headless 曰く、

先週末、電子メールアドレス14億件を含む出所不明のデータが公開状態になっていることをMacKeeperのChris Vickery氏が公表して話題となっていたのだが、スパム業者が適切な設定をせずにデータをrsyncでバックアップしたため、外部からのアクセスが可能になっていたようだ（MacKeeperのブログ、CSO Online、The Register）。

このスパム業者「River City Media（RCM）」はインターネットマーケティング企業を名乗っているが、実態はSpamhausのスパマーワースト10で9位に入るほど名の知れたスパマーがスパム送信の隠れ蓑にしている会社の1つだという。流出した電子メールアドレスは、氏名や住所、IPアドレスなどと組み合わせたデータベースに格納されている。RCMは偽のプレゼントキャンペーンなどを利用して、このように大量の個人情報を収集したものとみられる。

また、RCMのスタッフが作成した大手プロバイダーの電子メールアカウント数万件も見つかっている。これらのアカウントは、新たなスパムキャンペーンを開始する際に「ウォームアップ」用として使われるものだという。キャンペーン開始前、スパム業者はウォームアップ用の電子メールアドレスにメッセージを送信する。これらのメッセージは当然ながらスパムとして報告されることはない。これにより問題のない送信者としてプロバイダーに認識させてから、実際のスパム送信を行うそうだ。

流出したデータにはRCM内部のさまざまな情報も含まれている。該当のサーバーは既にアクセスできなくなっているが、Vickery氏は本件を捜査当局にも知らせており、当局による捜査も行われているようだ。

あるAnonymous Coward 曰く、

Mozillaは3月7日、ブラウザ上でプラットフォーム非依存のバイナリ実行ファイルをサポートする「WebAssembly」に対応した「Firefox 52」を公開した（プレスリリース、OSDN Magazize、Engadget Japanese、PC Watch）。

WebAssemblyは、JavaScriptに代わる実行ファイルフォーマットとして主要ブラウザメーカーが共同で開発しているもので、これによりブラウザ上でもネイティブに近いパフォーマンスが期待できるとされている。一般向けブラウザとしての対応は今回が初となるという。同様の仕組みとしてはasm.jsが存在するが、こちらはあくまでもJavaScriptのサブセットであったため、パフォーマンス上の制約がかかっていた。

一方、Firefox 52では兼ねてより発表されていたNPAPIプラグインのサポート終了も行われている。かつ、本バージョンはWindows XPとVistaに対応する最後のメジャーバージョンになるともアナウンスされている（Slashdot）。

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている（BBC）。

この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。

Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。

また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという（窓の杜）。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータによると、Android 7.0/7.1 Nougatのシェアが前月から倍増したようだ。

今回のデータはGoogle Playアプリが3月6日までの7日間に収集したもので、0.1%未満のバージョンは除外されている。Android 7.0 Nougatは1.5ポイント増の2.4%、Android 7.1 Nougatは0.1ポイント増の0.4%で、Nougat全体では1.6ポイント増の2.8%となった。

このほかのバージョンで増加したのは0.6ポイント増で31.3%のAndroid 6.0 Marshmallowのみ。Android 5.0/5.1 Lollipopでは5.0が0.4ポイント減の9.4%となる一方、5.1は変動なしの23.1%で、Lollipop全体では0.4ポイント減の32.5%となっている。

Android 4.4 KitKatは1.1ポイント減の20.8%、Android 4.1.x～4.3 Jelly Beanは0.7ポイント減の10.6%。Android 4.0.x Ice Cream Sandwich/2.3.x Gingerbreadはいずれも変動なしの1.0%で、減少ペースは鈍っているようだ。

Nougatのシェア増加は遅いペースが続いているが、LollipopやMarshmallowも1%を超えるのに3～4か月を要しており、1%を超えた翌月には倍増し、以降は順調にシェアを伸ばしている。Nougatも同様に増加していくだろうか。

Windows Update経由でWindows 7/8.1/10向けに配信された最新ドライバーにより、Android/WindowsスマートフォンをPCに接続できないトラブルが発生しているようだ(BetaNewsの記事、 InfoWorldの記事、 Softpediaの記事)。

