ブログ - 最新エントリー
この前,「デフォルト設定が弱い場合は脆弱性ではないのか」と,軽くつぶやきをブログにしたばかりだけれどこんな事件があった.
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?
https://news.yahoo.co.jp/byline/ohmototakashi/20201226-00214542
引用: 東証システム障害の長期化の原因の時にもあったけれど,設定の正しさ,仕様に変更がないか,みたいな部分は定期的にチェックが必要ということかな.
まぁ,提供側が「バグ修正」といいつつしれっと何か機能や設定を修正していることも多いから,そういう部分も明らかにする,という文化が浸透する必要があるな.
そんな浸透は無理だから,自動化してチェックする必要があるのかな.
んー,ただ,設定値1つ1つ全て確認・理解している人なんて皆無だし,普通はデフォルトが最適と信じて変更箇所のみ設計書に記録し,説明をしない事が多いんじゃなかろうか.
意図しない設定変更などを検出するためには,設定ファイルのdiffが基本だけれど,GUI設定画面のスクショ撮って画像ファイルを見比べて変化が大きい場合,設定変更や仕様変更とみなす,みたいなのもあっても良いのかもしれない.
追記2021.02.02
ベンダからのお知らせ.
Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
引用:
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?
https://news.yahoo.co.jp/byline/ohmototakashi/20201226-00214542
引用:
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。
楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。
まぁ,提供側が「バグ修正」といいつつしれっと何か機能や設定を修正していることも多いから,そういう部分も明らかにする,という文化が浸透する必要があるな.
そんな浸透は無理だから,自動化してチェックする必要があるのかな.
んー,ただ,設定値1つ1つ全て確認・理解している人なんて皆無だし,普通はデフォルトが最適と信じて変更箇所のみ設計書に記録し,説明をしない事が多いんじゃなかろうか.
意図しない設定変更などを検出するためには,設定ファイルのdiffが基本だけれど,GUI設定画面のスクショ撮って画像ファイルを見比べて変化が大きい場合,設定変更や仕様変更とみなす,みたいなのもあっても良いのかもしれない.
追記2021.02.02
ベンダからのお知らせ.
Salesforceサイトおよびコミュニティにおけるゲストユーザのアクセス制御の権限設定について
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update/
引用:
すでにコミュニティならびにサイトをご利用のすべてのお客様にお伝えしている通り、ゲストユーザのアクセス制御の権限設定の再確認を支援するパッケージ「Guest User Access Report Package」(英語)を利用することをお勧めします。また、以下のヘルプ記事「ゲストユーザプロファイルを設定する際のベストプラクティスと考慮事項」を確認することもあわせてお勧めします。
アクセス制御の権限設定の見直しや構成に支援が必要なお客様は、いつでも Salesforce ヘルプからケースを起票いただくか、SIパートナーにご相談ください。
キャッシュバックにつられてMicrosoft 365 Personalのサブスクリプション契約をしたのだけれど,ダウンロードしたままで,今回やっとインストールを実施.
最新版のMicrosoft_Office_16.44.20121301だと,macOS 10.13.0以降が必要と言ってインストールできない.これはこれでバグ.
ということで1つ前の16.43をダウンロードしてインストール.High Sierraはこれが最終の模様.
Office for Mac の更新履歴
最新版のMicrosoft_Office_16.44.20121301だと,macOS 10.13.0以降が必要と言ってインストールできない.これはこれでバグ.
ということで1つ前の16.43をダウンロードしてインストール.High Sierraはこれが最終の模様.
Office for Mac の更新履歴
ピーティックスで漏洩したメアドに来るようになった迷惑メールを分析するシリーズ.
TIKTOKの「いいね!」を押すアルバイトだそうだ.「いいね!」とかフォローワーを水増しするアルバイトも存在すると聞いているが,そういうのは「人力ではない」ので,情報弱者を狙ったフィッシングだと思われる.
この迷惑メールはco.jpドメインから送信されたようになっている点.
早速メールヘッダを確認.
キヤノンマーケティングのCannonetホスティングサービスを利用している模様.内部的には,WebメーラとしてActive!Mailと,ウイルスチェックとしてESETを利用しているのか.
そして,それらは問題なく通過.
送信元ととしてco.jpを使われた企業は,「株式会社ぱるる」という福島県の事務用品販売会社の模様.
宛先として使われているYahoo!メールのメアドをpwnedで調べる.
漏洩しているアカウントだと判明.このメアドは乗っ取られているのだろうと推測される.
なんどもあちらこちらから漏洩しているようだ.
リンクにアクセスすると,LINEの友達追加用のQRコードが表示された.
以下,推察のまとめ.
株式会社ぱるるが利用しているキヤノンマーケティングが提供しているWebメールサービスを利用して,今回のフィッシングメールが送信された.
フィッシングメールの内容から,株式会社ぱるるの中の人が送信してとは思いづらいが,経緯は不明.
フィッシングメールの返信先は,なんどもパスワードが漏洩しているYahoo!メールのメールアドレス.
TIKTOKの「いいね!」を押すアルバイトだそうだ.「いいね!」とかフォローワーを水増しするアルバイトも存在すると聞いているが,そういうのは「人力ではない」ので,情報弱者を狙ったフィッシングだと思われる.
この迷惑メールはco.jpドメインから送信されたようになっている点.
早速メールヘッダを確認.
キヤノンマーケティングのCannonetホスティングサービスを利用している模様.内部的には,WebメーラとしてActive!Mailと,ウイルスチェックとしてESETを利用しているのか.
そして,それらは問題なく通過.
送信元ととしてco.jpを使われた企業は,「株式会社ぱるる」という福島県の事務用品販売会社の模様.
宛先として使われているYahoo!メールのメアドをpwnedで調べる.
漏洩しているアカウントだと判明.このメアドは乗っ取られているのだろうと推測される.
なんどもあちらこちらから漏洩しているようだ.
リンクにアクセスすると,LINEの友達追加用のQRコードが表示された.
以下,推察のまとめ.
映画「ラストレター」に出演している森七菜の曲.
決して歌が上手いわけではないが・・・小林武史のメロディメーカとしての才能がまた発揮されている感じか.
2分23秒から福山雅治が振り返る時に手を振る森七菜が可愛い.これを見ていると,映画の余韻もじわじわくる.神木隆之介,まだ高校生ができるのねとかもあるけれど,松たか子の両手で握手するシーン.
魅力的なシーンはたくさん出てくるが,森七菜の透明感・存在感は広瀬すずの出現を超えたんじゃなかろうか.
決して歌が上手いわけではないが・・・小林武史のメロディメーカとしての才能がまた発揮されている感じか.
2分23秒から福山雅治が振り返る時に手を振る森七菜が可愛い.これを見ていると,映画の余韻もじわじわくる.神木隆之介,まだ高校生ができるのねとかもあるけれど,松たか子の両手で握手するシーン.
魅力的なシーンはたくさん出てくるが,森七菜の透明感・存在感は広瀬すずの出現を超えたんじゃなかろうか.
2019年の日本映画.三浦春馬主演,多部未華子共演.
タイトルはモーツアルトの曲からで,次の様な意味.
・アイネ・・・ある
・クライネ・・小さな
・ナハト・・・夜の
・ムジーク・・曲
6つの小さな話が進み,ある時点でゆるく絡み合う.
三浦春馬はマーケティングの会社に勤める奥手な青年.ある日上司の原田泰造が家族が消えた事で心当たりが無く精神的問題で倒れる.その時壊したパソコンとそのデータの代わりとして会社から該当アンケートを取ってくるように言われる.
街頭インタビューで立ち止まってくれる人はほぼいないが,そんななか求職中の多部未華子が応えてくれる.その時,該当のオーロラビジョンではボクシングでタイトル戦が放送され,日本人初のヘヴィー級チャンピオンが生まれていた.
チャンピオンもまた奥手の男で,姉のMEGUMIが勝手に気を利かせて行きつけの美容師ではたらく貫地谷しほりと付き合う様になる.貫地谷の友人の友人が三浦春馬の大学時代の同級生.
その同級生は同級生同士で結婚しているが,同期の憧れの女子と掴みどころがない男のカップル.男は働いてはいるがダラダラしていて,それでも女は男を信用している.
ボクサーの防衛失敗と再チャレンジ,三浦春馬が街で出会った耳の不自由な少年との絡み,突然の10年ごへの転換など,6つの話を絡めていくので伏線回収を楽しむのだろうな.
タイトルはモーツアルトの曲からで,次の様な意味.
・アイネ・・・ある
・クライネ・・小さな
・ナハト・・・夜の
・ムジーク・・曲
6つの小さな話が進み,ある時点でゆるく絡み合う.
三浦春馬はマーケティングの会社に勤める奥手な青年.ある日上司の原田泰造が家族が消えた事で心当たりが無く精神的問題で倒れる.その時壊したパソコンとそのデータの代わりとして会社から該当アンケートを取ってくるように言われる.
街頭インタビューで立ち止まってくれる人はほぼいないが,そんななか求職中の多部未華子が応えてくれる.その時,該当のオーロラビジョンではボクシングでタイトル戦が放送され,日本人初のヘヴィー級チャンピオンが生まれていた.
チャンピオンもまた奥手の男で,姉のMEGUMIが勝手に気を利かせて行きつけの美容師ではたらく貫地谷しほりと付き合う様になる.貫地谷の友人の友人が三浦春馬の大学時代の同級生.
その同級生は同級生同士で結婚しているが,同期の憧れの女子と掴みどころがない男のカップル.男は働いてはいるがダラダラしていて,それでも女は男を信用している.
ボクサーの防衛失敗と再チャレンジ,三浦春馬が街で出会った耳の不自由な少年との絡み,突然の10年ごへの転換など,6つの話を絡めていくので伏線回収を楽しむのだろうな.
フレッツ・ミルエネに入っていたのだけれど,存在を忘れていたので,解約する事にした.
まずは,NTT東日本のサービス解約用電話「0120-116-116」.
ネットで調べるとプッシュで「6」を押すというのがあったので,案内を聞かずに6を押したら「番号が違います」と言われた...w
仕方ないので最初から説明を聞き直したけれど,案内された番号も1〜5番までで,,要件に一致する案内がない.全部聞いた後どうしよう?と思っていたら,自動的に窓口につながった.
そこで「ミルエネを解約したい」という要望を言うと,本人確認,Cから始まる契約番号(固定電話の電話番号でも可能)を伝えると,簡単に本日付で解約終了となった.機械をレンタル利用にしているので,後日改修用の袋がくるので,それに入れて返却だそうだ.
