脆弱性と脅威 2024.4.9(Tue) 8:10 AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度] 興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。

【ニューヨーク共同】国連安全保障理事会は2日、北朝鮮の「軍事衛星」打ち上げを協議する緊急公開会合を開いた。中国とロシアが弾道ミサイル発射の際と同様に、北朝鮮を擁護する姿勢を崩さず、安保理は具体的な対応を取れなかった。一方、他の大多数の理事国は弾道ミサイル技術を使った衛星発射は安保理決議違反だと非難した。 【動画】石垣島でPAC3展開　2日 中国の耿爽国連次席大使は米韓が4月の「ワシントン宣言」で核兵器を搭載できる米原子力潜水艦の韓国寄港を明記したことなどに言及し「米国が対立をあおっている」と主張した。 ロシアのエフスティグニエワ国連次席大使は、日米韓の演習が「地域に破壊的な影響を与えている」と述べた。

九州の電気代8600円なのに北海道は1万4300円…「マジ不公平」「早く原発動かして」SNSで上がる悲鳴 社会・政治　投稿日：2023.06.02 16:15FLASH編集部 6月1日、火力発電に使う燃料費の高騰などを受け、関西、九州、中部を除く大手電力7社が、家庭向け電気料金（規制料金）を値上げした。 経済産業省の試算では、標準的な家庭（30アンペア・月400キロワット時）で14～42％の値上げとなる。値上げの有無によって、地域の電気料金の差も拡大した。 【関連記事：電気代、いったん値下げも4月からは3割増も！「安くなる」から契約した新電力には「際限なく上がる罠」が】 経産省の試算によると、政府による全国一律の電気代の負担軽減策（月2800円）を反映した6月の実質負担額は以下となる。 北海道　1万4301円 東北　　1万1837円 東京　　1万1730円 中部　　1万818円 北陸　　1

BTCFX廃業へ 暗号資産（仮想通貨）交換業者Zaifは1日、暗号資産FXサービス終了を発表した。 終了するのは、ビットコイン（BTC/JPY）とイーサリアム（ETH/JPY）の通貨ペアで、7月26日以降に残っているポジションは強制決済される。 FXサービスの終了に伴い、2023年7月31日をもって「第一種金融商品取引業」の廃止も決定した。「第一種金融商品取引業」は金融商品取引法（金商法）に基づく業態であり、証券会社や銀行などが行う金融商品の売買や仲介業務を指す。 暗号資産（仮想通貨）業界でもビットコインなどの暗号資産を原資産とするデリバティブ取引は、2020年の金融商品取引法改正で規制対象に追加されており、店頭デリバティブ取引を業として行う場合には、第一種金融商品取引業登録が必要となっていた。 需要の低下や昨今の地合い悪化により、デリバティブ取引に関するシステム開発・保守費、業務監査や法

米シスコシステムズは6月1日（現地時間）、「New Horabot campaign targets the Americas」において、「Horabot」と呼ばれる未確認のボットネットプログラムを配信するキャンペーンが展開されているとして注意を呼び掛けた。少なくとも2020年11月から継続しているキャンペーンとされ、既知のバンキング型トロイの木馬およびスパムツールと共に、新たにHorabotを配信していることが明らかとなった。 New Horabot campaign targets the Americas キャンペーンの主な標的はメキシコのユーザーとされており、ウルグアイ、ブラジル、ベネズエラ、アルゼンチン、グアテマラ、パナマでも若干の感染が確認されている。攻撃はフィッシングメールから始まり、PowerShellスクリプトダウンローダの実行や正規の実行ファイルへのサイドロードを通じて

コンピューター ウイルスを送信する最も一般的な方法の 1 つとして、添付ファイルの使用があります。 送信者と受信者をコンピューター ウイルスから保護するために、Outlook では特定の種類のファイル (.exe ファイルや特定のデータベース ファイル) を添付ファイルとして送受信する操作はブロックされます。 このような種類のファイルのいずれかをメールの受信者に送信する必要がある場合は、OneDrive を使用して、目的のファイルへのリンクを受信者に送信することをお勧めします。 Microsoft 365 ユーザーが Outlook on the web で添付ファイルを開いたり表示したりできない理由について説明します。 安全にファイルを共有する ブロック対象のファイルを送受信するための方法はいくつかあります。 ファイルをクラウドに保存し、そのファイルへのリンクを送信する方法、WinZip

Microsoftは2023年3月29日（現地時間）、「Microsoft OneNote」（以下、OneNote）を悪用したサイバー攻撃が増加していることを受け、特定の拡張子を持つファイルを処理する方法を変更すると発表した。影響を受けるのは「Windows」で動作する「OneNote for Microsoft 365」で、2023年4月のバージョン2304から反映される。 Microsoftがインターネットからダウンロードしてきた「Microsoft Office」ファイルにおけるマクロ実行をデフォルトでブロックするように挙動を変更して以降、サイバー攻撃者はOfficeマクロ以外の攻撃ベクトルを模索している。こうした動きの一つがOneNoteの悪用だ。 サイバー攻撃者は、OneNoteで複雑なテンプレートを作成する。テンプレートには「設計要素を『ダブルクリック』してファイルを表示するよ

