データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事、 Ars Technicaの記事、 The Registerの記事)。

RanscamはWindows上で動作し、ユーザーのファイルを暗号化するのではなく削除してしまう。削除されるのは「ドキュメント」「ダウンロード」「ピクチャ」「ミュージック」といったフォルダー内のファイルとサブフォルダーのほか、「システムの復元」で使用する実行ファイルやシャドウコピーなども削除し、ユーザーによる復元を困難にする。また、セーフモードでの起動に関連するレジストリキーの削除やタスクマネージャーを起動できないようにする設定なども行われるという。

ファイルは既に削除されているにもかかわらず、Ranscamは「隠しパーティションに移動して暗号化された」などと表示し、復元のためにビットコイン(0.2 BTC)の支払いを要求する。しかし、ビットコインを支払って確認用のボタンをクリックしても実際の確認処理は行われず、「支払いは確認されなかった」といったメッセージが表示されるとのこと。そもそもRanscamの作者はファイルの復元手段を持っていないのだが、Talosがビットコインの支払いができなかったと連絡すると、支払い手順を電子メールで丁寧に説明してくれたそうだ。

なお、Talosが入手したすべてのサンプルで同じビットコインワレットのアドレスが使われており、トランザクションを確認したところ、実行ファイルの署名の発行日以降に被害者が支払いを行った形跡はなかったという。また、現段階ではRanscamが広く拡散している様子はないとのこと。

TalosではRanscamのようなランサムウェアの出現により、身代金を支払えばランサムウェアの作者が正直にファイルを復元してくれる段階は過ぎたとしている。Ranscamのようなランサムウェアでは暗号化処理のように高度な技術を必要としないため、手軽に収入を得ようとする亜種が今後増加する可能性もある。そのため、完全に復元可能なオフラインバックアップを用意し、ランサムウェア作者が収入を得られないようにする必要があると述べている。

あるAnonymous Coward 曰く、

Googleは7日、デベロッパー版のChrome Canaryに「ポスト量子暗号」の暗号技術を搭載したことを発表した(日経コンピュータDigitalの記事、 TechCrunch Japanの記事)。

ポスト量子化暗号が使われるのは、Chrome CanaryとGoogleドメインとの通信の一部だ。TLSなどで使われる公開鍵暗号を復号するには、鍵を取り出すために大きな数を因数分解する必要がある。現在のコンピューターでは非常に長い時間がかかるため公開鍵暗号は安全とされているが、量子ゲート方式の量子コンピューターが実現すると、妥当な時間内で鍵を取得できてしまう可能性がある。そのため、量子コンピューターでも破れない暗号として開発が進められているのがポスト量子暗号だ。Chrome Canaryでは実験にあたり、「New Hope」アルゴリズムを選択している。

Googleによれば、実験は現在の暗号化された通信を記録し、大規模な量子コンピューターが実現した際に復号するといった問題を想定したものだという。現在の量子コンピューターは小規模で実験的なものだが、情報の中には数十年にわたって機密扱いとなるものもあるため、将来を見据えた準備が必要とのこと。Chrome CanaryとGoogleのサーバーとの通信で既存の楕円曲線暗号に加えてポスト量子暗号を用いることで、現在のコンピューターでポスト量子暗号が破られることがあっても、通信のセキュリティを犠牲にすることなく実験が行えるとのことだ。なお、GoogleではNew Hopeをデファクトスタンダードにするつもりはなく、よりよいアルゴリズムに置き換える形で2年以内に実験を終える計画だという。

あるAnonymous Coward曰く、

Adobe Flash Player 18系拡張サポート版（ESR）の維持・更新が、2016年10月11日で終了する（Adobe Systemsの配布サイト）。

現在Flash Playerの最新版はバージョン22系（Linux番はバージョン11系）だが、互換性などの問題のために過去のバージョンを使い続けたいユーザーに向けて拡張サポート版としてバージョン18系もリリースされ続けていた。しかし、セキュリティ関連の修正が機能変更の数を上回るようになったため、ESRブランチを廃止し標準リリースのみに注力することにしたという。

headless曰く、

複数のWebサービスで共通のパスワードを使用する危険性は以前から指摘されているが、このような共通のパスワードを使用しているサービスを調べるコマンドラインツール「shard」がGitHubで公開された（GitHub — shard、Ars Technica、、Register）。

shardはユーザー名とパスワードを指定して実行することで、FacebookやLinkedIn、Reddit、Twitter、Instagramで共通の認証情報を使用していないかどうかを確認できる。認証情報の書かれたファイルを指定することで、複数の認証情報をまとめて確認することも可能だ。

