headless 曰く、

オーストラリアで 3 月、オーストラリア国防軍 (ADF) のヘリコプター MRH-90 Taipan がニューサウスウェールズ州のジャービス湾付近に不時着したが、簡単なソフトウェアパッチを適用していれば防げた可能性があると ABC News が報じている (ABC News の記事、 The Register の記事)。

報道は複数の関係者の証言を基にしたもので、運行中にエンジンを再始動する「ホットスタート」を防ぐパッチが適用されていればインシデントを防げたそうだ。Taipan の元パイロットや整備士によれば、同型機のターボシャフトエンジンは運行中にエンジンを繰り返し再始動するような作りになっておらず、出発時にエンジンを始動して到着後にエンジンを切るべきだという。また、ADF の複数の情報提供者は Taipan でソフトウェアアップグレードが行われたのは数機にとどまると証言しているとのこと。

インシデントを受けて ADF は Taipan の使用を一時中止していたが、4 月 6 日には何らかの緩和策を適用したとして使用を再開した。ただし、インシデントにエンジンのホットスタートが関係しているかどうかについては回答を拒否しており、緩和策の具体的な内容も明らかにしていないとのことだ。

すべて読む | ITセクション | 軍事 | オーストラリア | バグ | IT |

関連ストーリー：
陸自ヘリ事故、行方不明のヘリを伊良部島の北6km 水深106mの海底で発見 2023年04月18日
第8師団長らが登場した陸上自衛隊ヘリコプターが宮古島周辺で消息を断つ 2023年04月07日
政府、陸上自衛隊の戦闘ヘリを全廃して無人機に置き換える方針へ固める 2022年12月13日
国内ヘリ運航会社、ウクライナ人に「ロシアの仕事をしない」のパワハラで訴訟へ 2022年09月13日

横浜市のコンビニの証明書交付サービス「Fujitsu MICJET コンビニ交付」で3月27日、別人の住民票が発行されるトラブルが発生したそうだ。日経クロステックの報道によると、このサービスを提供しているベンダーの富士通Japanは3月30日、このトラブルに関する原因を発表した。それによると、システムへのアクセス集中により印刷処理の待ちが生じ、印刷イメージファイルのロックが解除され、同時期に交付を申請した別の利用者が当該ファイルを印刷できてしまったという（日経クロステック、その2）。

当該ファイルは申請者しか印刷できないようロックがかかる仕様だが、システムにはタイムアウトの上限が設定されていたため、アクセス集中で処理が遅れた際にタイムアウトとなってロックが解除されたという。同社は対策としてタイムアウトでロックが解除されないようプログラムを改修したとしている。

すべて読む | セキュリティセクション | セキュリティ | プリンター | バグ | 情報漏洩 |

関連ストーリー：
マイナカードの署名用電子証明書のパスワード、スマホで事前予約しコンビニで再設定可能に 2022年02月18日
26日に住民票の写しなどを取得できるコンビニ交付で通信障害が発生 2022年01月27日

headless 曰く、

Apple Music でプレイリストが他人のものに置き換えられるなどの問題が発生しているようだ (9to5Mac の記事、 Mac Rumors の記事、 The Verge の記事)。

Reddit での報告によれば、自分が作ったものではないプレイリストが追加される、その一方で自分の作ったプレイリストが一部消える、最近半年ほどの間に追加したソングが消える、すべてのプレイリストが見たことのないものに置き換えられる、などの問題が発生しているという。問題は3週間以上前から報告されているが、現在も新たな報告が投稿されている。

現在のところ問題が報告されているのは iOS 版の Apple Music のみで、macOS 版での報告はないようだ。iCloud の同期をいったん無効化してから再び有効化すれば復旧する可能性もあるが、詳細は不明だ。

すべて読む | アップルセクション | バグ | アップル | 音楽 |

関連ストーリー：
YouTube、Rewind の代わりにプレイリストを公開 2022年12月07日
ボットに台無しにされる Spotify のコラボプレイリスト 2022年02月25日
米国でソーシャルメディアの「無限スクロール」やメディア自動再生を禁ずる法案が提出される 2019年08月01日
Google、広告入りで無料の音楽ストリーミング配信サービスを開始へ 2015年06月25日
Xbox 360にiPod接続機能 2005年11月07日

