今週気になったIT関連のニュース

2021年9月13日～2021年9月19日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

• WSLを悪用してWindowsに攻撃する事例
• 「一定期間使われなかったAndroidアプリの権限をリセットする機能」がリリースされる
• パスワードレスな世界に向かうMicrosoft
• 最後に

WSLを悪用してWindowsに攻撃する事例

What

• WSLを悪用してWindowsに攻撃を仕掛ける事例が見つかっている。
  • 見つかった事例では、WSL経由でWindowsAPIを使い、悪意あるプロセスを挿入したらしい。
• 記事中の情報では、今はまだWSLを悪用した大規模な攻撃は見つかっていないようだが、見つかるのは時間の問題だろう。むしろまだ見つかっていないだけで、既に多くの攻撃が成功しているんじゃないだろうか。

関連記事

• New Malware Targets Windows Subsystem for Linux to Evade Detection

「一定期間使われなかったAndroidアプリの権限をリセットする機能」がリリースされる

What

• Googleは、Android端末内で数カ月間使われていないアプリが保有するアクセス権限を自動で無効にする機能を有効にする。
  • 対象になるのはAndroid6以降を実行しているデバイス
  • Android11以降を対象としているアプリではこの機能が自動でオンになるが、Android6-10の場合は利用者が手動でオンにする必要がある。
  • 確かAndroid6から、利用者が明示的にアプリへの権限付与を操作できるようになった。その意味でAndroid6以降が対象になっているのだと思う。
  • この権限で無効化されるのは、アプリが端末のカメラやストレージなどへアクセス権限。

When

• 2022年第1四半期までに完了する予定

関連記事

• Google to Auto-Reset Unused Android App Permissions for Billions of Devices

パスワードレスな世界に向かうMicrosoft

What

• Microsoftアカウントにパスワード無しでログインできるようになった。
• 認証にはMicrosoftのAuthenticatorアプリを使う
  • スマホを無くしてしまった場合はメールアドレスからアカウントを復旧するのだろうか？
• AuthyやGoogleAuthenticatorなどの他の認証アプリは、Microsoftがパスワードなしのアカウントを有効にするために使用するQRコード形式では機能しない。
  • この辺の仕様は統一して欲しいな。
• YubikeyやWindowsHelloをサポートするPCなどの物理的なセキュリティトークンを使用してログインすることもできる。
• 試しにこの機能を使ってみたいところではあるが、パスワードを削除すると一部サービスにアクセスできなくなるらしいので、検証用のアカウントが必要。

関連記事

• Microsoft accounts can go passwordless, making “password123” a thing of the past | Ars Technica
• Microsoft just took another big step towards getting rid of passwords forever | ZDNet

最後に

今はスマホの2FAアプリとしてGoogle Authenticatorを使っているけど、Microsoft Authenticatorに乗り換えてみようかな。