パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13126583 story
犯罪

1.6万台ものPCに感染したスパイウェアを作成・販売した大学生が逮捕される。懲役10年の可能性も 29

ストーリー by hylom
さすがにこれはアウト 部門より
あるAnonymous Coward曰く、

先週の金曜日、キーストロークを監視するスパイウェアを販売したとして、21歳の大学生Zachary Shames氏がバージニア州で起訴された。米エネルギー省によれば、このスパイウェアは3000人以上に販売され1万6000台以上のPCが感染しているという(MOTHERBOARD米国司法省Slashdot)。

彼は2013年の高校生の時からスパイウェアの販売を始め、最近は大学寮で通販を行っていたとされる。公開情報が少ないため詳細は不明だが、MOTHERBOARDの記事によればスパイウェアは「Limitless Keylogger Pro」という名前だったという。

犯人のLinkedInのページによれば、彼は2015年5月から2016年8月までノースロップ・グラマン社のインターンとして仕事をしていたようだ。6月16日に刑を言い渡され、有罪となった場合、最長10年の懲役刑が課せられる可能性がある。

13126507 story
スラッシュバック

CES会場から盗まれた3画面搭載ノートPC、中国の中古品売買サイトに一時出品される 21

ストーリー by hylom
金目当ての犯行なのだろうか 部門より
headless 曰く、

CES 2017の会場でRazerのブースから盗まれた「Project Valerie」のプロトタイプが、中国・Taobaoの中古品売買サイト「闲鱼」に一時出品されていたそうだ(cnBetaNeowinUNWIRE.HK)。

Project Valerieは17インチディスプレイを3台搭載するノートPCで、プロトタイプ2台がRazerのブースに展示されていた。事件が発生したのはCES最終日の8日午後4時頃(日本時間午前9時頃)。プロトタイプが2台とも盗まれている

出品されたのは中国時間の10日午後2時35分とみられ、15万人民元(約248万円)の価格が付けられている。出品者は吉林省の人物のようで、商品の説明は新品ではないことが記載されているのみ。写真はCES会場で撮影されたもので、Softpediaの記事に同じアングルの写真(おそらく同じ写真)が掲載されている。そのため、出品者が本当に現物を入手しているのか、虚偽の出品なのかどうかは不明だが、出品はすぐに取り消されているとのこと。

なお、Razer CEOのMin-Liang Tan氏は、犯人の特定・逮捕・有罪判決につながる情報に対し、最高25,000ドル(約285万円)の賞金を提示している。

13122853 story
犯罪

英警察幹部、若いサイバー犯罪者の処罰方法としてWi-Fiジャマー着用の強制を提案 66

ストーリー by headless
強制 部門より
英国の警察幹部が若いサイバー犯罪者を罰するには、刑務所に入れるよりもインターネットアクセスを禁止する方が効果的だとし、Wi-Fiジャマーの着用を強制することを提案している(The Telegraphの記事The Guardianの記事The Registerの記事Softpediaの記事)。

提案したのは英警視協会の会長を務めるGavin Thomas警視正。犯罪者1人を1年間収監するには約38,000ポンドの費用がかかる一方で、刑期が短い犯罪の再犯率は非常に高いそうだ。サイバー犯罪という21世紀の犯罪には、21世紀の処罰が必要だとし、Wi-Fiジャマーとコミュニティーサービス、サイバー犯罪防止の教育プログラムを組み合わせると効果的ではないかとの考えを示したという。このような罰を与えることは人権侵害になる可能性もあるが、それは司法省が考えれば良いと述べたとのことだ。

Wi-Fiで使われる周波数を妨害する基本的なWi-Fiジャマーは安価に入手できるとのことだが、近くにいる人までWi-Fiが使用できなくなる可能性もある。Wi-Fiのブロックだけで十分な効果が期待できるのかどうかも不明だ。スラドの皆さんはサイバー犯罪に対する効果的な処罰方法について何かアイディアがあるだろうか。
13121089 story
ビジネス

