パスワードを忘れた? アカウント作成

スラドのFacebookページのファンになりましょう。

12790451 story
犯罪

中学生によるPCウイルス作成販売事件で動作確認などを手伝った男性が逮捕される 30

ストーリー by hylom
ダメです 部門より
あるAnonymous Coward 曰く、

中学生がコンピューターウイルスを作成し販売していた事件に関連し、警視庁が東京都在住の26歳男性を逮捕したそうだ(朝日新聞)。

逮捕された男性は芸能ゴシップや薬物情報を扱う会員制情報サイト「激裏情報」のスタッフで、当時中学2年生だった少年が用意したコンピューターウイルス作成ツールの動作を確認したうえで使用方法を教え、少年が他人のPCをウイルスに感染させるの手伝ったとされている。サイトを見た少年が容疑者にTwitterで連絡を取ったのがきっかけのようだ。男は「自分を頼ってきた人の力になりたかった」と容疑を認めているとのこと。

この事件を巡っては販売を行っていた中学生のほか、ウイルスを提供された中高生4人が書類送検されている。

12789193 story
犯罪

ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開 24

ストーリー by hylom
どうしたの 部門より

ランサムウェア「TeslaCrypt」のマスターキーがその開発者の手によって公開されたそうだ(ZDNet Japan)。

TeslaCryptに感染するとPC内のファイルを暗号化した上で「身代金」を要求、支払うまでPCのアクセスが制限されるという。セキュリティ企業ESETの研究者らがこのランサムウェアの被害者を装って開発者らに暗号化を解除するためのマスターキーの公開を要求したところ、なんとそれが通ってしまったという。このマスターキーを使って実際に暗号化を解除することにも成功したそうだ。

12789383 story
犯罪

コンビニATMで偽造カードが一斉に使用される事件、総額14億円以上が不正に引き出される 54

ストーリー by hylom
損害分は誰が払うのだろうか 部門より

東京、神奈川、愛知、大阪、福岡など17都府県のコンビニATMで、15日午前5時過ぎから8時前の約2時間半の間に偽造クレジットカードによる大量の不正引き出しが発生した。引き出された総額は約14億4000万円に上るという(読売新聞東京新聞)。

一部のカードは偽造カードとして検知されATMが回収していたそうだが、回収されたカードは「中国系焼き肉店の顧客カード」ものだったそうだ。また、使われたクレジットカード情報は南アフリカ・スタンダード銀行のもの約1600枚分だったという。行われたのは預金からの引き出しではなく、カード会社から現金を借りる「キャッシング」での引き出しで、各ATMから引き出されたのは限度額の10万円だが、1万4000回以上の取引が行われていたとのこと。

12784690 story
犯罪

多数の女性芸能人や一般女性のSNSに不正アクセスしていた男を逮捕 26

ストーリー by hylom
どれだけ繰り返したのだろう 部門より
あるAnonymous Coward 曰く、

多数の女性芸能人や一般女性のFacebookやiCloudに不正アクセスし、個人情報をのぞき見したとして、長崎県在住の会社員の29歳の男が逮捕された(朝日新聞)。

一般女性の他、長澤まさみ、武井咲、北川景子、紗栄子、尾崎ナナ等多数の女優やモデルが被害に遭っていたらしい。手法はIDとパスワードを推測してひたすら入力するというものだったようで、ログインに成功したアカウントでは家族や友人との写真が盗み見されていた可能性があるそうだ。

男は容疑を認めており、「ハッカーに憧れていた。他人のアカウントを攻略する達成感を味わいたかった」等と供述しているそうだ。

12772812 story
変なモノ

米大統領選の共和党指名争い、テッド・クルーズ氏は不気味な男というイメージを作り出したソーシャルメディアにつぶされた? 70

ストーリー by headless
撤退 部門より
米大統領選に向けた共和党での指名争いから撤退を表明したテッド・クルーズ上院議員だが、The Guardianの記事では不気味な男というイメージがソーシャルメディアで作り出されたことで、キャンペーンが崩壊した可能性を指摘している。

ドナルド・トランプ氏も言動がソーシャルメディアで揶揄されることは多いが、クルーズ氏の場合は昨年末ごろからゾディアック・キラーと結び付けるミーム多数拡散し、マスメディアにも取り上げられていた。「ゾディアック」は1960年代から1970年代にカリフォルニア州北部で発生した連続殺人事件の犯人が名乗っていた名前だ。犯人は現在も捕まっていないが、1970年生まれのクルーズ氏がゾディアックであるはずもない(The Guardianの記事The Vergeの記事The Daily Dotの記事)。