入会した際のブログで「ちなみに機械を買い取りも出来るけれど,合計12600円なので月額210円だと損益分岐点は60ヶ月(5年).」と書いてあるけれど,トータルで8年以上使ってしまったし.すぐ飽きたので,ざっくり8年で35,280円程度無駄遣いしてしまった.
まぁこれで来年からは毎月410円コスト削減に成功.フレッツで「にねん割」で毎月110年削減できるので,合計520円.ドコモでmoperaUシンプルプラン利用 200円とケータイ補償お届けサービス 300円も解約したので,合計1020円/月.
Microsoft 365 で1,284円/月を契約したので,260円の支出増.
他にやめられるものはあるのかなぁ.
まずは,NTT東日本のサービス解約用電話「0120-116-116」.
ネットで調べるとプッシュで「6」を押すというのがあったので,案内を聞かずに6を押したら「番号が違います」と言われた...w
仕方ないので最初から説明を聞き直したけれど,案内された番号も1〜5番までで,,要件に一致する案内がない.全部聞いた後どうしよう?と思っていたら,自動的に窓口につながった.
そこで「ミルエネを解約したい」という要望を言うと,本人確認,Cから始まる契約番号(固定電話の電話番号でも可能)を伝えると,簡単に本日付で解約終了となった.機械をレンタル利用にしているので,後日改修用の袋がくるので,それに入れて返却だそうだ.
入会した際のブログで「ちなみに機械を買い取りも出来るけれど,合計12600円なので月額210円だと損益分岐点は60ヶ月(5年).」と書いてあるけれど,トータルで8年以上使ってしまったし.すぐ飽きたので,ざっくり8年で35,280円程度無駄遣いしてしまった.
まぁこれで来年からは毎月410円コスト削減に成功.フレッツで「にねん割」で毎月110年削減できるので,合計520円.ドコモでmoperaUシンプルプラン利用 200円とケータイ補償お届けサービス 300円も解約したので,合計1020円/月.
Microsoft 365 で1,284円/月を契約したので,260円の支出増.
他にやめられるものはあるのかなぁ.
明日,2020年12月29日でLINE株式会社が上場廃止となる.Yahoo!などのZホールディングスによる買収がきっかけ.
上場日:2016年7月15日
公開価格:3,300円
初値:4,900円
TOB価格:5,380円
現在価格:5,360円
公開価格でずーっと持っている人は,TOB価格で売ったとすると,1.6倍だからそれなりに利益があったということか.誰もが使っているインフラとしては,以外にも・・・という感じだなぁ.
公開価格でずーっと持っている人は,TOB価格で売ったとすると,1.6倍だからそれなりに利益があったということか.誰もが使っているインフラとしては,以外にも・・・という感じだなぁ.
えっ違法なの?店や客、戸惑う声も
県警が行政指導、クレーンゲームのくじや球の景品交換
https://this.kiji.is/714661456781623296
引用: 1つの景品を取るために800円以上になると損する可能性が高いということか.イイモノを置いていると店側が怒られちゃうという...
クレーンゲームでいうと,こんな記事が話題.
オンラインクレーンゲーム「トレバ」不正疑惑、サイバーステップがさらなる声明―取材対象者の“転売”行為や脅迫的メールの存在に言及
https://www.gamespark.jp/article/2020/12/26/104937.html
意訳要約するとこんな感じかな.
ねとらぼに,サイバーステップ社が運営しているクレーンゲームをリモートで遊ぶ「トレバ」で運営側が裏操作という不正を行って景品を取れなくしている記事が出た.
サイバーステップ社側は,一部の人が景品を転売目的で脅迫などを行って来ていて,その人たちが「ねとらぼ」というメディアを介しても脅迫活動をしている.
ネットでリアル景品が取れるとなると,やはりそこは限定商品で価値を高めるだろうし,そこを転売ヤーに目をつけられてしまったということか.
サイバーステップ側からすると,取得された景品と転売ヤーの出品はトレースしやすいだろうし,上場企業なので品行方正に行動するだろうという期待からは,こっちの言い分が正しいような気がする.
個人的には,サイバーステップとは関係ないのだけれど,15年くらい前に「これから伸びる会社だ」と人に紹介されたことがある.アップルジャパンの元社長がCEOをやっていた頃かな.もう創業社長に戻っているようだけれど,当時30人くらいで今500人超えているから,実際にビタ会社だったようだ.誰に紹介されたか忘れたけれど...(紹介と言っても会社名を教えてもらっただけ)
県警が行政指導、クレーンゲームのくじや球の景品交換
https://this.kiji.is/714661456781623296
引用:
風営法は第23条第2項で、ゲームセンターなどでの遊技の結果に応じた賞品提供を禁じている。違反すると、6月以下の懲役もしくは100万円以下の罰金、その両方が科される場合がある。ただ、同法の解釈運用基準で、クレーンゲームで800円以下の景品を「直接」取らせることは認められている。
クレーンゲームでいうと,こんな記事が話題.
オンラインクレーンゲーム「トレバ」不正疑惑、サイバーステップがさらなる声明―取材対象者の“転売”行為や脅迫的メールの存在に言及
https://www.gamespark.jp/article/2020/12/26/104937.html
意訳要約するとこんな感じかな.
ネットでリアル景品が取れるとなると,やはりそこは限定商品で価値を高めるだろうし,そこを転売ヤーに目をつけられてしまったということか.
サイバーステップ側からすると,取得された景品と転売ヤーの出品はトレースしやすいだろうし,上場企業なので品行方正に行動するだろうという期待からは,こっちの言い分が正しいような気がする.
個人的には,サイバーステップとは関係ないのだけれど,15年くらい前に「これから伸びる会社だ」と人に紹介されたことがある.アップルジャパンの元社長がCEOをやっていた頃かな.もう創業社長に戻っているようだけれど,当時30人くらいで今500人超えているから,実際にビタ会社だったようだ.誰に紹介されたか忘れたけれど...(紹介と言っても会社名を教えてもらっただけ)
気になった記事.
スーパーで「半額シール」付け替えた高齢女性 問われたのが「詐欺罪」ではなかった理由
https://www.bengo4.com/c_1009/n_12201/
騙した相手が人間だと詐欺,無人POSレジだと電子計算機使用詐欺罪なのね.刑法系は「10年以下の懲役」で同等だけれど,「電子計算機使用詐欺罪」となるとハッカーっぽくて知的犯罪に思える.
以前,スーパーで,隣の商品の割引シールが偶然くっついたような惣菜があって,もしかしてこれをレジに通すとそのまま割引になりそうな気がしたけれど,カミさんと顔を見合わせて,そのシールが貼ってない方を会計したことがある.スーパーも馴染みの店員もいるから,あの夫婦は「やる人だ」と思われると生活圏が狭くなるしね.
その意味でこの本事件で逮捕された「女性(83)」は,認知能力も問われたりするのかもしれないな.
スーパーで「半額シール」付け替えた高齢女性 問われたのが「詐欺罪」ではなかった理由
https://www.bengo4.com/c_1009/n_12201/
騙した相手が人間だと詐欺,無人POSレジだと電子計算機使用詐欺罪なのね.刑法系は「10年以下の懲役」で同等だけれど,「電子計算機使用詐欺罪」となるとハッカーっぽくて知的犯罪に思える.
以前,スーパーで,隣の商品の割引シールが偶然くっついたような惣菜があって,もしかしてこれをレジに通すとそのまま割引になりそうな気がしたけれど,カミさんと顔を見合わせて,そのシールが貼ってない方を会計したことがある.スーパーも馴染みの店員もいるから,あの夫婦は「やる人だ」と思われると生活圏が狭くなるしね.
その意味でこの本事件で逮捕された「女性(83)」は,認知能力も問われたりするのかもしれないな.
Microsoft PowerAutometeを試験的に使うために,いくつかのTwitterの投稿を監視(ツイートをTeamsに投稿する)フローを定義していたのだけれど,最近「無料で使える回数上天を超えた」的なメッセージとともに停止された.
そのこともあってか,Twitterから送られてくるダイジェスト版のメールのURLをクリックしても,電話番号認証が必要だと言ってログインできない.
まず,メールに書いてある記事をクリックすると,記事ではなくて次のようなページが表示される.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
そのこともあってか,Twitterから送られてくるダイジェスト版のメールのURLをクリックしても,電話番号認証が必要だと言ってログインできない.
まず,メールに書いてある記事をクリックすると,記事ではなくて次のようなページが表示される.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
[自動音声通話で受け取る]ボタンを押すと,次のように表示される.
認証コードがこないので,[コードが届かない場合]を押す.
フィッシングサイトでクレカ情報の入力を求められることが多いから,その時に使うツールとして,テスト用のクレカ番号.
テスト環境で使えるクレジットカード番号
https://qiita.com/mimoe/items/8f5d9ce46b72b7fecff5
テイクダウンされてないサイトの分析に活用可能かな.
テスト環境で使えるクレジットカード番号
https://qiita.com/mimoe/items/8f5d9ce46b72b7fecff5
テイクダウンされてないサイトの分析に活用可能かな.
1987年の日本映画.渡瀬恒彦主演,名取裕子,ぼんちおさむ共演.小松左京原作.
単身赴任の名古屋から新幹線で実家に戻る途中の渡瀬恒彦.突如として首都圏と連絡がつかなくなる.偶然再開した自衛官の友人夏八木勲やニュースキャスターの名取裕子とともに小田原から車で移動.首都圏は厚い雲に覆われていた.
東京にいる首相などの国会議員と連絡が取れなくなるので,統制が取れない状態が発生して臨時政府が作られようとしたり周辺諸国が動き出すとか,シミュレーション色が強いかな.この話では謎の雲という事になっているけれど,関東大震災が発生して東京がダメになったときの日本国家として遭遇するであろう脅威が描かれる感じ.
主演の渡瀬恒彦が,どうしても十津川警部に見えてしまう.
単身赴任の名古屋から新幹線で実家に戻る途中の渡瀬恒彦.突如として首都圏と連絡がつかなくなる.偶然再開した自衛官の友人夏八木勲やニュースキャスターの名取裕子とともに小田原から車で移動.首都圏は厚い雲に覆われていた.
東京にいる首相などの国会議員と連絡が取れなくなるので,統制が取れない状態が発生して臨時政府が作られようとしたり周辺諸国が動き出すとか,シミュレーション色が強いかな.この話では謎の雲という事になっているけれど,関東大震災が発生して東京がダメになったときの日本国家として遭遇するであろう脅威が描かれる感じ.
主演の渡瀬恒彦が,どうしても十津川警部に見えてしまう.
こんな記事が.
ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性
https://jp.reuters.com/article/global-cyber-usa-24-idJPKBN28Y20O
EDR市場のリーダ企業、クラウドストライクなので、企業の質として狙われていても不思議ではないけれど,利用しているクラウドサービス側から落とされようとした様だ.
でも、Microsoftの製品をどこから買っているかなんて,内部の人しかわからないと思うけど.どこから買っても同じだろうし.
マイクロソフトが警告したということは,これは直販でお願いしますという事なのかな?
ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性
https://jp.reuters.com/article/global-cyber-usa-24-idJPKBN28Y20O
EDR市場のリーダ企業、クラウドストライクなので、企業の質として狙われていても不思議ではないけれど,利用しているクラウドサービス側から落とされようとした様だ.
でも、Microsoftの製品をどこから買っているかなんて,内部の人しかわからないと思うけど.どこから買っても同じだろうし.
マイクロソフトが警告したということは,これは直販でお願いしますという事なのかな?
約1年前に世間を騒がせていた事件ですが,和解になった様です.
神奈川、文書保存HD流出で和解 富士通リースが県に2370万円
https://this.kiji.is/715136149587083264
従業員による盗難で盗み出されたハードディスクだけれど中のデータ流出が無かったという事で、相殺の手打ち金額なのかな.
追記 2021/02/03
神奈川HDD流出事件から1年 データ消去の新ガイドライン改定内容とは
https://www.keyman.or.jp/kn/articles/2101/20/news115.html
引用:
神奈川、文書保存HD流出で和解 富士通リースが県に2370万円
https://this.kiji.is/715136149587083264
従業員による盗難で盗み出されたハードディスクだけれど中のデータ流出が無かったという事で、相殺の手打ち金額なのかな.
追記 2021/02/03
https://www.keyman.or.jp/kn/articles/2101/20/news115.html
引用:
情報記憶媒体の適正な処分について注目が集まってからおよそ1年、2020年12月28日に総務省は「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和2年12月版)」を改定し、公表した。
新ガイドラインは、複数のセキュリティ関連の分野について見直された。改定されたのは主に次の7点だ。
・情報資産及び機器の廃棄(データ消去)
・マイナンバー利用事務系の分離の見直し(いわゆる三層分離の見直し)
・LGWAN接続系とインターネット接続系分割の見直し
・リモートアクセスのセキュリティ
・LGWAN接続系における庁内無線LANの利用
・クラウドサービスの利用に当たっての注意点
・セキュリティ人材の育成や体制について
本稿では、改定ポイントの一つであるデータ消去を取り上げる。データ消去について、「情報の機密性に応じた機器の廃棄等の方法」と「確実な履行方法」について、約2ページ分の記述が追加、改定された。
2019年の日本映画.松たか子,福山雅治,広瀬すず,森七菜出演.
広瀬すずの母親の葬式から始まる.母親の妹の松たか子,その娘の森七菜が葬式に参列.森七菜が一人ぼっちになった広瀬すずを気にかけ,夏休み中は一緒に祖母の家で過ごす事にする.松たか子が家に帰る直前,広瀬すずから母親宛に同窓会の案内が来ていることを伝えると,松たか子はその案内を受け取り,自分から連絡しておくと伝える.
後日,同窓会の会場には松たか子がいた.久しぶりだったので広瀬すずの母親だと勘違いされた松たか子は,生徒会長だった事もあり代表挨拶などをさせられるが会を中座.その後を福山雅治が追ってくる. 実は,福山雅治は広瀬すずの母親と交際しており,そのきっかけの文通を松たか子を介して受け渡しをしていた.
福山雅治から小説家としての名刺を受け取り,LINE IDのようなものを交換するが,家に帰ると松たか子の旦那の庵野秀明が嫉妬し水没させて破壊.連絡先がわからなくなった為名刺の宛先に手紙を書くことにし,在宅仕事の漫画家の庵野にバレないように返信先の住所を教えず一方的に手紙を送り続ける.
福山雅治は、思い立ち卒業アルバムにある連絡先に手紙を書く.すると,それを実家にいた広瀬すずと森七菜が受け取り,興味半分で手書きで文通を始める.ここに本人不在の奇妙な文通関係が始まる.
作品の中で,松たか子はもう1つ文通を始めることになる.ある意味これも代筆.ここまでが松たか子の主演パート.そして,松たか子の連絡先を知る事になった福山雅治が後半のパート.文通相手の秘密,愛した広瀬すずの母の死の真実など,自分探しの旅になる...
コメディタッチで始まったのでそう言う展開かと思ったけれど,しんみりと複数の愛の物語.
物語中後半にでてくる豊川悦司と中山美穂の交わり方が良いね.破壊的で説き伏せる能力のある発言.
広瀬すずの母親の葬式から始まる.母親の妹の松たか子,その娘の森七菜が葬式に参列.森七菜が一人ぼっちになった広瀬すずを気にかけ,夏休み中は一緒に祖母の家で過ごす事にする.松たか子が家に帰る直前,広瀬すずから母親宛に同窓会の案内が来ていることを伝えると,松たか子はその案内を受け取り,自分から連絡しておくと伝える.
後日,同窓会の会場には松たか子がいた.久しぶりだったので広瀬すずの母親だと勘違いされた松たか子は,生徒会長だった事もあり代表挨拶などをさせられるが会を中座.その後を福山雅治が追ってくる. 実は,福山雅治は広瀬すずの母親と交際しており,そのきっかけの文通を松たか子を介して受け渡しをしていた.
福山雅治から小説家としての名刺を受け取り,LINE IDのようなものを交換するが,家に帰ると松たか子の旦那の庵野秀明が嫉妬し水没させて破壊.連絡先がわからなくなった為名刺の宛先に手紙を書くことにし,在宅仕事の漫画家の庵野にバレないように返信先の住所を教えず一方的に手紙を送り続ける.
福山雅治は、思い立ち卒業アルバムにある連絡先に手紙を書く.すると,それを実家にいた広瀬すずと森七菜が受け取り,興味半分で手書きで文通を始める.ここに本人不在の奇妙な文通関係が始まる.
作品の中で,松たか子はもう1つ文通を始めることになる.ある意味これも代筆.ここまでが松たか子の主演パート.そして,松たか子の連絡先を知る事になった福山雅治が後半のパート.文通相手の秘密,愛した広瀬すずの母の死の真実など,自分探しの旅になる...
コメディタッチで始まったのでそう言う展開かと思ったけれど,しんみりと複数の愛の物語.
物語中後半にでてくる豊川悦司と中山美穂の交わり方が良いね.破壊的で説き伏せる能力のある発言.
2020年のドラマ.西島秀俊主演,北村一輝,伊藤淳史共演.
大手デベロッパを辞めて旧友の北村一輝の建築設計事務所で働く西島秀俊は,伊藤淳史に依頼されて設計した北向きの光を取り入れる設計の「Y邸」によって賞をとるが,数ヶ月後,伊藤淳史たち家族が住んでないことに気づく.ドラマは,その伊藤淳史の家族が消えた理由を解くミステリーと,社長の北村一輝の公共事業に関する贈収賄疑惑,そして謎を秘めた死が描かれていく.
70分のドラマで前後編だから140分程度か.わかってしまえばそんな難しい事件というわけでも無いけれど,実際に起こっている未解決事件のほとんどの真実は,意外とそういうところから来ているのかもしれないな.
大手デベロッパを辞めて旧友の北村一輝の建築設計事務所で働く西島秀俊は,伊藤淳史に依頼されて設計した北向きの光を取り入れる設計の「Y邸」によって賞をとるが,数ヶ月後,伊藤淳史たち家族が住んでないことに気づく.ドラマは,その伊藤淳史の家族が消えた理由を解くミステリーと,社長の北村一輝の公共事業に関する贈収賄疑惑,そして謎を秘めた死が描かれていく.
70分のドラマで前後編だから140分程度か.わかってしまえばそんな難しい事件というわけでも無いけれど,実際に起こっている未解決事件のほとんどの真実は,意外とそういうところから来ているのかもしれないな.
ほぼ衝動買いしてきたmac mini 2014にマウスをつけようと思ったのだけれど,Microsoft Sculpt Mobile Mouseをつけてみたけれど,通信可能範囲が30cmくらいになって使い物にならない.それも2台とも.電池を変えても同じ.発信機の劣化?
ということで緊急的にダイソーで300円マウスを買ってみた.
何と言っても外観がSculpt Mobile Mouseに似ている.そして邪魔をしないデザイン.
別売りの単4電池を2本を装着.電池1本目を入れると,なんか違和感のあるバネ.そして2本目を入れると空間.
せわしなく動くセンサーは赤色.外観は本当にSculpt Mobile Mouseに似ているが,持ってすぐわかる質感の違い.
使い心地は,マウスポインタの遅延,長距離移動時の加速が無いなどの部分が,イライラポイントだな.常時使用は無いけれど,ほんと応急的利用だけだろうな...
ということで緊急的にダイソーで300円マウスを買ってみた.
何と言っても外観がSculpt Mobile Mouseに似ている.そして邪魔をしないデザイン.
別売りの単4電池を2本を装着.電池1本目を入れると,なんか違和感のあるバネ.そして2本目を入れると空間.
せわしなく動くセンサーは赤色.外観は本当にSculpt Mobile Mouseに似ているが,持ってすぐわかる質感の違い.
使い心地は,マウスポインタの遅延,長距離移動時の加速が無いなどの部分が,イライラポイントだな.常時使用は無いけれど,ほんと応急的利用だけだろうな...
オカンのドコモメールに迷惑メールしかこない件.SPモード設定で「受信するメールの登録」をしたのだけれど,構わず送られてくる.
SPFはpassとなっているので調べてみた.
送信宛先にドコモメールのドメイン名がついてない.
まずは基本のIPアドレス.
普通にAWS.そしてドメイン.
10ヶ月前にちょっとSpam登録されているようだ.
日本だったので,whoisしてみた.
Yahoo!のめちゃくちゃなメアドを使って,お名前.comで10ヶ月前にドメイン取得.
.netって140円なのか.
VirusTotalでも悪性評価されてないけれど,すでにテイクダウンされていました.
SPFはpassとなっているので調べてみた.
送信宛先にドコモメールのドメイン名がついてない.
まずは基本のIPアドレス.
普通にAWS.そしてドメイン.
10ヶ月前にちょっとSpam登録されているようだ.
日本だったので,whoisしてみた.
Yahoo!のめちゃくちゃなメアドを使って,お名前.comで10ヶ月前にドメイン取得.
.netって140円なのか.
VirusTotalでも悪性評価されてないけれど,すでにテイクダウンされていました.