今年の八月中旬に行われたセキュリティキャンプ全国大会2015の解析トラック15・16-Dでの講義「仮想化技術を用いたマルウェア解析」にチャレンジして、一通りできた。 発表者の黒米さんの許可が戴けたのでその流れを書き残す。 発表で使われたスライドは黒米さんの技術ブログ" 一生あとで読んでろ "に置いてある。 構成 プラグインを書くことよりも環境の準備に相当手間取ったので、準備編とプラグイン開発編の二段階で書いていく。 内容は以下の通り。 * 準備編 DECAFの導入と操作方法、注意点。 * プラグイン開発編 DECAF上で動かしているWindowsの仮想マシンで、仮想化検知を施されたプログラムblue.exeの検知を回避するプラグインを開発していく。 DECAFの準備 DECAFとは DECAFは"Dynamic Executable Code Analysis Framework)の略で、

フォーティネットのRansomware Roundupシリーズの前回記事では、一般公開されているオープンソースのランサムウェアツールキット、Cryptoniteを取り上げました。その調査を進める中で、復号する手段がないうえにワイパーとして動作する、Cryptoniteのサンプルが存在することも判明しました。フォーティネットは先日、主に政治的キャンペーンの一環として、ランサムウェアを意図的にワイパー型マルウェアに変化させる事例が増加していることを確認しました。このブログでは、Cryptoniteワイパーのサンプルについて詳しく解説します。 影響を受けるプラットフォーム：　Microsoft Windows 影響を受けるユーザー：　　　　　Microsoft Windowsユーザー 影響：　　　　　　　　　　　　　侵害されたマシン上のファイルが暗号化され、復号方法が提示されない 深刻度：　　　

Snyk のセキュリティリサーチャーは、オープンソースのエコシステムに悪意のあるパッケージがないか常にモニタリングし、静的解析技術を利用して不審なパッケージを検出し、警告しています。悪意のあるパッケージは、パッケージマネージャーへの公開時に識別され、速やかに Snyk 脆弱性データベースに追加されます。最近の調査では同一のハッカーによる 12 種類のマルウェアが発見されています。これらの悪意のあるパッケージは、Windows マシンに侵入し、非常に人気のあるオンラインチャットアプリケーション、Discordのコンテンツ配信ネットワーク (CDN) からダウンロードされた悪意のある実行ファイルをホスト上で実行して、検出を回避しようとします。 これらのパッケージでは、PyInstaller により、悪意のあるアプリケーションと依存関係が 1 つのパッケージにバンドルされています。ここで PyI

インターネットの普及とともにコンピューターやスマートフォンは日常生活に欠かせないものとなりましたが、そうしたデバイスに保存された機密データを標的としたマルウェアの脅威も大きなものになっています。そのマルウェアのプログラミングに使用される言語として「Python」が台頭してきていると、アメリカサイバー軍に使役した経験のあるオースティン・ジャクソン氏が語っています。 Python Malware On The Rise | Cyborg Security https://www.cyborgsecurity.com/python-malware-on-the-rise// 過去30年にわたり、マルウェアの開発環境はC言語やC++、Delphiなどのコンパイラ型言語が主でしたが、近年はPythonなどのインタプリタ型言語によるマルウェアが増加しているとのこと。特にPythonはプログラミング初心

先日Mayaのマルウェアが話題になって間もないですが、また同じようなやつが巷で話題になっていて、自分のところでも問題が確認されたのでざっくりまとめです。 前回のやつはこちら。 tm8r.hateblo.jp 今回のやつの挙動 感染？の確認方法 対応方法 おわり 今回のやつの挙動 今回のやつはシーン保存時に以下を実行します。 「C:\Users\%USERNAME%\Documents\maya\scripts」以下にvaccine.pyとuserSetup.pyを作成する Windows以外の場合は「cmds.internalVar(userAppDir=True)」で得られるディレクトリのscriptsディレクトリ以下になります 「C:\Users\%USERNAME%\Documents\maya\scripts」以下のuserSetup.melを削除する 開いているシーンに「vacc

JFrogセキュリティリサーチチームは、人気のあるオープンソースソフトウェア（OSS）リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。 今日、ほとんどのPyPIマルウェアは、原始的な変数の操作から洗練されたコードの平坦化やステガノグラフィ技術まで、様々な技術を使って静的検出を回避しようとします。これらの手法が使われることにより非常に怪しいパッケージになりますが、経験が少ないリサーチャーが静的解析ツールを使ってマルウェアの正確な動作を理解できないようにします。しかし、マルウェアサンドボックスのような動的解析ツールは、マルウェアの静的防御のレイヤーを素早く取り除き、その背後にあるロジックを明らかにすることができます。 最近、攻撃者はさらに進化しています。私たちは最近、通常の難読化ツールやテクニックに加

