2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン（以降はLog4j2と記載）で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの？ Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性（CVE-2021-44228）を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software

2020年6月30日、NTT西日本は電話サービスの故障が発生（同日中に復旧）したと発表しました。このサービス故障の影響を受け、石川県や兵庫県の一部の回線で電話不通やファックス誤送信のトラブルが発生しました。ここでは関連する情報をまとめます。 正しい番号でファックス誤送信 なぜか、電話がつながらない。送ったファックスが見知らぬ人の所に届いている。見覚えのないファックスがたくさん届く。こんな不思議な現象が石川県で起きました。原因はＮＴＴの #電話回線の故障。多くの個人情報が流出しましたが、詳しい原因は分かっていません。https://t.co/soUL5OKiLc pic.twitter.com/Ai8bW2O2jP— 北陸中日新聞 (@c_hocknews) 2020年6月30日 サービス故障の影響を受けた顧客の新規の着信不可、誤着信が発生。実際に電話やファックスが着信しない、誤った相手につ

2020年6月5日、スマートバリューは自社サービス上で稼働していた自治体Webサイトが閲覧できない障害が発生したと発表しました。ここでは関連する情報をまとめます。 UPS火災から自治体サイト障害に波及 電源設備火災が自治体サイトの障害にまで影響自治体サイトの接続障害は次の流れで発生した。 NTTビズリンクの葛西データセンターで運用中のUPSで火災が発生。 火災発生を受け火災警報装置が作動。データセンターが停電状態となる。 停電の影響を受け、INAP JAPANのサーバーも停止。 INAP JAPANにDNS管理を委託していたスマートバリューのサービス（SMART CMS、いくくるウェブ）の名前解決ができない状態となる。 当該サービス上で稼働していてた自治体Webサイトに接続ができない事象が発生。 障害の影響を受けたのは13自治体。SNS等で5日午前に障害報告を行っていた自治体は以下の通り。

2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの？ 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ（修正方法がない）状態。13.4.5で修正見込み。（ZecOpsが13.4.5β版で修正確

MicrosoftはWindowsのSMBv3に深刻な脆弱性（CVE-2020-0796）が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何？ Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル（SMBv3）に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」（Critical）と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS（基本値）スコアは9.8（v3）*1 何故深刻な（話題となった）の？ 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ

3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 www.learning-innovation.go.jp 文部科学省 学習支援コンテンツポータルサイト 新型コロナウイルスに伴う臨時休業期間において、学習支援に利用可能なコンテンツサイトを公開している。 www.mext.go.jp 自習活用サービス・教材 教材名 概要 対象者 会員登録 無償提供期間 まなびwith 2019年度教材3月号をPDFで無料公開。ワークブック送付サービス（1人1冊まで）も提供 小学1年生～6年生 不要 3月2日～3月31日 電子図書館まなびライブラリ

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑（今回の事案とは別件）で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊（暗号化とも報道）し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに

2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会（アイオワ・コーカス）で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1ここでは関連する情報をまとめます。 悲劇的なバグで集計遅延 2020年2月3日夜にトラブルが発生し集計結果の公表が延期。翌日午後にかけ断続的に結果が公表される事態となった。*2 アイオワ州民主党の集会は米大統領選民主党候補者を指名するプロセスで最初に行われるもので、今後の各州の動向に大きな影響を及ぼす。そのため今回のトラブルも注目を浴びる結果となった。 集計結果が確定しない状況から主要な候補者たちが自らの主張で勝利宣言をし、そのまま次のニューハンプシャー州に向かう事態となった。*3 集計トラブルが起きた原因は今回初めて導入されたスマートフォン向けアプ

2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏（氏の特別顧問）はこの