パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13744410 story
犯罪

サウジアラビアの反政府ジャーナリスト失踪事件、Apple Watchのデータに注目が集まる 22

ストーリー by hylom
真相はいかに 部門より
あるAnonymous Coward曰く、

サウジアラビアの著名ジャーナリストのジャマル・アフマド・カショギ氏がトルコで行方不明となっている事件で、氏が殺害された際の音声データがApple Watchにより録音されていたとの報道がされており、注目が集まっている(TechCrunchiPhone Mania東洋経済毎日新聞)。

この事件では、政府批判を行っていたカショギ氏がトルコのサウジアラビア総領事館に入ったのを最後に行方不明となっており、政府関係者により拷問・殺害されたとして国際的な問題となっている。氏はApple Watch Series 3を愛用しており、行方不明となる直前も、同期設定をした自身のiPhoneを婚約者に預け、領事館の前で待たせた上で、中に入ったとのこと。トルコ紙の報道によると、Apple Watchは氏が拷問・殺害された際の音声を録音しており、トルコ当局はそれを入手したという。

一方でApple Watch自身は見つかっておらず、サウジアラビア側が持っているか破壊されたとみられている。また録音データの存在に対しても、「Apple Watchはトルコのセルラー通信をサポートしていない」「WiFiに接続できる状況ではない」「iPhoneとBluetoothで接続するには離れすぎている」「そもそもクラウド上のデータには第三者ではアクセスできない」ことから、データが送信されたとは考えにくいとの声も上がっている。果たしてApple Watchが事件解決の糸口となるのだろうか?

13742943 story
iPhone

Appleが中国でのiPhone交換詐欺を大幅に減少させたとの報道 12

ストーリー by headless
保証 部門より
Appleが中国でのiPhone交換詐欺を大幅に減少させることに成功したとThe Informationが報じている(Mac Rumorsの記事VentureBeatの記事)。

手口としてはiPhoneから高額で取引されるディスプレイユニットやロジックボードを外して偽物と交換し、保証期間内に故障したと偽ってApple Storeで新しいiPhoneに交換させるというもの。取り外した部品や交換で入手したiPhoneは転売されていたようだ。犯行は購入または盗んだiPhoneを大量に使用する組織的なもので、2013年5月には深センのApple Storeでの交換台数が週2,000台に上っていたという。

これに対してAppleは正規所有者の証明が必要なGenius Barのオンライン予約システムを導入し、店頭でスタッフが偽パーツを検出可能なソフトウェアを開発して対抗する。一方、詐欺師は中国で販売されたiPhoneのシリアルナンバーを含む顧客データを入手して対策の迂回を試みる。詐欺を疑われた人が騒ぐなどの問題も発生したため、Appleは交換前に修理センターでの確認を義務付けるなど対策を強化。特殊な光を当てた時だけ見える染料をバッテリーやAシリーズチップに塗布したという情報もあるそうだ。

その結果、中国本土での修理依頼の60%以上を占めていた詐欺の比率は20%程度まで低下したとのこと。詐欺師はターゲットをトルコやUAEなど、別の国のApple Storeに切り替えているとのことだ。
13739767 story
犯罪

インド・デリーの偽コールセンター、偽のMicrosoftテクニカルサポートスタッフなど24名が逮捕 15

ストーリー by hylom
詐欺もインドで 部門より
headless曰く、

インド・デリーでは国際的なテクニカルサポート詐欺ビジネスを行う偽コールセンターの存在が確認されており、デリー警察のサイバー犯罪対策班は過去1か月間に複数の拠点で計24名を逮捕しているそうだ(The PioneerTimes of IndiaNDTVNeowin)。

偽コールセンターはMicrosoftの正規のテクニカルサポートを偽り、勧誘電話やサーチエンジンの広告、Webブラウザーのポップアップを使用してターゲットに接触。ターゲットのPCでリモートアクセスを有効にさせ、マルウェアが見つかったと信じ込ませる。ターゲットは主に米国の年配者で、実際には存在しない脅威から守るためのサービス料金と称し、最高で月額499ドルを支払わせていたという。

