旅館やホテルではない建物を旅行者などに宿泊用に貸し出す「民泊」は近年利用者が増えていたものの、昨今の新型コロナウイルス感染者拡大によって需要が大きく減少し、民泊サービスの提供者は打撃を受けているという（日経新聞、楽待）。

民泊事業者による物件の売却が半年で6倍になっているほか、廃業する事業者も増えているという。これに対し民泊仲介サービスを手がけるAirbnbは4月に民泊事業者への資金的な支援を行うことを発表していたが（日経新聞）、一方で同社は5月5日に全世界の従業員（約7500人）のうち25％を削減する方針も発表した（朝日新聞）。同社の売上高は昨年の半分以下となる見通しだという。

すべて読む | ITセクション | ビジネス | インターネット | IT |

関連ストーリー：
Airbnb、宿泊施設を提供する大家に対し宿泊者を監視する機器の導入を推奨 2020年02月26日
Airbnb、宿泊客の信頼性をAIで事前評価する特許を申請 2020年01月09日
Airbnbが五輪公式スポンサーに、批判も 2019年11月20日
パナソニック、民泊事業参入へ 2018年06月29日
Airbnb、未認可民泊の予約を大量キャンセル 2018年06月11日

テレワーク（リモートワーク）の広がりを受けて需要が急増しているビデオ会議システムの1つ「Zoom」が、バックエンドのインフラにOracleのクラウドシステム（Oracle Cloud Infrastructure、OCI）を利用することを決めたという（日経新聞、ASCII.jp）。

ZOomでは自社データセンターとAWSのクラウドを併用していたようだが、昨今の急激な利用者増を受けてOracleのクラウドを利用することを決めたようだ。OCIはネットワークコストが安いのがその理由だと推測されている。ただ、AWSやAzureも併用している状況のようだ。

すべて読む | ITセクション | ビジネス | ネットワーク | クラウド | インターネット | IT |

関連ストーリー：
Oracle、自社データセンターの開設に伴いクラウドサービス利用者にデータセンター移行を求める？ 2019年04月09日
Oracleのライセンス料金値上げは日本だけの問題？ 2017年03月14日
新型コロナ感染拡大の中、米IT長者の資産は増える 2020年04月24日

Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事、 HackReadの記事、 The Registerの記事、 On MSFTの記事)。

サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。攻撃者はそのサービス上に新たなページを作成してサブドメインを指定すれば乗っ取りが可能となる。

Microsoft Teamsの場合、認証サーバーから発行されるアクセストークン(cookie)は、Microsoft Teamsのドメイン(teams.microsoft.com)およびサブドメイン(*.teams.microsoft.com)にHTTPSでアクセスする際に送信される。そのため、攻撃者は乗っ取ったサブドメインにアクセスさせることで攻撃対象者のアクセストークンを入手し、ユーザーアカウントの乗っ取りが可能な状態だった。

こういった場合の攻撃手法としてはリンクを含むメッセージの送付がよく用いられるが、リンクをクリックさせる手法は成功率が低くなる。ただし、Microsoft Teamsで画像を送信する場合には画像のURLを「src」属性に指定したIMGタグを使用するため、乗っ取ったサブドメイン上の画像を指定すればメッセージを開くだけで画像が表示され、アクセストークンの入手が可能だったという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | グラフィック | インターネット |

関連ストーリー：
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft Teamsのオンライン会議機能が強化される。会議中食事をしても咀しゃく音を消せるる 2020年03月23日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft Teams、証明書の期限切れで一時利用できなくなる 2020年02月07日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 2019年12月09日

「クラウドSIM」などと呼ばれる、仮想的にSIMカードを扱う技術を使ったサービスが登場しているそうだ。こうしたサービスの中には「容量無制限」などとうたうものもあるものの、そういったサービスで通信速度の提供やサービスの停止といったトラブルが発生しているという（ITmedia）。

クラウドSIMは、MVNOとして通信サービスを提供する事業者が「クラウドSIMサーバー」と呼ばれるサーバーにSIMカードを設置し、顧客はそのサーバーからSIM情報のみをダウンロードして通信に使用するという技術。これを利用することで、顧客はSIMカードを差し替えることなしに複数の事業者のネットワークを利用できるようになるというメリットがある。