クルーズ氏とゾディアックを結び付ける発言として知られる最も古いものは、2013年のツイートだ。このツイートを投稿したRed Pill America氏は、トランプ氏が道化なのに対し、クルーズ氏はクロゼットの中やベッドの下を確認し、ちゃんとドアに鍵をかけておきたくなるような気分にさせる人物だと述べているとのこと。

ただし、クルーズ氏とゾディアックを結び付ける人々はさまざまなこじつけを考えて楽しんでいるだけで、クルーズ氏が本当にゾディアックだと思っているわけではない。中には2008年に共和党が「オバマ大統領の出生証明書が偽造されたもので、実はケニア生まれ」だと繰り返し主張したことに言及し、同じことをしているだけだと言う人もいるそうだ。

このことがクルーズ氏の選挙戦にどれぐらい影響したのかは不明だが、今回の選挙では他の候補者についても支援や攻撃のミームが数多くみられる(Facebook: Ted Cruz Meme Page/NeverTrumpBernie Sanders' Dank Meme StashKnow Your Meme — Bernie or Hillary?RawStoryの記事)。

こういったミームは以前から画像掲示板のようなインターネットコミュニティー内で出回っていたが、古典的な風刺画のような役割を果たすようになったのは米国の選挙では初めてとのことだ。
12772648 story
医療

米警察、覚醒剤密売の容疑者から押収した携帯電話に注文の電話をかけてこないよう求める 19

ストーリー by headless
注文 部門より
米国・オハイオ州アライアンスの警察が、覚醒剤密売容疑で逮捕した容疑者の携帯電話に電話をかけてこないようFacebookで呼びかけている(Ars Technicaの記事NBC4i.comの記事警察のFacebook投稿: 要ログイン)。

警察では容疑者から携帯電話を押収し、容疑者の同意を得て連絡先やテキストメッセージによる注文の内容を調べているのだという。しかし、顧客が繰り返し電話をかけてきたり、テキストメッセージを送ってきたりするため、作業がなかなか進まないようだ。警察は容疑者の売る薬は品切れだと述べ、わざわざ電話をしてこなくてもこちらからすぐに行くと述べている。容疑者が設定した着信音も気に入らないらしい。

なお、掲載されている写真によれば、容疑者が使っていたのはLGのAndroid端末のようだ。機内モードの存在やSIMカードなしで使用できることに気付いていないのか、単なるネタなのかは不明だ。
12771434 story
暗号

米ロサンゼルス市警、iPhone 5sのロック解除に成功していた 14

ストーリー by headless
大穴 部門より
米国・ロサンゼルス市警(LAPD)が3月、殺人事件の被害者が使用していたiPhone 5sのロック解除に成功していたことが裁判記録から明らかになったそうだ(Los Angeles Timesの記事MacRumorsの記事9to5Macの記事Softpediaの記事)。

この裁判はテレビドラマ「The Shield」の警官役などで知られる俳優のMichael Jace被告が2014年に自宅で妻を射殺したとして起訴されているもの。2人は直前までテキストメッセージで議論していたとみられていたが、妻のiPhoneはパスコードでロックされていたため操作の妨げになっていたという。

2015年にはAppleの技術者に対し、データ抽出に協力するよう裁判所命令が出されていたが、試みは失敗したようだ。1月下旬に捜査官はロサンゼルス郡地方検察局とともにデータ抽出を試みたが、抽出できたのはSIMカードに保存されていたデータのみで、iPhoneは無効化されていたという。翌月に再びiPhoneの調査を行った際には、起動することもできない状態になっていたとのこと。

しかし捜査令状によれば、LAPDでは3月になってiPhone 5sのセキュリティ機能を「オーバーライド」し、内容の調査を可能にする携帯電話のフォレンジック専門家を見つけたという。捜査令状の日付は3月18日。FBIがiPhone 5cのロック解除方法が判明した可能性があるとして、裁判所にヒアリングの延期を求めた3月22日よりも早い日付となっている。本件のiPhone 5sでは暗号化に使用するUIDがA7チップ上のSecure Enclaveに焼き付けられており、ロック解除はiPhone 5cより難しいと考えられている。

