金機構の情報漏えい事例から、我々が学ぶべきこと (トレンドマイクロ セキュリティ blog, 6/11)
今すべきことは何だろう? (日本のセキュリティチーム, 6/12)
》 GPS捜査の総務省ガイドライン改正で携帯電話事業者と警察が不正指令電磁的記録の罪を犯すおそれ (高木浩光@自宅の日記, 6/14)
つまり、警察庁はまさに「人が電子計算機を使用するに際してその意図に反する動作をさせる」(刑法168条の2)ことを企図しているのである。
》 HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7 (Microsoft Edge Dev Blog, 6/9)
》 校閲を悩ます「雨模様」 (毎日, 2012.11)
小雨が降る空という意味で理解されがちな「雨模様(あまもよう・あめもよう)」ですが、本来は雨が降り出しそうな「曇り空」のことで、実際に雨が降っている空のことではありません。
》 デザイナーはなぜMS Pゴシックを使わないのか? - エディトリアルデザイナーに聞いてみた (マイナビニュース, 6/11)
》 京(みやこ)サイバー犯罪対策シンポジウム(企業編)の聴講者募集について (京都府警)。2015.08.06、京都府京都市、無料。
》 新たな暗号化ランサムウェア「Locker」で 169 ドルしか稼げなかった作成者が謝罪か (シマンテック, 6/4)
》 Windows 10、プログラムの中でマルウエアをスキャンするためのAPIを提供 (ComputerWorld / 日経 IT Pro, 6/15)。AMSI (Antimalware Scan Interface)。
》 日立のふとん乾燥機で発火事故、約30万台を無料交換 (家電 Watch, 6/15)
》 登大遊氏が開発した新しいパケットキャプチャーライブラリ「Win10Pcap」が公開 (窓の杜, 6/11)
》 もう待ったなし! Windows Server 2003のサポート終了まで1カ月 (クラウド Watch, 6/15)
》 セキュリティ事故対応の専門チーム「CSIRT」をこれから構築したい企業・組織の人は要集合、「CSIRTフォーラム2015」7月2日開催 (Internet Watch, 6/15)
Microsoft、「Ask Toolbar」をマルウェアとして扱う方針を明らかに (窓の杜, 2015.06.10)
「FFmpeg 2.7」リリース、NVDIAのHEVCエンコーダサポートなどが特徴 (OSDN, 2015.06.11)
FFmpeg Security (FFmpeg)。2.7 では CVE-2015-3395 が修正されている。
VMSA-2015-0004: VMware Workstation, Fusion and Horizon View Client updates address critical security issues (VMware, 2015.06.09)。patch が用意されている。
》 農薬は、特に子どもの健康にとって脅威:グリーンピースレポート『農薬と健康』発表 (グリーンピース, 6/3)
》 日本の火山活動 第5回 カルデラ噴火! 生き延びるすべはあるか? (NHK そなえる防災, 2013.03.14)。
スタンバイモード (S3 sleep state) から復帰する時の処理に欠陥があり、BIOS ロックが無効になる。そのため、BIOS に bootkit を植えつけることが可能に。
The Empire Strikes Back Apple – how your Mac firmware security is completely broken (Reverse Engineering Mac OS X, 2015.05.29)
Mac に密かな永続ルートアクセスを許す脆弱性 (シマンテック, 2015.06.04)
Macのスリープモード復帰時にハッカーに侵入される深刻なバグ (gigazine, 2015.06.08)
POC Shows Mac OS X UEFI Attacks Are Possible; What Does This Mean for Mac Users? (trendmicro blog, 2015.06.08)
Flash Player / AIR 新版 18.x 公開。Flash Player の計 13 件のセキュリティ欠陥 CVE-2015-3096 CVE-2015-3097 CVE-2015-3098 CVE-2015-3099 CVE-2015-3100 CVE-2015-3101 CVE-2015-3102 CVE-2015-3103 CVE-2015-3104 CVE-2015-3105 CVE-2015-3106 CVE-2015-3107 CVE-2015-3108 を修正。0-day はないみたい。 Priority rating は Linux 版 Flash Player と AIR が 3、他は 1。
| プラットホーム | バージョン |
|---|---|
| Desktop Runtime (Windows, Mac) | 18.0.0.160 |
| Extended Support Release (Windows, Mac) | 13.0.0.292 |
| Linux | 11.2.202.466 |
