米法務省は 12 月 19 日、ALPHV/Blackcat ランサムウェアグループの妨害作戦に成功し、世界 500 件以上の被害者を救済可能な復号ツールを作成したと発表した (プレスリリース、 捜査令状、 BleepingComputer の記事 [1]、 [2]、 [3])。

今回の作戦は連邦捜査局 (FBI) に協力する秘密の情報提供者 (CHS) が Blackcatのアフィリエイトとなって内部調査を行い、何らかの方法でアフィリエイトには提供されない復号鍵や Tor の秘密鍵を入手したのだという。FBI は Tor の秘密鍵を用いてサイト URL を差し押さえたが、同じ鍵を持つランサムウェアグループが URL を奪い返し、URL の奪い合いになったとのこと。

URL を奪い返されては作戦の一部が失敗したことにもなるが、ターゲットが救済されたランサムウェアグループにも大きなダメージとなった。アフィリエイトの中には信頼を失ってほかのランサムウェアグループに移る者もあり、Blackcat もほかのランサムウェアグループとカルテルを結ぶべく話し合いを行っているとのことだ。

日本損害保険協会は18日、企業を取り巻くリスクに対する意識・対策実態調査の結果を公開した。調査は、中小企業の経営者と従業員1031名を対象に実施されたもので、中小企業の意識や実際の被害内容、被害額、損害保険への加入状況などが明らかにされた（日本損害保険協会、ScanNetSecurity）。

この調査によれば、中小企業が事業活動を行う上で考えられるリスクの上位には、「自然災害」（50.7％）、「顧客・取引先の廃業等による売上の減少」（38.0％）、「経済環境リスク」（32.4％）が挙げられている。また、「情報の漏えい」（23.9％）や「サイバーリスク」（20.3％）も一定の割合で認識されているが、過去3年間では経済環境リスクを除いて割合が減少している。被害に遭った経験のある企業では、「損害保険への加入」が46.2％と最も多い対策として挙げられている。

実際に何らかのリスクにより被害を受けたことがあるとの回答は27.9％だった。なお被害額が1億円を超えたリスクには、「製造物に関する損害賠償」（8.7％）、「従業員からの損害賠償請求」（8.3％）、「サイバーリスク」（6.3％）などとなっている。

イスラエル国防軍（IDF）は15日、パレスチナ自治区ガザ地区での作戦で、イスラム組織ハマスに連れ去られたイスラエル人の男性人質3人を誤って殺害したと発表した。3人はイスラエルの部隊から数十メートル離れた建物から姿を現した。彼らはシャツを脱いで白旗を振っていたとされている（CNN）。

この際、射殺した3人の人質の声が、軍用犬に取り付けられたカメラに記録されていたことが明らかになった。カメラの映像はイスラエル軍が19日に発見した。カメラを装着されていた犬は戦闘でなくなっていた。イスラエル軍の報道官は、映像の音声を分析した結果、3人の人質の声であることを確認したと述べたが、人質が何を話していたかについては明らかにしていない。

>ソニーのゲーム部門であるインソムニアック・ゲームズから130万以上のファイルが流出したそうだ。ハッカー集団の「リサイダ」がその犯行を公表したという。報道によると1.67TBに及ぶデータを盗み出されたとされ、流出したファイルの中には、「ウルヴァリン」新作の開発工程表や予算、開発状況やリリース予定、10年以内に発売されるタイトルのスケジュールなども含まれていたようだ（Bloomberg、Cyber​​ Daily、GIGAZINE）。

このハッキングは、ランサムウェアグループのリサイダによって12日に発表された。不正に入手したデータを約200万ドル相当のビットコインで競売にかけるとしていたが、19日にそのデータを公開した。米政府によるとこの集団は教育や医療、製造業、情報技術（IT）セクターを標的にしているハッカー集団だとされる。

流出した情報によると、ソニーは「スパイダーマン3」などマーベル作品に基づく複数のタイトルを10年以内にリリースする計画を立てているほか、2029年までには「ラチェット＆クランク」シリーズの新作も出す予定だと報じられている。ほかにも2035年までに「X-MEN」のゲームを開発・販売するという内容も含まれていたという。

IT導入補助金の事務局のウェブサイトが不正アクセスを受け、IT導入支援事業者約3.8万人の個人情報が漏えいした恐れがあることが判明した。IT導入補助金は、独立行政法人中小企業基盤整備機構が補助金を提供する事業で、不正アクセスを受けたのはTOPPANが実施する「IT導入補助金2023後期」の事業（ IT導入補助金2023（後期事務局）、ネットショップ担当者フォーラム）。

不正アクセスは、IT導入補助金2023後期事務局のウェブサイトで2023年8月1日から発生したとされ、漏えいの恐れのある個人情報は3万8269人分に相当する。漏えいした可能性のある情報には、一部個人情報を含む事業者の登録情報で、ITツール登録担当者の氏名とメールアドレス、実施者・販売者の氏名とメールアドレスも漏えいした可能性がある模様。漏えいの原因は、ウェブサイトで使用されているプログラムの設計不備によるものとしている。