Google Pixel Watch では正確な時刻にアラームが鳴らない問題が報告されていたが、近く修正されるようだ (Google Pixel Watch Help の記事、 The Verge の記事、 9to5Google の記事)。

この問題はセットした時刻から前後数分ずれてアラームが鳴るというもので、遅れて鳴るというのが大半だが、早く鳴ったという報告もみられる。Google Pixel Watch 3 月のアップデート情報によると、この問題を修正する時計アプリのアップデートを今後数週間のうちに Google Play を通じて提供するとのこと。なお、原因についてはスラドでも様々な予想がされているが、今回の発表で具体的な原因は示されていない。

すべて読む | ITセクション | Google | バグ | 変なモノ | IT |

関連ストーリー：
Google Pixelのマークアップツールで編集前の画像が復元できる脆弱性、エクスプロイトが公開 2023年03月19日
Google Pixel Watch、アラームが正確な時刻に鳴らないという問題 2023年03月07日
Pixel をクラッシュさせる YouTube 動画 2023年03月01日

東京交通新聞社の13日の記事によると、トヨタ製のタクシー専用車「JPN TAXI」（LPガスハイブリッド燃料仕様）に、不具合が出ているという。東京ハイヤー・タクシー協会の環境・車両資材委員会の調査結果で判明したという。具体的には「インバーター（電力変換器）の故障」や「スライドドアが動かない」などのトラブルが目立っているという。95％の車両が該当している模様。同車両に関してはこの報道の約1か月まえに相当する2月16日にエキゾーストマニホールドに不具合があるとして国土交通省にリコールが届けられているが関連性は薄そうだ（東京交通新聞社）。

すべて読む | ITセクション | バグ | 交通 |

関連ストーリー：
トヨタ、「ジャパンタクシー」の車いす乗車をカイゼン 2019年02月07日
JR大阪駅の「エコタクシー専用」乗り場、EVタクシー激減で閑古鳥 2019年01月24日
トヨタ、社内有志による「空飛ぶ車」プロジェクトに約4000万円を出資 2017年05月16日
今後はミニバンを使ったタクシーが増える？ 2014年12月01日

あるAnonymous Coward 曰く、

日本航空 (JAL) が3月9日から期間限定で国内線が片道6600円となる「JALスマイルキャンペーン」を開始したが、アクセス集中でWebサイトがダウン、18時間後に復旧するも、そのままセールが中止されるという事態に陥ったようだ（ITmedia, NHK, 朝日新聞, ライブドアニュース）。

すべて読む | ITセクション | ビジネス | バグ | idle | IT |

headless 曰く、

Google Pixel Watch でアラームが指定した時刻に鳴らないという問題が数か月前から報告されているようだ (Android Police の記事、 9to5Google の記事)。

具体的にはセットした時間から前後数分ずれた時刻に鳴るというもので、遅く鳴るという報告が目立つ。ある Reddit ユーザーは授乳のため 19 時にアラームをセットしていたが、実際にアラームが鳴ったのは 19 時 1 分だったという。そのため、アラーム項目を削除して新たに作成したところ、今度は 19 時 2 分に鳴ったそうだ。別の Reddit ユーザーは早いときでは 4 分前、遅いときでは 6 分後に鳴ったと報告している。問題が数回だけ発生し、あとは発生しないとの報告もみられる。9to5Google では就寝モードなどの影響を指摘しているが、正確な原因は不明だ。ずれる時間が数分と短いため、気付かずに使い続けている人もいるかもしれない。スラドにPixel Watchユーザーや、実際に問題を目にした方はおられるだろうか。

すべて読む | ITセクション | Google | ソフトウェア | バグ | IT |

関連ストーリー：
Pixel WatchのSuicaは決済オタクも困惑する仕様 2022年10月21日
Google Pixel 6が技適不適合確認リスト入り、デュアルSIM利用時に緊急通報できず

