AppleがiTunes Storeからの正規のメールを識別する方法に関するサポートドキュメントを更新し、App StoreやiBook Store、Apple Musicをカバーする内容に変更している(英語版サポートドキュメント HT201679、 Mac Rumorsの記事、 Softpediaの記事)。

主な内容はこれまで通り、Appleを装ってアカウント情報や個人情報を狙うフィッシングメールを見分けるためのものだ。更新版では旧版で解説されていたアカウント情報の更新を求める偽メールの識別方法に加え、偽のレシートメール識別法に関する解説が追加されている。まず、App StoreやiTunes Store、iBook Store、Apple Musicで購入した際に発行される正規のレシートの場合、詐欺師が持っている可能性の低い請求先住所が記載されているという。また、アプリで購入履歴を参照して照合することも可能だ。このほか、フィッシングが疑われるメールの報告先として、これまではWebサイト経由でAppleサポートに連絡するよう記載されていたが、フィッシングメール報告専用メールアドレスの記載に変更されている。なお、日本語版サポートドキュメントはまだ更新されていないが、今後更新されると思われる。

Microsoftは1日、IntelプロセッサーのSpectre/Meltdown脆弱性を修正するマイクロコードアップデートをMicrosoft Updateカタログで提供開始した(Windows Experience Blogの記事、 KB4090007、 Neowinの記事、 The Vergeの記事)。

当初は第6世代Coreプロセッサー Skylake H/Sおよび第6世代Core mプロセッサー Skylake U/Y/Skylake U23eが対象で、CVE-2017-5715(Spectre Variant 2)を修正するマイクロコードアップデートが含まれる。IntelからMicrosoftに提供され次第、追加のマイクロコードアップデートを随時提供する予定だという。現在のところ更新プログラムが対応するWindowsバージョンはWindows 10 バージョン1709(Fall Creators Update)とWindows Server バージョン1709(Server Core)となっているが、サポートされている他のWindowsバージョンについてもMicrosoft Updateカタログ経由で更新プログラムを提供すべく作業を進めているとのことだ。

「艦隊これくしょん（艦これ）」や「グランブルーファンタジー」、「プリンセスコネクト！Re:Dive」といった国内のスマートフォン向けゲームのサーバーに対しDoS攻撃が行われたようだ（ITmedia）。

攻撃が発生したのはいずれも3月1日午後。艦これ運営は対応を行い、現在は安定した状況となっていると報告している。

DoS攻撃に関しては、今回の攻撃と関係があるかどうかは不明ではあるが、米Akamaiが2月28日にmemcachedを悪用した非常に大規模なDDoS攻撃があったことを報告している（日経xTECH、piyolog）。

headless曰く、

Appleの共同創業者スティーブ・ウォズニアック氏がビットコインを詐取された体験と犯人の手口を語っている（The Economic Times、Mashable、SlashGear）。

ウォズニアック氏はインド・ニューデリーで開催されたEconomic TimesのGlobal Business Summit（ET GBS）にスピーカーとして登壇。政府に操作されず、数学的で、純粋であり、改ざんされることはない通貨がビットコインだったというウォズニアック氏は、投資目的ではなく実験のためにビットコインを入手していたのだという。ウォズニアック氏はいつの日かクレジットカードや財布、現金を使わずにビットコインだけで旅ができると考えていたが、現時点では難しいことがわかり、オンラインでの買い物やビットコインの売買を試していたそうだ。

しかし、ビットコイン価格が上下するのを毎日のように見るのが嫌になり、実験には1 Bitcoinだけあれば十分だと考えて残りの7 Bitcoinを売却することにしたとのこと。取引はオンラインで行われ、犯人はクレジットカードで代金を支払ったが、購入後にクレジットカードの支払いをキャンセルしたという。さらに、使われたクレジットカード番号は盗難にあったもので、取り戻すことは不可能だったとのことだ。ブロックチェーンはビットコインの所有者を識別できるが、詐欺にあう危険がないわけではないとも語っている。

あるAnonymous Coward曰く、

宇宙人から来たメッセージにより、人類のコンピューターがハッキングされてしまうかもしれない。天体物理学者のMichael Hippke氏とJohn Learn氏はそう警告する（CNBC、Slashdot）。

彼らの論文によると、人類の電波望遠鏡が危険なメッセージを拾うかもしれないという。例えば、コンピュータをシャットダウンするウイルス、あるいは宇宙からの脅迫状のようなものだ。もしかしたら、太陽を超新星にして地球を破壊してしまうかもしれない。

天体物理学者たちはまた、地球外生命体がサイバー攻撃を開始することで、彼らの意志（不快感）を表明する可能性があるとしている。

あるAnonymous Coward曰く、

平昌五輪の開会式当日に大会のシステムがサイバー攻撃を受けたことが報じられていたが（過去記事）、これはロシアによるものだったという話が出ている。

この攻撃の犯人は北朝鮮だという報道もあったが、Washington Postが米国諜報機関から得たという情報によると、ロシア連邦軍参謀本部情報総局（GRU）のスパイが1月に韓国内のネットワーク機器を狙った攻撃を行い、2月初旬にはオリンピック関連機関のPC約300台に侵入できる状態にしていたという（Engadget Japanese、CNET Japan、USA TODAY）。