警察はMicrosoft Indiaから多数の偽コールセンターがデリーで運営されているとの通報を受けて捜査を開始し、初動捜査で10か所の偽コールセンターを特定した。捜索による押収物には被害者から受け取ったMicrosoftテクニカルサポート宛の小切手や通話記録などのほか、Microsoftテクニカルサポートのトレーニング用教材も含まれるとのこと。

Times of Indiaの記事によれば、これらの偽コールセンターは個人情報を1件当たり200ルピー(約300円)ほどで購入して勧誘に使用していたといい、警察は個人情報の提供元を追跡しているとのことだ。

13738412 story
犯罪

米シアトル市警、登録型のスワッティング対策サービスを開始 25

ストーリー by headless
確認 部門より
米国・シアトル市警察(SPD)が増加するスワッティング(swatting)の問題に対処するため、登録型の対策サービスを開始した(SPDのサービス紹介Ars Technicaの記事GeekWireの記事)。

スワッティングとは、発信元を偽装して凶悪事件が発生しているなどと虚偽の通報をし、ターゲットの家に警官隊を送り込むいやがらせ(犯罪)だ。スラドで初めてストーリーになった2013年の段階では西海岸から徐々に広がり始めたところだったが、現在は全米的な現象となっており、被害者が誤って警官に射殺される事件も起きている。

SPDのサービスでは、ターゲットになる可能性のある人が事前にプロフィールを作成しておき、緊急通報センターが現場に向かうファーストリスポンダーにその旨を伝える。これにより、通報された事件が本当に現場で起こっているかどうか、慎重な見極めが可能になるというもの。プロフィールはサードパーティーのSmart911によるRave Facilityサービスで登録する。Smart911は緊急出動時に配慮が必要な情報などを登録するサービスを全米で提供している。

SPDでは誰もがターゲットになる可能性があるとしつつ、特にテクノロジー業界やゲーム業界、ネット放送コミュニティーなどが特にターゲットになりやすいとして、登録を呼びかけている。SPDが公開している動画の前半は、8月に実際に発生したスワッティング事件の記録映像。警官はスワッティングを疑いながら現場に急行し、虚偽の通報だったことを確認して無事解決している。
13731910 story
犯罪

偽キャンペーンでユーザーを集めていたポイントサイト運営者らが逮捕される 36

ストーリー by headless
景品詐欺 部門より
hylom 曰く、

実際に景品を提供する意思がないにもかかわらず、ポイントサイト「キラキラ☆ウォーカー」で「景品が当たるスクラッチキャンペーン」などを行なってアフィリエイト収入を得ていたとして、サイト運営会社ヴィヴィットの社長ら4人が詐欺容疑などで逮捕された(カナロコの記事産経WESTの記事毎日新聞の記事ねとらぼの記事)。

同社は同サイト経由での他社サービスの利用やアンケートへの回答にポイントを付与し、貯めたポイントを現金や商品券などに交換できるサービスを提供していた。同サイトでは焼き肉チェーン店「牛角」のブランド名を無断使用した偽キャンペーンのほか、ポケモンなどの画像や商標を使った偽キャンペーンを行なっており、著作権法違反および商標法違反、不正競争防止法違反容疑もかけられている。

13723075 story
お金

仮想通貨取引所Zaif、不正アクセスで約67億円相当の仮想通貨を流出させる 44

ストーリー by hylom
また新たな被害が 部門より

仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した(Zaifの発表CNET Japan朝日新聞)。

流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。

流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。

テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという(朝日新聞)。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている(サインのリ・デザイン)。

13721542 story
携帯通信

2019年、米国の携帯電話への着信は半数近くが詐欺電話との予測 15

ストーリー by hylom
携帯電話もスパム汚染 部門より
headless曰く、

迷惑電話のブロックサービスなどを提供するFirst Orionによると、2019年には米国の携帯電話に着信する通話の半数近くが詐欺電話になると予測されるそうだ(プレスリリースBetaNews)。

