Microsoft Outlookがアドレス帳に登録された正規ドメインと似た字形の文字を使ったフィッシングドメインを区別しないという報告

2021年9月10日 17:09

headless 曰く、

Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されている (報告 1、報告 2、 Ars Technica の記事、 Windows Central の記事)。

IDN ホモグラフ攻撃は国際化ドメイン名 (IDN) で利用可能な ASCII 外の文字でラテン文字と似た字形の文字をドメイン名に用い、(なりすましの対象となる) 正規ドメインに偽装するものだ。フォントによっては全く同じ字形で表示されるため、人の目で識別することは困難なこともある。ただし、ソフトウェアが騙されることはないと考えられていた。

しかし 2 件の報告によれば、Outlook ではホモグラフ攻撃によるフィッシングドメインからの電子メールを受信した場合かつ、その正規ドメインで同じユーザー名の連絡先がアドレス帳に登録されている場合、フィッシングメールを既知の正規ドメインから送られたものとして表示するのだという。つまり、アドレス帳に登録されている連絡先の写真などがフィッシングメールに表示されることになる。

Microsoftはいずれの報告に対しても「なりすましが発生する可能性があるにしてもデジタル署名なしに送信者を信頼することはできない」「修正を行えば別の問題を引き起こす可能性が高い」などとし、修正は行わないと回答したという。ただし、8 月 24 日の時点で最新版の Outlook バージョン 16.0.14228.20216 では問題が発生しなくなっていたようだが、Microsoft は修正の有無を回答しなかったとのことだ。

スラド
「遺伝的アルゴリズムでエッチな画像を作ろう！」突然のサービス終了 2021年9月10日 08:03

「遺伝的アルゴリズムでエッチな画像を作ろう！」突然のサービス終了

スラド

著者: nagazou

2021年9月10日 08:03

スラドでもたびたび話題となっていた「遺伝的アルゴリズムでエッチな画像を作ろう!」だが、いきなりサービスが終了していたそうだ。その理由は画像を見れば一目瞭然で、途中から写実的な描写になっていたという。どうも以前と同じようにbot操作により、露骨に元ネタのあるエロ方向に進んでいたことから、サービスは突如として終了してしまったようだ。現在サイトには「おわり」の文字が表示された悲しい状態になっている（Togetter）。

スラド
入院患者が病室で利用できるフリーWi-Fiの設置を要望、 #病室WiFi協議会 2021年9月10日 07:04

入院患者が病室で利用できるフリーWi-Fiの設置を要望、 #病室WiFi協議会

スラド

著者: nagazou

2021年9月10日 07:04

「#病室WiFi協議会」のメンバーが6日、厚生労働省記者クラブで会見を行った。この団体は全病室でWi-Fiが使えるようにすることを目的としたもので、フリーアナウンサーの笠井信輔氏らによって構成されている。病室へのWi-Fi設置については、現在は政府の補助金の対象となっているが、普及は進んでいないようだ（マイナビニュース、m3.com）。

同団体がボランティア調査員95人によって調査した結果によると、がん診療連携拠点病院451病院、小児がん拠点病院15病院、国立病院機構140病院、筋ジストロフィー病棟がある主要な病院の全国計563の医療機関のうち、全病室無料でWi-Fiが使えるのは20％の114施設だった。全く使えないが最も多く全体の47％に当たる266施設だったそうだ（m3.com）。

笠井アナは約4か月ほど入院生活を経験したが、コロナ禍の状況も合って見舞いに来てもらうことも困難な状況だった。そうした状況時にインターネット環境があったことにより、孤独感を解消できたことから、病室でのフリーWi-Fi普及に努めているという。一方で調査中、病院側にWi-Fiの電波が医療機器や電子カルテに悪影響を与えるといった誤解や、Wi-Fiは危険だと言われたこともあり、これらが導入が進まない理由の一因となっているそうだ。

ノーマルビュー