攻撃などは北朝鮮が保有するIPアドレスから行われていたとのことだが、融和ムードを演出していた北朝鮮にはハッキングを行う動機が弱く、ドーピング疑惑と出場禁止措置を受けて不快感を露わにしていたロシアが北朝鮮が疑われるように仕向けながら報復を行ったのではないかと見られている。

headless曰く、

Appleは23日、5月25日に行われるセキュリティ対策の刷新により、Windows XP/Vistaおよび初代Apple TVではiTunes Storeが利用できなくなることを発表した（AppleサポートドキュメントHT208104、9to5Mac、Mac Rumors）。

Windows XP/VistaはMicrosoftのサポートが終了しているため、最新バージョンのiTunesを利用できない。旧バージョンのiTunesをAppleのサポート外で利用することは可能だが、5月25日以降はiTunes Storeでのコンテンツ新規購入や購入済みコンテンツの再ダウンロードができなくなるとのこと。今後もiTunes Storeを利用するには、最新版のiTunesをインストールしたWindows 7以降のPCが必要になる。また、初代Apple TVはアップデート提供が終了しているため、セキュリティ対策の変更に対応できないとのことだ。

先日『Oracleが無償でJDKを提供するのは「Java 10」が最後、Java 11以降はOSSコミュニティでのサポートに』という話があったが、これが政府・自治体系のシステムに大きな影響を及ぼす可能性があるという。

具体的な問題として挙げられているのが、自治体の電子入札システム。自治体の電子入札システムでは日本建設情報総合センターが提供する「電子入札コアシステム」が使われているが、これがJavaを使用しており、利用にはJava実行環境（JRE）が必要となる。しかし、JREのサポートが終了した場合セキュリティポリシー違反となってシステムが利用できなくなる可能性があるという（日経xTECH）。

あるAnonymous Coward曰く、

北朝鮮のサイバー攻撃部隊「APT37」（Reaper、「死に神」）が、世界的な脅威となっているという（ブルームバーグ）。

セキュリティ企業FireEyeによると同組織は対象を拡大しつつあり、さらに利用するツールセットも洗練されたものになっているという。

同組織のターゲットは主として韓国ではあるが、日本やベトナム、中東などのさまざまな分野を狙うようになっており、ソーシャルエンジニアリングやさまざまな脆弱性、ボット、マルウェアなどを活用して攻撃を行っているという。

その存在はApt37所属開発者が誤って漏らした北朝鮮のIPアドレスから明らかになったとされるが、どの程度の規模の組織なのかは不明だとしている。

米税関・国境取締局(CBP)では、IC旅券(e-パスポート)に搭載されている偽造・改変防止機能を活用できない状況が長年にわたり続いているそうだ(The Registerの記事、 Ars Technicaの記事、 Ron Wyden上院議員のプレスリリース)。

米国務省は2005年からIC旅券の発行を開始。ビザ免除プログラムを利用して入国する渡航者にもIC旅券の所持を義務付けており、日本では2006年からIC旅券を発行している。IC旅券のRFIDチップには旅券のデータページに印刷されたものと同じデータが格納され(米国のIC旅券では生体認証情報も含む)、偽造・改変防止用のデジタル署名が入れられている。ただし、国境の係官が使用するRFIDリーダーにはデジタル署名の検証機能が備わっていない。そのため、写真を貼り替えるといったデータページの改変をチップ内のデータと照合して見破ることはできても、チップ内のデータ自体が偽造・改変されているかどうかは確認できないのだという。

この問題は2010年の時点で米会計検査院(GAO)が指摘して改善を求めていたが、現在に至るまで放置されていたようだ。これについてRon Wyden上院議員とClaire McCaskill上院議員が22日、CBPに対して対策を求める書状を送っている。要求内容としてはIC旅券のデジタル署名検証に必要な技術の開発または導入に必要なコストを算出し、2019年1月1日までに実施することとなっている。

headless曰く、

フライトシミュレーター「Prepar3d」用のサードパーティ製アドオンにマルウェアが含まれていることが判明したのだが、その後奇妙な展開になっている（TorrentFreak、Ars Technica、Medium）。

問題のアドオンはFlight Sim Labs（FSLabs）製の「A320-X」。このアドオンのインストーラーに含まれる「test.exe」がGoogle Chromeに保存されたオンラインサービスのユーザー名とパスワードを抽出するツールであることがRedditで報告された。公式インストーラーがマルウェアを含んでいることへの批判が出る一方、最初の投稿者はFSLabsが故意に行ったことかどうかはわからないなどとも述べていた。