かつては「アップグレード価格」があって既存ライセンス保有者に安価にバージョンアップ版が提供されていたけれど,いつの頃からかMicrosoft Officeは買取か,サブスクかの2択になった.
今使っているのがMac用Office 2011なので10年.間にOffice 2016とOffice 2019があったけれど,使えているし実質的に脆弱性は無いし追加料金いらないしと思っていたけれど,32bitアプリであるという事で,OSのアップグレードを阻害する要因となってしまっていた.
そして,家庭で使うにはOffice 2011の機能で十分.そもそもSurface 2やSurface Pro 2を買った時にOfficeが付いているので不自由してなかった.
という感じで3年くらい考えていたけれど,今回サブスクにしました.
サブスクはMicrosoft 365 Personal 12,984円/年 1ヶ月あたり1,284円.1日あたり35円.
Macの場合Office Home & Business 2019という永続ライセンスは38,284円.3年使うと1日あたり35円くらいになる.
Office 365はすべてのデバイスにインストール同時に5台.映像ライセンスの方は2台のPC.
「5台」等のが絶妙かな.メインのパソコン(Windows),スマホ,タブレット,サブのパソコン(Mac)としても同時使用4台.
なんと,そうなると1年で9,984円.1日あたり27円.
今使っているのがMac用Office 2011なので10年.間にOffice 2016とOffice 2019があったけれど,使えているし実質的に脆弱性は無いし追加料金いらないしと思っていたけれど,32bitアプリであるという事で,OSのアップグレードを阻害する要因となってしまっていた.
そして,家庭で使うにはOffice 2011の機能で十分.そもそもSurface 2やSurface Pro 2を買った時にOfficeが付いているので不自由してなかった.
という感じで3年くらい考えていたけれど,今回サブスクにしました.
サブスクはMicrosoft 365 Personal 12,984円/年 1ヶ月あたり1,284円.1日あたり35円.
Macの場合Office Home & Business 2019という永続ライセンスは38,284円.3年使うと1日あたり35円くらいになる.
Office 365はすべてのデバイスにインストール同時に5台.映像ライセンスの方は2台のPC.
「5台」等のが絶妙かな.メインのパソコン(Windows),スマホ,タブレット,サブのパソコン(Mac)としても同時使用4台.
なんと,そうなると1年で9,984円.1日あたり27円.
アマゾンのアカウントを持ってないのに,ログインできなくなったとメールが.
アカウントが閉鎖されているのにログインしろとなっている.若干の違和感を感じつつ,Amazonログインボタンを押してみる.
今回はMicrosoft Edgeを使ってみているけれど,不審なサイトだと警告が出る.
アクセスを続けようとしても安全ではないとMicrosoft Defender SmartScreenが警告をだしてくるけれど,もてないアマゾンのアカウントが閉鎖されているので仕方なくアクセスしてみる.
ちゃんとフィッシング協議会のメアドで登録.
とりあえず,フィッシング協議会の連絡先を設定.電話番号を入力すると国際電話番号に自動的に変換された.親切だね.
クレジットカード番号を入力してみた.ちゃんとコードがチェックされいていい加減な数値を入れるとエラーが出たので,ちゃんとテスト用のクレジットカード番号を入力しました.
パスワードは覚えがないのだけれど,110番に連絡するように設定.
メアドのパスワードは知らないので,これもランダムに.目のアイコンを押すとマスクされているパスワードが見えるようになりました.親切だね.
どうにか成功した模様.これでアマゾンにちゃんと転送されるみたい.
アメリカのアマゾンに転送されたよ.アメリカのアマゾンのアカウントも持ってないけどなぁ.
アカウントが閉鎖されているのにログインしろとなっている.若干の違和感を感じつつ,Amazonログインボタンを押してみる.
今回はMicrosoft Edgeを使ってみているけれど,不審なサイトだと警告が出る.
アクセスを続けようとしても安全ではないとMicrosoft Defender SmartScreenが警告をだしてくるけれど,もてないアマゾンのアカウントが閉鎖されているので仕方なくアクセスしてみる.
ちゃんとフィッシング協議会のメアドで登録.
とりあえず,フィッシング協議会の連絡先を設定.電話番号を入力すると国際電話番号に自動的に変換された.親切だね.
クレジットカード番号を入力してみた.ちゃんとコードがチェックされいていい加減な数値を入れるとエラーが出たので,ちゃんとテスト用のクレジットカード番号を入力しました.
パスワードは覚えがないのだけれど,110番に連絡するように設定.
メアドのパスワードは知らないので,これもランダムに.目のアイコンを押すとマスクされているパスワードが見えるようになりました.親切だね.
どうにか成功した模様.これでアマゾンにちゃんと転送されるみたい.
アメリカのアマゾンに転送されたよ.アメリカのアマゾンのアカウントも持ってないけどなぁ.
ピーティックスで漏洩したメアドに,入ってもない楽天のアカウントについてメールが.
早朝に兵庫の三田でログインしたそうだ.そんなところにいた覚えは無いなぁ.
びっくりしたので,フィッシング協議会にメールしようとメアドを設定.パスワードはちょっとわからないので適当に入力.
ログイン成功.
やばい!支払い情報が更新されているようだ.これは続ける.
連絡先を入力しなければいけない.ちょっとよくわからないので,フィッシング協議会の連絡先を設定してみた.
クレジット番号の入力! 覚えがないので,システムテストでよく使われるクレジットカード番号を入力してセキュリティコードは思いついた番号を設定.名義人はフィッシング協議会の代表者名に.
ちゃんと3Dセキュアにも対応している! フィッシング協議会に連絡したいので,代表者の名前を登録.パスワードはキーボードを適当に押した.
おめでとう! ちゃんとフィッシング協議会の連絡先が登録できてよかった.
完了ボタンを押したら,楽天のサイトに転送してくれた.
ちょっと怖くなった?ので,URLをチェック.
真っ赤だね.
早朝に兵庫の三田でログインしたそうだ.そんなところにいた覚えは無いなぁ.
びっくりしたので,フィッシング協議会にメールしようとメアドを設定.パスワードはちょっとわからないので適当に入力.
ログイン成功.
やばい!支払い情報が更新されているようだ.これは続ける.
連絡先を入力しなければいけない.ちょっとよくわからないので,フィッシング協議会の連絡先を設定してみた.
クレジット番号の入力! 覚えがないので,システムテストでよく使われるクレジットカード番号を入力してセキュリティコードは思いついた番号を設定.名義人はフィッシング協議会の代表者名に.
ちゃんと3Dセキュアにも対応している! フィッシング協議会に連絡したいので,代表者の名前を登録.パスワードはキーボードを適当に押した.
おめでとう! ちゃんとフィッシング協議会の連絡先が登録できてよかった.
完了ボタンを押したら,楽天のサイトに転送してくれた.
ちょっと怖くなった?ので,URLをチェック.
真っ赤だね.
未来メモ.
「情報システム・モデル取引・契約書」第二版を公開
https://www.ipa.go.jp/ikc/reports/20201222.html
情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守運用)
情報システム・モデル取引・契約書(パッケージ、SaaS/ASP活用、保守・運用)
セキュリティ仕様関連文書
「情報システム開発契約のセキュリティ仕様作成のためのガイドライン ~Windows Active Directory編~」は,現在実装の点検にも利用できそう.
「情報システム・モデル取引・契約書」第二版を公開
https://www.ipa.go.jp/ikc/reports/20201222.html
「情報システム開発契約のセキュリティ仕様作成のためのガイドライン ~Windows Active Directory編~」は,現在実装の点検にも利用できそう.
うちにはまだ着弾してないけれど,活動し始めた模様.
マルウェアEmotetの活動再開(2020/12/21-)と変更点
https://bomccss.hatenablog.jp/entry/emotet-3
メリークリスマス
賞与
とかか.メリークリスマスと言われてもふ〜んって感じだと思うけれど,ボーナス時期を外した?賞与についての通達だと,ちょっと気になるかもしれないね.
引用: EDRで検出するヒントになりそう.
マルウェアEmotetの活動再開(2020/12/21-)と変更点
https://bomccss.hatenablog.jp/entry/emotet-3
メリークリスマス
賞与
とかか.メリークリスマスと言われてもふ〜んって感じだと思うけれど,ボーナス時期を外した?賞与についての通達だと,ちょっと気になるかもしれないね.
引用:
現時点の最新のEmotetの感染有無の確認は、プロセス一覧の中にrundll32.exeが動いており、その引数のファイルの拡張子がdllでない、実行のエクスポート関数がRunDLLである、ということ、それがレジストリRunキーに設定されている、という点を確認する必要があると思われます。
ただ、これはすぐに変更可能な点ですので、確認ポイントとして今後しばらく使えるか、という点は不明です。
東京オリパラの予算計画が発表されたそうだ.
東京五輪経費が招致時の2・25倍に…史上最大1・6兆円も組織委「投資」強調
https://www.daily.co.jp/general/2020/12/22/0013958047.shtml
引用: 数字を並べてみる.
GoToキャンペーンは,オリパラ予算を超えるのか...
東京五輪経費が招致時の2・25倍に…史上最大1・6兆円も組織委「投資」強調
https://www.daily.co.jp/general/2020/12/22/0013958047.shtml
引用:
開催経費の総額は1兆6440億円。新型コロナウイルスによる大会延期に伴い、昨年の試算より2940億円増額となった。
“コンパクト五輪”をうたい、2013年の招致当時は約7300億円と見積もられていた開催経費は、膨れあがり、1年の延期に伴ってついに招致時の2・25倍に。9月に公表された英オックスフォード大の研究では、これまで夏季で過去最大だったのは、12年ロンドン五輪の約1兆5800億円で、予算通りならば史上最高額の五輪となる。
●東京オリパラ関係
7300 当初予算
13500 コロナ前の実装の予算
16440 コロナの影響で増額.
15800 過去最高額のロンドン(比較対象)
●そのほかの数字
16794 GoToキャンペーン(2020年度補正予算)
10311 GoToトラベルの追加予算(2020年度第3次補正予算)
1125539 2020年度の新規国債発行額
299299 トヨタの2020年3月期売上
24428 トヨタの2020年3月期利益 ※単位は億円
これが話題.
ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している
https://security.srad.jp/story/20/12/20/1711210
引用: ポイント集めることを「ポイ活」というのか...はさておき.ブラウザで検索した情報がアスツール社という知名度は高くない会社に送られていることが問題視されている模様.
日頃,ネットサービスで「無料サービスを使っている」と思っていても,その対価として自分の何かの情報を差し出している事は理解しておくべきことだけれど,その意識はない人の方が多い.
