パスワードを忘れた? アカウント作成

今週も投票をしましたか?

15710093 story
犯罪

米シカゴ市警察、危険な追跡を禁ずる新ポリシーを発表 26

ストーリー by nagazou
これは厳しい 部門より
headless 曰く、

米シカゴ市警察 (CPD) は 21 日、対象者を拘束すべき正当な理由がない限り警察官が徒歩 (走って) や自転車で追跡することを禁ずる新ポリシーを発表した (プレスリリース新ポリシーABC News の記事NPR の記事)。

正当な理由としては、対象者が重罪または A 級軽罪、他人に危害を及ぼす交通違反を実行している (しようとしている・した) 場合、もしくは誰かに危害が及ぶことが明白な逮捕理由となる違法行為を実行している (しようとしている) 場合が挙げられている。警察官との接触を避けたことを理由とする追跡は禁じられる。さらに追跡の安全性への配慮も必要となり、拘束しないことによる脅威が追跡による危険を上回る、と警察官や上司が判断した場合にのみ追跡が認められる。一般市民だけでなく対象者や警察官の安全は追跡開始・継続の判断を行う際に最も配慮すべき点とされている。

このほか、警察官が負傷して安全に追跡できなくなった場合や第三者の負傷者を救護できる人が他にいない場合、現在地が不明な場合や応援を要請する地点を報告できない場合、危機管理・通信室 (OEMC) や他の署員と連絡が取れなくなった場合、署で支給された無線機や火器その他の装備を紛失し、何者かが手にすれば警察官や一般人を危険にさらす可能性がある場合、対象者に追い付いても取り押さえることができないと合理的に考えられる場合には追跡開始や継続が禁じられる。

安全性に少しでも疑いがある場合は区域の封鎖や捜査員の増員といった別の方法をとるべきであり、追跡を行わないと判断したことに対して警察官や上司が批判されたり処罰されたりすることはないとのこと。シカゴでは昨春、新ポリシーでは禁じられる追跡の末に追跡対象者を警察官が射殺する事件が 2 件発生している。プレスリリースやポリシーに直接的な言及はないものの、この事件が強く影響しているようだ。

15708862 story
犯罪

埼玉県警、全国の警察が昨年1年間に押収した大麻の合計を大きく上回る量を一度に押収 66

ストーリー by nagazou
押収 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、埼玉県警が昨年全国の警察が押収した大麻の合計を大きく上回る量の大麻を一度に押収したそうだ。

埼玉県警が狭山市の集合住宅で約465kg(末端価格約28億円)の乾燥大麻を押収し、暴力団幹部ら3人を逮捕したようだ。全国の警察が去年押収した大麻の合計は約329kgだったそうだ。

15703752 story
お金

iTunesギフトカード詐欺被害者がAppleを訴えた裁判、米連邦地裁は原告の主張の一部を有効と判断 13

ストーリー by headless
有効 部門より
米カリフォルニア北部地区連邦地裁は 13 日、Apple が iTunes ギフトカード詐欺の片棒を担いでいると被害者が主張する裁判で、Apple による棄却申立の大部分を認める一方で一部の主張を有効と判断した (9to5Mac の記事Courthouse News の記事裁判所文書: PDF)。

iTunes ギフトカード詐欺とは、詐欺師が支払い方法として iTunes ギフトカードのコードを要求するというもので、本件ではテクニカルサポート詐欺や送金詐欺に iTunes ギフトカードが使われている。訴訟は 2020 年 7 月に提起されたものだが、Apple の棄却申立により当初の訴状は棄却されている。原告は訴状を修正しており、Apple 側が再び棄却申立を行っていた。

Edward J. Davila 判事は第三者(詐欺師)の行為に対するAppleの責任や、Apple による詐欺行為への加担といった主張を棄却したが、Apple の不公正な商習慣や違法行為については適切な主張が行われていると判断している。また、コードの使用直後であれば全額を Apple が保持しているにもかかわらず、Apple が詐欺師への支払いを止めずに 30 % の手数料を得たことがカリフォルニア州刑法違反や横領にあたるという主張については、実際に Apple へ連絡した原告のみ主張の有効性を認めた。
15702255 story
プライバシ

