カテゴリー: I C T

サイバー攻撃 新型マルウェア ロードインフォ(LODEINFO)

JPCERTによると、マルウェアLODEINFOによる標的型攻撃が増加しているようです。悪意あるマクロが含まれたWordファイルまたはExcelファイルを添付したメールにより、マルウェアLODEINFOに感染させるものです。新型コロナウイルスに関する情報や、履歴書を装ったものなどが確認されているようです。

ロードインフォ(LODEINFO)の特徴

7/13付けの日本経済新聞が珍しく本格的にこのロードインフォ(LODEINFO)を取り上げてました。ロードインフォの特徴は、この半年間で少なくとも6回はバージョンアップしていることです。これほどの頻度で改良されるのは珍しいことだといいます。

攻撃側との通信内容を読み取られにくくする変更や、画面表示を画像で盗み取る機能の追加、端末内のデータを暗号化する機能の追加など、短期間で急速に機能が強化されています。

そして、最も気になるのが、ロードインフォが仕込まれたメールは既に半年間で16件届いたことが確認されているものの、海外ではその報告がないということです。日本の企業をターゲットにしているとみられます。

メディア系企業、公的機関、シンクタンクや防衛関連の団体

こういった企業等にメールが届き、感染したケースも出ていると日経は伝えていました。メディア系企業って日経のグループ会社で1万件以上情報流出したやつのこと?。などとついつい思い出してしまいます。そういえば、ホンダが受けた攻撃も完全にホンダだけを目標としていたらしいですね。

これまで日本は世界で最もサイバー攻撃を受けにくい国というのが通説でした。ロードインフォのように、日本の企業等をターゲットにして、どんどん進化していくマルウェアは非常に危険です。企業をターゲットに、といっても仕込まれたメールを開封してしまうのはあなた(社員)です。気を付けましょうね。

テスラ ARPU (Average Revenue Per User)

7/14付け日本経済新聞の「テスラが変える車のKPI」という記事の中で「ARPU」が使われていました。なにこれ、ARPU、、、kuniは知りませんでした。記事では(ユーザー平均単価)と書かれていて、ユーザー一人あたりの売上高を指すと説明されています。

テスラのココが凄い

テスラのEVの凄いところは、購入した後にソフトウエアのアップデートにより、どんどん車が進化していくところ。などとよく聞きます。実際にテスラのホームページではアップデートの方法などが紹介されています。

車両に新しい機能を追加したり、既存の機能をさらに向上させることができます。と説明されています。アップデートが可能になると運転席のタッチスクリーンで知らせてくれるんですね。車がWi-Fiに接続されるとアップデートが自動的に始まるそうですが、アップデート中は車両の運転はできません。とのこと。

アップデートでテスラシアター見放題とか、複数言語でカラオケなどなど、コネクテッドサービスも順調に拡大中だそうです。これクルマのサービスですからね。これらの中に有料のプランもあり、ここでの収益がまさに、ユーザー一人あたりの売上高を増加させるわけですね。

もうほとんどこれは車ではなくて、電化製品です。いや、「道路も走れるスマホ」みたいなもんですかね。ソフトウエアの書き換えで次から次へとサービスを提供する。しかし凄いことを考えたもんです。どうして米国の企業はこういう儲けるための仕組み作りに長けているんでしょう。

問題は価格

テスラのホームページでは車の紹介画面の隅に何げなく「今すぐ注文」ボタンがあります。これ、結構新鮮ですよ。おそらく数百万はする買い物をボタン一つで、、、。最も安いモデル3で511万円~となっています。う~ん、これが現実だなぁ。まずは躊躇なくこのボタンが押せないとなぁ。

TISのテレワークサービス 「RemoteWorks」 サービス終了

テレワークサービス 「RemoteWorks」 が障害を起こし、4/13から全サービスを停止、不具合等の原因調査を行っていたTIS。6/18に同サービス終了のお知らせをHPに掲載していました。今まで気が付きませんでした。9月末をもって全サービスの提供を終了します。

発生事象

①利用時にほかの利用者のユーザーIDを含むエラーメッセージが表示される
②利用時にほかの利用者のWindowsログイン画面が表示される
とされていますので、4月時点で確認されていた事象以外はないようです。

調査結果

システムのトラフィック増大等が起因して処理に遅延が発生した際、利用中に他のユーザーとセッションの取り違えが発生する不具合が検出されたそうです。その他、ログ分析や不正アクセス調査においては何も検出されていないとのこと。