米バイデン-ハリス政権は 2 日、すべての米国人が安全なデジタルエコシステムのすべての利点を確実に享受できるようにする国家サイバーセキュリティ戦略を発表した (ファクトシート、 The Verge の記事、 Ars Technica の記事、 戦略全文: PDF)。

現在のサイバーセキュリティ防御では個人や中小企業、地方自治体などの負担が大きい。どのように優れたセキュリティソフトウェアでもすべての脆弱性を防ぐことはできないことを認識したうえで、ソフトウェア開発時に適切な注意を怠った者に責任を負わせる必要があるという。ソフトウェアを開発する企業には革新を行う自由が必要なのと同時に、消費者や企業、重要なインフラ提供者への注意義務を果たせなければその責任を負う必要もある。

その責任はエンドユーザーや、商用製品に組み込まれたオープンソースコンポーネントの開発者ではなく、被害を減らすための対策を実施する能力の最も高い利害関係者に移動する必要があるとのこと。これにより、イノベーションとスタートアップ企業や中小企業が市場のリーダーと競うことのできる能力を維持しつつ、市場がより安全なソフトウェアを作り出すようになるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | 政治 | バグ | アメリカ合衆国 | 政府 |

関連ストーリー：
Chaos Computer Club、独キリスト教民主同盟には2度と脆弱性を知らせない 2021年08月09日
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 2021年04月26日
カリフォルニア州控訴裁判所、欠陥商品がFulfillment by Amazonプログラムで販売された場合はAmazonにも責任があると判断 2020年08月16日
新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 2020年06月24日
米連邦地裁、グループFaceTimeのバグで盗聴被害にあったと主張する男性の訴えを棄却 2019年05月15日
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
改正民法が成立、瑕疵担保責任はバグ発見から1年に 2017年05月28日

教科書会社大手の東京書籍は、高校1年生向けの「新高等地図」に、1000か所余りの間違いが見つかったとし、先月になって訂正した教科書を再配布しているという。文科省の教科書検定に合格した教科書が再配布となるのは異例だとしている（NHK、毎日新聞、テレ朝news）。

同書は文部科学省の検定を経て、去年4月から全国でおよそ3万6000冊が使われている。見つかった間違いの例としては、カンボジアの首都「プノンペン」を「ブノンペン」と表記。また、イラクの首都は「バグダッド」だがこれを「バグダット」と表記するなどがあった。こうした地名や索引の誤りが多数あったとしている。

またウクライナの首都を「キエフ」から「キーウ」に改めるなど、国際情勢の変化による地名表記変更もおよそ150か所ほど修正したという。東京書籍側は担当者が在宅勤務となり、校閲が十分に行えなかったことが一因と述べているとのこと。

すべて読む | ITセクション | バグ | 教育 | IT |

関連ストーリー：
「情報I」の教科書には細かい誤りが複数ある 2023年01月16日
気体から固体への状態遷移は「凝華」表記に 2022年09月12日
文科省、突出した才能を持つ児童の学習支援を開始 2022年06月06日
教科書検定を通る「地学」教科書は1社のみに 2022年04月04日
文学が禁じられた「現代の国語」教科書に、羅生門など5つもの小説が検定を通り疑義 2021年09月16日

Tesla が FSD Beta ソフトウェアを使用する特定の Model S / Model X / Model 3 / Model Y 計362,758台のリコールを米運輸省交通安全局 (NHTSA) に報告している (リコール報告書: PDF、 The Guardian の記事、 Ars Technica の記事、 The Register の記事)。

リコールが必要な問題は運行中の特定の場面でまれに交通違反または慣習に反する動作をする可能性があるというもの。問題が発生する可能性のある場面としては1)特定の交差点を黄信号時に通過する、2)一時停止標識のある交差点での停止時間、3)可変速度標識のある場所での速度調整、4)特定の右左折専用レーンから直進レーンへの車線変更、といったものだ。対象車両には修正版ソフトウェアが OTA 配信される。

