headless 曰く、

サイバー犯罪用のテキストを生成できる生成型 AI チャットボット「WormGPT」がハッキングフォーラムで紹介されているそうだ (SlashNext のブログ記事、 HackRead の記事、 Ghacks の記事)。

WormGPT は大規模言語モデルとして2021 年の古い GPT-J を使用しており、学習に使用した具体的なデータセットは公表されていないが、マルウェアに関連したデータを集中的に用いているという。これにより、マルウェアのソースコード生成や、ビジネスメール詐欺 (BEC) 攻撃用の電子メール本文などを ChatGPT のような倫理的制約なしに生成できる。

サイバーセキュリティ対策を提供する SlashNext が BEC 攻撃用のメール本文を生成させる実験を行ったところ、文法的に非の打ちどころがなく説得力がある内容だったといい、十分なスキルのない攻撃者でも容易に BEC 攻撃が可能になるとのこと。そのため、BEC 攻撃に特化した従業員のトレーニングや電子メールの認証基準強化などの重要性を強調している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | 人工知能 | ワーム |

関連ストーリー：
米カップル、結婚式の司会をChatGPTに丸投げ。AIに永遠の愛を誓う 2023年07月12日
ChatGPT のトラフィック、6 月は前月比で初の減少 2023年07月09日
日本政府、生成AI対策で監査・認証制度を検討 2023年07月05日
生成AIの著作権問題、Steamの配信にも影響 2023年07月04日
Windows 3.1 で ChatGPT の利用を可能にする「WinGPT」 2023年06月29日
ChatGPTを使用して架空の判例を提出した弁護士への懲戒、心からの謝罪にならないとして謝罪は命ぜず 2023年06月28日
YouTube、AIによる吹替サービス提供計画 2023年06月25日

ポリエチレン (PE) の酸化と解重合を可能にする酵素がハチノスツヅリガの幼虫の唾液から発見された (論文、 マルガリータサラス生物学研究センターのプレスリリース、 The Register の記事)。

研究を率いた Federica Bertocchini 氏は趣味の養蜂家でもあり、蜜蝋を食べる養蜂の害虫であるハチノスツヅリガの幼虫 (以降、幼虫) を捕まえてPE製の袋に入れておいたところ、袋に穴をあけて逃げ出してしまったことが研究のきっかけとなった。

Bertocchini 氏の研究グループは幼虫が PE を食べて生分解できるという研究成果を 2017 年に発表しており、2020 年には別の研究グループが幼虫の腸内細菌叢とのかかわりを示唆する研究成果を発表している。

微生物による PE の生分解は非常に長い時間を要するだけでなく、紫外線照射や加熱といった非生物的な事前の酸化処理が必要となる。一方、幼虫による PE 分解は短時間で事前処理を必要としないため、腸内細菌のみでは実現できないと考えられていたが、酵素のかかわりについては明らかになっていなかった。

研究グループでは幼虫の唾液を電子顕微鏡で調査し、2 種類のフェノール酸化酵素「Demetra」と「Ceres」を特定。いずれの酵素も PE を酸化する働きを示すが、Demetra の働きは特に強く、PE 表面に肉眼で見える痕跡(小さなクレーター)を作る。

事前の非生物的処理を要せず、常温かつ中性の水溶液内で数時間以内に PE を分解できる酵素の存在は、研究者が知る範囲で初めて報告されるものだという。ただし、これらの酵素が PE を分解する仕組みを徹底的に理解するには、さらなる構造的・生化学的・機能的な研究が必要とのことだ。

すべて読む | サイエンスセクション | サイエンス | ワーム |

関連ストーリー：
ハチノスツヅリガの幼虫によるポリエチレンの代謝と腸内細菌叢のかかわりを示唆する研究成果 2020年03月11日
「ブドウムシはポリエチレンを分解できる」という研究結果に対し異論が出る 2017年09月23日
釣り餌として知られるブドウムシはポリエチレンを食べて分解できる 2017年04月28日

headless 曰く、

東京大学・三崎臨海実験所やドイツ・ゲッティンゲン大学などの研究グループが佐渡島周辺の浅海で発見したゴカイ類の新種にキングギドラにちなんだ学名「 Ramisyllis kingghidorahi 」が付けられた (三崎臨海実験所のプレスリリース、 ゲッティンゲン大学のプレスリリース、 論文、 Ars Technica の記事)。

ゴカイ類のシリス科では体軸が分岐する種がこれまでに 2 種知られており、R. kingghidorahi (キングギドラシリス) はオーストラリア北部の浅海域で発見された R. multicaudata と近縁だ。研究グループは 2019 年 10 月に佐渡島南部の宿根木で潜水調査を行い、採取したカイメンに棲息していたキングギドラシリスを発見。R. multicaudata とは別種であることが強く示唆されたため、新種記載したとのこと。

3 つの頭部を持つキングギドラだが、キングギドラシリスで分岐するのは尾部であり、頭部は 1 つのみとなる。Ramisyllis 属では複数の尾部から遊泳繁殖個体 (ストロン) が遊離して繁殖を行うが、本種の著しく分岐する体制は多数の尾部から繁殖個体を放出できるほか、尾部から海水を取り込むことで栄養吸収効率を上げる役割がある可能性も示された。

