パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

13504681 story
バグ

Spectre/Meltdownに便乗した偽パッチ、ドイツ・情報セキュリティ局の偽サイトで配布される 11

ストーリー by hylom
偽の連続 部門より
headless曰く、

Spectre/Meltdown脆弱性に便乗し、ドイツ連邦情報セキュリティ局(BSI)を装った偽サイトからマルウェアをインストールさせようとするスパムキャンペーンが行われていたそうだ(BSIの市民向けサイトでの発表プレスリリースMalwarebytes LabsBetaNews)。

BSIの発表に掲載されているスクリーンショットによれば、スパムメールはSpectre/Meltdown脆弱性の問題を受けてBSIがAMDおよびIntelと協力して重要なセキュリティアップデートを作成したと説明し、攻撃を避けるためにインストールすることを勧める内容で、偽サイトへのリンクが張られている。

BSIの市民向けサイトそっくりに作られた偽サイトは本物のサイトに掲載されているSpectre/Meltdown脆弱性情報の一部を改変した内容で、偽のWindows向け更新プログラムのダウンロードを促している。トラブルを避けるため、インストール時にはウイルス対策プログラムを一時的に無効化することも推奨している。

Malwarebytesによれば、偽更新プログラムを実行するとSmoke Loaderマルウェアに感染する結果になるという。偽サイトはSSLが有効でドメイン名は「sicherheit-informationstechnik」となっており、BSIの正式名称「Bundesamt für Sicherheit in der Infromationstechnik」に似せているが、トップレベルドメインはオークションサイト用の「.bid」となっている。MlwarebytesはComodoとCloudFlareに連絡し、数分後にはドメイン名が解決されなくなったとのことだ。

13501984 story
EU

フランス、バッテリーの劣化したiPhoneのパフォーマンス低下問題について検察が事前調査を開始 52

ストーリー by headless
事前 部門より
Appleがバッテリーの劣化したiPhoneのパフォーマンスを意図的に低下させていた問題について、フランスの検察が事前調査を1月5日に開始したそうだ(Le Figaroの記事Europe1の記事The Guardianの記事BetaNewsの記事)。

フランスでは2015年に成立したエネルギー転換法の第99条で販売者が計画的に製品寿命を短くして買い替えを促す行為が禁じられており、最長2年間の実刑および最高30万ユーロの罰金が科せられる。同法違反による利益の割合によっては、過去3年度の利益を基準として年利益の5%まで罰金が増額されることもある。

調査開始はフランスの消費者団体Halte à l’Obsolescence Programmée(HOP: 旧型化停止プログラム)が12月27日にAppleを同法違反で告発したことを受けたもの。検察の委任を受けた競争・消費者問題・詐欺防止総局(DGCCRF)が同法違反に加え、詐欺罪についても調査しているという。HOPはiPhoneユーザーの証言を募集中で、既に2,600件以上の証言を当局へ提出しているとのこと。HOPではEPSONについても同法違反で告発しており、これを受けて12月28日にDGCCRFが正式な調査を開始している。

米国ではこの問題をAppleが認めた直後に複数のクラスアクション訴訟が提起され、その後も増加している。また、上院商業・科学・運輸委員会の委員長を務めるジョン・スーン上院議員は9日、Appleがパフォーマンスを絞る決断に至った経緯や通常価格でバッテリーを交換したユーザーに差額の返金を検討しているかどうかなどの説明を求める書状をApple CEOのティム・クック氏に送ったとのことだ。
13501355 story
情報漏洩

ジュリアン・アサンジ氏を外交官にして身柄拘束を防ぐというエクアドル政府の試み、英政府に断られる 49

ストーリー by headless
特権 部門より
長年にわたり英国・ロンドンのエクアドル大使館で保護しているジュリアン・アサンジ氏の問題を解決するため、エクアドル政府はアサンジ氏を帰化させて外交官として登録するという裏技を繰り出したのだが、外交官登録は英政府にあっさり断られてしまったそうだ(エクアドル外務省の発表SlashGearの記事NPRの記事The Registerの記事)。

アサンジ氏はスウェーデンで性的暴行など4件の容疑をかけられ、2010年にロンドンで逮捕された。しかし保釈中の2012年、エクアドルへの政治亡命を求めてエクアドル大使館に入り、そのまま5年半にわたって滞在を続けている。スウェーデンでの容疑は3件が2015年に時効を迎え、残る1件については昨年5月にスウェーデンの検察が捜査をいったん打ち切ると発表しているが、保釈中に逃亡したことから英警察はアサンジ氏が大使館を出るのを待ち構えているという。

