2ちゃんねるのスレッドで、未使用のB-CASカードを書き換えて、有料放送を無課金で視聴できるカードにするという方法が話題になっているようだ（「カスカ 懐石・研究 3枚目」過去ログ、「カスカ 懐石・研究 4枚目」過去ログ）。

スレッドではいくつかの成功報告が挙げられている。ただ、B-CASカードの製造時期や未使用（BSには使っていない）であるといった動作条件がある模様。

以前タダでBSやCSを視聴できる「Magic B-CAS」カードや同種の「BLACKCAS」と同様、この書き換えを行うと有料放送を登録無しに 2038年まで視聴できるようになるという。BLACKCASに関する技術的な背景はまるも製作所が詳しい。

先日B-CASカードの有効期限を書き換える件が話題になったが、ネットで出回っている「書き換えツール」に対し、トレンドマイクロがマルウェアと認定、削除対象としている（トレンドマイクロのマルウェア情報ページ）。

これはおかしくはないだろうか？ 知らない間に勝手に入りこんだり裏に隠れて悪さを働く類のプログラムと違い、ユーザがその機能を理解し必要としてPCに入れたプログラムをマルウェア扱いにして消そうとするのはいかがなものか。DeCSSをウィルス扱いして消して回っているようなものではないのか。

不正は不正である。B-CASカードを書換えてタダ見をたくらむ連中を擁護する気はない。しかし、いくら現行法でこの書換え行為を取り締まることは難しいからといって、いきなり削除対象にするのはやりすぎだ（削除するかどうか最終判断はユーザに有るとしても）。

トレンドマイクロは越えてはならない一線を越えたような気がする。ウィルスバスター自身がマルウェア判定されてもおかしくない挙動とさえいえる。

携帯電話を使ってスキャンするだけでウェブサイトに移動できるという手軽さで多用されているQRコードだが、これを利用した新たなマルウェア配布方法が増えてきたそうだ（Help Net Securitiy、本家/.）。

ＱＲコードを使った攻撃は以前からあったが（QRコードを利用した攻撃に注意、QRコードを使ったフィッシングに気をつけろ！）、最近目立っているのが既存のQRコードの上に不正なQRコードを貼り付けることで不正サイトへ誘導するというもの。街の中心部や空港など人が多く集まる場所がターゲットとなっており、広告やその他お知らせなどに掲載されているQRコードに不正QRコードが貼付けられるケースが確認されているという。

QRコードだけから不正なものかどうかを見分けるのは難しく、スキャンしてしまった人を簡単にフィッシングサイトや悪意あるサイトのURLへ誘導することが可能とのこと。

身を守るには、開く前に安全なウェブサイトかを確認してくれるQRコードリーダーを利用するのが良いとのことだ。

最近巷を騒がせている「遠隔操作ウイルス」だが、時事通信によると、なんとこのウイルスは「素人が購入することは考えにくい」「数万円から数十万円以上する専門的なソフト」である「VisualStudio2010」という開発ツールで作成されていたそうだ。

冗談はさておいて、この件についてはInternet Watchが詳しく報道しているが、プログラムにはC#や.NET Frameworkが使われており、「手製」で作成されていた模様。不正プログラム作成のためのツールキットやフレームワーク、既存コンポーネントなどは使われておらず、またルートキットやコードの難読化は行われていなかったとのこと。そのため、ウイルス対策ソフトでも検出できない状態が続いていたようだ。

プログラムにはテキストエディターが組み込まれていたとのことで、「かつてプログラマーが“練習問題”としてテキストエディターをよく開発していたような年代だとみて、年齢は40歳以上ではないか」「今の若い世代のプログラマーは、コンポーネントを組み合わせることで簡単にプログラムを開発できる環境にあるため、一からプログラムを作るようなイメージではない」といった推測もされている。個人的には、難読化がされていないことから、「プロのサイバーハッカー」の手口ではないような気がする。

また、ウイルス対策ソフトで検出できなかったことについては、「ウイルス対策ベンダーはコンシューマ向けのビジネスは儲からないからあまり積極的にやらない」という現状も述べられている。ただ、初期の段階では検出できなくとも、ウイルスが拡散する段階では検出が可能になるとし、「ウイルス対策ソフトは必ず入れておいていただきたい」と主張されている。

CPRM解除ツールを「インターネット脅威ランキングトップ」と認定したり、B-CAS書き換えツールをマルウェアと認定したりとその所業が失笑を浴びているトレンドマイクロだが、今度はフリーソフトの開発を停止に追い込む悪行を達成した。

先月、フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされるという問題が発生したが、その続報となる。発生したのはトレンドマイクロのセキュリティソフトがフリーソフト「いじくるつくーる」と「すっきり!! デフラグ」の配布サイトに対し、「危険なWebサイトである」とのメッセージを表示してブロックする、という問題なのだが、トレンドマイクロに「稀にしか発生しない」とされた誤検知が繰り返し発生、さらに「再発防止策について詳細を聞いたところ、継続的な出費が発生してしまうものであり、しかも、手間が大きくかかってしまうものであることから、受け入れは困難」ということで、結局作者が当面の更新停止を宣言することなってしまった。作者のブログには

