cles::blog

岐阜地方検察庁の検察事務官が検察庁のシステムに不正アクセスしていたことが報じられていたのでメモ。
行為自体は不正アクセス禁止法で捜査はされたようですが起訴猶予になったようです。

よく分かりませんが、共用の管理 ID やパスワードが存在していて、アクセス履歴を定期的に監査する運用になっているということでしょうか。
近代的な IAM（Identity and Access Management）^*1がないように見えます。

検察事務官　戒告の懲戒処分　検察庁のシステムに不正アクセス｜NHK 岐阜県のニュース

過去に検察庁のシステム関連の業務を担当していた際に把握したＩＤとパスワードを使っていたということで、検察庁が定期的にログを確認するなかでことし８月に発覚したということです。
捜査や公判、事件関係者に関する情報の閲覧はなかったほか、外部への情報漏えいも確認されておらず、事務官は調べに対し、「自分の評価を気にするあまり人事記録を見たいと思った。申し訳なく、反省するしかない」と話しているということです。

• ^*1: IAM（Identity and Access Management）｜セキュリティ用語解説｜NRIセキュア

なんかあっという間でしたが今日で療養 7 日目です。
昨日から自覚症状もなく解熱剤も必要なくなっているので、基準に照らすと明日から療養解除で良さそうです。

療養者・濃厚接触者の方へ　東京都福祉保健局

発症日を0日として7日間経過し、かつ、症状軽快（※）から24時間経過している場合、8日目から療養の解除が可能です。

† この 1 週間の経過をグラフで

参考までにこの一週間の体調の経過のグラフを載せておきます。

もともと平熱は 36.5～6℃ 付近と高い方なので 12/1 からはほぼ平熱に戻っています。
ちょうど体温のグラフがちょっと上に飛び出ている 11/28 が陽性判定を受けた日でしたが、そのときの 37.3℃ が今回の発熱の最高値でした。

ちなみにワクチンの副反応時の体温の最高値は 1 ～ 4 回目接種時でそれぞれ 37.0℃、37.9℃、 37.1℃、36.9℃という感じだったので、発熱としてはそれと同じような経過でした。味覚、嗅覚障害や食欲不振、息苦しさなどもなく、普通に料理を楽しんだりできたのは幸いでした。

ただ、ワクチンと違うのは療養 1 ～ 3 日目は喉の腫れが結構酷くて大変だったことでしょうか。クリニックでもらったトラネキサム酸もあまり効かず、家にあったトローチは使い切ってしまいました。のど飴とか用意しておけばよかったと思いました。

いずれにせよ罹患しないことが重要ですので、皆様もお気をつけください。

NEC のセキュリティブログに日本の実在の大学を詐称するウィルス付きメールが紹介されています。
昨日のものは大学等の研究機関が標的でしたが、今日のものは発信者が大学を騙るものです。

日本の大学を詐称する日本語で書かれたばらまき型メールの解析: NECセキュリティブログ | NEC

日本の大学を詐称するばらまき型メールは2022年7月末から定期的に確認されています。直近では10月28日にも確認されており、NECでも当該ばらまき型メールを検知しています。今回はメール添付ファイルを開いた際に発生しうる影響や通信先について調査した結果について紹介します。今後も類似のメールがばらまかれることも予想されるため、攻撃に対する調査等に役立てば幸いです。

† メール的には平凡だけど、マルウェア解析手法の解説は丁寧

サンプルを見ると分かりますが、メールの文章からして明らかに怪しいので、これに騙される人は少ないとは思います。

ただ、このエントリのマルウェアの解析手法は丁寧に解説されていて興味深いです。
結論から言えば、このメールの添付ファイルは Lokibot^*1 というよく知られたマルウェアなのですが、きちんと検体である怪しい Office から内容を解析・ダンプし、難読化をかいくぐり、3DES で暗号化された内容を復号して、不正接続先を突き止めているので、読み応えがあります。

