Last modified: Thu Jun 9 11:49:26 2022 +0900 (JST)
このページの情報を利用される前に、注意書きをお読みください。
》 防衛省が攻撃型ドローン研究へ ウクライナ侵攻で存在感示す (産経 / ITmedia, 3/31)。 関連:
バイラクタルTB2無人攻撃機はロシア正規軍相手には通用しない (JSF / Yahoo, 2/6) と思われていたが実際は……
運用が難しいドローン「TB2」、ウクライナ軍が予想以上に活用できている理由 「バイラクタル TB2」活躍の裏に米軍の情報提供と作戦指揮か (数多 久遠 / JBpress, 3/23)
現在、日本は「グローバルホーク」など複数のUAVを運用していますが、導入を急ぐべきなのは、Orlan-10のような、軽易でありながら高い性能を持つUAV、そしてクズルエルマのような強力なステルスUAVでしょう。
どちらも、日本が独自に開発することは十分に可能です。Orlan-10はほとんどの部品が市販品であり、同等のものを極めて短期間に開発することができます。
General Atomics MQ-9 Reaper and Bayraktar TB2 (armedforces.eu)。TB2 は MQ-9 リーパーよりもずいぶん小さいのですね。
ポーランド、東部国境での事態対応のため米国からMQ-9を緊急調達 (航空万能論 GF, 3/7)
トルコ、主翼とカナード翼を取り付けたバイラクタルKızılelmaを公開 (航空万能論 GF, 3/31)
防衛省、来年度から攻撃型ドローンの運用に向けた検討に着手 (航空万能論 GF, 3/31)
》 ウクライナの穀物生産4割減も 北米、肥料不足の恐れ (日経, 3/18)
関連: 混乱続く国際物流にストの影 コロナ、ウクライナ侵攻で拍車 (朝日, 3/29)
》 「ロシア軍がウクライナで白リン弾を使用」は誤報、実際には9M22Sクラスターテルミット焼夷ロケット弾 (JSF / Yahoo, 3/25)
実は2014年のロシア軍による東部ウクライナ侵攻時にも全く同じ騒動があったのですが、正体は白リン弾ではなくテルミット焼夷弾でした。122mm多連装ロケット「グラード」のクラスターテルミット焼夷ロケット弾「9M22S」の焼夷子弾「9N510」が使用されたのです。今回も同じ構図です。
ウクライナもアルメニアもこう言いたいのでしょう。「お前たち西側は白リン弾で大騒ぎしたのだから、同じように今回も大騒ぎしろ」と。それが白リン弾ではないことを理解した上で言っているのです。何故なら彼らは元はソ連の構成国であり、ロシア軍が空中炸裂拡散型の白リン弾を保有していないことを知っているからです。
》 エアレースパイロット室屋選手、愛知の空にニコちゃんマークを描く 4月1日<リスケ> (レスポンス, 3/28)。4/1 12時〜13時、田原〜名駅。 最終判断は室谷選手の twitter アカウント @Yoshi_MUROYA で 4/1 AM 9時ごろに告知されるそうです。
》 ロシア軍、マリウポリで赤十字施設攻撃 (AFP, 3/31)。ロシアのやる事はいよいよめちゃくちゃだ。 まあ、いつものことなので驚きはないのだが、今回も結局これですか、という感じ。
》 情報BOX:ロシア、綱渡りの「デフォルト回避」継続できるか (ロイター, 3/31)
西側の制裁は、ロシアの財務省、中央銀行もしくは政府系ファンドとの取引を禁じている。米財務省外国資産管理室(OFAC)は3月2日に「債券ないし株式の利子や配当、償還金受け取り」を目的とする取引は禁止対象から除外する通達を出した。
だが、有効期限は5月25日まで。それ以降にもロシアは年内に総額約20億ドルの対外債務を返済しなければならない。
アナリストによると、4月4日の返済を乗り越えた場合、次のヤマ場は5月27日。OFACの通達失効後、初めての支払いになるからだ。
関連: ルーブル強制、後退か ガス代払いめぐり―ロ独首脳会談 (時事, 3/31)
》 ヘリウムが注文すらできなくなりました。その結果学生のオフライン実験は急遽禁止。今は見積もりの"予約"を出す状況に (togetter, 3/30)。ヘリウム不足、拍車がかかっているようです。
関連: フィリップス 、ヘリウムフリー [1]を実現した新型MR装置 「MR 5300」を販売開始 (PR TIMES, 3/1)。ヘリウムフリーが売りの筆頭項目になっている。
》 「ダイ・ハード」のブルース・ウィリスが俳優引退、失語症公表 (ロイター, 3/31)。67 歳。俳優を引退するにはちと早い年齢だよなあ。
ウィリスさんは1980年代のコメディードラマ「こちらブルームーン探偵社」で人気を博し、40年にわたり約100作品に出演。
「こちらブルームーン探偵社」はよい番組でした。何も知らずに「ダイ・ハード」を観てから、 あっあの人ブルームーン探偵社の人だったの? と知るという。
「アタッシェケース」v3系に2017年から存在する自己実行型暗号化ファイルの脆弱性が修正 最新のv4系にも脆弱性、修正したv4.1.0.0が公開 (窓の杜, 2022.03.30)。アタッシェケース 4.1.0.0 / 3.7.0.0 で対応。
「NVIDIA CUDA Toolkit」に整数オーバーフローの脆弱性、v11.6 Update 2への更新を (窓の杜, 2022.03.30)
》 立正大、“データサイエンス昔話”記事を非公開に 「オオカミの悪事を事前に予測し逮捕」に批判相次ぐ 大学の意図は (ITmedia, 3/30)。中国共産党あかずきん (ウイグル担当) の件。 関連:
【魚拓】立正大学、学部の宣伝動画「赤ずきんはオオカミの悪事を事前に予測し現行犯逮捕」→ダメだろと批判 (まとめまとめ, 3/28)
「モラリスト×エキスパート」を育む立正大学データサイエンス学部の『データサイエンティスト赤ずきん』がヤバい (togetter, 3/28)
ドイツ BSI が警告、米国 FCC が「国家安全保障上の脅威」に認定。
「ロシアのアンチウイルスソフト・カスペルスキーをインストールしないように」とドイツのサイバーセキュリティ機関が警告 (gigazine, 3/16)
BSIの警告に関するKasperskyの声明 Kasperskyは、2022年3月15日にドイツ連邦政府情報セキュリティ庁(BSI)が発表した警告に対し、正式な声明を公開します。 (Kaspersky, 3/17)
当社のデータ処理用インフラストラクチャーは、2018年にスイスに移転しています。それ以来、ドイツのカスペルスキー製品ユーザーから任意で共有された、悪意のある、およびその疑いのあるファイルは、チューリッヒにある二つのデータセンターで処理されています。このセンターは業界標準に準拠した世界有数の施設で、最高レベルのセキュリティを確保しています。スイス国内にある当社のサイバー脅威関連データの処理施設以外にも、ユーザーからKasperskyに提供された統計データは、カナダ、ドイツを含む世界各国に配置されたKaspersky Security Networkのサービスでも処理されます。当社のデータサービスおよびエンジニアリング業務の安全性と完全性は、独立した第三者の評価によって認められています。四大会計事務所の一社によるSOC 2監査に合格し、TÜV AustriaによるISO 27001認証を取得し、最近では再認証も受けています。
Kaspersky、今では下手な西側企業よりも透明性が高いはずなのですが、 それでもこういう扱いになってしまうのですね。
米政府がロシアのカスペルスキーを「国家安全保障上の脅威」と認定、チャイナ・モバイルやチャイナ・テレコムも追加 (techcrunch, 3/28)。認定は 3/25 付。
NURO 光、セキュリティ対策オプションにマカフィーを追加。 Kaspersky とマカフィーを選択できるようになる模様。
セキュリティ対策ソフトの変更をご希望のお客様へ(更新) (NURO 光, 3/11)
【NURO光】カスペルスキー代替でマカフィー提供へ (Kanon好き / マイネ王, 3/13)
カスペルスキー セキュリティ (NURO 光)
マカフィー セキュリティサービス (NURO 光)
その他
ウイルス対策ソフト「カスペルスキー」 ウクライナ侵攻の影響を聞くと (J-CAST, 3/10)。BSI の警告よりも前の記事。
フェラーリF1、ロシア企業カスペルスキーとのパートナー契約を一時停止 (F1-Gate.com, 3/12)
Chrome 100.0.4896.60 が stable に。28 件のセキュリティ修正を含む。
》 ロシアへのノートPC輸出が禁止に ぜいたく品の一つとして 4月5日から (ITmedia, 3/29)
》 「Windows セキュリティ」に脆弱なドライバーのブロックリスト ~悪用可能なカーネルドライバーの実行を阻止してシステムを保護 (窓の杜, 3/29)。Windows 10 / 11 および Server 2016 以降。
いろいろ (2021.12.06) エレコム WRH-733GBK、WRH-733GWH、WRC-2533GHBK-I、WRC-1167GST2、WRC-1167GST2A、WRC-1167GST2H、 WRC-2533GST2、WRC-2533GST2SP、WRC-2533GST2-G、EDWRC-2533GST2、 WRC-2533GS2-B、WRC-2533GS2-W、WRC-1750GS、WRC-1750GSV、 WRC-1900GST、WRC-2533GST、WRC-2533GSTA
無線LANルーターのセキュリティ向上のための ファームウェアアップデートのお願い (ELECOM, 2022.03.29 更新)。対象機種が増えた。
追加製品:WMC-DLGST2-W、WMC-M1267GST2-W、WMC-2HC-W、WMC-C2533GST-W、WRC-1900GST2、WRC-1900GST2SP、WRC-1750GST2
トレンドマイクロ Apex Central 2019 / Apex Central (SaaS) に 0-day 欠陥。 ファイルへの処理に不備があり、任意のファイルをアップロードできる。 これにより、remote からの任意のコードの実行が可能となる。CVE-2022-26871
Apex Central 2019 patch 3 (ビルド 6016) および、 2022/03/16 のメンテナンス 以降の Apex Central (SaaS) で対応されている。
》 システム修復ディスクが起動しない不具合。Windows10 KB5011543やWindows11 KB5011493等で発生 (ニッチなPCゲーマーの環境構築Z, 3/26)。 2022.01 B patch 以降で発生だそうで。
》 「2021年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告書 (IPA, 3/28)
》 中国から「前例のない」資本流出、ウクライナ侵攻後-IIF (ブルームバーグ, 3/25)
Chrome 99.0.4844.84 公開。0-day 欠陥 CVE-2022-1096 を修正。
zlib 1.2.12 が 2022.03.27 付で公開されている。 1.2.2.2〜1.2.11 に存在した、特定の入力によってメモリ破壊が発生する欠陥 CVE-2018-25032 が修正されている。 patch。
Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-005 (Drupal, 2022.03.15)。 Drupal が利用している CKEditor ライブラリに欠陥。 Drupal 9.3.8 / 9.2.15 で修正。 Drupal 8 は EOL。 Drupal 7 には影響しない。
Drupal core - Moderately critical - Third-party libraries - SA-CORE-2022-006 (Drupal, 2022.03.21)。Drupal 9.3.9 / 9.2.16 で修正。 Drupal 8 は EOL。 Drupal 7 には影響しない。
Moodle 3.11.6 and other minors released today (Moodle, 2022.03.14)。Moodle 3.11.6, 3.10.10, 3.9.13 公開。
Security announcements (Moodle)。MSA-22-0005 〜 MSA-22-0009 が 2022.03.21 付で公開されている。
》 塩野義 新型コロナウイルス経口治療薬 S-217622 方面
新型コロナウイルス感染症(COVID-19)治療薬S-217622の 国内供給に向けた厚生労働省との基本合意書の締結について (塩野義, 3/25)
現在、国内を中心に軽症/中等症のCOVID-19患者を対象とした第2/3相臨床試験のPhase 3 part、または無症候/軽度症状のみ有するSARS-CoV-2感染者を対象としたPhase 2b/3 partを実施中です。 また、グローバル第3相臨床試験の開始に向けて、The AIDS Clinical Trials Group(ACTG、本部:米国カリフォルニア州)と共同で準備を進めています。
いずれにせよ国内 Phase 3、グローバル Phase 3 の結果を待つしかないのですが、 Phase 2b がいまいちな結果ですし、期待しすぎるのはやめた方がよさげ。
新型コロナウイルス感染症(COVID-19)治療薬S-217622の国内における製造販売承認申請について (塩野義, 2/25)。Phase 2b 解析結果がこちら。
抗ウイルス効果
本治療薬投与により、両用量群ともにプラセボ群と比較して有意に優れた抗ウイルス効果を示した症状改善効果
- 4日目(3回投与後)において有意にウイルス力価を減少(主要評価項目達成)
- 上記時点におけるウイルス力価陽性患者の割合は両用量群ともに10%未満であり、プラセボ群との比較でPhase 2a partの成績1 を上回る減少率
- COVID-19の12症状合計スコアの初回投与開始から120時間(6日目)までの単位時間あたりの変化量は、プラセボ群と比較して改善方向に推移したものの、統計学的に有意な差は認められなかった(主要評価項目を達成せず)
- 12症状のうち、本試験で集積した集団で特徴的な症状であった呼吸器症状[鼻水または鼻づまり,喉の痛み,咳,息切れ (呼吸困難)]の合計スコアにおいては、両用量群ともに有意な改善効果を確認した
出ました 「統計学的に有意な差は認められなかった」。 いまいちな結果でございます。
新型コロナウイルス感染症(COVID-19)治療薬S-217622の 第2/3相臨床試験Phase 2a partの結果について (塩野義, 2/7)
軽症/中等症患者については、2022年2月8日にPhase 2b partの登録を終了し、近日中にPhase 3 partへ移行予定です。
関連報道:
コロナ国産飲み薬、審査迅速化は 早期承認に慎重論も (産経, 3/17)。「も」じゃないでしょ。 イケイケ GOGO になるわけないんですよ、これまでの結果では。
ただ、塩野義が2月に公表した約500人を対象にした治験の結果では、感染力のあるウイルスの量が減少する効果は確認できたものの、重症化しにくいオミクロン株の流行下で治験が実施されたことが影響し、症状改善の項目で統計的な効果を示せなかった。「本来、すべての治験結果を審査すべきところを途中でみるのが早期承認制度。よほどの高い効果が示されなければ承認できない」(厚労省幹部)と、厚労省内には制度の適用に慎重な声も多い。
そりゃあそう思うよふつう。 仕方ない。 粛々と Phase 3 をやるしかないんです。
早期承認「適用できるのか」 塩野義飲み薬申請“苦肉の策” (毎日, 2/25)
薬事制度に詳しい東京大の小野俊介准教授は、新型コロナ治療薬への条件付き早期承認制度の適用は「普通に考えれば苦しい印象だ」と述べる一方、薬事審査は社会的な要請を踏まえながら「柔軟であるべきだ」とも指摘する。治験の残る部分や、追加調査結果の国への提出と情報開示が必須としたうえで「結果次第で承認条件の変更や取り消しなど、タブーなしに対応すべきだ」とする。
いやいや。現状の結果でイケイケ GOGO にはならんでしょ。 結果が全て。愚直にやろうよ。
》 ロシア海軍アリゲーター級揚陸艦、ベルジャンスク港にて大破?
