パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

15223672 story
ハードウェアハック

「ハッキング」は犯罪?それとも別のこと? 122

ストーリー by headless
善悪 部門より
The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1][2])。

論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。

しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。

これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。

ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。

記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。
15223670 story
暗号

ジョン・マカフィー、暗号通貨関連の詐欺などで起訴される 22

ストーリー by headless
詐欺 部門より
米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリースThe Vergeの記事Mashableの記事Ars Technicaの記事)。

訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。

マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。
15219967 story
医療

交通裁判所へリモート出廷した外科医、手術室から患者オペと並行で裁判に参加 23

ストーリー by nagazou
患者もいい迷惑だな 部門より
あるAnonymous Coward 曰く、

形成外科医のDr.スコット・グリーン氏は、交通問題でサクラメント上級裁判所に出廷する必要があった。しかしパンデミックのために裁判はリモートで行われているのだが、彼は同僚と患者の手術をしながら参加したのだという(ABCnews)。

ビデオ会議が開始されたときに映し出されたのは、青い手術ガウンと手袋を着用したドクターと、患者が横たわる手術室であった。彼は血液のついた手を上にあげて、判事に宣誓を行ったのであった(Law&Crime)。判事は驚き、患者の安全を気にかけたのだが、ドクターは同僚とともにオペを行っているため、問題はないと述べたのだという。もちろん判事はそれを認めず、裁判の日程は延期になったのであった。

情報元へのリンク

15212644 story
EU

フランスで日本のパトカーを完コピ。しかし法律違反だとして憲兵隊に逮捕される 92

ストーリー by nagazou
公道さえ走ってさえいなければ 部門より
フランスで日本のパトカーそっくりに改造した車両を作り、公道を走ったとして国家憲兵隊(日本の警察に相当)に逮捕された人がいるそうだ(Actu17Conflits Franceのツイート世界のTwitterでも母袋になっている模様パンドラの憂鬱)。

Actu17の報道によれば、このパトカーを運転していたドライバーは自動車コレクターであるという。フランスでは刑法で「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、このためフランス国内のものではなくても逮捕の対象となってしまったようだ。この法律に違反した場合、6か月の懲役と7,500ユーロの罰金が科せられる可能性があるらしい。写真を見る限り完成度はかなりのもので、偽物にありがちな漢字フォントのなども違和感のない仕上がりに見える。

あるAnonymous Coward 曰く、

フランスの刑法第433条の15で、「警察や軍隊の車両に似せた自動車で公道を走ってはならない」と規定されており、「日本の警察(車両)」でもアウトだったようです。
法的な処分が決定するまで、車は予防的押収という措置がとられる事に。
地元紙は、「『POLICE』の文字を消し、回転灯を取り外す。男はこの2つの義務を負う事になるだろう」と伝えています。
https://m.facebook.com/Actu17/posts/3906657519354946
https://m.facebook.com/lavoixdunord.arras.saintpolsurternoise/posts/10157971697276220
https://m.facebook.com/nordlitt/posts/10164957728245416
https://mobile.twitter.com/ConflitsFrance/status/1361615788856250369
https://m.facebook.com/lavenirdelartois/posts/10159763071686988
https://mobile.twitter.com/search?q=fausse%20voiture%20de%20police%20japonaise&src=typed_query&f=live

情報元へのリンク

15207472 story
犯罪

福島県沖地震に乗じた差別的表現やデマがまた投稿される 128

ストーリー by nagazou
懲りない人たち 部門より
あるAnonymous Coward 曰く、

毎日新聞の記事によると、2月13日の福島県沖地震の直後、差別的表現、デマ、不確実な情報がTwitterやYoutubeで流れたそうだ。

Twitterでは、「朝鮮人」や「黒人」が「井戸に毒を投げ込んでいる」とするデマが流れた。また、「人工地震」のキーワードも頻出し、「安倍晋三前首相が起こした人工地震」などの陰謀論も流れたらしい。

千葉県臨海部で爆発が起きたとする動画や画像も流れたが、これは余剰ガスの燃焼を勘違いしたと見られる。

自然災害に乗じたデマや不確実な情報は、関東大震災時の朝鮮人攻撃が有名だが、最近でも2016年の熊本地震時に「動物園からライオンが逃げ出した」というデマをTwitterに投稿した男が逮捕されている。