まぁ,集めた情報をどう管理しているのかは,今の所,明らかにされてないので不適切だと言い切れないと思う.利用者は,そういう情報取得されているという事を認識すると,気持ち悪さを感じる事はあるとおもう.
2020.12.28追記
炎上してまもなく,情報収集はソフトウェアのバグだったと言うことで修正版のアプリをリリースしたりで対応したが,あまり前置きをおかずに事業終了となってしまった.
現在のままだと炎上を抑えられないと持ったのだろう.また,事業として努力して魅力的する程の収益が得られてなかったとか,担当者が突然辞めたとかもありそう.
どうも,今回「目についた」事で「プロ」の人たちがアプリの解析をして,複数の脆弱性が発掘されたりとかしているから,早急な火消しに走ったのかな.
Smoozサービス終了に寄せて
https://gist.github.com/mala/f443d5d0ba1b46137684e555ade08098
ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している
https://security.srad.jp/story/20/12/20/1711210
引用:
ブラウザアプリ「Smooz」個人情報を数多く送信しているとして話題になっているようだ。Smoozは検索するだけでポイントがもらえるサービスなどを提供しており、人気を博しているのだという。一方でこのことを指摘しているreliphone (for iPhone) の記事によれば、その利用情報がすべて開発元のアスツール社に送信されているそうだ。
日頃,ネットサービスで「無料サービスを使っている」と思っていても,その対価として自分の何かの情報を差し出している事は理解しておくべきことだけれど,その意識はない人の方が多い.
まぁ,集めた情報をどう管理しているのかは,今の所,明らかにされてないので不適切だと言い切れないと思う.利用者は,そういう情報取得されているという事を認識すると,気持ち悪さを感じる事はあるとおもう.
2020.12.28追記
炎上してまもなく,情報収集はソフトウェアのバグだったと言うことで修正版のアプリをリリースしたりで対応したが,あまり前置きをおかずに事業終了となってしまった.
現在のままだと炎上を抑えられないと持ったのだろう.また,事業として努力して魅力的する程の収益が得られてなかったとか,担当者が突然辞めたとかもありそう.
どうも,今回「目についた」事で「プロ」の人たちがアプリの解析をして,複数の脆弱性が発掘されたりとかしているから,早急な火消しに走ったのかな.
Smoozサービス終了に寄せて
https://gist.github.com/mala/f443d5d0ba1b46137684e555ade08098
1週間ほど前に報じられた,mSolarWinds Orionという運用管理ツールに関わるサイバー攻撃.
SolarWindsのサプライチェーン攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/12/20/045153
こんな本気な奴,すごく短期間で解析できているなぁ...いつもながらに関心.
この部分が興味深いね.
引用:
SolarWinds ソリューションの脆弱性に関する注意喚起 - 株式会社アクシス
https://www.t-axis.co.jp/wp/wp-content/uploads/2020/12/aa6e84cbacf59748ad171850b7ef2788.pdf
知り合いの会社が取り扱ってたのか...
SolarWindsのサプライチェーン攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/12/20/045153
こんな本気な奴,すごく短期間で解析できているなぁ...いつもながらに関心.
この部分が興味深いね.
引用:
SUNBURSTが接続するドメインavsvmcloud[.]comをMicrosoftが2020年12月13日頃に押収し、シンクホール化している。
SolarWinds ソリューションの脆弱性に関する注意喚起 - 株式会社アクシス
https://www.t-axis.co.jp/wp/wp-content/uploads/2020/12/aa6e84cbacf59748ad171850b7ef2788.pdf
知り合いの会社が取り扱ってたのか...
大きい会社だと「法務部門」があって各省庁のサイトを確認しているだろうけれど,中小企業の場合,どこまで浸透するものなのかね.何か封書が届くとも思えないし.
最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
引用: サプライチェーンのヒエラルキーの最上位にいる会社からパラシュートで情報を展開させるとかなのかね.いや,取引の与信管理の中にサイバーセキュリティ対策費とかが入って来て,何もしてないような会社は切られるようになるのか?
最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティの取組の強化に関する注意喚起を行います
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
引用:
サイバー攻撃による被害が深刻化し、被害内容も複雑になっており、経営者
の一層の関与が必要になっている
恒例の.
年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20201217.html
引用: そうだそうだ.
事務所を留守にする場合も・・・
長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html
年末年始における情報セキュリティに関する注意喚起
https://www.ipa.go.jp/security/topics/alert20201217.html
引用:
最近では外出自粛等の影響により、逆に家でパソコンなどを利用する時間が長くなり、ウイルス感染やネット詐欺被害のリスクが高まることも考えられます。
事務所を留守にする場合も・・・
長期休暇における情報セキュリティ対策
https://www.ipa.go.jp/security/measures/vacation.html
使い始めたツールのデータベースのデフォルト設定が,意図せず公開となっている件.
メーカは脆弱性ではなく「設定不備」と整理する模様.
つまり,設定値は網羅的に確認して意味・意図を把握し判断して設定する責任は,利用者にある.
複雑化した社会で,それを実装するのは難しいね.IT機器を買って,全ての機能を保証期間内にして初期不良がないことを確認するのも,消費者側の責任なのか.
メーカは脆弱性ではなく「設定不備」と整理する模様.
つまり,設定値は網羅的に確認して意味・意図を把握し判断して設定する責任は,利用者にある.
複雑化した社会で,それを実装するのは難しいね.IT機器を買って,全ての機能を保証期間内にして初期不良がないことを確認するのも,消費者側の責任なのか.
こんなニュースが.
シャープ、UTMアプライアンスのWi-Fi対応モデルを2021年1月に発売 チェック・ポイントのエンジンを採用
https://cloud.watch.impress.co.jp/docs/news/1296461.html
シャープのIT機器って,あまりイメージがなくて薄型パソコンとかあったなーって思ったら忘れてたけれどザウルスがあったか.
何年か前にセキュリティを強調した複写機をやっているというのはCMでみた覚えがあるけれど,UTMがあるなんて. 今回は無線LAN搭載が目玉.
中小企業向けのUTMだと,ちょっと(一般の人は)聞いたことがない海外メーカの製品がいくつかあるけれど,そういうのよりは「あのシャープの」という意味はあるだろうなぁ.
シャープ、UTMアプライアンスのWi-Fi対応モデルを2021年1月に発売 チェック・ポイントのエンジンを採用
https://cloud.watch.impress.co.jp/docs/news/1296461.html
シャープのIT機器って,あまりイメージがなくて薄型パソコンとかあったなーって思ったら忘れてたけれどザウルスがあったか.
何年か前にセキュリティを強調した複写機をやっているというのはCMでみた覚えがあるけれど,UTMがあるなんて. 今回は無線LAN搭載が目玉.
中小企業向けのUTMだと,ちょっと(一般の人は)聞いたことがない海外メーカの製品がいくつかあるけれど,そういうのよりは「あのシャープの」という意味はあるだろうなぁ.
NHKでラストシーズンを放送するにあたり,全4回の総集編として放送されているものを鑑賞.
100年前から巨大な壁で覆われた都市にすんでいる人たちがいる.壁の外に何があるかは知らない.その壁は,巨人からの攻撃を防ぐために作られたものだったが,今回巨人によって破られたことが物語の発端.
主人公のエレンは,壁を壊して侵入してきた巨人に母を食べられる.その後,巨人を倒すべく兵団に入隊する.
これまでみて来た何かとの共通点が見えてくる.
人間を食らう
鬼滅の刃では鬼は人間を食べる.巨人も人間を食べる.
倒すためのルール
鬼滅の刃の鬼も巨人も,戦って腕や足を切り落とされても少ししたら再生する.倒すには,鬼滅の刃の場合は首を切り落とす.巨人の場合は首の後ろの部分を切り落とす.
人間と一体化した巨人
主人公のエレンは人間だけれど巨人化する能力を持っている.巨人化できる人間は,巨人になって倒されたあと,首の後ろに神経が繋がった状態になっているので切り取って救い出したりしている.
巨人化して神経で繋がった人間は,エヴァンゲリヲンのようにシンクロして動いているがが,精神的負担が大きい模様.稀に暴走する.
上位芸達者がいる
主人公のエレンは訓練兵として兵団に入るが,鬼滅の刃でも修行して鬼殺隊に入隊する.
その舞台には自分たちより芸達者で比較的無口な上位有段者のような強い人がいて,その人たちは非常にクールで.主人公のことはあまり信用してない感じ.
別の島がある
主人公たちが生まれ育って「世界」と思っていたものはほんの島の一部で,その島さえも実は海を隔てて大きな大陸が別にある模様.これは北斗の拳で,世紀末覇者とされたラオウを倒したあとに生み出された修羅の国と同じような設定.
武器が剣
時代設定は詳細には把握してないけれど,中世ヨーロッパの島国風の描写で,銃は存在しないが,空を飛ぶための道具は備えている.
--
今回のこの総集編が面白かったのは,単純な短縮版じゃなくて人物に焦点を当てて背景などを理解しやすいように説明してくれる点.ただし,もう老化によって短時間だと人物名を覚えられないね...
100年前から巨大な壁で覆われた都市にすんでいる人たちがいる.壁の外に何があるかは知らない.その壁は,巨人からの攻撃を防ぐために作られたものだったが,今回巨人によって破られたことが物語の発端.
主人公のエレンは,壁を壊して侵入してきた巨人に母を食べられる.その後,巨人を倒すべく兵団に入隊する.
これまでみて来た何かとの共通点が見えてくる.
鬼滅の刃では鬼は人間を食べる.巨人も人間を食べる.
鬼滅の刃の鬼も巨人も,戦って腕や足を切り落とされても少ししたら再生する.倒すには,鬼滅の刃の場合は首を切り落とす.巨人の場合は首の後ろの部分を切り落とす.
主人公のエレンは人間だけれど巨人化する能力を持っている.巨人化できる人間は,巨人になって倒されたあと,首の後ろに神経が繋がった状態になっているので切り取って救い出したりしている.
巨人化して神経で繋がった人間は,エヴァンゲリヲンのようにシンクロして動いているがが,精神的負担が大きい模様.稀に暴走する.
主人公のエレンは訓練兵として兵団に入るが,鬼滅の刃でも修行して鬼殺隊に入隊する.
その舞台には自分たちより芸達者で比較的無口な上位有段者のような強い人がいて,その人たちは非常にクールで.主人公のことはあまり信用してない感じ.
主人公たちが生まれ育って「世界」と思っていたものはほんの島の一部で,その島さえも実は海を隔てて大きな大陸が別にある模様.これは北斗の拳で,世紀末覇者とされたラオウを倒したあとに生み出された修羅の国と同じような設定.