これに対し、FSLabsのLefteris Kalamaras氏がtest.exeはDRMの一部だと説明。海賊版のシリアルキーを検出した際にパスワードを抽出し、犯罪者と戦うために裁判で使用するためのもので、正規ユーザーの環境に展開されることはないと述べている（FSLabsのアナウンス）。そのため、test.exeが展開されたRedditの投稿者は正規ユーザーではないと指弾する。なお、Redditの投稿者はFSLabsの製品を使っているわけではなく、内容を確認しただけだと説明している。

しかし、海賊版利用者だからといってパスワードを盗み出せば、それ自体が犯罪となる。Mediumの記事ではインストーラーを実行するとシリアルキーを入力する前にtest.exeが展開されるとし、FSLabsの説明に嘘があることを指摘している。その後、FSLabsではマルウェアを除去したアドオンを再公開し、同社の海賊版対策はやりすぎであったと謝罪した。

maia曰く、

昨年5月に爆発的に広まったランサムウェア「WannaCry」は北朝鮮が関与していたニューズウィーク）、6月の主にウクライナをターゲットとしたマルウェア「NotPetya」はロシアの犯行だったと英米が発表した（ITmedia、ニューズウィーク）。サンダース米大統領報道官は「このような向こう見ずな無差別攻撃は国際的な報いを受ける」と強い調子で批判している。

ランサムウェアは利益目的の場合もあろうが（マカフィー公式ブログ）、連絡先が偽の場合もあり、復号させる気がないとすると、ランサムウェアを装った破壊行為という事になる。

Facebookの二段階認証に携帯電話番号を登録すると、その番号にFacebookからスパムが送られてくるようになるという報告が出ている(Mashableの記事、 The Vergeの記事、 SlashGearの記事、 報告者のツイート)。

報告者のGabriel Lewis氏によれば、携帯電話を使用する二段階認証を有効にしてから半月あまり経過後、友達の投稿に関する通知がFacebookからSMSで送られてくるようになったという。さらに、このSMSに返信すると、そのままLewis氏のウォールに投稿されたそうだ。同様の問題は他にも報告されており、SMSに返信することで家族や友人を罵ってしまう結果になったという報告もみられる。

Lewis氏はFacebookからのSMS通知にオプトインしていないとのことで、設定自体も無効のままのようだ。米国では電話消費者保護法(TCPA)により、企業が受信者の合意を得ずにSMSを送信することは違法行為となる。今回の件は訴訟という話には至っていないようだが、Facebookが無断で送信するSMSについてはこれまでに複数の訴訟が提起されているとのこと。

FacebookではMashableやThe Vergeに対し、この問題がバグによるものか、意図的なものなのかについては触れず、通知をユーザーが制御できるようにしており、何か改善できる点があるかどうかこの問題を調査していると伝えたという。また、The Vergeに対しては、コードジェネレーターとセキュリティキーを使用すれば、電話番号を登録することなく二段階認証を利用できるとも述べたとのこと。

その後、Facebookの最高セキュリティ責任者 Alex Stamos氏が、この現象はバグであると説明。ユーザーがオプトインしない限りセキュリティと無関係なSMSが送信されないように対策を進めていると述べている。また、SMSへの返信がFacebook投稿になることについては、スマートフォンが広く普及する前には便利な機能だったが、現在ではあまり有用でなくなっているため、近く廃止すべく作業を進めているとのことだ(Stamos氏のFacebook投稿)。

あるAnonymous Coward曰く、

Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベルの権限に昇格させ、OSのあらゆる場所にアクセスが可能となるという。発見したのはセキュリティ研究者のStefan Kanthak氏（ZDNet、Neowin、Slashdot）。

攻撃者は、悪意のあるDLLをユーザーがアクセス可能な一時フォルダーにダウンロードさせ、そのあと特権を持たないユーザーでも名前が変更可能な「UXTheme.dll」などの正当なDLLに名前を変更することでDLLハイジャックを行う。インストーラが関連ファイルを見つけようとすると最初にハイジャックされたDLLが見つかるため、問題のコードがインストールされるのだという。

Microsoftは9月にKanthak氏からこのセキュリティ上の欠陥を伝えられていたが、修正には大量のコードを書き直す必要があるという。このため、次のメジャーアップデートまでは対応しない方針のようだ

現在経済制裁下にある北朝鮮が、仮想通貨を利用して外貨獲得を狙っているという話はたびたび話題になっているが、このたび仮想通貨「Monero」を採掘しそれを北朝鮮の大学に送信するというソフトウェアが確認されたという（ロイター、Alien Vault、CNBC）。

このマルウェアは昨年12月24日にビルドされたもので、実行するとシステムに「intelservice.exe」というファイルをコピーし、このファイル経由でMoneroの採掘ソフトウェアが実行されるという。採掘した仮想通貨はbarjuok.ryongnamsan.edu.kpというホストに送信するよう設定されているようだ。

ただ、このホスト名は現在は解決できないとのことで、次の可能性があるとされている。

1. このソフトウェアは特定のネットワークでのみ動く
2. このホスト名は以前は利用できたが、何らかの理由で使えなくなった
3. セキュリティ研究者を欺くために指定されている