一方で、クラウドSIMを使った「使い放題」サービスを提供していた「どんなときもWiFi」は4月3日より「サービスの安定供給」サービスの新規受付を中止。また、同じく「使い放題」としていた「限界突破Wi-Fi」では速度低下が発生し、4月1日以降は「1日5GBまで使い放題」に変更されることとなった。これらサービスでは、通信容量制限のあるSIMカードを仕入れてクラウドSIMサーバーに設置し、SIMカードの容量を使い切ったら別のSIMカードに切り替える、といった手法で「使い放題」を実現していたが、その後SIMカードの調達ができなくなったためにトラブルに発展したようだ。

すべて読む | ITセクション | ビジネス | インターネット | 携帯通信 |

関連ストーリー：
ドコモの5Gサービスは3月25日より開始、月額7,650円で当面データ量無制限 2020年03月18日
5Gで先行する韓国、すでに移動通信トラフィックのうち約21％が5Gによるものに 2020年02月13日
ソフトバンク回線を使用する容量無制限の「格安SIM」登場 2020年01月22日

ベトナム政府がコロナウイルスによる新型肺炎（COVID-19）対策のため、中国政府機関へのサイバー攻撃を試みていたという話が出ている（QUARTZ、Register、New York Times）。

セキュリティ企業FireEyeがブログで公表した調査結果によると、ベトナム政府とつながりのある「APT32」というハッカー集団が、中国政府の緊急危機管理機関に対しフィッシングメールを送信していたという。このフィッシングメールのタイトルは中国語で書かれており、明確に中国内の組織・人物をターゲットにしていたそうだ。

攻撃が最初に確認されたのは1月6日で、このメールを開くとその旨が送信者に通知されるようなコードが含まれており、その後このメールを開いた人物をターゲットにマルウェアが送信されていたという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 中国 |

関連ストーリー：
北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 2018年02月27日
北朝鮮は金融機関をサイバー攻撃して核開発資金を得ている？ 2017年04月08日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日

tori_sanpo曰く、

先日、香川県のゲーム規制条例に対するパブリックコメント募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認されたことが話題となったが、ITmediaが提出された意見全文の写しを開示請求手続きによって入手し、それらをオンラインで公開している。

正直に（？）公表したことは評価していいのかな。

ITmediaによると、約2300件の「賛成」意見は2月1日と3日に大量に送られており、またそのうち約1900件が同じ書式、同じ文章を使ったパターンでの投稿だったという。さらに、1901件のIPアドレスが香川県サイトの「ご意見箱」からの投稿だったという。

すべて読む | ITセクション | 日本 | インターネット | ゲーム | 政府 |

関連ストーリー：
香川県のゲーム規制条例パブコメ募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認される 2020年04月14日
香川県で備品のPC紛失、いつどのようにして消えたのか不明 2020年04月17日
香川県のゲーム規制条例に対するパブコメ、賛成意見の大半が同じ様式で詳しい意見はなかったとの指摘 2020年03月27日
香川県のゲーム規制条例、「賛成多数」にもかかわらず公開された文書では賛成意見1枚、反対意見81枚 2020年03月18日
香川県議会のゲーム規制条例、パブリックコメント募集に寄せられた賛否の内訳を異例の公表 2020年03月15日
香川県のゲーム規制条例、まともな議論もなしに制定？　議事録も公開されず 2020年03月09日

シャープが自社サイトでマスクの販売を開始したところ、アクセスが殺到して同社のIoT家電でも不具合が発生する事態となったが、これを受けてシャープがマスクの販売方法を抽選式に変えることを発表した（ITmedia）。

第1回の受付期間は4月27日の0時から23時59分で、翌日に抽選を行なって当選者に対し1人1箱の販売を行う。販売数は3万箱で、価格は1箱あたり2,980円。また、応募はメールアドレスの登録のみで行える。

すべて読む | ITセクション | ニュース | 医療 | インターネット |

関連ストーリー：
Wikipediaで「アベノマスク」という項目を作るかどうかが議論に 2020年04月24日
シャープのマスク販売サイトがアクセス殺到でダウン、その影響で同社のIoT家電でも不具合が発生 2020年04月21日
シャープ製マスク、21日より販売開始 2020年04月20日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日