| Google Chrome | 18.0.0.160 (Windows, Linux) 18.0.0.161 (Mac) |
| Windows 8 / Server 2012 / RT の Internet Explorer 10 | 18.0.0.160 |
| Windows 8.1 / Server 2012 R2 / RT 8.1 の Internet Explorer 11 | 18.0.0.160 |
| AIR Desktop Runtime | 18.0.0.143 (Mac) 18.0.0.144 (Windows) |
| AIR SDK | 18.0.0.143 (Mac) 18.0.0.144 (Windows) |
| AIR SDK & Compiler | 18.0.0.143 (Mac) 18.0.0.144 (Windows) |
| AIR for Android | 18.0.0.143 |
関連:
Adobe Flash Player の脆弱性 (APSB15-11) に関する注意喚起 (JPCERT/CC, 2015.06.10)
CVE-2015-3105 が悪用されているそうです。
「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を利用。最も影響を受けた国は米国 (トレンドマイクロ セキュリティ blog, 2015.06.18)
》 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ (LAC, 6/9)。さすがなまとめ。
》 年金情報流出の衝撃 〜あなたは大丈夫?〜 (クローズアップ現代, 6/9 放送予定)。「出演者: 上原 哲太郎 さん(立命館大学教授)」
7/1の閏秒を迎えるにあたってLinuxでは何をすべきか? (Act as Professional, 1/9)
うるう秒を迎えるにあたってどうすればいいのかをまとめます。
- tzdatazパッケージを最新にして適応しておく
- Linuxカーネルをアップデートしておく(古すぎるカーネルに一部クラッシュものがあるため)
- ntpdのパッケージを最新にする(古いバージョンだとSLEWモードでもLIビットを立てるものがあるため)
- 時刻とハードウェアクロックを正しい時間に合わせておく
- ntpdを
-xオプション付きで起動、もしくはtinkerでstepを調整以上で前回のうるう秒で起きた同様のケースは防げるかと思います。
2015年うるう秒に関するガイド (IBM)
Resolve Leap Second Issues in Red Hat Enterprise Linux (Red Hat)
うるう秒に関するサポートについて (Microsoft)
NX-OS におけるうるう秒の対応 (Cisco)
Oracle 製品 (DB、WLS、BI) のうるう秒に対する対応について (NTT データ先端技術)
うるう秒対応 (mfeed.ad.jp)
2015年7月1日の「うるう秒」挿入に際する注意喚起 (さくらインターネット, 6/1)
》 隙だらけの海運業を狙うサイバー犯罪者 (Kaspersky, 6/3)
》 標的型サイバー攻撃における事前調査:ビジネス向けSNSを悪用した攻撃事例 (トレンドマイクロ セキュリティ blog, 6/8)
》 オンライン銀行詐欺ツール「DYRE」の急増を確認、ヨーロッパと北米を中心に感染 (トレンドマイクロ セキュリティ blog, 6/4)
》 「ウイルスが検出されました!」日本語音声で「警告」する詐欺サイトを初確認 (トレンドマイクロ セキュリティ blog, 6/2)
》 「ウイルス感染被害報告」はどの組織でも迅速に実施できるのか? (トレンドマイクロ セキュリティ blog, 6/9)
トレンドマイクロが 2015年6月3日に発表した「組織におけるセキュリティ対策実態調査 2015年版」では (中略) 「インシデント発生時の対応プロセスが文書化され、かつ定期的に見直しがされている」と回答しているのは、実に 38.3% にとどまることが明らかになっています。うち官公庁自治体においては平均 44.2%、民間企業においては平均 36.9% にとどまります。
》 SHODANを悪用した攻撃に備えて-制御システム編- (JPCERT/CC, 6/9)
》 最高裁がプロダクト・バイ・プロセス・クレーム特許について初判断 (srad.jp, 6/6)、 特許医薬品:製法めぐる訴訟、最高裁が審理差し戻し (毎日, 6/6)
小法廷は「一般的に製造方法を記した特許は、特許権の範囲が理解できなくなり、適当ではない」と述べた。一方で、最先端の生化学が用いられた発明では、成分が有効と分かっていても複雑な構造や特性の科学的な説明が不可能な場合もあるとして、そうした場合は「例外的に製造方法を記載した特許が認められる」と指摘した。この例外に問題の特許が当てはまるか判断するため、2審判決を破棄し、審理を知財高裁に差し戻した。
差し戻し裁判で特許取り消しになるかもしれないということなのか。
》 (日曜に想う)構想力欠く安保法案、禍根残す 特別編集委員・星浩 (朝日, 6/7)