予測は同社の携帯電話向け通話保護サービス加入者の過去18か月間にわたる通話500億件から、発信元電話番号による特定の通話パターンなどを分析した結果によるものだ。同社のデータによると、2017年には携帯電話への着信の3.7%だった詐欺電話だが、2018年には29.2%に大幅増加している。今後、より効果的な通話保護ソリューションを業界が導入しなければ、2019年の早い時期には44.6%に到達することが予想されるとのこと。

電話詐欺師は相手が着信に応答するようさまざまな手法を用いるが、特によく使われるのは発信元番号を偽装して地元の電話番号に見せかける手法だという。この手法では電話を受けた人だけでなく、偽装された電話番号の持ち主も被害を受けることになる。また、発信元電話番号が偽装されているため、ブラックリストを用いるサードパーティーの迷惑電話ブロックアプリでは効果が薄い。

同社のCallPrintingソリューションはネットワーク側でリアルタイムに着信を分析し、新たな詐欺師や偽装手法をブロックできるといい、今年第4四半期から米国のTier 1キャリアのネットワークに導入されるとのことだ。

13716168 story
犯罪

FC2のわいせつ動画配信をめぐる裁判、運営会社元社長2名は二審も有罪 64

ストーリー by headless
有罪 部門より
hylom 曰く、

動画投稿サービスでわいせつ動画を配信していたとしてFC2の実質的な運営会社の元社長2名が逮捕・起訴された裁判で、大阪高裁は11日、一審判決を支持して被告側の控訴を棄却した(日本経済新聞の記事時事ドットコムの記事)。

両被告は配信内容を知らなかったとして関与を否定したが、裁判長は「わいせつ動画が相当数投稿、配信されていることを認識しながら措置を講じなかった」と判断。捜査機関が海外サーバーからデータを押収したことが違法な情報収集にあたると主張する被告側の主張は一部認めたものの、判決に重大な影響を及ぼすものではないとして、一審の有罪判決を支持している。

13715342 story
マイクロソフト

TechNetのユーザーコンテンツ公開機能、テクニカルサポート詐欺の宣伝に悪用される 3

ストーリー by hylom
公式に見せるのか 部門より
headless曰く、

MicrosoftがTechNetサイトで提供するユーザーコンテンツ公開機能がテクニカルサポート詐欺の宣伝に悪用されているらしい(発見者Cody Johnston氏のツイートNeowinZDNet)。

悪用されているのは主にITプロフェショナル向けのスクリプトを公開できるTechNet Gallery(gallery.technet.microsoft.com)のようだ(日本語環境でTechNet Galleryを検索する場合、「英語の検索結果を含む」にチェックを入れる必要がある)。公開されているコンテンツはMicrosoftやMicrosoft以外の製品名と「Technical Support」「Customer Support」「Customer Service」「Phone Number」などの語句、電話番号が書き連ねられているだけのものだ。発見者のCody Johnston氏によれば、このようなページを3,000件以上確認したという。

Johnston氏から通知を受けたMicrosoftはその日のうちに問題のページを削除したとのことだが、現在もTechNet Galleryの検索機能で「phone number」を検索すると1,800件以上ヒットする。最初の105件分を見た限り、すべてテクニカルサポート詐欺の宣伝とみられ、削除されたものはごく一部のようだ。

13707156 story
変なモノ

機内で誤ってAirDropで「模擬事件現場写真」を不特定の相手に送信、離陸が90分遅れるトラブルに 16

ストーリー by hylom
踏んだり蹴ったり 部門より
headless曰く、

ハワイアン航空23便で8月31日、乗客が誤って他の乗客に送信した写真が原因で出発が90分遅れた上、上空では別の乗客が違法に持ち込んだトウガラシスプレーが漏れ出す騒ぎが発生したそうだ(The Mercury Newsの記事1記事2Hawaii News NowKGO-TV)。