Alligator-class landing ship (Wikipedia)
「ロシアの揚陸艦を撃沈した」とウクライナが発表。物資補給を阻んだか (ハフポスト, 3/25)
ウクライナ、ロシア揚陸艦の破壊発表 アゾフ海の港で (AFP, 3/25)
ウクライナ、露軍の揚陸艦攻撃 補給ルート寸断狙う (WSJ, 3/25)
ロシア側はベルジャンスクへの攻撃について確認していない。ウクライナ政府は当初、ロシア海軍の大型揚陸艦「オルスク」を破壊したと発表した。だが、その後のウクライナの現地報道では、破壊したのはオルスクと同型艦の大型揚陸艦である「サラトフ」だったと指摘されている。ウクライナ軍は後ほど公表した声明文で、ベルジャンスクで複数の揚陸艦に攻撃を加えたと発表し、このうち一隻は炎に包まれていると説明した。具体的な名称には言及しなかった。 (中略) ウクライナはどのように攻撃を仕掛けたか、詳細を明らかにしていない。
ロシア揚陸艦「オルスク」撃沈さる!なぜ?〜『広報動画のせいで位置判明』説や「普通に火災」説も (togetter, 3/25)
炎上する様子
#war Detailed video of today's incident with Russian landing ships in the port of Berdyansk. On one of the Ropucha Сlass landing ships, there is also a fire on the deck. Full version: https://t.co/goQoXg3Mle pic.twitter.com/lzbwT1Ws0S
— Capt(N) (@Capt_Navy) March 24, 2022
少なくとも数日前から、ウクライナ軍の「トーチカU」弾道ミサイルによる攻撃を受けていたようです。弾道弾がたまたま当たったのか、それとも別の要因で火災が発生したのか、よくわかりません。
RT特派員のMuradGazdievが丁寧にドローン撮影までして何もかもレポートしてくれてたみたいですね。 https://t.co/Ti1GpopZIu
— mikage (@shimabirch7) March 24, 2022
ロシアが「Googleニュース」へのアクセスを禁止、Googleもウクライナ侵攻を容認するYouTube広告を追加ブロック (gigazine, 3/24)
FacebookとInstagramの運営元Metaが過激派であるとロシアの裁判所も認定し活動制限、ただしWhatsAppは除外 (gigazine, 3/22)
ロシア、脅迫どおりInstagramのアクセスをブロック (techcrunch, 3/15)
ネット空間に「鉄のカーテン」 ロシアが設置 (Wall Street Journal, 3/15)
関連
ロシアでSNS「テレグラム」急成長の理由 (Wall Street Journal, 3/21)。無制限なので。
》 東京コンピュータサービスのランサムウェア感染についてまとめてみた (piyolog, 3/24)
》 ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ ((n)inja csirt, 3/9)
》 アノニマスによるオペレーション #OpRussia メモ ((n)inja csirt, 2/25)
》 ロシア関与の「Cyclops Blink」ボットネットがASUS製ルーターを標的に (ZDNet, 3/18)
》 中国東方航空 MU5735 便 (ボーイング 737-800) 墜落事故方面つづき
動画:中国東方航空の墜落機、ボイスレコーダー発見の経緯 (AFP, 3/25)。 回収されたのは CVR だったのですね。 FDR はまだ捜索中みたい。
墜落現場から10キロ以上の場所に残骸 上空で機体にダメージか (TV 朝日, 3/25)。写真は墜落地点で発見された CVR のため、誤解を招く記事。
》 無償のウイルス対策ソフト「Bitdefender Antivirus」が生まれ変わって再公開 (窓の杜, 3/25)。「新製品は最新の脅威を検知・ブロックできるようにゼロから再設計されている」。へぇ。
》 北朝鮮、大型ICBM「火星17」の発射実験に成功と発表 (BBC, 3/25)。ついに米国全土を射程内に。
》 【解説】 ロシアは軍事的に何を誤ったのか ウクライナ侵攻 (BBC, 3/23)
》 ウクライナは死亡したロシア兵の顔をAIで特定し、家族に連絡しているとフェドロフ副首相 (ITmedia, 3/25)。顔認識技術を戦死者に応用。
米Clearview AI (中略) はロシアのSNS「VKontakte」で公開されている20億点以上のロシア人の顔写真を保有していると語った。
これと戦死ロシア兵を比較して「SNSを介して家族や友人に知らせている」のだそうで。
関連:
ツイート
(2/2)前から予測するロシアのウクライナ侵略終結シナリオ最有力候補がクーデターと革命。
— 青木文鷹 (@FumiHawk) March 25, 2022
その火種は「露国民が真実を知る」事。プロパガンダまみれの露国民の多くが負傷兵の口から侵略の真実を知るのはベラルーシの医療体制が負傷兵でパンクし、彼らが帰還した後。終結まで長引く可能性が高い(終) https://t.co/tq5hvlPmoT
ロシア、戦死者・負傷者をひたすら隠蔽しているんだよね。
》 中央省庁、サイバー攻撃対策の徹底呼び掛け 経産省、総務省、警察庁、NISC連名で (ITmedia, 3/25)
》 不要になったモバイルバッテリやポータブル電源、どうやって処分する? (PC Watch, 3/24)
ポータブル電源は現時点ではPSEの対象外 (中略) Ankerの場合は、メーカーサイトで無償回収の申込みを受け付けている (中略) Jackeryの場合は、ホームページ上で「お住いの市町村の条例に従い廃棄してください」と案内している
》 F-Secureの企業向け部門、新ブランド「WithSecure」として分社化へ 日本法人は「ウィズセキュア株式会社」に社名変更 (クラウド Watch, 3/23)
》 Mozilla、「Firefox」v98.0.2を正式公開 (窓の杜, 3/24)。セキュリティ修正はなし。
》 Oracle、UTF-8が標準になった「Java 18」を発表 ~簡易Webサーバーも装備 半年間サポートの非LTSリリース (窓の杜, 3/23)
変更履歴 (英語)
バージョン 3.18 (2022.03.11)
Fix DLL sideloading vulnerabilities
2022 年 3 月のセキュリティ更新プログラム (月例) (2022.03.09)
Microsoft、特定のBluetooth機器に起因するブルースクリーン問題を解決【3月24日追記】 2022年1月のプレビューパッチ「KB5009596」以降を適用の一部Windows 10デバイスで発生 (窓の杜, 2022.03.22)。 2022年3月のプレビューパッチで修正されているそうで。 当該不具合に遭遇している場合はお試しあれ。
》 TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト (ニッチなPCゲーマーの環境構築Z, 3/13)
》 老舗アンチウイルスソフト「ノートン」によるAvast買収にイギリス政府が「待った」、買収交渉はさらに長引く見通し (gigazine, 3/17)
》 ロシア政府の「信頼されたルート証明機関」を信頼してはならない (P2Ptk.org, 3/18)
》 Chrome Stable Channel Update for Desktop (Google, 3/20)。99.0.4844.82。セキュリティ修正はなし。
》 キンジャールは極超音速兵器ではなく単なる空中発射弾道ミサイル (JSF / Yahoo, 3/23)。空中発射型イスカンデルだと。
》 ロシアによるウクライナを標的としたサイバー攻撃が目立たないのはなぜか? (gigazine, 3/24)
》 政府によるWikipedia遮断に備えて「ロシア語版Wikipediaの全コンテンツをダウンロードするロシア人」が急増 (gigazine, 3/23)
Wikipediaのコンテンツをダウンロードしてオフライン閲覧を可能にするサービス「Kiwix」において、ロシア語版Wikipediaのダウンロード数は2022年3月前半だけで10万5889回に達したとのことで、1月前半から4000%以上も増加し、世界で最もダウンロードが多い言語となっています。
》 ウクライナが「対戦車爆撃」にStarlinkを活用し始めたという報道 (gigazine, 3/22)
》 ベラルーシの反体制ハッカー集団「サイバー・パルチザン」方面
ハッカー集団、ベラルーシ国有鉄道システムに侵入-ロシア軍をけん制 (ブルームバーグ, 1/25)、 正義のハッカー集団が鉄道をハッキングしロシア軍撤兵を要求 (gigazine, 1/25)
ウクライナのサイバー攻撃部隊、ロシアの鉄道・送電網妨害狙う (ロイター, 3/2)。ワシントン 2/28 発の記事。
アウシェ氏率いるサイバー攻撃部隊のうわさが広がるなか、ベラルーシの反体制ハッカー集団「サイバー・パルチザン」はロシア軍兵士の輸送に使うとされるベラルーシの鉄道システムにサイバー攻撃を仕掛けることを買って出た。
同集団の広報担当者は28日、攻撃を実行したとロイターに明らかにし、ウクライナのサイバー攻撃部隊に協力していることを確認した。
ロイターは鉄道の輸送システムへの攻撃を確認できていないが、鉄道会社の予約サイトは1日午後に利用できなくなっていた。
ウクライナ侵攻の裏で「サイバー攻撃」応酬の行方 「多国籍ハッカー集団」が続々参戦している (東洋経済, 3/2)
「サイバー・パルチザン」の2月27日の発表によると、ベラルーシの鉄道のシステムに侵入し、保存データの暗号化に成功、一部の鉄道がミンスク、オルシャ、オシポヴィチで運行停止している。データの暗号化ということは、金銭目的ではなく、政治目的達成のためのランサムウェア攻撃だった可能性がある。
ウクライナ支援のハッカー集団を直撃「鉄道狙いロシア進軍を妨害」 (吉野 次郎 / 日経ビジネス, 3/23)。広報担当者にインタビュー。
関連:
ウクライナとつながる鉄道路線をベラルーシの鉄道労働者が破壊、ロシアの装備輸送を妨害か (gigazine, 3/20)。これは物理攻撃?
Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (gigazine, 3/23)、 DEV-0537 criminal actor targeting organizations for data exfiltration and destruction (Microsoft, 3/22)
数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (gigazine, 3/23)
Microsoftなどにハッキングを仕掛けたハッカー集団「LAPSUS$」の中心人物として10代の容疑者が浮上 (gigazine, 3/24)、 A Closer Look at the LAPSUS$ Data Extortion Group (Krebs on Security, 3/23)
》 ボーイング、航空自衛隊F15戦闘機の電子戦能力向上で新たな契約 (高橋浩祐 / Yahoo, 3/22)
新たに搭載する電子戦システムは、F15EXにも導入される「イーグル受動/能動警戒生存システム」(EPAWSS: Eagle Passive/Active Warning and Survivability System)とみられる。
》 近づく防衛と民生分野 新護衛艦「くまの」搭載の技術を応用した超マルチ無人艇とは ( 深水千翔 / 乗りものニュース, 3/24)、 自動運航船(USV)による海洋施設等の点検 実証試験 (JMUディフェンスシステムズ, 2/7)。多目的水上自律無人艇「うみかぜ」。
》 海上自衛隊の最新鋭もがみ型護衛艦「くまの」が就役――半世紀ぶりの「フリゲート」配備 (高橋浩祐 / Yahoo, 3/22)
》 世界で13番目に大きい840億円のヨットが「プーチン大統領所有」である可能性 (gigazine, 3/22)
千夜一夜物語の語り手と同じ「シェヘラザード」という名を冠するこのヨットは、総工費750億ルーブル(約840億円)で、全長は140m。
もがみ型護衛艦 は全長133.0m、基準排水量3,900トン、建造費460億円。
関連: ウクライナ大統領、伊当局にプーチン氏所有疑惑の大型ヨット押収を要請 (ロイター, 3/23)
イタリアのある警察関係者は22日、ロイターに対し、捜査当局としてはシェヘラザードがプーチン氏の側近の持ち物とはみなしていないと語りつつも、政府は引き続き所有者の特定を目指していると明かした。
》 「Googleでログイン」「Facebookでログイン」などのOAuth認証を模倣してパスワードを盗み出す手口が考案される (gigazine, 3/22)。 Browser In The Browser (BITB) Attack の件。
》 本日、東京電力管内及び東北電力管内の電力需給が極めて厳しくなっているため、より一層の節電へのご協力をお願いします 【需給ひっ迫警報(第2報)】 (経産省, 3/22)。3/21 にひきつづき。関連:
でんき予報 (東電)
○ 電力需給が極めて厳しくなっています。このままの状況が続くと、本日の夜20時以降に揚水式水力発電の運転が停止し、約500万kW(200万~300万軒規模)の停電が発生するおそれがあります。 そのため、更に毎時200万kW程度の節電が必要であり、もう一段の更なるご協力をお願いいたします。
東北6県・新潟エリアでんき予報 (東北電力)
東電、今夕に停電の恐れ 「より踏み込んだ節電」要請―東北電管内も「逼迫警報」・経産省 (時事, 3/22 12:43)
東電管内、電力使用率100%超え さらなる節電呼びかけ【更新】 (ITmedia, 3/22 10:53)、 電力ひっ迫も「ブラックアウト」はない 局地的な停電の可能性は残る (ITmedia, 3/22 13:13)
東京・東北電力管内に電力需給ひっ迫警報 節電呼びかけ 政府 (NHK, 3/22 16:17)、 萩生田経産相 午後3時から午後8時 もう一段の節電を強く要請 (NHK, 3/22 16:20)
ロシア、極超音速ミサイルで軍施設破壊 実戦初使用か、迎撃困難 (毎日, 3/19)
ロシア最新鋭ミサイル“キンジャールで破壊”に米メディアが疑義「爆発が小さい」 (TV朝日 / Yahoo, 3/21)
戦局への影響、限定的 ロ軍の極超音速兵器 (時事, 3/21)
ロシア“極超音速ミサイル”キンジャール投入と低空域という新たなる戦場 ウクライナ侵攻 (能勢伸之 / FNN, 3/21)
キンジャールは、イスカンデルM複合ミサイル・システムで使用する9M723 短距離弾道ミサイルをベースに開発された空中発射弾道ミサイルだ。
(中略)
キンジャールの投入は、「ロシアがウクライナの制空権を握れていない」(CNN2022/3/18)ため、という事かもしれない。
だが、それとともに気に掛かるのは、キンジャールは、今回、高性能爆薬の弾頭を使用したと考えられるが、5~50キロトンの低出力核弾頭を搭載出来る核・非核両用ミサイルだということ。
核弾頭にしてもいいんだぜ? という脅しかも、ということか?
極超音速兵器、実用性に疑問 ロシア、精密誘導弾の在庫減少―米分析 (時事, 3/22)。わざわざキンジャールを使うほどの目標では本来ないなずだ、ということか。
高官はキンジャールを使用したとするロシア軍の主張を「否定も肯定もできない」としつつも、「さほど遠くない場所から建物を攻撃するのに極超音速ミサイルを使う必要があるのか分からない」と指摘。「ほかの精密誘導兵器の在庫が減少しているか、(最新兵器を誇示して)何らかのメッセージを送ろうとしている可能性がある」と語った。
ロシアの極超音速ミサイル使用、バイデン米大統領が確認 (CNN, 3/22)
》 ウクライナ大統領の偽動画は、ディープフェイクが戦争の“武器”となる世界を予見している (WIRED, 3/19)
》 ロシアの「自爆型ドローン」が、“AIと武器の融合”の危険性を改めて浮き彫りにしている (WIRED, 3/18)。KUB-BLA。
》 中国東方航空 MU5735 便 (ボーイング 737-800) 墜落事故方面
中国東方航空の737墜落 132人搭乗、昆明発広州行きMU5735便 (AviationWire, 3/21)
Playback of flight MU5735 / CES5735 (FlightRadar24.com)
ボーイング737が中国で墜落、132人搭乗-急降下は不可解と専門家 (ブルームバーグ, 3/21)
中国東方航空MU5735便墜落、FAAやボーイングなども調査参加 (AviationWire, 3/22)
Boeing 737-800 Crashes in Remote Mountain Valley in Southern China (NYTimes, 3/21)
132人乗った中国東方航空のボーイング737型機、山林に墜落 (BBC, 3/22)
ツイート
A 3D representation of the data: pic.twitter.com/CrC9ud3FRC
— Aaron Chung (@AaronCh91089298) March 21, 2022
SINET。見えない。
……見えるようになった: 障害報告 2022.03.22 SINET6 上流ISP向け通信 (SINET)
ロシア、デフォルトは当面回避した模様。
ロシア、ドルで国債利払い デフォルト当面回避 (時事, 3/18)
ロシア軍、マリウポリの劇場を空爆 (3/16)
「数百人」避難の劇場に空爆 ウクライナ南部マリウポリ (AFP, 3/17)
数百人避難中の劇場、ロシア軍の空爆で大破 安否の確認できず (朝日, 3/17)
マリウポリ 住民数百人が避難する劇場に空爆、民間被害拡大続く (毎日, 3/17)
空爆された避難所の劇場、救助が難航 「ロシアは救助さえ許さない」 (朝日, 3/18)
安保理、劇場空爆に非難続出 市民の避難先、ロシアは攻撃否定 (共同, 3/18)
ウクライナ侵攻 米大統領「戦争犯罪人」 避難所の劇場、露空爆 (毎日, 3/18)
ヘルソン州攻防戦
制圧地域で住民投票を準備か 「ヘルソン州で偽の共和国作ろうとしている」ウクライナ側は批判 (ハフポスト, 3/14)
【速報】ロシア「南部ヘルソン州を制圧」 重要都市オデッサに迫る (FNN, 3/15)
制圧を宣言されたヘルソン州でウクライナ軍が反撃、ロシア軍機に被害 (航空万能論 GF, 3/16)
ウクライナ陸軍がヘルソン州の集落奪還に成功、南部地域で攻勢に転じる? (航空万能論 GF, 3/18)
ロシア軍、進退極まる?
米欧州陸軍の元司令官、10日以内でロシア軍は積極的な戦闘が不可能に (航空万能論 GF, 3/15)。あくまでベン・ホッジス元司令官の個人的な見解の模様。
ロシア軍はウクライナ侵攻に動員した約19%の戦術大隊を失う (航空万能論 GF, 3/15)
兵士不足のロシア軍、ウクライナでの戦いに士官候補生や軍楽隊まで投入か (航空万能論 GF, 3/16)
ウクライナ侵攻で露呈したロシア軍の欠点、専門性の高い下士官不足 (航空万能論 GF, 3/16)
母親に電話を掛けたロシア人兵士、自分の足を撃ってでも病院に行きたい (航空万能論 GF, 3/17)。「盗聴した会話に登場するロシア人兵士はウクライナ南部のムィコラーイウ攻略の部隊に配属」。ヘルソン州の北西のあたり。
キエフ北のロシア軍、軍事的に前進も難しく政治的に後退も許されない (航空万能論 GF, 3/17)
ウクライナ代表団、ロシアは自分達の方が困った状況にあると自覚している (航空万能論 GF, 3/18)
ウクライナ側への軍事支援
ウクライナへ英国がスターストリークの供給開始、米国は徘徊型UAV供与を発表 (航空万能論 GF, 3/17)。毎日記事 にある「攻撃可能な無人航空機100機」というのは徘徊型 UAV「Switchblade」ですか。
ウクライナの守護天使「聖ジャベリン」のリアル 対戦車ミサイルでの戦いかたとは? (乗りものニュース, 3/11)、 対戦車砲「ジャベリン」、ウクライナ抵抗の象徴に ゲリラ戦で有効 (時事, 3/18)。FGM-148 Javelin。
携行対戦車ミサイル (EAGLET)。ジャベリンと、自衛隊の「01式軽対戦車誘導弾」の比較。
未来に向かって脱出せよ。
イスラエルにさえ拒否され逃げ場を失うオリガルヒ (ニューズウィーク日本版, 3/16)
ロシア富豪たちの「国外脱出」が始まった...自家用ジェット追跡データで明らかに (ニューズウィーク日本版, 3/18)
》 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」 (ITmedia, 3/17)。訓練というよりは実動演習かな。 陸自で言うと、 ヤキマ派米・実射訓練 級?
詳細はこちらだそうです: 【マジで】サイバー演習シナリオの作り方【怖い】 (freee, 2021.12.18)
》 「ダイの大冒険」も最新話延期で再放送 不正アクセスが東映アニメ4作品に影響 (ITmedia, 3/17)
》 森永製菓に不正アクセス 被害状況と原因は調査中 (ITmedia, 3/18)
》 ブリヂストンにランサムウェア攻撃 クルマ関連企業へのサイバー攻撃相次ぐ (ITmedia, 3/18)
》 「1Password」にSSHエージェント機能 ~「1Password 8.6 for Windows」「1Password CLI 2.0」もリリース (窓の杜, 3/18)
》 なんと「IE 11」よりも先に……PayPay銀行が「Firefox」のサポートをやめてしまう もちろん「IE 11」のサポートも終了へ (窓の杜, 3/18)
e-Taxの接続障害で確定申告できない場合、後日提出も可能に。個別に期限延長を認める 所得税・贈与税の申告期限3月15日になっても原因の解明に至らず (Internet Watch, 3/15)
3月 14 日から発生したe-Taxの接続障害への対応等 (国税庁, 3/18)
e-Tax の接続障害による個別延長手続に関するFAQ (国税庁)
令和4年3月 14 日(月)から、e-Tax の接続障害が断続的に発生したため、令和3年分の申告所得税及び贈与税の確定申告等の期限である令和4年3月 15 日(火)までに e-Tax で提出できなかった方は、令和4年4月 15 日(金)までの間、申告・納付期限の延長を申請することができます。
》 OSSのセキュリティリスクにはどう向き合う? 「Log4Shell」脆弱性から学ぶ取り組み (Internet Watch, 3/10)
》 《プーチン大統領は現代版ヒトラー》“愛国心”を煽って他国を侵略する手口とは?「小中学校で銃をわたして軍事教育」「SNSは愛国主義を宣伝するメインエンジン」 (黒井 文太郎 / 文春オンライン, 3/15)
このように「やり口」が酷似している2人だが、共通しているのは、悪い意味で「戦略家」だということだ。そして、「今ならやれる」と判断したことに躊躇はない。さらに問題なのは、プーチンもヒトラーと同じく、極めて悪い意味で「信念の人」だということである。つまり、自分の思うとおりに事態が進まなかっとしても、途中で「降りる」ということが期待できないのだ。
常にナチスを敵視し、ウクライナ政府を「ネオナチ」と罵ってきたプーチン大統領。しかしその独裁者然とした姿に、ヒトラーを見ずにはいられない。
関連:
ナチス持ち出すプーチン氏「まるでスターリン」 ソ連史研究者が語る (朝日, 3/7)。ウィスコンシン大学、フランシーヌ・ハーシュ教授。
プーチンはかつてのヒトラーより「有利」な立場...そこで世界が思い出すべき教訓とは (ピーター・シンガー / ニューズウィーク日本版, 3/8)
スターリン化するプーチン大統領 その思想を支える男がいた【報道1930】 (TBS, 3/16)
元KGB工作員・プーチンの無謀な侵略戦争 ウクライナ危機を歴史から解読する 特別寄稿・保阪正康 (毎日, 3/11)、 プーチンが反復するスターリンの「賭け」 大反響!特別寄稿・保阪正康 (毎日, 3/18)
ゴルバチョフは語る 西の「約束」はあったのか NATO東方不拡大 (朝日, 3/12)
ゴルバチョフ氏はこう問いかける。「あの時、旧東ドイツ領だけではなく、東方全体へのNATO不拡大問題を提起すべきだったのか」と。
そしてこう続ける。「この問題を我々が提起するのは単に愚かなことだったであろう。なぜなら、当時はまだワルシャワ条約機構も存在していたからである。あの当時こんなことを言っていたら、我々はもっと非難されていただろう。我々自身が西側のパートナーにNATO拡大のアイデアをこっそり届け、ワルシャワ条約機構の崩壊そのものを早めてしまった、と」
少なくともゴルバチョフ氏は「約束はなかった」と述べている。これはプーチン大統領の主張と食い違う。
プーチン氏は、ゴルバチョフ氏が口約束で済ませたのがミスだったとみている節がある。いま、米国などにNATO不拡大の確約を文書で求めるのはそのためだろう。
》 “宗教2世”マンガが連載終了 集英社の対応に批判の声 (やや日刊カルト新聞, 3/18)。『「神様」のいる家で育ちました ~宗教2世な私たち~』。 ルックバックといいこれといい、 作者を守らない集英社の腰抜けぶりがすさまじい。
集英社の対応は団体側からの抗議を恐れてのものと思われるが、集英社が特に繰り返し強調しているのが「信仰を持っている人を傷つける」という論理だ。菊池氏も塚田氏も、この点に強い反発を示している。現役信者や団体を「傷つけない」ことを最優先の判断基準とするのであれば、信仰によって傷つけられた人たちの声は発信できない。
加えてに問題なのは、集英社が「両論併記」論を振りかざして個人の体験談というフォーマットそのものを否定している点だ。塚田氏の指摘通り、「社会学等におけるライフヒストリーアプローチを全否定」だ。アカデミズムに限らない。事実上、2世自身の手による手記の出版等の意義も否定するに等しい。集英社は、自ら表現の自由を放棄することで、歴史的反面教師の地位を手に入れた。
》 ClamAV 0.105.0 release candidate now available (ClamAV, 3/14)
LibreSSL 3.3.6 / 3.4.3 / 3.5.1 公開。セキュリティ修正を含むそうです。
A malicious certificate can cause an infinite loop. Reported by and fix from Tavis Ormandy and David Benjamin, Google.