安保法案の説明に来た防衛省の担当者が、ため息まじりで打ち明けたという。「自民党の会合で法案の説明をした時、『この法律が成立したら、自衛隊が北朝鮮に乗り込んで拉致被害者を奪還できるのか』という質問が出た。それも一度ならず、数回あった。我々が『できません』と答えると、議員たちはがっかりした様子だった」。政治家が法案の内容を分かっていないのだから、有権者に理解しろと言っても無理な話だ。
自分たちがどのような法律をつくろうとしているのか理解していない自民党。
》 総統閣下は、「安保法制」審議にお怒りのようです (onodekita / YouTube, 6/7)
》 読売新聞、プロパガンダまっしぐら。 ♪この道は〜いつか来た道〜
社説: 集団的自衛権 限定容認は憲法違反ではない (読売, 6/5)
今話題の、なりふり構わぬ読売新聞のトンデモ誘導世論調査は、もはや世論調査ではなく世論操作だ。 (Everyone says I love you !, 6/9)、 2015年6月電話全国世論調査 (読売, 6/8)。これは本当にひどい。
》 日立ソリューションズ『秘文 File Encryption』と自己解凍型exeファイルに対する反応 (togetter, 6/7)
》 SM‐3ブロック2Aが初の発射試験に成功:ブロック2Aが持つ2つの意味 (海国防衛ジャーナル, 6/7)。「なお今回の実験に迎撃試験は含まれていません」
》 Tカード退会の罠? (togetter, 6/7)。自動でゾンビ情報を生成! CCC のソリューションは斜め上すぎる。
》 定番の高速バックアップソフト「BunBackup」の64bit版が正式公開 (窓の杜, 6/8)。「なお、64bit版では圧縮機能・暗号化機能・ACL情報コピー機能が利用できないといった制限がある」
》 【本】『システム開発紛争ハンドブック』― 本物のIT弁護士だからこそ書けるユーザー/ベンダー両面から見た法律実務 (企業法務マンサバイバル, 6/9)
》 中谷防衛相、情報漏えいで捜査認める (時事, 6/9)。陸自元幹部、スパイ容疑で公安が捜査中。
》 南シナ海を舞台にした米中対立―5つの疑問 (ウォール・ストリート・ジャーナル日本版, 5/27)
》 迫るマレーシア機撃墜1周年 疑惑のミサイルメーカーが反論記者会見を開催 (小泉悠 / Yahoo, 6/3)
》 Emergency Security Band-Aids with Systemtap (Red Hat, 6/3)
》 ドローン騒動 「規制かビジネスか」の二者択一ではない議論を (WEDGE, 6/4)
Security release issued: 1.8.2 (Django, 2015.05.20)。CVE-2015-3982
JVNVU#98454141: McAfee ePolicy Orchestrator が SSL/TLS 証明書を適切に検証しない脆弱性 (JVN, 2015.06.05)。ePO 4.6.9 / 5.1.2 で修正。 CVE-2015-2859
》 政府保管の犯罪記録を低料金で抹消してくれるEasyExpunctions (techcrunch, 6/4)。「弁護士に頼んだときの費用の1/3足らずで簡単に犯罪記録を抹消できる」
平成27年6月3日に那覇空港滑走路上で発生した航空自衛隊所属 CH47、全日本空輸株式会社所属 ボーイング式737-800型機、日本トランスオーシャン航空株式会社所属 ボーイング式737-400型機の重大インシデント[他の航空機が使用中の滑走路への着陸] (運輸安全委員会, 6/4)
管制官と自衛隊機の交信 聞き取りにくく (NHK, 6/5)
当時の無線交信の記録を調べたところ (中略) 管制官から全日空機への離陸許可のあと、自衛隊機から管制官に、民間機の便名にあたるコールサインを伝えた音声が記録されていますが、そのあとの内容がはっきりせず、聞き取れないということです。
また、管制官が、自衛隊機のパイロットに、聞き取れない部分の内容を確認した形跡もないということです。
基本動作の徹底不足?
「空自ヘリの離陸許可復唱聞いてない」 那覇空港管制官 (日経, 6/5)
トルコ軍艦沈没:世代超えた絆125年 和歌山で追悼式典 (毎日, 6/4)
「エルトゥールル号」遭難の地で追悼式典 (読売, 6/3)
沈没125年でエルトゥールル号を追悼、各地で行事 (和歌山放送, 5/13)
「友情の発端、引き継ぐ」串本でエルトゥールル号追悼式典(写真付) (和歌山放送, 6/3)
トルコ軍艦、日本に。エルトゥールル号事件125周年。オスマン軍楽隊も来日! (togetter, 5/30)
トルコ海軍フリゲート艦・ゲディス、串本来航 (YouTube, 6/3)
G級フリゲート (ウィキペディア)。O.H.ペリー級を近代化改装した艦だそうで。
映画つくってる最中なんですね。
内野聖陽、日本・トルコ合作映画『海難1890』に主演 ヒロインは忽那汐里 (オリコン, 1/13)
『海難1890』に出演の忽那汐里が追悼式典に出席 (ぴあ, 6/4)
》 各地の寺社に油をまいていた男に逮捕状 正体はキリスト教宣教団体IMMの創立者 (やや日刊カルト新聞, 6/1)、 金山昌秀 神社仏閣で油をまく (村上 密 Blog, 6/4)
PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, and 9.0.20 released! (2015.05.22)
PostgreSQL 9.4.3, 9.3.8, 9.2.12, 9.1.17 & 9.0.21 Released! (PostgreSQL, 2015.06.04)
