ドイツの連邦サイバーセキュリティ機関である連邦情報技術安全局（BSI）は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように警告を発しました。

BSIは「リアルタイムクラウドサービスを含めてアンチウイルスソフトは広範囲に及ぶシステム権限を持ち、アップデートなどシステム関連の理由から、暗号化されて監査できない通信をメーカーのサーバーに行う必要があります。したがって、アンチウイルスソフトを安全に利用するためには、自己防衛力とメーカーの信頼性、およびそのソフトウェアの正しい動作に対する信頼が重要です。メーカーの信頼性に疑問がある場合、アンチウイルスソフトはITインフラを守る上で大きなリスクとなります」と述べています。

さらに、BSIは「ロシアにおける軍事・諜報活動や、武力紛争の過程でロシア側がEUやNATO、ドイツに対して向けた脅威は、IT攻撃の大きなリスクと関連があります。ロシアのITメーカーが自ら攻撃活動を行ったり、意に反して標的のシステムを攻撃させられたり、知らない内にサイバー攻撃のスパイをさせられたり、攻撃の道具に使われたりする可能性があります」と述べ、カスペルスキーがロシアのメーカーである以上は警戒するべきであるという姿勢を見せました。

全部はこちら
https://gigazine.net/news/20220316-germany-bsi-warning-kaspersky/

ロシア市民に真実を、新ツール駆使する草の根運動
ポーランドのプログラマー集団が開発　世界中のあらゆる人がロシア市民にメッセージを送ることが可能に

　あるウェブサイトを通じて、言論統制が敷かれているロシアの市民にウクライナの戦争について真実を直接伝えようとする動きが世界で広がっている。

　そのウェブサイトは、ロシア国民・企業が所有する1億4000万件近い電子メールアドレスと約2000万件の携帯番号を取得したポーランドのプログラマー集団「スクワッド303」が開発した。

サイトではこれらのデータベースから無作為に電話番号やメールアドレスを生成し、世界中のあらゆる人がロシア市民にメッセージを送ることができる仕組みだ。

ウラジーミル・プーチン大統領のメディア検閲を迂回（うかい）するよう市民に呼びかけるロシア語で書かれたメッセージの雛形を利用することも可能だ。

https://jp.wsj.com/articles/using-a-new-cyber-tool-westerners-have-been-texting-russians-about-the-war-in-ukraine-11647286685

2022年1月15日に南太平洋にあるトンガの フンガ・トンガ＝フンガ・ハアパイ火山で発生した噴火は広島型原爆の500倍以上もの威力で、島をほぼ完全に吹き飛ばしてしまうほどの規模でした。この噴火の影響で、59万回以上の落雷が引き起こされたと報告されています。

フンガ・トンガ＝フンガ・ハアパイ火山はトンガの首都 ヌクアロファの約65km北にあり、トンガ・ケルマディック海溝からインド・オーストラリアプレートに沈み込むことで形成された「トンガ・ケルマディック弧」と呼ばれる海底火山列島の一部です。2022年1月15日にフンガ・トンガ＝フンガ・ハアパイ火山から吹き出した約1800度のマグマが海水と接触し、大規模の水蒸気爆発を起こしました。

通常、海中での火山噴火はガスや煙を大気中に放出することはありませんが、1月の噴火はあまりにも規模が大きかったため、噴煙が大気中へ大量に噴出する珍しい例だったとのこと。その噴煙がどれだけ大きなものだったのかは、以下の記事を読むとよく分かります。

NASAによれば、最初の爆発で生じた噴煙の高度は最高58kmほどで、 中間圏にまで達したとのこと。その後、火山からの二次爆風によって、火山灰・火山ガス・水蒸気が50km以上まで噴き上げられたそうです。そして、中間圏の下にある成層圏には噴き上げられたガスと灰が充満し、15万7000平方kmの広さにまで広がりました。

全文はこちら
https://gigazine.net/news/20220313-tonga-volcano-lightning/

ロシアが自国のウェブサイトの信頼を独自に担保するTLS認証局を設置

ウクライナ侵攻を続けるロシアに対して各国政府や民間企業が数多くの制裁措置を発表しており、ロシアでシェア1位と2位のインターネットプロバイダーが相次いでサービス停止を発表するなどインターネット環境にも影響が出始めています。制裁の影響でロシアではデジタル証明書が更新不能になる事態が発生しており、この問題を解決するべくロシア独自のTLS認証局が開設されました。既に独自認証局による認証済みのウェブサイトが複数登場しており、ロシアによる通信の傍受が懸念されています。