15164972 story
プライバシ

中国で盗聴器入りのモバイルバッテリーを販売していた業者が摘発される 30

ストーリー by nagazou
昔のアキバ感ある 部門より
中国で盗聴器入りのモバイルバッテリーが話題になっていたようだ。中国の全国ネット「中国中央電視台(CCTV)」が報じたもので、このモバイルバッテリーは348元で販売されていたという。指定されたアプリから盗聴機能を起動することができ、またGPSによる位置情報や移動の軌跡、録音データの受信などができるという。また音量検知機能により、近くの会話を自動で録音を開始する設定もあるという(ZDNet Japan)。

ZDNet Japanに掲載された元記事によれば、もともとは中国で利用の多いシェアサイクル用の防犯ツールとして販売されていた部品を転用した製品のようだ。自転車の位置を把握できるだけでなく、バッテリーだけ盗まれた場合でも居場所をつかめるという使い方のために用意されたものであるらしい。なお、南京警察は製造販売していた深センの業者などの関係者28人を逮捕、端末2000個以上を押収したとしている。
15119442 story
お金

ランサムウェア被害にあったスコットランド環境保護庁、身代金は支払わないと明言 37

ストーリー by headless
明言 部門より
スコットランド環境保護庁(SEPA)は14日、クリスマスイブにランサムウェアの被害にあっていたことを発表した(メディアリリースBankInfoSecurityの記事The Registerの記事SEPAのツイート)。

攻撃が判明したのはクリスマスイブの0時1分。すぐにSEPAの緊急事態対応チームがスコットランド政府やスコットランド警察、英国家サイバーセキュリティセンター(NCSC)と協力して対応にあたった。影響を受けたシステムを分離し、洪水警戒システムのように優先度の高いシステムは短時間で復旧したが、完全復旧には時間がかかると見込まれる。

電子メールシステムはオフラインのままであり、クリスマスイブ以降に受信した情報にはアクセスできないという。また、オンラインの汚染報告システムは復旧したが、攻撃の早い段階で送信された情報は現在のところアクセスできないとのこと。

攻撃は組織化された国際的なサイバー犯罪グループによるものとみられ、失われたデータは約1.2GB。容量としては少なめだが、これには一般公開されているデータのほか、スタッフの個人情報なども含まれ、少なくとも4,000件のファイルがサイバー犯罪者に盗まれた可能性がある。データの一部はContiランサムウェアを運用するグループがリークサイトで公開しているそうだ。

本件についてSEPA CEOのテリー・アハーン氏はBBCラジオスコットランドのインタビューに対し、公共の資金を身代金として支払うつもりはないと述べている。
15071434 story
プライバシ

シンガポール政府、COVID-19接触者追跡システムを犯罪捜査にも使用すると発表 54

ストーリー by headless
追跡 部門より
シンガポール政府は4日、COVID-19接触者追跡システムTraceTogetherのWebサイトでプライバシーに関するページを更新し、収集したデータを犯罪捜査に使用することがあるとの文言を追加した(TraceTogether Privacy SafeguardsThe Straits Timesの記事Ars Technicaの記事The Registerの記事)。

シンガポールではTraceTogetherアプリの提供を昨年3月に開始し、6月にはスマートフォンなしでも利用可能なトークンの無料配布を開始している。TraceTogetherはBluetooth近接通信を利用して接触者を検出し、匿名化されたデータをデバイス内に保存する。基本的にサーバーでは登録情報だけが保存され、COVID-19陽性が確認された場合のみデータのアップロードが求められる。これまでシンガポール政府はTraceTogetherのデータをCOVID-19接触者追跡にのみ使用し、犯罪捜査には使用しないと説明していた。

しかし、シンガポールの刑事手続法(CPC)では、警察が捜査や裁判で必要な文書や物品の提出を命じることが可能だと定められている。更新版のPrivacy SafeguardsではTraceTogetherのデータもCPCの例外ではないとし、シンガポール警察が犯罪捜査で必要だと判断した場合にはデータのアップロードを命じる権限がCPCにより与えられると明記されている。
15057922 story
ニュース