》 日本語によるワンクリック詐欺、OTA で配布された悪質なアプリで iOS ユーザーを標的に (シマンテック, 6/4)
iOS に対するワンクリック詐欺攻撃の場合、詐欺師はアプリを拡散するために Developer Enterprise Program に登録していたと考えられますが、これはまだ確認されていません。独自に参加を申請した可能性もありますが、別の誰かのアカウントに侵入した可能性もあるからです。
》 日本年金機構 加入者におわび文書送付 (NHK, 6/3)。6/3 の衆議院厚生労働委員会で文面の問題点が山井議員から指摘され、塩崎大臣は電話はしない、郵送されると明記するよう指示すると発言しているのだけど、結局直さないまま送付されたという事なんですかね。
関連: 日本年金機構の個人情報が流出したお客様へのお詫びについて (日本年金機構, 6/3)。直ってませんね。
》 那覇空港で重大インシデント連続発生 (6/3)。 空自 CH-47 が無許可離陸し、離陸滑走中の全日空 737-800 (NH1694) の前方を横切る。 全日空機は滑走路上で緊急停止。そこへ日本トランスオーシャン航空 737-800 (NU610) が管制官の着陸復行指示を無視して (?) 着陸。
那覇空港で離着陸トラブル 空自ヘリ横切りANA機離陸中止 (Aviation Wire, 6/4)
那覇空港:空自ヘリ、滑走路を無断横断 旅客機が離陸中止 (毎日, 6/3)
那覇空港:JTA機、管制に従わず 同滑走路に着陸 (毎日, 6/4)
那覇空港:管制「着陸前に指示」…JTAと食い違い (毎日, 6/4)
那覇空港の航空トラブル:急停止、説明乏しく 乗客ら困惑 (毎日, 6/4)
那覇空港の航空トラブル:JTA機、着陸やり直せず 管制指示に反し (毎日, 6/4)
那覇空港トラブル “勘違いか”本格調査へ (NHK, 6/4)
那覇空港トラブル 運輸安全委が調査開始 (NHK, 6/4)
那覇空港 着陸やり直し指示は着陸後か (NHK, 6/4)
那覇空港 管制官は自衛隊機に待機を指示 (NHK, 6/4)
全日空機の離陸直前、自衛隊ヘリが横切る 那覇空港 (朝日, 6/3)
那覇空港トラブル、運輸安全委が調査 管制との交信焦点 (朝日, 6/4)
》 橋下市長の特別秘書は仕事をしているのか? メール提出も指示皆無 「業務何一つしていないのは明らか」原告弁護士 (iAsia, 4/2)。奥下剛光氏。
》 海賊版ソフト使用容疑で「大任」経営者らを逮捕、プロキシサーバー業社とも関連
不正ソフト使用容疑:ネットカフェ社長ら中国人3人逮捕 (毎日, 6/4)
警視庁は昨年11月、中国からのネットアクセスを中継する「プロキシ(代理)サーバー」の運営会社の一斉取り締まりに乗り出し、2社を不正アクセス禁止法違反容疑などで摘発。うち1社の「大光」(東京都台東区)が大任と業務委託契約を結んでいたという。
東京のネットカフェ サイバー犯罪関与か (NHK, 6/4)
中国人向けネットカフェ摘発 著作権法違反容疑 代理サーバー事業者とも関連か (産経, 6/4)
匿名ネット接続、「犯罪の温床に」 業者社長らを逮捕 (朝日, 6/4)
》 韓国 MERS。 初期対応に失敗すると後が大変なのは、リアルウイルスもコンピューターウイルスも一緒。
韓国MERS、感染者35人に…703校が休校 (読売, 6/4)。「隔離対象者は (中略) 1600人を超えた」
アングル:韓国MERS感染はなぜ拡大したか (ロイター, 6/4)。たった一人の非協力的な患者が重大な危機をもたらす。
ここに注目! 「MERS 韓国で感染拡大 国内対策は」 (NHK 解説委員室, 6/4)
韓国における中東呼吸器症候群(MERS)の国内及び検疫対応の強化について (厚生労働省, 6/4)
韓国における中東呼吸器症候群(MERS)への対応について (厚生労働省, 6/4)
韓国で発生している中東呼吸器症候群(MERS)への検疫対応について (厚生労働省, 6/4)
》 ClamAV 0.99b Meets YARA! (ClamAV, 6/3)
山市良のうぃんどうず日記(39:特別編):「Windows 10を入手する」アプリは表示されましたか――Windows 10の無料アップグレード予約が開始 (@IT, 6/4)
Windows Update からの Windows 10 へのアップグレードを予約する (Ask CORE, 6/4)
以下のレジストリを設定いただくことにより、KB3035583 がインストールされた環境におきましても、通知領域の Get Windows 10 アプリ アイコンからの通知を停止することが可能となります。
キー : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx
名前 : DisableGwx
種類 : REG_DWORD
値 : 1
※ 上記レジストリを設定しても Windows Update 画面の予約画面は表示されることに、ご留意ください。
コマンドにて設定いただく場合には管理者権限で以下の reg から /f までの一行のコマンドを実行することで設定いただくことが可能です。
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx /v "DisableGwx" /t REG_DWORD /d 00000001 /f