米国でAirTagを悪用した殺人事件 65

ストーリー by nagazou
規制が厳しくなりそう 部門より
AirTagを悪用した殺人事件が発生してしまったようだ。事件は6月3日、米インディアナ州のパブの駐車場で起きた(IndyStarGIGAZINE)。

パブの外で被害者となった男性が容疑者の乗った車に複数回はねられて死亡。自称恋人を名乗る26歳女性が容疑者として逮捕されている。供述書によると、彼女は被害者の浮気を疑っており、その行動するためにApple AirTagとGPSを使用して追跡していた。別の女性とバーで被害者を見つけたことから衝動的に犯行に及んだようだ。

浮気相手として事件当時に男性と一緒にいた女性は証言で、被害者が容疑者から『あなたの居場所を知っている』というメールが送られ続けていたと話していたという。すでにこうしたAirTagを用いたストーキング行為は米国内でも多発しており、こうした行為を取り締まる法案も米国オハイオ州では提出されているという。

nemui4 曰く、

予想通りというか、なんというか、ご愁傷様です。

15688846 story
プライバシ

ExpressVPN、インド国内の物理 VPN サーバー撤去へ 9

ストーリー by nagazou
撤去 部門より
headless 曰く、

ExpressVPN は 2 日、インド政府が VPN プロバイダーにユーザーデータ保持を義務付けたことを受け、インド国内の VPN サーバーを撤去すると発表した (ExpressVPN のブログ記事HackRead の記事The Register の記事Neowin の記事)。

VPN ユーザーデータの保持義務付けは 4 月に CERT-In が発表した指令に含まれており、発効する 6 月 27 日以降はユーザーの実名や住所、電話番号、割り当てた IP アドレス、利用パターンなどを最低 5 年間保持する必要がある。この指令はサイバー犯罪を防ぐためのものであるが、ユーザーのオンラインアクティビティをプライベートに保つという VPN の目的とは両立しないことや、当局による悪用の可能性もあることからインドからの物理的な VPN サーバー撤去を決めたとのこと。

なお、ExpressVPN はインドの IP アドレスで VPN サービスを利用可能な「バーチャル」インドサーバーをシンガポールと英国に設置しており、インドの IP アドレスが必要なユーザーは「India (via Singapore)」または「India (via UK)」を選択することでこれまでと変わらず利用できるとのことだ。

15676942 story
暗号

復号ツール提供条件として被害者に善行を求めるランサムウェア「GoodWill」 62

ストーリー by headless
善悪 部門より
被害者に 3 つの善行を求め、実行の様子を撮影した動画や写真などをソーシャルメディアへ投稿することを条件に復号ツールを提供するというランサムウェア「GoodWill」をCloudSEKが分析している (CloudSEKのブログ記事Neowin の記事)。

3 つの善行とは (1) ホームレスに新しい衣服や毛布を提供する、(2) 貧しい 13 歳未満の子供を 5 人、ドミノピザかピザハット、KFC のいずれかへ連れて行って好きなものを食べさせる、(3) 病院で治療費を支払えずに困っている人を見つけて肩代わりする、というものだ。(1) から順に実行して相手と一緒に撮影した動画や写真をソーシャルメディアに投稿し、スクリーンショットやリンクを攻撃者に送ると確認後に次の善行が指示される。最後に「GoodWill という名のランサムウェアの被害にあったことで自身をどのように親切な人間へ変えたか」というテーマのソーシャルメディア投稿が求められ、合格すれば復号ツールとパスワードファイル、手順を説明するビデオチュートリアルを含む復号キットが提供されるとのこと。

CloudSEK のランサムウェア分析によると 1,246 個の文字列のうち 91 個がオープンソースの HiddenTear ランサムウェアと重複しており、これを元に GoodWill が作られたとみられる。ランサムウェアグループの電子メールアドレスを追跡するとインドの IT セキュリティサービス企業に結び付き、GoodWill のダッシュボードページなどをホストする IP アドレスはインド・ムンバイに所在するサーバーのものだという。また、文字列の中にはインド英語 (ヒングリッシュ) で書かれたものもあり、インド出身でヒンディー語を話す運用者を示すとのことだ。
15673464 story
暗号

クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成 56

ストーリー by nagazou
根性 部門より
アルゼンチンで新聞販売店を営む男性が、169件のクレジットカード詐欺をおこなったとして逮捕されたそうだ。発表によると容疑者のFernando Falsettiは、クレジットカード詐欺により日本円で約100万円相当の被害を発生させたという。話題になったのはその詐欺の手法(LA NACIONInfobaeGIGAZINE)。

警察が押収したノートから、同容疑者がクレジットカード番号とセキュリティコードを生成するアルゴリズムを見つけ、それを元に紙とペンで計算して有効なクレジットカード番号を割り出していたことが分かったとのこと。
15666140 story
法廷

米司法省、善意のセキュリティ調査をコンピューター不正使用として訴追しないことを明確化 31

ストーリー by nagazou
善意と悪意の識別装置が必要 部門より
headless 曰く、

米司法省 (DOJ) は 19 日、コンピューター詐欺及び乱用に関する法律 (CFAA) に基づく訴追の対象から善意のセキュリティ調査を除外する改訂版ポリシーを発表した (プレスリリースThe Verge の記事The Register の記事ポリシー: PDF)。

DOJ が善意のセキュリティ調査を CFAA 違反として訴追しないことを明確にするのは今回が初めて。それによると、善意によるセキュリティ欠陥・脆弱性の調査や修正のみを目的としたコンピューターアクセスについて、個人や公共の被害を防ぐよう配慮した形で実施され、それにより得た情報の主な使用目的がセキュリティ・安全性向上である場合に限り、善意のセキュリティ調査とみなされる。

新ポリシーは個人やネットワーク所有者、運営者等の法的権利を守ることでプライバシーとサイバーセキュリティを向上させるという、DOJ による CFAA 執行の目標を明確に説明するものだという。その一方で新ポリシーは「セキュリティ調査」との主張が悪意による行為を正当化しないことも明確にし、検事には難しい判断が必要な場合に司法省のコンピューター犯罪及び知的財産セクション (CCIPS) に相談することを推奨している。

15656246 story
インターネット

体操NHK杯チケットで1600枚のカラ予約。同一人物名義で決済されず 46

ストーリー by nagazou
枚数制限なしなのか 部門より
15日に閉幕した体操の第61回NHK杯で、同一人物が約1600枚の観戦チケットを予約する嫌がらせが発生していたことが報じられている。日本体操協会が17日に明らかにした模様。同協会は現時点では被害届の提出に関しては見送っているものの、迷惑行為として警視庁に相談している状況であるとしている(読売新聞日刊スポーツ)。

チケット購入はインターネットで予約し期日までに決済する方式。14日の女子競技は約600枚、15日の男子競技は約1000枚が同一人物の名義で予約されていた。女子14日、男子15日で各1400枚の販売を予定。15日分は2階席が予約完売となったため、3階席を追加する措置などが取られていたという。しかし、予約された2階席の大半は予約分が決済されず空席に。このため3階席の観客を2階席に振り返る措置などがおこなわれたとしている。今後の対策として個人で予約できるチケットの枚数制限をおこなう予定であるとしている。

あるAnonymous Coward 曰く、

素人目には偽計威力業務妨害に見えますな。

15656188 story
お金

4630万円誤給付金の問題で振り込み先の男を逮捕。電子計算機詐欺容疑 162

ストーリー by nagazou
捕まえないと差し押さえできそうになさそう 部門より
各所で大きく報じられている山口県阿武町が誤って全世帯分の給付金4630万円を一人に振り込み、返還を求めている問題。この振り込み先となった田口翔容疑者を18日、山口県警は電子計算機使用詐欺の疑いで逮捕した。またこの直前に容疑者の口座の出入金記録が判明したことも報じられている(共同通信読売新聞スポニチFNNプライムオンラインTBS NEWS DIG)。

