B-CASカードを利用せず、無料で有料放送の視聴を可能にするプログラム「FreeCAS」を独自に開発したという17歳少年が、不正競争防止法違反（技術的制限手段回避装置の提供）容疑で逮捕された。有料放送を無料で視聴できるよう改造したB-CASカードを販売して摘発された例はすでに何件もあるが、B-CASカードを使用しないで有料放送を視聴できるようにしたプログラムでの摘発は全国初だという（日経新聞、NHK、朝日新聞）。

この少年はデジタル放送の仕様書を読むなどして、独自にプログラムを作成したと見られている。このプログラムを利用した放送の視聴には別途暗号鍵の情報が必要だが、この情報はネットで不正に公開されているという。

PCを遠隔操作するソフトウェア「TeamViewer」を利用しているユーザーを狙い、外部から不正にPCを操作するケースが多発しているという（GIGAZINE）。

こういったケースの多くは他社サービスなどから流出したID/パスワードによってTeamViewerに不正ログインされているとのことで、PCを遠隔操作してネットショッピングサイトで不正に商品やギフト券などが購入される例が報告されている（Togetterまとめ、「独房の中」ブログ）。

なお、TeamViewer側は不正対策の1つに「推測されにくい安全なパスワードを設定して頻繁に変更する」ことを挙げているが、「ほかのサービスとは異なるパスワードを設定する」が基本的かつもっとも重要な対策ではないだろうか。

マイナンバーカードには公的個人認証サービスのための電子証明書が格納されていることは公表されているが（総務省の「公的個人認証サービスによる電子証明書」ページ）、これには2048ビットのRSA秘密鍵が使われており、これをSSHログインの際の認証に使うことができるという（AAA Blog：マイナンバーカードでSSHする）。

記事によると、OpenSSHでICカードを使った認証を利用するためのソフトウェアが公開されており、対応ICカードリーダーを使って認証用の公開鍵を取得したり、SSHサーバーから送られたNONCEに対してカード内の秘密鍵で署名して送り返すことで認証を行う、といったことが可能という。ちなみに、証明書の失効情報を得るには総務大臣の認可が必要、だそうだ。認証の際、PIN（数字4桁）の入力は必要となるが、ICカードをかざすだけでログイン認証ができるのは手軽ではある。

「The CC Buddies」と呼ばれる犯罪者グループが、非接触ICカードの情報を8cmほどまで近づけばコピーできるというツール「X5」を販売しているという（SOFTPEDIA、Slashdot）。

X5はRFIDを採用した非接触ICカードからデータを抜き出せるツールで、「毎秒15枚ペース」でカードのコピーを作成できるという。バッテリー駆動が可能であるため、コンサートや混雑した地下鉄などで悪用された場合影響が大きいと見られる。デビットカードなどを不正にコピーして金銭を引き出す、という使い方が想定されているようだ。

価格は1.2Bitcoin（約800ドル）でX5デバイス本体、充電機器やデータ転送用USBケーブル、および20枚のブランクカードが付属するという。

FFRIが、日本マイクロソフトの依頼を受けて調査を行い制作したという「Windows 10セキュリティリスク抑制効果調査報告」（PDF）を公開した（INTERNET Watch）。これによると、「Windows 7はセキュリティ面では不十分」だという。

Windows 7は未だ多くのユーザーが利用しているが、Windows 7に搭載されているセキュリティ機能は調査・分析が進んでおり、回避・対抗する手法が発見されているという。Windows 10ではコード実行時に実行使用とするコートが正規のコードなのかをチェックする「CFG」という仕組みや、スパムや不審なメールを防ぐ「SmartScreen」といった機能、仮想化技術を利用した環境分離機能、生体認証のOS標準でのサポートなどが導入されており、「Windows 7リリース以降に積み上げられた攻撃技術の進歩に対して確かな防御機能を搭載、提供している」という。