Chrome 99.0.4844.74 公開。11 件のセキュリティ修正を含む。
スロバキア、ウクライナへの防空システム供与で暫定合意 情報筋 (CNN, 3/17)。スロバキアの S300 をウクライナへ。
ロシア軍、数百人避難のマリウポリの劇場爆撃 地面に「子ども」の文字 (CNN, 3/17)。これがロシアのやり口。
》 福島県沖で M6.1 と M7.4 の地震が 2 分間隔で発生 (3/16 23:34、23:36)
地震、津波
令和4年3月16日23時36分頃の福島県沖の地震について (気象庁, 3/17)。速報値は M7.3 。
令和4年3月16日23時36分頃の福島県沖の地震について (気象庁, 3/17 01:30)。報道発表資料。
令和4年3月 16 日 23 時 36 分頃の福島県沖の地震の 震源要素更新について (気象庁, 3/17 04:30)。M7.4 に更新 (暫定値)。 2分前の地震は M6.1 だと。 地震情報 一覧 (気象庁) には、その「2分前の地震」の情報が無いんだよなあ。
緊急地震速報
地震発生日時: 令和 4年03月16日23時34分 (気象庁)。なぜか 最大震度: 6強 になっている。
地震 宮城県と福島県で6強 宮城と福島沿岸の津波注意報は解除 (NHK, 3/17 07:54)
被害など
地震 宮城 福島で震度6強 3人死亡 194人けが(正午現在時) (NHK, 3/17)。合掌。
地震 東北新幹線脱線 運転再開の見通し立たず【詳しく】 (NHK, 3/17)。 やまびこ223号、「17両編成のうち16両が脱線」。そんなにか。
JR東日本は、設備の点検や被害状況の確認に相当な時間がかかるとして、東北新幹線の那須塩原駅から盛岡駅の間については、運転再開の見通しは立っていないとしています。
脱線した列車については、今後、国の運輸安全委員会が原因を調査するほか、その後、レールに戻す作業も行われることから、当面、現場に留め置かれることになり、この区間の運転見合わせは長引くことが想定されます。
一方、東京駅から那須塩原駅、盛岡駅から新函館北斗駅の間については、大幅に本数を減らしたうえで運転しています。
【動画】宮城 白石市の東北自動車道 路面に大きな亀裂が入る (NHK, 3/17)
停電、断水
停電情報 (東京電力パワーグリッド)
停電情報 (東北電力ネットワーク)
地震の影響で大規模停電発生か、東京・赤坂の様子は (TBS, 3/17 00:04)、 【停電情報】関東地方などで約200万軒が停電。東北地方で震度6強を観測した地震の直後 (ハフポスト, 3/17 00:49)
【速報】東京電力管内で約150万軒が停電 (khb5, 3/17 01:48)
【速報】東電管内の停電復旧 東北電力エリアは依然10万軒以上で続く (khb5, 3/17 03:24)
地震【停電】福島県と宮城県で計約3500戸(午前10時55分現在 (NHK, 3/17 11:26)
福島 相馬市 ほぼ全域で停電と断水 復旧めどたたず (NHK, 3/17 05:59)
大規模停電は火力発電所のトリップによるものだった模様。 原発はもとから止まってるしねえ。
地震 東電管内1都8県で一時210万戸余の大規模停電 (NHK, 3/17 05:47)
東京電力管内に電気を送る火力発電事業者JERAによりますと、地震の影響で福島県広野町にある広野火力発電所の5号機と6号機が稼働を停止したということです。
地震の揺れによって発電所を保護する装置が異常を検知して稼働を停止する「トリップ」が発生し、東京電力では停電の要因になったとみています。
午前2時50分すぎに東京電力管内の停電はほぼ解消しました。
東北電力 火力発電所の発電機3機が運転停止 停電の原因の1つか (NHK, 3/17 01:57)
BIND 9.xの脆弱性(キャッシュポイズニングの危険性)について (CVE-2021-25220) - DNSフォワーダーのみ対象、バージョンアップを推奨 - (JPRS, 2022.03.17)
特定の条件において不正な NS レコードをキャッシュし使用してしまう。 特定の条件とは:
グローバルに、あるいはゾーンごとにおいて、 forward first (forward 設定のデフォルト) を設定しているリゾルバー
グローバルには設定していないが、ゾーンごとの設定において、 forward first あるいは forward only を設定しているリゾルバー
グローバルに forwarding を設定しているが、 一部の DNS 名前空間に対しては forwarding が無効となるような zone ステートメントを設定しているリゾルバー
BIND 9.11.37 / 9.16.27 / 9.18.1 および BIND 9.11.37-S1 / 9.16.27-S1 で修正されている。
BIND 9.xの脆弱性(システムリソースの過度な消費)について (CVE-2022-0396) - keep-response-orderを有効にしている場合のみ対象、バージョンアップを 推奨 - (JPRS, 2022.03.17)
keep-response-order オプションを有効にしている場合 (デフォルト: 無効)、 攻略 TCP ストリームによって TCP スロットが占有されてしまうため、DoS 攻撃が成立する。
BIND 9.16.27 / 9.18.1 で修正されている。 また keep-response-order オプションを設定しない、あるいは none に設定することで、 この欠陥を回避できる。
(緊急)BIND 9.18.0の脆弱性(DNSサービスの停止)について (CVE-2022-0635) - BIND 9.18.0のみが対象、バージョンアップを強く推奨 - (JPRS, 2022.03.17)
synth-from-dnssec が yes (デフォルト) の場合、攻略 query を繰り返すことで named がクラッシュする。
BIND 9.18.1 で修正されている。 また synth-from-dnssec を no に設定することで回避できる。
(緊急)BIND 9.18.0の脆弱性(DNSサービスの停止)について (CVE-2022-0667) - BIND 9.18.0のみが対象、バージョンアップを強く推奨 - (JPRS, 2022.03.17)
DS レコードの扱いに欠陥があり、named がクラッシュする。
BIND 9.18.1 で修正されている。 回避策は無い。
》 早大教育学部の入試国語めぐり著者が問合せ→回答に猛反発「誠実な対応を」 大学「発信は認識」 (J-CAST / Yahoo, 3/15)。わけがわからないよ。
問1については、イロハニホの5つの選択肢のうち、学部は「イ」を正解とした。大手予備校3校は、入試後に「ホ」が正解だとしていた。これに対し、重田教授は、「イ」は正解の1つでありうるが、「ホ」もダメだとはいえないとし、フーコーの論調全体を考えると、「ハ」が正解だとした。問題文だけを考えると、「ホ」が正解だという。
こちらです: 入試国語選択問題の「正解」について――早稲田大学教育学部の説明責任 (重田園江 / SYNODOS, 3/14)
デフォルトは目前 危機に陥るのは本当にロシア経済だけか (ブレンダン・コール / ニューズウィーク日本版, 3/15)
ブルームバーグによると、2023年満期のロシア国債の価格は現在、額面1ドルにつき29セント前後だ。この価格は「デフォルトするかその直前の他の新興国(の国債)と比べても極端に安い」と、スターンは言う。例えばザンビアは72セント、スリナムは69セント、スリランカは39セントだ。
ロシアがデフォルトに陥れば、重要な同盟国、つまり中国に真っ先に影響が及ぶと、エール大学の経済学者スティーブン・ローチは米メディアに語っている。「中国に(破産した)ロシアと蜜月を続ける余裕はないだろう」
ロシア、デフォルト連鎖17兆円悪夢-16日利払い不能なら重大局面 (ブルームバーグ, 3/16)
わずか数週間前まで多くが「投資適格級」に格付けされていたロシア債は、グローバル債券ポートフォリオおよびベンチマーク指標に広く採用されており、年金基金や寄付基金、財団にも影響が波及する恐れがある。
グレイロック・キャピタル・マネジメントのポートフォリオマネジャー、ジョナサン・プリン氏は「記念碑的なデフォルト、ドル建てとしてはアルゼンチン以降で最もインパクトの強い新興国市場のデフォルトになるだろう。市場への影響の広がりという点では、98年のロシア以降で最も広範囲に波及する新興国市場のデフォルトになる可能性が高い」と分析した。
木内登英氏に聞く ロシアのデフォルトより注意すべきシナリオ (毎日, 3/15)
考えられる悪いシナリオは、エネルギー価格高騰によって米国の物価が急激に上昇し、米連邦準備制度理事会(FRB)が急速な金融引き締めをせざるを得ない状況に追い込まれるというものです。
焦点:利払い期日迎えたロシア国債、ベテラン投資家も戦々恐々 (ロイター, 3/16)
情報BOX:デフォルト目前のロシア対外債務、返済を巡る主な問題 (ロイター, 3/16)
ロシア “国債デフォルト”の見方強まる 外貨準備の凍結などで (NHK, 3/16)
3月16日に迫った利払い期限、いよいよ始まるロシア国債デフォルト (JBpress, 3/16)
1998年当時は、危機を乗り切ればその先に経済回復の可能性も見えていたが、今回は違う。
ロシア政府は今回ロシアから撤退した外資系企業の資産を事実上国有化する方針まで明らかにしている。
1917年のロシア革命後にボリシェビキ政権が行ったことを現代で実現しようというのである。今回の軍事侵攻が終了したとしても、ロシア経済の将来の姿は全く予測不可能である。
》 ロシア、欧州評議会脱退を通告 人権条約からも離脱 (時事, 3/6)
パラジウムの生産量世界の4割、ロシアの逆制裁で日本に大打撃? (渡邊 光太郎 / JBpress, 3/9)
オリガルヒが支配するロシア産パラジウムの供給遮断が日本に与える影響 (木内登英 / NRI, 3/10)
ウクライナ問題で「パラジウムショック」再び 露の供給に不安 (岡部 徹 / 日経 xTECH, 3/14)
OpenSSL 1.0.2 / 1.1.1 / 3.0 に欠陥。BN_mod_sqrt() に無限ループに陥る欠陥があり、 攻略証明書を使った DoS 攻撃を実施できる。iida さん情報ありがとうございます。 CVE-2022-0778
OpenSSL 1.0.2zd / 1.1.1n / 3.0.2 で修正されている。
Apache HTTP Server 2.4.53 公開。2.4.52 以前に存在した 4 件のセキュリティ欠陥の修正を含む。 iida さん情報ありがとうございます。
Fermat Attack on RSA (2022.03.15)
CVE-2022-26351 は REJECT された。CVE-2022-26320 と重複しているから、だそうだ。原因は同じく「Basic Crypto Module of the Safezone library by Rambus」にあると。
CVE-2022-26351 の REJECT にあわせて Fermat Attack on RSA の記述も修正されている。
RSA 暗号は「桁数の大きな素数 2 つ」を掛けあわせた数を素因数分解することが困難であることに基づいているが、「桁数の大きな素数 2 つ」の値が近い場合、フェルマーの素因数分解アルゴリズム によって解けてしまう。そのような実例を発見してしまった、という話。
弊社複合機・プリンターの暗号鍵の脆弱性に関するお知らせ (富士フイルムビジネスイノベーション, 2022.03.01)。昔は富士ゼロックスという社名だった会社。 「他社製の暗号モジュール」に欠陥があったそうで。問題発見者によると、
The Fujifilm printers use the Basic Crypto Module of the Safezone library by Rambus. Other products using this module to generate RSA keys may also be affected. The Rambus vulnerability got CVE-2022-26320 assigned.