すべて読む | サイエンスセクション | サイエンス | ワーム |

関連ストーリー：
鹿児島県で新種の甲殻類を発見、和名は「オシリカジリムシ」と命名。虚構新聞が誤報 2022年01月27日
ふ化直後の“カキの幼生”は何を食べているのか。初めて確認される 2021年10月15日
佐賀市で頭部が二つあるカメ見つかる。西之島の調査ではコケムシの新種 2021年07月22日
沖縄でゴキブリやムカデを捕獲すると5年以下の懲役または500万円の罰金になる可能性 2021年07月01日
沖縄で新種のムカデ発見、水中でも暮らせる種が国内で見つかったのは初 2021年04月23日
20年以上もDNA断片しか知られていなかった生物、海洋に広く分布していた 2021年03月31日

千本を超える脚を持つヤスデが史上初めて発見されたそうだ (論文、 The Register の記事)。

ヤスデの英名は millipede (千足) だが、これまで知られていたヤスデは 750 本脚が最多だった。今回発見されたヤスデは記録を大幅に塗り替える 1,306 本脚。幅 0.95 mm、長さ 95.7 mmと非常に細長く、体は 330 の節に分かれているという。

これまでの記録保持者であり、米国・カリフォルニアで発見された Illacme plenipes はギボウシヤスデ目だが、真の千足ヤスデはジヤスデ目。オーストラリア・西オーストラリア州南東部、ゴールドフィールズ・エスペランスで鉱物探査のために掘られた穴の地下 60 m で発見され、 Eumillipes persephoneと名付けられた。

Eumillipes の「eu」はギリシャ語で「真の」、「milli (mille)」はラテン語で「千」、「pes」はラテン語で「足」を意味する。persephone は地下深くで発見されたことから、ギリシャ神話の冥界の女神ペルセポネにちなんだものとのことだ。

すべて読む | セキュリティセクション | 統計 | サイエンス | ワーム |

関連ストーリー：
沖縄で新種のムカデ発見、水中でも暮らせる種が国内で見つかったのは初 2021年04月23日
日本で発見された新種の寄生バチ、ゴジラと名付けられる 2020年11月08日
メキシコで発見された新種のハチ、COVID-19にちなんだ学名が付けられる 2020年10月14日
ムシヒキアブ科の昆虫5種、マーベルコミックスにちなんだ学名が付けられる 2020年07月31日
Twitterがきっかけで発見された新種の菌、「Toglomyces twitteri」と名付けられる 2020年05月21日
米オハイオ大学の昆虫学者、火星で昆虫を発見 2019年11月23日
ヤスデの体液からマンデロニトリルの合成を促す酵素を抽出することに成功 2015年09月12日
米フロリダのゴキブリ大食い大会で優勝の男性、終了直後に倒れ死亡 2012年10月12日
IBMの「Millipede(ヤスデ)」プロジェクト 2003年12月26日

headless 曰く、

英教育省(DfE)ではCOVID-19による自宅学習でリモート教育環境へのアクセスを支援するため、必要なデバイスを用意できない子供たちにノートPCを支給しているが、その一部にマルウェアがプリインストールされているのが見つかり注目されている(HackReadの記事、 The Registerの記事、 The Guardianの記事、 The Telegraphの記事)。

支給されるノートPCには複数のモデルがあり、マルウェアがプリインストールされているのは「GeoBook 1E」という教育機関向けノートPCだという。マルウェアは「Gamarue」と呼ばれるワームで、Microsoftでは2012年からマルウェアとして検出しているとのこと。GeoBook 1EにはWindows 10がプリインストールされており、初回起動時にプリインストールされたマルウェアを検出するため、注目を集めているようだ。DfEによれば、マルウェアがプリインストールされたノートPCは全体の10%であり、初回起動時に削除される(ため安全)とのことだ。

すべて読む | セキュリティセクション | 英国 | セキュリティ | 教育 | ノートPC | ワーム |

関連ストーリー：
2020年のPC出荷台数は3億261万台、10年ぶりの大幅増に 2021年01月14日
GIGAスクール構想における教育向けPC市場、Chromebook採用が増える見込み 2020年08月04日
東京都渋谷区、区立小中学校向けにSurface Go 2を12500台導入 2020年05月14日
葛飾区、ダンボールロボットキット「embot」を小学校で導入へ 2019年12月07日
299.99ドルの子ども向け自作PCキット 2019年06月22日

Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350、 Microsoft Security Response Centerの記事、 Check Point Blogの記事、 Check Point Researchのブログ記事、 Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。

すべて読む | セキュリティセクション | セキュリティ | バグ | インターネット | Windows | ワーム |

関連ストーリー：
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 2017年09月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
Firefox 41、14年前に報告されたバグの修正でAdblock Plus使用時のメモリー消費量が大幅に減少 2015年09月26日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
Microsoft、18年にわたってWindowsに存在した脆弱性を修正 2014年11月15日
FFmpegのLZO実装コードに脆弱性、20年前から存在 2014年07月02日
1991年から存在していたX11のバグが発見される 2014年01月13日