政府は2024年1月に、人工知能（AI）の安全性を確保するための組織を新設する方針を固めた。読売新聞によると岸田首相が近く表明するという。この組織は「AIセーフティーインスティテュート」という名称で、経済産業省所管の情報処理推進機構（IPA）に設置される予定。新組織はAI開発企業が安全性評価に利用する基準の策定やテスト用ソフトの開発を支援し、将来的には第三者認証制度に関わる認定機関になる可能性があるとしている。米国や英国も同様の組織設立を進めており、日米英で連携して安全なAIの確立を目指すとしている（読売新聞）。

国連UNHCR協会の公式Instagramアカウント（@japanforunhcr）が12月16日、悪意ある第三者によって乗っ取られていたことが発覚した。現在、Instagram運営に問い合わせを行い、アカウントの復旧対応を進めているという（国連UNHCR協会、ねとらぼ）。

この乗っ取り被害が判明したのは16日で、その後は国連UNHCR協会はInstagramを通じた投稿やダイレクトメッセージ（DM）を行っていないと述べている。同協会はDMが届いたり、誘導を試みるURLが出回っている場合は、それを開かないように呼びかけている。同協会の運用しているそのほかのSNSアカウント（X、Facebook、LINE、YouTube）には影響は出ていないとしている。

香港城市大学と米ジョージ・メイソン大学に所属する研究者らは、スマートフォンのディスプレイ内指紋センサーから指紋データを盗み出し、3Dプリンタで偽の指紋を作成する攻撃方法を発表したそうだ（ITmedia）。

この攻撃では、盗んだ指紋データをもとに3Dプリンタで造形した偽の指紋を指に貼り付け、その偽の指紋を使って生体認証を騙ることが可能だという。研究ではユーザーがディスプレイ内指紋センサーを押す際に放出される電磁波を専用装置で検出、それをもとに3D指紋ピースを作成したという。

この攻撃は被害者の指紋情報を事前に知らなくても実行可能で、ハードウェアやソフトウェアを侵害する必要もなく、高価な装置も不要。かつ異なる種類のスマートフォンでこの攻撃が実行可能であり、指紋画像を50.3％から75.0％の範囲で復元する能力が示されたとしている。

>

アップルは「iOS 17.3」のベータテスト版に、iPhoneのセキュリティを強化し、窃盗対策のために新機能「Stolen Device Protection（盗難デバイスの保護）」を盛り込んだという。この機能は特に重要な設定を変更する際、1時間後にもう1度「Face ID」または「Touch ID」による認証を求めるもの。窃盗犯がユーザーのパスコードを知った場合でも、Face ID/Touch IDの入力が求められることから、重要な端末データにアクセスできなくなる（CNET、Bloomberg）。

この新機能により、窃盗犯がパスコードを知った場合でも、iPhoneの機能へのアクセスが制限され、持ち主のデジタルデータが保護される。Phoneの個人データへの不正アクセスや電子マネーの盗難を防ぐことができ、端末の内容を消去して転売することも難しくなるとしている。Appleはこれを、来年初めを予定しているiOS 17の次の正式アップデートに含める計画だとしている

ウクライナ最大の通信事業者であるキーウスターが12日、大規模なサイバー攻撃を受け、携帯電話やインターネット接続が停止した。この影響で一部地域で空襲警報システムやクレジットカードの決済システムも一部機能停止したとされている。同社の携帯電話契約者は約2430万人で、インターネットサービスの利用者も110万人以上おり、傘下にあり、携帯電話サービスの契約件数は2430万件と、ウクライナの人口の半数以上を占めるとされる。同社CEOは復旧時期については不透明としている。この件に関してウクライナ当局はロシアの関与を捜査しているとのこと（ロイター、毎日新聞、Forbes JAPAN）。

ほぼ同じタイミングで、ウクライナ国防省情報総局（GUR）は12日、ロシア連邦税務局の中央サーバー1台と、ロシア全土およびクリミアの地方サーバー2300台をハッキングすることに成功したと発表した（ウクライナ国防省情報総局、GIGAZINE）。

GURのサイバー部隊による特別作戦によるもので、ハッキング対象のすべてのサーバーがマルウェアに感染したとしている。2回の攻撃でロシアの税制システムを担うファイルが完全に破壊、データベースとバックアップのコピーも消去したとしている。これにより、ロシア政府に税制サービスを提供していたIT企業も影響を受けている模様。ロシア政府は4日間にわたり業務の再開を試みたが復旧には至っていないという。

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Androidが「WebView」を介してログインページを呼び出す際に発生する。WebViewがアプリに呼び出されたウェブページのコンテンツを表示するため、パスワードマネージャーを利用する際に認証情報がWebViewだけでなくアプリにも共有される可能性があるという（AutoSpill[PDF]、CNET Japan）。