修正版ファームウェアが用意されている。
この他にキヤノンの一部プリンターで同様事例が確認されているそうで。 キヤノンからの発表はまだないみたい。
Some Canon printers have the ability to generate a Certificate Signing Request with a vulnerable RSA key. To my knowledge this affects printers of the imageRUNNER and imagePROGRAF series. I believe that the Canon vulnerability and the Rambus vulnerability are not based on the same implementation and are two independent instances of the same class of vulnerability. The Canon vulnerability got CVE-2022-26351 assigned.
iida さん情報ありがとうございます。
CVE-2022-26351 は REJECT された。CVE-2022-26320 と重複しているから、だそうだ。原因は同じく「Basic Crypto Module of the Safezone library by Rambus」にあると。
CVE-2022-26351 の REJECT にあわせて Fermat Attack on RSA の記述も修正されている。
iTunes for Windows だけ 3 月 8 日付で出てました。他は 14 日付。
About the security content of iOS 15.4 and iPadOS 15.4 (Apple, 2022.03.14)
CVE-2021-36976 CVE-2022-22596 CVE-2022-22598 CVE-2022-22599 CVE-2022-22600 CVE-2022-22609 CVE-2022-22610 CVE-2022-22611 CVE-2022-22612 CVE-2022-22613 CVE-2022-22614 CVE-2022-22615 CVE-2022-22618 CVE-2022-22621 CVE-2022-22622 CVE-2022-22624 CVE-2022-22628 CVE-2022-22629 CVE-2022-22632 CVE-2022-22633 CVE-2022-22634 CVE-2022-22635 CVE-2022-22636 CVE-2022-22637 CVE-2022-22638 CVE-2022-22639 CVE-2022-22640 CVE-2022-22641 CVE-2022-22642 CVE-2022-22643 CVE-2022-22652 CVE-2022-22653 CVE-2022-22659 CVE-2022-22662 CVE-2022-22666 CVE-2022-22667 CVE-2022-22668 CVE-2022-22670 CVE-2022-22671
About the security content of watchOS 8.5 (Apple, 2022.03.14)。 上記に含まれないのは CVE-2022-22654 (Safari)
About the security content of tvOS 15.4 (Apple, 2022.03.14)
macOS
About the security content of macOS Monterey 12.3 (Apple, 2022.03.14)
上記に含まれないのは CVE-2021-22945 CVE-2021-22946 CVE-2021-22947 CVE-2021-30918 CVE-2021-4136 CVE-2021-4166 CVE-2021-4173 CVE-2021-4187 CVE-2021-4192 CVE-2021-4193 CVE-2021-46059 CVE-2022-0128 CVE-2022-0156 CVE-2022-0158 CVE-2022-22582 CVE-2022-22597 CVE-2022-22616 CVE-2022-22616 CVE-2022-22617 CVE-2022-22623 CVE-2022-22625 CVE-2022-22626 CVE-2022-22627 CVE-2022-22631 CVE-2022-22644 CVE-2022-22647 CVE-2022-22648 CVE-2022-22650 CVE-2022-22651 CVE-2022-22656 CVE-2022-22657 CVE-2022-22660 CVE-2022-22661 CVE-2022-22664 CVE-2022-22665 CVE-2022-22669
About the security content of macOS Big Sur 11.6.5 (Apple, 2022.03.14)
About the security content of Security Update 2022-003 Catalina (Apple, 2022.03.14)
About the security content of Xcode 13.3 (Apple, 2022.03.14)
About the security content of Logic Pro X 10.7.3 (Apple, 2022.03.14)
About the security content of GarageBand 10.4.6 (Apple, 2022.03.14)
About the security content of iTunes 12.12.3 for Windows (Apple, 2022.03.08)
》 EmoCheck 2.1.1 が公開されています。SYSTEM 権限がある状態で実行するとクラッシュする不具合を修正だそうです。
》 メタップスペイメントの情報流出についてまとめてみた (piyolog, 3/4)
EUのロシア国営メディア規制、検索結果からの削除も要求 グーグルに (朝日, 3/11)。EU 域内で RT とスプートニクを削除。
DuckDuckGOも検索結果でロシア関連虚偽情報をランクダウン (ITmedia, 3/11)
関連
侵攻であふれる偽情報、あなたもプロパガンダに加担? 見極めるには (朝日, 3/10)。法政大学・坂本旬教授。
――ロシア側の主張も知らなければとバランスを取ろうとしている人もいるのではないでしょうか?
それが狙いなんです。(中略) 「緻密(ちみつ)にファクトチェックされた情報」と、「うそや不確かな情報」を比べても、バランスを取ることにはなりえないんです。その時点でだまされていると言っていい。
――しかし日本には欧米メディアの情報ばかり入って来ます。それも危険なことではありませんか?
物の見方が偏る可能性は大きいです。私は普段からこの情報は本当かなと思った時は、必ず中東の中では信頼できるアルジャジーラ(カタールの衛星放送局)もチェックするようにします。欧米の価値観とは違う視点で報じています。
ウクライナ侵攻「偽フェイク動画」を「偽ファクトチェック」が暴く、そのわけとは? (新聞紙学的, 3/10)
ユニクロ、ロシアでの事業を一時休止 営業継続から一転 (ITmedia, 3/10)。継続できませんでした。
Fast Retailing Statement Regarding UNIQLO Operations in Russia (Fast Retailing, 3/10)
UNIQLO has made everyday clothing available to the general public in Russia too, as part of our mission. However, we have recently faced a number of difficulties, including operational challenges and the worsening of the conflict situation. For this reason, we will temporarily suspend our operations.
日本語版 だと若干ニュアンスが違うような。
ロシアにおいても、私たちの使命の一環として、これまでユニクロの日常着を一般の人々に提供してきました。しかしながら、現在の紛争を取り巻く状況の変化や営業を継続する上でのさまざまな困難から、事業を一時停止する判断にいたったものです。
Google Cloudもロシアでの新規契約停止 “3大クラウド”で足並みそろう (ITmedia, 3/11)
》 一反木綿みたいなロボット「零式人機ver.2.0」、高所の危険な作業を人の代わりに (ITmedia, 3/11)。高所作業ロボ。
ウクライナ避難民、日本で受け入れ開始 「難民」と何が違う? (弁護士ドットコムニュース / Yahoo, 3/11)
ロシアによるウクライナ侵略を踏まえた日本政府の対応については、首相官邸のホームページで公表されている。そこでは、「ウクライナから日本への避難民の受入れの推進」と書かれている部分について、英文では「evacuees(避難民)」と訳されており、「refugees(難民)」とは異なる表記となっていることがわかる。
国内向けの言葉遊びでしかない。欧米ではふつうに refugees と言っている。 例:
ウクライナ人脱出で欧州に再び「難民危機」の足音 受け入れ分担をめぐる意見衝突は避けられない (東洋経済, 3/9)
ウクライナ避難民受け入れ開始 8人入国、支援態勢づくり加速―政府 (時事, 3/9)
政府は避難民のビザ(査証)申請手続きを簡略化し、ポーランド、ルーマニア、モルドバ、ハンガリーなどの在外公館で90日間の短期査証の発給を開始。まずは日本人・在日ウクライナ人の親族8人が7日までに入国した。
ウクライナ避難民受け入れで 自治体・企業向け相談窓口設置へ (NHK, 3/11)、 都営住宅最大700戸で受け入れ ウクライナ避難民を支援―東京都 (時事, 3/11)。 言葉遊びはともかく、 実態としての支援が広がること自体はよいことだ。
米・ポーランド、ウクライナへの戦闘機供与を検討 (CNN, 3/6)
ウクライナに間接供与の用意 旧ソ連製戦闘機、独移送へ―ポーランド (時事, 3/9)
ミグ29戦闘機のウクライナ提供めぐって混乱。ポーランドとアメリカで「譲り合い」状態に (ハフポスト, 3/9)
ウクライナ大統領、ポーランド戦闘機の早期供与訴え 独加は反対 (AFP, 3/10)
米、ウクライナへの戦闘機提供を断念 ロシアとの緊張高めると判断 (朝日, 3/10)
“米軍基地経由でウクライナに戦闘機”ポーランド提案を米拒否 (NHK, 3/10)
》 「貯金のルーブル、紙切れに」 モスクワ駐在員が語る現地の生活 (朝日, 3/11)、 “ソ連崩壊後のような混乱のおそれ” 経済制裁の影響で 識者 (NHK, 3/11)
》 Twitter、ロシア大使館の「病院爆撃で一般人被害のニュースはフェイク」ツイートを削除 (ITmedia, 3/11)。マリウポリの件。 ロシア軍の無差別攻撃が拡大してきてる。
米国連大使、ロシアの攻撃は「戦争犯罪」 米政権幹部で初めて明言 (朝日, 3/11)
ロシア軍がウクライナの産科小児科病院を空爆 子どもら3人死亡 WHO「病院や救急車に攻撃、急増」 (東京, 3/10 21:59)
小児病院空爆は「戦争犯罪」 ウクライナ大統領 (AFP, 3/10 09:38)
ウクライナ南部の産科・小児科病院に爆撃、大統領がロシアの「残虐行為」非難 (CNN, 3/10 07:50)、 写真特集:マリウポリの産科・小児科病院に爆撃 (CNN, 3/10)
マリウポリで小児病院空爆、職員17人負傷 (AFP, 3/10 6:15)
》 北朝鮮2/27・3/5発射のミサイルは「火星17」新型 ICBM 関連か
北朝鮮のミサイル2回試射 韓米が「ICBM関連」と判断 (聯合ニュース, 3/11)
北朝鮮が2月27日と3月5日に発射した飛翔(ひしょう)体について、韓米は当初、準中距離弾道ミサイル(MRBM)と推定した。だが、さらに分析を進めた結果、新型ICBMの関連技術を使ったものと最終的に判断したことになる。
この件:
北朝鮮が飛翔体1発発射 弾道ミサイルの可能性=韓国軍 (聯合ニュース, 2/27)
北朝鮮の弾道ミサイル 飛距離270キロ・高度560キロ=6日前と類似 (聯合ニュース, 3/5)
“北朝鮮 先月と今月発射の弾道ミサイルはICBM級” 防衛省 (NHK, 3/11)
北朝鮮のミサイル、新型ICBMの関連技術を使用か 日米政府が警戒 (朝日, 3/11)
岸防衛相、北朝鮮ミサイルはICBM級と分析 「容認できない」 (朝日, 3/11)
》 ウクライナ巡るサイバー空間の攻防、ロシアの「控えめな攻撃」に驚く声も そのワケは? (ITmedia, 3/11)。ESET はスロバキアの会社。
》 Windows 10/11をリセットしたのに私的データが残る問題、Microsoftが月例パッチで修正 (窓の杜, 3/9)
》 東映アニメ、不正アクセス被害で「ONE PIECE」などの放映に影響 (AV Watch, 3/11)
》 「秀丸メール」に添付ファイルを「Windows サンドボックス」で開く機能が追加 (窓の杜, 3/11)
Amazon、ロシアでの商品出荷とプライムビデオの提供を停止 (ITmedia, 3/10)。AWS に続いて小売、プライムビデオも停止。
日立、ロシアでの事業を停止 (ITmedia, 3/10)
PS5、ロシアで販売停止 グランツーリスモ7など全製品 SIE「ウクライナの平和を願う」 (ITmedia, 3/10)
Red HatとDockerもロシアとの取引を停止 Red Hatは既存のパートナー関係も解消 (ITmedia, 3/10)
中国、ロシアとの微妙な立場 「フェイクニュース法」受けTikTokのサービス停止 (産経 / ITmedia, 3/10)
》 オーストラリア、原子力潜水艦の基地建設へ 首相表明 (日経, 3/7)。来ましたね。東海岸 (中国脅威の外側にある地域) に新規の潜水艦基地を建設。
モリソン氏は基地の候補地として豪第3の都市ブリスベンや石炭の積み出し港があるニューカッスルなど3カ所を挙げた。米英の原潜の寄港も想定する。2023年末までに調査を終え、その後建設地を決定する。
オフィシャル: Australia to build additional submarine base (Prime Minister of Australia, 3/7)
The new Future Navy Base will add capacity and capability to Fleet Base West in Western Australia, home of the Navy’s Collins-class submarines, which will also receive significant funding to support Australia’s nuclear-powered submarines and enable regular visits from the United States and United Kingdom’s nuclear-powered submarines.