時代設定は詳細には把握してないけれど,中世ヨーロッパの島国風の描写で,銃は存在しないが,空を飛ぶための道具は備えている.
--
今回のこの総集編が面白かったのは,単純な短縮版じゃなくて人物に焦点を当てて背景などを理解しやすいように説明してくれる点.ただし,もう老化によって短時間だと人物名を覚えられないね...
ほとんどの人は気にしないこんな記事.
公文書の読点「,」から「、」に
半世紀以上前の通知変更へ
https://this.kiji.is/694831351014671457
引用: パイセンのササピーがずいぶん昔に「横書きは『,』と『.』だ」と教えてくれて,それ以来ずっとそうして来ている.ちなみにカミさんは,この1952年の公文書の通り使っているようだ.
文句を言われたことはないけれど「あなたの文書はすぐわかる」と言われたことがある.実際,複数回メールでやり取りする場合に,何度も本文が引用されていると誰の発言か分かりづらくなることもあったけれど,私の文書は句読点で見分けやすかった.
でも今は,仕事をするPCでは,設定を変えるのが面倒なので句読点は変えてない.それにここ5年くらいはチャットが多くなったから何往復もするメールの数も減ったしね.
公文書の読点「,」から「、」に
半世紀以上前の通知変更へ
https://this.kiji.is/694831351014671457
引用:
公文書は、1952年に当時の官房長官が各省庁の事務次官に通知した「公用文作成の要領」で、「なるべく広い範囲」で左横書きとし、横書きでは句読点には「。」(マル)とコンマを使うと定められた
文句を言われたことはないけれど「あなたの文書はすぐわかる」と言われたことがある.実際,複数回メールでやり取りする場合に,何度も本文が引用されていると誰の発言か分かりづらくなることもあったけれど,私の文書は句読点で見分けやすかった.
でも今は,仕事をするPCでは,設定を変えるのが面倒なので句読点は変えてない.それにここ5年くらいはチャットが多くなったから何往復もするメールの数も減ったしね.
最近,課金圧が強いポケモンGoで,昨日今日で980円の課金イベント開催中.
バリヤードの色違いと,クマシュンの色違いをゲットできるイベントだけれど,980円は高いと感じる.
新規にでるけれど,過去に,課金してもその数ヶ月後にゲットできるちゃんがでたりするので,いまじゃなくても良い,という考えかな.何かに使えるわけでもないし...それを言ったら・・・
バリヤードの色違いと,クマシュンの色違いをゲットできるイベントだけれど,980円は高いと感じる.
新規にでるけれど,過去に,課金してもその数ヶ月後にゲットできるちゃんがでたりするので,いまじゃなくても良い,という考えかな.何かに使えるわけでもないし...それを言ったら・・・
ポケモンの新作映画「劇場版ポケットモンスター ココ」の公開で,色違いのセレヴィをゲットできるリサーチがありました.
映画の中身とシンクロしているのかどうかはわからないけれど,ロケット団のムサシとコジロウがやって来て,これらを倒すとゲットできます.
髪の長い子の方がムサシ.ちょっと違和感があるが,コント的なストーリーを語っているのでスクショだけ記録して.
最後のリサーチ報酬で,ナゾノクサとかタマゲタケなどをゲットした後,セレヴィがでてきます.
ピンク色のセレヴィは可愛い感じだが,個体値は微妙.バトル向きではないのでコレクション枠だけど,やっぱり一人1匹しかゲットできないとなるとこう個体値が欲しくなるけど.
映画の中身とシンクロしているのかどうかはわからないけれど,ロケット団のムサシとコジロウがやって来て,これらを倒すとゲットできます.
髪の長い子の方がムサシ.ちょっと違和感があるが,コント的なストーリーを語っているのでスクショだけ記録して.
最後のリサーチ報酬で,ナゾノクサとかタマゲタケなどをゲットした後,セレヴィがでてきます.
ピンク色のセレヴィは可愛い感じだが,個体値は微妙.バトル向きではないのでコレクション枠だけど,やっぱり一人1匹しかゲットできないとなるとこう個体値が欲しくなるけど.
「11 月レポート: 収益が 208% 増加しました。 絶好調です!」というメールが来た.
派手な感じになっているけれど, $9.85ですからね.
派手な感じになっているけれど, $9.85ですからね.
2020の日本映画.高畑充希主演,山崎賢人共演.
腐女子でコミケにも出店している高畑充希は,オタがバレ転職.転職先には幼馴染みの山崎賢人が.
山崎賢人はゲームオタで,社内恋愛することになる.
オタ用語がたくさん出てきて,ステレオタイプなオタクを演じている人たちがたくさん出てきて,時にはミュージカル調になってダンスしたりで進む恋愛ものなのだろうけれど,全体的な進行は受け入れがたいつらい時間だった.
菜々緒がとても綺麗だったなぁ.菜々緒と斎藤工が出てきたので,絡み方にしてもキムタクの映画を思い出した...
腐女子でコミケにも出店している高畑充希は,オタがバレ転職.転職先には幼馴染みの山崎賢人が.
山崎賢人はゲームオタで,社内恋愛することになる.
オタ用語がたくさん出てきて,ステレオタイプなオタクを演じている人たちがたくさん出てきて,時にはミュージカル調になってダンスしたりで進む恋愛ものなのだろうけれど,全体的な進行は受け入れがたいつらい時間だった.
菜々緒がとても綺麗だったなぁ.菜々緒と斎藤工が出てきたので,絡み方にしてもキムタクの映画を思い出した...
2014年の日本映画.指原莉乃主演.
大学生になった指原莉乃は母親の三浦理恵子や再婚相手の商社マンのユースケ・サンタマリアも心配しているが引きこもりに.
それでもネットで友達になったスパロウと会う約束をする.会うために朝起きてランニングしているとTVの企画で落とし穴に落ち3万円ゲット.おしゃれしようと高島屋にいくと10億人万人目の来店客として表彰と賞品授与.商品をコンビニで配送しようとするとアリバイとしているユースケ・サンタマリアに会う.
お腹が空いたのでラーメン屋に入るとヤクザが経営していて2000円の即席麺を食べさせられる.美容院に行くと爆発したような髪型にされてしまう.
その髪型のままバスで移動すると隣の席に座っていたムロツヨシがバスジャックになるも倒して生還.服が汚れたので高島屋に行くと10億500人目の来店客として商品授与.
ムロツヨシが人質事件を起こしておもちゃの拳銃だと知っている指原は事件現場に入っていって解決. その姿をヤクザの田口トモロヲに気に入られるて,組長のきたろうに紹介されるも,組長が急逝したので,そのまま当日の殴り込みにセーラー服と機関銃を持って参加.
あっという間に組員が全員倒され,指原も殺されそうになるが相手の組の中にユースケ・サンタマリアがいて裏切って助け出される.
どうにかヤクザの抗争を逃げ出した指原は,スパロウと待ち合わせの下北沢に到着.すると捨て子になった鈴木福と遭遇.一緒に母親を探すが,探す際にタクシーに乗ると運転手がユースケ・サンタマリア.忍者がでて道にまマキビシがありパンクさせられ,走って母親の中村ゆりに追いつく.
そこに借金取りがあらわれ,中村ゆりは遠くで仕事をするのだと言われるが,宇宙から隕石が落ちてきて借金取りと借用書が吹き飛ぶ.
やっと用事が終わったけれどスパロウと会う時間は過ぎていた.が,実はスパロウはユー・・・
下らないし見始めて早々に駄作映画臭がしたのだけれど,クスッと笑える要素がずっと続く感じ.
駄作で時間の無駄には違いないが...
大学生になった指原莉乃は母親の三浦理恵子や再婚相手の商社マンのユースケ・サンタマリアも心配しているが引きこもりに.
それでもネットで友達になったスパロウと会う約束をする.会うために朝起きてランニングしているとTVの企画で落とし穴に落ち3万円ゲット.おしゃれしようと高島屋にいくと10億人万人目の来店客として表彰と賞品授与.商品をコンビニで配送しようとするとアリバイとしているユースケ・サンタマリアに会う.
お腹が空いたのでラーメン屋に入るとヤクザが経営していて2000円の即席麺を食べさせられる.美容院に行くと爆発したような髪型にされてしまう.
その髪型のままバスで移動すると隣の席に座っていたムロツヨシがバスジャックになるも倒して生還.服が汚れたので高島屋に行くと10億500人目の来店客として商品授与.
ムロツヨシが人質事件を起こしておもちゃの拳銃だと知っている指原は事件現場に入っていって解決. その姿をヤクザの田口トモロヲに気に入られるて,組長のきたろうに紹介されるも,組長が急逝したので,そのまま当日の殴り込みにセーラー服と機関銃を持って参加.
あっという間に組員が全員倒され,指原も殺されそうになるが相手の組の中にユースケ・サンタマリアがいて裏切って助け出される.
どうにかヤクザの抗争を逃げ出した指原は,スパロウと待ち合わせの下北沢に到着.すると捨て子になった鈴木福と遭遇.一緒に母親を探すが,探す際にタクシーに乗ると運転手がユースケ・サンタマリア.忍者がでて道にまマキビシがありパンクさせられ,走って母親の中村ゆりに追いつく.
そこに借金取りがあらわれ,中村ゆりは遠くで仕事をするのだと言われるが,宇宙から隕石が落ちてきて借金取りと借用書が吹き飛ぶ.
やっと用事が終わったけれどスパロウと会う時間は過ぎていた.が,実はスパロウはユー・・・
下らないし見始めて早々に駄作映画臭がしたのだけれど,クスッと笑える要素がずっと続く感じ.
駄作で時間の無駄には違いないが...
2020年の日本の連続ドラマ.妻夫木聡主演,吉高由里子共演.
獣医師の妻夫木の元に,海外に住む弟の妻を名乗る吉高由里子が訪問.最近結婚したらしいがその話は聞いたことがない.しかし吉高由里子の話では,弟の染谷翔太は遺産相続の為に先に帰国したが行方不明なので一緒に探して欲しいとの事.
妻夫木と染谷と母親の再婚相手の子供だが,母親の斉藤由貴は何年も前に自宅の風呂で事故死.妻夫木は大金持ちの再婚相手の矢神毛の家風になじめず,家をでて実の父親を性を名乗る.
矢神家複雑な家系で,その資産を狙っているであろう人々の悪意で満ち溢れている.相続問題に影響が出るので,染谷翔太が失踪していることは伏せて,妻夫木聡と吉高由里子が組んで真相を暴いていく.
