 パソコン・ネットワーク etc. |
|
|
|
|
|
|
|
|
・ |
コンピューターを盗聴器に変える「Google Chrome」のぜい弱性 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
「中国のベンダーである Lenovo が中国政府の依頼によってバックドアを仕掛けている可能性がある」という理由で、オーストラリアや米国、英国、カナダ、ニュージーランドといった西側諸国の政府機関などでは Lenovo製品の利用が禁じられる。(Delimiter) |
|
|
・ |
英 Independentの報道 によると、英国諜報機関が Lenovo の PC に「所有者の知らない間に外部からのリモートアクセスを許す回路」が仕込まれていたことを見つけたといいます。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Lenovo製ノートPC にプリインストールされている「VisualDiscovery (開発元の "Superfish" と表記することも多いので注意)」が アドウェアであるという指摘 の声が上がっていました。
★なお、「VisualDiscovery」は Chrome と IEに寄生し、Firefoxでは被害が出ないとのこと。 |
|
|
|
そんな中、あるユーザーが「Superfishソフトがネットバンキングの取引において独自の電子証明書を自動インストールしてSSL通信に割り込んできた」という報告を上げたことから、「VisualDiscovery」が 単なるアドウェアの域を超える機能 を持つことが判明しました。 |
|
|
|
★Superfishが危険な理由 |
|
|
|
なお、「注意:削除後アプリケーションの再インストールができません。」という脅し文句がありますが、サクッとアンインストールしましょう。 |
|
|
|
★Superfishの自動削除ツール - Lenovo Support (JP) |
|
|
|
|
|
|
|
|
・ |
Lenovo、今度は「ThinkPad」にユーザーデータ収集ソフトを潜ませていた! |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
ブラウザのテキストボックスに文字を入力すると、登録されている情報をナビゲートしたり自動入力したりできる「Autofill(オートフィル)」機能は、煩わしい入力作業を大幅に省略できるので非常に便利です。
が、しかし、オートフィル機能をONにしておくと、極めて単純な手法を使って簡単に住所や電話番号などの個人情報をぶっこ抜く フィッシング詐欺の餌食になってしまう危険性が指摘されています。
ただし、Safariでは自動入力の際に入力するデータをユーザーに確認する仕組みになっており、また、Firefoxではユーザーが自動入力するフォームを指定する必要があるため、これらブラウザでは悪用は難しいようです。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2人のセキュリティ専門家が「トレンドマイクロ」の製品を調べて、半年の間に11の製品について223件の脆弱性を見つけていたことが分かりました。このうち194件は、ユーザーの操作によらずリモートでコードを実行可能な、重大な脆弱性だとのこと。
Hackers Tear Apart Trend Micro, Find 200 Vulnerabilities In Just 6 Months
http://www.forbes.com/sites/thomasbrewster/2017/01/25/trend-micro-security-exposed-200-flaws-hacked/ |
|
|
・ |
脆弱性を見つけたのは Roberto Suggi氏と Steven Seeley氏で、最初の報告は2016年7月29日でした。そこから約半年の間に2人はトレンドマイクロの11の製品で、合計223件の脆弱性を見つけました。
Suggi氏と Seeley氏は、今回の「功績」について2017年4月にアムステルダムで開催されるセキュリティカンファレンス「Hack In The Box」で発表を行う予定だとのこと。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
F-Secure - おすすめ出来ない件 F-Secure - 総務省の監視対象にされたみたいw |
|
|
・ |
続・エフセキュアが入っているか居住自治体に電話で聞いてみた / エフセキュアについて | 小坪しんやのHP~行橋市議会議員 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's)
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html |
|
|
・ |
ウイルス対策ソフトが害悪だという主張はオカラハン氏だけのものではなく、Googleの研究者がウイルス対策ソフトAVGの提供する「AVG Web TuneUp」に重大な脆弱性があることを指摘したり、Googleの開発者のジャスティン・シュー氏が「ウイルス対策製品のせいでブラウザの安全性が脅かされている」というツイートを発したりするなど、ウイルス対策ソフトがかえってセキュリティ上の問題となっているという指摘が出ています。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性
セキュリティ対策企業の Trustwave が、中国のVoIP製品メーカーDblTekの Telnet を使う GoIP製品にバックドアがあることを発見しました。このバックドアは、DblTekが端末にアクセスできるように用意されていたものですが、悪意ある第三者に利用される可能性があるとTrustwaveは警告しています。
Dangerous backdoor exploit found on popular IoT devices | TechRadar
http://www.techradar.com/news/dangerous-backdoor-exploit-found-on-popular-iot-devices