》 セキュリティ対策は「専門家任せ」がトレンドに 盛り上がる遠隔監視サービス市場 ファイア・アイは年内開始、シマンテックは供給力2倍に (日経 IT Pro, 6/2)
》 衆議院 インターネット審議中継。日本年金機構の件、 厚生労働委員会で集中審議されました。「ビデオライブラリ」から参照できます。
》 日本年金機構の情報漏えい、本当に必要な再発防止策とは? (@IT, 6/3)
ネットエージェント会長の杉浦隆幸氏は、システム更改の周期が長く、「このように高度化した脅威の状況に、システムが追い付けていなかった可能性がある」と指摘した。そしてあらためて「今必要なのは(攻撃を受けないようにするという意味での)『再発防止』ではなく、たとえ攻撃を受けても被害を受けにくくする対策だ」と述べている。
》 【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を (IPA, 6/2)
一般の端末と重要業務システムとの分離
情報の重要性や機密性に応じて、一般の端末(メールの確認やインターネットのウェブサイトを閲覧する端末)は、重要業務のシステムから分離してください。(→参考情報3)
日本年金機構の事例で言うと、むしろ、外部接続端末と一般の端末との分離が必要なんじゃないかなあ。日本年金機構の場合、 重要システム(社会保険オンライシステム)と一般の端末は分離できていたわけですよねえ。で、重要システムは守れているようだと。
》 自動運転カーの事故、責任は? 「ロボット法学会」専門家が設立準備 (朝日, 6/3)
》 研究不正問題――誠実な研究者が損をしないシステムに向けて (片瀬久美子 / SYNODOS, 6/3)
》 組体操は「教育」か?――学習指導要領に記載なしで事故多発 文部科学省の迅速な対応を求む (内田良 / Yahoo, 5/28)
ここで重要なのは、文部科学省が「組体操は、体育の授業で教育すべき内容として不適切である」との旨を、公に認めているということである。
》 FIFA:ブラッター会長、引責辞任へ 米紙「立件焦点」 (毎日, 6/3)
》 Looking Forward: Microsoft: Support for Secure Shell (SSH) (MSDN Blogs, 6/2)。Windows で SSH が正式サポートされるようになるそうです。 クライアント、サーバ共に。
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 (2015.06.02)
日本年金機構の情報漏えい、本当に必要な再発防止策とは? (@IT, 2015.06.03)。高橋睦美記者。
元々年金加入者に関する個人情報は、基幹システム(社会保険オンラインシステム)上でのみ扱われる原則となっていた。やむを得ず、インターネットと接続可能な情報系システムにCD-ROMを用いてコピーする際には、パスワードを使って保護するというポリシーが設けられていたという。
しかし、このポリシーを実施するかどうかは現場の担当者に委ねられ、システム的に担保する仕組みとはなっていなかった。もし例外的な運用が常態化するのであれば、ポリシーが強制的(自動的)に実行されるシステムを、相応の投資をしてでも導入すべきだろう。あるいは、目的と利便性のバランスが取れるようにポリシーそのものを見直すか、運用手順や業務プロセスの方を見直し、ルールを実態に即したものとしていくべきところだ。だが複数の報道によると、「なぜそのポリシーがあるのか」という目的(例えば「個人情報を守るため)を理解した上で運用されておらず、ポリシーが形骸化していた恐れがある。
人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性 (gigazine, 2015.06.01)
Android WebView Stable Update (Google, 2015.06.01)
Bug 1636 - PCRE Library Heap Overflow Vulnerability (exim.org, 2015.05.29)。最新の PCRE 8.37 にも影響。 開発版では (PCRE2 もあわせて) 修正されている。 CVE-2015-3210
JVNVU#97084421: Blue Coat SSL Visibility Appliance に複数の脆弱性 (JVN, 2015.06.01)。3.8.4 で修正。
Blue Coat: SSL Visibility Appliance web based vulnerabilities (SANS ISC, 2015.05.31)
》 ネットの自由を大きく阻害する「最悪のインターネット規制法案」が出現 (gigazine, 5/31)。「全てのコンテンツの事前検閲を行うというインターネット規制法案が南アフリカ共和国で提出されていた」
》 「Windows10を入手する」の削除・非表示方法【KB3035583】 (NAVER まとめ, 6/1)
》 「袴田事件」 警察官がうその証言か、取り調べ音声入手 (FNN, 6/1)。ケーサツは、嘘をつく。
》 出火元の誤報で中日新聞おわび 抗議の訴え、フェイスブックで拡散の末 (日本報道検証機構, 6/2)。ケーサツ盲信の果てに。
