台湾・台南市立医院で左耳の騒音を訴える64歳女性を診察したところ、外耳道にクモが入り込んでいたそうだ (NEJM の記事、 Ars Technica の記事、 動画)。

女性は 4 日前から左耳の中で生き物が動き回る感覚があり、パチパチ・カチカチ・カサカサといった騒音が聴こえるようになって眠れなくなってしまったという。

耳鼻咽喉科で耳の中を調べると、左耳の外耳道に小さなクモと抜け殻が見つかる。鼓膜に異常はなく、クモと抜け殻は耳鏡を通じて挿し入れた吸引カニューレで取り除き、女性の症状は解消したとのこと。このクモは非常に小さく、巣を作らないハエトリグモの若い個体とみられる。

外耳道にもっと大きなクモや昆虫が入り込んだ場合は暴れて耳を損傷しないよう、事前にリドカインやエタノールの滴下で殺しておくことが推奨される。ただし、鼓膜に穴が開いている場合に液体の使用は禁物とのことだ。

すべて読む | ITセクション | サイエンス | 医療 | ボットネット |

関連ストーリー：
米疾病予防センター、食用と明記されていない着色料をケーキなどのデコレーションに用いないよう注意喚起 2021年10月31日
ハバナ症候群、インドでも発生か 2021年09月25日
米CDC、裏庭のニワトリにキスしたり頬ずりしたりしないよう注意喚起 2021年05月25日
28年前になくしたコンタクトレンズが上瞼の組織内で見つかったという症例 2018年08月19日
くしゃみを止めようとしたら咽頭が破裂したという症例 2018年01月18日
英国で高齢女性の目から27枚のコンタクトレンズが見つかる 2017年07月16日
鼻から頭蓋骨内にゴキブリが侵入するという症例 2017年02月14日
中国人男性、頭にナイフが刺さっていることを4年間気づかず 2011年02月20日

Annals of Improbable Research は 14 日、2023 年イグノーベル賞を 10 組の研究者に授与した (プレスリリース、 受賞者リスト、 Ars Technica の記事、 動画)。

スラドで紹介した研究では、排泄物を分析するスマートトイレの研究が公衆衛生賞、クモの死体を用いたロボットハンドの研究が機械工学賞を受賞している。また、栄養賞を受賞した明治大学の中村裕美氏と宮下芳明氏の研究は、電気刺激により塩味を増強する箸型デバイスの開発につながっている。

なお、教育賞の受賞者にも日本の研究者が含まれている。論文のリンクの一つは間違っており、元の論文を見ても発表当時に日本の研究施設に所属していた研究者は記載されていないが、クリスチャン・チャン氏が 2022 年から国際基督教大学の准教授に就任したためとみられる。

すべて読む | ITセクション | 変なモノ | サイエンス | ボットネット | ロボット |

関連ストーリー：
またもや日本人がイグ・ノーベル賞受賞。ドアノブを回す研究 2022年09月20日
クモの死体をロボットハンドに改造したロボット 2022年08月02日
キツツキの頭蓋骨は木つつき時の衝撃を吸収しないという研究成果 2022年07月20日
キリンと明治大学、箸型デバイスで塩味を約1.5倍に増強する技術 2022年04月21日
歩きスマホの研究がイグ・ノーベル賞に 2021年09月14日
イグノーベル賞日本人14年連続受賞 2020年09月18日
ペンギンは1.34メートルも糞を飛ばすことができる 2020年07月09日
尿や便から健康状態をチェックするスマートトイレ、肛門認証機能も搭載 2020年04月08日
ウォンバットがサイコロのように角ばった糞をする仕組みを解明した研究グループ、イグノーベル物理学賞を受賞 2019年09月16日
自身の体を使って大腸内視鏡検査に適した体勢を調べた研究、イグ・ノーベル賞を受賞 2018年09月19日
MITの数学者、スパゲッティを手で曲げて短い断片を作ることなく2つに折る方法を発見 2018年08月19日

いささか旧聞ではあるが、Akamai の研究者がボットネット KmsdBot を監視していたところ、突然クラッシュしてしまったそうだ。調査の結果、ボットネット運用者によるコマンドのタイプミスが原因と判明したという (Akamai のブログ記事、 Ars Technica の記事、 The Register の記事)。

