Microsoft Teamsでサブドメイン乗っ取りの脆弱性を悪用してユーザーアカウントを乗っ取り可能な問題が見つかり、Microsoftが対策したそうだ(CyberArkのブログ記事、 HackReadの記事、 The Registerの記事、 On MSFTの記事)。

サブドメイン乗っ取りの脆弱性はサブドメインのDNSレコードがAzureなどのユーザーがWebページを作成・公開可能なサービスを指しており、そのページが存在しない場合などに発生するものだ。攻撃者はそのサービス上に新たなページを作成してサブドメインを指定すれば乗っ取りが可能となる。

Microsoft Teamsの場合、認証サーバーから発行されるアクセストークン(cookie)は、Microsoft Teamsのドメイン(teams.microsoft.com)およびサブドメイン(*.teams.microsoft.com)にHTTPSでアクセスする際に送信される。そのため、攻撃者は乗っ取ったサブドメインにアクセスさせることで攻撃対象者のアクセストークンを入手し、ユーザーアカウントの乗っ取りが可能な状態だった。

こういった場合の攻撃手法としてはリンクを含むメッセージの送付がよく用いられるが、リンクをクリックさせる手法は成功率が低くなる。ただし、Microsoft Teamsで画像を送信する場合には画像のURLを「src」属性に指定したIMGタグを使用するため、乗っ取ったサブドメイン上の画像を指定すればメッセージを開くだけで画像が表示され、アクセストークンの入手が可能だったという。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | グラフィック | インターネット |

関連ストーリー：
Windows 10、プロキシサーバー設定使用時にインターネット接続できなくなる問題が発生 2020年03月29日
Microsoft Teamsのオンライン会議機能が強化される。会議中食事をしても咀しゃく音を消せるる 2020年03月23日
Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果 2020年03月07日
Microsoft Teams、証明書の期限切れで一時利用できなくなる 2020年02月07日
Microsoftアカウント、不適切なOAuthの設定のため第三者がアカウントに不正にアクセスできる状態になっていた 2019年12月09日

「クラウドSIM」などと呼ばれる、仮想的にSIMカードを扱う技術を使ったサービスが登場しているそうだ。こうしたサービスの中には「容量無制限」などとうたうものもあるものの、そういったサービスで通信速度の提供やサービスの停止といったトラブルが発生しているという（ITmedia）。

クラウドSIMは、MVNOとして通信サービスを提供する事業者が「クラウドSIMサーバー」と呼ばれるサーバーにSIMカードを設置し、顧客はそのサーバーからSIM情報のみをダウンロードして通信に使用するという技術。これを利用することで、顧客はSIMカードを差し替えることなしに複数の事業者のネットワークを利用できるようになるというメリットがある。

一方で、クラウドSIMを使った「使い放題」サービスを提供していた「どんなときもWiFi」は4月3日より「サービスの安定供給」サービスの新規受付を中止。また、同じく「使い放題」としていた「限界突破Wi-Fi」では速度低下が発生し、4月1日以降は「1日5GBまで使い放題」に変更されることとなった。これらサービスでは、通信容量制限のあるSIMカードを仕入れてクラウドSIMサーバーに設置し、SIMカードの容量を使い切ったら別のSIMカードに切り替える、といった手法で「使い放題」を実現していたが、その後SIMカードの調達ができなくなったためにトラブルに発展したようだ。

すべて読む | ITセクション | ビジネス | インターネット | 携帯通信 |

関連ストーリー：
ドコモの5Gサービスは3月25日より開始、月額7,650円で当面データ量無制限 2020年03月18日
5Gで先行する韓国、すでに移動通信トラフィックのうち約21％が5Gによるものに 2020年02月13日
ソフトバンク回線を使用する容量無制限の「格安SIM」登場 2020年01月22日

ベトナム政府がコロナウイルスによる新型肺炎（COVID-19）対策のため、中国政府機関へのサイバー攻撃を試みていたという話が出ている（QUARTZ、Register、New York Times）。

セキュリティ企業FireEyeがブログで公表した調査結果によると、ベトナム政府とつながりのある「APT32」というハッカー集団が、中国政府の緊急危機管理機関に対しフィッシングメールを送信していたという。このフィッシングメールのタイトルは中国語で書かれており、明確に中国内の組織・人物をターゲットにしていたそうだ。

攻撃が最初に確認されたのは1月6日で、このメールを開くとその旨が送信者に通知されるようなコードが含まれており、その後このメールを開いた人物をターゲットにマルウェアが送信されていたという。

すべて読む | セキュリティセクション | セキュリティ | インターネット | 中国 |

関連ストーリー：
北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 2018年02月27日
北朝鮮は金融機関をサイバー攻撃して核開発資金を得ている？ 2017年04月08日
東南アジアや米国を狙うハッカーグループ「APT30」の存在が明らかに 2015年04月16日

tori_sanpo曰く、

先日、香川県のゲーム規制条例に対するパブリックコメント募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認されたことが話題となったが、ITmediaが提出された意見全文の写しを開示請求手続きによって入手し、それらをオンラインで公開している。

正直に（？）公表したことは評価していいのかな。

ITmediaによると、約2300件の「賛成」意見は2月1日と3日に大量に送られており、またそのうち約1900件が同じ書式、同じ文章を使ったパターンでの投稿だったという。さらに、1901件のIPアドレスが香川県サイトの「ご意見箱」からの投稿だったという。

すべて読む | ITセクション | 日本 | インターネット | ゲーム | 政府 |

関連ストーリー：
香川県のゲーム規制条例パブコメ募集に対し寄せられた賛成意見で「ほぼ同じ文言の文章」が多く確認される 2020年04月14日
香川県で備品のPC紛失、いつどのようにして消えたのか不明 2020年04月17日
香川県のゲーム規制条例に対するパブコメ、賛成意見の大半が同じ様式で詳しい意見はなかったとの指摘 2020年03月27日
香川県のゲーム規制条例、「賛成多数」にもかかわらず公開された文書では賛成意見1枚、反対意見81枚 2020年03月18日
香川県議会のゲーム規制条例、パブリックコメント募集に寄せられた賛否の内訳を異例の公表 2020年03月15日
香川県のゲーム規制条例、まともな議論もなしに制定？　議事録も公開されず 2020年03月09日

シャープが自社サイトでマスクの販売を開始したところ、アクセスが殺到して同社のIoT家電でも不具合が発生する事態となったが、これを受けてシャープがマスクの販売方法を抽選式に変えることを発表した（ITmedia）。

第1回の受付期間は4月27日の0時から23時59分で、翌日に抽選を行なって当選者に対し1人1箱の販売を行う。販売数は3万箱で、価格は1箱あたり2,980円。また、応募はメールアドレスの登録のみで行える。

すべて読む | ITセクション | ニュース | 医療 | インターネット |

関連ストーリー：
Wikipediaで「アベノマスク」という項目を作るかどうかが議論に 2020年04月24日
シャープのマスク販売サイトがアクセス殺到でダウン、その影響で同社のIoT家電でも不具合が発生 2020年04月21日
シャープ製マスク、21日より販売開始 2020年04月20日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日