Malwarebytesは2月5日(米国時間)、「Barcode Scanner app on Google Play infects 10 million users with one update - Malwarebytes Labs｜Malwarebytes Labs」において、これまで数年間にわたってバーコードスキャナとして機能していたアプリが、1度のアップデートでマルウェアへ豹変したと伝えた。該当するアプリはすでにGoogle Playストアから削除されているが、1000万人以上のユーザーが使用していると見られており注意が必要。 Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. バーコードスキャナアプ

統合防空・ミサイル防衛(IAMD : Integrated Air and Missile Defense)という言葉が喧伝されるようになってしばらく経つ。今では「ミサイル防衛に従事する資産はIAMDに対応していなければダメ」という風潮になっているかもしれない。そこでフッと、「そもそもIAMDの本質ってなんだろう?」ということを考えた。 ベースライン9とIAMD IAMDという言葉が広く喧伝されるようになったきっかけは、イージス戦闘システム・ベースライン9の出現ではなかっただろうか。 これより前のイージス戦闘システムでは、弾道ミサイル防衛(BMD : Mallistic Missile Defense)の任務に就く場合、システムの処理能力をそちらに食われてしまうため、もともとの表芸である対空戦(AAW : Anti Air Warfare)に回す余力がなくなってしまうとされていた。 イージ

Sucuriはこのほど、「Whitespace Steganography Conceals Web Shell in PHP Malware」において、PHPファイルに人間には見えないようにタブと空白で記述されたマルウェアを発見したと伝えた。license.phpというライセンステキストに見せかけたファイルで、一見すると完全なマルウェアのようには見えないものの、実際にはファイルの末尾にタブと空白で構成された見えないようにエンコードされたPHPのコードが仕込まれていたと説明している。 Whitespace Steganography Conceals Web Shell in PHP Malware ライセンスファイルを装ったこのファイルは、コメントの形でライセンス契約のテキストが掲載されていたという。しかし、途中でコメントを区切る形でPHPのコードが挿入されている。コード自体はそれだけで

9年間（！）ほぼ毎日更新を続けたという「いらすとや」。今後は不定期更新になる フリー素材集サイト「いらすとや」が、毎日更新の終了を発表した。今後は不定期更新になるというだけで2万5千点もの既存のライブラリーは引き続き利用できるのだが、時事ネタの反映の速さが見られなくなることを、残念がっている人もいるだろう。 その一方、いらすとやの絵柄があまりにも有名になりすぎたことで、別のテイストを求める声はチラホラと耳にする。「いらすとや」のボリュームに比肩しうるフリー素材サイトはそうあるわけではないが、テイストの統一感という点にフォーカスすれば、魅力的なサイトはほかにも多数存在している。 今回は、いらすとやと同様にサイト単位でテイストが統一されており、かつ人物を中心に一定数のイラストがストックされていることを条件に、5つの無料イラスト配布サイトをピックアップした。いずれも商用含めフリーで利用できること

今週はWindows 10周りの動きが凪いでいるので、日々の疑問について少し考えてみたい。人間はいつまでマウスを使い続けるのだろう。 今この瞬間も左手をキーボードに添え、右手はキーボードとマウスを行き来しているが、改めて考えると決して効率的ではない。一時期、キーボードから指を離さずマウスカーソルを操作できるThinkPadのポインティングデバイスを愛用した背景から、現在もThinkPadトラックポイントキーボードを使用し、数台のストックを用意している。Windows 7あたりからはAeroスナップなどマウス操作を重視する場面が増えたが、Windows 10以降はSurfaceのようなタッチ対応の2in1 PCを使うようになってから、物理的なポインティングデバイスの使用頻度は減ってきた。 筆者のデスクトップPC環境は、ThinkPadトラックポイントキーボードに加えて、ロジクールのマウスを使

