headless 曰く、

Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
名古屋港でランサムウェア攻撃。企業の物流に影響 2023年07月10日
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
コクヨ、ランサムウェアを使った攻撃を受けたと発表 2023年06月09日
エーザイ、ランサムウェア被害に 2023年06月07日

タイトル社は、ハッキングされないとされるパスワード生成カード「PassCard」の予約販売をクラウドファンディングサイト「Makuake」で開始した。最低出資額は5800円。このカードは、「数字のみ」、「数字+英小文字」、「数字+英小文字+英大文字」、「数字+英小文字+英大文字+特殊文字」といった異なるパターンのパスワードを生成・管理することが特徴（Makuakeのクラファンページ、PC Watch）。

カードに印字された文字により、「QWERTY」や「ORANGE」などの弱いパスワードを「6D3ohT」や「Joa$r0」といった、より複雑で安全なパスワードにアナログ変換できる。本体サイズが85×54×0.8mmで重量が約10gの、アルマイト処理されたアルミニウムカードで、カードごとに固有のシリアルナンバーが刻印されている。また、印字されている文字はカードごとに異なり、同じカードは存在しないという。紛失した場合でも専用のWebサイトにてシリアルナンバーとメールアドレスを入力することで、再発行が可能だとしている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響 2023年06月15日
Microsoft、クラウド上でパスワード付きZIPファイルをスキャンか。Googleは公式発表 2023年05月19日
Google、2年間使用されていない個人向けのGoogleアカウントを削除へ 2023年05月18日
米国でパスコード盗み見とiPhone盗難を組み合わせ、資産を盗まれる事件が多発 2023年04月25日

headless 曰く、

Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 BleepingComputer の記事)。

問題の挙動はシステムのスタートアッププロセスでファームウェアが Windows のネイティブ実行ファイルを投下・実行し、この実行ファイルがセキュアでない方法で追加のペイロードをダウンロードして実行するというもの。

この実行ファイルは UEFI ファームウェアに埋め込まれており、ベンダーと OEM が UEFI レイヤーで .exe ファイル実行を可能にする Windows プラットフォームバイナリテーブル (WPBT) により実行される。しかし、実行ファイルが追加のペイロードをダウンロードするリモートサーバーは HTTP 接続、またはリモートサーバーの証明書が適切に検証されない HTTPS 接続であり、ペイロードのデジタル署名を検証する機能もファームウェアには実装されていない。そのため、攻撃者は中間者攻撃 (MITM) や Living Off the Land 手法によりシステムを永続的に感染させることが可能になるという。

GIGABYTE では対策としてリモートサーバーからダウンロードしたファイルの検証プロセスを強化し、リモートサーバー証明書の標準的な暗号化検証を有効にしたそうだ。対象となるのは「APP Center Download & Install」機能 (APP Center 後継の GIGABYTE Control Center 含む) を搭載したマザーボード製品で、順次 UEFI BIOS 更新をダウンロードページで公開しているとのこと。更新完了までの対策としては、UEFI BIOS の設定で「APP Center Download & Install」機能の無効化が推奨されている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ |

関連ストーリー：
Windowsマシンのセキュアブートを無効化できるセキュアブートポリシーが流出、解析結果が公開される 2016年08月14日

VirusTotal は AI が PowerShell スクリプトを分析して自然言語で解説する「Code Insight」を 4 月に発表し、先日対応スクリプト形式の追加を発表しているが、それ以外にも対応するスクリプト形式があるようだ (BleepingComputer の記事、 Ghacks の記事)。

VirusTotal が 12 日に追加を発表した Code Insight の対応スクリプト形式は以下の通り。

• バッチファイル(.BAT)
• Windowsコマンドスクリプト(.CMD)
• シェルスクリプト(.SH)
• VBScriptスクリプト(.VBS)

BleepingComputer の調べによると、AutoHotKey スクリプト (.AHK) や Python スクリプト (.PY) にも対応していることが判明したとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果 2022年08月10日
Windows 11 に Google Play ストアをインストールするスクリプト、マルウェアを含んでいたことが判明 2022年04月16日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
VirusTotalには「社外秘」のファイルが多くアップロードされている 2016年03月14日
不正サイト検出サービスで悪評価を付けることで、そのドメインをスパム認定させられる？ 2015年09月01日
Kaspersky、ライバルが誤検出するよう妨害工作をしていた？ 2015年08月15日