KmsdBot は DDoS 攻撃を実行する機能も備える暗号通貨採掘ボットネット。弱い認証情報を使用する SSH 接続を通じてシステムに感染していくという。リバースエンジニアリングの困難さから攻撃者に選ばれることが増えつつある Go 言語で書かれている。Akamai ではハニーポットに感染した KmsdBot を分析していた。

クラッシュの原因を調べるため、Akamai ではボットネットの C2 に代わって機能し、攻撃の実行コマンドを送信する自前の C2 を作成。2 つの仮想マシンを用意して 1 つにボットを感染させ、もう 1 つを C2 としてコマンドを送信する実験を実行したところ、「!bigdata www.bitcoin.com443 / 30 3 3 100」というコマンドでボットネットが停止したそうだ。

一目でお気付きになった方も多いと思われるが、このコマンドはドメイン名とポート番号がスペースで区切られていない。ボットは構文エラーをチェックする機能を備えておらず、引数の数が正しくないコマンドを受け取った Go バイナリはインデックス範囲外の指定エラーによりクラッシュする。

これにより、C2 と通信したすべての感染マシンでボットのコードがクラッシュし、ボットネット全体が停止したとみられる。ボットは感染マシンで実行を持続する機能を備えておらず、ボットネットを復元するには再度感染させて再構築する必要があるとのことだ。

すべて読む | ITセクション | セキュリティ | 変なモノ | ボットネット |

関連ストーリー：
埼玉大学で10ヶ月以上gmailをgmaiと間違えて4890件のメールを誤配信 2022年11月24日
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される 2022年10月31日
終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起 2021年11月23日
台湾の原発、技術者が制御室を清掃する際に動かした椅子がスイッチのカバーに触れて停止するトラブル 2021年07月30日
Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 2021年07月04日
Microsoft、悪意あるドライバに署名を与えてしまったと発表 2021年06月28日
Cloudflare、ケーブルを誤って抜いてしまい4時間以上の障害発生 2020年04月21日
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
WannaCryptの拡散を止めた英国のセキュリティ研究者、別のマルウェアの作者として米国で逮捕 2017年08月05日
35万以上のアカウントから構成されたTwitterボットネットが発見される 2017年01月31日
国内のC&Cサーバーにインターネットバンキングの口座情報13,000件が蓄積されていた 2014年05月03日

headless 曰く、

Microsoft がボットネット TrickBot 撲滅作戦の一環で、戸別訪問によるルーター交換も行っていたそうだ(The Verge の記事、 The Daily Beast の記事)。

TrickBot はルーターや IoT に感染するボットネットで、ランサムウェアRyukを拡散することでも知られる。Microsoft は昨年10月、米大統領選に向けてサイバーセキュリティ各社や各国の通信事業者と協力して TrickBot 撲滅作戦を実施した。C&C サーバーの IP アドレス無効化などにより封じ込めは成功したように見えたが、ボットネットは再び勢いを取り戻しているという。

ボットネットを構成するルーターは TrickBot に感染したままであり、ユーザーによる除去作業は困難だ。そのため、Microsoft はこの数か月、ブラジルなど南米の ISP と協力して感染したルーターを一軒一軒交換して回ったとのことだ。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | マイクロソフト | 通信 | ボットネット | インターネット |

関連ストーリー：
リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる 2021年07月02日
米司法省、ランサムウェア対策をテロ対策と同様の優先度で行う方針 2021年06月07日
フランス警察がボットネットを乗っ取り、85万台のPCからマルウェアを削除 2019年09月02日
ハッキング集団、米大手アンチウィルス企業3社からソースコードなどを入手したと主張 2019年05月12日
Drupalの脆弱性「Drupalgeddon2」を狙った攻撃が活発に 2018年04月25日

微小重力下でクモがどのような網(巣)を張るのかについて、国際宇宙ステーション(ISS)で2011年に行われた実験の研究成果が発表された(論文、 バーゼル大学のニュース記事、 SlashGearの記事)。