東京大学は2月2日、新型コロナウイルス感染症(COVID-19)のモデル動物を用いた研究で、新型コロナウイルス(SARS-CoV-2)のウイルス量にかかわらず、感染後数日で広範囲にわたって、鼻の奥にある匂いを感知する部位である「嗅上皮」が脱落することを明らかにしたと発表した。また、大部分の嗅上皮は感染後21日で正常厚になることも見出したが、正常厚に戻らない場合があることも発表された。 同成果は、東大医学部附属病院 耳鼻咽喉科・頭頸部外科の浦田真次届出研究員(米・テキサス大学医学部ガルベストン校 耳鼻咽喉科 博士研究員兼任)、同・岸本めぐみ届出研究員(テキサス大医学部ガルベストン校 病理学 リサーチアソシエイト兼任)、東大大学院 院医学系研究科 外科学専攻 耳鼻咽喉科学・頭頸部外科学の山岨達也教授(東大医学部附属病院 耳鼻咽喉科・頭頸部外科 科長兼任)、テキサス大医学部ガルベストン校病理学の

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は1月27日、「sudoの脆弱性（CVE-2021-3156）に関する注意喚起」において、sudoコマンドにヒープベースの脆弱性が存在すると伝えた。この脆弱性を悪用されると、ローカルユーザがrootに特権昇格できる可能性があるとされており注意が必要。 脆弱性に関する情報は次のページにまとまっている。 Buffer overflow in command line unescaping 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 sudo バージョン1.8.2から1.8.31p2まで sudo バージョン1.9.0から1.9.5p1まで 脆弱性が存在するバージョンでの確認サンプル 脆弱性が修正さ

名古屋大学(名大)は1月12日、旧人と新人というふたつの人類集団の空間分布動態を表現すると同時に、集団間の資源競争による人口密度の変化を示す数理モデル「生態文化分布拡大モデル」を用いた人類進化史の説明に成功したと発表した。 同成果は、名大博物館・大学院環境学研究科の門脇誠二講師、明治大学 総合数理学部の若野友一郞教授らの共同研究チームによるもの。詳細は、科学誌「Quaternary International」にオンライン掲載された。 ここ最近10年間の人類進化史の研究における進展はめざましく、現在の中学校や高校の歴史や生物の教科書が追いつかない状況となっている。それら教科書では、我々ホモ・サピエンスこと新人は、ネアンデルタール人などのさまざまな旧人よりもあとに登場し、より発展した文化を最初から持っていたと説明されている。しかし、もはや大きな更新が必要だという。 まず新人の登場時期が、約3

秋田新幹線に新型車両E6系が続々と投入され、押し出される形でE3系が任を解かれている。一部は山形新幹線に転出し、それ以外は廃車の予定だという。初代「こまち」はもうすぐ見納めだ。そのE3系車両は、「こまち」投入当時、JR東日本の所有ではなかった。その理由として、新幹線乗入れに対する秋田県の期待があったようだ。 E3系は1997年の秋田新幹線開業時に、東京～秋田間などを結ぶ「こまち」として投入された。山形新幹線の400系に次ぐ新在直通新幹線車両である。E3系はその後、山形新幹線の増備車としても投入され、さらに400系を置き換えるために山形新幹線に追加された。初代秋田新幹線用の車両は製造番号が0番台、山形新幹線用は1000番台・2000番台となっている。このうち、秋田新幹線用の0番台はJR東日本の所有ではなかったという。 秋田新幹線を支援するための第3セクターが保有していた 秋田新幹線の開業当時

KDDIが、5Gスマホと組み合わせて使うメガネ型のスマートグラス「NrealLight（エンリアルライト）」を発表しました。12月1日より、KDDI直営店とau Online Shopで販売されます。価格は69,799円（税込）。auの旗艦店「GINZA 456」にて実施された報道公開にて、いち早く体験してきました。 KDDIが発表したメガネ型のスマートグラス「NrealLight（エンリアルライト）」 長時間掛けても疲れない106gのARグラス NrealLightは、中国のスタートアップ企業Nreal社が開発した、スマホと一緒に使うスマートグラスです。重さは約106g（ケーブル含まず）とゴーグル型デバイスに比べて軽く、見た目は大きめのサングラスのよう。ツルの部分はしなやかな素材で作られており、付け心地も軽く、一般的なメガネと比べても違和感がありません。 大きめのサングラスのようなメガネ