三菱電機、上限を超える残業を行わせたとして書類送検される 80

ストーリー by hylom
義務教育のうちに上司を殴ることを覚えさせるべき 部門より

社員に労使協定の上限を超える長時間の残業を行わせたとして、三菱電機および同社幹部が書類送検された(日経新聞東京新聞朝日新聞)。

問題となったのは、男性社員に対し2014年1月に100時間以上、2月には160時間以上の残業を行わせたという点。また、会社には残業時間が労働組合との協定で定めた「月60時間」以下になるよう過小申告が行われていたという。

この男性は大学院の博士課程を卒業後2013年に入社、同社の情報技術総合研究所に配属され家電などに使うレーザーの研究開発を担当していたという。その後長時間労働に加え、上司からの罵倒などもあって2014年4月に適応障害と診断され同年6月より休業。その後2016年6月に病気療養期間を過ぎたとして解雇されたという。

なお、この男性は2016年11月に労災認定を受けているとのこと。

13121016 story
インターネット

無修正ポルノ動画を国内で撮影、台湾経由で米国の動画サイトで販売した制作会社が摘発される 97

ストーリー by hylom
海外配信系の摘発は続くか 部門より
あるAnonymous Coward 曰く、

無修正のポルノ動画を日本で撮影し、米国のポルノ動画サイト「カリビアンコム」で配信していたとして東京都の映像制作会社社長ら6人が逮捕された(毎日新聞NHK)。

この会社では台湾の会社を経由して動画を販売しており、約9年間で13億7000万円の支払いを受けていたという。社長らは容疑を否認しているという。

国内で直接販売しなくても捕まるというのは新しい事例では?

13120989 story
犯罪

RazerがCESで発表した3画面搭載ノートPC、ブースから盗まれる 19

ストーリー by hylom
前代未聞? 部門より
headless 曰く、

8日まで米国・ラスベガスで開催されたCES 2017の会場で、Razerのブースから2点のプロトタイプが盗まれたそうだ(Tan氏のFacebook投稿The Next WebSoftpediaの記事Windows Central)。

Razer CEOのMin-Liang Tan氏が8日、Facebookへの投稿で明らかにした。既に被害届などは提出済みで、主催者や捜査当局とともに問題解決にあたっているとのことで、情報提供を求めている。Tan氏は産業スパイによる犯行の可能性も指摘。そうであればチート行為であるとし、フェアプレイをしているRazerはチート行為を受け入れることはできないなどと強く批判している。

その後Tan氏はFacebookへの投稿内容を更新し、盗難にあったのは17インチディスプレイを3台搭載するノートPCProject Valerie」2台であることも明らかにした。事件が発生したのは8日午後4時頃だという。また、犯人の特定・逮捕・有罪判決につながる情報に対し、最高25,000ドルの賞金を提示している。

なお、Razerのプロトタイプが盗まれるのは今回が初めてではなく、2011年には同社の研究開発施設からゲーミングノートPC「Razer Blade」のプロトタイプ2台が盗まれているとのことだ。

13117471 story
iPhone

戦争被害者を救うためシリアへ行こうとした英国の元兵士、英テロリズム法違反で有罪判決を受ける 47

ストーリー by headless
違反 部門より
英国人の元兵士の男性が昨年9月、シリアの戦争被害者を救う目的で英国を出国しようとしたところ逮捕され、英国の2000年テロリズム法に違反したとして12月に有罪判決を受けたそうだ(The Registerの記事Wales Onlineの記事)。

罪状は警察官が要求したiPhoneのPINコード開示を拒否したというものであり、テロ行為そのものではない。2000年テロリズム法の附則7では、出入国の際に捜査員の求める情報を提示することを義務付けており、これに抵触したようだ。

警察では昨年7月から、男性がクルド人部隊を助けるためにシリアへ行こうとしているのではないかと考えていたそうだ。そのため、警察は何度か男性を訪ねており、男性は9月9日のフライトを予約していると伝えていたという。

フライト当日、男性がヒースロー空港に到着すると職務質問を受け、iPhoneのPINコードを要求される。男性はPINコードを伝え、指紋認証を行ったが、ロックを解除できなかったため逮捕されたようだ。男性はPINコードを忘れたなどとして、その後も正しいPINコードを伝えていないとのこと。