タイトルの「危険なヴィーナス」は吉高由里子のことだとおもうけれど,物語が進行しているとチョイチョイ吉高由里子が怪しいそぶりをして疑わしくなる.そういう助言もあったりして妻夫木は心が揺れるが,毎回,最後は信じてよかったということになるのだが.
何人もの矢神家の人が登場し,それぞれの立場や思惑が明らかにされながら物語が進行する.
毎週疑わしい人が出てきて消えていくという手法は連続ドラマでよくある展開だけれど,一瞬物事が展開した!と思わせつつ実は妻夫木の妄想だったオチがちょいちょい出てきて,進行や予想を惑わせる感じになっている.
続きが気になる展開なので,3〜4話ごとまとめて観るという視聴方法にしたけれど,面白かったけれど,テセウスの船の時のようなブームにはならなかったな.原作から乖離がないからなのかな?
ネタバレ
警察の提案で染谷翔太は失踪したふりをし,吉高由里子は潜入捜査官として妻としてなりきっている.目的は,母親の斉藤由貴を殺した真犯人を探すため.そして妻夫木聡が犯人を探し当てるであろうと信じていた.
それで結局母親を殺した犯人は,小日向文世.母親の斉藤由貴の妹,坂井真紀の夫で数学者.染谷翔太の父親の研究成果を手に入れたかったため.
獣医師の妻夫木の元に,海外に住む弟の妻を名乗る吉高由里子が訪問.最近結婚したらしいがその話は聞いたことがない.しかし吉高由里子の話では,弟の染谷翔太は遺産相続の為に先に帰国したが行方不明なので一緒に探して欲しいとの事.
妻夫木と染谷と母親の再婚相手の子供だが,母親の斉藤由貴は何年も前に自宅の風呂で事故死.妻夫木は大金持ちの再婚相手の矢神毛の家風になじめず,家をでて実の父親を性を名乗る.
矢神家複雑な家系で,その資産を狙っているであろう人々の悪意で満ち溢れている.相続問題に影響が出るので,染谷翔太が失踪していることは伏せて,妻夫木聡と吉高由里子が組んで真相を暴いていく.
タイトルの「危険なヴィーナス」は吉高由里子のことだとおもうけれど,物語が進行しているとチョイチョイ吉高由里子が怪しいそぶりをして疑わしくなる.そういう助言もあったりして妻夫木は心が揺れるが,毎回,最後は信じてよかったということになるのだが.
何人もの矢神家の人が登場し,それぞれの立場や思惑が明らかにされながら物語が進行する.
毎週疑わしい人が出てきて消えていくという手法は連続ドラマでよくある展開だけれど,一瞬物事が展開した!と思わせつつ実は妻夫木の妄想だったオチがちょいちょい出てきて,進行や予想を惑わせる感じになっている.
続きが気になる展開なので,3〜4話ごとまとめて観るという視聴方法にしたけれど,面白かったけれど,テセウスの船の時のようなブームにはならなかったな.原作から乖離がないからなのかな?
ネタバレ
警察の提案で染谷翔太は失踪したふりをし,吉高由里子は潜入捜査官として妻としてなりきっている.目的は,母親の斉藤由貴を殺した真犯人を探すため.そして妻夫木聡が犯人を探し当てるであろうと信じていた.
それで結局母親を殺した犯人は,小日向文世.母親の斉藤由貴の妹,坂井真紀の夫で数学者.染谷翔太の父親の研究成果を手に入れたかったため.
ホンダを襲った?とされるランサムウェアのMazeの変化版が,流行りだしているそうだ.
テクニカルな部分の分析記事.
Maze ランサムウェアの亜種とみられる Egregor の攻撃が増加
https://news.sophos.com/ja-jp/2020/12/15/egregor-ransomware-mazes-heir-apparent-jp/
脅威の評価: Egregorランサムウェア
https://unit42.paloaltonetworks.jp/egregor-ransomware-courses-of-action/
Rundll32.exeか.過検知になるから,そのままだとIOCへの検知セットしづらいなぁ.引数のpassegregor10を絡めて検知という感じかな.
追記2021/01/20
ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく
https://news.mynavi.jp/article/20210112-1635938/
引用: 対策というか,緩和策は参考になるかな.
重要なデータはオフラインでバックアップを取る
重要なデータのコピーがクラウドや外付けのハードディスクなどにあることを確認する
削除や変更が行われないように、システムからバックアップしたデータにアクセスできないようにする
すべてのホストにウイルス対策またはマルウェア対策ソフトウェアをインストールして、定義ファイルを定期的に更新する
安全なネットワークのみを使用し、公衆Wi-Fiは使わない
2要素認証を使用するとともに、電子メール内の不審なリンクのクリックや添付ファイルのオープンは行わない
最近のRDP関連の脆弱性に関してパッチを適用する(CVE-2020-0609、CVE-2020-0610、CVE-2020-16896、CVE-2019-1489、CVE-2019-1225、CVE-2019-1224、CVE-2019-1108)
疑わしい.bat、.dll、.logなどや抽出フィルタを確認する
アクセス制限および多要素認証および強力なパスワードの使用でRDPを安全に構成する
テクニカルな部分の分析記事.
Maze ランサムウェアの亜種とみられる Egregor の攻撃が増加
https://news.sophos.com/ja-jp/2020/12/15/egregor-ransomware-mazes-heir-apparent-jp/
脅威の評価: Egregorランサムウェア
https://unit42.paloaltonetworks.jp/egregor-ransomware-courses-of-action/
Rundll32.exeか.過検知になるから,そのままだとIOCへの検知セットしづらいなぁ.引数のpassegregor10を絡めて検知という感じかな.
追記2021/01/20
ランサムウェア「Egregor」の被害受けた組織は150超、防御難しく
https://news.mynavi.jp/article/20210112-1635938/
引用:
FBIはEgregorに関して、複数の異なる攻撃者が侵入およびランサムウェアイベントの実行に関与するといったように、感染と展開に多数のアクターが関与し、その活動に使われる戦術、技術、手順が大きく異る点を指摘。結果として、防御と軽減の実施に関して重大な課題をもたらしていると警告している。
10月31日で契約満了になりインスタンス削除したが,10月5日分のバックアップがあったという件の続報.
バックアップ設定は保守業者がしていた.
クラウドの運用担当者は把握してなかった.
停電で三週間はバックアップが取れてない.
真偽不明の情報だが,参考までに.
定期的にコンフィグレーション・チェックをするのは必要だね.根本的には東証アローズの件も同じだ.
真偽不明の情報だが,参考までに.
定期的にコンフィグレーション・チェックをするのは必要だね.根本的には東証アローズの件も同じだ.
Atermと聞いたので.
Aterm SA3500Gにおける複数の脆弱性 NECプラットフォームズ株式会社
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
家庭用かと思ったら,中小企業ようなのね.
Aterm SA3500Gの特長
https://www.necplatforms.co.jp/product/security_ap/feature.html
引用: サプライチェーン攻撃で使われそうだな.でも日本ローカル製品だと海外のサイバー攻撃者からは狙われにくい?
保守契約込みの製品だから,保守会社が対応するのだろうけれど...
Aterm SA3500Gにおける複数の脆弱性 NECプラットフォームズ株式会社
https://www.necplatforms.co.jp/product/security_ap/info_20201211.html
家庭用かと思ったら,中小企業ようなのね.
Aterm SA3500Gの特長
https://www.necplatforms.co.jp/product/security_ap/feature.html
引用:
Aterm SA3500Gの特長
日本に合った安全対策を提供
株式会社ラック※とパートナー契約を締結し同社が提供するシグネチャ(ウイルス等定義ファイル)を採用しています。同社は、グローバルにウイルス、不正プログラム、フィッシングサイトなどの情報を収集するだけでなく、日本の最新情報を加えて解析を行うことで、より日本のネットワーク環境に合ったシグネチャを提供しており、安全にネットワークを利用できます。SA3500Gは、この最新のシグネチャをライセンス期間(5年間/6年間/7年間)に合わせて提供します。
保守契約込みの製品だから,保守会社が対応するのだろうけれど...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月) NTTデータ
- カテゴリ :
- セキュリティ » 文献・統計・参考資料
- ブロガー :
- ujpblog 2020/12/16 11:41
読んでいくのが追いつかないな...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/121100/
後で読むカテゴリ作ろうかな...
サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
https://www.nttdata.com/jp/ja/news/information/2020/121100/
後で読むカテゴリ作ろうかな...
今,非常にホットな脆弱性の模様.
MS-ISAC CYBERSECURITY ADVISORYからの通知.
引用:
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
https://japan.cnet.com/article/35163843/
温度感の高い理由.
引用: そもそも,Orionは何をするの?
引用: 対策.
引用:
MS-ISAC CYBERSECURITY ADVISORYからの通知.
引用:
2020-166
DATE(S) ISSUED:
12/14/2020
SUBJECT:
Multiple Vulnerabilities in SolarWinds Orion Could Allow for Arbitrary Code Execution
OVERVIEW:
Multiple Vulnerabilities have been discovered in SolarWinds Orion, the most severe of which could allow for arbitrary code execution. SolarWinds Orion is an IT performance monitoring platform that manages and optimizes IT infrastructure. Successful exploitation of the most severe of these vulnerabilities could allow for arbitrary code execution. Depending on the privileges associated with the user an attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than those who operate with administrative user rights.
THREAT INTELLIGENCE:
The Cybersecurity and Infrastructure Security Agency (CISA) released an alert detailing active exploitation of the SolarWinds Orion Platform software versions 2019.4 HF 5 through 2020.2.1 HF 1.
2020-166
発行日
12/14/2020
件名:SolarWinds Orion の複数の脆弱性は、任意のコード実行を許している。
SolarWinds Orionにおける複数の脆弱性により、任意のコード実行が可能になる可能性がある。
概要。
SolarWinds Orionには複数の脆弱性が発見されており、その中でも最も深刻なものは任意のコード実行を許してしまう可能性があります。SolarWinds Orionは、ITインフラストラクチャを管理・最適化するITパフォーマンス監視プラットフォームです。これらの最も深刻な脆弱性を悪用すると、任意のコードが実行される可能性があります。攻撃者は、ユーザーに関連付けられた権限に応じて、プログラムのインストール、データの表示、変更、削除、完全なユーザー権限を持つ新しいアカウントの作成などを行うことができます。システム上でのユーザー権限が少ないアカウントに設定されているユーザーは、管理ユーザー権限で操作するユーザーよりも影響が少ない可能性があります。
脅威のインテリジェンス。
Cybersecurity and Infrastructure Security Agency (CISA)は、SolarWinds Orion Platformソフトウェアバージョン2019.4 HF 5から2020.2.1 HF 1までのアクティブな悪用を詳細に説明するアラートをリリースしました。
米政府などへの大規模サイバー攻撃、SolarWindsのソフトウェア更新を悪用
https://japan.cnet.com/article/35163843/
温度感の高い理由.
