ウイルスに感染したなどと偽の警告画面を表示して連絡させ、サポート名目で金銭をだまし取るテクニカルサポート詐欺(サポート詐欺)の被害が国内で増加しているそうだ (読売新聞の記事、 みんゆうNet の記事、 福島民報の記事、 西日本新聞の記事 [1]、 [2])。

国内での逮捕者は昨年が初とされるが、国民生活センターの集計によれば、本年度は 10 月末時点で相談件数が 3,573 件に上り、過去最多の 2021 年度を超える勢いだという。本年度の被害額は 10 月末時点で約 2 億 4 千万円。過去最高の 2022 年度 (約 5 億 9 千万円) よりも遅いペースだが、警察庁の最新の統計では架空請求詐欺の手口の半数近くを占めるとのこと。

偽サポート料金の支払い手段は電子マネーが主流だが、コンビニなどでの購入は店員の声掛けなど被害防止策が強化されたことを受けて、オンライン購入に移行しているようだ。修理に必要としてインストールさせた遠隔操作ソフトを用い、電子マネー購入時にゼロを追加して高額な支払いを行わせる手口もみられるとのことだ。

Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ (Sophos News の記事、 BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。

Google Play で無害なアプリとしてリリース後、1 年近くたってマルウェア化したアプリについて、発見した ESET が報告している (WeLiveSecurity の記事、 Ars Technica の記事、 The Verge の記事、 The Register の記事)。

このアプリ「iRecorder — Screen Recorder」(Internet Archive) は 2021 年 9 月 19 日に Google Play で最初にリリースされ、2022 年 8 月頃にはバージョン 1.3.8 でマルウェア化していたという。当初は名前の通りデバイスの画面を録画するアプリだったが、その後カメラからのビデオ撮影機能なども追加されたらしい。

マルウェア化したバージョンはオープンソースの遠隔操作ツール AhMyth Android RAT をベースにしたコードが追加されたもので、ESET は AhRAT と名付けている。AhRAT は C&C サーバーに接続してマイクから録音した音声 (調査時点では 60 秒) を送信するとともに新しい設定ファイルを受信する。指定された拡張子のファイルを送信する機能も搭載されていたほか、設定ファイルには実装されていないコマンドも含まれていたそうだ。

アプリ開発者が無害なアプリを Google Play でリリースし、1 年近く待ってからマルウェアに変えるのは珍しいという。なお、「iRecorder」という名称のアプリは Google Play で複数公開されているが、このアプリは削除済みだ。

中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、直接触らずタッチ操作を行う攻撃「GhostTouch」という攻撃手法を開発したという。この攻撃手法は、電磁波を用いて他人のスマートフォンを遠隔操作できるというもので、機器を仕掛けたテーブル上にスマートフォンが伏せて置かれると、そのスマートフォンのスクリーンに直接触れずにタッチ/スライド操作が行えるのたという（USENIX、ITmedia）。

現在のスマートフォンのタッチパネルでは静電容量方式が主流だが、電磁波干渉（EMI）や充電器ノイズなどの環境影響を受けやすい。GhostTouchでは、このEMIを利用して、物理的な接触を伴わない制御可能な偽タッチを発生させるとしている。具体的にはカフェやオフィスなどのテーブルなどにEMI発生装置を仕込み、ターゲットとなるスマホが伏せてテーブルに置かれると攻撃が開始されるという。

米 国土安全保障省は、メキシコ国境地帯でのロボット犬の配備実験について公表した。
体重約４５キロのロボット犬は、米ゴースト・ロボティクス製。

住民の不安に対して、同社は遠隔操作する電池駆動のロボットで4時間で動かなかくなると説明。
国土安全保障省は「南部の国境は人や動物を寄せ付けない場所もある。だからこそマシンが本領を発揮する可能性がある」というが、その犬の持久力でそんな場面に応えられるのだろうか。実験を経て、改良されるのかな。

ソニー子会社の「Qrio」が提供するスマートロックサービスで11月27日から障害が発生しているそうだ。このシステムはドアに設置し、モーターでカギを物理的に回して解施錠を行う「Qrio Lock」を用いたサービス。Qrio Lockは登録したスマートフォンを持って近づくと自動的に解錠し、ドアが閉まればオートロックをおこなうスマートロックシステム（Qrioリリース、ITmedia]、Qrio Lockの公式動画、Qrio Lockのハンズフリー解錠って実際どういう仕組みで動いてるの？）。

同社ではQrio Lockをインターネット経由やスマートスピーカー経由で遠隔操作するためのユニット「Qrio Hub」をオプションとして提供していている。今回のシステム障害はこの「Qrio Hub」側で起きているという。リリースによればQrio Hubとサーバー間の通信エラーが発生し、Qrio Hubに対してネットからのリモート操作による解施錠とQrio Hubによる解施錠履歴更新ができない状態であるとしている。Qrio Lock単体で使える解施錠機能は従来通り利用できる。同社では調査及び復旧に向けた対応を行なっていくとしている（参考：「Qrio Smart Lock」は「Qrio Hub」を以て完成する!）。

リトアニア国防省の国家サイバーセキュリティセンターは、中国メーカーの5G携帯電話をテストした報告書を発表した。
その報告書には、Xiaomi社の携帯電話には検閲ツールが内蔵されており、Huawei社の別のモデルにはサイバー攻撃を受ける可能性があることが判明した。
Xiaomiのフラッグシップモデルである5Gスマホ「Mi 10T」には、「フリー・チベット」、「台湾独立万歳」、「民主化運動」などの用語を検出して検閲できるソフトウェアが搭載されているとの事。
また報告書では、デフォルトのインターネットブラウザを含む、Xiaomi携帯のシステムアプリで449以上の検知用語が登録されていた。
ヨーロッパへの出荷モデルでは、この機能がオフになっていたが、いつでも遠隔操作でこの機能を作動させることが可能との事。

リトアニアの国防省は、消費者は中国製の携帯電話を捨て、新しいものを買わないようにすべきだと警告しています。