ハワイアン航空23便はオークランド国際空港(カリフォルニア)発カフルイ空港(ハワイ・マウイ島)行き。問題の写真は15歳の少女が学校の授業で作った模擬の事件現場を撮影したもので、うつぶせに倒れた子供の人形が中央に写っている。少女は隣に座っている母親のiPhoneへAirDropで送信しようとしたが、誤って他の乗客(他人)15人ほどに送信してしまったらしい。AirDropはWi-FiとBluetoothで近くにあるiOSデバイスやMacとファイルを共有する機能で、受信側の設定によっては未知の相手とファイルを共有することが可能だ。

23便は既にゲートを離れて滑走路に向かっていたが、脅迫だと感じた乗客が乗務員に知らせたことから、機長はゲートに引き返す必要があると判断。少女と母親は保安官代理の尋問を受け、悪意はなかったと判断されたが、ハワイアン航空は他の乗客の利便性を考慮して少女と家族の予約を後の便に変更し、23便は90分遅れで出発した。

しかし、飛行時間の半分を過ぎた出発から3時間後、ファーストクラスとプレミアムクラスの乗客が咳き込み始める。乗務員は乗客を後部の客室に誘導し、40分ほどで換気が終了したとして席に戻るよう告げたが、異臭は消えていなかったという。カフルイ空港到着後、乗客12名と乗務員3名は病院で治療を受け、全員退院したとのこと。

異臭の原因は乗客が違法に機内へ持ち込んだトウガラシスプレーが漏れ出したことだと判明。トウガラシスプレーを預入手荷物に入れることは認められているが、客室内に手荷物として持ち込みむことは禁じられており、最高13,000ドルの民事制裁金が課せられる可能性があるとのことだ。

13705688 story
Google

Google、サードパーティーのテクニカルサポート業者による悪質な広告掲載を制限へ 18

ストーリー by hylom
今更 部門より
headless曰く、

Googleは8月31日、サードパーティーのテクニカルサポート業者について、広告掲載を制限する計画を発表した(Google BlogMashable)。

詐欺的なテクニカルサポート業者は以前から問題になっており、Googleは数年にわたって法的執行機関や政府機関と協力して対策を練っていたという。しかし、悪質行為はGoogleのプラットフォーム外で行われるため、本物の業者と詐欺的業者を見分けることは困難だ。そのため今後数か月のうちに、本物の業者だけがGoogleのプラットフォームを使って消費者へ到達できるよう、認証プログラムを開始する。それでも悪質業者を完全に排除することはできないが、Googleの広告システムを悪用するのはずっと難しくなるとのこと。

昨年Googleが広告ポリシーに違反で掲載を中止した広告は32億本以上、1秒当たり100本以上に上るという。消費者をだましたり、食い物にしたりするような悪質業者の増加に伴い、Googleはペイデイローン(給与を担保に貸し付ける金融業者)や保釈金貸付サービスの広告を禁じており、鍵開け業者や依存症治療センターなどの広告を対象に認証プログラムを実施しているとのことだ。

13698135 story
中国

中国の配車アプリ「順風車」で運転手による乗客殺人事件が再び発生 31

ストーリー by hylom
問題が起こりやすい環境か 部門より

ライドシェアサービスを手がける中国の滴滴出行は「中国版Uber」などとも呼ばれ、ソフトバンクとの合弁で日本への進出も計画している。しかし、同社によるライドシェアサービスの1つ「順風車」で利用客が運転手に殺害される事件が発生、同サービスを一時停止する事態になっている。(毎日新聞日経新聞ブルームバーグBusiness Insider)。

同サービスでは5月にも殺人事件が発生しているほか、同社のサービスでは過去4年間で50件の性犯罪事件も起きているという。容疑者の運転手については前日に別の乗客から同社に苦情が入っていたものの、対応を行っていなかったという。

クーリエ・ジャポンによると、「順風車」で配車サービスを提供する運転手の間では外見などを含む乗客のさまざまな情報がアプリ経由で共有されており、なかには美人女性客以外の配車要請は受けないドライバーもいるという。