引用:
米財務省と米商務省の国家通信情報管理局(NTIA)が不正侵入の被害を受けたと報じて
引用:
Orionは、集中監視および管理を提供するソフトウェアプラットフォームで、通常は大規模なネットワークに導入され、サーバーやワークステーション、モバイル端末、IoTデバイスなど、ITリソース全般の追跡に使われる。
引用:
推奨事項。
以下の措置をとることをお勧めします。
適切なテストを行った後、直ちにSolarWindsが提供する適切なアップデートを脆弱性のあるシステムに適用する。
すべてのソフトウェアを非特権ユーザー(管理者権限のないユーザー)で実行し、攻撃が成功した場合の影響を軽減する。
信頼されていないウェブサイトにアクセスしたり、不明な情報源や信頼されていない情報源から提供されたリンクをたどったりしないようにユーザーに注意を促します。
電子メールや添付ファイルに含まれるハイパーテキストリンク、特に信頼されていないソースからのリンクがもたらす脅威について、ユーザーに情報を提供し、教育する。
最小特権の原則をすべてのシステムおよびサービスに適用する。
連日の感染者数や死亡者数の記録更新もあり,民意に押される形で政府判断.菅内閣キモ入り政策だっただけにブレーキを踏むタイミングは判断が難しいところ.
でもまぁ,この時期なので年末年始の帰省は遠慮してと言うお達しだから,それを無視して帰省先で感染者を出したりするとネット民や村社会から叩かれるのだろうなぁ.4月頃の地方とか個人情報晒されたりして犯罪者扱い.気持ちもわからんでは無いが,そう言う風潮は自らの首を絞める双刃の剣.
事業者にむけては「12月28日以降は50%保証」とされているが,がどのように配分されるかで揉めそうという話.GoTo トラベルはパッケージツアーに適用される.パッケージツアーでは旅行代理店,航空会社・鉄道などの移動手段,宿,レストランがパッケージングされているわけだけれど,元々の取り分から単純に割り当てて良いものなのかどうか.
旅行者に対しては,12月24日(木)まではキャンセル料無料.
GoTo トラベルは享受できる人も限られているし,難しい周辺問題ばかり出すし税金の投入もひどく偏っているから,良い政策ではないような気がするね.
まぁ,自分が行こうと思っても予約できるホテルがなかったから少し恨み節かもしれないが.
でもまぁ,この時期なので年末年始の帰省は遠慮してと言うお達しだから,それを無視して帰省先で感染者を出したりするとネット民や村社会から叩かれるのだろうなぁ.4月頃の地方とか個人情報晒されたりして犯罪者扱い.気持ちもわからんでは無いが,そう言う風潮は自らの首を絞める双刃の剣.
事業者にむけては「12月28日以降は50%保証」とされているが,がどのように配分されるかで揉めそうという話.GoTo トラベルはパッケージツアーに適用される.パッケージツアーでは旅行代理店,航空会社・鉄道などの移動手段,宿,レストランがパッケージングされているわけだけれど,元々の取り分から単純に割り当てて良いものなのかどうか.
旅行者に対しては,12月24日(木)まではキャンセル料無料.
GoTo トラベルは享受できる人も限られているし,難しい周辺問題ばかり出すし税金の投入もひどく偏っているから,良い政策ではないような気がするね.
まぁ,自分が行こうと思っても予約できるホテルがなかったから少し恨み節かもしれないが.
iモード時代は平和で迷惑メールが全く来なかったオカンのメアド.スマホ(iPhone)に変えて約1年半,迷惑メールしか来なくなり使わなくなったそうだ.
SPモードメールからドコモメールに切り替わって,IMAPなのでPCで取り込んでみた.
800件近いメールの767件が迷惑メール.巧に送信日時を2023年などの未来時間に設定してメールボックスの一番上に来るようになっているなぁ.
そして多くのメールは,SPFヘッダはpassになっている.
ドコモでは迷惑メール判定サービスは有料になったけれど,受信リスト設定でホワイトリスト運用できるというので,設定してみた.
まともにやりとりしているメアドアカウントを整理したら,6件だった.そんなもんか.
これで迷惑メール来ないかな.
SPモードメールからドコモメールに切り替わって,IMAPなのでPCで取り込んでみた.
800件近いメールの767件が迷惑メール.巧に送信日時を2023年などの未来時間に設定してメールボックスの一番上に来るようになっているなぁ.
そして多くのメールは,SPFヘッダはpassになっている.
ドコモでは迷惑メール判定サービスは有料になったけれど,受信リスト設定でホワイトリスト運用できるというので,設定してみた.
まともにやりとりしているメアドアカウントを整理したら,6件だった.そんなもんか.
これで迷惑メール来ないかな.
使っている最中に突然使えなくなったApple Wireless Keyboardだけれど,洗剤を使って40度のお湯で洗ったら復活した.
しかし,使っていると,カーソルキーの↓ボタンが反応しないということに気づいた...
よって,もう一度丸洗い.
45度のお湯でしばらくつけ置きしたあと,矢印キー付近を重点的に洗浄.
しかし,使っていると,カーソルキーの↓ボタンが反応しないということに気づいた...
よって,もう一度丸洗い.
45度のお湯でしばらくつけ置きしたあと,矢印キー付近を重点的に洗浄.
カミさんから,変なSMSが届いたと.
在宅中なのに.
興味深くURLを叩いてみたけれど,今現在アクセス不能.調べると,ゆうちょ銀行を模したフィッシングサイトだった模様.
2020年12月04日
フィッシングメール・SMSによる詐欺にご注意ください
(偽メール文:「ご本人様不在の為お荷物を持ち帰りました」)
https://www.jp-bank.japanpost.jp/news/2020/news_id001592.html
他にも楽天版とかのバリエーションもある模様.
怪しすぎるURLなのだけれど,ネットで調べるとクリックしてしまう人は多い模様.受け取った側の電話番号の疎通確認の可能性もある.
受け取った側の対処は,無視すること以外にないね.
在宅中なのに.
興味深くURLを叩いてみたけれど,今現在アクセス不能.調べると,ゆうちょ銀行を模したフィッシングサイトだった模様.
2020年12月04日
フィッシングメール・SMSによる詐欺にご注意ください
(偽メール文:「ご本人様不在の為お荷物を持ち帰りました」)
https://www.jp-bank.japanpost.jp/news/2020/news_id001592.html
他にも楽天版とかのバリエーションもある模様.
怪しすぎるURLなのだけれど,ネットで調べるとクリックしてしまう人は多い模様.受け取った側の電話番号の疎通確認の可能性もある.
受け取った側の対処は,無視すること以外にないね.
11月下旬のこのニュース.
AWS障害にともない他社サービスもダウン
https://jp.techcrunch.com/2020/11/26/2020-11-25-amazon-web-services-outage-takes-a-portion-of-the-internet-down-with-it/
AWSが11月の大規模障害について説明
https://japan.zdnet.com/article/35163174/
引用: そしてこれ.
AWSで障害、「Nature Remo」「SwitchBot」などに影響 「電気消せない」と嘆く声【追記あり】
https://www.itmedia.co.jp/news/articles/2011/26/news056.html
同じようなことがGoogleでも起きた.
Google Workspaceのダウンは認証システムのストレージクオータが原因 ~Googleが発表
https://forest.watch.impress.co.jp/docs/news/1295179.html
【体験談】Google Homeが全て停止して家の家電が制御できなくなって凍死しかけたお話
https://www.hayaponlog.site/entry/2020/12/14/221759
うちの被害はこれ.
ポケモンGoのプレイ中に急にログイン白と通知が来て,ログインしようとするも500エラーがでてしまう問題.
AWS障害にともない他社サービスもダウン
https://jp.techcrunch.com/2020/11/26/2020-11-25-amazon-web-services-outage-takes-a-portion-of-the-internet-down-with-it/
AWSが11月の大規模障害について説明
https://japan.zdnet.com/article/35163174/
引用:
Amazon Web Services(AWS)は、米国時間11月25日に発生した大規模障害についての説明を公開した。この障害では、何千ものサードパーティーのオンラインサービスが数時間にわたって影響を受けた。
AWSで障害、「Nature Remo」「SwitchBot」などに影響 「電気消せない」と嘆く声【追記あり】
https://www.itmedia.co.jp/news/articles/2011/26/news056.html
同じようなことがGoogleでも起きた.
Google Workspaceのダウンは認証システムのストレージクオータが原因 ~Googleが発表
https://forest.watch.impress.co.jp/docs/news/1295179.html
【体験談】Google Homeが全て停止して家の家電が制御できなくなって凍死しかけたお話
https://www.hayaponlog.site/entry/2020/12/14/221759
うちの被害はこれ.
ポケモンGoのプレイ中に急にログイン白と通知が来て,ログインしようとするも500エラーがでてしまう問題.
2020年9月に多く観測したけれど,今日はとんでもない数の商業オファーメールが.
どうやらメアドが漏洩して迷惑メールがたくさん来るようになったカミさんのところにも届いたようで,本文が気持ち悪かったそうだ.
色々なメアドに飛んできている.過去にメールログみてたらuser unknownが多発でエラーメールが多いから,あえてアカウント作って受け取るようにしてみたアドレスにも到着している.バラマキ型の典型か.
集金先のビットコインアドレスはこれ.
139WQyraw8jvkEJQ9N6LGW5tJdFt4zvXXX
今現在,入金は無いようだけれど.後日調べようと思っていた,2020年9月にの商業オファーのビットコイン支払い実績がでてました.
150USD前後の金額がもう1つ送り込まれていますな.約3万円の稼ぎだったようだが...
どうやらメアドが漏洩して迷惑メールがたくさん来るようになったカミさんのところにも届いたようで,本文が気持ち悪かったそうだ.
色々なメアドに飛んできている.過去にメールログみてたらuser unknownが多発でエラーメールが多いから,あえてアカウント作って受け取るようにしてみたアドレスにも到着している.バラマキ型の典型か.
集金先のビットコインアドレスはこれ.
139WQyraw8jvkEJQ9N6LGW5tJdFt4zvXXX
今現在,入金は無いようだけれど.後日調べようと思っていた,2020年9月にの商業オファーのビットコイン支払い実績がでてました.
150USD前後の金額がもう1つ送り込まれていますな.約3万円の稼ぎだったようだが...
