米運輸保安庁(TSA)は21日、空港における保安検査の夏に向けた手順変更を発表した(プレスリリース)。

夏は旅行者の増えるハイシーズンだが、今年はCOVID-19パンデミックのためこれまでと保安検査の流れを変更する必要がある。TSAでは乗客の持ち物にTSA係官が触れなくて済むようにするなど、乗客と係官または乗客同士による相互の汚染を防ぐための保安検査手順変更を既に進めており、6月半ばまでに米国内の全空港に適用するとのこと。

まず、搭乗券は乗客自ら読み取り機器でスキャンしたのち、係官に搭乗券を向けて確認できるようにする。また、X線検査時に係官がバッグや内容物に触れて確認しなくて済むよう、荷造りの時点で準備しておく必要がある。特に食品はX線検査で引っ掛かりやすいため透明ビニール袋に入れておき、バッグから取り出してX線検査用のトレイに乗せるべきとのこと。客室内に持ち込めない物品をバッグに入れないよう、注意が必要だ。

headless曰く、

初代XboxやWindows NT 3.5のソースコードがオンラインに流出しているそうだ（The Verge、Neowin、On MSFT、SlashGear）。

The Vergeによれば流出したXboxのOSは本物であり、5月に入ってオンラインに登場したようだ。XboxのソースコードにはWindows 2000ベースのカーネルやビルド環境、テスト用のエミュレーターなどが含まれ、愛好家の間では以前から流通していたとみられるという。一方、Windows NT 3.5の方はファイナルバージョンに近いもので、必要なビルドツールがすべて含まれているとのこと。

Windowsのソースコード流出は2004年にWindows NT 4.0/2000、2017年にWidnows 10のそれぞれ一部が流出して話題になっている。今回の件についてMicrosoftでは報じられている内容を承知しており、調査を行っているとThe Vergeに回答したとのことだ。

Anonymous Coward曰く、

プライバシーマーク制度などを手がける日本情報経済社会推進協会（JIPDEC）が、電子的文書が改ざんされていないことを証明する「eシール」の普及を目指し、まずは同協会で「適格eシール」の利用を開始した（日経xTECH、同協会の発表）。

日本国内ではまだeシールについて法的に明確な位置付けや制度がないが、すでにEUでは法律の整備が行われており、電子文書が法人によって発行されたことを示す証拠として利用できるという。

JIPDECの適格eシールは、GMOグローバルサインが提供したもので、プレスリリースのPDFファイルの署名パネルを開くと、GMOグローバルサインの適格eシール証明書が表示されるとしている。

Anonymous Coward曰く、

オンラインゲームにおけるチートなどの不正行為は昔から問題となっている。多くのオンラインゲーム運営チームは不正行為を行うユーザーに対しアカウント停止（BAN）などの対策を取っているが、「基本無料」タイプのゲームでは簡単に新たなアカウントを作成できてしまうため、BANされたユーザーがすぐにゲームに復帰してくるという問題があった。そのため、最近では基本無料型PCゲームにおいてSMSによる二要素認証を求めるものが登場しているという（AUTOMATON）。

今回新たにSMS認証を導入したのは、「Call of Duty: Warzone」というバトルロイヤル型のゲーム。このゲームでは配信開始から1か月で7万人以上がチート行為で処分されているそうだが、チート行為は減っていないようだ。そのためSMS認証が導入されたという。

また、人気バトルロイヤル型ゲーム「PUBG」でも同様の仕組みが導入されている（Game*Spark）。

PCメーカーのマウスコンピュータで、社員がサイバー攻撃を受けてメールアカウントを乗っ取られ、そのアカウントからフィッシングメールが送信されていたことを発表した（ITmedia）。

同社の購買部社員がフィッシングメール経由で偽サイトにアクセスし、そこでメールアカウントのIDとパスワードを入力してしまったようだ。このアカウントを使って、同社取引先などに対し1220件のフィッシングメール送信が行われていたという。

Anonymous Coward曰く、

PC周辺機器メーカーのアイ・オー・データが、同社の運用するサービス「NarSus」に不正アクセスが発生し、これによってユーザーのメールアドレス、氏名、住所、電話番号、所属会社名、登録製品のシリアルナンバーなど約6万件が流出したと発表した（ITmedia）。