(中略)
Following significant work by the Department of Defence, which reviewed 19 potential sites, three preferred locations on the east coast have been identified, being Brisbane, Newcastle, and Port Kembla.
》 海上自衛隊の最新鋭潜水艦「たいげい」引き渡し 三菱重工神戸で式典 (神戸新聞, 3/9)、 海上自衛隊の潜水艦「たいげい」引き渡し 三菱重工神戸で式典 (神戸新聞 / YouTube, 3/9)。これで海自潜水艦は 22 隻体制に。
》 最新鋭のロシア軍、なぜ制空権を奪えない? 元米軍パイロットが分析 (朝日, 3/9)。「米空軍パイロット出身で元米国防次官補代理のマーク・グンジンガー氏」。
――なぜロシア軍は制空権を奪いにいかなかったのでしょうか。
不思議な話です。ロシア軍は優れた戦力を持っています。350機の最新鋭戦闘機があり、うち300機がウクライナ近くに配備されていた。準備はできていたのです。
(中略)
私は結局、ロシア空軍には制空権を奪う作戦を遂行する能力が足りなかったとみています。大規模で複雑な作戦を実行するだけの訓練を積んでいなかったのです。ロシア空軍は年間100時間の訓練をしていますが、これは北大西洋条約機構(NATO)加盟国のパイロットの半分以下。実戦経験にも乏しいです。
単に練度不足で無能だったからだと (!!!)
》 ザポリージャ原発でデータ送信停止 チェルノブイリに続き IAEA (NHK, 3/10)。ロシアによる核テロが続いております。
Update 16 - IAEA Director General Statement on Situation in Ukraine (IAEA, 3/9)
In the case of the Chornobyl NPP, however, he said the IAEA agreed with the Ukrainian regulator that its disconnection from the grid would not have a critical impact on essential safety functions at the site, where various radioactive waste management facilities are located. Specifically, regarding the site’s spent fuel storage facility, the volume of cooling water in the pool is sufficient to maintain effective heat removal from the spent fuel without a supply of electricity. The site also has reserve emergency power supplies with diesel generators and batteries.
チェルノブイリ原発停電でウクライナが警告-リスク低いとIAEA (ブルームバーグ, 3/10)
チェルノブイリ原発 電源喪失 IAEA「安全性に致命的影響なし」 (NHK, 3/10)
放射性物質の漏洩は? 電源喪失のチェルノブイリ、想定される事態 (朝日, 3/10)
Security update available for Adobe Photoshop | APSB22-14 (Adobe, 2022.03.08)
Windows / macOS 版 Photoshop 2021 22.5.5 以前 / Photoshop 2022 23.1.1 以前に メモリーリークする欠陥。Photoshop 2021 22.5.6 / Photoshop 2022 23.2 で修正。
Priority: 3
Security Updates Available for Adobe Illustrator | APSB22-15 (Adobe, 2022.03.08)
Windows / macOS 版 Illustrator 2022 26.0.3 以前に、任意のコードの実行を招く欠陥。 Illustrator 2022 26.1.0 で修正。
Priority: 3
Security Updates Available for Adobe After Effects | APSB22-17 (Adobe, 2022.03.08)
Windows / macOS 版 After Effects 22.2 以前 / 18.4.4 以前に、任意のコードの実行を招く 4 件の欠陥。 After Effects 22.2.1 / 18.4.5 で修正。
Priority: 3
Easily exploitable Linux bug gives root access to attackers (CVE-2022-0847) (2022.03.09)
Raspberry Pi OS については raspberrypi-kernel 1.20220308-2 (bullseye) / 1.20220308~buster-1 (buster) で対応されたようです。 中身は 5.10.103 です。
》 どのSSDが壊れやすいのか「SSD故障率のメーカー・モデル別統計データ2021年版」をBackBlazeが公開 (gigazine, 3/4)
》 ロシアでガチガチに重武装した警察官が一般人を捕まえてスマホを厳重チェック、監視のアピールが狙いとの指摘 (gigazine, 3/7)
》 反ウクライナの主張を繰り返すSNSアカウントは偽物でプロフィール画像もAI製、さらにそのフォロワーもニセのAI製だったことが明らかに (gigazine, 3/1)
》 Google: Chinese hackers target Gmail users affiliated with US govt (Bleeping Computer, 3/8)
》 At the Bottom of an Icy Sea, One of History’s Great Wrecks Is Found (NYTimes, 3/9)。エンデュアランス号発見。
》 懲戒処分について (経産省, 3/9)。藤井敏彦・前経済安保法制準備室室長の件。
※当該処分を受け、被処分者から、辞職の申し出があり、承認した。あわせて、辞職に際しての退職金について、被処分者から、停職期間12か月分の給与と1年分の賞与に相当する額に加え、本来認められない兼業等を通じて得た報酬に相当する額などを合わせた約3400万円を減額するとの申し出があったことから、減額した金額を支給する。
退職金で穴埋めしたと?
関連: 〈停職12カ月で辞職申し出〉経済安保法案の責任者・藤井敏彦室長「更迭」の理由は無届け兼業と朝日記者不倫 (文春オンライン, 3/9)
》 Google to Acquire Mandiant (Mandiant, 3/8)
Mandiant, Inc. (NASDAQ: MNDT) today announced that it has entered into a definitive agreement to be acquired by Google LLC for $23.00 per share in an all-cash transaction valued at approximately $5.4 billion, inclusive of Mandiant’s net cash.
》 NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出 (ITmedia, 3/8)
》 人道回廊: ロシア、シリアで採用した卑劣な手法をウクライナに適用か
人道回廊開設 ロシア、シリア内戦でも同じ手法 その狙い (毎日, 3/8)
中東情勢に詳しい高橋和夫・放送大学名誉教授は、ロシアにとって、シリアでの「成功」がウクライナでの人道回廊設置につながっていると指摘。脱出か戦闘継続かで迷わせることで、守備側の戦意をそぐ効果があるほか、人道に配慮しているというプロパガンダとしても使われる可能性があるとした。
【更新】ウクライナの「人道回廊」とは何か? なぜ機能しないのか。事前に「裏ルート」を構えたプーチンの思惑は。 (BuzzFeed, 3/6)
アレッポの例から、人道回廊の創設には
・停戦とは無関係で、攻撃は止まらない
・国連や赤十字国際委員会(ICRC)など第三者の関与がなければ、その実態が分からない
・「逃げなかった者はテロリスト」という、市民攻撃を正当化する口実を与えかねない
・ロシアは国連安保理常任理事国として拒否権を持っており、国連で実効性のある決議が通る可能性は低い。
という問題があることが分かる。市民を守るためには、即時の停戦が一番有効なのだ。
ウクライナの人道回廊に地雷 赤十字が指摘 (AFP, 3/8)
ファーストリテ柳井氏:戦争は反対、ロシア人にも生活の「権利」 (ブルームバーグ, 3/7)
「ユニクロ」人道支援に11億円寄付も、ロシアでの営業継続の方針…駐日ウクライナ大使は強く批判 「まずお礼述べるべき」とネット反論も (中日, 3/8)。継続する一方で UNHCR に 1000万ドルを寄付。
Cloudflareがロシアからの撤退を拒否する、「サービスを停止してもロシア政府が喜ぶだけ」とCEO (gigazine, 3/9)、 ロシア向けサービスを止めない「防弾ホスティング」Cloudflareの主張 (Forbes, 3/9)
AWS、ロシアでの新規契約を停止 (ITmedia, 3/9)
マック、スタバ、コカ・コーラなど ロシア事業を相次ぎ一時停止 (毎日, 3/9)。ペプシコもだそうで。
| 国 | 原油 | 天然ガス | 石炭 |
|---|---|---|---|
| USA | 全面禁止 (現在8%) | 全面禁止 (現在0%) | 全面禁止 (現在7%) |
| UK | 年末までに停止 (現在8%) | 依存度引き下げを検討 (現在4%) | ? |
| EU | 徐々に引き下げ (現在約30%) | 年末までに2/3減らす (現在約40%) | ? |
| 日本 | ? (FY2020: 3.6%) | ? (FY2019: 8.3%) | ? (FY2019: 9.9%) |
関連:
ロシアの報復措置でLNG調達に混乱 日本にも「ガス不足」リスク (日経ビジネス, 3/7)
日本はロシア石油・ガス事業対応を慎重に判断、当面保有継続-関係者 (ブルームバーグ, 3/8)
ロシア産原油の禁輸検討 OPEC「世界に代替できる能力ない」 (毎日, 3/8)。増産しませんよ、と。
Linux Kernel 5.8 以降に欠陥。 local user が root 権限を奪取できる欠陥 Dirty Pipe が存在。 CVE-2022-0847
The Dirty Pipe Vulnerability (Max Kellermann / dirtypipe.cm4all.com)。欠陥詳細、PoC。
この他にも PoC が存在するようで。
Linux Kernel 5.16.11 / 5.15.25 / 5.10.102 で修正。
RHSB-2022-002 Dirty Pipe - kernel arbitrary file manipulation - (CVE-2022-0847) (Red Hat)。RHEL 8、RHV 4 が該当。
CVE-2022-0847 (Debian)。bullseye が該当。
CVE-2022-0847 (ubuntu)。Impish Indri (21.10) が該当。
Dirty Pipe (aka CVE-2022-0847) (Raspberry Pi Forum)。まだ patch が用意されてない?