ファイルの解析するのに使われている oletools などの使い方は覚えておくと役立ちそうですね。

• GitHub - decalage2/oletools: oletools - python tools to analyze MS OLE2 files (Structured Storage, Compound File Binary Format) and MS Office documents, for malware analysis, forensics and debugging.
• oletools - python tools to analyze OLE and MS Office files | Decalage

• ^*1: LokiBot Malware | CISA

療養 6 日目になりました。

陽性診断時に処方してもらったトラネキサム酸が切れてしまったものの、相変わらず喉に違和感があるのでクリニックに電話して相談したところ「トラネキサム酸が切れてしまっているようなので漢方出しておきます。処方箋を書いて薬局に届けておくので、直接取りに行ってください。」とのこと。療養期間中は公費負担になるそうで、クリニックや薬局での支払いは必要ありませんでした。

というわけで、久しぶりに部屋から外に出て、ついでに溜まっていた郵便受けも綺麗にしてきました。

† 漢方なので「食間」・・・

処方された鎮痛剤のロキソは毎食後ですが、桔梗湯の方はよく見ると毎食間の指定です。
つまり空腹時に飲めということですよね。漢方にはこういうの多くて面倒ですが、仕方ありません。

ツムラ漢方桔梗湯エキス顆粒 | 製品情報 | LIFE with KAMPO | ツムラ

のどの炎症を抑え、はれや痛みを改善する漢方薬です。かぜに伴いのどが痛い時や、のどの使い過ぎや乾燥など、のどに炎症がある方におすすめです。のどがはれて痛む扁桃炎にも使われます。口に少しずつ含み、ゆっくりと服用するとよいでしょう

† 意外なところで生きた SGML を発見！！

療養中でやることがないので、検査キットや処方された医薬品の添付文書を詳しく読んでみたりしているのですが、PMDA（ (独)医薬品医療機器総合機構）の添付文書ページの左下に SGM と DTD というリンクがあることに気づきました。

• ツムラ桔梗湯エキス顆粒(医療用)

これって HTML や XML の基になった SGMLですよね。

SGML はOSI基本参照モデルのように教科書の中だけの存在だと思っていましたが、実際にいまでもちゃんと使われ続けている例があったことに素直に驚きました。
実際に .sgmファイルをダウンロードして確認してみると、紛う事なき SGML です。ENCODING shift-jisというのが、なかなか時代を感じさせます。

いつ頃これが策定されたのか気になったので、参照されている DTD を調べてみると Version 1.0, April 9, 1998という記載が確認できました。
ちなみに最終改訂はVersion 2.1, Jul. 8, 2002となっています。

生きた教材としてこれはいいものを見つけました。
文書の内容ではなく、こんなところでテンション爆上がりしてるのは自分くらいでしょうけど。

療養 5 日目になりました。
今日はやっとゆっくりと 1 日寝ていましたが、喉の違和感以外はほぼ正常に戻ってきた感じがします。

† 都内は相変わらず患者増加傾向に

自分が自宅療養中なのでコロナ関連のニュースもよく目に入りますが、都内のコロナ罹患者は今週はあいかわらず増加傾向にあるようです。

• 東京都 新型コロナ 14人死亡 1万2332人感染確認 7日連続前週増 | NHK | 新型コロナ 国内感染者数

† 抗原検査キットが届いてたのに気づいてなかった・・・

部屋から出ないようにしているので、別の置き配が届いたときに都から抗原検査キットが届いていたことに今更ながら気づきました。都では有症状者や無症状の濃厚接触者向けに抗原定性検査キットを無償で配布しているので、週末にちょっとイヤな予感がしたときに申し込んでおいたものでした。

抗原定性検査キットの配布について　東京都福祉保健局

感染拡大に伴う診療・検査医療機関での検査・受診の集中を緩和するため、のどの痛み、発熱、咳、倦怠感等の症状が現れた場合に、まずは御自宅等で速やかに検査ができるよう、体外診断用医薬品として承認を受けた抗原定性検査キットを無料で配布しています。