スウェーデンの検察は後日アサンジ氏に接触できるようであれば捜査を再開すると述べているが、それ以上にアサンジ氏は米国へ身柄送還されることを懸念しているようだ。アサンジ氏が大使館の外に出れば身柄を拘束される危険があるため、エクアドル外務省ではさまざまな案の中から外交官特権によりアサンジ氏の人権を守るという方法を選択したとのこと。

エクアドル外務省の発表によれば、アサンジ氏は昨年9月16日にエクアドルへの帰化申請をし、12月12日に承認された。しかし、英国での外交官登録については12月21日に却下されたという。一方、英政府では、保釈中に逃亡したアサンジ氏が大使館を出て裁判を受けることが問題解決への道だとし、彼にエクアドルの市民権を与えることが長年にわたる問題を解決する道だなどと主張すべきではないとの声明を出したと報じられている。それでもエクアドル側は他の解決の道を探っているとのことだ。
13499535 story
犯罪

水銀を入れた加熱式たばこを吸わせる殺人未遂事件が発生 105

ストーリー by hylom
色々と応用できそうではある 部門より

滋賀県で、水銀を入れた加熱式たばこを吸わせるという手口の殺人未遂事件が発生していたそうだ。容疑者は殺人未遂の容疑で逮捕されている(NHK読売新聞)。

この加熱式たばこを吸った男性は頭痛やろれつが回らなくなるといった水銀中毒症状が発生したとのこと。容疑者は市販の加熱式たばこカートリッジに対し、1本当たり0.3〜0.5gの水銀を注入していたと述べているという。被害者の尿や血液からは致死量の水銀が検出されたそうだ。

13494237 story
ゲーム

ネットゲームのトラブルが原因で偽の通報、無関係の人が警察に射殺される事態に 136

ストーリー by hylom
色々とひどい 部門より

人気FPSゲーム「Call Of Duty」のオンライン対戦でのトラブルが発端で警察に通報が行われ、無関係の人物が射殺される事件が米国で発生した(GIGAZINEEAA!!ITmedia)。

現金を賭けて対戦していたプレイヤー同士でトラブルになり、トラブルとなった相手に自身とは無関係な住所を伝えたところ、相手が警察にその住所を使って嘘の通報を行ったそうだ。SWATがその住所の場所に出動し、家から出てきた住民を射殺したという。その後偽の通報を行った25歳男性は逮捕されたとのこと。この容疑者は以前にも脅迫による逮捕歴があったという。トラブルの発端は味方を誤って攻撃してしまったことだったようだ。

こうした偽の通報は「swatting」などと呼ばれ、嫌がらせとして虚偽の通報を行うことが米国ではよくあるという。

13492736 story
iPhone

Apple、バッテリーの劣化したiPhoneのパフォーマンス低下問題に謝罪 161

ストーリー by headless
謝罪 部門より
Appleはバッテリーの劣化したiPhoneのパフォーマンスを低下させていた問題について、一部の国・地域向けサイト(日本向けサイトは未掲載)※に12月28日付で謝罪の声明文を掲載した。

Appleは謝罪したうえで、故意にApple製品の寿命を短くしたり、アップグレードを促すためにユーザーエクスペリエンスを低下させたりといったことはこれまでも今後もないと述べている。バッテリーが劣化する仕組みと予期せぬシャットダウンを防ぐためにiOS 10.2.1で電源管理機能を強化し、iOS 11.2で対象を拡大したことを説明。パフォーマンスが低下したとのフィードバックについては当初アップデートに伴う一時的なものだと考えていたと主張する。

問題への対処として、iPhone 6以降のバッテリーを製品保証の対象外で交換する場合の料金を値引き(日本では5,600円引きの3,200円、米国では50ドル引きの29ドル、英国では54ポンド引きの25ポンド、ユーロ圏では60ユーロ引きの29ユーロなど)することと、2018年初めにリリースするiOSアップデートにバッテリーの劣化状態を確認する機能を搭載することを挙げている。バッテリー交換料金の値引きは※※1月の終わりまでに開始され、全世界で2018年12月まで継続するとのこと。
13489733 story
ビジネス

2017ブラック企業大賞は「アリさん」引越社、ブラック研修賞はゼリア新薬、WEB投票賞はNHK 58

ストーリー by hylom
今年もさまざまなブラック企業が登場しました 部門より

労働問題を扱う組織や弁護士などが参加する「ブラック企業大賞企画委員会」が、「2017年ブラック企業大賞」を発表した弁護士ドットコムNEWS)。

「大賞」は、営業担当社員に対し懲罰的な人事を行ったり、社内で「さらし者」のような扱いをした株式会社引越社・株式会社引越社関東・株式会社引越社関西が受賞。

また、先日新国立競技場の建設に携わっていた23歳男性が自殺する事件があったが、この社員を雇用していた三信建設工業株式会社と、この工事の元請けである大成建設株式会社に対しては「特別賞」が授与されている。