裁判で有罪判決を受けた男性は、50時間の無償労働を伴う12か月間の社会奉仕を命じられ、刑罰賦課金として85ポンドの支払いも命じられる。それだけでなく、男性はISISと戦う意思を公言したため、ISISを名乗る者からの脅迫を受けているとのことだ。
13113122 story
犯罪

米国における「リベンジポルノ」の実態調査結果が発表される、約1000万人が被害経験あり 32

ストーリー by hylom
日本でもそろそろ調査すべきでは 部門より

他人の性的な写真や動画を無断でネット上にさらす「リベンジポルノ」は日本でも問題となったが、米国で行われたリベンジポルノの実態調査によって、インターネットユーザーの約4%がリベンジポルノの被害経験があることが判明した(WIREDAFP)。また、異性愛者以外のほうが被害経験のある割合が多いということも分かったという。

調査対象は15歳以上の3002人。また、ハッカーが性的な写真や動画を「サーバーから盗む」ケースもあったという。さらにこのような写真や動画を元に脅された経験があると回答したユーザーも多いという。

13111092 story
お金

複数の金融機関がネットでペイジーによる出納代行業者などへの代金払込みを一時休止 28

ストーリー by hylom
マネタイズ機構 部門より
あるAnonymous Coward 曰く、

PCやスマートフォン経由で税金や公共料金などの支払いを行えるサービス「ペイジー」を使った、インターネットバンキング不正払出が多発しているとして、複数の金融機関がペイジーによる特定業者への代金払い込みを一時的に休止している(玉島信用金庫千葉興業銀行京都銀行伊予銀行)。

ネットバンキングを不正操作してAmazonギフト券などを大量に購入し換金するという犯罪が多数発生しているとのことで、その被害防止のため。取引が休止されているのは収納代行業者のウェルネットやペイジェント、ベリトランス、NTTドコモなどの出納代行を行っている機関。

13102438 story
NTT

NTTコミュニケーションズ、詐欺に悪用された疑いのある約5900回線を強制解約 34

ストーリー by hylom
シャットダウン 部門より

NTTコミュニケーションズが、振り込み詐欺などの「特殊詐欺」に使われた疑いのある固定電話回線約5900回線について、強制的に解約を行ったそうだ(時事通信NHK)。

電気通信事業法では、固定電話を含む通信回線について事業者が「正当な理由」なしに一方的に解約することを認めていない。そのため今回は総務省との協議の上、「これらの番号から異常に多くの発信が行われて通信障害を引き起こすおそれがある」という理由での解約になったようだ。なお、NTT東日本は以前犯罪に使われた回線の契約を解除できるよう約款を変更している。

13083894 story
暗号

フロリダ州控訴裁判所、携帯電話のパスコードを「自分に不利な証言を強制されない」権利の対象外とみなす 33

ストーリー by headless
状況 部門より
米国・フロリダ州の控訴裁判所が、iPhoneのパスコードは合衆国憲法修正第5条の「自分に不利な証言を強制されない」権利の対象にならないという判断を示した(裁判所文書: PDFCourthouse News Serviceの記事Consumeristの記事Softpediaの記事)。

被告は買い物をしている女性のスカートの中をiPhone 5で撮影した容疑で逮捕・起訴されているが、証拠は女性の証言と監視カメラの映像のみで、iPhone 5に保存された写真が直接的な証拠となる。当初、被告はiPhone 5の内容を調べることに同意したが、その後修正第5条を理由にパスコードの開示を拒否。1審では修正第5条によりパスコードを強制的に開示させることはできないとの判断が示されたため、州側が上訴していた。

控訴裁判所の意見書では、1988年の連邦最高裁判決で判事が書いた「金庫の鍵の引き渡しを強制することはできても、キーコンビネーションを強制的に開示させることはできない」という件がその後の裁判で繰り返し引用されていることを認めたうえで、鍵の引き渡しとキーコンビネーションの開示にどれほどの違いがあるのか疑問だと述べている。