作者のPhilip O'Keefe氏は多くのWebサービスで共通のパスワードを使用していたが、LinkedInから流出したパスワードの中に自分のパスワードが含まれていることを確認したためshardを開発したという。

shardはアカウントを保護するために開発されたツールだが、攻撃者が悪用することも容易だ。調査先のサイトはモジュール化されているため、モジュールを作成することで任意のサイトを追加できる。

headless曰く、

Mozillaは12日、Rust言語で開発されたコンポーネントを8月2日リリース予定のFirefox 48に初搭載すると発表した（Mozilla Hacks、Phoronix、Softpedia、Register）。

Firefoxに初搭載されるRustのコンポーネントはMP4パーサーだ。悪意のあるメディアコンテンツから保護するため、メディアスタックのコンポーネント開発ではメモリーセーフなRust言語が威力を発揮する。このMP4パーサーはオリジナルのC++で書かれたコンポーネントと遜色ない結果が得られ、Firefoxが収集した10億件以上のテレメトリーデータで問題が一切発生しなかったことが確認されているという。このコンポーネントはFirefox 48のすべてのデスクトッププラットフォームに搭載され、Androidでも近くサポート予定とのこと。

Mozillaは先日、Rustで書かれた新ブラウザーエンジン「Servo」のナイトリービルドを公開しているが、Servoの開発者は2016年中にServoのコンポーネントを少なくとも1つはGecko/Firefoxのリリース版に搭載することを目標にしているそうだ。

あるAnonymous Coward 曰く、

ロンドンのスタンステッド空港に拳銃型のiPhoneケースを持ち込んだ男性が、罪に問われる可能性が浮上している。地元エセックス警察はTwitterで男性の後ろ姿の写真を掲載しているが、確かに銃器のグリップにしか見えないものがポケットから見えている（CNET、iPhone Mania、Slashdot）。

こうした銃にしか見えないiPhoneケースは、以前から物議を醸してきた。昨年の9月には銃を模したiPhoneケースが本物の銃と勘違いされ、オランダの空港で非常線が張られるという騒ぎが起きているという。警察はこのような状況に直面した場合「瞬時に決断を下さなければならない」とし、こうした形状のケースを空港に携帯すれば「飛行機に乗れる可能性は非常に低くなる」と警告、今回の男性も罪に問われる可能性があるという。

あるAnonymous Coward 曰く、

マルウェア「Stuxnet」をテーマにしたドキュメンタリー映画「Zero Days」が米国で公開された。この映画では関係者の証言がまとめられているが、これによると米国はサイバー攻撃によってイランに深刻なダメージを与えようとしていたという（Network World、シネマトゥディ、Slashdot）。

このサイバー攻撃計画のコードネームは「Nitro Zeus」でイランの通信システム、電力網、輸送、金融システムといった主要インフラをダウンさせることを目指していた。また、イランのウラン濃縮施設内部コンピューターに侵入し、遠心分離機を損傷させる目的もあったという。

映画ではStuxnetを作成したのは誰なのか、ターゲットはどこなのかという全体像を把握するため、コード解明に注力したシマンテックの研究者などへのインタビューも行われている。研究者はこのコード解析を行った場合、政府に口封じされるのではないかと内心心配していたようで、シマンテックの研究者Eric Chien氏は「私が月曜日に死んでいたとしてもそれは自殺ではない」と同僚のLiam O Murchu氏に語っていたほど危機感を感じていたという。

また、映画は匿名のCIAとNSAの関係者による「サイバー攻撃によってインフラを攻撃した場合、甚大な被害が出るだろう。電力網が長期間落ちた場合、膨大な死者が出ていたはずだ」との発言も引用されている。

あるAnonymous Coward 曰く、

「電話を使った占いサービス」のシステム開発や保守を請け負っていた企業「アンサー」が、保守を請け負っていたシステムから営業情報を不正に複製して同業他社に提供したとして、その取締役が不正競争防止法違反（営業秘密の複製、開示）容疑で逮捕された（時事通信、NHK）。

不正に複製された営業情報は電話占いサービスの利用状況や金額などとのこと。容疑者は容疑を認めているという。

システムやネットワークにどんな対策を施していたところで、システム会社に情報を横流しされてしまってはどうしようもないと思うのだが、こういうリスクにはどのように取り組むべきなのだろうか？

あるAnonymous Coward 曰く、

リリース後、米国内の全Android端末の5％強にインストールされたとも報じられている話題のアプリPokemon GOだが、早速これに便乗した偽アプリが登場しているそうだ（ITmedia）。