ISSでは2008年にもクモの巣に関する実験が行われている。この時は成虫と幼虫各1匹をISSに送り、幼虫は予備の小部屋に入れて成虫が死んでからメインの実験ケースの中に出す計画だったという。しかし、幼虫がメインのケースに逃げ出してしまい、2匹同時の実験になってしまったそうだ。さらに、餌として用意したショウジョウバエが育ちすぎ、2週間後にはケース内にあふれ出したショウジョウバエの幼虫で観察窓が塞がれて観察不可能となっている。観察窓が塞がれるまでは観察が行われており、微小重力下でクモが網を張ることも確認できたが、低解像度の写真では2匹を識別するのが難しく、地球上の対照群と比べて形状の非対称性の違いはわずかしか確認できなかったとのこと。

2011年の実験ではアメリカジョロウグモ(Trichonephila clavipes)2匹を用い、2つの実験ケースでそれぞれ同時に観察を行っている。アメリカジョロウグモは地球上で中心が上に寄った非対称の網を張るが、ISSではより対称に近い網になったという。ただし、網の対照性は光の有無で異なり、照明が当たっている間は光の方向に中心が寄った網になっていたそうだ。また、照明なしの状態でクモはランダムな方向を向いているのに対し、照明があると光と反対の方向を向く。さらに、らせん状に張られる横糸の間隔は地球上の対照群と比べて規則性が低かったとのこと。ISS・対照群ともに時間の経過につれて間隔の規則性が失われていったが、これは実験ケースが狭い(17.3cm×12cm×5.5cm)ことと、自然の環境のように風雨や他の動物によって古い糸が除かれないことが理由として考えられるとのことだ。

すべて読む | ITセクション | 国際宇宙ステーション | サイエンス | ボットネット | 宇宙 |

関連ストーリー：
理研などの研究チーム、光合成細菌を使ってクモ糸を作ることに成功。量産化の可能性高まる 2020年07月17日
蜘蛛の糸を超えるというミノムシの糸、製品化へ 2018年12月08日
カイコの遺伝子を置き換え、クモ糸タンパク質を高い割合で含むシルク繊維の大規模生産を可能にする研究成果 2018年08月12日
マツダ、米国で「エンジン内にクモの巣が作られる可能性がある」として自動車をリコール 2014年04月10日
国際宇宙ステーションで蜘蛛が 1 匹行方不明 2008年11月23日
スパイダーシルクで靴下作成 2007年12月11日
クモの糸に人間がぶら下がる実験に成功 2006年05月24日

過去にウォルマートが独占販売していた「Jetstream」ブランドのWiFiルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのWiFiルーターに不審なバックドアが見つかったそうだ。いずれも古い製品だが、手頃な価格で入手可能であったことから当時は人気があったようだ（Cyber​​News、Mashable、GIGAZINE）。

この二つのブランドのルーターには、ルーターを通じて接続されている機器すべてのデバイスを制御可能なバックドアが仕掛けられていたとしている。このバックドアを発見したCyber​​Newsのチームは、Jetstreamの販売元であるウォルマートに状況を把握しているかどうか認識しているか確認を取ったが、現在確認中という回答があったという。製品については現在販売していないとしている。

もう一つのWavlinkルーターでは、近くのWi-Fiを一覧表示し、それらをネットワークに接続する機能を備えたスクリプトが含まれていた。これらのバックドアが積極的に悪用されているという証拠も見つかっているという。これらのルーターは、接続しているデバイスをマルウェアMiraiのボットネットに端末を追加しようとする試みるという。リモート制御された端末はボットネットの一部として被害者のルーターをリモートで制御されてしまう。実際に2016年に発生したDynDNSへのDDoS攻撃で悪用されたとしている。

この二つのブランドであるWavlinkとJetstreamは「Winstars Technology Ltd.」という深圳の企業の子会社らしいが、他に「Ematic」と言うブランドもあり、対象ブランド、製品は今回の報告に留まらない可能性が高いとしている。

すべて読む | セキュリティセクション | セキュリティ | ボットネット |

関連ストーリー：
他のボットネットを攻撃するボットネット「Fbot」 2018年09月23日
ネットワークカメラを狙うマルウェア「PERSIRAI」 2017年05月16日
ドイツ・テレコムの90万台のルータが狙われたマルウェア感染事件、容疑者が捕まる 2017年03月02日
Windowsに感染してマルウェア「Mirai」を拡散させるマルウェアが確認される 2017年02月21日
IoTマルウェア「Mirai」やその亜種による攻撃が増加中 2017年01月26日
大規模なDDoS攻撃を受けたDyn、詳細を発表。狙われたのはDNSで使われる53番ポート 2016年11月02日