なお、実際にロック解除した方法や専門家の名前、iOSバージョンなどについては、記載されていないとのことだ。
12764221 story
携帯電話

インド政府、2017年からすべての携帯電話に緊急通報用の「パニックボタン」搭載を義務付けへ 13

ストーリー by hylom
電源キーだと誤動作が心配だが 部門より
headless 曰く、

インド政府は2017年から、インド国内で販売されるすべての携帯電話に緊急通報用の「パニックボタン」搭載を義務付けることを決めたそうだ(Windows CentralThe VergeEconomic TimesTimes of India)。

通信IT相のRavi Shankar Prasad氏によれば、パニックボタンを搭載しない携帯電話は2017年1月1日以降、インド国内で販売できなくなるという。さらに2018年1月1日以降はGPS搭載も義務付けられるとのこと。

なお、専用のパニックボタンを搭載しなくても、別のボタン/キーにパニックボタンの機能を割り当てれば販売が認められるようだ。スマートフォンの場合は電源ボタンの3回連続押し、キーパッドを搭載する携帯電話の場合は「5」または「9」のキーに割り当てることが提示されている。

インドではこれまで緊急通報先によって異なる電話番号が割り当てられていたが、数か月のうちに緊急通報番号を「112」に統一する方針が発表されている。携帯電話へのパニックボタン搭載義務付けはこれに続くもので、主に女性の犯罪被害を減少させることを目的としているようだ。

12753889 story
暗号

カナダ警察、2010年からBlackBerryのメッセージを復号するマスターキーを持っていた 13

ストーリー by headless
合鍵 部門より
カナダの王立カナダ騎馬警察(RCMP)が2010年からBlackBerry Messengerで送受信されるメッセージを復号可能な「マスターキー」を持っていたことが、裁判記録から明らかになったそうだ(Motherboardの記事VICE Newsの記事The Vergeの記事The Registerの記事)。

この裁判は犯罪組織同士の抗争による殺人事件をRCMPが捜査していた「Project Clemenza」に関するもの。捜査は2010年から2012年まで行われ、RCMPではBlackBerryで送受信される暗号化されたメッセージ100万件以上を傍受したという。これらのメッセージや他の証拠から6人の男が殺人罪で有罪判決を受けたが、RCMPが傍受したメッセージを復号できていたという事実も判明した。

BlackBerry Enterprise Serverを使用していないアカウントの場合、BlackBerryでは端末が保持している共通の暗号鍵を用いてメッセージを暗号化/復号する。RCMPは何らかの方法で共通の暗号鍵を入手しており、プロバイダーの協力を得てメッセージを傍受し、復号を行っていたとのこと。RCMPは共通の暗号鍵を端末から抽出した可能性もあるが、RIM(現在のBlackBerry)に捜査への協力を求めていたことが判明しており、BlackBerryが提供したとの見方が強いようだ。

この件以降、BlackBerryが共通の暗号鍵を変更した可能性は低い。変更されていても、RCMPは新しい暗号鍵を入手可能だ。そのため、BlackBerry Enterprise Serverを使用していないアカウントのメッセージについては、RCMPが現在でも復号できる可能性が高いとみられている。
12751286 story
iPhone

FBIがiPhone 5cのロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だった? 31

ストーリー by hylom
いつ開示されるのだろうか 部門より
headless 曰く、

米国で昨年12月に発生した銃乱射事件の犯人が使用していたiPhone 5cについて、FBIがロック解除に用いたのはプロのハッカーから買い取ったゼロデイ脆弱性だとWashington Postが報じている

このようなプロのハッカーは「グレイハット」とも呼ばれるセキュリティ研究者だ。あまり表立った活動をせず、発見した脆弱性を政府機関などに売って収入を得ているという。The Washington Postの情報提供者によれば、FBIでは研究者から買い取った少なくとも1件のゼロデイ脆弱性を用い、回数の制限なくパスコードによるアンロックを試行できるハードウェアを作成したとのこと。なお、本件についてはイスラエルのCellebriteがロック解除技術を提供したとも報じられたが、その必要はなかったと情報提供者は語っている。

米政府では発見した脆弱性を基本的に開示する方針だが、本件で使われた脆弱性をAppleに開示して修正が行われれば捜査で使用できなくなる。そのため、捜査での必要がなくなるまでは開示されないとみられるが、そのタイミングについては政府が決定することになる。脆弱性の悪用が表面化した場合には、その時点で決断されることになるようだ。

