間もなくサポートが終了するWindows 10/Server バージョン1809/1903について、サポートされるバージョンへの早めの更新をMicrosoftが呼びかけている(Windows message centerのメッセージ[1]、 [2]、 Windows 10 リリース情報)。

Windows 10 バージョン1809(Home/Pro/Pro Education/Pro for Workstation/IoT Core) およびWindows Server バージョン1809(Datacenter Core/Standard Core)は5月にサポート終了予定だったが、世界的な公衆衛生上の問題を考慮して11月10日まで延長されていた。これらのエディションのサポート期間がさらに延長されることはなく、11月の月例更新が最後の更新プログラム提供となる。Windows 10 Enterprise/Education/IoT Enterpriseの各エディションについては、バージョン1809が2021年5月11日までサポートされる。

なお、バージョン1809ではサポート期間延長と同時に機能アップデート(バージョン1909)の自動更新による提供も一時中止となっていた。リリース情報では6月から機能アップデートの提供を段階的に再開すると説明(Internet Archiveのスナップショット)されていたが、現在は削除されている。

バージョン1903はすべてのエディションで12月8日にサポート終了となる。Neowinの記事によれば、バージョン1903を対象に自動更新によるバージョン1909の提供が始まったそうだ。バージョン1903から1909へのアップグレードはイネーブルメントパッケージをインストールするだけなので短時間で完了するが、バージョン1909(Home/Pro/Pro Education/Pro Workstation/IoT Core)のサポートは2021年5月11日に終了する。

すべて読む | セキュリティセクション | アップグレード | セキュリティ | Windows | IT |

関連ストーリー：
Windows 10累積更新プログラムのプレビュー、Flashサポート終了の通知機能をIE11に追加 2020年09月21日
Microsoft、Windows 10 バージョン1803 Enterprise/Education/Enterprise IoTのサービス期間を6か月延長 2020年08月29日
Windows 10のオプションの更新プログラム、7月に提供再開 2020年06月21日
Windows 10 May 2020 Update、一般提供開始 2020年05月28日
Microsoft、Windows 10 バージョン1809のサポート終了を6か月延期 2020年04月18日
Windows 10 バージョン2004はリリースを延期すべきか 2020年04月12日
Windows 10バージョン1909、「更新プログラムのチェック」をクリックしたユーザー全員に提供開始 2020年01月25日
Windows 10 バージョン1909、バージョン1809を実行するPCへの自動更新による提供を徐々に開始 2019年12月07日
Windows 10 November 2019 Update、オプションの更新プログラムとして一般提供開始 2019年11月16日

あるAnonymous Coward 曰く、

昆虫・クモ・線形動物に関するカナダ国立コレクション(CNC)や大阪府立大学などの研究グループが新種の寄生バチを日本で発見し、「Microgaster godzilla」と命名した(論文、 プレスリリース、 Live Scienceの記事、 動画)。

大阪と京都の池で発見されたM. godzillaの幼虫はヒメマダラミズメイガの幼虫に寄生しており、メスの成虫は宿主に産卵するために潜水する。メスは水上に浮かんだ植物の上を歩き回って触覚で水中の宿主を探し、発見すると水中に潜って攻撃する。水面に出てきた宿主に産卵管を突き刺して産卵し、孵化した幼虫は成熟するまで宿主の体内で過ごすという。

M. godzillaは怪獣のゴジラにちなんだ学名で、「日本に分布する」「水中から姿を現す」「虫の怪獣であるモスラと戦う」といった点が命名の決め手になったことが論文に記述されている。

水生の寄生バチとしては、ゲンゴロウの卵に寄生するPrestwichia aquaticaやトンボの卵に寄生するHydrophylita aquivolans、ミドロミズメイガに寄生するApsilops japonicus (ミズメイガトガリヒメバチ)などが発見されており、水中を泳ぐ様子も記録されているが、M. godzillaは実験環境で宿主捜索から産卵までが映像に収められた。産卵は一瞬の早業である。

論文の筆頭執筆者、Jose Fernandez-Triana氏は米国で発見された新種のハチに野球選手のイチロー氏から名を取って Diolcogaster ichiroiと命名している。

M. godzillaとD. ichiroiはいずれもサムライコマユバチ亜科の昆虫だ。ちなみに、D. ichroiはフロリダの固有種であり、研究者が当時フロリダ(マイアミ・マーリンズ)でプレイしていたイチローのファンだったことが命名理由に挙げられている。