いっぽう、Windows 10の新しいセキュリティ機能については「懸念材料」もあるという（キヤノンITソリューションズのマルウェア情報局）。こちらはセキュリティ企業ESETの研究員による記事で、Windows 10の新セキュリティ機能について「かなり有望である」としつつも、「これらの新たなセキュリティ機能はいずれも、ハードウェアの次元での有効性しか、今のところ実証されていない」といい、「マルウェアによって金を稼いでいる犯罪者にとっては、たとえMicrosoft社からセキュリティの強固なWindowsの新しいバージョンが出たとしても、ただ、これまでと同じことをするだけなのです」と指摘している。

カスペルスキーが、「スマートフォンの充電によるデータ収集の危険性を調査」なる文書を公開している。スマートフォンを安易に信頼できないPCや充電器に接続するのは危険、という内容のものだ。

スマートフォンはPCと接続すると、それだけでさまざまな情報をPCに送信するという。送信される情報には端末を識別するのに十分な情報が含まれており、これを悪用することでユーザーを追跡するようなことも可能だという。また、カスペルスキーではPCに接続された携帯電話に対し、管理者権限が必要なアプリをインストールさせることにも成功したという。

この結果を受けてカスペルスキーは、信頼できない充電スポットやコンピュータを使ってスマートフォンと充電するのは避けるべきである、としている。

佐賀県教育委員会のシステムに不正アクセスを行い、氏名や住所と言った個人情報および成績情報などを不正に入手した疑いで17歳少年が再逮捕された。（NHK）。

この少年は、B-CASカード不要で有料放送を視聴できるプログラムを独自に開発・公開して逮捕されている。警視庁が少年のPCなどを調べたところ、流出したと見られるデータが発見されて発覚したようだ。また、この情報流出について佐賀県教育委員会は今まで公表していなかったという。

佐賀県は教育システムのデジタル化を進めており、「ICT化が最も進んでいる」とも言われていたようだ（Yahoo!ニュース）。

福井県池田町で議会事務局のPCがマルウェアに感染し、議員住所録が流出した恐れがあることが明らかになった（福井県池田町のお詫び、中日新聞、読売新聞）。

議会事務局長（55）が6月3日にアダルトサイトを閲覧したところ、画面に「ウイルス感染している。対応方法を電話で教える」というメッセージとIP電話の電話番号が表示されたという。そのため事務局長はこの連絡先に電話し、片言の日本語を話す相手の言いなりで遠隔操作アプリをインストールさせられ、電話がつながったまま90分ほど相手の操作を見守っていたという。

町は「全職員に綱紀粛正を徹底させる」としているが、そもそも有害サイトフィルタリングをしていれば防げたんじゃないの、これ？

コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された（INTERNET Watch、JVN#76653039）。

この製品は2006年3月に発売された製品で、すでにサポート期間も終了していることから、コレガは使用停止を呼びかけている。なお、この脆弱性の情報が最初に情報処理推進機構（IPA）に寄せられたのは2007年9月だったとのこと。なお、ほかにも同社製の「CG-WLBARAGM」におけるDoSの脆弱性（JVN#24409899）および「CG-WLR300GNVシリーズ」における認証試行回数が制限されていない脆弱性（JVN#75028871）の情報が公開されている。

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）は先週末、米国の政府機関がセキュリティ対策を実施する際の指針となるSpecial Publicationのドラフト版を公開したが、その中で「パスワードの定期変更」「秘密の質問」を明確に否定したことが注目を集めている（Special Publicationドラフト版、INTERNET Watch）。

この文書では、パスワードの定期変更を強いるとユーザーは「Password1」といった具体に末尾に数字を追加するなど意味のない対応を取ることが多いことから、システムはパスワードの定期的な変更をユーザーに要求すべきではないとしている。また合わせて秘密の質問も使用するべきではないとしているとのこと。

これらはいずれも以前から指摘されていた点ではあるが、政府機関が指針に記述したということで、現状はまだドラフト版ではあるものの、今後の認証システムの開発に大きな影響を与えることが予想される。