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリックジャッキングの影響を受けるようになるという。このサイトではGoogle Chrome、Edge、Firefox、Safariで設定を変更することで防御対策を無効化し、その影響に関しての調査をおこなった。その結果自体は元記事を見ていただきたいが、

その中でもSafariに備わっているトラッキングの抑制機能「ITP」の無効化をおこなうと、セキュリティを弱くする結果になるリスクが存在する。しかし、ITPの無効化を推奨しているサイトも複数存在する。メジャーどころとしてはYahoo! JAPANがそうで、iOS 11以降に対して「サイト越えトラッキングを防ぐ」を設定してあると、サービス内の機能が限定されるなど、一部のサービスを利用できなくなるという。このためサイト上の説明で「サイト越えトラッキングを防ぐ」機能をオフにしてからYahoo! JAPANのサービスをご利用くださいとの記載も見られる。その一方で

「サイト越えトラッキングを防ぐ」機能の設定変更は、お客様ご自身の責任において変更してください。

との責任回避のための注釈もされている。徳丸浩の日記の記事では、ブラウザのトラッキング機能を解除するとクリックジャッキング攻撃の影響を受けやすくなるとした上で、サイト運営者は、ブラウザの設定変更を促さすべきではないこと、利用者側もブラウザの設定を安易に変更しないことを警告している。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
Appleによる広告のためのユーザー追跡禁止方針、広告市場に大きく影響を与える 2019年12月14日
Androidの「Toast」機能を使用したオーバーレイ攻撃 2017年09月14日
AdobeやNoScriptからクリックジャッキング対策発表される 2008年10月14日

米国家安全保障局 (NSA) が IPv6 移行期におけるセキュリティの問題を特定・緩和するためのガイダンスを公開している (プレスリリース、 ガイダンス: PDF、 The Register の記事)。

ガイダンスは国防総省 (DoD) やその他のシステム管理者向けに書かれており、ネットワークが IPv6 を使い始めて間がないこと、それにより成熟した IPv6 構成やツールがないこと、IPv4 を同時使用するデュアルスタックシステムでの運用になること、などによる攻撃面増加に注目した内容になっている。ガイダンスの主なポイントは以下のようなものだ。

• プライバシーの問題がある SLAAC を使わず、DHCPv6 を使用する
• 必要な場合を除いてトンネリングを避ける
• デュアルスタックシステムの IPv6 側に IPv4 と同等または上回るサイバーセキュリティシステムを実装
• 複数の IPv6 アドレスを割り当てたホストがすべてのトラフィックをデフォルトで拒否する設定になっていることを ACL で確認し、すべてのトラフィックを記録することを確実にする
• すべてのネットワーク管理者が IPv6 ネットワーク管理に必要なトレーニングを受ける

このほか、スプリット DNS の使用や IPv6 トラフィックのフィルタリング、デュアルスタックシステムでのネットワークアドレス変換使用回避などが追加の対策として紹介されている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨 2022年11月13日
中国が発展途上国向けに提案している「IPv6＋」はIPv6とは似て非なるもの 2022年06月17日
IPv6基礎検定が2023年3月から実施へ 2022年03月25日
NTTドコモ回線の一部で通信障害、1日から導入したIPv6シングルスタック方式の影響かは調査中 2022年02月01日
「プロフェッショナルIPv6 第2版」の無料配布が開始される 2021年12月22日
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に 2020年06月01日
IPv4には未来がない 2019年12月19日
米連邦地裁、米政府機関でのカスペルスキー製品使用禁止は違法だとする2件の訴訟を棄却 2018年06月02日
ロシアKasperskyとロシア当局がつながっている疑惑、米国が一部政府機関での導入を禁止へ 2017年07月08日

楽天グループは2023年1月17日付で「楽天会員規約」を一部改定するという（「楽天会員規約」改定のお知らせ）。改訂されるのはパスワードに関連する項目で、改定前では、

