互換チップが次々と生まれる中国、半導体業界の新たな潮流という記事を読んで、少しびっくりした。STマイクロのMPUの互換チップが出ているのだそうだ。記事を読む限り、ライセンスに基づく正規の互換チップという訳でもないようだ。
　最近のMPUは、ハードウエアよりも、それを支えるコンパイラ、ライブラリー、デバッガ、評価ボードなどの開発環境が決め手の部分がある。たぶん、かなりの開発コストがかかっているはずである。互換チップだと、この開発環境にただ乗りできるのだ。うまいやり方である。

　パスワードを盗まずにアカウントを乗っ取る、新型フィッシングの恐ろしすぎる手口は、本当に怖い手口である。偽サイトに誘導してパスワードを盗むというのが従来の手法だったが、この手口はそうではない。マイクロソフトのOffice365の正規のサイトにログインさせるが、そのURLの後ろの方に、余分なパラメータがあり、それによって不正なアプリをインストールさせるという手法らしい。
　その機能は、ユーザーの利便性を考えてのことらしいが、これを逆手に取れた形だ。まあ、アプリをインストールしますか、というダイアログが出て行くるので、そこをキャンセルすればいいのだが、マイクロソフトのドメインのURLには入って出てくるダイアログだと、ついYESを押してしまうだろう。
　まあ、教訓は、メールのリンクは使わない、怪しいサイトは見ないということだろう。結局、入り口で防御するしか他はない気がする。
　そういえば、先日、appleと称するところから、アカウントロックしないために、ログインしてくれというメールが来ていた。どう考えてもフィッシングメールだ。