ゆがんで表示された文字を人間の目で見て正確に入力することで、人間なのかコンピューターなのかを判断するのに使われている「CAPTCHA」。そんなCAPTCHAをハッキングに使う事例があるそうで、Microsoftが警告を出している。ハッキングの手法は、メールによるURL誘導や添付ファイルを使用し、トロイの木馬「GraceWire」をダウンロードさせるというもので、ここまでは一般的なフィッシング攻撃だ。

特徴的なのは、このファイルをダウンロードさせる段階でCAPTCHAを解かせている点。URLで誘導された先は、CloudflareのDDoS保護ページを偽装したものとなっており、アクセスのためにユーザーがGoogle reCAPTCHAを解決する必要がある。一見、手間がかかるだけで、メリットがないように見えるが、被害者本人にCAPTCHAを解かせることで、セキュリティサービスやブラウザなどに実装されている「自動検出」を回避でき、トロイの木馬を仕込みやすくなるという（GIGAZINE、Hacking News）。

すべて読む | ITセクション | 犯罪 | ボットネット |

関連ストーリー：
チケット販売サイト「e+」、ボット対策の導入によりチケット自動購入ボットをほぼ殲滅 2018年12月30日
「人間には突破できないCAPTCHA認証」を人力で突破しようと挑戦する人達 2018年02月14日
Googleが新型CAPTCHAを開発 2014年12月05日
Googleストリートビュー向けの画像認識アルゴリズムを使うと非常に高い精度でのCAPTCHAを解読できる 2014年04月21日

SamsungのフラッグシップスマートフォンGalaxy S20 Ultraで、手荒に扱ったわけでもないのにリアカメラのカバーガラスが破損したという苦情が米国のサポートフォーラムなどで相次いでいる(SamMobileの記事、 SlashGearの記事、 Softpediaの記事、 Android Policeの記事)。

報告されているのは購入から数日～2週間の通常使用でガラスが破損したというもので、カメラのレンズがある部分に穴が開いた写真が複数公開されている。中には夜ワイヤレス充電器に載せ、朝起きたらガラスが割れていたという報告もみられる。Galaxy S20 Ultraのリアカメラはメイン108メガピクセル/望遠48メガピクセル/超広角12メガピクセル/深部センサーのクアッドカメラ構成で、米国での価格は1,399.99ドルから。国内発売済みのGalaxy S20+ 5Gと比較してカバーガラス部分が大きくなっており、ガラスの面積に対して強度が不足しているのではないかとの見方も出ている。しかし、Samsung側は外観の破損だとして製品保証による修理を拒否し、100ドル～400ドルの修理料金を要求しているとのことで、影響を受けたユーザーの不満は高まっているようだ。

すべて読む | ITセクション | モバイル | バグ | 携帯電話 | ボットネット |

関連ストーリー：
折りたたみ型ディスプレイ搭載スマートフォンは寒さに弱い？ 2020年02月20日
Galaxy S10の指紋認証、スクリーンプロテクターによっては登録されていない指紋でも認証してしまう問題 2019年10月19日
豪競争・消費者委員会、Samsungが携帯電話の防水性能について虚偽の宣伝をしているとして提訴 2019年07月06日
iFixit、Samsungの要請を受けてGalaxy Fold分解リポートを公開中止 2019年04月28日
Samsungの折りたたみスマホ「Galaxy Fold」の画面が破損したという報告が相次ぐ 2019年04月22日
スマートフォンの「年間平均落下回数」は7回 2018年07月27日
Galaxy S8のバッテリーはペット禁止？ 2017年04月25日
浸水の可能性が指摘された防水スマホGalaxy S7 active、Samsungは保証期間内に浸水で壊れた場合交換に応じる方針 2016年07月21日
防水・防塵仕様スマートフォン「Galaxy S7 active」、浸水テストで壊れる 2016年07月11日
Motorola DROID Turbo 2、割れないディスプレイの秘密は？ 2015年11月01日