海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。

Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージを表示し、バックグラウンドで処理が行われる。処理の内容としては、キルスイッチとみられるファイル名やレジストリ値の検索を行い、見つかればそこで処理を終了し、見つからなければ hosts ファイルの書き換えを行う。

また、インターネットに接続している場合はファイル共有サービス 1fichier のタイポスクワッティングサイトに接続して「ProcessHacker.jpg」という名前の実行ファイルをダウンロードするほか、マルウェアのファイル名を送信する。ただし、このサイトは既にアクセスできなくなっているとのこと。マルウェアの圧縮ファイルにはハッシュ値を変えて別ファイルとして配布するためのデータが同梱されている。.nfo という拡張子のファイルには先頭1,150バイトをゴミデータで埋めた後に人種差別的表現が1,000回以上繰り返されているそうだ。

hosts ファイルに追加されるエントリは ThePirateBay など数100～1,000件以上の海賊版サイトドメインを localhost アドレスの127.0.0.1に割り当てるものだ。ただし、マルウェアが常駐することはなく、ユーザーが hosts ファイルの変更を元に戻した場合、再びマルウェアを実行しない限り攻撃が続くことはない。Sophos の Andrew Brandt 氏は10年以上前に同様のマルウェアを発見しているが、そこから特に進化した様子は見られないとのことだ。

自動運転自動車が物体を検出する機械学習モデルに対し、超音波を用いて誤った結果を導くという「ポルターガイスト」攻撃の研究成果を中国・浙江大学などの研究グループが発表している(GitHub プロジェクトページ、 The Registerの記事、 論文: PDF)。

ポルターガイスト攻撃は研究チームが AMpLe (injecting physics into Adversarial Machine Learning) 攻撃と呼ぶ、機械学習モデルに対する物理的な攻撃の一つ。超音波のほか、可視光や赤外線、レーザー、電波、磁場、熱、液体などを用いてセンサーの出力を操作し、誤った結果を導くというものだ。今回の研究は現行の製品ではなく、まだ見ぬ将来の自律走行車がどのように映像スタビライズシステムへの音響攻撃を回避していくかの理解を深めることが目的だという。

映像スタビライザーの加速度センサーやジャイロスコープは音響共鳴攻撃に弱いことが知られており、ポルターガイスト攻撃もこの仕組みを用いてセンサーをコントロールし、被写体ぶれした映像を出力させる。機械学習モデルによる物体検出は映像のぶれの有無に左右されるため、攻撃者は物体を消す (Hiding Attacks: HA)・存在しない物体を作り出す (Creating Attacks: CA)・物体の種類を変える (Altering Attacks: AA)という3種類の攻撃が可能になる。

実験で使用した物体検出モデルは研究用の YOLO V3/V4/V5 と R-CNN、商用の Apollo で用いられている YOLO 3D の5種類。シミュレーションでの攻撃成功率は HA で100%、CA で87.9%、AA で95.1%。実際に走行する自動車で Samsung Galaxy S20 を用いた実験では HA 98.3%、CA 43.7%、AA 43.1%という結果になったとのこと。ポルターガイスト攻撃はさまざまな場面や天候、時刻、カメラ解像度にかかわらず安定した結果を出したそうだ。

caret 曰く、

政府の大規模接種センターのCOVID-19ワクチン接種対象が17日から18〜64歳に拡大し、16日に予約受付が開始された。6月27日までの予約枠は東京会場にて17日午後に埋まり、大阪会場についても18日午後8時までに埋まっている(NHK ニュースの記事[1]、 [2])。

大規模接種センターでの予約・接種には地方自治体が発行する接種券が必要だが、64歳以下の人への接種券をすでに配送した自治体は非常に限られている。自治体によっては大規模接種センターの接種希望者に接種券を即時発行する特例措置を行ったが、希望者が殺到し対応に追いつかない自治体が出るなど、混乱が相次いだ(読売新聞オンラインの記事、 NHK 首都圏のニュースの記事、 FNN プライムオンラインの記事、 J-CAST トレンドの記事)。

JNNが17日に東京の大規模接種センターでワクチン接種を済ませた64歳以下の30人に在住する自治体を尋ねたところ、18歳以上の全員に接種券を発送済みの墨田区と中野区が8割を占めたという。NHKが話を聞いた10人余りも全員がこの2区の住民で、接種券の発送状況による地域格差が浮き彫りになった。

練馬区と文京区は申請者に対して接種券を個別に発行する特例措置を取ったものの、東京の大規模接種センターで予約枠が埋まったことを受けて練馬区は特例措置を停止。キャンセル待ち希望者のために文京区は特例措置を継続するなど、自治体によって対応は分かれている。