ドコモ口座の不正出金容疑でグループの主犯格再逮捕。PayPayの不正入金にも関与 12

ストーリー by nagazou
マークされていた? 部門より
あるAnonymous Coward 曰く、

「ドコモ口座」に他人の銀行口座をひも付けることで、不正に現金を得ていたとして詐欺グループ主犯格とされる菅拓朗容疑者(37)が6日に再逮捕された(日テレNEWS24TBSNEWS時事ドットコム)。同容疑者は昨年11月「PayPay」に他人の口座から約45万円を入金したとして逮捕されていた(FNN)。

同容疑者は2019年3月、不正に入手した他人の銀行口座情報を登録、預金をドコモ口座にチャージした後、ATMから出金することで約99万円分を盗んだ疑いが持たれているという。本人は調べに対して「全く身に覚えがない」と容疑を否認している。このほかにも1年前の2020年1月に神戸市のマンションで住人の男性を監禁し、現金約1000万円を奪う事件に関与していたようだ。このときも犯行グループのリーダーだったと報じられている(iZa)。

15056992 story
犯罪

アイスキャンデー「ガリガリ君」の偽の当たり棒を製造元に大量に送った男が逮捕される 59

ストーリー by nagazou
金のエンゼルとかの類似犯罪が増えそう 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、アイスキャンディー「ガリガリ君」のキャンペーンの偽の当たり棒を製造元に送って、キャンペーンの景品をだましとろうとした、秋田県鹿角市の会社員の男(43)が詐欺未遂の疑いで逮捕されたそうだ。

男は、製造元の赤城乳業に、偽の当たり棒が1本ずつ入った封筒を多数送り、景品のアニメ「ポケットモンスター」の非売品カードをだましとろうとしたようだ。

インターネット上では、偽の当たり棒が売買されているらしい。

15035979 story
海賊行為

海賊ハニーポットを使用した詐欺罪などで服役中の著作権トロール弁護士、刑務所から再びハニーポットスキームを開始 26

ストーリー by headless
作戦 部門より
自らBitTorrentにファイルを放流してダウンロードした人から和解金をせしめる海賊版ハニーポットスキームで実刑判決を受けた著作権トロール弁護士(元)が刑務所から再びハニーポットスキームを開始したそうだ(TorrentFreakの記事)。

この元弁護士は法律事務所Prenda Lawの経営者の一人だったPaul Hansmeier氏。Prenda Lawは合法的な著作権トロール行為で稼いでいたが、ハニーポットスキームで詐欺や恐喝を行っていたことが明るみに出たのち解散している。Hansmeier氏は2019年に禁錮14年の実刑判決を受けて服役中だが、無罪を主張して控訴する一方、調査員の協力を得て自身が著作権を持つ動画をアダルトTorrentサイトBootytape.comで公開したという。

Hansmeier氏は今回のハニーポットスキーム実行を隠そうとせず、餌に食いついた1人のJohn Doeを訴えるとともに、ハニーポットスキームが合法であることの確認を求めて連邦検事などを訴えている。また、別の訴訟では障害者を差別するアダルトクラブを訴えるとともに、このような店から和解金をせしめるよう障害者に勧めることが合法であることの確認を求め、こちらでも連邦検事などを被告に連ねている。

Hansmeier氏がこのような訴訟を提起したのは控訴審で有利な材料にする狙いがあるとみられ、数か月前には米司法長官を相手取って同様の訴えを提起している。司法長官を相手取った訴訟は棄却されており、今回の訴訟で被告となった連邦検事らも棄却申立を行っている(裁判所文書: PDF)。
15033099 story
お金

新種の偽造五百円硬貨が相次ぎ見つかる。自動販売機で通用する可能性も 73

ストーリー by nagazou
駆け込み悪用 部門より
最近になって偽の五百円玉が増加しているようだ。自動販売機の機種によっては通用する可能性があるらしい。造幣局の鑑定結果によれば、新たに見つかった偽造五百円玉は平成二十四年の銘が打たれているほか、潜像と呼ばれる隠し文字が不鮮明であるなど細かい部分にしか違いがないようだ(イザ! )。

