オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。

〜略〜

これまでの報道によると、このアップデートには時限爆弾のようなコードが埋め込まれており、各マシンの時刻が2021年3月25日正午になった時に、そのコンピューターからEmotetマルウェアをアンインストールするという。

マルウェア「Emotet」の撲滅へ向けた次のステップが始まった。Malwarebytesは4月26日、Twitterにおいて、Emotetに感染したPCでEmotetを削除する処理を開始したことを伝えた。この処理には法的な根拠があり、先日世界の当局が共同で実施したEmotet撲滅作戦の一環とみられる。

humans.txtって何？
ウエブに関与した人たちについての情報が入ったTXTファイルです。

leetは、主に英語圏においてインターネット上で使われるアルファベットの表記法である。leetspeakとも呼ばれる。 leet は、英語の eliteが eleet に変化し、さらに語頭の e がとれてできた俗語である。日本ではハッカー語と呼ばれることもある。

ISO27018は、クラウドサービスの中で、個人情報に限定した規格です。
クラウド上に保管されている個人情報の扱いに関する枠組みで、サービスの提供者のみを対象としています。

ISO27017は、従来のISMSで行う管理策(リスク対策)の枠組みを、クラウドサービスまで拡大した規格です。
クラウドサービスを 提供する側、利用する側の双方についての枠組みです。
ISO27017は、原案を日本が提案しており、認証機関であるJIPDECでも「ISMSクラウドセキュリティ認証」として新たに認証を始めています。

　ファミリーマート子会社の「ファミマデジタルワン」は27日、スマートフォン決済アプリ「ファミペイ」について、ファミマ以外の店でのQRコードとバーコードによる決済機能を同日午前5時から一時利用停止にしたと発表した。システムの不具合により、26日からこれらの決済が利用できないケースが多発しているため。

　27日正午時点でも原因の特定に至っておらず、復旧のめども立っていないという。

　カテゴリごとにキャンペーン実施期間、FamiPayボーナスで戻る上限額が異なり、ファミリーマートが1月19日～2月1日、ドラッグストアが1月19～25日（終了）、飲食店が1月26日～2月1日、家電量販店が2月2～8日だった。ファミリーマートでは、期間中500円相当を上限にFamiPay決済額の50％が戻ってくる。

　定期的に、イベント 5827、5828、および5829 を監視して、脆弱なセキュア チャネル接続を使用しているアカウントを特定します。

　サイバーセキュリティ企業のFireEyeは米国時間1月19日、SolarWindsをハッキングした攻撃者が使用した技法について詳しくまとめたレポートを発表した。
　また、このレポートと同時に、攻撃グループ（UNC2452とも呼ばれる）が使用した技法を検出することができる「Azure AD Investigator」と呼ばれるツールをGitHub上で無料で公開した。

　FireEyeは、この日発表した35ページに及ぶレポートで、攻撃の最初の段階で使用された技法に加え、一般的な企業が攻撃の検出、修復、堅牢化のために利用できる戦略について詳しく説明している

　ハッカーは、SolarWindsが同社のウェブサイトに投稿した複数のバージョンのOrionにSunburstを仕込みました。そして企業や政府機関の顧客がサイトからソフトウェアをアップデートした時にネットワークに忍び込んだのです。その後は数日から数週間ほど息を潜めて時を待ちます。ひとたび活動を開始すると、まずは新しい環境を偵察し、その詳細をマルウェアの主に送信します。クレバーなことに、ハッカーたちはSunburstとの通信をOrionのトラフィックに偽装していたため、普通のIT系職員のアクセスと見分けがつかないようになっていました。ここからもレベルの高さが伺えます。

　UCN2452は攻撃対象者に感染させたマルウェアを用いて、Active Directoryのトークン署名証明書を盗みだし、任意のユーザーのトークンを偽造することが明らかになっています。このトークンにより、UCN2452はMicrosoft 365などのアプリケーションに多要素認証を必要とせず、任意のユーザーとしてアプリケーションにログインできるとのこと。さらに、UCN2452はAzure Active Directoryに信頼されたドメインを追加することで、UCN2452が制御できるIdPを追加します。

　これにより、UCN2452は任意のユーザーとして電子メールの送受信やファイルの転送・実行などさまざまな操作を行えるようになります。また、攻撃者は承認されたユーザーとして認識されているため、攻撃の検出は非常に困難です。

サイバーセキュリティーの専門家は、攻撃を受けたシステムを特定し、ハッカー集団を撃退するには数カ月かかる可能性があるとの見方を示している。

2021年2月26日にアメリカ合衆国下院による公聴会が開かれました。この中でSolarWindsのサーバーが「solarwinds123」というセキュリティ性の低いパスワードで保護されていた件について議員に質問されたSolarWindsのCEOは、「インターンの間違い」に関連した出来事と説明しました。

この大規模なサプライチェーン攻撃とは別に、中国のハッキンググループもOrion Softwareのアップデートファイルにマルウェアを仕掛けていたと報じられています。