すべて読む | ITセクション | ソフトウェア | アップグレード | 人工知能 | バグ | ロボット | IT | 交通 |

関連ストーリー：
Tesla、テールランプが断続的に消える問題で Model 3 / Y 約32万台をリコール 2022年11月23日
Tesla、ファームウェア更新でパワーステアリングが機能しなくなった可能性がある4万台をリコール 2022年11月13日
Tesla の子供向け四輪バギー、米国の安全基準を満たさずリコール 2022年11月03日
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
Tesla、パワーウインドウの挟み込み防止機能が基準を満たさない 110 万台近くをリコール 2022年09月27日
米国家運輸安全委員会、停止している緊急車両にTesla車が衝突した事故の調査を格上げ 2022年06月13日
Tesla 車の Boombox 機能、米連邦自動車安全基準違反でリコール 2022年02月12日
Tesla、状況によってシートベルト警告チャイムが鳴らない問題でリコールを発表 2022年02月06日
Tesla 車で急増するファントムブレーキングに関する苦情 2022年02月05日
Tesla、メディアコントロールユニットのeMMCをリコール 2021年02月04日

headless 曰く、

ナミケダニを研究する米アリゾナ大学の Justin Schmidt 氏が捕食者の少なさを疑問に思い、自ら味を確認したそうだ (アリゾナ大学のニュース記事、 論文)。

目立つ真っ赤な色で豆粒ほどの大きさのナミケダニは動きが遅く、数も多いため容易に捉えることが可能だが、実際にナミケダニを捕食するのはウスバカゲロウの幼虫 (アリジゴク) ぐらいで、トカゲやカエルは近くにいても無視するという。時にはトカゲがナミケダニをなめてはみたものの、そのまま退却する様子も観察されるとのこと。

そこで、Schmidt 氏はナミケダニの味を確認することにし、舌先に乗せて前歯で少し噛んでみたそうだ。しかし、1 ～ 2 秒で苦くスパイシーで嫌な味が口中に広がり、慌てて吐き出すことになる。この味を Schmidt 氏はキニーネとハバネロを合わせたような味だと形容している。

一方、ナミケダニの餌となるのはシロアリの羽アリで、ナミケダニはシロアリの巣を襲って働きアリを殺すことはあるが、羽アリしか食べないとのことだ。

すべて読む | ITセクション | バグ | 変なモノ | サイエンス | idle |

関連ストーリー：
海上自衛隊、海自カレー味見と称して食べたことで停職処分 2022年03月29日
ハインツ、火星の土壌を模した環境で栽培したトマトでトマトケチャップ「Marz Edition」を作成 2021年11月12日
塩化ナトリウムを減らしつつ、変な味にならないよう塩を配合する研究 2019年04月14日
幼いうちに脳に刷り込まれる「ファーストフードのロゴ」 2012年09月28日

情報処理推進機構（IPA）とJPCERT/CCは18日、「Oracle Java SE」に複数の脆弱性が見つかったとして、修正パッチの早期適用を呼び掛けている。脆弱性の発見された対象となる製品は「Oracle Java SE 19.0.1」「Oracle Java SE 17.0.5」「Oracle Java SE 11.0.17」「Oracle Java SE 8 Update 351-perf」「Oracle Java SE 8 Update 351」。Oracleからは17日にパッチの提供がおこなわれている。JPCERT/CCはユーザーに対し、利用している環境に対象となる製品が含まれていないかも確認するよう促している（IPA、JPCERT/CC、Oracle Critical Patch Update Advisory - January 2023、ITmedia）。

すべて読む | セキュリティセクション | セキュリティ | バグ |

関連ストーリー：
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」 2022年04月23日
米連邦最高裁、GoogleによるJava SE APIの使用はフェアユースと判断 2021年04月07日
Google、Java APIの宣言が著作権保護の対象にならないとの主張を繰り返す 2020年01月14日

Samsung が米国で販売した洗濯機で過熱による発煙や発火等の問題が発生し、家電業界初という OTA アップデートによるリコールが行われているのだが、希望者にはオフラインでアップデート可能なドングルを提供しているそうだ (The Verge の記事)。