すべて読む | サイエンスセクション | バグ | サイエンス |

関連ストーリー：
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
パンデミック中の自宅研究で新種の昆虫9種類が見つかった 2020年06月29日
インドで発見された新種のヘビ、ハリー・ポッターの「スリザリン」にちなんだ名前がつけられる 2020年04月24日
ハリー・ポッターシリーズの魔物にちなんで命名された新種のハチ「Ampulex Dementor」 2015年05月31日
新種キノコにスポンジ・ボブ由来の学名Spongiforma squarepantsii 2011年06月19日

玩具メーカーのマテルがランサムウェアの被害にあっていたそうだ。マテルが米証券取引委員会(FTC)に提出した2020年第3四半期の業績報告書(Form 10-Q)に記載している。

被害が発覚したのは7月28日。ITシステムがランサムウェアによる攻撃を受け、多数のシステムが暗号化されてしまったという。マテルは攻撃を検出してすぐ攻撃対応プロトコルを実行に移し、攻撃の停止と影響を受けたシステムの復元を図る。攻撃の封じ込めは成功し、業務機能の一部が一時的に影響を受けただけで復旧したとのこと。インシデントに関するフォレンジック調査の結果、企業秘密や小売業者、サプライヤー、消費者、従業員のデータが盗み出された痕跡はなかったそうだ。また、このインシデントによるマテルの経営や財務状況に対する重大な影響はなかったとのことだ。

このインシデントについては第2四半期のForm 10-Qに第一報が記載されており、続報となる今回の報告書では攻撃の封じ込めと業務の復旧が確実に成功したことと、フォレンジック調査の結果が加筆されている。前回の報告書はWSJ Proに取り上げられた程度であまり話題にならなかったようだが、今回は複数のメディアで取り上げられている(Computingの記事、 ZDNetの記事、 SC Mediaの記事、 BleepingComputerの記事)。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | 暗号 | おもちゃ |

関連ストーリー：
ランサムウェア攻撃の結果として初の死者、ドイツ・ケルンの検察が過失致死容疑で捜査 2020年09月20日
米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 2020年09月14日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
Garmin、サービス停止の原因がサイバー攻撃だったことを認める 2020年07月30日
マテル、髪の毛のないバービー人形を発売へ 2020年01月31日
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応 2020年01月11日
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇 2020年01月07日
マテル、カード上に点字を配した「UNO Braille」を発表 2019年10月06日
米マテル、中国からのフィッシング攻撃に引っかかる。資金はギリギリのところで回収 2016年04月06日
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる 2015年12月06日
バービー人形が「知性的」に変身、ホワイトハウスとGoogleの影響？ 2015年11月12日
4年前に発売されたコンピューターエンジニア版バービーの絵本、今になって内容が注目を集める 2014年11月22日
FBIがカメラ内蔵バービー人形に警告、児童ポルノ制作に使用される可能性 2010年12月08日
昔のコンピュータにあった、致命的なデザインミス 2009年06月18日

Appleは5日、App Storeで表示するアプリのプライバシー方針情報がApp Store Connectから提出できるようになったことを発表した(開発者向け告知、 Mac Rumorsの記事、 The Vergeの記事、 SlashGearの記事)。

プライバシー方針情報はアプリが収集するデータを用途別のラベルとしてApp Storeのアプリ情報ページに表示するもので、計画はWWDC 2020で発表されていた。これにより、ユーザーはすべてのプラットフォームで、App Storeからアプリをダウンロードする前にプライバシー方針を確認できるようになる。

アプリが開発者やサードパーティーのサーバーへ送信するデータのうち「収集」扱いになるのは、リアルタイムでのサービス提供に必要な期間以上に保持されるものだ。データがユーザー追跡に使われる場合や、ユーザーと結び付けられる場合は、データの種類と使用目的の開示が必須となる。一方、ユーザー追跡や広告表示に使われないデータであって、アプリの主要機能でなくユーザーがオプションとして時折送信し、その都度ユーザーが送信内容を把握できるデータ収集については開示を必須としない(詳細情報)。

Appleは年内にプライバシー方針情報の表示を開始する計画で、12月8日以降は新規アプリおよび既存アプリのアップデートを提出する際にプライバシー方針情報の提出も必要となる。

