Windows 11 の「Windows セキュリティ」でローカルセキュリティ機関の保護機能が設定にかかわらず無効であるかのように表示される問題について、Microsoft はいったん解決済みとマークしていたが、現在は再び未解決となっている (Windows 11 バージョン 22H2、既知の問題と通知: 米国版、 日本版、 Neowin の記事)。

この問題は Windows セキュリティで「デバイス セキュリティ > コア分離」の「ローカル セキュリティ機関の保護」に「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示されるものだ。警告はこのオプションがオンになっていても表示され、オンにすると再起動が要求されるが、再起動後も警告と再起動の要求が表示されたままになる。警告は「無視」をクリックすれば非表示化できるが、再起動は要求され続ける。問題が導入されたのは Microsoft Defender ウイルス対策マルウェア対策プラットフォーム バージョン 1.0.2302.21002 で、4 月リリースのバージョン 1.0.2303.27001 で修正された。

しかし、バージョン 1.0.2303.27001 ではインストール後にブルースクリーンエラーの発生や、一部のゲームやアプリの実行時にシステムが再起動するといった問題が確認されたため、提供を取りやめたという。バージョン 1.0.2303.27001 インストール済みの環境で上述の問題が発生した場合、「コア分離」の「Kernel-mode Hardware-enforced Stack Protection (カーネルモードのハードウェア強制スタック保護)」をオフにする必要があるとのことだ。現在のところ、バージョン 1.0.2303.27001の問題は米国版など英語の記事にのみ記載されており、日本版など英語以外の言語の記事にはまだ反映されていない。

コロナ禍で活躍したカメラ付き顔認識体表温度計だが、最近では中古で安価に出回っているようだ。こうした顔認識体表温度計を中古で買ったところ、その中に体温を測定した人の顔写真が入っていたという話が話題になっているようだ（honeylab's blog、ひろみつ氏のツイート、その2）。

honeylab's blogの記事によると、解析したところ固定IPで立ち上がっているようなので、そこにHTTPしてみたところログイン画面が現れた。ユーザー名にはadminって書かれていたので一般的にデフォルト設定でよく使われるpasswordを入れてみたところログインできたそうだ。そこで日時を設定して検索してみたところ、体温計ったときの顔写真と、体温がずらりと表示されてしまったそう。同サイトの主によると、900件以上のログが入っていたとのこと。

nemui4 曰く、

中古の体温測定器を買ったら過去に撮影された顔写真と体温がズラズラと、この手のは全て消去されずに放流されてるらしい。
搭載OS LINUXとは書いてあるが、画像と体温を保存していること、廃棄の際に画像を消去する方法などは一切記載されてないな。さすが。

マニュアルリンク切れ？
マスクしてるけど顔写真保存されてるとは、この手の機器には断り書きとか無いし全部そうなのかな。

福井市は28日、公開前の職員人事異動のファイルを不正に閲覧し、その閲覧方法を別の職員にも伝えたとして30歳代男性職員を戒告の懲戒処分にした。人事異動情報のファイルは職員専用の掲示板に保存されていたもので、ファイルは未公開の状態だったが、URLの一部を書き換えると閲覧できたという（読売新聞）。

maia 曰く、

コンビニでマイナカードを利用して住民票や戸籍証明書などを交付する「コンビニ交付サービス」で、別人の証明書が発行される不具合が今年3月以降13件発生していることを受け（NHK）、河野デジタル担当大臣は、システムを運営する「富士通Japan」にコンビニ交付サービスのサービス一時停止を要請した。全国およそ200の自治体が使っていて、停止時期は自治体により異なる見込み。なお役所窓口でのサービスで不具合は起きていない。

河野太郎大臣は9日、オンラインの記者会見で「運用を停止して徹底的に総点検をおこなうよう8日に要請した」と話している（デジタル庁Twitter、日経新聞）。

はてな匿名ダイアリーに他人のTカードを乗っ取れる脆弱性があるという話が掲載されている。記事の筆者はTカードの運営や着信認証を提供している企業への問い合わせもしたが回答はなく、IPAなどにも連絡したものの報告を受理してもらえなかったので記事として掲載したとしている（はてな匿名ダイアリー）。

あるAnonymous Coward 曰く、

- モバイルTカードアプリには「Tカードを探す」から、公知な情報をもとにアカウントを復元できる機能がある
- 記入した電話番号から発信者番号通知しつつ「着信認証」という株式会社オスティアリーズのSaaS (曰く3億人以上に使われているらしい)に電話をかけることで認証される
- ところが、「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた。

証拠動画
080-1234-5677 というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画

https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)

11日からAndroid端末に「スマホ用電子証明書搭載サービス」が利用可能となった。このサービスはマイナンバーカードの保有者に対し、マイナンバーカードと同等の機能を搭載可能とするもの。これを受けてヤフオク!が中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう警告している（Yahoo!、ITmedia）。

曰く、このスマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホをオークションに出品する際には、必ずこの手続きを行うよう呼び掛けている。