また、その違いがテクノロジーが進歩しても有効であり続けるのかという点がさらに重要な疑問であると述べ、指紋をパスコードとして使用する人と比べて、数字や文字の組み合わせをパスコードとして使用する人の方がより強い保護を修正第5条から受けられるとは考えにくいとしている。結論としてパスコードの開示は証言ではなく、(証拠の)引き渡しに該当するとのことだ。指紋によるロック解除については、強制可能との判断が過去にも示されている。
13067486 story
ゲーム

約5.5億円を横領した男、うち1億円以上をスマートフォン向けゲームにつぎ込む 54

ストーリー by hylom
お大尽 部門より

12月8日、米カリフォルニア州連邦裁判所が勤務先から480万ドル(約5.5億円)を横領した男性に対し有罪判決を下した。これだけならあまり珍しくも無い話であるが、この男性が横領した480万ドルのうち100万ドルをスマートフォン向けのゲームに使っていたことが話題になっている(WIREDGIGAZINEArs Technica)。

この男性は、米Holt社の会計責任者として働いており、2008年5月から2015年の3月にかけて同社の法人クレジットカードを私的に利用するとともに、監査によってその履歴が見つからないよう不正な処理を行っていたという。そのクレジットカード履歴からは、人気スマートフォンゲームGame of Warの課金アイテム100万ドル分を購入していたことが分かったそうだ。また、高級車やプロアメリカンフットボールおよびプロバスケットボールのシーズンチケットなども購入していたという。

13038264 story
犯罪

ネットオークションで売られる髪の毛 53

ストーリー by headless
無断 部門より
あるAnonymous Coward 曰く、

ネットオークションで売るために、電車内で女性の髪の毛を無断で切った愛知県の男性が傷害容疑で逮捕された(朝日新聞デジタルの記事毎日新聞の記事)。

髪の毛をオークションで売るという話はあまり聞いたことがないが、実際ヤフオクでは髪の毛の束(髪束)が販売されており、数千円から高いもので数万円で落札されている。これらは愛好家が購入する例が多いそうで、東スポの記事ではその利用法が愛好家によって語られている。

13022814 story
変なモノ

ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは? 60

ストーリー by headless
力技 部門より
英国・ロンドン警視庁が容疑者にiPhoneのロックを解除させる新たな方法を考案したそうだ(BBC Newsの記事9to5Macの記事)。

この方法は6月に偽造クレジットカード密売事件を捜査していた時に生まれたもので、証拠は捜査対象となっている容疑者のiPhoneに保存されているとみられていた。容疑者を逮捕してiPhoneを押収しても容疑者はロック解除を拒否できるため、証拠を確保できない可能性がある。指紋センサーに指をあてるよう強制できるかどうかも検討したが、そのような権限はないと判明したとのこと。

そこで考え出されたのは容疑者をすぐに逮捕せず、容疑者がiPhoneのロックを解除するまで尾行するという方法だ。尾行していた警察官の一人は、ロックを解除して通話を開始した容疑者に駆け寄ってiPhoneを奪い、同僚が容疑者を拘束。証拠の確保が完了する前にiPhoneが再びロックされないよう、警察官は画面をスワイプし続けたとのことだ。
13010019 story
セキュリティ

クレジットカードのセキュリティコードを数秒で割り出せるシステム 38

ストーリー by hylom
今後クレジットカード関連の犯罪は増えそう 部門より
taraiok曰く、

Newcastle大学の研究者らが、数秒でVISAカードのセキュリティコードを推測できるという研究結果を公表している(IndependentSlashdotExtremeTech)。

論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回失敗するとそれ以降の決済ができなくなるが、複数のWebサイトを使って不正な決済を試みることで、事実上無制限に決済を試みることができるという。

また、、サイトによって決済の際に検証する情報が異なる点をについても問題としている。多くのサイトではカード番号と有効期限とセキュリティコードを求められることが多いが、決済の際にこれらの情報のうち一部だけしか使わないサイトもあるという。

研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。

研究者は、この手法が最近発生した英Tesco銀行のハッキング事件に使用されたと見ているそうだ。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...