型番からロシュ・ダイアグノスティックスの迅速抗原検査キット「SARS-CoV-2 ラピッド抗原テスト」のようです。添付文書や厚労省の体外診断用医薬品（検査キット）の承認情報審査概要を見ると PCR 検査とどれくらい感度が違うのかとか分かるので、なかなか面白いですね。

• SARS-CoV-2ラピッド抗原テスト 添付文書
• SARS-CoV-2 ラピッド抗原テスト (ロシュ・ダイアグノスティックス株式会社)

もう、今回は出番がないので次回活躍してもらおうと思います。パッケージを見る限り有効期間は 2 年近くあるようですので。

学術関係者を標的としたサイバー攻撃について警察庁と NISC が注意喚起をしています。

それにしては周りでもあまりそういう話は聞かないな・・・と思って調べてみたら、安全保障、国際政治、経済、エネルギーなどを専門とする人が狙われている^*1*2ようです。分野的に考えると、いずれかの国家が関与している諜報活動の一環と考えるのが妥当なところでしょうか。国家主導型のサイバー攻撃（諜報活動）の場合だと、単純な経済犯罪と違って費用対効果の考え方が効かないことがあり、攻撃者に対してある程度コストがかかるような施策をしたとしても攻撃にさらされ続けるというのが非常に厄介です。そのような分野の教員を抱えている大学は頭がいたいでしょうね。

学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（注意喚起）（警察庁サイバー警察局、内閣サイバーセキュリティセンター）

近年、日本国内の学術関係者、シンクタンク研究員、報道関係者等に対し、講演依頼や取材依頼等を装ったメールをやりとりする中で不正なプログラム(マルウェア)を実行させ、当該人物のやりとりするメールやコンピュータ内のファイルの内容の窃取を試みるサイバー攻撃が多数確認されています。

† 参考

• 学術関係者・シンクタンク研究員等を標的としたサイバー攻撃について（注意喚起）｜警察庁Webサイト
• 標的型サイバー攻撃、不審メールにご注意ください！

• ^*1: 学者らサイバー攻撃数十件　３年間、安全保障分野標的 - 産経ニュース
• ^*2: 大学教授らにサイバー攻撃数十件　１９年以降、安全保障など専門―情報窃取目的か、警察庁が注意喚起：時事ドットコム

最近、食料品や電気・ガスなどの値上がりが顕著になっていますが、これに対するインフレ手当を支給する企業が増えているようなのでメモ。

帝国データバンクの調査だと会社によっての金額の大小はありますが、中小企業も含めて 1/4 くらいの割合で支給や検討が進んでいるというのは結構驚きですね。
まぁ臨時的な手当でははく普通にベースアップしろという話は出てくると思いますが。

インフレ手当に関する企業の実態アンケート| 株式会社 帝国データバンク[TDB]

1 物価高騰をきっかけとして従業員に対して特別手当（インフレ手当）を「支給した」企業は全体の6.6％となった。また「支給を予定」は5.7％、「支給を検討中」は14.1％となり、全体の4社に1社（26.4％）がインフレ手当に取り組んでいる。他方、「支給する予定はない」は63.7％
2 インフレ手当のうち、「一時金」の支給額（予定・検討中含む）の内訳をみると、「1万円～3万円未満」が27.9％で最も多く、平均支給額は約5万3,700円。「月額手当」（同）は、「3千円～5千円未満」と「5千円～1万円未満」が30.3％で最も多く、平均支給額は約6,500円

今日で自宅療養 4 日になります。

午前中に自宅療養サポートセンター（うちさぽ東京）に頼んでおいた、食料品とパルスオキシメーターの配送がありました。当然のことながら玄関のドア前までの置き配です。陽性判明直後に頼んでおいたので日程的には予定通りの配送ですが、箱には伝票とかも張られていないようなので専用の体制を確立しているようです。てっきり普通の宅配便で届くのかと思っていました。