すべて読む | デベロッパーセクション | ソフトウェア | アップル | デベロッパー | プライバシ |

関連ストーリー：
iOS 14で追加された既定の電子メールアプリやWebブラウザーの変更機能、デバイスを再起動すると設定がリセットされるバグ 2020年09月19日
Apple、Macノートブックにカメラカバーを装着したままディスプレイを閉じないよう求める 2020年07月13日
フランス政府、Appleのプライバシーポリシーが新型コロナ対策アプリの開発の妨げになると主張 2020年04月27日
iOSでVPN利用時、一部の通信がVPNをバイパスする脆弱性 2020年03月29日
Safari、すべてのサードパーティCookieをブロックへ 2020年03月25日
マーケティング企業がこっそりと人気VPNアプリや広告ブロックアプリからユーザーデータを収集していたとの指摘 2020年03月14日
米上院議員、AppleやFacebookがバックドアを作らないなら法律で規制すると迫る 2019年12月17日
iPhone 11シリーズの「超広帯域」は位置情報へのアクセス許可を個別に設定できない 2019年12月07日
iOS版Facebookアプリ、密かにカメラへアクセスすることが判明 2019年11月16日
iOS13のSafariでは詐欺サイト確認のため中国Tencentにデータを送信している？ 2019年10月16日
iOS 13のプライバシ保護機能はFacebookやGoogleへの挑戦か 2019年09月25日
Apple、「子ども向け」カテゴリのアプリに条件付きで他社の広告や分析機能の組み込みを認めるガイドライン変更 2019年09月15日
Apple曰く、ペアレンタルコントロールアプリの削除理由は「MDMと呼ばれる高度に侵入する技術」の使用 2019年05月02日

ランダムな番号に発信するテクニカルサポート詐欺の電話をオーストラリア・南オーストラリア州警察のFinantial and Cybercrime Investigation Branch(FCIB)が受け、その手口を紹介している(南オーストラリア州警察のニュース記事、 The Registerの記事)。

南オーストラリア州ではアデレードの有線電話番号を狙い、National Broadband Network(NBN)を名乗るテクニカルサポート詐欺が多数報告されているそうだ。電話を受けたFCIBでは安全の確保されたコンピューター環境を用いて詐欺師の指示通りに操作し、詐欺師の手口を調べたという。

まず、捜査官は発信者からインターネットセキュリティの侵害があったと伝えられ、Windows+Rキーを押して「ファイル名を指定して実行」ダイアログボックスを開くよう指示される。指示に従って操作するとNBN関連を名乗る雑な仕上がりのWebサイトが表示されたが、ドメイン名はWebホスティングサービスWeeblyのものであり、明らかな偽サイトだったようだ。

次に指示された「サーバー3」をクリックすると「SupRemo」という名前の実行ファイルがダウンロードされる。捜査官が理由を尋ねると発信者は少し躊躇したのち、インターネットの問題を解決するのに使用すると回答。このプログラムが開けないことを捜査官が発信者に伝えると、さらに別のプログラムをダウンロードするよう指示されたという。それでもプログラムの実行に関する問題は解決せず、発信者側が電話を切ったそうだ。

SupRemoはリモートアクセスソフトウェアであり、他にも「TeamViewer」「AeroAdmin」「UltraViewer」「Zoho」といったリモートアクセスソフトウェアを詐欺師が利用していることが偽サイトの調査で判明したとのこと。

この結果を受けてFCIBは市民に対し、知らないソフトウェアをダウンロードしないこと、電話越しで知らない人の指示に従わないことのほか、組織名を名乗ってかかってきた電話の相手が確認できない場合はいったん電話を切り、信頼できる電話番号を調べて折り返し電話するようアドバイスしている。また、FCIBは調査のために専用ソフトウェアを用いており、一般の人は詐欺師の相手をしないことを推奨している。

すべて読む | セキュリティセクション | 犯罪 | オーストラリア | セキュリティ |

関連ストーリー：
Apple、iTunesギフトカード詐欺の片棒を担いだとして訴えられる 2020年07月24日
南オーストラリア州公衆衛生局、新型コロナウイルス感染者の移動経路を確認するため携帯電話追跡システムを活用 2020年02月11日
偽サイトに偽の電話番号を掲載することでデジタルアシスタントに偽コールセンターへの電話をかけさせる詐欺手法 2019年08月22日
インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 2018年10月09日
TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される 2018年09月14日
Google、サードパーティーのテクニカルサポート業者による悪質な広告掲載を制限へ 2018年09月06日
Chrome 67で封じたはずのダウンロード爆弾バグが復活。Firefox、Vilvadiなども影響 2018年07月06日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
若い世代を狙い始めた「テクニカルサポート詐欺」 2016年10月25日
PCデポがプレミアムサービスの高齢者向け対応策を発表 2016年08月19日
テクニカルサポート詐欺、Macユーザーにも対象を広げる 2015年10月24日
Microsoft、米国でテクニカルサポート電話詐欺を行う企業を提訴 2014年12月21日
パソコンの遠隔操作によるプロバイダー勧誘トラブル、国民生活センターが注意を呼びかけ 2013年06月16日
電話によるインターネット詐欺が英語圏で多発 2011年06月21日
自動音声を使った振り込み詐欺が登場 2008年07月22日