SamsungとCrucialのSSDにおいて暗号化がやぶられる事例が報告される

SSDのメーカーとしてSamsungとCrucialは有名なメーカー二社です。価格コムによる市場シェア速報によりますと最近(2018/10/29-2018/11/4)の市場シェアでは1位と2位を占めています。 オランダのRadboud大学のCarlo MeijerとBernard van Gastelの報告によりますと、この二社のSSDに対してリバースエンジニアリングによって暗号化の仕組みを解析し、SSDの回路基板にデバッグモードで接続した結果、既に設定されているパスワードを用いずに新たなパスワードで書き換えを行う事ができ、それによってドライブの暗号をやぶる事ができたとの事です。 この様な脆弱性は、今回試されたCrucialのMX100やMX200、SamsungのT3やT5でハードウェア的な暗号化にある事が分かりました。 ハードウェア的な暗号化なのでOSによるソフトウェア的な暗号化を行えばこれを回避する事が出来ますが、Windows10が利用している暗号化システムではハードウェア的な暗号化を利用しているとの事です。 この問題はいずれSSDメーカーからファームウェアのパッチが公開されると思われますし、何よりそもそもSSDそのものが他の人の手に渡らなければ暗号化をやぶられる事はありません。 なお、お使いのPCがどこのメーカーのSSDを利用しているのか(そもそもSSDを利用しているのか)を知りたい場合はWindows7やWindows10の場合にはコントロールパネルか…

続きを読む

仮想通貨を要求するメールに関するご相談が急増中

BIGLOBEでは会員の皆様向けに「ネットコミュニティ相談室」を開設しております。ここではインターネットトラブル解決のためのお問い合せを承っております。 先月より相談室には「アダルト動画を見ている姿をウェブカメラで撮影した。公開されたくなければ仮想通貨を送金しろ」と脅迫する迷惑メールが来るとのご相談が急増しております。 先月までは英文による脅迫メールでしたが今月に入ってからはそれを日本語に翻訳した脅迫メールが出回っているとの事です。 これらのご相談は9月中旬から出回っている詐欺メールによるものと思われます。 ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫 このようなメールを受信しても、要求には応じないようにして下さい。 ■出典: BIGLOBEネットコミュニティ相談室 ビットコイン要求する詐欺メール出回る 「アダルトサイトアクセス時のビデオばらまく」と脅迫(BIGLOBEニュース) ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、申込み…

続きを読む

マイクロソフトが【緊急】10件を含むセキュリティ更新プログラム公開(2018年10月)

2018年10月10日、マイクロソフトから「緊急」10件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年10月10日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1809: 4464330、Windows 10 v1803: 4462919、Windows 10 v1709: 4462918、Windows 10 v1703: 4462937、Windows 10 v1607: 4462917、Windows 10: 4462922 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Mic…

続きを読む

2018年10月のAdobe社月例更新にFlash Playerのセキュリティに関する更新は含まれず

Adobe Systemsは10月の定例更新プログラムを公開しましたが、今回の更新にはAdobe Flash Playerのセキュリティに関する更新は含まれていません。 Security updates available for Flash Player | APSB18-35 によりますと、Windows版、macOS版、Linux版、Chrome OS版の更新を公開したが、これにはパフォーマンスの改善はあるもののセキュリティに関する更新は無いとの事です。 したがってPriority(優先度)は3としています。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

GoogleがとうとうGoogle+を終了

Googleからコンシューマ向け(一般向け)Google+を終了すると言う発表がありました。 Project Strobe: Protecting your data, improving our third-party APIs, and sunsetting consumer Google+ この発表によりますと、先ずは利用者が少ない点が挙げられています。Google+のユーザセッションの90%が5秒未満との事です。 その一方でGoogle+のAPIにはバグがあり、公開許可をしたユーザの情報だけでなく、非公開に設定したユーザの情報(メールアドレス、職業、性別、年齢など)もGoogle+のAPIを利用したサードパーティ製アプリによって取得が可能となっていたとの事です。参照可能になっていた情報の中に投稿、メッセージ、Googleアカウントのデータ、電話番号などは含まれていないとも発表されています。 Googleはプライバシーを念頭に設計している為、このAPIのログは2週間しか保存しておらず、この為実際にこのバグの影響を受けたユーザを特定は出来ないものの、バグ修正前の調査で最大で50万人のユーザ情報が流出した可能性があると言っています。 来年8月末にGoogle+を終了するにあたり、今後ユーザにデータをダウンロードするなどの移行方法を提供するとの事です。 ■出典:Project Strobe: Protecting your data, improving o…