OTA アップデートを実行するには SmartThings アプリをスマートフォンにインストールして Samsung アカウントにログインし、洗濯機をアプリに追加して Wi-Fi 接続をセットアップする必要がある (動画 [1]、 [2])。洗濯機が Wi-Fi 機能を搭載していない場合や、インターネットに接続せずにアップデートを受け取りたい消費者は Samsung に連絡すればドングルが提供される。洗濯機の裏面にはサービス用のコネクターが用意されており、電源プラグを抜いてからコネクターにドングルを接続し、再び電源プラグを接続すればアップデートが実行されるという (動画 [3])。ソフトウェアバージョンは洗濯機のコントロールパネルで確認できる。

すべて読む | ITセクション | バグ | IT |

関連ストーリー：
Tesla、テールランプが断続的に消える問題で Model 3 / Y 約32万台をリコール 2022年11月23日
Tesla、物理的な対応が必要なリコールを米国で届け出 2022年11月01日
自分をスチームオーブンだと思うようになってしまった電子レンジ 2022年03月21日
シャープの Android TV 更新による不具合、出張修理の予約が取りづらいためユーザーが自力で復旧するソフトウェアを公開 2022年02月06日
車載システムの脆弱性による米国でのリコール、USBメモリーで更新プログラムを配布 2015年07月26日

headless 曰く、

英国・ドンカスターの診療所 Askern Medical Practice がクリスマス前の 12 月 23 日、末期がん患者に関連した SMS を 8,000 人近い登録患者に誤って送信し、検査結果を待つ患者をひどく驚かせたそうだ (Askern Medical Practice の Facebook 記事、 ニュース記事、 The Register の記事、 BBC News の記事)。

SMS の内容は末期患者が迅速に給付を受けられるようにする DS1500 フォームの提出を指示するもので、診断内容は転移もある進行性の肺がんとなっている。その後、誤りに気付いた診療所は取り消しと謝罪の SMS を送信していたが、1 月 2 日になって Facebook で、4 日には公式サイトで改めて謝罪のメッセージを公開した。それによるとコンピューターに関連した問題ではあるものの管理スタッフによるミスが原因で、データ侵害は起きていないという。そもそもメッセージは患者のサポートを担当する管理スタッフ間でのやりとりであり、患者にあてたものではないようだ。

すべて読む | モバイルセクション | モバイル | 英国 | 通信 | バグ | 医療 |

関連ストーリー：
管理者用の非公開URLを契約者へメールで送信してしまい情報漏洩、マニュライフ生命保険 2022年10月28日
トレンドマイクロが感謝しまくるメールを誤送信 2022年08月01日
デジタルに不慣れなデジタル庁 2021年11月29日
Twitter、用もないのにアカウント確認メールを多数のユーザーへ送るトラブル 2021年04月25日

スタンフォード大学の研究によれば、GitHub Copilotや「Facebook InCoder」などのAIプログラミング機能に依存しているプログラマーは、AIを使わないプログラマーよりも不正確でバグの多いコードを生成しやすいという結果になったそうだ（論文、GIGAZINE）。

検証は五つの課題をクリアする形でおこなわれた。与えられた共通鍵を使用して、与えられた文字列の1つは暗号化し、もう1つは復号化する2つの関数をPythonで記述するという最初の課題では、AIのサポートを受けなかったグループの79%が正しいコードを生成した一方で、AIのサポートを受けたグループは67%しか正しいコードを生成できなかったとしている。ほかの2つ目から4つ目の課題でもAIプログラミング機能を使うと脆弱性のあるコードを生成しやすいという結果となったとのこと。

すべて読む | デベロッパーセクション | 人工知能 | プログラミング | バグ | デベロッパー |

関連ストーリー：
「GitHub Copilotはオープンソースライセンスを侵害」OSS開発者が集団訴訟を開始 2022年11月07日
日本語で指示を入力すると、コードを生成するAIが登場 2022年10月05日
SFC、FOSS 開発者に GitHub の使用をやめるよう呼びかけ 2022年07月03日
GitHub Copilot がブロックする語句のリスト 2021年09月07日
GitHub、関数名やコメントからコードを生成・提案する「GitHub Copilot」を発表 2021年07月02日