日産自動車がスポーツカー「フェアレディZ」のプロトタイプを発表した。経営状況が厳しいこの時期に注目モデルのプロトタイプを公開した理由とは何か。同じく日産のスポーツカーである「GT-R」との立ち位置の違いは。半世紀にわたる歴史を振り返りながら解説していこう。 日産がオンラインで世界初公開した「フェアレディZ」のプロトタイプ。10月4日まで「日産パビリオン」(神奈川県横浜市)で実物を見ることができる 「Z」のルーツは1952年にあり フェアレディZ(以下、Z)の新型が近く登場することは、日産が2020年5月に開催した2019年度決算発表会で明らかになっていた。 この会見で日産は、2020～2023年度を対象とする事業構造改革計画を発表。これからはグローバルで競争力を発揮できるカテゴリーとして、C/Dセグメント、EV(電気自動車)、スポーツモデルにリソースを集中し、今後18カ月の間に12車種を発

GoogleがChromeブラウザ・ユーザーに提供している「高度な保護機能プログラム」のマルウェア対策機能を強化し、安全性に疑いがあるダウンロードファイルをクラウドでスキャンするオプションを用意した。 「高度な保護機能プログラム」は、ジャーナリストや政治団体など標的型攻撃に狙われやすいユーザー向けにChromeの保護を強化する機能。利用にあたってセキュリティキーを2つ用意しなければならないが、サービス自体は無料であり、Googleアカウントを持っていれば誰でも利用できる。 同プログラムのユーザーがChromeブラウザでファイルをダウンロードすると、セーフブラウジング機能がファイルのハッシュなどメタデータを用いて安全性を評価し、完全に安全が確認されない場合は警告を表示していた。強化後は、クラウドで静的および動的な手法でマルウェア解析を行うためにファイルを送信する「Send」ボタンが警告に表示

Akamai Technologiesは9月11日(米国時間)、「Unprecedented Levels of Ransom DDoS Extortion Attacks - The Akamai Blog」において、世界中の数千の組織および複数の業種において、大規模なランサムDDoS攻撃が行われているとして、警告を呼びかけた。ランサムDDoS攻撃とは、DDoS攻撃の中止と引き換えに金銭を要求する攻撃で、RDoSとも呼ばれる。Akamaiのセキュリティアラートは、最近になって複数のサイバー犯罪グループからのランサムDDoS攻撃が増加していることを示しているという。 Akamai Technologies Akamaiが2020年8月17日にリリースしたセキュリティアラートでは、Armada Collective、Cozy Bear、Fancy Bear、およびLazarus Groupで

TLS 1.0およびTLS 1.1はセキュリティ上、脆弱であると考えられており、多くのベンダが使用停止を進めている。Microsoftも同社のサービスやプロダクトにおいてTLS 1.0および1.1の使用停止を進めている。しかし、この作業は一度に進められているのではなく、サービスやプロダクトごとに個別に進められている。どのサービスでいつ利用できなくなるのか、まとまった情報は公開されていない。 Microsoftはこのほど「TLS 1.0 and 1.1 deprecation - Microsoft Tech Community - 1620264」において、同社のサービスおよびプロダクトにおけるTLS 1.0/1.1サポート廃止のタイムラインを簡単にまとめた情報を公開した。どのサービスがいつサポート廃止となるかを確認できる。 掲載されている主な情報は次のとおり。

業務でなくてはならないツールExcel。Excelのマクロを使って自動化することもできるが、Pythonを使うとより幅広いライブラリと併用できて非常に便利だ。とは言え、PythonでExcelを自動操縦する場合、「openpyxl」を使う方法と「pywin32」を使う方法の二台手法がある。ここでは、そのメリット・デメリットを比較してみよう。 Pythonの二大Excelライブラリを比較してみよう 「openpyxl」「pywin32」のどちらが良いのか？ PythonでExcelを操作して、業務の自動化をする場合、「openpyxl」を使う方法と「pywin32」を使う方法の二大手法がある。どちらにもメリットがある。 まず、どちらのライブラリを使う場合も、基本的なExcelのシートの内容を読み書きすることができる。しかも、双方ともオープンソースであり無料のライブラリだ。しかし、決定的に異な