そのほか、研修医を過労自殺に追いやったとされる新潟市民病院、研修で新入社員を迫害して自殺に追いやったとされるゼリア新薬工業(過去記事)も受賞している。また、ウェブ投票においては日本放送協会(NHK)が圧倒的に多い票数を得たため、同社にはウェブ投票賞が授与されている。

13488387 story
ゲーム

クレーンゲームを景品が取れないよう設定していたゲーセン関係者らが逮捕される 77

ストーリー by hylom
さすがにこれは悪質 部門より

大阪府警が大阪の複数のゲームセンターに対し、クレーンゲームで景品が得られないようにしていた疑いがあるとしてゲームセンター運営会社の社長らを逮捕するとともに、店舗の捜索を行った(毎日新聞NHK産経新聞日テレNEWS24MBS)。

問題のゲームセンターには高額な商品を景品として提供するゲーム機が設置されており、店員が操作して成功する様子を見せたあとに設定を変え、客の操作では成功しないようにしていた疑いがあるという。また、「精神力が足りない」などとして客にゲームをさせるよう迫っていたという話もあるようだ。

なお、ゲームセンターでの景品は「小売価格がおおむね800円以下」であれば賭博に当たらないとされており、高額な景品を設定すること自体が違法である(Yahoo!ニュース)。

13486292 story
インターネット

代金の支払方法が「前払い、銀行口座振込み」に限定されている通販サイトでトラブル多発 33

ストーリー by hylom
銀行振り込みは基本避けるようにするのが良いかな 部門より

偽の通販サイトによる詐欺被害が最近増えているそうだ(セキュリティ通信中日新聞)。

こういった偽通販サイトはGoogleなどの検索結果上位に表示されるよう工作を行ってターゲットを集めているという。特徴としては支払いが前払い・銀行振り込みに限定されている点だそうだ。

警察なども対策を進めており、21日には2万件近くの詐欺サイトを発見、43人を検挙しているという(ITmedia)。

13481499 story
Twitter

オランダ警察、ワシによるドローン対策は無理と判断 20

ストーリー by headless
中止 部門より
オランダ警察は昨年9月、悪質なドローンを捕獲するために訓練したハクトウワシを配備したことを発表していたが、実戦で役立つことなく引退が決まったと報じられている(NOSの記事DutchNews.nlの記事The Registerの記事)。

ワシはドローンを獲物と同様に空中で捕らえて安全な場所に運ぶよう訓練されていたが、常に訓練された通りの行動を取るとは限らないため、訓練環境以外で実力を発揮できるかどうかが問題だったという。この1年間、現場に配備されてはいたが、実際に活躍することはなかったとのこと。また、訓練は予想よりも費用がかかり、難しかったこともあってワシによるドローン捕獲計画は中止となったようだ。

また、オランダ警察ではネズミを使用して爆発物やドラッグなどを発見するための訓練を行っていたが、この計画も中止になったという。嗅覚が鋭く、体重が軽いネズミは地雷除去の現場で活躍しているが、警察ネズミとして訓練するのは無理だったとのこと。

ワシとネズミはそれぞれ新たな住処で余生を送ることになったそうだ。
13477179 story
お金

仮想通貨マイニングプール「NiceHash」、システムが乗っ取られ約76億円相当のビットコインが盗まれる 16

ストーリー by hylom
狙われるビットコイン 部門より

一般的なPCで仮想通貨の採掘(マイニング)を行えるソフトウェアや、このソフトウェアによるマイニング能力を取引できるサービスを展開しているNiceHashがサイバー攻撃を受け、システムが第三者に乗っ取られる事態になったようだ。これによってNiceHashに保管していたユーザーのビットコインが盗まれるなどの被害が起きている模様(ITmediaGIGAZINEReddit)。

同サービスのWebサイトにセキュリティ的な脆弱性があったのが発端。盗難されたビットコインは別のアカウントに送金されており、その金額は約76億円に相当するという。

13476322 story
EU

欧州委員会、米企業が米国外に保存したデータに対する米捜査令状の有効性をめぐる米国での裁判に法廷助言書 17

ストーリー by headless
助言 部門より
欧州委員会は7日、米国外のサーバーに保存されたデータの開示を米国の捜査令状で強制可能かどうかについて2014年から争われている米国での裁判に対し、米連邦最高裁への法廷助言書提出を決定したことを明らかにした(プレスリリースThe Registerの記事On MSFTの記事Reutersの記事)。