† パルスオキシメーターは GLOX 製

配送された来たパルスオキシメーターは GLOX 製の パルスオキシメータ YX301^*1 でした。
計測値は 97～98 くらいなので、いちおう正常値ではあるようです。

† 食料品は思ったよりも量が多いかも

独り暮らしだと買い物に行けないので、食べもの残量はちょっと心配でしたが、送られてきた 2 箱の食料品の量にはちょっとびっくり。

賞味期限の関係で基本的には、レトルトやフリーズドライ、缶詰が主体ですが、開けてすぐに食べられるようなものから、そうめんやうどん、スパゲッティなどの自分である程度料理してアレンジできるようなものも入っています。そんなわけで、家にある程度の食材があったりすると食事のバラエティもつけやすいと思います。紅茶のディーパックや菓子のようなものも入っていたりと、なかなか気が利いていると思いました。

都のウェブサイトには東京都栄養士会が監修した献立例並びにレシピ集も掲載されていて至れり尽くせりになっています。

飲料はスポーツドリンクから、野菜ジュース、コーヒー、ゼリー飲料、デカビタのような炭酸まで揃ってるので、料理できるほど体調に余裕がなければ、これだけでも十分水分とカロリーは取れると思います。

† ゴミの捨て方のガイドも・・・

陽性が判明してから地味に気になっていたのが、ゴミの捨て方。

鼻水とかがそれなりに出ているのでティッシュとか結構使っているのですが、これって普通に感染性の廃棄物になるんでしょうから、どうしたものかと思っていたのですが、区ごとのゴミの出し方のマニュアルが同梱されていて助かりました。ちなみに文京区は以下の2点が注意事項^*2になっています。

• ペットボトルは、可燃ゴミで排出をお願いします。
• 缶、びん等の不燃物は、感染する力がなくなるとされる期間が３日間程度であることから、１週間程度待ってから排出してください。

生ゴミとか匂い等の問題も出てくるのですが、これは寒い時期なので助かりました。

• ^*1: パルスオキシメータ YX301 – 株式会社グロックス
• ^*2: 文京区 新型コロナウイルス感染症の拡大に伴うごみ収集等についてのお知らせ

療養生活も 3 日目に入りました。

熱は 36.8 ～ 37.1℃ くらいと微熱が続いていますが、日常の活動に支障はない程度です。
日中は実際に Web 会議等で普通に仕事はしていました。

体調面では喉が猛烈に腫れているのが辛いくらいでしょうか。
買い置きしてあったトローチが切れてしまったのですが、買いに行けないのが目下の悩みです。

ちなみに喉の痛みについては m3 の以下の調査によると 6 割くらいに咽頭痛が出ているみたいですね。
僕は鎮痛剤があると医者に言ったので、トラネキサム酸が処方されたようです。

コロナ患者の咽頭痛処方、「アセトアミノフェン」が最多 | 臨床ニュース | m3.com

「咽頭痛を訴えるコロナ患者の診察経験はありますか？」の設問で「ある」と答えた医師会員572人に、何を処方するか尋ねたところ、56.3％（322人）が「アセトアミノフェン」と回答し、「トラネキサム酸」が23.1％（132人）、「ロキソプロフェン」が8.4％（48人）、「小柴胡湯加桔梗石膏」が3.7％（21人）と続いた。

いつのまにか Z マウントの超望遠単焦点 NIKKOR Z 600mm f/4 TC VR S が発売になっていたのでメモ。

テレコン内蔵で 600mm と 840mm に切り替えできるのに、F マウントの AF-S NIKKOR 600mm f/4E FL ED VR よりも 500g くらい軽い 約3,260g になっています。ただし、値段はこのところのインフレを反映してか 2,432,100 円とこちらもトンデモないことになっています。

• NIKKOR Z 600mm f/4 TC VR S - 概要 | NIKKORレンズ | ニコンイメージング