今の心情は、ストーカーがナイフを持って、後ろからついてきているような状態です。過去に、もう、何回かそのナイフで刺されていますが、一昨日もそれで刺されました。

と記されている。なお、これを報じている窓の杜の記事では、

窓の杜ライブラリに収録している両ソフトについても、ダウンロードがブロックされる問題がたびたび発生しており、そのたびに同社へ問い合わせてブロックの解除を依頼している状況。根本的な誤検知対策も依頼しているが、記事執筆現在において有効な対策は取られていない。

「ウイルスバスター」の“危険なWebサイト”認定については誤検知が多いため、その結果を参考程度と捉え、「ウイルスバスター」を含む3種のウイルス対策ソフトでダウンロードしたファイル自身を検査し、問題が検出されなければ更新対象とするよう方針を転換した。

などと述べられている。

ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという（ Gigazineの記事）。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。

Skorobogatov氏はMI5やNSA、IARPAなどが「半導体チップが汚染されているのではないか」と危惧していることから、研究の一環として調査を行ったとのこと。今回発見されたバックドアには「鍵」が用意されており、この鍵を用いてチップを再プログラムしたり、無効にできるという。

danceman 曰く、

宮城県石巻市の女川原発は、福島第一原発と同じく東北の太平洋沿岸に立地し、東日本大震災では高さ 13 メートルの大津波に襲われたにも関わらず、福島第一原発のような事態に陥る事はなかった。津波から女川原発を守ったのは 1986 年に亡くなった元東北電力副社長、平井弥之助氏であったという (本家 /. 記事、The Mainichi Daily News の記事、毎日 jp 記事より) 。

869 年の貞観大津波を詳しく調べていた平井氏は、女川原発の設計段階で防波堤の高さは「12 メートルで充分」とする多数の意見に対して、たった 1 人で「14.8 メートル」を主張し続けていたとのこと。最終的には平井氏の執念が勝り 14.8 メートルの防波堤が採用されることとなったが、40 年後に高さ 13 メートル津波が襲来することになるとは。氏はさらに、引き波による水位低下も見越していたとのことで、取水路は冷却水が残るよう設計されていた。

「決められた基準」を超えて「企業の社会的責任」「企業倫理」を追求しつづけた平井氏の姿勢に敬服する。

Amazon.co.jpにはユーザーの「ほしい物」リストを公開する機能がある。第三者がこのリストを見て商品を購入しプレゼントできる、というものなのだが、この「ほしい物リスト」には、登録してある発送先住所などの個人情報を盗み取れるという問題があるという（Togetterまとめ：Amazonのほしい物リストを公開していると個人情報を抜かれます）。

必要なのはマーケットプレイスの出品者アカウント。「ほしい物リスト」に入っている商品を購入してプレゼントする際、相手が発送先住所を登録していればプレゼントする側はその住所が分からなくてもそこに発送できるのだが、この際ほしい物リストに入っていない商品についても同時にプレゼントできてしまうという。

これを利用し、ほしい物リストに入っている商品とともに自分が出品する商品をプレゼントとして購入、ほしい物リストにある商品のほうを即座にキャンセルすることで、ほしい物リストに入っていない商品を勝手に送りつけることができる。このとき、自分が商品の出品者となっている商品を利用することで、実際に商品を購入することなしに、「発送先情報」という形で相手の個人情報を取得できてしまうという仕組みだ。

ちなみに先日Amazon ウィッシュリスト経由で砂 1 トンを送る方法というネタも一部で話題になっていた。「ほしい物リスト」に入っていない商品も送付できるという点が根本的な問題であるので、迅速な修正を期待したい。

対処方法としては、「ほしい物リスト」の設定で「お届け先住所」を設定しないようにするのが良さそうだ。

ある Anonymous Coward 曰く、

トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。報道 (朝日新聞デジタルの報道 1, 2, INTERNET Watch の記事) 及び、シマンテックの分析、トレンドマイクロの分析などによると、手口は以下の様な物である。

まず、トロイの木馬を送り込む手口である。これには 2 ちゃんねるのスレッドが悪用されたようだ。まず 2 ちゃんねるのスレッド「気軽に『こんなソフトありませんか？ Part.149』の>>400に、被害者が『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます　キーボードでストップスタートができるタイマーありませんか？』と書き込む。その約 19 時間後に、犯人からのレス>>404『これで需要は満たすかな？　とりあえずキーボード操作は可能　http://bit.ly/PPb66w』と書き込まれる。短縮 URL の先は、DropBox 上で公開された ZIP ファイルであるが現在は消えている。これがトロイの木馬が仕込まれたものだったようだ。

京都府警は19日、契約なしに有料放送を視聴できるように改造した不正B-CASカードを販売したとして、東京都西東京市の男を不正競争防止法違反の容疑で逮捕した（YOMIURI ONLINEの記事、 ITmediaの記事、 朝日新聞デジタルの記事）。

容疑者は不正B-CASカードをネットオークションに出品し、名古屋市の男性に64,800円で販売したという。購入者6人も家宅捜索を受けており、府警は電磁的記録不正作出・同供用の容疑で調べている。このほか、改変用のソフトをファイル共有ソフトで流したり、改変方法を書きこんだ容疑で、東京都と京都府の男3名についても逮捕状を請求するとのことだ。