令状は麻薬捜査に関連したもので、Microsoftに電子メールサービスのユーザーデータを開示するよう命じる内容だ。ただし、送受信したメッセージについてはアイルランド・ダブリンのデータセンターに保存されているため、Microsoftは令状を無効として開示を拒否している。裁判では1審の連邦地裁が令状を有効2審の控訴裁判所では無効と判断し、米政府側の再審理請求も控訴裁判所全法廷が却下していた。そのため米政府は連邦最高裁に上告し、10月に上告が受理されている。

欧州委員会では法廷助言書の提出について、MicrosoftがEU域内から米国に個人情報を転送すればEUのデータ保護規定違反になるとし、米連邦最高裁が国際的なデータ転送に関するEUのデータ保護規定を正しく理解・斟酌した判断を示すようにすることがEUの利益につながると述べている。なお、法廷助言書はMicrosoftと米政府のいずれかを支持するものではないとのことだ。
13475791 story
ビール

米ニュージャージー州、ドローンの飲酒運転を禁じる法案 33

ストーリー by headless
千鳥 部門より
米国・ニュージャージー州の州議会に、アルコールや薬物の影響を受けた状態での無人航空機システム(ドローン)の操作を禁じる法案が提出された(ニュースリリース法案 A5205The Registerの記事)。

米連邦規則では商用小型ドローンの操縦者などに対し、民間航空機の乗務員と同等の扱いでアルコールや薬物の使用を制限している。一方、模型飛行機として扱われる視界内のみを飛ばす趣味の小型ドローンに関しては、航空システムの安全を損なわないことが義務付けられているが、アルコールや薬物に関する条項はない。

法案では商用・趣味にかかわらずアルコール飲料や麻薬、幻覚剤、習慣性医薬品の影響下にある状態、または血中アルコール濃度が0.08%以上の状態でドローンを操作した場合、治安紊乱行為にあたるとしている。治安紊乱行為を行った者は最長6か月の禁固刑または最高1,000ドルの罰金、またはその両方が科せられるとのこと。他人の生命や所有物を危険にさらすことを認識もしくは意図してドローンを操作すること、野生動物の捕獲または捕獲を補助する目的であることを認識してドローンを飛ばすことも治安紊乱行為にあたる操作として挙げられている。
13470943 story
お金

東京でビットコイン強盗未遂事件が発生 37

ストーリー by hylom
色々な闇がありそうだ 部門より

11月24日に東京都港区でビットコインを脅し取ろうとした「ビットコイン強盗」未遂事件が発生していたそうだ(テレビ朝日毎日新聞)。

事件が起きたのは港区のホテルの1室で、少年ら4人が26歳男性会社員を殴り、ナイフのようなものを見せながらビットコインを出すよう要求、男性の携帯電話を操作して1億円相当のビットコインを送金しようとしたそうだ。男性が隙を見て逃げ出したのことで、送金はできず未遂に終わったとのこと。

13469784 story
お金

ブラウザーのポップアップウィンドウで仮想通貨採掘スクリプトを実行し、閉じられにくいようにする手法 28

ストーリー by headless
地味 部門より
ユーザーの目につきにくい位置にWebブラウザーのポップアップウィンドウを開き、仮想通貨採掘スクリプトを実行する手法が確認されたそうだ(Malwarebytes Labsの記事Ars Technicaの記事The Registerの記事Windows Centralの記事)。

Webページ閲覧者の合意を得ずに仮想通貨採掘スクリプトを実行する「cryptojacking」や「drive-by cryptomining」などと呼ばれる手法は、サーバーの脆弱性を突いて第三者がスクリプトを埋め込む例が数千件確認されて問題になっている。ただし、マルウェアで仮想通貨を採掘するのとは異なり、仮想通貨採掘スクリプトは別のページに移動したり、ブラウザーを終了したりすれば停止させることができる。

新たに発見された手法は、Windowsのタスクバーに隠れる位置を指定してポップアップウィンドウを開くというものだ。ポップアップウィンドウの存在はタスクバーのボタンで確認でき、タスクバーを半透明にしていれば透けて見える。また、タスクマネージャーでもWebブラウザーのプロセスが残っていることは確認できるが、注意を払っていなければそのままになる可能性もある。演算量を絞ることで気付かれにくいようにする手法も用いられているようだ。なお、動作はGoogle Chrome上で確認されており、別のWebブラウザーでは結果が異なる可能性もある。

無断で行われる仮想通貨採掘には、仮想通貨「Monero」を採掘するCoinhiveのスクリプトが使われることが多いようだ。Coinhiveのスクリプトをブロックする方法は9月にAdblock Plusが紹介しているが、スクリプトを別のサイトでホストし、JQueryやGoogle Analyticsに偽装することでブロックを迂回する手法も確認されている。仮想通貨採掘スクリプトはWeb広告に代わる存在となることも期待されているが、現在のところ悪い話の方が目立っている。
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...