手元のラズパイを見てみたところ、bullseye だけでなく buster でも kernel 5.10 系になっていた。 もちろん PoC が動いちゃう。
Raspberry Pi OS については raspberrypi-kernel 1.20220308-2 (bullseye) / 1.20220308~buster-1 (buster) で対応されたようです。 中身は 5.10.103 です。
APC UPS zero-day bugs can remotely burn out devices, disable power (Bleeping Computer, 2022.03.08)
What is Smart-UPS with APC SmartConnect? (APC)、 UPS Network Management Card 2 - Japan (APC)、 UPS Network Management Card 3 - Japan (APC)
Google、Androidの深刻な特権昇格の脆弱性などを修正した3月度セキュリティパッチ (PC Watch, 2022.03.09)
Android's March 2022 security updates fix three critical bugs (Bleeping Computer, 2022.03.08)
HP patches 16 UEFI firmware bugs allowing stealthy malware infections (Bleeping Computer, 2022.03.08)
出ました。リリースノート、 セキュリティ更新プログラム ガイド。
Critial が 3 件:
Microsoft Exchange Server のリモートでコードが実行される脆弱性 CVE-2022-23277。 Exchange Server 2013 / 2016 / 2019 に欠陥、 remote の認証済みユーザーが任意のコードを実行できる。
関連: Released: March 2022 Exchange Server Security Updates (Exchange Team Blog, 2022.03.08)
VP9 Video Extensions Remote Code Execution Vulnerability CVE-2022-24501。 VP9 ビデオ拡張機能 の欠陥。 攻略ファイルを開くと任意のコードが実行される。 Microsoft Store から自動的にアップデートされる。
HEVC Video Extensions Remote Code Execution Vulnerability CVE-2022-22006。 HEVC ビデオ拡張機能 の欠陥。 攻略ファイルを開くと任意のコードが実行される。 Microsoft Store から自動的にアップデートされる。
Publicly disclosed は 3 件:
.NET and Visual Studio Remote Code Execution Vulnerability CVE-2022-24512 。exploit は公開されていない。
Windows Fax and Scan Service Elevation of Privilege Vulnerability CVE-2022-24459。 PoC 公開済。
Remote Desktop Client Remote Code Execution Vulnerability CVE-2022-21990。 PoC 公開済。
関連:
CVE-2022-23278 Microsoft Defender for Endpointのなりますましの脆弱性に関するガイダンス (MSRC Blog, 2022.03.08)
Microsoft patches 71 vulnerabilities including RDP Client, Exchange Server, Intune (Sophos, 2022.03.08)
Microsoft March 2022 Patch Tuesday fixes 71 flaws, 3 zero-days (Bleeping Computer, 2022.03.08)
【Windows11】 WindowsUpdate 2022年3月 不具合情報 - セキュリティ更新プログラム KB5011493 (ニッチなPCゲーマーの環境構築Z, 2022.03.09)
【Windows10】 WindowsUpdate 2022年3月 不具合情報 - セキュリティ更新プログラム KB5011487 (ニッチなPCゲーマーの環境構築Z, 2022.03.09)
【Windows8.1】 WindowsUpdate 2022年3月 注意事項と各KBメモと直リンク KB5011564 / KB5011560 (ニッチなPCゲーマーの環境構築Z, 2022.03.09)
今のところ、大きな副作用は確認されていないようです。
Microsoft、特定のBluetooth機器に起因するブルースクリーン問題を解決【3月24日追記】 2022年1月のプレビューパッチ「KB5009596」以降を適用の一部Windows 10デバイスで発生 (窓の杜, 2022.03.22)。 2022年3月のプレビューパッチで修正されているそうで。 当該不具合に遭遇している場合はお試しあれ。
出ました。セキュリティ修正を含みます。
Firefox 98 がリリースされた (mozillaZine, 2022.03.09)
Firefox for Android 98 がリリースされた (mozillaZine, 2022.03.09)
》 Internet Week 2021プレゼンテーション (JPNIC)。Internet Week 2021 の資料が公開されました。
クレジットカード
VisaとMastercard、ロシアでのサービス停止を発表 (ITmedia, 3/6)
ビザやマスターカードのロシア業務停止の意味 (ブルームバーグ, 3/8)
JCB、ロシアの取引停止 (共同, 3/8)
ロシアの銀行、中国銀聯のカード発行検討 ビザなどの利用停止で (ロイター, 3/7)
Bayraktar TB2 (baykartech.com)
バイラクタルTB2無人攻撃機はロシア正規軍相手には通用しない (JSF / Yahoo, 2/5) ……と言われていました。しかし実際は……
ウクライナ軍、バイラクタルTB2でロシア軍の防空システムを破壊 (航空万能論, 2/28)
ロシア軍にとって凶報、追加発注分のバイラクタルTB2がウクライナに到着 (航空万能論, 3/2)
The cheap, slow, and bulky drones taking down Russian armored tanks for Ukraine (Fortune, 3/4)
How useful are Turkish-made drones fighting in Ukraine? (DW, 3/6)
バイラクタル TB2、歌までできました。
#Ukrainian Ground Forces shared a song written for #BayraktarTB2 on its official social media account with a note of "Punishment of #Bayraktar in the name of #Ukrainian children, Georgians, Syrians, Chechens, and Crimean Tatars." pic.twitter.com/4HlRxrxbtE
— Clash Report (@clashreport) March 1, 2022
》 「エサ」を供給し続ける未除染の森 原発事故で川魚に出荷制限今も (朝日, 3/7)。生物濃縮が働いて、川魚が汚染され続けてしまっている模様。
》 マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 3/7 更新)
2022年3月4日、EmoCheckのバージョンv2.1をリリースしました。2022年2月に アップデートされたEmotetの挙動の変化に対応するため、一部の機能ロジック を改善しています。旧バージョンでEmotetの検知が確認できなかった方は、念 のため、最新バージョンでの確認もご検討ください。
関連:
Emotetが再流行 感染していないか「EmoCheck」で確認しよう (ITmedia, 2/14)。v2.0 時点の記事だけど、同様で ok でしょう。
》 Samsung製スマホ上でYouTube・Netflix・Instagram・ウマ娘・原神など約1万種類のアプリが意図的にパフォーマンス制限をかけられていることが発覚 (gigazine, 3/7)、 サムスン 、アプリのスロットリング問題に対処するアップデートをリリースへ (techcrunch, 3/6)
》 curl 7.82.0 (haxx.se)。セキュリティ修正は含まれない。
》 ヨーロッパをカバーする衛星「KA-SAT」がロシアのウクライナ侵攻と同時に攻撃を受けていたことが判明 (gigazine, 3/7)
》 「ロシアがウクライナのStarlink設備を特定して攻撃目標にできる」と専門家が警告、マスク氏も可能性が高いと認める (gigazine, 3/4)。うひー。
》 ロシアのウクライナ侵攻に対して中立的な姿勢を示す声明をロシアのセキュリティ企業「カスペルスキー」CEOが発表 (gigazine, 3/2)。Kaspersky は worldwide な企業だからなあ。
》 NVIDIA社員のパスワード数千件がネットに流出、ハッカー集団から奇妙な要求 (techcrunch, 3/6)
YouTubeがロシア系ニュースメディア2社の排除を発表、IT各社も続々と排除 (gigazine, 3/2)。RT とスプートニクという2大アレを排除。
関連: ロシア国営メディア「RT」の編集長がウクライナ侵攻を非難して辞任 (gigazine, 3/4)
Reddit、誤報の「大量」発生を理由にr/Russiaを隔離 (techcrunsh, 3/3)
EUによるロシア国営メディア「RT」と「Sputnik」への禁止令が発効 (techcrunch, 3/4)
ロシアのプーチン大統領を支持する「I Stand With Putin」ハッシュタグを使ったTwitterアカウントが次々とBANされる (gigazine, 3/7)
ロシアのユーザーに対するアカウント凍結要求を仮想通貨取引所が続々と拒否 (gigazine, 3/1)
GitHubがロシアからのアクセスを遮断する要求を拒否、「GitHubのビジョンはどこに住んでいるかに関係なく全開発者のホームになること」と回答 (gigazine, 3/2)
「ロシアをインターネットから切り離せ」というウクライナの要求をICANNが拒否 (gigazine, 3/4)
IntelとAMDがロシアへの半導体販売を停止、TSMCも制裁に参加でロシアの国産チップにも影響する可能性 (gigazine, 2/28)
ドメイン登録大手の「Namecheap」がロシアでのサービスをいきなり終了、顧客に「ロシア政府の戦争犯罪のせい」と直球のメール (gigazine, 3/1)
Appleがロシアでの製品販売を停止、ロシアメディアのニュースアプリ配信停止やマップの交通情報無効化も (gigazine, 3/2)
Airbnbがロシアとベラルーシでの全業務を停止 (techcrunch, 3/5)
Microsoft・EA・CD Projekt Redがロシアでの製品販売およびサービス提供を停止 (gigazine, 3/5)
グーグルがロシアでの広告販売を停止、マイクロソフトは販売をすべて停止 (techcrunch, 3/5)
BBCやCNNなど、ロシアで取材や放送停止 「偽情報」罰則強化で (ロイター, 3/5)
ロシアで2番手のインターネットプロバイダーがロシアでのネットサービスを停止 (gigazine, 3/6)。Cogent Communications。
Internet backbone provider shuts off service in Russia (theverge.com, 3/5)。Cogent Communications 。
Netflixがロシアでのサービスを停止、ウクライナ侵攻を受け (gigazine, 3/7)
TikTokがロシアの「フェイクニュース」法を受け同国内での投稿を停止 (techcrunch, 3/7)
ロシア政府によるもの:
ロシア当局がTwitterやFacebookへのアクセスを制限する (gigazine, 2/28)
》 ロシアが米国向けロケットエンジン販売禁止、「自分たちのほうき」で宇宙へ飛ぶことを提案 (techcrunch, 3/4)。RD-180、RD-181 の件。 RD-180 を代替する予定の Blue Origin BE-4 はいまだ開発中。
》 ロシアに渡航中止勧告、在留邦人の安全確保に万全期す=官房長官 (ロイター, 3/7)
》 WNBA トッププレイヤーのブリトニー・グリナー選手、ロシアで拘束される
米バスケスター選手、ロシアで拘束 大麻製品所持の疑い (AFP / Yahoo, 3/6)
Brittney Griner, Star W.N.B.A. Center, Is Detained in Russia (NYTimes, 3/5)。なぜロシアにいたんだろうと思ったのだけど、
Many W.N.B.A. players compete in Russia, where salaries are more lucrative, during the American league’s off-season. Griner has played for the Russian team UMMC Ekaterinburg for several years.
オフシーズン中にロシアでプレイするのはごく一般的だったのですね。
“I obviously don’t know the circumstances of her detention, but Griner’s arrest should serve as a wake-up call to all Americans in Russia,” said Michael A. McFaul, a former U.S. ambassador to Moscow. “Get out. Shut down your businesses now.”
グリナー選手が実際に所持していたのか、ロシア当局の偽装工作なのか、よくわからないのだけど、 後者の可能性を考えざるを得ない国なので、 そういう反応になっちゃうよなあ……。
》 国際柔道連盟 プーチン大統領の名誉会長など全職務を解任 (NHK, 3/7)
》 龍谷大学長「プーチンとよく似たパーキンソン病患者」 不適切ツイート「撤回する」 (京都新聞, 3/4)。 プーチン病気説がそこかしこから聞こえてくる今日このごろですね。
プーチン氏の精神状態に異変? ウクライナ攻撃は「密室決定」か【解説委員室から】 (時事, 3/2)
医師が、69歳のプーチン大統領を見て感じること (米井嘉一 / 毎日, 3/4)
ロシア・プーチン、誇大妄想か、パーキンソン病との指摘も…米国「暴発する危険性」 (片田珠美 / Business Journal, 3/4)
ロシア政治専門家 プーチン重病説に自身の推測語る「本当にヤバイ」「20年仕えていた人が銃殺されてる」 (スポニチ / Yahoo, 3/5)。筑波大学・中村逸郎教授。
個人的には、プーチンがアレなのは昔から、だと思いますけどねえ。
303興達電廠事故 全台停電549萬戶 21時31分全數復電 (台湾電力公司, 3/3)
台湾各地で大規模停電 南部の発電所で故障 一部鉄道で運行見合わせ (フォーカス台湾, 3/3)
台湾全域で大規模停電、TSMCなど半導体メーカーほぼ影響なし (ブルームバーグ, 3/3)
台湾全域大停電、総統府・行政院が謝罪 蔡・総統:早期復旧を指示 (Radio Taiwan International, 3/3)
大規模停電 人為的ミスが原因か 蘇行政院長「電力網を強靭化する」/台湾 (フォーカス台湾, 3/4)。↓の「王氏」は「王美花(おうびか)経済部長(経済相)」。
3日午前9時7分ごろ、南部・高雄市の興達発電所で事故が発生し、同・台南市の変電所への電力供給が停止。電気の周波数が低下したことで台湾全土の約549万戸で停電したほか、その影響により134万戸で断水した。
王氏は3日、興達発電所の大規模メンテナンス後の試験段階で、台湾電力(台電)作業員が手順通りに操作をしなかったため、電力供給が停止したと原因を説明。台電によると、一般向けの電力は同日午後9時31分に完全復旧したという。
【台湾】一部ハイテク企業に停電影響、復旧進む (NNA / Yahoo, 3/4)
電力インフラの強靭性向上を 蔡総統が表明、大規模停電受け (NNA, 3/7)
Firefox 97.0 / ESR 91.6.0、Firefox for Android 97、Thunderbird 91.6.0 公開 (2022.02.16)
Firefox 97.0.2 / ESR 91.6.1、Firefox for Android 97.3.0、 Thunderbird 91.6.2 が公開されています。 セキュリティ修正を含みます。
Firefox 97.0.2、Firefox for Android 97.3.0 がリリースされた (mozillaZine, 2022.03.05)
Thunderbird 91.6.2 がリリースされた (mozillaZine, 2022.03.06)
NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場 (gigazine, 2022.03.07)
そして2022年3月4日には、セキュリティ研究者のBill Demirkapi氏が流出データの中にWindows向けドライバーの署名に利用可能なコード署名証明書が2つ含まれていたことを明らかにしました。
上記のコード署名証明書はどちらも有効期限が切れていますが、Windowsはコード署名証明書の有効期限が切れていてもドライバーのインストールを許可するとのこと。このため、攻撃者が流出したコード署名証明書をマルウェアに付与した場合、WindowsはマルウェアをNVIDIA製ドライバーと認識してインストールしてしまいます。
NVIDIAから流出した証明書を使用したマルウェアが出回っている (TEXAL, 2022.03.06)
また、その後のツイートで、Windowsは「2015年7月29日以前に発行された証明書で署名されたドライバをタイムスタンプなしで受け入れる」仕様になっている事を付け加えて警告している。MicrosoftのWindowsドライバー署名ポリシーはこれを裏付けるもので、OSは「サポートされるクロス署名CAにチェーンする2015年7月29日より前に発行されたエンドエンティティ証明書で署名された」ドライバーを実行すると述べている。今回流出したNVIDIAの証明書は、まさにそのような存在で、2014年に有効期限が切れており、この証明書で署名されたコードは、正しい条件下では、証明書の有効期限が切れていても、Windowsに受け入れられてしまうのだ。
ドライバーの署名のプロパティ (Microsoft)
ボイコット。
北京パラ開幕前日に一転、ロシアとベラルーシは全面排除 理由は想定外のボイコットで「大会存続の危機」 (東京, 3/3)。選手に罪はないのだが。
広がるウオッカ販売停止 ウクライナ侵攻に世界が反発 (時事, 3/4)、 ロシア産ウオッカのボイコット、世界に広がる-ウクライナ侵攻に反対 (ブルームバーグ, 3/2)
関連: 米で盛り上がるウォッカのボイコット運動、実は的外れな理由 (CNN, 2/28)。「米国でよく売れているロシア発祥の蒸留酒の多くは、米国を含む複数の国で生産されている」。
ウクライナ危機、北極圏にも波及 ロシア議長の会合ボイコット―米など7カ国 (時事, 3/4)
アップル・テスラはロシア市場ボイコット、サムスン・現代車は沈黙 (中央日報, 3/4)
ザポリージャ原発。
ウクライナ原発で火災、砲撃が原因か 鎮火後にロシアが制圧 (BBC, 3/4)
ウクライナ ザポリージャ原発 “ロシア軍が占拠”【なぜ?】 (NHK, 3/4)
》 米海軍、南シナ海から最新鋭の戦闘機を回収 中国より先に (BBC, 3/4)。本当によかった (ポリアンナ)。
》 学生に人格否定や「殺すぞ」「ばか」などの暴言 神戸大学准教授2人を停職1カ月/兵庫県 (サンテレビ / Yahoo, 3/4)
もう一人の男性准教授は、研究室に所属する学生に対し、「幼稚すぎて指導するレベルに達していない」「君は完全にダメな人間や」などと人格を否定する言動を繰り返しました。
(中略)
この男性准教授は、威圧的なゼミ運営を行うなど、過去にも上司から指導されているにもかかわらず、不適切な行為を繰り返していました。
ブーメランすぎる。
》 ソニーとHonda、モビリティ分野における戦略的提携に向けて基本合意 (ホンダ, 3/4)。ソニー EV への不安感は、「中身はホンダ」で帳消しになるか?