なお、28日以降の大規模接種センターでの予約枠は基本的に2回目接種の人が多くを占めるため、1回目接種の予約枠は非常に少なくなるものの、キャンセルが出た場合には都度予約枠が解放される。

64歳以下のスラド諸氏にあっては、すでに接種券を入手できただろうか。タレコミ子は週明けにも接種券が配達される見込みだ。

先日オンラインにリークした Windows 11 の ISO イメージファイルに関し、リンクをインデックスから削除するよう求める複数の DMCA 要請が Google に送られている(Fossbytes の記事、 Neowin の記事、 Windows Central の記事)。

送信者は米国の Microsoft Corporation が4件 ([1]]、 [2]、 [3]、 [4])、日本の Microsoft が1件。米国の4件は Google Drive のリンク削除を要請するもので、日本の1件はダウンロードリンクを含む記事の削除を要請するものだ。日本から送られた削除要請では「Windows 11 ISO」「a leaked copy of the unreleased Windows 11」と説明されていることから、「Windows 11」という名前が本物だと Microsoft が認めたなどと報じられているが、5件とも本物の Microsoft が送信したものかどうかはっきりしない。米国の1件はオリジナル URL が The Verge の Web サイトになっており、Lumenで送信者に「Microsoft」を指定して検索すると Microsoft と関係なさそうな削除要請もヒットする。

なお、日本の削除要請で対象になっているBeebomの記事は既に削除されており、一時は別の記事にリダイレクトされていたが、現在はリダイレクトもされないようになっている。

ブラジル・サンパウロでは本体の売却益ではなく、インストールされたバンキングアプリによる銀行口座へのアクセスを目的としたスマートフォン窃盗が増加しているそうだ(TecMundo の記事[1]、 [2]、 9to5Mac の記事、 Folha de S. Paulo の記事)。

犯行はハッカー集団により組織的に行われており、COVID-19 パンデミックが始まったころから増加している。主なターゲットはロック解除の容易な Android 端末だが、iPhone のロック解除も可能だという。路上などで被害者が使用中のロックされていないスマートフォンをひったくることもあるとのこと。

ある被害者はバンキングアプリを開くのにパスワードを入力し、取引の確認には別のパスワードを入力するので大丈夫だと思っていたが、警察の勧めに従って口座を確認したところ、盗難から30分以内に5,000レアル(約11万円)ほどが送金されていたそうだ。

そのためサンパウロ州の消費者保護当局 Procon-SP では、Apple/Motrola/Samsung の3社や、アプリを提供する銀行などに対し、スマートフォンが盗難被害にあった場合の保護機能について報告を求めている。

Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未パッチの Windows デバイスに互換性のない SHA-2 署名入りドライバーを配信してしまう可能性が出てくる。これにより、該当するデバイスでは機能が低下したり、起動時間が長くなったりといった問題が発生することもある。

Microsoft は問題を回避するため、Windows 7 SP1/Server 2008/2008 R2 を対象に含む SHA-2 署名入りドライバーの Windows Update への発行を6月17日に中止するとのこと。このようなドライバーを発行するパートナーには変更が通知され、サポートの終了したバージョンをターゲットから除外して再送信する必要がある。

なお、Windows ハードウェア互換性プログラム (WHCP) では2023年1月まで Windows 7 SP1/Server 2008/2008 R2 ドライバーを受け付け、拡張セキュリティ更新プログラム (ESU) を利用する顧客へ提供できるようにする(ドライバーへの署名方法変更に関する解説記事)。ESU 利用者は WSUS などの手段で管理下のデバイスに引き続きドライバーを展開可能だ。

アナボリックステロイドのナンドロロン陽性で4年間の出場停止処分を受けた米国のシェルビー・フーリハン選手が、陽性になったのは豚肉を食べたせいだと主張している(フーリハン選手の Instagram 投稿、 Associated Press News の記事、 FOODBEAST の記事、 Orange County Register の記事)。

フーリハン選手は昨年12月のドーピング検査でナンドロロンが陽性だったと1月に Athletics Integrity Unit (AIU)から通知を受け、この聞いたこともない物質について Google で調べたところ、特定の種類のブタは自然の状態でナンドロロンの値が高く、豚肉を食べると擬陽性になることがわかったという。ナンドロロン値は特に内臓で高く、検査のおよそ10時間前に食べたブリトーに豚モツが使われていたため、これが原因らしいと AIU に伝えたとのこと。