続きを読む

日本気象協会(tenki.jp)を装って台風情報の詳細案内を騙るメールが出現

日本気象協会を装って「台風は最悪のコースへ」と言う件名で本文に「今後の動向にご注意ください」と書かれてURLを貼り付けてある迷惑メールが出回っているそうです。日本気象協会から注意喚起が出ています。 また別のケースでは「冠水する危険性があります」と言う本文にURLと添付ファイルが付いているケースもあるそうです。 日本気象協会では「tenki.jp」を利用している利用者の電子メールアドレスを保有しておらず、特定または不特定の個人宛に電子メールの案内は出していないとの事です。差出人が日本気象協会と書かれていて「台風は最悪のコースへ」と言うメールが届くと思わず開いてしまうかもしれませんが、個人宛メールは出す事はありえないとの事ですので、開かずに迷惑メールとして扱いましょう。 ■出典:日本気象協会を装った迷惑メールにご注意ください | ニュースリリース・日本気象協会からのお知らせ | 日本気象協会 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

アドビシステムズ社が1日早くAdobe Acrobat and Readerの更新プログラム公開

アドビシステムズ社は先週Adobe Product Security Incident Response Team (PSIRT) Blogにて米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開すると予告していましたが、1日早く米国時間の10月1日(月)に更新プログラムが公開されました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-30 ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGL…

続きを読む

アドビ社が僅か10日程で追加のAcrobat and Readerの更新プログラム公開予定

Adobe Product Security Incident Response Team (PSIRT) Blogによりますとアドビシステムズ社は米国時間の10月2日(火)にAdobe Acrobat and Readerの更新プログラムを公開する予定との事です。 Adobe Acrobat and Readerの定例外更新プログラムはさる9月19日(水)(米国時間)に公開されたばかりですが、さらなるセキュリティアップデートが行われる事になります。 日本時間では翌日になるものと思われますが、公開されましたらここでお知らせ致します。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ── ウイルス感染などの被害にあわないために・・・ 被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。 BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。 新規申込の方なら、今月と翌月の月額料金が【無料】です。 詳細はこちら。

続きを読む

Chrome69でGoogleにログインすると自動的にChromeブラウザにもログインしてしまう問題

Google Chrome69に更新するとGoogleのサービスにログインした場合自動的にChromeブラウザにもログインしてしまう変更がされました。 Chromeブラウザへのログインは、これによってマルチデバイス間でブックマークなどが同期出来る様にする機能です。これによって分かる様に、このログインは「ブラウザと言うアプリケーション」を利用する上での、ある機能を使う為のログインです。 それに対してGoogleのサービスへのログインはGmailやGoogle Driveなどの「Webサービスを使う」為のログインです。両者は同じ物ではありませんし、これを使い分けている人も居ると思います。 この変更は各方面から問題視され、GoogleはChrome70で修正すると言う約束をブログで発表しました。 Product updates based on your feedback なお、ChromeはChromiumと言うオープンソースのウェブブラウザを開発するプロジェクトの開発コードを使って開発されています。この他にもこのChromiumをベースとしたブラウザは沢山リリースされていて、有名なものではGoogle Chrome以外にOpera,Vivaldi,Kinzaなどがあります。 実はVivaldiやKinzaもつい最近Chrome69のリリースに歩調を合わす様にして新しいバージョンがリリースされ、KinzaはChrome69と同じ様にタブの角が丸みを帯びる様になりまし…

続きを読む

アドビシステムズ社がAdobe Acrobat and Readerの更新プログラムを公開

アドビシステムズ社が予告していたAdobe Acrobat and Readerの更新プログラムを公開しました。 Adobe Product Security Incident Response Team (PSIRT) BlogによりますとWindows版とMacOS版に対して公開しており、緊急度としてはクリティカル、優先度としては3段階中の2(30日以内の適用を推奨)としています。 Adobe Acrobat Reader DCでのアップデートの確認はAdobe Acrobat Reader DCを起動してメニューのヘルプ→アップデートの有無をチェックで行えます。 ■出典:Adobe Product Security Incident Response Team (PSIRT) Blog ■関連サイト Security bulletin for Adobe Acrobat and Reader | APSB18-34

続きを読む