Mon Sep 23 15:00:00 UTC 2024: ## セキュリティ情報まとめサイトが休止、個人による情報収集が開始

セキュリティ情報まとめサイト「Security Watch」が休止したことを受け、個人で情報を追いかけるテストを開始した。このテストは備忘録として作成され、Security Watchのような詳細なものではない。主なターゲットはUNIX、Windows、Mac OSで、優先順位は高い順に並んでいる。

**本ページの内容は、どのページにも増して無保証であることを宣言する。全ての情報が集まっているわけでもない。ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておく。各自で 1 次情報源の内容を確認すること。**

**本ページの内容をくれぐれも鵜飲みにしないように。間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。**

### 今週の主なセキュリティ情報

* **iOS 18の広告ブロック機能**:広告以外の機能もブロックしてしまうバグが報告された。
* **ナスカの地上絵、新たに303個発見**:AIを用いた航空写真解析により、発見数はほぼ倍増した。
* **Microsoft、WSUSを非推奨に**:無料で使用できたWSUSが非推奨となり、Windows Autopatchの使用が推奨されるようになった。
* **OpenSSH 9.9/9.9p1 公開**:セキュリティアップデートがリリースされた。
* **スマホゲーム「NIKKE」、キャラデザパクリ疑惑を謝罪**:一部キャラクターの使用中止を発表した。
* **レバノンでの無線機爆発**:アイコム製ではない模様で、模造品である可能性が高い。
* **Firefox 130.0 / ESR 128.2.0 / ESR 115.15.0、Thunderbird 128.2.0 ESR / 115.15.0 公開**:セキュリティアップデートがリリースされた。
* **NHKスペシャル「調査報道 新世紀」**:ミャンマー軍を支える闇、中国の流出文書などを調査。
* **アマチュア天体写真家、秘密のスパイ衛星を発見**:gigazineが報じた。
* **太陽光発電による防災無線への障害**:パネル設置増加に伴い、深刻化が懸念される。
* **Anker、モバイルバッテリー2製品を自主回収**:発火の恐れがあるため。
* **東北新幹線、連結器外れ停車**:現場写真がTwitterに投稿された。
* **任天堂、「パルワールド」を特許権侵害で提訴**:PC Watchが報じた。
* **ヒズボラのポケベル数千台が爆発**:イスラエルによる工作ではないかとされる。
* **中国海軍空母「遼寧」、日本の接続水域を通過**:初めて日本の接続水域に侵入した。
* **千葉市議会、維新系会派の2市議に辞職勧告**:自作自演疑惑が浮上した。
* **M4搭載iPad Pro + iPadOS 18 で文鎮化する問題**:Appleがアップデートへの署名を停止した。
* **Chrome 129.0.6668.58 公開**:9件のセキュリティ修正を含む。
* **JR貨物、データ改ざんなど不正行為発生**:運行停止、特別保安監査を実施。
* **富山大学附属病院、システム障害発生**:機器の故障が原因と判明し、通常診療が再開された。
* **「Google 検索」に「Wayback Machine」リンク追加**:過去ページへ直接アクセス可能になった。
* **Microsoft、古いDRMを廃止**:Windows7など旧OSで保護されたコンテンツが再生できなくなる。
* **Crucial MX500 SSDに脆弱性発見**:データ漏洩の恐れあり。
* **Windows11 22H2 / 21H2、サポート終了目前**:脆弱性が修正されなくなる。
* **Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ**:Windowsユーザーの回復力とセキュリティを強化する。
* **保険料抑える「デメ逃れ」、大口契約で横行か**:朝日新聞が報じた。
* **NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定**:格子暗号で鍵交換/電子署名。
* **HP、最新のセキュリティ調査結果を発表**:ハードウェアサプライチェーン攻撃への懸念が高まっている。
* **日産のカーシェア「e-シェアモビ」、不正ログインで車両不正利用**:最大約7万件の個人情報閲覧された可能性あり。
* **イセトー、セキュリティのISO認証一時停止**:ランサムウェア攻撃の被害を受けた。
* **BingでGoogleを検索したらGoogleっぽいBingが出現**:やじうまの杜が報じた。
* **Bluesky、投稿の引用や返信を細かく制御できる新機能を追加**:Xに必要かも?
* **ブラジルとX(旧Twitter)が全面闘争に突入**:ユーザーは大挙して新天地「Bluesky」に移動へ。
* **大阪府庁、職員の4割が不調を訴える**:18時半以降はサウナ状態、過酷な労働環境が明らかになった。
* **ElasticsearchとKibanaがオープンソースライセンスに復帰**:Elasticが発表。
* **能登半島地震、延べ1万人以上が通信インフラ復旧に従事**:NTTドコモとKDDIが語る、復旧秘話。
* **240V対応なのに「日本専用」と表記されたUSB充電器**:エレコムが表記の意図を説明する事態に。
* **ロシア国境を脆弱にした陸軍参謀長の失態**:Wall Street Journalが報じた。
* **テレグラム創業者逮捕、ロシアが激怒する理由**:Wall Street Journalが報じた。
* **コロナ後遺症でキャリア中断、米で100万人**:Wall Street Journalが報じた。
* **経産省、IoT製品に対するセキュリティ適合性評価制度を検討**:レベル1 (☆1) を今年度中に開始予定。
* **斎藤元彦兵庫県知事、パワハラ疑惑で辞職要求**:公益通報を軽視したことが問題視されている。
* **コメが買えない「本当の理由」**:不作、インバウンドだけでなく、米農家の高齢化なども影響している。
* **「VTuberの中の人」をこっそり撮影→第三者に無断送信&誹謗中傷**:フリー音楽家の“蛮行”に「にじさんじ」運営が怒りの声明を発表した。
* **Chrome 128.0.6613.113/.114 公開**:4件のセキュリティ修正を含む。
* **Microsoft Edge v128.0.2739.54が公開**:脆弱性が発見された「Chromium」を更新。

**詳細については、本ページに掲載されている情報源を参照してください。**

Read More