この偽アプリはサードパーティが運営するAndroidアプリ配布サイトで公開されているという。アイコンやタイトルは「Pokemon GO」のものをそのまま使っているようだが、このアプリには遠隔操作ツールが埋め込まれているそうで、インストールすると端末内の情報が盗まれたり、遠隔操作される可能性があるという。

なお、Pokemon GOが本来不要なはずのGoogleアカウントへのフルアクセス権限を要求していることも判明、こちらは開発元のNianticが問題を認め、修正を行うことを明らかにしている（Engadget Japanese）。

そのほか米国では、Pokemon GOユーザーを狙った強盗事件も起きているという。アイテムやポケモンを入手できる場所として指定されている駐車場や教会に待ち伏せし、集まってきたユーザーを拳銃で脅して強盗するという手口だそうだ（ギズモード・ジャパン）。

あるAnonymous Coward 曰く、

ベライゾンジャパンの調査結果によると、「成功したサイバー攻撃の85％は、最も良く知られた脆弱性の上位10件を悪用したもの」だそうだ（ZDNet Japan）。

ベライゾンが毎年公開している「2016年度データ漏洩／侵害調査報告書」で明らかになったもの。また、サイバー攻撃の89％は金銭的な利益もしくはスパイ活動のために行われており、また「データ侵害」の63％でデフォルト、もしくは不正に取得された、安全性の低いパスワードが使われていたことなども記されているという。

そのほかランサムウェアを利用した攻撃が増えており、フィッシングの成功率も上がっているという。

Avast Softwareは7日、AVG Technologiesを買収することで合意に達したことを発表した(プレスリリース、 The Next Webの記事、 V3.co.ukの記事、 VentureBeatの記事)。

AvastはAVGの発行済み普通株すべてについて、現金での買収を株主に提案する。買収額は1株当たり25ドル。7月6日の終値に対して33％、過去6か月の平均価格に対して32%のプレミアムが加算されており、総額およそ13億ドルと見込まれる。

AvastとAVGはともにチェコ共和国で設立(設立当時はチェコスロバキア)されたセキュリティソフトウェア企業であり、文化やミッションには共通性がある。AvastのユーザーにAVGのユーザーが加わることで、Avastのエンドポイントは合計4億件、うちモバイルデバイス1億6千万件まで増加する。規模が大きくなることで、Avastは技術的により進んだ個人向けセキュリティ/プライバシー製品を開発できるようになるとのことだ。

中国・百度（バイドゥ）は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ（「黒翼猫のコンピュータ日記 2nd Edition」ブログ）。

このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。

さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。

セキュリティ的に不備のある設定がされたまま放置されているインターネット接続カメラは以前から問題となっているが、このようなカメラを乗っ取ってボットネットを構築し攻撃を行う事例が確認されたという（GIGAZINE、Sucuri Blog）。

いわゆるIoTデバイスを使ってサイバー攻撃を行う例は今までもあったそうだが、カメラのみを使用して長期に渡って攻撃を行う例はこれまで観測されていなかったという。攻撃に使われたカメラは台湾や米国、インドネシア、メキシコなどのもので合計で2万5000台以上が使われたと見られている。

なお、攻撃には複数のメーカーのカメラが使われていたようだが、すべてで「Cross Web Server」というWebサーバーが稼動していたという。

Googleのセキュリティ調査チーム「Project Zero」が、Symantec製品全般に極めて重大な脆弱性があることを発見した（Project Zeroのブログ、Symantecのセキュリティアドバイザリ、ITmedia）。

発見された脆弱性の多くはリモートからの任意のコード実行を可能にするもので、ユーザーからの操作を必要とせずに攻撃を行える点や、セキュリティ製品には通常大きな権限が与えられている点などが指摘されている。

なお、Symantecはすでにこの脆弱性を修正するアップデートを提供している。

「Google デバイスがハッキングされた可能性があります」などとの画面を表示してセキュリティソフトのようなものをインストールさせようとする広告は以前からあったが、このような広告を使ってインストールを行わせている「GO Security」というAndroidアプリがGoogle Playのレビューでは大好評となっている。

GO Securityについては、6月10日に「情報科学屋さんを目指す人のメモ」ブログにて、「Google デバイスがハッキングされた可能性があります」という旨のメッセージを出す広告を表示していることが指摘されている。この広告画面は、実際にセキュリティ的な問題がなくとも表示されるようだ。しかしGoogle PlayのGO Securityページを見ると、8万件近くの「★5」レビューが付いており、「助かった」というコメントも多数寄せられている。

Go Securityは無料でインストールできるためインストールするだけでは特に金銭的損害はなく、セキュリティスキャン機能も動いているように見えるが、実際にどの程度の効果があるかどうかは不明だ。