顧客DBを丸ごとやられてた感じだろうか。攻撃を受けたのは同社のNAS製品向け管理サービスとのことで、この影響で同サービスは停止状態になっているという。NAS自体が使えなくなる訳ではないようだが、インターネット経由でのNASのリモート管理機能も提供していたとのことで、コロナによる在宅ワークに影響が出るところはあるのかもしれない。

headless曰く、

Googleは14日、リソースを大量に消費する広告をGoogle Chromeでブロックする計画を明らかにした（Chromium Blog、Google Developersの更新情報、Ghacks、PCMag）。

Googleでは最近、1%未満の広告がそれに見合わない比率でバッテリーやネットワークデータといったデバイスのリソースを消費していることを発見したという。こういった広告には暗号通貨採掘を実行するもののほか、プログラミングの完成度が低いものやネットワーク使用が最適化されていないものなどが含まれており、バッテリーやネットワークデータを大量消費するだけでなく金銭的な負担を発生させる。

そのため、今後のバージョンのChromeではリソースの消費が一定以上となった広告のフレームをエラーページにナビゲーションする計画だという。ブロッキングの基準としてはネットワークデータ使用量が4MBに到達するか、CPU使用時間が30秒間に15秒またはトータルで60秒に到達といったもの。この閾値を超える広告は全体の0.3%に過ぎないが、広告が使用するネットワークデータの27%、広告が使用するCPU使用量の28%を占めるという。

この機能は8月終わり近くにリリースするChromeの安定版で有効化する計画だといい、現在のリリーススケジュールではChrome 85となる。機能自体は現在の安定版であるChrome 81にも実装されているようで、「chrome://flags/#enable-heavy-ad-intervention」と「chrome://flags/#heavy-ad-privacy-mitigations-opt-out」をEnabledにすることでテストできる。Chrome 84以降では「chrome://flags/#enable-heavy-ad-intervention」をEnabledに、「chrome://flags/#heavy-ad-privacy-mitigations」をDisabledにすればいい。ただし、都合のいい広告が見つけられず、実際の動作は確認できなかった。

ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2～3か月買い取らないと発表した(Zerodiumのツイート、 The Registerの記事、 Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。

Microsoftが13日に提供開始したWindows 10 Insider Preview ビルド19628(アクティブな開発ビルド)では、DNS over HTTPS(DoH)の初期的なサポートが追加されている(Microsoft Tech Community - Networking Blogの記事、 BetaNewsの記事、 Softpediaの記事、 The Registerの記事)。

MicrosoftではDNSクエリを暗号化するDoHのサポート計画を昨年11月に発表していた。本ビルドのDoHサポートはデフォルトで無効になっており、テストするにはレジストリの「HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters」にDWORD値「EnableAutoDoh」を作成して値のデータに「2」をセットする必要がある。これでDoHクライアントが有効になり、ネットワーク接続で既知のDoHサーバーをDNSサーバーに指定すればDoHによる通信が行われるようになる。DNS(Client)サービスの再起動が必要になるとの記述もみられるが、手元の環境で試した限りでは上述のレジストリ値を設定/削除するとすぐ有効/無効になった。このレジストリ値はInsiderビルドでのテストを目的としたもので、一般リリースビルドではサポートされなくなるとのこと。

2014年からクリミア半島で発生しているロシアとウクライナの紛争では、サイバー攻撃と電子的攻撃、そして火力兵器による攻撃の3つを組み合わせた作戦が展開されていたという（産経新聞）。

ロシア軍はウクライナ軍に対し、まず電子兵器（電波兵器）などを使って無線通信を行えないようにしたうえで、兵士の携帯電話に対し虚偽の指令を出すメールを送信。それによって誘いだされたウクライナ兵に対して攻撃を行なっていたという。

Anonymous Coward曰く、

セキュリティ関連ソフトウェアを開発するOpenwall Project傘下でLinuxカーネル向けのセキュリティ強化機能を開発するKernel-hardening projectに対し、2020年5月、「Huawei kernel self protection」と名付けられたパッチが投稿された（投稿されたメール）。これはLinuxカーネルにいくつかのセキュリティ機能を追加するものだが、Linuxカーネル向けセキュリティ機能「Grsecurity」の開発者などによる精査の結果、このパッチはLinuxカーネルに悪用可能な脆弱性をもたらすことが発見されたという。そのため、HuaweiがLinuxカーネルに脆弱性をこっそり仕込もうとしたのではないかという陰謀論が巻き起こっている（ZDNet、Slashdot）。