13696863 story
教育

米オクラホマ州の高校、生徒の遅刻や欠席に罰金を科す計画 49

ストーリー by hylom
金の力に頼る 部門より
headless曰く、

米国・オクラホマ州のマスコギー高校で生徒の遅刻や欠席に罰金を科すという計画が持ち上がり、生徒や保護者が反発しているそうだ(KTULKCCI Des MoinesNews On 6Fox News)。

オクラホマ州の州法では保護者に対し、5歳~18歳の子供を学校に出席させ、校則を守らせることなどを義務付ける。違反を繰り返して有罪判決を受けた場合、保護者や子供などに対し最高250ドルの罰金または最長15日の禁固刑を科すことが定められている。

校長によれば、学校で欠席が問題になっており、罰金は子供たちを授業に出席させるのに必要な手段だという。そのため、特別な事情が認められた場合を除き、4週間のうちに遅刻または欠席を4回すると学校が地方検察官事務所へ通報することになる。しかし、授業と授業の間の休み時間は5分間しかなく、次の授業の教室が離れている場合は時間内に移動するのが困難だという。休み時間は授業時間を延長するために4分間短縮されているそうだ。

生徒たちは罰金に反対する請願運動を開始しており、少なくとも400人が署名したという。高額な罰金を支払えないとして退学を考える人もおり、居残りをさせるなどして罰する方がいいとの意見も出ている。請願運動を始めた生徒たちは、請願が受け入れられなければ9月13日に抗議の集団欠席を計画しているとのことだ。

13696728 story
テクノロジー

ワシントン・ダレス国際空港、本格導入3日目の顔認識システムで他人になりすました外国人を発見 18

ストーリー by hylom
そんなに頻繁にあるケースなのか 部門より
headless曰く、

米税関・国境取締局(CBP)は23日、ワシントン・ダレス国際空港で本格導入3日目の顔認識システムにより、他人になりすまして入国しようとした外国人を発見することに成功したと発表した(CBPのニュースリリースThe Verge)。

8月22日、ブラジル・サンパウロからダレス空港に到着した26歳の男性はフランスのパスポートを所持していたという。しかし、入国審査の際に係官が新しい顔認識技術で比較すると、パスポート写真と男性の顔が一致しないと判定される。そこで係官は詳細な検査が必要になると男性に伝えたところ、男性は目に見えてうろたえた様子を見せたそうだ。身体検査の結果、係官は男性がコンゴ共和国の身分証明書を靴の中に隠しているのを発見したとのこと。

他人の身分証を使用することは米入管法に違反し、犯罪として起訴される可能性がある。ただし、この男性は不起訴になり、米国を出国したという。ダレス空港は顔認識技術を早期導入する14空港の1つで、8月20日に本格運用を開始したばかり。顔認識技術を入国審査に用いることで、セキュリティを強化しつつ迅速な手続きが可能になり、国際旅客の利便性も向上するとのことだ。

13695520 story
マイクロソフト

ハンガリーの公務員に対する贈賄の可能性について米当局がMicrosoftを調査中との報道 8

ストーリー by hylom
そういうビジネスもあるのか 部門より
headless曰く、

ハンガリーでのソフトウェア販売に関連する贈賄や汚職の可能性について、米当局がMicrosoftを調査中だとWall Street Journal(WSJ)が報じている(WSJReutersGeekWireOn MSFT)。

事情に詳しいWSJの情報提供者によれば、2013年と2014年にMicrosoftはソフトウェア製品の一部を大幅に値引きしてハンガリーの中間業者に販売し、業者はその製品を通常価格に近い金額でハンガリーの政府機関に販売したという。これについて、米司法省と証券取引員会(SEC)は業者が差額を使って政府職員を買収していた可能性を調べているとのこと。

MicrosoftはWSJに対し、2014年に不正行為を認識して調査を行い、4人の従業員を解雇、パートナー4社との契約を打ち切ったと説明している。司法省とSECの調査にも協力しているそうだ。米国では海外腐敗行為防止法(FCPA)により、外国公務員に対する贈賄が禁じられている。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...