フーリハン選手は女子1500m走と5000m走の米国記録保持者。米陸上競技連盟 (USATF) は18日のオリンピックトライアルでフーリハン選手の出場を一時認めたため、米国が信頼を失うなどと批判を受けた。スポーツ仲裁裁判所 (CAS) はフーリハン選手がドーピング違反したとする最終判断 (PDF) を15日に出しており、この決定に従う必要があるとAIU が USATF に通知していた。フーリハン選手はスイス連邦最高裁に差止請求をしたが、CAS が判断を示した理由を公開していないため上訴が成功する可能性があるかどうか判断できないとして却下されたとのこと。トライアルのスタートリストから外されたフーリハン選手が東京オリンピックに出場できる可能性は非常に低いとみられるが、CAS の資料が公開されたら再びスイス連邦最高裁に訴える計画とのことだ。

Windows 11 の Cortana は自分が Windows 11 の中にいることを知らず、Windows 11 の存在をニュースで知ったようだ(The Verge の記事、 Windows Central の記事)。

The Verge の Tom Warren 氏が Windows 11 の Cortana に対し、Windows 11 が本当に存在するのか質問(Is Windows 11 real?)したところ、最初は Windows 11 の存在を知らないそぶりを見せたという。回答の趣旨としては「Windows 11 は存在しない。Windows 10 で Windows はサービスになり、Microsoft は Windows 10 の機能アップデートを6か月ごとに提供する」といったもの。

Warren 氏は Cortana とのやり取りをキャプチャーしてツイートし、The Verge ではツイートを記事で紹介した。それからおよそ12時間後、再び同じ質問をするとThe Verge の記事などを「Is Windows 11 Real」に関する最新情報としてリストアップしたとのことだ。

サイバー攻撃防御サービス Cybereason の調べによると、ランサムウェア攻撃者に身代金を支払う被害者は「お得意様」として繰り返しターゲットになる可能性が高いそうだ(プレスリリース、 BetaNewsの記事)。

ランサムウェアに身代金を支払ってもデータが復元できるとは限らず、半数以上がデータを失うという調査結果も出ている。CISAやFBIなどは身代金支払いを推奨していないが、早期復旧を目指す被害者は支払ってしまうケースも多い。

Cybereason の依頼でCensuswideが4月に実施した調査は米国(24%)・英国(24%)・スペイン(12%)・ドイツ(12%)・フランス(12%)・UAE(8%)・シンガポール(8%)のセキュリティプロフェッショナル計1,263人を対象としたものだ。

回答者の半数以上がランサムウェアの被害にあっており、身代金を支払った回答者のうち51%はデータが完全に復旧できたと回答している。46%はデータの一部またはすべてが破損していたと回答しており、暗号化されたデータに一切アクセスできなかったという回答は3%に過ぎなかったという。

身代金を支払ったうちの80%は2回目のランサムウェア攻撃に見舞われており、46%は同じ攻撃者によるものだと考えているそうだ。一方、全く別の攻撃者によるものだと考えている回答者は34%に過ぎなかったとのことだ。

Microsoftは16日、サティア・ナデラ氏の取締役会会長就任を発表した(プレスリリース)。

Microsoft取締役会の社外取締役が全会一致でナデラ氏を会長に指名し、ジョン・トンプソン氏を上級社外取締役に指名した。ナデラ氏はCEOと会長を兼任することになる。トンプソン氏は2012年から2014年まで上級社外取締役を務め、2014年にナデラ氏のCEO就任と同時に会長に就任していた。トンプソン氏は社外取締役の代表として引き続き大きな権限を持つとのこと。既にMicrosoftの「Leadership」ページではナデラ氏とトンプソン氏の肩書が変更されている。

菅義偉首相は17日、新型コロナウイルス感染症(COVID-19)に関する緊急事態宣言について沖縄県を除く9都道府県で予定通り6月20日に終了し、うち7都道府県をまん延防止等重点措置の対象とすることを発表した(首相官邸のニュース記事、 記者会見動画・トランスクリプト、 新型コロナウイルス感染症緊急事態宣言の期間延長及び区域変更: PDF、 新型コロナウイルス感染症まん延防止等重点措置に関する公示の全部を変更する公示: PDF)。