このドライバーは「Microsoft — WPD — 2/22/2016 12:00:00 AM — 5.2.5326.4762」というもので、モバイルデバイスや大容量記憶装置デバイスなどをPCに接続するための「Windows Portable Devices」ドライバーとみられる。

このドライバーがインストールされたWindows 10マシンにAndroidスマートフォンをUSB接続してみたところ、正常に認識されなくなっていた。デバイスマネージャーで確認すると「レジストリ内の構成情報が不完全であるか、または壊れているためこのハードウェア デバイスを開始できません。 (コード 19)」と表示される。なお、問題が発生したのはMTPデバイスとして認識されるもので、大容量記憶装置デバイスとして認識されるものは問題なかった。

手元の環境では、デバイスマネージャーでエラーの発生しているデバイスをアンインストールし、USBケーブルを再接続してからドライバー(MTP USBデバイス)を手動インストールすれば、正常に認識されるようになった。スラドの皆さんの環境で同様の問題は発生しただろうか。

あるAnonymous Coward 曰く、

GMOペイメントゲートウェイは10日、同社が運営を委託されている東京都の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」がApache Struts 2の脆弱性を悪用した不正アクセスを受け、最大約72万件のクレジットカード情報が流出した可能性があると発表した(不正アクセスに関するご報告と情報流出のお詫び、 NHKニュースの記事、 ITproの記事、 ITmediaビジネスオンラインの記事)。

同社はIPAとJPCERTが相次いでApache Struts 2の脆弱性に対する注意喚起を行ったことを受け、社内システムの調査を9日に実施したところ、不正アクセスの痕跡が確認されたという。都税サイトではクレジットカード番号と有効期限が最大67万件以上、住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコードや住所・氏名・電話番号・生年月日など最大4万件以上が流出した可能性がある。決済サービスからの漏洩ということで範囲が大きくなっているようだ。

Apache Struts 2の脆弱性S2-045が最初に公表されたのは3月2日。7日には既にエクスプロイトが出回っていたようだ。

Mozillaは7日、Firefox 53.0betaをBetaチャンネルで提供開始した(リリースノート、 Phoronixの記事、 Softpediaの記事)。

同日リリースされたFirefox 52はWindows XP/Vistaをサポートする最後のメジャーバージョンになる。Firefox 53.0betaではWindows XP/Vistaがサポート対象外になったほか、Mac OS X版は64ビット版のみが提供され、32ビット版のMac OS Xでは使用できなくなっている。また、Linux版ではIntel Pentium 4/AMD Opteronよりも古いCPUのサポートを終了したとのことだ。

公道カートのレンタルサービスを行う株式会社マリカーが「マリオカート」の略称である「マリカー」を使用しているなどとして、任天堂が2月24日に訴訟を提起したことが先日話題になったが、「マリカー」の商標は既にマリカー側が登録しており、任天堂側の異議申立も却下されていたそうだ(ITmedia NEWSの記事、 YOMIURI ONLINEの記事、 TBS News iの記事、 FNNニュースの記事)。

マリカーは「マリカー」の商標を2015年5月に出願しており、2016年6月に登録されたため、任天堂は2016年9月に異議申立を行ったという。しかし、特許庁は「マリオカート」が任天堂の製品として需要者の間で相当程度知られていたことを認める一方、任天堂が提出した証拠で「マリカー」は「マリオカート／MARIOKART」のタイトルとともに説明文中で使われたり、個人のブログ中で使われたりするのみであると指摘。「マリカー」が単独で使用され、任天堂の商品を表すものとして広く知られていることを認めるに足りる証拠もないとして、1月26日付で申立を却下したとのこと。これに対し任天堂側は、知財高裁への提訴などを検討しているようだ。

なお、ITmediaの記事には特許庁の審決速報で判断の詳細を確認できると記載されているが、現在のところ審決情報の提供を行う特許情報プラットフォーム(J-PlatPat)サービスはダウンしている。サービスを運営する独立行政法人 工業所有権情報・研修館によれば、外部からの攻撃を検知したため緊急措置として全サービスを停止しているとのこと。あるAnonymous Coward によれば、サービスは9日から停止しているそうだ。