Undocumented Backdoor Account in DBLTek GoIP
https://www.trustwave.com/Resources/SpiderLabs-Blog/Undocumented-Backdoor-Account-in-DBLTek-GoIP/ |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
ロシアのセキュリティ企業 Kaspersky Lab に対し、米国がロシア政府とのつながりを指摘( Reuter、Slashdot )。
米上院軍事委員会が次年度米国防権限法(NDAA)の草案において、「Kaspersky」製品の国防総省への導入を禁止する条項を盛り込みました。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
チェコ共和国Avast Softwareは2017年07月19日、「CCleaner」などのユーティリティーを開発する Piriform の買収を発表しました( Avastのプレスリリース、 Piriformのブログ記事 )。
Avastは Avast Cleanup のほか、昨年買収したAVG の AVG TuneUp などの最適化ユーティリティーを提供していますが、CCleanerブランドは別途維持し、継続してサポートしていくとのこと。CCleanerが加わることで、パフォーマンスを求めるより広いユーザー層に到達できると期待しているようです。なお、Piriformが提供している
Defraggler や Recuva など、CCleaner以外のユーティリティーについては言及されていません。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、中国のアリババグループが管理するサーバーに送信していることが明らかになりました。
Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html
「Tom's Hardware」の分析チームがより詳細に分析した結果、キーボードに キーロガー が隠されていました。このキーロガーは各キーが押された回数を取得し、そのデータをオンラインサーバーに送信しているそうです。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Microsoft以外のアンチウイルス製品は使用すべきではないという Robert O'Callahan氏のブログ記事が話題となりました。
Googleのエンジニア Justin Schuh氏によれば、経験上得られた多数のデータからみて、行儀のいいアンチウイルスと呼べるのはMicrosoft
Defender(Windows Defender)だけだといいます( On MSFTの記事 )。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
FAX番号だけで複合機が乗っ取られる “ Faxploit ” 脆弱性公表 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
マイクロソフト、ファーウェイ製ノートパソコンにバックドア発見 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
「Avast」のアドオンにはかねてから「ユーザーの個人情報を不当に収集している可能性」が指摘されていました。
定番広告ブロッカー「Adblock Plus」の開発者であるウラジミール・パラント氏は2018年10月に「Avast Online Security と Avast製のブラウザがあなたをスパイしている」と題した記事を発表。その中で「解析の結果、Avastのアドオンはユーザーのブラウジングを完全に再現可能なほどのデータを収集していることが分かりました」と指摘し、「Avast」がセキュリティには無関係な個人情報を大量に収集していることを明らかにしています。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
無料で使用可能な「Avast Antivirus」は、全世界で4億人の利用者を抱えるアンチウイルスソフトの定番です。そんな「Avast Antivirus」を提供しているセキュリティ企業Avast Softwareが、ユーザーの個人情報を収集して20社を超える企業に販売していたことが判明しました。
https://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks
商品として販売されていたデータの中には、通販サイトで物品を購入した際のクリック情報もあります。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Googleの広告がブラウザのカメラやマイクへのアクセスを求めていたことが判明。
PCやスマートフォンに搭載されているソフトウェア・アプリがユーザーに気づかれないように、インジケーターランプを点灯させずにカメラやマイクを起動し、こっそり写真を撮影したり動画や音声を記録する……ということの危険性は、これまでも指摘されてきました。
新たな報告では、Googleの広告ネットワークを通じて表示される広告が、ブラウザに対してカメラやマイクへのアクセスを求めていたことが判明しています。
An iframe from googlesyndication.com tries to access the Camera and Microphone
https://techsparx.com/software-development/security/csp-camera-microphone.html |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
中華人民共和国深圳に拠点をおく TP-LINK の Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ?