United States Computer Emergency Readiness Team (US-CERT)は8月20日(米国時間)、「2020 CWE Top 25 Most Dangerous Software Weaknesses｜CISA」において、アメリカ合衆国国土安全保障省システムエンジニアリングおよび開発機関（HSSEDI: Homeland Security Systems Engineering and Development Institute）から、2020年Common Weakness Enumeration (CWE：共通脆弱性タイプ一覧)におけるソフトウェアに深刻な被害をもたらすおそれがある脆弱性トップ25が発表されたと伝えた。攻撃者はこうした脆弱性を悪用して影響を受けるシステムを制御したり、機密情報を窃取したり、サービス妨害攻撃(DoS: Denial

2020年9月1日以降、SSL/TLS証明書の購入を考えているのであれば注意が必要だ。SSL/TLS証明書は有効期間が長いほうがディスカウント率が高い。管理の手間を考えても、できるだけ長い有効期間のSSL/TLS証明書を購入するのはロジカルな選択肢だ。しかし、2020年9月1日以降は状況が一変する。 Google Chrome、Apple Safari、Mozilla Firefoxが398日間を超える有効期間を持つSSL/TLS証明書を信頼しなくなるからだ。この長さは1年間に多少の更新猶予期間を持たせたものであり、基本的にSSL/TLS証明書の有効期間の上限が1年間に限定されることになる。 どのような流れでこういった状況になったのかは、「Apple to Enforce 1-Year Limit on SSL/TLS Certificate Lifetimes on September

ハウツー Android端末の空き容量回復、「アイテムを削除」と「Files」のどちらにすべき? - いまさら聞けないAndroidのなぜ スマートフォンの内蔵ストレージは、使い続けるにつれ空きが減るもの。写真に動画、音楽、アプリと記録されるデータは増える一方、まめに整理整頓しないことにはいくらストレージ容量があっても足りません。 Androidには、内蔵ストレージの整理用ツールが2種類用意されています。ひとつは「アイテムを削除」という設定アプリ組み込みの機能で、もうひとつは「Files(by Google)」という独立したアプリです。どちらも「設定」→「ストレージ」→「空き容量を増やす」の順に画面を開くと起動できますが、それぞれ機能が異なるため、ケース・バイ・ケースで判断して使いわけましょう。 「アイテムを削除」は、長期間使われていないアプリと、ダウンロードフォルダに保存されているパッケ

コスプレイヤーの火将ロシエルが8月4日に自身のTwitterを更新し、スポーツウェア姿を公開した。 火将は「すぽーてぃー」とコメントし、蛍光色のピンクのラインが入った黒色のスポーツウェア姿を披露した。

我々が毎月適用しているWindows OSの更新プログラムは、発見された脆弱性を狙って攻撃するソフトウェアからOSを守るため、穴(脆弱性)をふさいだファイルに置き換えるものだ。他方で、未修正の脆弱性が存在する場合、更新プログラムがリリースされるまで、攻撃から身を守る手立ては限られてしまう。未修正の脆弱性を悪用した攻撃は「ゼロデイ攻撃」と呼ばれ、最近ではInternet Explorerが抱えていた未修正の脆弱性を突いたゼロデイ攻撃が発生し、大きなインパクトを与えた(この脆弱性は10月の月例アップデートで対処済み)。 ■一太郎と日本ユーザーを狙ったゼロデイ攻撃が発生していた - シマンテック ■Microsoft OfficeやWindows Vistaに脆弱性 - 標的型のゼロデイ攻撃も確認 ■IEゼロデイ脆弱性を発見したラックの「水飲み場型攻撃」説明会 - 犯人が不運だった理由とは? ■