Linuxに実装されているMotorola MC68000（m68k）アーキテクチャ向けに最適化された文字列比較に使用される「strcmp」関数の手書きのアセンブリコードが、2010年10月の実装時から2022年12月まで12年間の間、正常に動作していなかったことが判明した。Linus Torvalds氏はこの件に関して「常に壊れていた」と発言している（Phoronix、Linus Torvalds氏による説明）。

この問題についての詳細をツイートしているFadis氏の説明を引用すると、

Linuxのm68kサポートには2010年にアセンブリで書かれた高速なstrcmpの実装が追加された。しかしこの実装は2つの文字を8bit整数のまま減算して結果が0でなければそれを返り値とするという実装だった為、非ASCII文字を含む場合に正しくない結果を返す不具合があった

とのこと。

すべて読む | Linuxセクション | Linux | バグ | IT |

関連ストーリー：
リーナス・トーバルズ氏が使用するPCのメモリ不良のためLinuxカーネルの開発が滞る 2022年10月12日
Lotus 1-2-3、Linux に移植される 2022年05月27日
Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 2022年05月03日
Hello, Worldに潜むバグ 2022年03月24日

米カリフォルニア州で 11 月 24 日に発生した 8 台玉突き事故について、先頭の Tesla 車ドライバーは完全自動運転ソフトウェアの誤動作だと証言しているそうだ (CNN Business の記事、 Reuters の記事、 The Verge の記事、 Ars Technica の記事)。

事故は感謝祭のランチタイムにベイブリッジ (州間高速道路 80 号線) で発生。Tesla Model S が複数車線を越えて左車線に割り込んだ直後に時速 55 マイル (約 89 km/h) から時速 20 マイル (約 32 km/h )まで急減速し、8 台の玉突き事故となった。この事故では子供 2 人が軽傷を負って病院に運ばれたほか、長時間の渋滞を引き起こしている。

カリフォルニアハイウェイパトロールは Tesla が Full Self-Driving (FSD、完全自動運転) と呼ぶ自動運転レベル 2 の先進運転支援・部分自動運転機能がオンになっていたかどうか確認できないと述べていたが、情報公開請求によりドライバーが FSD の使用を証言する調書が 21 日に公開されたとのことだ。

すべて読む | ITセクション | バグ | IT | ロボット | 交通 |

関連ストーリー：
YouTube、「完全自動運転」の Tesla 車が子供をひかないことを確認する実験動画を削除 2022年08月22日
テスラ、EV5万4000台をリコールへ。運転支援機能で一時停止を無視が問題視 2022年02月04日
米カリフォルニア州自動車局、Tesla 車の「完全自動運転」を自律走行車規制の対象にする考え 2022年01月15日
イーロン・マスク、自動運転技術の開発が難しいものだとついに気付く 2021年07月08日
Tesla、Autopilot時のドライバー監視に車内カメラの使用を開始 2021年05月30日
Tesla曰く、自動運転レベル5実現に関するイーロン・マスク氏の見通しは技術的な現実に合わない 2021年05月09日
Consumer Reports、Tesla車のAutopilotを有効にしたままドライバーが運転席から助手席へ移動できることを確認 2021年04月24日
米テキサス州で運転席無人のテスラModel Sが衝突事故。2人死亡で当局が調査へ 2021年04月21日
米国家運輸安全委員会、Teslaの「完全自動運転」ベータテストを注視 2020年10月25日
イーロン・マスク曰く、Teslaは今年中に完全自動運転の基本機能を完成できる 2020年07月11日

headless 曰く、

Corsair のゲーミングキーボード K100 が過去に入力した内容を勝手に入力するという問題が報告されており、多くのユーザーがキーロガーを疑う一方、Corsair はマクロ機能のバグを疑っているという (Ars Technica の記事)。

この問題が Corsair のサポートフォーラムで最初に報告されたのは 8 月 25 日。報告者は K100 を KVM スイッチでゲーミング PC と MacBook Pro に切り替えて使用しており、2 日に 1 回は MacBook 側でキーボードが勝手に入力を始めるという。入力内容はゲーミング PC 側で入力したメッセージであることが多く、ケーブルを抜いてつなぎなおすまで続くとのこと。