振り込まれた当日の4月8日と翌々日の4月10日、「デビット決済」で約68万円が支払われ、またその日のうちにA社に対して約125万円が振り込まれるなどされていた。男性は代理人を通じて「金は海外の複数のインターネットカジノで全部使った」などと説明していたが、記録にあるA社がこのネットカジノであると見られている。こうした出金を複数回繰り返し、約2週間後には、指定口座の残金は6万8000円あまりしか残っていないことが判明している(日刊スポーツ)。

あるAnonymous Coward 曰く、

ニュースで話題の件。法律上逃げ切れないだろというのは当然として、電子計算機使用詐欺が罪状になったのはちょっと意外である。

15655131 story
ロボット

米サンフランシスコ市警の自律走行車対応規定、自律走行システムのデータを捜査で活用することにも言及 4

ストーリー by nagazou
規定 部門より
headless 曰く、

4 月に誰も乗っていない自律走行車を停止させた際のやり取りが注目を集めた米サンフランシスコ市警 (SFPD) だが、Motherboard が情報公開請求で入手した文書 (PDF) によると、警官は既に自律走行車への通常の自動車とは異なる対応を指示されているようだ (Motherboard の記事The Register の記事)。

警官が自律走行車に対応する際に注意すべき基本的なポイントとしては、警察官に限らず一般市民も含めて自律走行車とのやりとりは録画・録音されていること、(自律走行車を運用する会社では) 人間のスタッフが車両を監視しており、窓を開けて (車内の通信機器で) コミュニケーションできるようにするので緊急の問題がない限りドアを開けようとしないこと、法執行上の必要がない限り走行中の自律走行車を停止させないことが挙げられている。

また、交通違反時の対応や故障時の対応のほか、捜査での活用にも触れている。つまり、自律走行車は連続的に周囲の状況を記録しており、この記録が捜査に役立つ可能性があるということだ。既に実際の捜査でも数回、証拠となる可能性のあるデータにアクセスしているという。

自律走行車を「走る監視カメラ」として活用する試みはアリゾナ州でも行われており、EFF などは市民監視の強化につながるなどと懸念を示している。一方、Waymo は令状がなければ捜査機関の要求に応じることはなく、個人を特定可能なデータを収集してもいないなどと述べたという。Cruise は道路を安全にするという共通の目的のために法執行機関と緊密に連携しているとし、公共の安全に必要な場合は自主的に情報を共有することもあると述べたとのことだ。

15644530 story
テクノロジー

ロシア軍が盗んだ計500万ドル相当の農業機械群、遠隔ロックで使用不能に 67

ストーリー by nagazou
徒労に終わる 部門より
ロシアに占領されたウクライナ南部のメリトポリで、ロシア軍が販売店から農業機械を盗みだし、チェチェン共和国に送ったとの報告があるそうだ。ところが、これらの盗まれた農業機械は、リモート機能によりロックがかけられ、使用できない状態になっていたという(CNN)。

過去記事でも取り上げられたことがあるが、現在のトラクターでは、自動運転機能などの関係でソフトウェア制御の役割が大きくなっている。チェチェンに輸送され機器は、遠隔操作が可能な製品だったことから、侵略者は盗んだ機器をチェチェンまで運んでから、電源さえ入らないことに気づいたとしている。

あるAnonymous Coward 曰く、

反修理権の敵として叩かれる事の多い農業機械の遠隔ロックって、役に立つ事もあるんだ。

15632077 story
アメリカ合衆国

米連邦控訴裁判所、一般公開されているデータのスクレイピングは不正アクセスにあたらないと判断 19

ストーリー by nagazou
まともな判断 部門より
headless 曰く、

米連邦巡回区第 9 控訴裁判所は 18 日、hiQ Labs が LinkedIn を訴えた裁判の差し戻し審で、LinkedIn 公開プロフィールへのスクレイピングをブロックしないよう LinkedIn に命じた連邦地裁の判断を再び支持した (Neowin の記事The Register の記事CyberScoopの記事裁判所文書: PDF)。