アカウントを利用するためのIDおよびパスワードは、他人に知られることがないよう定期的に変更する等

の記載があったものが、改訂後は

第三者に推測されにくい複雑なパスワードにする、ログイン状態の端末を第三者に利用させないようにする、第三者の端末を利用してログインした場合には利用後にログアウトする

といった内容に変更された。パスワードの定期的な変更はさまざまなサイトで推奨されていたが、2018年に総務省の「国民のための情報セキュリティサイト」の内容が変更され、その必要性がないことが明示されている。内閣サイバーセキュリティセンター（NISC）からも、パスワードを定期変更する必要はない旨が告知されている（インターネットの安全・安心ハンドブック - NISC）。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定 2022年11月29日
流出パスワードトップ 200、2022 年版では「password」が 1 位に 2022年11月27日
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る 2022年09月24日
総務省、「パスワードの定期的な変更は不要」と方針変更 2018年03月27日

クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユーザー対応部分に踏み込めなかったことから、今年のシナリオは全体的な課題に取り組む内容になっているという（ITmedia）。

同社はfreeeには2018年10月にサービスが停止する障害を発生させ混乱したことがあるため、その反省から定期的に全社規模での障害対応訓練を実施している。2022年の演習は、freeeのサービスに含まれるWebフォームが（実際には存在しないが）脆弱性を付かれて改ざんされ、ログインしてきたユーザーIDとパスワードが盗まれてしまったという想定で行った。前回訓練で横道にそれたりした反省から、調査や対応に当たる現場のエンジニアや担当者が、集中を乱されずに作業を進められる方法も実践するといった対応も取られたという。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
freeeが実施した障害訓練、従業員はトラウマに 2022年03月22日
クラウド業務サポートのfreeeがAmazonビジネスと購買明細APIで連携。日本では初 2022年01月28日
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 2020年11月20日

maia 曰く、

三菱電機は9月29日、同社製の複数の家電製品で脆弱性が見つかったと発表した (CVE-2022-33321: PDF、 CVE-2022-29859 / CVE-2022-33322: PDF、 ITmedia NEWS の記事、 TECH+の記事、 日本経済新聞の記事)。

対象は 2013 年以降に出荷したエアコン、無線 LAN アダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IH クッキングヒーターなど 20 種類約 300 万台。対策としては、ユーザーが管理アプリからのシステム更新や、無線 LAN ルーターの設定見直し等をする必要がある。

20 種類は製品種別であり、製品型番別では 100 機種を超える。20 種類の製品が影響を受ける CVE-2022-33321 は重要な情報の平文送信の脆弱性で、HTTP 接続でベーシック認証を使用していることに起因するものだ。また、8 種類の製品が影響を受ける 2 件の脆弱性は、CVE-2022-29859 が解放済みメモリの使用の脆弱性、CVE-2022-33322 が XSS 脆弱性。CVE-2022-29859 は 3 月に修正された amb1_sdk の脆弱性となっている。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
三菱電機の不正検査問題、16拠点148件に拡大 2022年05月26日
三菱電機、宇宙空間において3Dプリンターで人工衛星アンテナを製造する技術を開発 2022年05月23日
防衛省、三菱電機への不正アクセスによる安全保障上の影響に関する調査結果 2021年12月28日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日
シャープのロボット掃除機にセッション管理不備の脆弱性 2017年11月21日
IoTが引き起こす問題は誰が責任を負うべきか 2017年09月01日
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 2017年03月31日
サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 2015年08月27日
カートリッジ式コーヒーメーカー「Keurig 2.0」に脆弱性、正規カートリッジへの成り済ましが可能 2014年12月13日
スイス Jura 社製コーヒーマシンの深刻な脆弱性がようやく公開される 2012年10月17日
コーヒーメーカーの脆弱性が発覚 2008年06月20日

あるAnonymous Coward 曰く、

先日発生した Uber や Rockstar Games への不正アクセスについて、多要素認証疲れ (MFA Fatigue) 攻撃が用いられたと報じられている (ITmedia NEWSの記事、 Yahoo! ニュースの記事)。

