memo.

タグ: セキュリティ

  • TikTokのiOSアプリの問題

    悪意があるかどうかは別にして、TikTokのアプリがキーストロークをサブスクライブ(購読?読み取り?)するオーバーラップをしていることが問題だ。

    TikTokのiOSアプリも「キーロガーと同じような動作」と開発者が指摘
    https://www.itmedia.co.jp/news/articles/2208/22/news087.html

    アプリによって、動作は異なるけれど、アプリ内でHTMLのリンクをクリックすると、そのアプリ内でウェブサイトを開く場合と、chromeやSafariなどの別ブラウザに移動する場合がある。アプリ内ではなくて、ブラウザが起動してくれるのであれば、ブラウザ側の制御になるので、そんなに問題はない。アプリ内で、ウェブサイトがレンダリングされるときは、今回のTikTokのように、他のウェブサイトのレンダリング時にかぶせるように、JavaScriptで操作されることが問題。キーストロークを取得するような動作は、悪意を疑われても仕方ないような気がする。特に、TikTokであれば・・・なおのこと。

    まぁ、TikTopは使わないので関係がないと言えば、関係ない。そもそも信じられないので、TikTokを使わないので。

    なんでもかんでもスマホアプリを使う世の中になっているので、こういうセキュリティ的な問題は続々と判明しそうだ。必要なアプリ、必要のないアプリを見極めて行かないといけない。

  • Windows11でExcelにログインするとTPMエラーがでる問題の対処

    古いADに参加したWindows11で、Microsoft365のWordやExcel、PowerPointにログインすると、TPMのエラーが発生して正常にログインできない。

    Windows10でも同じ問題は起きていたが、こちらはWindowsのセキュリティアップデートを手動アンインストールすることで、ログインできるようになる。Windows11でも同じことを試したが、TPMエラーは解消せず。

    いろいろと調べて、試していたところ、レジストリ値の変更で対処できることが分かった。

    1.Windowsキーを押して、「regedit」と入力して、レジストリエディターを開く

    2.下記の値を探して開く(選択する)

    コンピューター\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

    3.右クリックし、「新規」で「DWORD(32ビット)値」を選択する

    4.名前を「ProtectionPolicy」に変える

    5.「ProtectionPolicy」をダブルクリックして開き、「値のデータ」を「1」に変えて、OKをクリックする

    6.OSを再起動してから、M365のログインを試す。

    同じ方法で、Windows10のTPMエラーも解消することがわかっている。Providersの下の値は、環境によって変わる可能性はあり。その時は探して値追加を試す。

    参考)

    https://www.kusanagi.com/wp/outlook/outlook-2019%E3%81%A7pop%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84/

    https://itguys.al/office-365-account-setup-tpm-error-80090034-fixed

  • Windows10 ver.21H2でOfficeツールへのログインでTPMのエラーがでる。

    クリーンインストールした直後のWindows10 Ver.21H2で、Officeツール(Microsoft 365のWordやExcelなど)にログインすると、TPMのエラーが出てログインできない。エラーの内容は下記。

    問題が発生しました

ご使用のコンピュータのトラステッドプラットフォームモジュールが正しく機能していません。このエラーが解決しない場合は、システム管理者に連絡して、エラーコード 80090034 をお知らせください。

サーバメッセージ: 暗号化に失敗しました

    試したことは・・・

    • これの対処として、PCを工場出荷状態に戻して再セットアップしたり、TPMのクリアなども行ったが、解決できなかった。
    • M365のアカウントも作り直してみたが、関係なし。
    • エラーになったユーザで、別のPCでログインすると問題なし。
    • PCのローカルアカウントでログインすると、M365アカウントでログインできるが、Active Directoryのユーザだと、このエラーが発生する。
    • BitLockerでドライブを暗号してみたが、M365のアカウントのログインではエラーになる。BitLockerの暗号化は正常に終了しているのに。

    最初は1台だけだったのだが、同じセットアップで、かつ別メーカーのPCでも、同じ現象が発生することがわかった。2台で同時に発生しているので、TPMの故障という可能性は薄くなった。

    さらに切り分けていった結果、2022年1月のWindows Update(つまり今月のWindows Update)で配信されていた「KB5009543」をアンインストールして、WordやExcelからM365アカウントでログインすると正常にログインできた。PCを再起動させてみたが、再起動後もログインされた状態はキープされており、問題がなかった。

    Windows10の21H2で、AD環境で、2022年1月のWindows Updateで、KB5009543が適用されており、新規にM365のアカウントで、Officeにログインをするときに発生する問題と思われる。Windows Updateは厄介だ。

    このM365でアカウントでログインするときのTPMのエラーの調査だけで、先週から何時間というか何日使ったことことだろうか。Windows Updateは厄介だ。最新版にして、これなので、辛い。

    追記。

    Windows11でも同じことが発生して、そちらはWindows Updateのアンインストールでは解消しなかった。かわりに、レジストリキーの変更で回避できる。レジストリキーでの対処は、Windows10でも有効だった。方法は下記。

    Windows11でExcelにログインするとTPMエラーがでる問題の対処

  • メモ:外部からのアタック

    変なアクセスが多かったので、調べてみると、hn.kd.ny.adslというホストからのアクセスだった。見るからに、アウトなホスト名。当然、DNSでの正引き検索はできない。

    ホスト名: hn.kd.ny.adsl
    IPアドレス: 42.224.29.119

    大陸からのアクセスのようで、なんともやめてほしいアクセスだ。

  • Security Days 2020春にいってきた。

    先週の水〜金に、KITTEのカンファレンスルームで開かれていたSecurity Days 2020春にいってきた。

    コンピュータやネットワークのセキュリティ製品や動向のカンファレンスがメインのイベント。単なる商材展示よりも、各企業や団体のカンファレンスがメインなのに無料という珍しいタイプのイベント。カンファレンスの中は、製品紹介も含まれる。

    今年の動向というか、テーマは、サイバーレジリエンス(レジリエンスとは、弾力、回復力、復元力)。昨 年のイベントがThreat Huntingなどの攻撃の発見や攻撃される穴の発見であったのに対して、今年は侵入さ れる、もしくは情報が漏れるが前提で、そこからの回復や復元がテーマになっている。侵入されるという前 提は、昨年から変わっていない。今年がレジリエンスなのは、日本政府がナショナル・レジリエンス(国土 の強靭化)といっているのにかけていると思われる。

  • 情報セキュリティ10大脅威 2020が発表された

    情報セキュリティ10大脅威 2020

    https://www.ipa.go.jp/security/vuln/10threats2020.html

    一年たつと、トレンドが変わるものだ。個人のほうは、結構変わっていた。上位がだいたい金が絡むものばかりに。なんというか、7位の誹謗中傷以外は、ほぼ金(詐欺など)にかかわる。個人情報を取られると、そのままクレジットカードやスマホ決裁の悪用につながりそうだし。企業向けは概ねトレンドとしてはかわらずという印象だ。6位の予期せぬIT基盤の停止~~は、BCP対策。福岡のDC障害やクラウドサービスの停止など・・・そこらへんが気にされているのだろう。今年は、企業においてBCPがまた注目される一年になるかもしれない。