犯行者が2021年度の新五百円硬貨発行を前に、偽造硬貨の使用を急ぎ始めた結果、出回る量が増えたのではないかとしている。
15012672 story
iPhone

iPhone SEを製造するWistronのインド・ナラサプラ工場で破壊行為が発生 21

ストーリー by nagazou
暴動 部門より
headless 曰く、

インド・カルナタカ州コラールのナラサプラ工業地域にあるWistronの工場で12日早朝、破壊行為が発生したそうだ(The Indian Expressの記事Times of Indiaの記事DIGITIMESの記事The Economic Timesの記事)。

インドメディアの報道によると、約束通りの給料が支払われないことに不満を募らせた労働者が夜勤明けに破壊行為を働いたという。州労働相はこれについて、Wistronは請負業者に給料を渡したが、請負業者から労働者への支払いが遅れていると聞いたと述べている。一方、DIGITIMESによると、Wistronは常に法律に従っており、破壊行為は外部の人間が侵入して妨害を行ったものだと述べているとのこと。

今回の破壊行為で100人以上が拘束されており、Wistronの損害額は43億7,000万ルピーにおよぶという。ナラサプラのWistron工場はiPhone SEを製造しており、騒ぎに乗じて数千台が盗まれたとも報じられている。AppleはWistronの労働者の扱いに契約違反行為がなかったかどうかについて、調査を開始したとのことだ。

15011856 story
暗号

ゾディアックキラーの暗号 Z340 が解読される 15

ストーリー by nagazou
なんと 部門より
headless 曰く、

ゾディアックキラーの暗号 Z340 が米国・オーストラリア・ベルギーのプログラマー3人により、51年の時を経て解読された(ZodiacKillerCiphers.comの記事ZodiacKillerFacts.comの記事Motherboardの記事The Registerの記事FBI SanFranciscoのツイート動画)。

ゾディアックキラーは米国・カリフォルニアで1960年代末に発生した未解決連続殺人事件の犯人で、1969年と1970年に合計4件の暗号を新聞社などに送っている。1969年8月に届いた408文字・記号の Z408 は1週間ほどで解読されているが、1969年11月に届いた340文字・記号の Z340 は長年にわたって解読が試みられたものの決定的な解読結果は出ていなかった。なお、1970年に届いた Z13 と Z32 は短すぎるため、他に情報がなければ解読はできないと考えられている。

Z340 の解読は、ゾディアックキラーの暗号に関するWebサイトZodiacKillerCiphers.comを運営する米国のDavid Oranchak氏がオーストラリアのSam Blake氏とベルギーのJarl Van Eycke氏の協力を得たことで実現した。Blake氏が65万種以上の並べ替えパターンを列挙し、Van Eycke氏による暗号解読ソフトウェアAZdecryptで処理していくうち、ゾディアックキラーが原文を3分割してから並べ替えていたことが判明したという。

暗号の主な内容としては、テレビ番組に電話出演したゾディアックキラーを名乗る人物は自分ではないこと、その人物がガス室を恐れていると述べたことに対し、死ねば楽園に行けるので自分はガス室を恐れていないことなど。この解読結果は米連邦捜査局(FBI)にも送られ、FBIがZ340初の有効な解読結果だと認めている。

15009709 story
医療

インターポールが新型コロナウイルスワクチンがらみの犯罪増加に警告。偽ワクチン等にも注意 11

ストーリー by nagazou
銭形さんよろしくお願いします 部門より
ICPO(国際刑事警察機構)は2日、ICPO加盟各国の法執行機関に対し、新型コロナウイルスワクチンの略奪を物理・オンラインの両方で試みる組織犯罪に備えるよう警告するグローバルアラートを発行した。警戒レベルはオレンジであるという。オレンジの警戒レベルは公共の安全に対し、深刻かつ切迫した脅威を示すものとされる(ICPOBusiness Insider JapanSputnik)。

ICPOは各国政府がワクチン接種を展開する段階が近づいていることから、犯罪組織はサプライチェーンに侵入して混乱させることを計画しているとしている。また偽のWebサイトや偽の治療法を介して、一般の人々を標的にする可能性もある。COVID-19関連の詐欺が増加する傾向にあり、偽造医薬品などが出回ることについても注意を払う必要があると警告している。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...