新会社からのEV車両の初期モデルの販売開始は、2025年を想定しています。新会社はEV車両の企画、設計、開発、販売などを行う想定ですが、製造設備は自ら保有せず、製造は、初期モデルについてはHondaの車両製造工場が担うことを想定しています。また、モビリティ向けサービスプラットフォームについては、ソニーが開発し、新会社に提供することを想定しています。
》 パスワード「3回失敗でロックアウト」は根拠なき慣習 (Karen Renaud / Wall Street Journal, 3/4)
筆者は同僚のロザンヌ・イングリッシュ氏と、さまざまなロックアウト回数を設定して試験を行った。ロックアウトに至る試行回数を3回、5回、7回、9回、11回、13回に設定し、それぞれにつき500回シミュレーションを実施。その結果、5回が現実的に最適な回数だということが分かった。つまりこの回数が、特定したかったスイートスポットだということだ。試行回数を5回にした場合、ロックアウトの回数を最小限に抑え、かつセキュリティーには悪影響を及ぼさなかった。
この論文かな: You Have Three Tries Before Lockout. Why Three? (cscan.org)
》 Emotet 方面。 日本は世界で一番流行っているらしい。
マルウェアEmotetの感染再拡大に関する注意喚起 (JPCERT/CC, 3/3 更新)
2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています。
そんなにですか。
ツイート
日本での #Emotet の感染が爆発的に増え続けたことで、ついには世界一のEmotetのメールの送信元になってしまったようです…。
— bom (@bomccss) March 3, 2022
非常にマズいです!
※Real Senderは感染してメールアカウントが取られEmotetのメール送信に使われていることを示す。
Fake Senderがなりすまされている送信者の表示名 https://t.co/RaXLBPUnId
悪名高いマルウェア「Emotet」が新機能を備えて復活 (マイナビニュース, 3/2)
日本気象協会、職員のPCが「Emotet」に感染と発表。不審なメールに注意呼び掛け (Internet Watch, 3/3)
コンピューターウイルスが沖縄県内で拡大 添付ファイル開封注意やセキュリティー対策徹底を (琉球新報, 3/3)
Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、マイナビ、いすゞなど (ITmedia, 3/4)
復活し猛威振るうEmotet 感染止められない3つの理由 (日経, 3/4)
NVIDIAがハッキング被害。RTX 4000シリーズなどのアーキテクチャ名がリーク (ニッチなPCゲーマーの環境構築Z, 3/1)
NVIDIAからDLSSのソースコードが流出 (ニッチなPCゲーマーの環境構築Z, 3/1)
NVIDIAが機密情報をハッキンググループに盗まれたことを認める、「GPUのマイニング制限を撤廃しろ」との脅しも (gigazine, 3/2)
NVIDIA、ハッキング被害を受けたことを発表 (ニッチなPCゲーマーの環境構築Z, 3/3)
NVIDIAを攻撃のハッキンググループLapsus$、「イーサリアムのマイニング制限回避ツールを1億円以上で買い取れ」と脅迫か (techcrunch, 3/3)
》 初期状態に戻してもファイルが削除されない不具合。Windows10およびWindows11で発生 (ニッチなPCゲーマーの環境構築Z, 2/26)
この不具合を回避するには、Windowsを初期状態に戻す前に、OneDriveからサインアウトするか、リンクを解除してください。詳細な手順は『OneDrive をオフにするか、無効にするか、アンインストールする』のページをご覧ください。
Chrome 99.0.4844.51 が stable に。28 件のセキュリティ修正を含む。
関連: Google Chrome 99安定版リリース、CSSの優先順位を分かりやすく指定できるカスケードレイヤーをサポート開始 (gigazine, 2022.03.02)
》 核兵器シェアリングへの誤解と幻想 (JSF / Yahoo, 2018.12.20)
核兵器シェアリングで渡されるB61戦術核爆弾は戦闘機に搭載される自由落下型の核爆弾です。距離が遠く防備も厚い敵国の首都をいきなり直撃できるようなものではありません。射程の短い戦術用途の核兵器であり、目の前に迫って来た敵の侵攻部隊に対して使用される兵器です。 (中略) 核兵器を味方の土地で使用した罪をアメリカだけに背負わせずNATO全体で共有するために、同盟国が自分の手で自国の国土で核兵器を使用するのです。 (中略) NATO方式の核兵器シェアリングとは抑止力ではなく実用兵器としての戦術核であり、自国の国土で使用する覚悟が求められる悲壮な協定なのです。
「敵」が山口県下関市に侵攻してきたとして B61 を投下できますか安倍晋三さん、という話。
台湾で大規模停電 情報相次ぐ (NewsDigest, 3/3 10:49)。「3日10時20分頃(日本時間)から、台湾で大規模停電の情報が相次いでいる」。
台湾全土で大規模停電 経産相が謝罪「発電所事故が原因」 (毎日, 3/3 13:12)
台湾全土で大規模な停電 変電所でトラブル、鉄道運行などに影響も (朝日, 3/3 14:54)
台灣電力股份有限公司。 接続困難になっている。
電力粉絲團 / TaiwanPowerCompany (Facebook)
最新消息 (電力粉絲團, 3/3 10:56)
最新消息 (電力粉絲團, 3/3 11:28)。「今(3)日上午9時7分」。日本時間だと 10:07 AM。
12:00最新復電資訊 (電力粉絲團, 3/3 13:12)。
避難民の状況
UNHCR、ウクライナ国内、近隣国に避難した人々への支援を実施 (UNHCR 日本, 3/1)。「この6日間で、約66万人の難民がウクライナから近隣国に避難しています」。規模とスピードが半端ない。
寄付先
ウクライナ緊急:避難を強いられる家族に人道支援が急務です (japanforunhcr.org)。UNHCR の寄付サイト。 そんなドメイン知らんのだけど、とお思いの方は、 UNHCR のトップ からたどってください。 微力ながら寄付した。
ユニセフ「ウクライナ緊急募金」 (日本ユニセフ協会)
ウクライナ緊急支援 (ADRA Japan)
楽天クラッチ募金 ウクライナ人道危機 緊急支援募金 (楽天)。塵積の意味で、ポイント残高を全部投入した。
ウクライナ大使館
ウクライナを応援したい方々用に、寄付金を送金できる銀口口座の詳細を更新いたします。以下になります。
— 在日ウクライナ大使館 (@UKRinJPN) February 25, 2022
三菱UFJ 銀行
広尾支店 047
普通
口座番号0972597
エンバシーオブウクライナ
ご応援、どうもありがとうございます。
現在当館がウクライナ外務省とこの資金のウクライナへの譲渡メカニズムを調整しています。
— 在日ウクライナ大使館 (@UKRinJPN) March 1, 2022
ウクライナ国民にとって困難な今の時期にご支援くださいました日本の友人の方々に心から感謝しています。
京都市、姉妹都市キエフへの復興支援募金実施へ ウクライナ侵攻、献花台も設置 (京都新聞, 3/1)
募金箱を市役所や各区役所・支所、市営地下鉄の各駅、各図書館などに順次設ける。振り込みの受け付け口座は三菱UFJ銀行京都支店=普通預金、口座番号3885405、名義「京都・キエフ姉妹都市提携50周年記念事業実行委員会 委員長 西松卓哉」。
期間は3月31日までの予定で、4月以降にキエフ市側に送り、生活や文化の復興支援に役立ててもらう。
DAY 6
ウクライナ首都と第2の都市に砲撃、死傷者が増加 侵攻6日目 (BBC, 3/2)
ツイート
The humiliation is complete. The myth of Russia's military might is vanishing before our eyes 🇷🇺https://t.co/AIearfYEfD
— Oryx (@oryxspioenkop) March 1, 2022
ウクライナの大地は泥沼になっているようです。
武器供与 (どうやって?)
米政府、ウクライナへの武器供与急ぐ 困難に直面も (Wall Street Journal, 3/2)
侵攻するロシア軍と戦うウクライナへの兵器供与を決めた米政府の方針は困難を抱えている。供給ラインが限定されており、キエフを陥落から救える機会も限られている上、冷戦時代の影響で欧米側の銃弾は東側諸国で生産された兵器と互換性がないためだ。
ポーランド経由になるんですかねえ。
予定稿
ロシア国営通信が「勝利記事」の予定稿を誤送信! その署名記事でバレた「プーチンの真の狙い」 (クーリエ・ジャポン, 3/1)。48時間で結着する予定だったと。
》 Red Hat系のファイアウォール管理ツール「firewalld 1.1」がリリース (Linux Daily Topics, 2/28)
》 小島プレス工業へのランサムウェア攻撃方面。 3/1 はトヨタ・日野・ダイハツで工場休止。暫定ネットワークを構築し、3/2 は再開と。
まずはこちらを:
サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた (piyolog, 2/28)
関連報道:
小島プレスが復旧に全力、サーバーダウン トヨタ工場停止 (日経 xTECH, 2/28)
トヨタ工場再開、小島プレスが暫定ネットワークで部品取引 (日経 xTECH, 3/1)
ここでいう暫定ネットワークとは、これまで使用していた本来のネットワークとは別の環境に構築したネットワークのこと。暫定ネットワークを使って、電子カンバンなどの情報をトヨタとやりとりする。
小島プレスのシステム障害でトヨタが国内全工場の稼働停止、日野自動車も (MONOist, 3/1)
トヨタ全工場、2日再開 サイバー攻撃、1日は終日停止 (時事, 3/1)
トヨタ 国内全工場で停止もあす再開へ 取引先がウイルス確認 (NHK, 3/1)
今回、サイバー攻撃を受けた「小島プレス工業」は、愛知県豊田市に本社がある昭和13年創業の老舗の自動車部品メーカーです。
従業員はおよそ1700人で、グループ会社などを含めると、国内外におよそ40か所の生産拠点を持っています。
(中略)
他社を介さずにトヨタに直接部品を納入する「1次仕入れ先」にあたり、トヨタの部品の供給網=サプライチェーンの一角を担っています。
立派な大企業ですね。止まるだけのことはある規模の会社だった。
OpenSSL Security Advisory [28 January 2022] (2022.02.02)
WinSCP 5.19.6 (hotfix) (WinSCP, 2022.02.22)。OpenSSL 1.1.1m、Expat 2.4.6。 iida さん情報ありがとうございます。
![[セキュリティホール memo]](/~kjm/security/memo/memologo-s.png)