報告によれば、影響を受けるパスワードマネージャーには「1Password」「LastPass」「Enpass」「Keeper」「Keepass2Android」が含まれる。さらにJavaScriptインジェクションを介して情報が共有された場合は、「Dashlane」「Google Smart Lock」も影響を受ける可能性があるとしている。

この脆弱性は、フィッシングや悪意のあるアプリ内コードを必要としないため、注意が必要だとしている。ただし、報告されたテストは「Pocophone F1」、サムスンの「Galaxy Tab S6 Lite」と「Galaxy A52」と「Android 10」（2020年12月のセキュリティパッチ適用）、「Android 11」（2022年1月のセキュリティパッチ適用）、「Android 12」（2022年4月のセキュリティパッチ適用）という古いAndroid環境で実施されており、最新のAndroidバージョンにおける影響は不透明だとしている。

東海大学の研究者らが行った新たな研究によれば、最大100メートル離れた場所からQRコードに不可視光レーザーを照射することで、偽装QRコードを作成、悪性サイトへの誘導する攻撃が可能であることが分かった。この攻撃は、肉眼では見えないレーザー光を使用し、QRコードを書き換えることにより、悪性サイトへのURLを表示させ誘導するというもの（ITmedia）。

今回の研究では、10～100メートルの距離からレーザーを照射するテストを実施。100メートル距離の実験では、50メートル地点に鏡を設置し、レーザー光を折り返して照射した。使用されたレーザー光の波長は、635nmと785nmの2種類。QRコードを通常通り読み込むとURL1（正規サイト）にアクセスし、攻撃が成功するとURL2（悪性サイト）に誘導される。

実験の結果、635nmと785nmの波長で、10メートル、20メートル、30メートル、40メートルの距離ではURL2が読み込まれた。しかし、50と100メートルの距離では、URL1とURL2が交互に読み込まれたとしている。

大阪市在住の26歳の中国籍の女性が自宅で在留カードとマイナンバーカードを偽造していたとして逮捕された。警視庁による偽造マイナンバーカードの工場の摘発はこれが初めてだという。容疑者は在留カード13枚とマイナンバーカード9枚を偽造した疑いが持たれている。警視庁が押収したパソコンからは約3000件の偽造カードの画像などのデータ等が見つかり、容疑者は出入国管理法違反と有印公文書偽造の疑いがかけられている（NHK、テレ朝news、TBS NEWS DIG）。

容疑者は2023年6月ごろから1日に1万2000円から1万6000円の報酬を得ながら偽造を繰り返していたとされる。自宅からは750枚の偽のICチップが付いた未印刷のカードも発見されたとのこと。警視庁は国際的な犯罪組織が容疑者に偽造させていた可能性もあるとみている。

11月26日にイエメン沖のアデン湾でタンカーがソマリア人と見られる武装勢力によって乗っ取られるという事件があった。その際、アデン湾で海賊対処の任務にあたっている海上自衛隊の護衛艦「あけぼの」と哨戒機が情報収集を実施していたが、その際、米軍から弾道ミサイルが発射されたという情報が寄せられ、護衛艦から18キロ以上離れた海域に落下したとみられることが28日に判明した（NHK）。

NHKの報道によると、護衛艦は発射の情報を受けたあと、速度を最大近くの時速およそ55キロまで上げて現場海域から離脱したとしている。海上自衛隊は「安全上の懸念はない」として、海賊対処任務を継続する方針。イージス艦があれば弾道ミサイルを追尾して迎撃可能だが、これまで海賊対処の任務にイージス艦が派遣されたことは無いという。防衛省はイージス艦は北朝鮮の弾道ミサイルへの対応が主なため、アデン湾への派遣は困難であると述べている。

headless 曰く、

ニフティが同社をかたるフィッシングメールに注意喚起している (ニフティのお知らせ)。

ニフティをかたるフィッシングメールは主にメールの使用状況や支払い方法変更を促すもので、明らかに言葉遣いが不自然なものから、本物のニフティのメールをコピーしたものまで様々だ。本物の見分け方としては、ウェブメールで差出人名の先頭にニフティのマークがあれば本物だと紹介されている。ただし、このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので、ユーザーに注意喚起する前にもう少し対策できないものかと思う。

たとえば差出人名が「Nifty ○○」で、プロバイダー他社のドメインの電子メールアドレスから送信されたメールは迷惑メールに振り分けられることもなく、当然のように受信トレイに配信される。個人的にはニフティユーザーでメールを Gmail と Outlook に転送して利用しているが、こういったメッセージを転送先の受信トレイで目にすることはない。

スラドの皆さんはプロバイダーのメールを使用しているだろうか。プロバイダー側のフィッシング対策はいかがだろう。