Webシェル自体は通常、スクリプトページに埋め込まれたマルウェアロジックであり、そのほとんどが、インタープリタ型プログラミング言語かコンテキスト（最も一般的には PHP、Java JSP、VBScript/JScript ASP、C# ASP.NET）で実装されています。Webシェルは、リモートサーバーからコマンドを受信し、Webサーバーの基盤となるランタイム環境のコンテキストで実行されます。

MyEtherWalletをご利用いた だきありがとうございますが、アカウント管理チームは 最近MyEtherWalletアカウントの異常な操作を 検出しました。
アカウントを安全に保ち、盗難な どのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

Over the last four years we at NETGEAR have received lots of great feedback from our users on how you use NETGEAR Insight and the value you derive from it. Your feedback tells us that the vast majority of Insight users enjoy using both the Insight Cloud Portal and the Insight mobile app. While you enjoy the convenience of using the Insight app anytime, anywhere for discovery and registration of Insight hardware, receiving notifications about your network in real time, and being able to access your networks on the fly, the vast majority of your time you prefer the more spacious layout and advanced capabilities of the Insight Cloud Portal, for configuring your Insight-capable devices and managing your networks.

So to deepen our focus on the capabilities that mean the most to you, we've decided to discontinue the NETGEAR Insight Basic subscription as of Insight 6.1, planned for release in March 2021. Insight Premium and Insight Pro will remain available on both web and mobile platforms, and as we continually evolve and add sought-after new features and functionality.

Our Insight Basic subscribers will have the option to upgrade to Insight Premium or Insight Pro, depending on their needs. Click on the buttons below for more information about Insight Premium. Additionally, the Insight app will continue to be available to download for free so everyone can scan, register and discover their Insight and other NETGEAR Business devices.

We are offering our current Insight Basic subscribers a limited time subscription upgrade to the Insight Premium. Click on either button below to get 35% off our already low-priced Insight Premium subscription offerings.


過去4年間、NETGEARでは、ユーザーの皆様から、NETGEAR Insightの使用方法とそこから得られる価値について、多くの素晴らしいフィードバックをいただきました。お客様からのフィードバックによると、大多数の Insight ユーザーは、Insight クラウドポータルと Insight モバイルアプリの両方を楽しんでいます。Insightアプリでは、いつでもどこでもInsightハードウェアの検索や登録、ネットワークに関する通知のリアルタイム受信、ネットワークへのアクセスなどの利便性を享受していますが、大半のユーザーはInsight Cloud Portalの広々としたレイアウトと高度な機能を利用して、Insight対応デバイスの設定やネットワークの管理を行っています。

そこで、お客様にとって最も重要な機能に焦点を当てるため、2021年3月リリース予定のInsight 6.1をもって、NETGEAR Insight Basicのサブスクリプションを廃止することを決定しました。Insight Premium と Insight Pro は、ウェブとモバイルの両方のプラットフォームでご利用いただけますが、継続的に進化し、求められる新機能や機能を追加していきます。

Insight Basicをご利用のお客様は、ニーズに応じてInsight PremiumまたはInsight Proにアップグレードすることができます。Insight Premiumの詳細については、以下のボタンをクリックしてください。さらに、Insight アプリは引き続き無料でダウンロードできますので、Insight やその他の NETGEAR Business デバイスをスキャン、登録、検出することができます。

[i]現在 Insight Basic をご利用中のお客様には、期間限定で Insight Premium へのアップグレードを提供しています。下のいずれかのボタンをクリックすると、すでに低価格で提供している Insight Premium サブスクリプションが 35% オフになります。
[/i]

6 参加者に準備をいただくもの
ＰＰＴＰまたはＬ２ＴＰ／ＩＰｓｅｃを用いてＶＰＮ接続が可能なネットワーク環境
Ｌｉｎｕｘ又はＷｉｎｄｏｗｓが動作するパソコン

　2018年に暗号資産（仮想通貨）交換業者「コインチェック」から約580億円分のNEM（ネム）が流出した事件で、警視庁は22日、盗まれたネムと知りながら他の仮想通貨に交換したとして、組織犯罪処罰法違反（犯罪収益収受）の疑いで、これまでに13都道府県に住む23～43歳の男31人を立件したと明らかにした。

　１か月の通信費のうち、在宅で勤務した日数分の半額を、仕事に使った実費にあたるとみなす。例えば、１か月（３０日間）の通信費が４０００円で、半分の１５日間が在宅勤務だった場合、１０００円が非課税になる。従業員は通信料の明細書などを会社に提出する必要がある。

　国税庁は「実費を計算せずに定額で手当を支給している場合、全額が課税対象になる」としている。

風しん抗体検査でわかるのは、風しんの抗体価のみであり、麻しん（はしか）の抗体価はわかりません。

　1977年（昭和52年）4月1日以前に生まれた世代は、任意接種であったため、1度も定期接種をしていない。ただし流行により麻疹に罹患し、麻疹の免疫を獲得している場合もある。

2018年
4月に中華民国から沖縄県への台湾人旅行者が感染源となり、沖縄県内で各地からの旅行者と接触した人に感染が広がり、5月11日時点で119人の感染者が確認されている