12749249 story
犯罪

Linuxを狙うマルウェア「BillGates」 65

ストーリー by hylom
次はLinusの出番だろうか 部門より
あるAnonymous Coward 曰く、

Akamaiが「BillGates」というトロイの木馬について警告を出したそうだ(ZDNet JapanAkamaiのSecurity/Threat Advisory PDF)。

このマルウェアはLinuxを標的とするもので、SSH経由でrootアカウントによる総当たり攻撃を行って侵入を試みるそうだ。このマルウェアに感染すると、ボットネット管理者の指示を受けてDDoS攻撃を行うようになるという。

このボットネットはかなり大きくなっており、100Gbpsを超える「攻撃トラフィック」を発生させられる規模になっているとのこと。

12744441 story
犯罪

職場PCで児童ポルノを閲覧していた男性、通報されて逮捕 49

ストーリー by hylom
どういう技術で検知したのか 部門より
あるAnonymous Coward 曰く、

職場のPCで児童ポルノを閲覧していた男性が児童買春・ポルノ禁止法違反(単純所持)容疑で逮捕された(時事通信)。

男性は児童ポルノに該当するコンテンツを格納した外付けハードディスクを職場に持ち込み、職場PCで閲覧していたようだ。この男性の職場では「児童ポルノを自動検知するソフト」が導入されており、これによって閲覧が検出され通報されたという。

また、男性の自宅からは約8万点のわいせつ画像や動画などが保存されたハードディスクが発見され、うち約3万点が児童ポルノと見られるという。

なぜわざわざ職場で閲覧していたのかが謎だが、職場は「外資系の通信会社」とのことで、もしかして家に帰る暇も無いほどのハードワークだったのではとも思ってしまう。もしくはただの特殊性癖所有者か。

12738737 story
犯罪

女子高生の自転車にGPS端末を取り付けてストーカーをした男性が逮捕される 86

ストーリー by hylom
やったらアウトなやつ 部門より
あるAnonymous Coward 曰く、

女子高校生の自転車にGPS端末を取り付けて行動を監視したとして、埼玉県の45際男性が逮捕された(NHK)。

GPS端末はサドルの裏にテープで貼り付けられていたという。被害者はtwitterを通じてこの男性からコンサートのチケットを購入したことがあり、その後男性が「待ち伏せ」を行うようになったという。

12737943 story
変なモノ

本物の「ハンバーグラー」が米国に出現、ワッパー33ケースを盗む 19

ストーリー by hylom
バーガーキングのほうがお好みだったようです 部門より
headless 曰く、

マクドナルドランド中のハンバーガーをすべて自分のものにしようとする「ハンバーグラー」はマクドナルドのCMに登場する機会が減っているが、本物のハンバーグラーが米国・ミシガン州デトロイト郊外のウォーレン市でバーガーキングのワッパーを33ケースも盗み出すことに成功したそうだ(Detroit Free PressConsumerist)。

事件が起こったのは3月25日未明。24日夜、Reinhart Foodserviceの食品集配センターにハンバーガーを配送するトラックのドライバーは、理由は不明だが数時間待機する必要があり、トラックの中で仮眠をとっていたという。日付の変わった翌午前2時頃に目覚めたドライバーは荷室の封印が破られ、数箱のワッパーがなくなっていることに気付いたが、南京錠をかけて再び眠ってしまった。しかし、午前8時30分に目覚めたときには再び荷室のドアが開けられ、33ケースのワッパーが消えていたとのこと。

警察ではワッパーの行方を追っているが、有力な手掛かりは得られていないという。ウォーレン市長のJim Fouts氏は、1ケースに何個のワッパーが入っていたのかは不明としつつ、証拠品は既に食べられてしまったとの考えを示しているとのことだ。

12737126 story
教育

未成年誘拐事件を起こした容疑者に対し、千葉大が卒業取り消しを検討 104

ストーリー by hylom
さすがに現時点で取り消しは無理だろう 部門より
あるAnonymous Coward 曰く、

未成年を誘拐したとして逮捕された23歳男性に対し、この男性が3月まで通っていた千葉大学が卒業取り消しを検討しているという(朝日新聞)。

この男性は3月に千葉大学の工学部を卒業していたが、28日に千葉大学が会見を行い謝罪するとともに、同大学の理事が「卒業の取り消しを検討する」とも発言していた。これに対し、現時点ではまだ有罪とも確定していない段階で卒業取り消しに言及したことについては批判の声が出ていた。

なお、弁護士ドットコムニュースによると、同大学の法学の教授らからは『法律的に難しい』との意見があり、大学内では対応を慎重に検討しているとのこと。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...