》 Facebook、ユーザー宛メールのPGP暗号化をサポート (techcrunch, 6/2)
》 Googleの先進研究チーム、ATAPがパスワードを永久に追放する認証手法を開発か (techcrunch, 5/30)
》 GoogleのVaultプロジェクトは一枚のmicroSDカードに収めたセキュリティ万全のコンピュータ…企業利用を念頭 (techcrunch, 5/30)
韓国でMERS患者10人 当局の対応批判も (NHK, 5/29)
韓国 MERS感染疑いの女性が死亡 (NHK, 6/1)
韓国 MERSの感染者25人 死者2人に (NHK, 6/2)
感染者は当初、中東から帰国した男性に加えて、男性と接触した家族や医療スタッフが中心でしたが、男性が入院した病院で別の患者が感染したほか、感染した患者からさらに別の人が感染するなど、感染の広がりが顕著になっています。
隔離体制が不十分だったということかな。
MERS感染増加 韓国政府が緊急閣僚会議 (NHK, 6/2)
韓国 MERS感染の影響広がる (NHK, 6/2)
韓国 MERS感染者に接触の750人隔離 (NHK, 6/2)
韓国:MERS感染拡大、保健福祉相が謝罪 (毎日, 5/31)
MERS:拡大で韓国保健相謝罪 感染15人に (毎日, 6/1)
韓国:MERSで2人死亡 3次感染に拡大 (毎日, 6/2)
MERS患者が搭乗したアシアナ機、消毒しないまま名古屋までフライト (ハフィントンポスト, 6/2)
》 米「愛国法」規定が失効 電話記録を大量収集する根拠 (朝日, 6/1)、 米愛国者法、規定失効へ 上院で延長合意至らず (AFPBB, 6/1)。「規定の停止はあくまで一時的なものとなる見込みで、上院議員らは今月2日か3日までには改革案が可決されるとみている」
》 間近に迫った火砕流 〜緊急報告 口永良部島噴火〜 (NHK クローズアップ現代, 6/1)、 時論公論 「口永良部島が爆発的噴火 全島避難」 (NHK 解説委員室, 5/30)
》 Googleがプライバシーやセキュリティをまとめて管理できる「アカウント情報」を公開、使い方はこんな感じ (gigazine, 6/2)
》 「チョコレートがダイエットに効果的」という論文がメディアを釣りまくった方法とは? (gigazine, 6/2)。タネ明かし。
そんなBohannon氏の元に、ダイエット産業を批判するドキュメンタリーを制作中のドイツのテレビプロデューサーから連絡があり、「いかにダイエットに関する実験が簡単にメディアのトップニュースになるかを検証したい」と依頼してきたとのこと。 (中略) Gunter Frank氏という開業医にネタ晴らしをした上で実験の依頼をすると、Frank氏は依頼を引き受け、さらに実験テーマを「チョコレートはダイエットに効果的である」にしようと提案。Bohannon氏が、Frank氏に実験テーマを決めた理由を尋ねると「ホールフードの熱狂的信者はチョコレートが大好きだからです。おいしくない苦いチョコレートは体に良いはず。宗教みたいなものですね」と言ったそうです。
こうしてBohannon氏らの壮大な釣りは成功したわけですが、同氏は読者に向けて「科学に関する記事を読む場合、読者は読み方を覚えなければいけないでしょう。もし、記事で紹介されている実験が被験者の数を公開していない場合、『なぜ公開されていないのか』と疑問に思ってください」とアドバイスしています。
》 年収1億円から困窮生活へ――芥川賞作家・柳美里が告白「なぜ、私はここまで貧乏なのか」 (Business Journal, 5/27)
》 家庭用ルータのDNS設定変更を行う不正プログラムを確認 (トレンドマイクロ セキュリティ blog, 6/1)。DNS Changer。
》 日本語によるワンクリック詐欺が、新しい手口で再登場 (シマンテック, 5/31)
2015年6月の呼びかけ「 パソコン内のファイルを人質にとるランサムウェアに注意! 」 (IPA, 6/1)
被害急増「身代金ウイルス」の特徴は? (日経 IT Pro, 5/29)
ランサムウェアの密かな流行の背景 (エフセキュアブログ, 5/29)。ランサムウェアは手軽に買えるようで。
Angler exploit kit pushing CryptoWall 3.0 (SANS ISC, 5/28)
『ブレイキング・バッド』に登場する「ロス・ポジョス・エルマノス」を利用した暗号化ランサムウェアが活動中 (シマンテック, 5/25)
》 安倍首相:やじ飛ばす、回りくどい…答弁が波紋 (毎日, 6/1)、他党のヤジは「けしからん」といいながら自分がヤジ飛ばす そして結局陳謝する安倍首相の「品格」 (J-CAST, 5/29)
「株主ポイント倶楽部」「株主倶楽部」個人情報データの漏えいの可能性に関する調査結果と再発防止策について (インベスター・ネットワークス, 5/29)。「社内から当該データが漏えいしたものと判断」
株主向けサイトから1万2014件の情報漏洩、内部犯行の疑い (日経 IT Pro, 6/1)
》 Windows Updateを行うと、0x80080005 が表示される (Japan WSUS Support Team Blog, 6/1)
うわー……