その後 2 か月間他のユーザーからの報告はなく、単発の問題のようにみられたが、10 月下旬から複数のユーザーから同様の問題が報告されており、Linus Tech Tips でも同時期に報告が出始めていた。その後リリースされた更新版のファームウェアで修正されたとの報告もみられる。

これについて Corsair は Ars Technica に対し、複数の苦情が届いていることを認めたうえで、同社のキーボードがユーザーの入力を記録することはなく、個別のキーストロークを記録する機能も搭載していないと述べたという。同社は問題の調査を進めているが、マクロ記録機能に関連したバグの可能性が高いとみているようだ。

すべて読む | ハードウェアセクション | 入力デバイス | ハードウェア | セキュリティ | バグ | プライバシ |

関連ストーリー：
TikTokの内蔵ブラウザーがキー入力を監視と報道。TikTok側は障害調査用だと否定 2022年08月25日
USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル 2021年09月06日
今どきの探偵はスパイウェアやキーロガーを駆使する 2020年06月23日
入力されたキーワードを無断で収集・送信する機能を持つソフトウェアキーボードSDKの存在が確認される 2019年07月01日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日

headless 曰く、

マルウェア検出・削除の仕組みを悪用して非特権ユーザーが任意ファイルを削除可能な脆弱性が複数のセキュリティソフトウェアで見つかり、報告を受けた各社が修正を行ったそうだ (SafeBreachのブログ記事、 Neowin の記事、 Dark Reading の記事、 Black Hat Europe 2022 の告知記事)。

この脆弱性は検出したマルウェアがロックされていて削除されない場合、Windows の再起動後に削除を実行する処理に存在する。攻撃者は一時ディレクトリ内に削除するターゲットファイルと同じ名前のマルウェアファイルを作成し、そのままハンドルを閉じずに待機する。セキュリティソフトウェアがマルウェアを検出し、再起動後の削除を予約したら一時ディレクトリを削除し、同じパスでターゲットファイルが格納されているディレクトリを示すようにディレクトリジャンクションを作成する。あとは Windows が再起動されるとターゲットファイルが削除されるという仕組みだ。

発見した SafeBreach は 11 本のセキュリティソフトウェアをテストし、Microsoft Defender・Microsoft Defender for Endpoint・SentinelOne EDR・TrendMicro Apex One・Avast Antivirus・AVG Antivirus の 6 本が影響を受けることを確認。Palo Alto XDR・Cylance・CrowdStrike・McAfee・BitDifender の 5 本は影響を受けなかったという。なお、Microsoft 製品の場合、ターゲットファイルだけでなくファイルが格納されているディレクトリごと削除されるとのこと。

この脆弱性を利用して SafeBreach が作成したワイパーツールは日本の合気道にちなんで「Aikido Wiper Tool」と呼ばれている。ファイル削除はセキュリティソフトウェアが実行するため検知されることはなく、非特権ユーザーとして実行してシステムを起動不可能にしたり、特権ユーザーにアクセスが制限されている重要なデータを消去したりといったことが可能だ。セキュリティソフトウェアが検疫したファイルを格納するフォルダーを削除することも可能だという。

報告を受けた Microsoft は CVE-2022-37971、TrendMicro は CVE-2022-45797、Avast と AVG は CVE-2022-4173 を割り当て、それぞれ脆弱性を修正している。SentinelOne からは連絡が来ていないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | Windows | ストレージ |

関連ストーリー：
ノートンやAvast、Avira、AVGなどを扱う企業が統合。社名は「Gen Digital」に 2022年11月10日
人気拡張機能、Avast に買収されて嫌われる 2022年09月18日
Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑 2022年06月28日
国内でVLC media playerの脆弱性を利用したサイバー攻撃。PC Matic発表 2022年05月18日
ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 2022年03月17日
アドビのIllustratorで起動ができなくなる不具合。セキュリティソフトの影響 2022年02月08日