Uber への攻撃では、攻撃者が事前になんらかの手段で入手したユーザー名とパスワードに対して、短時間に大量のログインを実施。ユーザーが大量の MFA 通知に疲れ果てたころに、システム管理者を装った指示で承認させたという。同一犯とされる Rockstar Games への攻撃でも同じ手口が用いられた可能性がある。

ハッカーグループのチャットでは「従業員が寝ようとしている午前 1 時に 100 回電話をかければ、大抵は受け入れる。その従業員が承認すれば、MFA ポータルにアクセスして、別の端末を登録できる」などと言ったやり取りもされていたという。最近ではMFA必須のシステムも多いが、こうしたヒューマンエラーを狙われてしまうと、それでも不十分かもしれない。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る 2022年09月24日
不正アクセスにより開発中のグランド・セフト・オート6の情報が流出 2022年09月22日
LastPass、8 月の不正アクセスに関する調査の続報を発表 2022年09月20日
米Uber Technologies、システムにハッキング攻撃を受ける 2022年09月20日
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う 2022年08月31日
攻撃者が多要素認証エンロールの仕組みを悪用し、多要素認証を有効にした組織のアカウントを入手する手法 2022年08月25日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日

headless 曰く、

多要素認証 (MFA) エンロールの仕組みを悪用し、MFA を有効にした組織のアカウントを攻撃者が入手する手法をセキュリティ企業 Mandiant が解説している (Mandiant のブログ記事、 Neowin の記事、 On MSFT の記事)。

MFA を破る手法の一つに、ユーザー名とパスワードを知る攻撃者が MFA のプッシュ通知を送り続けてユーザーが許可してしまうのを待つという方法が知られるが、Microsoft は一致する数字を入力させることによる対策をロールアウトする計画だ。一方、最近増加傾向のみられる MFA エンロールの仕組みを悪用する手法では、初回ログイン時の MFA エンロールを可能にした組織で作成されたまま使われていない休眠アカウントを狙う。こういったアカウントのユーザー名とパスワードを何らかの方法で入手してログインすれば MFA のエンロールも可能となるというわけだ。

記事ではロシアのハッキンググループ APT29 がパスワード推測攻撃で休眠アカウントにログインしてMFAにエンロールし、Azure AD 認証と MFA で守られた組織の VPN インフラストラクチャーへのアクセスを確保した例を紹介している。このような攻撃を回避するため、MFA デバイスの登録時に信頼されたネットワークの場所やデバイスからのアクセスを必須とする条件付きアクセスや、一時アクセスパスの利用が推奨されるとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
AppleとGoogle、Microsoft、パスワードレスサインイン標準のサポート拡大を共同発表 2022年05月08日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
Microsoft Authenticatorの偽拡張機能、Chromeウェブストアで見つかる 2021年05月21日
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日

headless 曰く、

VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用するマルウェアが多い正規アプリトップ 3 は Skype と Adobe Acrobat、VLC だったそうだ (VirusTotal Blog の記事、 HackRead の記事)。

調査はダウンロード回数の多い正規の Windows アプリケーション 25 本に似せたアイコンを使用するサンプルが対象だ。マルウェアとして判定されたサンプルに占める割合でみると、Skype (28.0 %)・Adobe Acrobat (18.2 %)・VLC (17.6 %) の 3 本で 63.8 % を占め、7zip (11.5 %)・Team Viewer (7.5 %)・CCleaner (5.6 %) を含めると 88.4 % にのぼる。

一方、正規アプリと似たアイコンのサンプルに占めるマルウェアの割合が高いのは Adobe Acrobat・Skype・7zip の 3 本で、いずれも 75 % 以上がマルウェアだったという。具体的な数字は記載されていないが、Adobe Acrobat と似たアイコンのサンプルでは 90 % 以上がマルウェアだったようだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
パレスチナ過激派の工作員、10代の女性を装ってSNSでイスラエル兵に接触してスマホにスパイウェアをインストールさせる活動を展開中 2020年02月21日
Google Playで公開されている偽アプリ、1割以上にマルウェアの疑いがあるとの調査結果 2019年06月28日
元NSAハッカーが開発したEvil Maid攻撃対策ツール「Do Not Disturb」 2018年05月03日
仮想通貨の採掘をバックグラウンドで行うツールを同梱するフリーウェアが登場 2018年03月14日
子供向けアプリを装ってアダルト広告を表示するマルウェア、Google Playで60本以上見つかる 2018年01月14日