これにより、現在緊急事態宣言の対象となっている10都道府県のうち、北海道・東京都・愛知県・京都府・大阪府・兵庫県・岡山県・広島県・福岡県で20日に緊急事態宣言を終了し、岡山県と広島県を除く7都道府県が6月21日から7月11日までまん延防止等重点措置の対象になる。沖縄県も20日の緊急事態宣言終了が予定されていたが、7月11日まで延長される。また、現在まん延防止等重点措置の対象になっている5県のうち、岐阜県と三重県のみ予定通り20日で措置を終了し、埼玉県・千葉県・神奈川県の3県では措置期間が7月11日まで延長となる。

全国の感染者数・重症者数は減少が続いており、病床の状況も確実に改善されている。しかし、地域によっては感染者数に下げ止まりがみられ、リバウンドの可能性も指摘されていることから、今回の決定に至ったとのこと。まん延防止等重点措置の対象地域では飲食を中心とした対策を続け、飲食店の20時までの時間短縮を要請する一方、感染防止策の徹底などの要件を満たす店舗では19時までの酒類提供が認められるとのこと。

COVID-19ワクチン接種における予診票の記入を「消せるボールペン」で記入する人が続出し、医療機関や自治体などで混乱が発生しているそうだ（神戸新聞NEXT）。

予診票には、住所や名前を書き、接種の回数などにチェックを入れる項目があり、自宅で記載した後に接種後に受け取った医療機関など自治体に送付する仕組み。しかし、消せるペンで書かれているとして医療機関に返送されるケースが多く出ており、医療機関側が訂正するハメになっているようだ。消せるペンを販売しているPILOTは、温度変化で無色になることから、証明書類などには使わないよう求めているとしている（PILOT よくあるご質問）。

世界初の一般消費者向けをうたうLinuxタブレットのクラウドファンディングが行われているそうだ。このタブレット「JingPad A1」は、中国のスタートアップであるJinglingによるもので、同社の開発したLinuxベースのオープンソースOS「JingOS」を採用している。Linux向けデスクトップアプリが動作するほか、ほとんどのAndroidアプリも動作となる「Android Apps on JingOS(AAJ)」という仕組みも備えている（Indiegogoプロジェクトページ、PC Watch、TechCrunch）。

ハードウェアに関しては、2,368×1,768ドット11型AMOLEDディスプレイを搭載。プロセッサにはArm系の電力効率重視のチップUnisoc「Tiger T7510」を採用している。本体サイズは幅243.5×奥行178×高さ6.7mmで重さは490g。オプションでキーボードも用意されているほか、ペン入力にも対応するとしている。

あるAnonymous Coward 曰く、

各国の電波法認証に関する言及がなく、どの国で合法的に使用できるのかは不明

愛知県豊田市では、イスラエルのITベンチャー・Utilisの技術を用いて、衛星画像データをAIで解析するシステムを利用した水道管の漏水調査が行われたそうだ。水道水とそうでない水はマイクロ波の反射の仕方が異なるという特性を利用しているとされる。2020年9月から21年4月にかけて市内の556区域を調査した結果、154区域の259カ所で漏水を見つけたとしている。従来は約5年必要だった作業を約7か月にまで短縮できたという（ジャパン・トゥエンティワ、ITmedia）。

人工衛星からマイクロ波を照射して対象となる地域の画像データを取得。続いて反射で得られたマイクロ波の特性と取得した画像をUtilisが独自開発したAIで分析、それにより半径100mの範囲の漏水カ所を特定。そのデータを元にして水道管の敷設データを元にして実地調査を人の手で行ったとしている。

headless 曰く、

旭化成グループ ZOLL Medical の除細動器管理ソフトウェア ZOLL Defibrillator Dashboard で見つかった6件の脆弱性が公表されている(ICSMA-21-161-01、 The Registerの記事)。

CISAによる深刻度評価が最も高い(CVSS v3: 9.9) CVD-2021-27489は、管理者以外のユーザーがWebアプリケーションを通じて悪意あるファイルをアップロード可能というものだ。攻撃者はアップロードしたファイルを利用してリモートからの任意コード実行が可能になる。

このほかの脆弱性は、暗号鍵のハードコード(CVE-2021-27481)、認証情報の平文保存(CVE-2021-27487)、権限の低いユーザーが悪意あるスクリプトを含むパラメーターをWebアプリケーションにインジェクトすることで高い権限のユーザーに実行させることが可能(CVE-2021-27479)、攻撃者が認証情報をWebブラウザーから取得できる状態でのパスワード保存をユーザーに許可(CVE-2021-27485)、不適切なファイルシステムのパーミッション設定により低い権限のユーザーが管理者権限に昇格可能(CVE-2021-27483)、といったものだ。

脆弱性はすべて Defibrillator Dashboard バージョン2.2以降で修正されており、最新版への更新が推奨されている。