これに対し、Huaweiは「企業としてHKSPプロジェクトには関与していない」という声明を出した。このプロジェクトは同社に関連するエンジニア個人によって作成されたもので、同社による正式なものではないという。さらにこのコードは、Huaweiの製品で実際に使用されたこともないという。

現在このパッチが公開されているGitHub上のリポジトリでは名称が「aksp」（Another kernel self protection）に変更されており、またHuaweiのプロジェクトではないとの説明も追加されている。

日本経済新聞社に対しサイバー攻撃が行われ、同社やグループ会社の社員の個人情報が流出した（日経新聞の発表、プレスリリース）。

同社グループ従業員のPCがメールの添付ファイル経由でウイルスに感染し、そこから流出が発生したという。流出したのは同社のネットワーク端末を利用した同社および関連会社・団体、派遣社員、アルバイト、業務委託先社員など1万2514人分の情報で、氏名や所属、メールアドレスが含まれていた。読者や顧客、取材先に関連する情報の流出はないとのこと。

セキュリティソフトなどは導入しているが、今回のウイルスは検出できていなかったようだ。

神奈川県庁が使用するサーバーで使われていたHDDの廃棄を依頼された企業の元社員が、これらを適切に処理せずにネットオークションで転売していたとして窃盗容疑で逮捕されていた事件で、東京地裁は懲役2年の求刑を行なった（テレビ朝日）。

なお、この男性はこの企業に対し被害賠償として約1900万円を支払っていたという。弁護側はこれを理由に執行猶予付き判決を求めたとのこと。

毎年のように中止のお知らせが出回るDEF CONだが、今年のDEF CON 28は8月にラスベガスで予定されていたイベントが本当に中止となり、Discord上のバーチャルイベント「DEF CON 28 Safe Mode」として開催することが発表された(DEF CONのアナウンス、 DEF CON 28 Safe Mode FAQ、 Mashableの記事、 The Registerの記事)。

DEF CON中止のお知らせ(DEF CON is cancelled)は長年繰り返されたジョークであり、FAQページにも「Is DEF CON cancelled?」という質問に「No.」と回答する項目が存在した(Internet Archiveのスナップショット)。しかし、今年はCOVID-19の影響によりラスベガスでのイベントは開催不能との判断が示され、回答もそれを反映したものに変更されている。

DEF CON創始者のDark Tangent氏は4月11日の時点で中止を決断していたが、どのように中止するのかを検討するため発表までに時間がかかったとのこと。DEF CON 28 Safe Modeは8月6日のオリエンテーションに続いて7日～9日にリモート開催される。DEF CONのDiscordサーバーは8月6日に一般公開されるとのこと。なお、同時期にラスベガスで開催予定だったBlack Hat USAも中止となり、バーチャルイベントとして実施することが発表されている。

今年1月、三菱電機に対しサイバー攻撃が行われ情報が漏洩する事件が発生した（過去記事）。この事件についてはトレンドマイクロのセキュリティソフトの脆弱性が悪用されていたことも報じられているが、三菱電機のサイバー攻撃対策チームが攻撃を受けた際に見つかった不審なファイルをトレンドマイクロに送付して解析を依頼したところ、「異常なし」という回答を受けていたという話が報じられている（朝日新聞）。三菱電機の対策チームはこの回答を受け、独自に調査を行なった結果サイバー攻撃の痕跡を見つけ、情報漏洩が明らかになったそうだ。

問題の不審なファイルの正体はWindowsのコンポーネントの1つである「powershell.exe」だったとのことで、特に改変などもされていなかったことからトレンドマイクロは「異常なし」と判断したという。ただ、このプログラムはファイル名が「chrome.exe」に書き換えられており、また本来存在しないはずの「C:\ProgramData」ディレクトリ内に隔離されていたという。このファイルは、トレンドマイクロの「ウイルスバスター」は不審なものとして検出したことで存在が発覚したそうだ。

なお、このサイバー攻撃ではPowerShellに対し悪意のある命令を実行させるという手法が使われていたことが先に明らかになっている。