日本の最重要課題の1つである少子化問題。岸田総理が力を入れているのは児童手当などの手厚い子育て支援。しかし、社会保障が充実している北欧でも、近年は出生率が大きく低下しているという。日本の「異次元の少子化対策」は効果があるのか？ 【映像】スウェーデン、デンマーク、フィンランド…激減する出生率（グラフ） 北欧は福祉が手厚く子どもが育てやすいと言われているにもかかわらず、なぜ出生率が低くなっているのか。北欧で進む少子化の現状について、南デンマーク大学で少子化問題を研究している茂木良平氏に話を聞いた。 「2010年ごろから、北欧で急激な少子化が始まった。子供がいない人を『無子（むし）』と言うが、無子割合が増えている。社会・経済的地位の低い人口集団で無子の人たちが増えており、経済状況の影響が大きいと見られている」（茂木氏、以下同） また、ノルウェーとイタリアを比較した研究がある。今後の経済状況につい

Salesforce could be repositioning itself as a data company But maybe it always was Salesforce reported earnings on Wednesday, and while it wasn’t quite the heady rush of last quarter’s unexpectedly strong offering, it was by all accounts decent. And as far as Wall Street is concerned, the numbers beat analyst’s expectations. Good on them, that always feels like a key investor metric when judging t

アメリカ人男性のケビン・マギニスさん（57）が今月1日、「マクドナルド100日生活」を終えた。1日3食100日間マクドナルドを食べ続けたところ、体に良い変化が起きたという。 ケビンさんはマクドナルドを100日間食べ続ける型破りな”ダイエット”に挑戦。 方法は単純で、1日3食すべてファーストフードを食べるのだが、量は半分に減らし、間食もせず、ドリンクは水だけを飲むというもの。運動やカロリー計算など実験中は特別なことは一切していない。 ケビンさんは元は体重108kgの肥満体型だったが、始めてから43日目で15kgの減量に成功。6月1日に「マクドナルド100日生活」を完了させた時には、お腹周りの肉は消え、体重は82kgにまで落ちていた。 ＜海外の反応＞ ガチでお腹周りがスッキリしとるｗｗｗｗ 嘘やろ・・凄すぎるんだが・・・ 100日間マクドナルドとか味音痴じゃないとムリだろ！数日連続で食べただけ

休校中の子ども達に向けた単語学習アプリ「コトバハカセ」が誕生した理由とは。「ゲーミファイ・ネットワーク 第11回勉強会」聴講レポート ライター：大陸新秩序 2020年5月15日，日本デジタルゲーム学会（DiGRA JAPAN）の教育専門部会（SIG）は，「ゲーミファイ・ネットワーク 第11回勉強会」をオンラインで開催した。 このセミナーでは，ギフトテンインダストリ 代表取締役 濱田隆史氏が，同社の開発した教育アプリ「コトバハカセ」の概要や開発経緯などを紹介するセッション「家族みんなで楽しめる語学学習アプリ『コトバハカセ』はこうして誕生した」を行った。 ギフトテンインダストリは，5〜6年前に濱田氏が設立したインディーズゲームやアナログゲームのデベロッパである。5月2日に公開された「コトバハカセ」は同社初の教育アプリだ。スマートフォンなどのデジタルデバイスとアナログカードを組み合わせた百人一首

西の風新聞 1988年創刊。東京都西多摩8市町村（青梅市、あきる野市、羽村市、福生市、瑞穂町、日の出町、奥多摩町、檜原村）を取材エリアとするタブロイド版の地域新聞です。毎週木曜日発行。※記事内のデータは全て取材時のものです 旧小河内小学校の用務員室をCode for Okutamaの事務所として使う濱田さん。 「この時期は寒いが、静かで集中できる。和室もお気に入り」と話す 昨年４月に奥多摩町氷川に移住したゲームクリエーターでゲーム制作会社ギフトテンインダストリ（国分寺市）代表の濱田隆史さん（37）は、ＩＴ技術で町を盛り上げたいと新事業「Code for Okutama」を１月から開始。プログラミング教育、一定期間内でアプリケーションやサービスを開発するイベント「ハッカソン」、自然体験オンラインツアーなどの活動を展開していく。 多摩地域で活動するさまざまなジャンルのクリエーターと交流を図りた

（ＣＮＮ） 世界最高峰エベレストの頂上に近い「死のゾーン」で「死にかけていた」登山者を助け、ベースキャンプまで運んだネパール人の登山ガイド（シェルパ）が１日、ＣＮＮとのインタビューで「今までで最も厳しかった救助」を振り返った。 シェルパのゲルジェさん（３０）は先月１８日、別の登山者を案内している時、ロープにつかまったマレーシア人登山者に遭遇した。助けてくれる友人も案内役もなく、酸素も持たずに危険な状態に陥っていた。 ほかの登山者は、気温が極端に低く酸素も薄い死のゾーンを早く抜けて頂上に到達しようと、立ち止まることなく通り過ぎていく。ゲルジェさんは救助を決意した。 案内していた登山者を説得して登頂を断念し、男性を背負って、約６時間かけて６００メートル下まで運んだ。そこでもう一人のガイドと合流し、寝袋で包んだ男性を交代で背負ったり、雪の中を引きずったりして、ヘリコプターまでたどり着いた。