現代のインターネットでは、多くのウェブサイトがSSLやTLSといった暗号化方式を用いて通信を暗号化しており、ウェブサイトの運営者は暗号通信を可能とするために認証局からデジタル証明書の発行を受けています。このデジタル証明書は定期的に更新する必要がありますが、ロシアはインターネット関連の制裁を数多く受けており、数多くのウェブサイトでデジタル証明書が更新不能状態に陥っています。<中略>

BleepingComputerは「ロシアが独自に発行したデジタル証明書を悪用して、暗号化された通信の傍受や中間者攻撃を実行する可能性があります」と指摘。一方で「現時点でロシアは全く信頼されていないため、主要なブラウザがロシアの独自認証局の証明書を許可リストに追加する可能性は低いです」とも述べています。

https://gigazine.net/news/20220311-russia-certificate-authority/

どういうこと!? キエフに「世界最大の飛行機」の”亡霊”出現 露が破壊An-225 辛辣な便名

ウクライナのアントノフ設計局が手掛けた世界最大の飛行機、アントノフAn-225「ムリヤ」。世界に1機のみのこの機は2022年2月末、ロシアによる軍事侵攻によって、首都キエフ近郊のゴストメル飛行場で破壊されたと見られます。世界中の航空ファンが悲嘆にくれたニュースが飛び込んでから間もない3月11日（金）、航空機追跡サイト「フライトレーダー24」上で、とある奇妙な事件が発生しました。

「フライトレーダー24」は世界中で稼働している航空機の動きをほぼリアルタイムで追うことができる、航空ファン御用達のアプリです。ここに11日、破壊されたはずのAn-225「ムリヤ」の機影が”出現”したのです。サイト上ではキエフ近郊の上空4500フィート（1371m）を円を描くように飛んでおり、コールサインは「FCKPUTIN」。日本語でいえば「憎きプーチンめ！」といった意味を込めたものと見られます。

今回の事象について、具体的な詳細は明らかになっておらず、その痕跡も消されているものの、実際にAn-225「ムリヤ」がフライトしていないことだけは確実です。

全文はこちら
https://trafficnews.jp/post/116531

電力喪失のチェルノブイリ原発、全通信が途絶　ＩＡＥＡ

国際原子力機関（ＩＡＥＡ）は１０日、ロシア軍に占拠されたウクライナのチェルノブイリ原子力発電所と一切の連絡が取れなくなったと発表した。同原発はこの前日、外部からの電源供給が途絶えていた。

ＩＡＥＡのラファエル・グロッシ事務局長は、チェルノブイリ原発の電力が復旧したとの情報は認識しており、確認に当たっていると語った。

これに先立ちウクライナの規制当局は１０日、非常用発電機でチェルノブイリ原発に電力を供給しているとＩＡＥＡに伝えていた。

「通信が途絶えたことで、規制当局が同原発についての更新情報をＩＡＥＡに伝えることはできなくなった」とＩＡＥＡは発表。ウクライナ規制当局の話として、「通信が途絶える前に入った情報によると、同原発の送電線は両方とも損傷し、電力網から断絶した」と述べている。

全文はこちら
https://www.cnn.co.jp/world/35184765.html

ロイター通信によると、ロシアのエネルギー省は10日、ウクライナ北部チェルノブイリ原発への電力供給を隣国ベラルーシが回復させたと述べた。（共同）

https://nordot.app/874660871769423872

国際ハッカー集団「アノニマス」　プーチンの核ボタン強奪へ

　ウクライナ侵攻を続けるロシアで、国際ハッカー集団「アノニマス」がロシア国営放送を乗っ取り、ウクライナの悲惨な様子を放送するトラブルが発生。これがネット上で拡散し、“正義の義勇軍”として称賛されている。非常に高いハッキング能力を持つといわれるアノニマスには、世界中から「ロシアの軍事システムを無力化してくれ！」との声が相次ぐ異例の事態になっている。

https://www.tokyo-sports.co.jp/newspaper/%ef%bc%93%e6%9c%88%ef%bc%99%e6%97%a5%e6%b0%b4%e7%99%ba%e8%a1%8c/