この裁判は LinkedIn が hiQ による LinkedIn 公開プロフィールのスクレイピングをコンピューター詐欺と濫用に関する法律 (CFAA) などに違反すると主張してアクセスをブロックしたため、hiQ 側が違法でないことの確認を求めて提起したものだ。 一審の連邦地裁では 2017 年、アクセスブロックの即時中止とスクレイピング中止を求めた通告の即時取り下げを命ずる事前差止命令を出し、2019 年には控訴裁判所がこの判断を支持していた。

その後、業務と無関係なナンバープレート照会を実行した警察官 (当時) を米政府が訴えた裁判で、アクセスが認められている範囲内であれば目的外の使用も CFAA が定めるコンピューターの不正使用にあたらないとの判断を連邦最高裁が示して (Van Buren 判決) おり、LinkedIn 側がこれを踏まえて判断し直すよう最高裁に請求(PDF)。最高裁は請求を認めて控訴裁判所の判断を取り消し、Van Buren 判決を踏まえた再審理を控訴裁判所に命じた (PDF)。

控訴裁判所は 2019 年、CFAA の定める「許可のない」アクセスが許諾の有無なのか、認証の有無なのかという重要な問題をhiQが提起したと指摘していた。今回はさらに踏み込み、「許可のない」アクセスとなるのはパスワード認証などによるアクセス許可が必要なデータに対する認証を経ないアクセスであって、そもそもアクセスに認証を必要としないデータには適用されないと判断した。

Van Buren 裁判では「許可された」アクセスの範囲が争点だったが、これを踏まえたことで「許可のない」アクセスに対する解釈が補強されたという。その結果、事前差止命令が適切だったとの結論に再び達し、審理を継続するよう連邦地裁へ差し戻した。

15629938 story
犯罪

米国の倫理的ハッカー、高齢者から暗号通貨を盗んだ容疑で逮捕される 23

ストーリー by nagazou
逮捕 部門より
headless 曰く、

やや旧聞であるが、米国の倫理的ハッカーが高齢者から暗号通貨を盗んだ容疑で 4 月 8 日に逮捕されていたそうだ (HackRead の記事Tampa Bay Times の記事)。

この倫理的ハッカー (27歳男性) は被害者 (65歳+) 宅でセキュリティシステムのセットアップを依頼されて作業中、被害者のハードウェアワレット Trezor とその近くにあったパスワードを盗み、自分のコントロール下にある複数のワレットに計 575,910 ドル 61 セント相当の暗号通貨を送金したという。LinkedIn プロフィールによれば、彼は Cisco Networking Academy の倫理的ハッカー認定を受けているほか、Cisco Certified Network Associate Cyber Ops 認定や CompTIA の 3 つの認定資格 (CySA+ / Network+ / A+) を持っているとのことだ。

15624485 story
ロボット

もしも交通違反で警官が停止させた車に誰も乗っていなかったら 85

ストーリー by nagazou
ホラー 部門より
headless 曰く、

人間のドライバーなしで自律走行によるタクシーサービスをテストしている Cruise の Chevy Bolt が無灯火運転で米サンフランシスコ市警 (SFPD) の警官に止められ、警官が困惑しつつも対応する様子を撮影した動画が注目を集めている (Electrek の記事The Verge の記事Seth Weintraub 氏のツイート動画)。

動画は交差点の手前で Bolt の後ろに停止したパトカーから 1 人の警官が出てくるところから始まる。警官は Bolt のドアを開けようとするが開かず、いったんパトカーに戻ろうとしたところで Bolt が逃げ出すように走り出すが、交差点を過ぎたところでハザードランプを付けて再び停止する。パトカーも追いかけて再び Bolt の後ろに停止。今度は 3 人の警官が出てきて周囲を見て回り、1 人がどこかに電話をかけている。

動画はここで終わりだが、Cruise によれば Bolt は警官に無灯火運転で止められて一旦停止し、逃げ出したのではなくて安全な場所へ移動したのだという。警官の 1 人が Cruiseの担当者に連絡し、召喚状は発行されなかったそうだ。乗客サービスは夜の時間帯のみ許可されており、なぜ無灯火になってしまったのかは不明だが、問題は修正されたとのこと。Cruise はこのような状況に対応するため専用の電話番号を用意していると述べ、SFPD との緊密な連携を主張している。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...