英自動車協会会長のエドムンド・キング氏は自動車盗難を恐れるあまり、キーフォブを電子レンジにしまっているそうだ (The Guardian の記事、 The Telegraph の記事)。

キング氏は既にファラデーポーチを使用しており、家の外からのスキャンを防ぐため玄関からできるだけ離れた場所に保管していたが、それでも妻の Lexus がハッカーに盗まれたという。そのため、現在はファラデーポーチに入れたキーフォブを金属製の手提げ金庫に入れ、それをさらに電子レンジに入れるという多重の保護になっている。さらに安全を守るため、金属製のハンドルロックも使用しているとのこと。キング氏は自動車メーカーに対し、キーフォブを無効化して簡単にはハックできない従来のシンプルなセキュリティを選択可能にするよう要望しているとのことだ。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
ホンダ車のリモートキーレスエントリーシステムに脆弱性が発見される 2022年07月15日
ホンダ・シビックのキーレスシステムを乗っ取り可能な脆弱性 2022年03月28日
Tesla のサーバー障害、アプリで Tesla 車に接続できなくなる 2021年11月21日
電磁場を防ぐため、Wi-Fiルーターをファラデーケージに入れる人々 2020年12月06日
複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能 2020年03月12日
米KFC、カーネル・サンダースがあなたをショッピングの誘惑から守る「Internet Escape Pod」を発売、ただし…… 2017年11月19日

マザーボードのUEFIを狙ったマルウェアが出回っているという。このマルウェアはルートキット機能を持つことから一般に「UEFIルートキット」と呼ばれているが、Kasperskyの研究者は今回発見したUEFIルートキットに「CosmicStrand」という名称を与えているという（Kaspersky、BleepingComputer、Ars Technica、GIGAZINE）。

マザーボード上のファームウェアに当たるUEFIにマルウェアを仕込まれると特定が困難な上、OSの再インストールやストレージドライブの交換では削除できない。Kasperskyによると、今回発見されたCosmicStrandは、ASUSとGIGABYTE製のH81チップセットを搭載する古いマザーボードから発見されたという。2016年の終わり頃から何年にもわたって運用されてきた形跡があるとしている。その構造から中国語を話すハッキンググループが作成したものである可能性が高いとしている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ |

関連ストーリー：
検出が非常に困難な Linux のマルウェア「Symbiote」 2022年06月12日
Microsoft の署名入りルートキット、また見つかる 2021年10月24日
トレンドマイクロ製品のドライバーでWindowsの「ドライバーの検証ツール」実行の有無をチェックするコードが見つかる 2020年05月26日
米サイバー軍、民間企業とマルウェアサンプルを共有へ 2018年11月14日
ストリートファイターVのアップデートで追加された不正防止対策がルートキットのようだと批判される 2016年09月25日
1997年から2010年までのIntel製CPUに脆弱性？ 2015年08月12日
Windows 8のプリインストールマシンで他のOSがブートできない可能性 2011年09月25日

窓の杜の記事によると、ISO標準のファイル形式であるオープンドキュメント形式で作られたマルウェアが発見されたそうだ。確認されたマルウェアはテキスト文書（ODT）の体裁をとっており、開いてしまうと他のファイルへの参照を含むフィールドを更新するかを問うダイアログが表示される。ユーザーが［はい］ボタンを押してしまうと「Excel」が起動、今度はマクロを有効にするかを問うダイアログが表示される。さらにマクロを有効にすると、「AsyncRAT」と呼ばれるマルウェアが実行されるとしている（窓の杜）。

すべて読む | セキュリティセクション | セキュリティ |

関連ストーリー：
IBM、社内ドキュメント管理はMS OfficeからLotus Symphony採用へ 2009年09月15日
Openoffice.org 導入の会津若松市、作成される MSOffice 文書の比率が半数以下に 2009年01月27日