Wi-Fiルーターには、端末側でネットワークを自動検出できない「隠しネットワーク」を構築できる機能が搭載されているものがあります。エンジニアのジャヘド・アメド氏がTP-Linkのルーターで、自身で設定していないにもかかわらず隠しネットワークが構築されているのを発見したと報告しています。
アメド氏がWi-Fiの設定をデバッグしていたところ、ルーターが2つの隠しネットワークを構成していることがわかりました。このネットワークはもちろんアメド氏が設定したものではなく、ルーターの管理インターフェースにも表示されていませんでした。
Hidden Networks in TP-Link Routers | Jahed Ahmed
https://jahed.dev/2021/12/19/hidden-networks-in-tp-link-routers/ |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Googleが開発するモバイル向けOSのAndroidはAppleのiOSを上回る市場シェアを誇っている一方、iOSより最大20倍も多くのユーザーデータを収集することが指摘されています。SamsungやXiaomi、Huaweiなどが開発したカスタムAndroid OSを調査した新たな研究では、カスタムAndroidの多くが重要なデータをメーカーやサードパーティー企業に送信していることが判明しました。
Android_privacy_report.pdf
(PDFファイル)https://www.scss.tcd.ie/Doug.Leith/Android_privacy_report.pdf |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
January 8, 2022:無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた。
アンチウイルスソフト「ノートン 360」に搭載された仮想通貨のマイニング機能が強制インストールで削除が難しく、かつ採掘した仮想通貨の15%が手数料として取られることで批判を集める中、無料アンチウイルスソフトとして知られる「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていたことがわかりました。
https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/
同じく無料アンチウイルスソフトで有名な「Avast」に仮想通貨マイニング機能が追加されても何らおかしくない状況となっています。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
「中国のネットワーク機器メーカーであるTP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。
この問題はユーザーデータを無断で第三者に送信するという点で、EUの「一般データ保護規則(GDPR)に違反していると思われると指摘されています。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2022年03月15日:ドイツの連邦サイバーセキュリティ機関である 連邦情報技術安全局(BSI) は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように 警告 を発しました。
なお、2017年には アメリカの国土安全保障省 が、BSIと同様の理由で政府機関でのカスペルスキー製品の使用中止命令を出しています。
|
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2022年03月25日:ロシアの老舗セキュリティ企業「カスペルスキー」を「国家安全保障上の受け入れがたい脅威」に 連邦通信委員会(FCC) が認定。 https://www.fcc.gov/supplychain/coveredlist
セキュリティリスクリストにセキュリティ企業が掲載されたのは、「カスペルスキー」が初めての事例です。
セキュリティリスクリストに掲載された企業のサービスや製品は、FCC が提供している年間80億ドル(約9000億円)のユニバーサルサービス基金で購入することができなくなります。また、「カスペルスキー」と同時に中国の通信事業者である China Mobile と China Telecom もセキュリティリスクリストに掲載されました。なお、2021年には、中国企業の Huawei と ZTE も FCC のセキュリティリスクリストに掲載されています。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2022年04月11日:NTTグループがロシアの「カスペルスキー」製品に関する取り引きを中止する方針を発表しました。
「カスペルスキー」製品に関しては、大阪府豊中市や東京都立川市といった一部の自治体でも使用されていたということで、こちらに関しても見直しが検討されているとのこと。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2022年04月22日:オンライン会議中に割り込んでポルノ映像を流したり罵倒したりして妨害を行う「Zoom爆撃(Zoombombing)」で被害を受けたというユーザーによる集団訴訟で、「Zoom」が8500万ドル(約110億円)を支払うという和解合意に、カリフォルニア州北部地区地方裁判所のローレル・ピーラー連邦判事が最終承認を与えました。
2021年8月にも、「Zoom」が、Facebook・Google・LinkedInとユーザーの個人データを共有していたこと、および「Zoom爆撃」と呼ばれる会議に対する妨害行為ができる状態を放置していたことに対してユーザーから起こされていた訴訟において、予備的和解に合意しました。
「Zoom」が訴訟解決のために支払う和解金は8500万ドル(約93億円)だとのこと。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
2022年07月20日:キングソフトが衝撃の大暴露!『WPS Office』は中国共産党の監視下にある!
ファーウエイやシャオミー、OPPO などのスマホだけでなく、 モバイルバッテリーなどの IT製品で、格安な中国製にはほぼほぼ何か裏があると思った方が間違いない。
当然、Tik Tok や Line などの中国系や韓国系の無料アプリも・・・ 何か被害に遭わないと、日本人はなかなか気づかないからねえ。 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている
Google ChromeやMicrosoft Edgeには、ユーザーの入力した単語が正しいスペルかどうかをサーバーのデータを用いてチェックする「拡張スペルチェック」機能があります。この「拡張スペルチェック」を利用したとき、基本的に入力フィールド内のすべての情報が外部サーバーに送信されていることがサイバーセキュリティ企業のottoにより指摘されています。「パスワードの表示」を行った場合は、パスワードすらも送信されるとのことです。
Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your
Passwords | otto
https://www.otto-js.com/news/article/chrome-and-edge-enhanced-spellcheck-features-expose-pii-even-your-passwords
Microsoft Edge and Google Chrome enhanced spellcheck feature exposes
passwords - Neowin
https://www.neowin.net/news/microsoft-edge-and-google-chrome-enhanced-spellcheck-feature-exposes-passwords/
具体的に、どのように情報が漏れるのか簡潔に示した動画が公開されています。
Chrome & Edge Enhanced Spellcheck Features Expose PII, Even Your Passwords
- YouTube |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
Lenovo製ノートPCのUEFIに脆弱性が発見される、セキュリティ企業がアップデートを強く推奨
Lenovo製ノートPCに搭載されたUEFIに、3件の脆弱(ぜいじゃく)性が発見されました。Lenovoは脆弱性の影響を受ける製品に対してセキュリティアップデートを配信しており、アップデートの適用を呼びかけています。
Lenovo Notebook BIOS Vulnerabilities - Lenovo Support US
https://support.lenovo.com/us/en/product_security/LEN-94952 |
|
|
|
|
|
|
|
|
|
|
|
|
・ |
HuaweiやZTEなど中国メーカー5社の通信機器の販売を「国家安全保障へのリスク」を理由にアメリカ連邦通信委員会が禁止、イギリス政府も制限へ
アメリカの通信や電波の規制を行う組織・連邦通信委員会(FCC)が「国家の安全保障上の懸念」から、HuaweiやZTEなどといった中国メーカー製品の販売と輸入を禁止する規則を採用したと、2022年11月25日に発表しました。また、イギリス政府も中国製の監視カメラの採用を制限する勧告を発表しています。
https://www.fcc.gov/document/fcc-bans-authorizations-devices-pose-national-security-threat
https://www.politico.eu/article/uk-bans-chinese-cameras-from-government-buildings/ |
|
|
|
|
|
|
|
|
|
|
|
|
● |
ウイルス対策ソフト「Norton」シリーズなどを手掛ける米国NortonLifeLockは、2022年11月7日(現地時間)、新社名を「Gen
Digital」とすると発表しました。2021年9月に発表したチェコを拠点とするAvast Softwareの吸収合併が完了したことによるもので、複数のアンチウイルスブランドを持つセキュリティ企業としてスタートします。
Gen Digitalは、「Norton」「Avast」「LifeLock」の他、NortonLifeLockが20年に買収した「Avira」、Avastが16年に買収した「AVG」、17年に買収した「CCleaner」なども内包。本社は米国アリゾナ州とチェコ・プラハの2拠点で、150カ国以上にチームを有します。Gen
Digitalが抱えるユーザー数は世界中で5億人を超えるといいます。
なお、Nortonはもともと米国Symantecのブランドでしたが、Broadcomが19年にSymantecブランドと同社の法人向けセキュリティ事業を買収。残ったコンシューマー事業を手掛ける企業としてNortonLifeLockが誕生しています。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
● |
アメリカの連邦通信委員会(FCC)が2022年3月25日付けで、ロシアの大手セキュリティ企業であるカスペルスキーを「アメリカの国家安全保障に容認できないリスクをもたらすと見なされる通信機器およびサービスのリスト(セキュリティリスクリスト)」に追加したと発表しました。
中国のメッセージングアプリ「WeChat」とロシアのウイルス対策ソフト「カスペルスキー」製品にプライバシーとセキュリティ上のリスクがあるとして、カナダ政府が政府支給の携帯端末で使用禁止にすると発表(October 30, 2023)しました。
アメリカ財務省の外国資産管理局(OFAC)が、「ロシア連邦政府の外国での特定有害活動に関する財産凍結」を定めた大統領令第14024号に基づき、セキュリティ企業として知られるKasperskyの幹部12人を「特別指定国民」に指定し、財産の凍結措置を執ったことを明らかにしました。
この措置に続いて、「ロシア政府の技術部門で活動している」として、Kasperskyの幹部12人がOFACから財産凍結の措置を受けました。
12人の役職は以下の通りです。
アンドレイ・ゲンナジエヴィチ・ティホノフ:最高財務責任者(CFO)、取締役
ダニール・セルゲーエヴィチ・ボルシチェフ:戦術・経済担当副経営責任者、取締役
アンドレイ・アナトリエヴィチ・エフレーモフ:最高事業開発責任者(CBDO)、取締役
イゴール・ゲンナジエヴィチ・チェクノフ:最高法務責任者(CLO)、取締役
アンドレイ・ペトロヴィチ・ドゥカーロフ:副社長、フューチャーテクノロジー担当ディレクター
アンドレイ・アナトリエヴィチ・スヴォロフ:OSビジネスユニット部門長
デニス・ヴラディミロヴィチ・ゼンキン:コーポレートコミュニケーション部門長
マリナ・ミハイロヴナ・アレクセーエワ:最高人的資源責任者(CHRO)
ミハイル・ユーリエヴィチ・ゲルベル:コンシューマービジネス担当副社長執行役員
アントン・ミハイロヴィチ:イワノフ:最高技術責任者(CTO)
キリル・アレクサンドロヴィチ・アストラカーン:コーポレートビジネス担当副社長執行役員
アンナ・ヴラディミロヴナ:クラショワ:ロシアおよび独立国家共同体担当マネージングディレクター
12人はアメリカ国内にあるすべての資産および資産権益を凍結されます。また、リスト内の人物が50%以上を所有する事業も凍結されます。 |
|
|
|
|
|
|
|