基幹システムから個人情報を抽出するには、権限のある職員による申請が必要だった。抽出データは暗号化された上でCD-ROMに格納されて職員に渡されていたという。同機構は回答を控えたが、職員がパソコンでCD-ROMの内容を複合し、ファイル共有サーバーに移していたと見られる。
これ、まんま、JCO のバケツじゃん……
日本年金機構の情報漏えい、本当に必要な再発防止策とは? (@IT, 2015.06.03)。高橋睦美記者。
元々年金加入者に関する個人情報は、基幹システム(社会保険オンラインシステム)上でのみ扱われる原則となっていた。やむを得ず、インターネットと接続可能な情報系システムにCD-ROMを用いてコピーする際には、パスワードを使って保護するというポリシーが設けられていたという。
しかし、このポリシーを実施するかどうかは現場の担当者に委ねられ、システム的に担保する仕組みとはなっていなかった。もし例外的な運用が常態化するのであれば、ポリシーが強制的(自動的)に実行されるシステムを、相応の投資をしてでも導入すべきだろう。あるいは、目的と利便性のバランスが取れるようにポリシーそのものを見直すか、運用手順や業務プロセスの方を見直し、ルールを実態に即したものとしていくべきところだ。だが複数の報道によると、「なぜそのポリシーがあるのか」という目的(例えば「個人情報を守るため)を理解した上で運用されておらず、ポリシーが形骸化していた恐れがある。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い (2012.05.17)
関連:
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお知らせ: 謹告掲載のご連絡 (ロジテック, 2015.06.02)
ロジテック製無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関する警視庁発表について (ロジテック, 2015.06.02)
警視庁、ロジテック製無線LANルータへの攻撃を確認 (マイナビニュース, 2015.06.02)
ルーター狙うサイバー攻撃 社告で対策呼びかけ (NHK, 2015.06.01)
随時更新中。
警告: ふつうの人は、日本年金機構の情報漏えいについてまとめてみた (piyolog, 2015.06.01) を読んだ方が遥かに有益。
5/8 に [8] 職員が、メール添付ファイルを開いてウイルスに感染 [a]。 その後不正アクセスが発生。不正アクセス先はファイル共有サーバー [3]。 通常は基幹システムで管理する個人情報を、ある業務で使うため、抽出してファイル共有サーバーに移したところ、ウイルスに感染したパソコン経由で流出 [3]。
同様のメールが 5/18 までに、大量に [4][8] / 十数件 [5] 送られてきた。 メールの内容はそれぞれ異なり [4] 最初に開封した職員とは別の複数の職員が開封 [4] / 1 件を別の職員が開封 [7]
不正アクセスされたパソコンは、東京本部内と福岡県の拠点の約 40 台 [8]
今のところ、基幹システム(社会保険オンライシステム)への不正アクセスはなかったと考えられている(精査中)[a]
| 内容 | 件数 | 人数 |
|---|---|---|
| 基礎年金番号、氏名 | 約 31,000 件 [a] | 調査中 [ko1] |
| 基礎年金番号、氏名、生年月日 | 約 1,167,000 件 [a] | 調査中 [ko1] |
| 基礎年金番号、氏名、生年月日、住所 | 約 52,000 件 [a] | 受給者 9,000 人、被保険者 7,000 人 [ko1] |
注記:
一部は同一の加入者情報が重複している可能性がある [4]
日本年金機構は流出した可能性のある最大件数や流出先を把握していない [3]
個人情報を記録したファイルにはパスワードを設定することになっていたが、約 125 万件のうち約 55 万件には設定されていなかった [5]。複数のファイルが存在したと推測できる。
情報系システムでは、年金関係の通知を郵送するために基礎年金番号や氏名、生年月日といった個人情報をファイルに入れて保管している [8]
ここにあるのは、警察からの情報により確定された数字。 実際には 125 万件に止まらない可能性がある [ko1]
| 日付 | できごと |
|---|---|
| 2015.05.08 | 最初の感染 [5][6][8] NISC から [ko1] 「パソコンが外部と不正な通信をしている」と連絡が [8]。 当該 PC の利用を停止、システムから切り離し [8] しかし既に個人情報へアクセスされていた |
| 2015.05.18 まで | 同様のメールが大量に [4][8] / 十数件 [5] 届き、
最初に開封した職員とは別の複数の職員が開封 [4] / 1 件を別の職員が開封 [7] 再び不正アクセスされる |
| 2015.05.19 | 警視庁に捜査を依頼 [1] |
| 2015.05.28 | 警視庁から「ここにこういう情報がある」という連絡があり [ko1] 情報流出が判明 [1] 担当大臣に情報が上がる (5/28 夕) [ko1] |
| 2015.05.29 | 厚生労働委員会が開催されるが情報は公開されず 厚生労働省 → 内閣官房 → 総務省に報告 (住基ネットへの影響懸念) (5/29 夜) [ko1] |
| 2015.06.01 | 情報公開 |
