ランダムな番号に発信するテクニカルサポート詐欺の電話をオーストラリア・南オーストラリア州警察のFinantial and Cybercrime Investigation Branch(FCIB)が受け、その手口を紹介している(南オーストラリア州警察のニュース記事、 The Registerの記事)。

南オーストラリア州ではアデレードの有線電話番号を狙い、National Broadband Network(NBN)を名乗るテクニカルサポート詐欺が多数報告されているそうだ。電話を受けたFCIBでは安全の確保されたコンピューター環境を用いて詐欺師の指示通りに操作し、詐欺師の手口を調べたという。

まず、捜査官は発信者からインターネットセキュリティの侵害があったと伝えられ、Windows+Rキーを押して「ファイル名を指定して実行」ダイアログボックスを開くよう指示される。指示に従って操作するとNBN関連を名乗る雑な仕上がりのWebサイトが表示されたが、ドメイン名はWebホスティングサービスWeeblyのものであり、明らかな偽サイトだったようだ。

次に指示された「サーバー3」をクリックすると「SupRemo」という名前の実行ファイルがダウンロードされる。捜査官が理由を尋ねると発信者は少し躊躇したのち、インターネットの問題を解決するのに使用すると回答。このプログラムが開けないことを捜査官が発信者に伝えると、さらに別のプログラムをダウンロードするよう指示されたという。それでもプログラムの実行に関する問題は解決せず、発信者側が電話を切ったそうだ。

SupRemoはリモートアクセスソフトウェアであり、他にも「TeamViewer」「AeroAdmin」「UltraViewer」「Zoho」といったリモートアクセスソフトウェアを詐欺師が利用していることが偽サイトの調査で判明したとのこと。

この結果を受けてFCIBは市民に対し、知らないソフトウェアをダウンロードしないこと、電話越しで知らない人の指示に従わないことのほか、組織名を名乗ってかかってきた電話の相手が確認できない場合はいったん電話を切り、信頼できる電話番号を調べて折り返し電話するようアドバイスしている。また、FCIBは調査のために専用ソフトウェアを用いており、一般の人は詐欺師の相手をしないことを推奨している。

玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。

被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。

このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事、 ZDNetの記事、 SC Mediaの記事、 BleepingComputerの記事)。

間もなくサポートが終了するWindows 10/Server バージョン1809/1903について、サポートされるバージョンへの早めの更新をMicrosoftが呼びかけている(Windows message centerのメッセージ[1]、 [2]、 Windows 10 リリース情報)。

Windows 10 バージョン1809(Home/Pro/Pro Education/Pro for Workstation/IoT Core) およびWindows Server バージョン1809(Datacenter Core/Standard Core)は5月にサポート終了予定だったが、世界的な公衆衛生上の問題を考慮して11月10日まで延長されていた。これらのエディションのサポート期間がさらに延長されることはなく、11月の月例更新が最後の更新プログラム提供となる。Windows 10 Enterprise/Education/IoT Enterpriseの各エディションについては、バージョン1809が2021年5月11日までサポートされる。

なお、バージョン1809ではサポート期間延長と同時に機能アップデート(バージョン1909)の自動更新による提供も一時中止となっていた。リリース情報では6月から機能アップデートの提供を段階的に再開すると説明(Internet Archiveのスナップショット)されていたが、現在は削除されている。

バージョン1903はすべてのエディションで12月8日にサポート終了となる。Neowinの記事によれば、バージョン1903を対象に自動更新によるバージョン1909の提供が始まったそうだ。バージョン1903から1909へのアップグレードはイネーブルメントパッケージをインストールするだけなので短時間で完了するが、バージョン1909(Home/Pro/Pro Education/Pro Workstation/IoT Core)のサポートは2021年5月11日に終了する。

Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、 The Registerの記事)。

5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフトウェアプラットフォームすべてで信頼される証明書をすぐに発行することが可能だったという。しかし、DST Root X3は2021年9月1日に失効する(ただし、実際に証明書を見ると有効期限は日本時間2021/9/30 23:01:15となっている)。他のCAからクロス署名を得た証明書を使い続けることはリスクが高いため、Let's Encryptでは既に独自のルート証明書「ISRG Root X1」を発行している。このルート証明書はメジャーなソフトウェアプラットフォームから信頼されているが、2016年以降更新されていないソフトウェアには信頼されない。Androidではバージョン7.1.1よりも古いバージョンが該当するとのこと。

Androidは更新されない古いバージョンが多数存在することで知られるが、Android Studioのデータによると9月時点でAndroid 7.1よりも古いバージョンのシェア合計は33.8%(StatCounterの10月分Androidバージョン別シェアデータでは18.87%)だったという。DST Root X3が失効するまでにAndroidの古いバージョンが使われなくなることは期待できないため、Let's Encryptでは早めに情報を提供することでサイトオーナーと古いバージョンのAndroidユーザーに事前の対策を促している。