なおマイナポータルの説明によると、失効申請をおこなうと48時間以内に削除されるとのこと。スマホ用電子証明書を登録していたスマートフォンが失効時にインターネットに接続されている必要がある点も注意が必要。スマートフォンなどの下取りサービスでは時間制限が設けられているが、基本的に失効手続き後、48時間は手放さない方がいいと思われる。

headless 曰く、

AV-TEST の Windows 版セキュリティ製品テストで Microsoft Defender のパフォーマンス低評価が続いている (AV-TEST のニュース記事、 Neowin の記事、 Ghacks の記事)。

先日発表された 2 月分 (2023 年 1 月 ～ 2 月) のコンシューマー製品テスト結果では 18 製品がテストされ、Microsoft Defender は Protection と Usability で 6 点満点を獲得したものの、Performance のスコアが 5.0 点にとどまる。そのため、トータルスコアで 18 点満点中 17.5 点以上が必要な「TOP PRODUCT」の認定を逃している。

Microsoft Defender の評価を項目別にみると、ファイルコピーの速度低下が特に大きく、業界平均の 5% 低下に対し、1 月は 48%、2 月は 40% 低下している。よく使われるアプリケーション 25 本のインストール速度も業界平均の 15% 低下に対し、1 月は 21%、2 月は 25% 低下と大幅に速度が低下する。6 点満点中5.0 点はそれほど低いスコアではないようにもみえるが、他の製品がすべて 5.5 点以上、うち 10 本が 6 点を獲得している状況から見ると低調といえるだろう。

Microsoft Defender は 2020 年 6 月分 ～ 2022 年 6 月分まで連続で TOP PRODUCT 認定を獲得していたが、2022 年 8 月分以降は 10 点以上の製品に与えられる標準の AV-TEST 認定にとどまる。Performance スコアは 2022 年 8 月分で 4.5 点、以降は 5.0 点となっている。Microsoft Defender はエンドポイントセキュリティ製品のテストでも同様に Performance スコアの低調が続いている。

Microsoft が Windows 10 の Internet Explorer 11(IE11)無効化計画を再び変更している (Windows message center、 Windows IT Pro Blog の記事、 The Register の記事、 Ghacks の記事)。

2 月の段階ではスタートメニューやタスクバーの IE11 アイコンなど視覚的参照を 6 月の月例更新で削除する計画が示されていたが、更新プログラムによる視覚的参照の削除は取りやめになった。この変更は顧客からのフィードバックを受けたもので、組織は IE 無効化ポリシーを使用して任意のタイミングで視覚的参照を削除できる。また、現在も引き続き IE11 でのアクセスが可能な例外的シナリオの一部について、今後数か月の間に Microsoft Edge へのリダイレクトを開始するとのこと。

IE11 はサポート終了から間もなく 1 年となり、2 月には恒久的な無効化が行われている。今回の変更はよりよいユーザーエクスペリエンスとモダンブラウザーへの円滑な移行を意図したものだといい、詳細は Windows や Microsoft Edge のリリースノートで案内されるとのことだ。

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったという（Rubrik Zero Labs調査結果、ITmedia）。

あるAnonymous Coward 曰く、

この調査は10カ国1600人以上のITおよびセキュリティリーダー
（最高情報責任者（CIO）および最高情報セキュリティ責任者（CISO）が約半数、
ITおよびセキュリティ担当副社長やディレクタが約半数）が調査対象となっている。
2023年2月10日～2月21日にかけて日本や米国、英国、フランス、ドイツ、イタリア、オランダ、オーストラリア、シンガポール、インドで実施された。

タレコミ子のポイントだけ引用すると
・悪意のあるアクターのサイバー攻撃に際し、（日本の）組織の9割で、データバックアップに影響する試みが確認されており、50%では、こうした試みに少なくとも一部が成功したと回答。
・（日本の）組織の87%は、ランサムウェアの身代金支払いに応じました。
・（日本の）組織のうち、攻撃者からの復号化ツールによって自社の全データを復旧した割合は、わずか13%でした。

さて、身代金を払っても復旧できないのはなぜか？
a,不特定多数型のフィッシングでハナから復旧方法がないタイプの攻撃だった
b,交渉不成立（支払後追加請求された等）で時間切れ
c,スラド民様お願いします。
枠外,提供された復号化ツールの使い方がわからなかった

英議会の財務特別委員会は17日、暗号通貨についてギャンブルとして規制すべきだとする報告書を公表した。この報告書では、通貨全体の3分の2を占めるBitcoinとEthereumは、通貨や資産による裏付けがないことから価格変動が非常に大きく、投資すれば全額を失う可能性があると指摘しているという（英下院財務委員会報告書、Cointelegraph、ロイター）。

英国では現在、暗号通貨は資金洗浄防止法の適用しか受けていないため、既存の金融資産法と新たな暗号通貨の規制ルール作りを進めている。しかし、こうした暗号通貨への規制策定は、政府が暗号通貨に対して公認したという誤解を消費者に与える恐れがあるため、金融サービスではなくギャンブルとして規制すべきだと訴えているという。