帯状疱疹（たいじょうほうしん、英: Herpes zoster, Zoster）とは、水痘・帯状疱疹ウイルス（英: Varicella-zoster virus）によって引き起こされるウイルス感染症の一種

　「帯状疱疹は、神経節に潜んでいる水痘・帯状疱疹ウイルスが活動を再開することで発症。ピリピリと刺すような痛みから始まり、続いて小さな水ぶくれと発疹が帯状に現れることから、帯状疱疹という病名が付けられている。

　日本人では80歳までに約3人に1人が帯状疱疹を発症するといわれています。

これまでに水ぼうそうにかかったことがある方は帯状疱疹を発症する可能性があります。

　30年以上帯状疱疹、帯状疱疹後神経痛を診て来て、多くの患者様が痛みで苦しむ姿をたくさん診てきた者としては、このワクチン接種をお勧めしたいです。

　抗ウイルス薬は水痘・帯状疱疹ウイルスの増殖抑制効果しかなく、病初期に投与しないと効果が期待できない。よって、病初期以外は症状を緩和する対症療法が主となる。

　昭和３７年度～昭和５３年度生まれの男性の皆様へ
あなたと、これから生まれてくる世代の子どもを守るために風しんの抗体検査と予防接種を受けましょう！

『Pokémon GO（ポケモンGO）』や『Ingress』などのゲームアプリを手がけるNianticは、Global++と呼ばれるチートアプリ開発業者を相手取り知的財産権の侵害などについて2019年6月に訴訟を起こしていたが、今年1月7日に両者が和解していたことが明らかになった。海外メディアTorrentFreakが報じている。

CiscoのSD-WAN、DNA Center、Smart Software Manager Satellite製品に複数の脆弱性が発見されており、そのうち最も深刻なものは、システム権限で任意のコードを実行できる可能性があります。
SD-WANは、クラウドベースのネットワークアーキテクチャに使用されている
DNA Centerは、Digital Network Architecture製品の管理プラットフォームです。
スマートソフトウェアマネージャーは、エンタープライズ製品のアクティベーションキー/ライセンスマネージャーです。
これらの脆弱性のうち最も深刻な脆弱性を悪用することに成功すると、攻撃者はシステム権限で任意のコードを実行することができ、攻撃者はデータの閲覧、変更、削除を行うことができます。

影響を受けるシステム

Cisco IOS XE SD-WAN バージョン 16.12.4 より前のバージョン
Cisco IOS XEユニバーサル17.2、17.3、17.4
Cisco SD-WAN 18.Xバージョン18.4.5以前のバージョン
Cisco SD-WAN 19.2.Xバージョン19.2.2以前のバージョン
Cisco SD-WAN 19.3.0 より前のバージョン
Cisco SD-WAN 20.1、20.3、20.4 より前のバージョン
Cisco SD-WAN vBond Orchestrator
Cisco SD-WAN vEdge クラウド ルーター
Cisco SD-WAN vEdge ルーター
Cisco SD-WAN vManage ソフトウェア
Cisco SD-WAN vSmart コントローラ
1.3.1以前のDNA Centerソフトウェアのバージョン
Cisco Smart Software Manager Satellite 6.3.0以前のバージョン

以下の対応をお勧めします。

適切なテストを行った後、直ちにCiscoが提供するアップデートをインストールしてください。
外部からのサービスが必要な場合を除き、ネットワーク境界で外部アクセスをブロックする。グローバルアクセスが必要ない場合は、ネットワーク境界で脆弱なホストへのアクセスをフィルタリングする。
すべてのシステムとサービスに最小特権の原則を適用し、すべてのソフトウェアを最小のアクセス権を持つ非特権ユーザとして実行する。

シスコはこれら脆弱性を修正したファームウェアをリリースしないと説明しているほか、問題を回避する方法も公開していない。
なぜなら、上記の製品はすでにサポート終了を迎えているためだ。サポートが終了した製品の情報は次のページにまとまっている。

How to Fix Connect Attempts to www.msftconnecttest[.]com on Windows Server 2016.

Whenever a machine running Windows 10 or Windows Server 2016 is started a connection test to verify Internet access is initiated.

The test is performed by Windows probing msftconnecttest.com and ipv6.msftconnecttest.com to try and download a file named connecttest.txt. It will also probe dns.msftncsi.com looking for a reply of 131.107.255.255.


Windows Server 2016 で www.msftconnecttest[.]com への接続試行を修正する方法。

Windows 10またはWindows Server 2016を実行しているマシンが起動するたびに、インターネットアクセスを確認するための接続テストが開始されます。

このテストは、Windowsがmsftconnecttest.comとipv6.msftconnecttest.comをプローブして、connecttest.txtというファイルをダウンロードしようとします。また、131.107.255.255の応答を探してdns.msftncsi.comをプローブします。

When you have a machine that’s connected to the internet through a proxy that blocks certain traffic based on user authentication it’s possible for a condition to exist where this connection test goes haywire and repeats itself over and over.

ユーザー認証に基づいて特定のトラフィックをブロックするプロキシを介してインターネットに接続しているマシンを使用している場合、この接続テストがおかしくなり、何度も何度も繰り返される状態が存在する可能性があります。