しかし、発生している事象から考えて、セキュリティリスクが内在しており、これを解消するにはアーキテクチャ全体の見直しが必要となることから、サービスを終了することを判断したとあります。

顧客対応

400社の顧客へは、障害発生時より代替手段の提供やサービス利用終了の手続きなどを案内してきていたようで、顧客ごとの個別対応はしっかり出来ていたようです。現状では大半の顧客がサービスを解約済みだといいます。

新型コロナウイルスの感染拡大で在宅勤務が拡大し、テレワークを支援するアプリケーションは大流行しました。各社サービス導入件数を大幅に伸ばし、収益化する一方で、TISのようにシステム障害を起こしてしまい、システム復旧を断念。サービス終了に追い込まれる会社も。この辺りがシステム会社の怖いところですね。

スーパーコンピューター 富岳 ランキングで世界1位 史上初の4冠も達成

理化学研究所と富士通が共同開発したスーパーコンピューター「富岳(ふがく)」が6/22、計算速度で世界一位になりました。世界一は「京」以来の8年半ぶりだそうです。「富岳」は2011年に世界一に輝いた「京」の100倍以上とも言われていましたが、やってくれましたよ。

TOP500 他も合わせて4冠達成

TOP500というカテゴリーが最も一般的なスパコンの性能ランキングで、簡単に言うと計算速度を競います。このランキングで1位になりました。2位はというと、米国インテルなどが開発した「Summit(サミット)」というマシン。前回(昨年11月発表時)まで2年間首位を守ってきました。

富岳はこの2位のSummitと約2.8倍の差を付けての1位です。そして、富岳はTOP500以外でも3つの性能ランキングで1位を獲得しています。スパコン上で動く実アプリケーションに近い演算の性能を測る「HPCG」、ビッグデータ処理に関する性能を測る「Graph500」、AI関連処理の性能を測る「HPL-AI」の3カテゴリーです。併せて世界初の4冠達成です。

2位でも構わない

今後日本の産業にどれだけ貢献してくれるのか楽しみなわけですが、理化学研究所のセンター長さんは「世界2位でも構わない」と以前おっしゃってました。富岳は京と違って非常に汎用性の高いマシンだそうで、マイクロソフトのワードだって動かせるとか。

特殊なソフトでしか動かせなかった京とは全く使い勝手が違うんだそうです。だからこそ4冠なのかもしれません。センター長いわく「巨大なスマートフォンみたいなもの」らしいです。汎用性と超並列による高速化を両立させたマシンなんですね。

4月から始まっている新型コロナウイルス感染症対策では、約2000種の既存薬から治療薬候補を探しているそうです。ここで成果が出ると一段と注目を集めそうですね。

サイバー攻撃 ホンダ 9工場一時停止

ホンダは6月9日、同社が運用する内部サーバーに対するサイバー攻撃が発生し、複数の海外拠点の社内システムに影響が出たと明らかにしました。世界の9工場で生産が一時止まったようです。米オハイオ州の乗用車工場とブラジルの二輪工場は10日も停止したままのようです。

ランサムウエア

大規模な社内ネットワークのシステム障害は8日に発生。工場同士がネットワークでつながっていたことで複数工場で部品管理や検査システムなどが止まったとのこと。

今回のサイバー攻撃について、日本経済新聞では「ホンダ側は回答を控えているが、被害状況などから複数関係者はランサムウエア(身代金要求ウイルス)が広がった可能性を指摘する。」と伝えています。

ランサムウエアとは、メール経由などで企業のシステムにマルウエア(悪意のあるプログラム)を感染させ、暗号化し、操作できなくした上で、復元する代わりに金銭を要求するサイバー攻撃です。

過去にはWannaCryが大流行

有名なのが2017年に150か国の23万台以上のコンピュータに感染したといわれるWannaCryです。日本でも、日立製作所、JR東日本、イオン、日本マクドナルドが被害にあっています。そしてもう一社、、、なんとホンダもなんですね。

ランサムウエアの被害はよく報道されるんですが、実際に身代金を払ったかどうかまでは報道されないようです。3年前に被害にあったホンダが再び、、、となると、身代金を支払ったからまた狙われたということでしょうか(支払っても約束は守られないことが多いんですが)。

だとすると、身代金を支払ったかどうかまでは分かりませんが、ほかの4社もヤバいですね。。IT担当部門はいま気が気じゃないでしょう。