最初の感染 PC については 5/8 に隔離処理を実施 (LAN ケーブルを抜く)。 しかし接続ログの確認などは行わず。[ko1]
「検知したウイルスについては除去を進めています」 [a] (除去が完了したとは記載されていない)
契約しているウイルス対策ソフト企業に解析を依頼 [a]
全拠点でインターネットへの接続を遮断 [a]
年金手続きについては、本人確認 (手段記載なし) の上で実施 (6/2〜) [a]
対象者については個別に連絡し、基礎年金番号を変更する予定 [a]
原因調査・再発防止等のための委員会を設置する予定 [a]
4 情報 (基礎年金番号、氏名、生年月日、住所) 流出者を対象として、 文書による通知を 6/3 より開始 [ko1]
「サイバーセキュリティ対策推進会議」を総理大臣官邸で開催 (6/1) [6] [A]
[ko1] 衆議院厚生労働委員会で集中審議 (6/3)
フリーダイヤル 0120-818211 (8:30〜21:00) (6/14 まで、土日も可) [a]
つながりにくい状態。6/1 は 28,053 件、6/2 は午後 9 時までに 129,937 件の電話が [11]
6/3 以降、オペレーターを 100 名から 1000 名に増員して対応 [12]
流出有無については、 全国の年金事務所でも確認できる [9]
日本年金機構の個人情報流出について (日本年金機構, 2015.06.01)
サイバーセキュリティ対策推進会議(CISO等連絡会議) 第3回会合(平成27年6月1日)
日本年金機構の個人情報流出について (厚生労働省)
日本年金機構:個人情報125万件流出 ウイルスメールで (毎日, 2015.06.01)
住所など125万件の個人情報が流出--日本年金機構 (ZDNet, 2015.06.01)
日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出 (日経 IT Pro, 2015.06.01)
年金情報125万件流出 大量メールで不正アクセス 警視庁捜査 (産経, 2015.06.01)
日本年金機構:生年月日や住所も…情報流出3種125万件 (毎日, 2015.06.01)
不正アクセスで年金情報125万件が流出か (NHK, 2015.06.01)
年金個人情報125万件流出…職員がメール開封 (読売, 2015.06.01)
年金システム、件名偽装メールから感染 個人情報流出 (朝日, 2015.06.02) (朝日新聞 2015.06.02 朝刊 2 面)
年金情報流出で苦情殺到「見込み甘かった」 体制拡充へ (朝日, 2015.06.02)
2ch.net
年金に広がる不安 問い合わせ・苦情15万件超 (中日, 2015.06.03)
日本年金機構 問い合わせ対応強化へ (NHK, 2015.06.03)
年金情報流出:遮断遅れ感染拡大 新種ウイルス検知できず (毎日, 2015.06.01)
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 (日経 IT Pro, 2015.06.02)
年金個人情報流出 都内会社サーバー経由か (NHK, 2015.06.02)
年金情報“流出” 不審メールの内容入手 (NNN / Yahoo, 2015.06.03)
個人情報流出、4日間公表遅らす 年金機構・厚労省 (朝日, 2015.06.03)
年金機構への不正メール 少なくとも2種類 (NHK「かぶん」ブログ, 2015.06.03)
年金情報流出:不審メール4種類 件名周知、感染17日後 (毎日, 2015.06.03)
日本年金機構への標的型メール、複数の職員を直接攻撃 機構のなりすましメールに注意 (日経 IT Pro, 2015.06.03)
日本年金機構、標的型攻撃で年金情報流出 社保庁時代からの情報共有方法があだに (日経 IT Pro, 2015.06.04)
「異常通信」 大臣報告20日前に連絡 (NHK, 2015.06.04)
年金情報流出 非公開アドレスに100通のメール (NHK, 2015.06.04)
年金情報流出:感染対策、時代遅れ 確認後もネット接続/パスワードなし (毎日, 2015.06.04)
年金情報流出:感染10日後、機構に不審メール100通 (毎日, 2015.06.04)
年金情報流出、PW設定1%未満 ずさんな管理浮き彫り (朝日, 2015.06.04)
警視庁犯罪抑止対策本部さん:
還付金詐欺入電中(麻布署)■本日、港区内に、日本年金機構をかたる者からウソの電話が入っています。■電話の内容・家族構成を確認します・年代別の調査をしています・(本物か確認をすると電話は切れた)
— 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2015, 6月 2(昨日、都内でも確認された日本年金機構をかたる電話は、都内に限らず広い地域でかかっているようです。日本年金機構から直接問合せの電話をかけることはないとのことですので、ご両親やおじい様、おばあ様にお伝えください…)(甲) https://t.co/e2SUFCYpYi
— 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2015, 6月 2![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)